网络安全授权范围

❶ 网络安全的含义及特征

含义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

特征：保密性、完整性、可用性、可控性和不可抵赖性。

保密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密和工作机密，还包括个人信息。

人们在应用网络时很自然地要求网络能提供保密性服务，而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信息。

主动防御走向市场：

主动防御的理念已经发展了一些年，但是从理论走向应用一直存在着多种阻碍。主动防御主要是通过分析并扫描指定程序或线程的行为，根据预先设定的规则，判定是否属于危险程序或病毒，从而进行防御或者清除操作。

不过，从主动防御理念向产品发展的最重要因素就是智能化问题。由于计算机是在一系列的规则下产生的，如何发现、判断、检测威胁并主动防御，成为主动防御理念走向市场的最大阻碍。

由于主动防御可以提升安全策略的执行效率，对企业推进网络安全建设起到了积极作用，所以尽管其产品还不完善，但是随着未来几年技术的进步，以程序自动监控、程序自动分析、程序自动诊断为主要功能的主动防御型产品将与传统网络安全设备相结合。

尤其是随着技术的发展，高效准确地对病毒、蠕虫、木马等恶意攻击行为的主动防御产品将逐步发展成熟并推向市场，主动防御技术走向市场将成为一种必然的趋势。

❷ 网络安全的内容是什么

网络安全其内容指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲，主要就是网络上的安全信息，即要保障网络上信息的保密性、完整性、可用性、可控性和真实性。

❸ 网络安全是什么

参考网络的知识：
网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。 [4]
安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。 [4]

相对概念
从用户（个人或企业）的角度来讲，其希望： [4]
（1）在网络上传输的个人信息（如银行账号和上网登录口令等）不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。 [4]
（2）在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。 [4]
（3）在网络上发送的信息源是真实的，不是假冒的，这就是用户对通信各方提出的身份认证的要求。 [4]
（4）信息发送者对发送过的信息或完成的某种操作是承认的，这就是用户对信息发送者提出的不可否认的要求。 [4]
从网络运行和管理者的角度来讲，其希望本地信息网正常运行，正常提供服务，不受网外攻击，未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。从安全保密部门的角度来讲，其希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵，避免通过网络泄露关于国家安全或商业机密的信息，避免对社会造成危害，对企业造成经济损失。从社会教育和意识形态的角度来讲，应避免不健康内容的传播，正确引导积极向上的网络文化。 [4]

狭义解释
网络安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行，操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。狭义的网络安全，侧重于网络传输的安全。 [4]

广义解释
网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全，包括信息的保密性、真实性和完整性。 [4]
广义的网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。 [4]
其中的信息安全需求，是指通信网络给人们提供信息查询、网络服务时，保证服务对象的信息不受监听、窃取和篡改等威胁，以满足人们最基本的安全需要（如隐秘性、可用性等）的特性。网络安全侧重于网络传输的安全，信息安全侧重于信息自身的安全，可见，这与其所保护的对象有关。 [4]
由于网络是信息传递的载体，因此信息安全与网络安全具有内在的联系，凡是网上的信息必然与网络安全息息相关。信息安全的含义不仅包括网上信息的安全，而且包括网下信息的安全。现在谈论的网络安全，主要是是指面向网络的信息安全，或者是网上信息的安全。 [4]

❹ 网络安全的定义，并指出包括哪些方面

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

• 保密性

  网络安全解决措施信息不泄露给非授权用户、实体或过程，或供其利用的特性。

• 完整性
  

  数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

• 可用性

  可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

• 可控性

  对信息的传播及内容具有控制能力。

• 可审查性

  出现安全问题时提供依据与手段

  从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

  随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。

  在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

  因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。

但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。

全方位的安全体系：

与其它安全体系（如保安系统）类似，企业应用系统的安全体系应包含：

访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。

加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。

认证：良好的认证体系可防止攻击者假冒合法用户。

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

隐藏内部信息，使攻击者不能了解系统内的基本情况。

设立安全监控中心，为信息系统提供安全体系管理、监控，渠护及紧急情况服务。

❺ 网络安全法运营商的相关规定有哪些

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

(5)网络安全授权范围扩展阅读

保障网络运行安全，必须落实网络运营者第一责任人的责任。要求网络运营者按照网络安全等级保护制度的要求，采取相应的管理措施和技术防范等措施，履行相应的网络安全保护义务。

为了保障关键信息基础设施安全，维护国家安全、经济安全和保障民生，对关键信息基础设施的运行安全作了规定，实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。

随着云计算、大数据等技术的发展和应用，网络数据安全对维护国家安全、经济安全，保护公民合法权益，促进数据利用至为重要。要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改。

加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据；确需在境外存储或者向境外提供的，应当按照规定进行安全评估。

❻ 网络安全授权功能有什么用途

与认证相对应的是授权。认证确定用户身份;授权指定该用户能做什么。通常认为是建立一种对资源的访问方式，例如文件和打印机，授权也能处理用户在系统或者网络上的特权。在最终使用过程中，授权甚至能指定特定的用户是否能访问系统。有各种类型的授权系统，包括用户权限，基于角色的授权，访问控制列表和基于规则的授权。
授权通常是描述的用户访问资源，如访问文件或行使特权，如关闭系统。然而，授权也专用于系统的特定区域。例如，很多操作系统分为用户空间和内核空间，运行一个可执行文件的能力在某个空间或其他空间上是受到严格控制的。在内核中运行可执行文件，必须拥有特权，这种权限通常仅限于本机操作系统组件。
什么是网络安全中的用户权限
特权或用户权限的权限不同。用户权限提供授权去做可以影响整个系统的事情。可以创建组，把用户分配到组，登录系统，以及多用户权限的分配。其他的用户权限是隐含的，默认分配给组——由系统创建的组而不是管理员创建。无法移除这些权限。
在典型的Unix系统实现中，隐含的特权是与账号绑定的。可以授权账号在系统上做任何事情。另一方面，用户拥有有限的权限，包括登录，访问某一文件，运行授权他们执行的应用程序。
在一些Unix系统上，系统管理员可以授予某一用户权限使用特定的命令，类似超级用户一样，而不需要提供给他们超级用户的密码。在公共领域可以做到这一点的应用程序，被称为sudo。
方式一：基于角色的授权(RBAC)
在公司中每个员工都有自己的工作职责。如果员工需要开展工作，则需要特权(做某些事情的权限)和权限(访问特定资源和做他们职责范围内的事情)。早期计算机系统的设计者认为用户对于系统的要求可能会有所不同，并不是所有用户都应该给予系统管理员权限。
早期计算机系统存在的两个角色是用户和管理员。早期的系统针对这些类型的用户，基于他们的组成员关系来定义角色和授权的访问。授予管理员(超级用户，root用户，系统管理员等等) 特权，并允许其比普通用户访问更多的计算机资源。例如，管理员可以增加用户，分配密码，访问系统文件和程序，并重启机器。这个群体后来扩展到包括审计员的角色(用户可以读取系统信息和在其他系统上的活动信息，但不能修改系统数据或执行其他管理员角色的功能)。
随着系统的发展，用户角色更加精细化。用户可以通过安全许可来量化，例如，允许访问特定的数据或某些应用程序。其他区别可能基于用户在数据库或者其他应用系统中的角色而定。通常情况下，角色由部门所分配，如财务，人力资源，信息技术和销售部门。
最简单的例子，在这些基于角色的系统中，将用户添加到具有特定权限和特权的组里。其他基于角色的系统使用更复杂的访问控制系统，包括一些专门为实现访问控制所设计的操作系统。在Bell-Lapala安全模型中，例如，将数据资源分为层或区域。每个区域代表一种数据类型，在没有特定授权的情况下，数据不能从某个区域移动到其他区域，用户必须提供某个区域的访问权限才能使用数据。在这个角色中，用户不能往低层次区域中写入数据(例如，从机密区域到秘密区域)，也不能从比他们更高层次的区域中读取数据(例如，用户获取了访问公共区域的权限，但不能读取秘密或机密区域)。
Unix中基于角色的访问控制工具可以将管理员权限委派给普通用户。它通过定义好的角色账号，或可以执行某些管理员任务的账号来进行工作。角色账号无法直接登录，只能通过su命令进行访问。
方式二：访问控制列表(ACLs)
某些社交场合只有被邀请的人才能出席。为了确保只有邀请的嘉宾来参加欢迎派对，可能需要将一份被邀请人的名单提供给门卫那边。当你抵达时，门卫会将你的名字与名单进行比对，以此来判断你是否能够入内。通过照片的形式进行比对的认证，可能不会出现在这里，但这是简单使用访问控制列表(ACL)很好的例子。
信息系统可能也可以使用ACL来确定所请求的服务或资源是否有权限。访问服务器上的文件通常由保留在每个文件的信息所控制。同样，网络设备上不同类型的通信也可以通过ACL来控制。
1. 文件访问权限
Windows和Unix系统都使用文件权限来管理文件访问。实现方式虽然各不相同，但都适用于两个系统。只有当你需要互通性时，问题才会出现，请确保授权可以支持跨平台。
Windows文件——访问权限 Windows NTFS文件系统为每个文件和文件夹都提供了一个ACL。ACL由一系列的访问控制条目(ACEs)所组成。每个ACE都包含安全标识符(SID)和授予的权限。可以是允许或拒绝的权限，SIDs可能代表用户账号，计算机账号或组。系统管理员，文件所有者，或有权限的用户可以分配ACEs。
登录过程中会确定特权用户和组成员对特定的用户或计算机的权限。列表包括用户SID，以及该用户所在组的SIDs。当与计算机进行连接时，访问令牌为用户创建并附加到用户在系统上启动的所有正在运行的进程中去。
在Windows系统中权限细粒度非常高。下表1中列出的权限实际上代表的是权限集，但是权限也可以单独分配。

表1 Windows文件权限
注意：上表这些权限不同于表中所示的权限分组。表中列出的每个权限都可以单独应用。当试图访问资源时，安全子系统会对资源的ACEs列表和访问令牌中的SIDs和特权列表进行比对。如果SID和访问权限两者都比对成功，则授予权限，除非访问授权为拒绝。权限积累(也就是说，如果授予了用户读取和写的权限，那么用户将拥有读和写的权限)，但是拒绝授权将导致否定，甚至在有访问权限的情况下。缺乏任何匹配结果都将导致拒绝。
值得注意的是在Windows中文件的权限和其他基于对象的权限，也可以通过共享文件夹的权限加以补充。也就是说，如果一个文件夹能够通过服务器消息块(SMB)协议直接从网络中访问，可以在可以文件夹上设置权限来控制访问。将这些权限与直接使用NTFS权限设置在文件夹上的相关权限进行评估。在两组权限之间存在冲突的情况下，选择最严格的权限。举例说明，如果给会计组共享了读和写的权限， Alice是其中一个成员，但底层的文件夹权限拒绝Alice访问，最终Alice也将无法访问该文件夹。
Unix 文件——访问权限 传统的Unix文件系统不使用ACL。相反，通过限制用户账号和组的访问权限来保护文件。例如，如果你想授予读的权限给所有者之外的人，是行不通的。如果你想授予读的权限给一个组，写的权限给另外一个组，也无法做到。这种缺乏细粒度的访问控制在有些Unix(例如Solaris)系统中，可以通过提供ACL来弥补，但是在我们看那个系统之前，我们将审视传统的文件保护系统。
有关文件的信息，除了文件名之外，都包括在索引之中。文件的索引包含文件信息、文件所有者、用户ID、文件所属组、文件模式，读/写/执行权限的设置。
文件的权限分配来控制访问，他们包含三个级别的访问权限：所有者，组和其他。所有者的特权包括确定谁可以访问该文件并读取它，写入文件，或者，如果它是一个可执行文件，执行这个文件的权限。对于这些细粒度比较小的权限。目录也可以有权限分配给所有者，组和其他。表2列出并解释了权限。

表2 传统的Unix文件权限
2. 网络设备的ACLs
网络设备使用ACLs来控制网络的访问和授予的访问类型。具体来说，路由器和防火墙的访问控制列表指明了来访流量能够访问哪台计算机的哪个端口，或是设备能接受并路由到其他网络中的流量类型。
方式三：基于规则的授权
基于规则的授权需要开发一套规则来规定特定的用户在系统上能做什么。这些规则可能会提供如下信息，如“用户Alice能够访问资源Z但不能访问资源D”，更复杂的规则是指定组合，例如“用户Bob只有坐在数据中心的控制台时才能阅读文件P。”在小的系统中，基于规则的授权可能并不难维护，但是在大的系统和网络中，极其繁琐和难以管理。
【编辑推荐】
利用网络访问管理（NAC)保障系统安全
网络用户身份管理将立法
用户身份假冒是当前登录面临的最头痛问题
无需密码也能验证用户身份

❼ 什么是网络安全

网络安全包含网络设备安全、网络信息安全、网络软件安全。黑客通过基于网络的入侵来达到窃取敏感信息的目的，也有人以基于网络的攻击见长，被人收买通过网络来攻击商业竞争对手企业，造成网络企业无法正常运营，网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。

网络安全涉及对网络中数据的访问授权，该网络由网络管理员控制。用户选择或分配ID和密码或其他验证信息，以允许他们访问其权限范围内的信息和程序。网络安全涵盖日常工作中使用的各种公共和私人计算机网络;在企业，政府机构和个人之间进行交易和沟通。

网络可以是私有的，例如在公司内，也可以是公共访问的其他网络。网络安全涉及组织，企业和其他类型的机构。正如其标题所解释的那样：它保护网络，以及保护和监督正在进行的操作。

网络安全性从身份验证开始，通常使用用户名和密码。由于这只需要一个验证用户名的细节，即密码，这有时被称为单因素验证。

使用双因素认证，还使用用户“拥有”的东西（例如，安全令牌或“加密狗”，ATM卡或移动电话）;并且使用三因素认证，还使用用户‘是’的东西（例如，指纹或视网膜扫描）。

❽ 网络安全的级别包括什么

分为以下七个级别：

1、D1 级

这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。

2、C1 级

C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等)，用户在使用前必须登录到系统。C1级还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。

3、C2 级

C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。

4、B1 级

B1级支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级

这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级

B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级

这是橙皮书中的最高安全级别，这一级有时也称为验证设计(verified design)。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。至计算机房都被严密跟踪。

❾ 网络信息安全包括哪些方面

网络信息安全包括以下方面：

1、网络安全模型

通信双方在网络上传输信息，需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由，再选择该路由上使用的通信协议，如TCP/IP。

2、信息安全框架

网络信息安全可看成是多个安全单元的集合。其中，每个单元都是一个整体，包含了多个特性。一般，人们从三个主要特性——安全特性、安全层次和系统单元去理解网络信息安全。

3、安全拓展

网络信息安全往往是根据系统及计算机方面做安全部署，很容易遗忘人才是这个网络信息安全中的脆弱点，而社会工程学攻击则是这种脆弱点的击破方法。社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。

(9)网络安全授权范围扩展阅读：

网络信息安全的主要特征：

1、完整性

指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。

2、保密性

指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。

3、可用性

指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。

4、不可否认性

指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

5、可控性

指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。

❿ 网络安全法国家保密期限。绝密不超过几年,机密不超过几年

国家保密的期限是由保守国家秘密法规定的，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。

根据《中华人民共和国保守国家秘密法》第十五条 国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。

(10)网络安全授权范围扩展阅读：

《中华人民共和国保守国家秘密法》第十三条 确定国家秘密的密级，应当遵守定密权限。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。

机关、单位执行上级确定的国家秘密事项，需要定密的，根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限，应当先行采取保密措施，并立即报请上级机关、单位确定；没有上级机关、单位的，应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。