近年来随着移动互联网应用程序(简称“APP”)的广泛使用,由其产生的网络安全事件威胁数量明显提升,严重威胁公民的个人利益与私隐权益,对社会安全产生极大影响。为配合国家出台的《网络安全法》《个人信息保护法》《数据安全法》等一系列法律法规落地,来规范个人信息处理者的不良行为。在政策与监管的共同驱动下,国家大力开展APP安全认证,来保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用
第二条:所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第九条:计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》明确要求“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术
规定了信息安全等级保护的五个动作:定级、备案、建设整改、等级测评和安全检查。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评
第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款
《信息安全技术网络安全等级保护安全设计技术要求 GB∕T 25070-2019》