關(guān)于數(shù)據(jù)安全管理認(rèn)證之重點(diǎn)解讀
作者:吳衛(wèi)明 李榮榮 2022-06-13在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)蘊(yùn)含獨(dú)立的經(jīng)濟(jì)價(jià)值乃至國(guó)家安全價(jià)值已成為共識(shí),與此同時(shí),數(shù)據(jù)濫用、個(gè)人信息泄露、異常流量攻擊、“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問(wèn)題的社會(huì)關(guān)注度也日益提升。對(duì)于實(shí)施數(shù)據(jù)處理活動(dòng)的主體而言,面對(duì)數(shù)據(jù)安全合規(guī)的新態(tài)勢(shì),如何提高數(shù)據(jù)安全管理水平的公信力成為其需要考量的重要問(wèn)題,而通過(guò)專業(yè)性、獨(dú)立性、權(quán)威性的第三方機(jī)構(gòu)認(rèn)證,按照有關(guān)規(guī)定在廣告等宣傳中使用認(rèn)證標(biāo)志,有助于數(shù)據(jù)處理相關(guān)業(yè)務(wù)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。
2019年5月28日,國(guó)家互聯(lián)網(wǎng)信息辦公室(以下簡(jiǎn)稱“網(wǎng)信辦”)發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》中首次提出了數(shù)據(jù)安全管理認(rèn)證[1];隨后,2019年6月28日,工業(yè)和信息化部于發(fā)布的《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》提及了App數(shù)據(jù)安全管理認(rèn)證[2];2019年6月1日10日發(fā)布并于9月1日生效的《數(shù)據(jù)安全法》從法律層面正式確定了數(shù)據(jù)安全管理認(rèn)證[3]。但前述法律文件對(duì)數(shù)據(jù)安全管理認(rèn)證的規(guī)定較為原則,缺乏具體的操作性規(guī)定。
2022年6月9日,國(guó)家市場(chǎng)監(jiān)督管理總局、網(wǎng)信辦聯(lián)合發(fā)布了《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》及其附件《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》,規(guī)定了數(shù)據(jù)安全管理認(rèn)證的依據(jù)、模式、實(shí)施程序、證書和標(biāo)志、實(shí)施細(xì)則以及認(rèn)證責(zé)任,進(jìn)一步推動(dòng)了數(shù)據(jù)安全管理認(rèn)證的落地執(zhí)行。
一、數(shù)據(jù)安全管理認(rèn)證的適用對(duì)象 根據(jù)《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》第1條規(guī)定:“本規(guī)則依據(jù)《中華人民共和國(guó)認(rèn)證認(rèn)可條例》制定,規(guī)定了對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)進(jìn)行認(rèn)證的基本原則和要求”,數(shù)據(jù)安全管理認(rèn)證的適用對(duì)象為“網(wǎng)絡(luò)運(yùn)營(yíng)者”。 “網(wǎng)絡(luò)運(yùn)營(yíng)者”是《網(wǎng)絡(luò)安全法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》[4]等法律規(guī)定中的稱謂,即網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。而其他法律法規(guī)、規(guī)范性文件中對(duì)于實(shí)施數(shù)據(jù)處理活動(dòng)的主體還有不同的稱謂,比如,推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱“《個(gè)人信息安全規(guī)范》”)中,將實(shí)施數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)的主體稱為“個(gè)人信息控制者”;《數(shù)據(jù)安全法》定義了數(shù)據(jù)處理的概念,從而可以歸納,實(shí)施數(shù)據(jù)處理活動(dòng)的主體為數(shù)據(jù)處理主體[5];《個(gè)人信息保護(hù)法》直接定義了“個(gè)人信息處理者”這一法定概念,即在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人[6]。如前述“個(gè)人信息控制者”、數(shù)據(jù)處理主體、“個(gè)人信息處理者”開展網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),基于自身防范數(shù)據(jù)安全治理的需求,也可以依法申請(qǐng)數(shù)據(jù)安全管理認(rèn)證。 二、數(shù)據(jù)安全管理認(rèn)證的依據(jù) 根據(jù)《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》第2條規(guī)定,數(shù)據(jù)安全管理認(rèn)證的依據(jù)為《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》(GB/T 41479,以下簡(jiǎn)稱“《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》”)及相關(guān)標(biāo)準(zhǔn)規(guī)范。 《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》系數(shù)據(jù)安全管理認(rèn)證依據(jù)的主要標(biāo)準(zhǔn)規(guī)范,該規(guī)范已于2022年4月15日發(fā)布,并將于2022年11月1日實(shí)施,起草單位主要包括中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡(jiǎn)稱“CCRC”)、中國(guó)信息通信研究院等,主要內(nèi)容包括數(shù)據(jù)處理安全的總體要求、技術(shù)要求、管理要求。 需要注意的是,APP安全認(rèn)證系與數(shù)據(jù)管理安全認(rèn)證并行的認(rèn)證機(jī)制,根據(jù)國(guó)家市場(chǎng)監(jiān)督管理總局、網(wǎng)信辦于2019年3月13日發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》,APP安全認(rèn)證的主要依據(jù)為標(biāo)準(zhǔn)規(guī)范《個(gè)人信息安全規(guī)范》”[7],App安全認(rèn)證機(jī)構(gòu)CCRC要求認(rèn)證申請(qǐng)方提交《<個(gè)人信息安全規(guī)范>自評(píng)價(jià)表》,該表格詳盡列明了《個(gè)人信息安全規(guī)范》的規(guī)范要點(diǎn),認(rèn)證申請(qǐng)方需逐個(gè)條款進(jìn)行自查[8]。CCRC官網(wǎng)顯示:“根據(jù)有關(guān)任務(wù)安排,中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心負(fù)責(zé)數(shù)據(jù)安全管理認(rèn)證制度的具體建設(shè)和實(shí)施工作”,數(shù)據(jù)安全管理認(rèn)證機(jī)構(gòu)的確定估計(jì)也由CCRC牽頭(最終以主管機(jī)關(guān)正式法律文件中指定的數(shù)據(jù)安全管理認(rèn)證機(jī)構(gòu)為準(zhǔn))。參照前述App安全認(rèn)證的自查模式,認(rèn)證機(jī)構(gòu)屆時(shí)可能同樣會(huì)要求數(shù)據(jù)安全管理認(rèn)證申請(qǐng)方逐一按照《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》的規(guī)范要點(diǎn)進(jìn)行自查。 三、數(shù)據(jù)安全管理認(rèn)證實(shí)施程序 《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》第4條對(duì)數(shù)據(jù)安全認(rèn)證實(shí)施程序作出了詳細(xì)規(guī)定,具體程序如下圖所示: 數(shù)據(jù)安全管理認(rèn)證程序需重點(diǎn)關(guān)注的事項(xiàng)主要包括: 一是總體認(rèn)證程序。網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)認(rèn)證需經(jīng)過(guò) “認(rèn)證申請(qǐng)-認(rèn)證受理-技術(shù)驗(yàn)證-現(xiàn)場(chǎng)審核-認(rèn)證決定”的一系列環(huán)節(jié),在獲證后還需接受認(rèn)證機(jī)構(gòu)一定頻次的持續(xù)監(jiān)督,通過(guò)認(rèn)證僅能代表認(rèn)證時(shí)符合相關(guān)標(biāo)準(zhǔn)規(guī)范,并不代表以后一直處于合格狀態(tài)。所以,網(wǎng)絡(luò)運(yùn)營(yíng)者在通過(guò)數(shù)據(jù)安全管理認(rèn)證后,仍應(yīng)進(jìn)行必要的管理與技術(shù)投入讓自身持續(xù)處于合格狀態(tài)。 二是認(rèn)證失敗的情形。如上圖紅色方框所示,導(dǎo)致數(shù)據(jù)安全管理認(rèn)證失敗的情形主要包括:(1)認(rèn)證委托人提交的認(rèn)證委托資料未通過(guò)認(rèn)證機(jī)構(gòu)審查;(2)對(duì)暫不符合認(rèn)證要求的,認(rèn)證委托人在限期整改期間內(nèi)仍未整改合格;(3)認(rèn)證委托人存在欺騙、隱瞞信息、故意違反認(rèn)證要求等嚴(yán)重影響認(rèn)證實(shí)施的行為;(4)未通過(guò)獲證后監(jiān)督結(jié)果的評(píng)價(jià)。 三是認(rèn)證時(shí)限、持續(xù)監(jiān)督等待細(xì)化事項(xiàng)。《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》未明確規(guī)定整體認(rèn)證程序以及資料評(píng)審、技術(shù)驗(yàn)證、現(xiàn)場(chǎng)審核、認(rèn)證決定和證書批準(zhǔn)以及制作等認(rèn)證各環(huán)節(jié)的時(shí)限,未明確規(guī)定持續(xù)監(jiān)督的方式、頻次、內(nèi)容等,該等實(shí)操層面的程序事項(xiàng)同樣也影響到認(rèn)證程序能否順利執(zhí)行,該規(guī)定第6條賦予了認(rèn)證機(jī)構(gòu)細(xì)化認(rèn)證程序的權(quán)限[9],建議持續(xù)關(guān)注主管機(jī)關(guān)指定的認(rèn)證機(jī)構(gòu)對(duì)此發(fā)布的細(xì)則文件。 四、數(shù)據(jù)安全管理認(rèn)證應(yīng)關(guān)注的其他重點(diǎn)事項(xiàng) (一) 針對(duì)數(shù)據(jù)安全管理認(rèn)證中“網(wǎng)絡(luò)”的界定 如前所述,數(shù)據(jù)安全管理認(rèn)證的適用范圍為網(wǎng)絡(luò)運(yùn)營(yíng)者開展網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)。《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》第3.5條中的“注”將“網(wǎng)絡(luò)”的范圍進(jìn)一步限縮為“開放公共網(wǎng)絡(luò)”,這就意味著,企業(yè)專用網(wǎng)、政府專網(wǎng)等網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)內(nèi)部的專用封閉網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)可不適用數(shù)據(jù)安全管理認(rèn)證。 (二) 數(shù)據(jù)安全管理認(rèn)證的自愿性 如前所述,數(shù)據(jù)安全管理認(rèn)證的依據(jù)為標(biāo)準(zhǔn)規(guī)范。不同于由國(guó)家強(qiáng)制力保證實(shí)施的法律、行政法規(guī)、司法解釋、部委規(guī)章、地方法規(guī)等法律法規(guī),標(biāo)準(zhǔn)規(guī)范通常并無(wú)強(qiáng)制執(zhí)行效力(除強(qiáng)制性國(guó)家標(biāo)準(zhǔn)外),可供相關(guān)機(jī)構(gòu)自愿采用[10]。所以,《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》規(guī)定:“主管機(jī)關(guān)鼓勵(lì)通過(guò)認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)”,申請(qǐng)數(shù)據(jù)安全管理認(rèn)證由網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與,而非法律義務(wù)。 (三)數(shù)據(jù)安全管理認(rèn)證與網(wǎng)絡(luò)安全等級(jí)保護(hù)的區(qū)別 根據(jù)《網(wǎng)絡(luò)安全法》《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》等法律法規(guī),對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者而言,應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求履行相應(yīng)的安全保護(hù)義務(wù)。進(jìn)一步,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》等信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)制(系網(wǎng)絡(luò)安全等級(jí)保護(hù)前身)相關(guān)的法律規(guī)定,系統(tǒng)建設(shè)完成后,網(wǎng)絡(luò)運(yùn)營(yíng)者申請(qǐng)符合條件的測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)具有法律強(qiáng)制性[11],而如前所述, 申請(qǐng)數(shù)據(jù)安全管理認(rèn)證具有自愿性。 同時(shí),根據(jù)《認(rèn)證認(rèn)可條例》關(guān)于“認(rèn)證”的定義[12],數(shù)據(jù)安全管理認(rèn)證屬于管理體系的認(rèn)證,通過(guò)該認(rèn)證,能證明網(wǎng)絡(luò)運(yùn)營(yíng)者的“數(shù)據(jù)安全管理體系”達(dá)到了相關(guān)技術(shù)規(guī)范的合格要求。結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》關(guān)于“網(wǎng)絡(luò)安全”的定義[13],“網(wǎng)絡(luò)安全”除了包括確保“網(wǎng)絡(luò)”處于“穩(wěn)定可靠運(yùn)行的狀態(tài)”外,還包括保障網(wǎng)絡(luò)“數(shù)據(jù)”的“完整性、保密性、可用性的能力”。從字面上理解,相較于數(shù)據(jù)安全管理認(rèn)證,網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的評(píng)價(jià)對(duì)象范圍較為寬泛。 綜上,在我國(guó)數(shù)據(jù)安全合規(guī)監(jiān)管態(tài)勢(shì)趨嚴(yán)的背景下,出臺(tái)《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》具有積極的意義,一方面,體現(xiàn)了國(guó)家對(duì)數(shù)據(jù)安全的高度重視,另一方面,有助于引導(dǎo)各方依法開展數(shù)據(jù)安全管理認(rèn)證工作。 注釋 [1] 《數(shù)據(jù)安全管理辦法(征求意見稿)》第三十四條規(guī)定 國(guó)家鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者自愿通過(guò)數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序安全認(rèn)證,鼓勵(lì)搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過(guò)認(rèn)證的應(yīng)用程序。國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門,指導(dǎo)國(guó)家網(wǎng)絡(luò)安全審查與認(rèn)證機(jī)構(gòu),組織數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序安全認(rèn)證工作。 [2] 《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》三、重點(diǎn)任務(wù) 創(chuàng)新工作模式,引導(dǎo)鼓勵(lì)第三方機(jī)構(gòu)開展App數(shù)據(jù)安全管理認(rèn)證,探索推動(dòng)應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過(guò)認(rèn)證的App。 [3] 《數(shù)據(jù)安全法》第十八條規(guī)定 國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展,支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)。國(guó)家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開展協(xié)作。 [4] 《網(wǎng)絡(luò)安全法》第七十六條規(guī)定 (三)網(wǎng)絡(luò)運(yùn)營(yíng)者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。 《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第七條規(guī)定 網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的,應(yīng)當(dāng)遵循正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則。 《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》4.1.1規(guī)定 認(rèn)證申請(qǐng)主體為通過(guò)App向用戶提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者(以下簡(jiǎn)稱“App運(yùn)營(yíng)者”),且取得市場(chǎng)監(jiān)督管理部門或有關(guān)機(jī)構(gòu)注冊(cè)登記的法人資格。 [5] 《數(shù)據(jù)安全法》第三條第二款規(guī)定 數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。 [6] 《個(gè)人信息保護(hù)法》第七十三條規(guī)定 (一)個(gè)人信息處理者,是指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。 [7]《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序( App)安全認(rèn)證實(shí)施規(guī)則》第2條規(guī)定 App安全認(rèn)證的認(rèn)證依據(jù)為 GB/T 35273《 信息安全技術(shù) 個(gè)人信息安全規(guī)范》及相關(guān)標(biāo)準(zhǔn)、 規(guī)范。 [8] 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證申請(qǐng)書,查詢網(wǎng)址: https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwww.isccc.gov.cn%2Fimages%2Fzxyw%2Fcprz%2Fydhlwrz%2Fsqsxz%2F2021%2F05%2F14%2F4241DA930135495D768BDBA7EA8AB92F.doc&wdOrigin=BROWSELINK。 [9] 《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》第6條規(guī)定 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依據(jù)本規(guī)則有關(guān)要求,細(xì)化認(rèn)證實(shí)施程序,制定科學(xué)、合理、可操作的認(rèn)證實(shí)施細(xì)則,并對(duì)外公布實(shí)施。 [10]《標(biāo)準(zhǔn)化法》第二條規(guī)定 本法所稱標(biāo)準(zhǔn)(含標(biāo)準(zhǔn)樣品),是指農(nóng)業(yè)、工業(yè)、服務(wù)業(yè)以及社會(huì)事業(yè)等領(lǐng)域需要統(tǒng)一的技術(shù)要求。標(biāo)準(zhǔn)包括國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。國(guó)家標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn)、推薦性標(biāo)準(zhǔn),行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。強(qiáng)制性標(biāo)準(zhǔn)必須執(zhí)行。國(guó)家鼓勵(lì)采用推薦性標(biāo)準(zhǔn)。 [11] 《信息安全等級(jí)保護(hù)管理辦法》第十四條規(guī)定 信息系統(tǒng)建設(shè)完成后,運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu),依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng),第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng),第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。 [12] 《認(rèn)證認(rèn)可條例》第二條第一款 本條例所稱認(rèn)證,是指由認(rèn)證機(jī)構(gòu)證明產(chǎn)品、服務(wù)、管理體系符合相關(guān)技術(shù)規(guī)范、相關(guān)技術(shù)規(guī)范的強(qiáng)制性要求或者標(biāo)準(zhǔn)的合格評(píng)定活動(dòng)。 [13] 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》3.1網(wǎng)絡(luò)安全 通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
