网络安全法.pptx

2017年 网络安全法培训 02网络安全支持与促进 03网络运行安全 04网络信息安全 05监测预警与应急处置 目录 06法律责任 01信息时代的网络与保护 我们的生活离不开网络 政府的施政国家的运作企业的管理日常的生活庞大的信息存储资源 计算机网络犯罪及特点 我国自1986年发现首例犯罪以来 利用计算机网络犯罪案件数量迅猛增加 面对安全威胁响应的时间越来越短 第一代引导型病毒 第二代宏病毒电子邮箱有限的黑客攻击 第三代网络DOS混合威胁 蠕虫 病毒 木马 广泛的系统黑客攻击 下一代基础设施黑客攻击瞬间威胁大规模蠕虫DDos破坏有效负载的病毒和蠕虫 周 天 分钟 秒 单个计算机 单个网络 多个网络 地区网络 波及全球基础设施 破坏的对象和范围 20世纪80年代 20世纪90年代 今天 未来 人工响应 可能 人工响应 很难自动响应 有可能 人工响应 不可能自动响应 较难主动阻挡 有可能 维护网络安全就是维护自身安全网络发展 还需要网络安全保驾护航 面向网络时代的 安全伞 中华人民共和国网络安全法 该法的六个突出点 详解网络安全法的六大方面 网络安全法 确立了网络安全法的基本原则 1 详解网络安全法的六大方面 2 提出制定网络安全战略 明确网络空间治理目标 提高了我国网络安全政策的透明度 3 进一步明确了政府各部门的职责权限 完善了网络安全监管体制 4 网络安全法 强化了网络运行安全 重点保护关键信息基础设施 完善了网络安全义务和责任 加大了违法惩处力度 将监测预警与应急处置措施制度化 法制化 详解网络安全法的六大方面 5 6 网络安全支持与促进 第二十七条任何个人和组织不得从事非法侵入他人网络 干扰他人网络正常功能 窃取网络数据等危害网络安全的活动 不得提供专门用于从事侵入网络 干扰网络正常功能及防护措施 窃取网络数据等危害网络安全活动的程序 工具 明知他人从事危害网络安全的活动的 不得为其提供技术支持 广告推广 支付结算等帮助 网络运行安全 案例一 非法侵入他人电脑 造成危害可治安拘留或刑拘 2009年 宁夏永宁县政府网站受到黑客攻击 首页变成了恐怖分子的照片 经警方调查发现 一位黑客早些年到永宁县政府的网站里 溜达 了一圈后 随手放置了一个后门程序 不久 永宁县政府网站存在的漏洞被恐怖分子发现 便利用这名黑客先前放置的后门程序 黑 了永宁县政府的网站 根据 治安管理处罚法 第29条规定 违反国家规定 侵入计算机信息系统 造成危害的 处5日以下拘留 情节较重的 处5日以上10日以下拘留 数据保护范围 个人信息保护 用户信息保护和商业秘密保护 用户信息 可以理解为在用户使用产品或服务过程中收集的信息构成用户信息 包括IP地址 用户密码 上网时间 个人信息 个人信息是指电子或者其他记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息 商业秘密 是指不为公众所知悉 能为权利人带来经济利益 具有实用性并经权利人采取报名措施的技术信息和经营信息 个人信息泄露原因 在市场需求和利益驱动下 一些不法分子打起了获取 兜售公民个人信息的歪主意 一些网络 电话销售 保险 贷款等公司的从业人员 把自己掌握的 个人信息资源 卖给了不法分子 个人在浏览 登录网站 点击中奖信息 随便安装来路不明的软件等 不慎泄露了自己的信息 对策明确个人信息保护的原则和要求 落实工作责任 加强监管保护 明确滥用他人个人信息的行政处罚制度和责任 网络信息安全 任何个人和组织不得窃取或者以其他非法方式获取个人信息 不得非法出售或者非法向他人提供个人信息 例子 公共Wifi的危害 常见的安全防范工具 网络信息安全保护 安全意识从我做起 养成良好的上网习惯 安装杀毒软件与个人防火墙 打开实时监控 及时升级 及时更新系统 打补丁 修复漏洞 正确使用移动存储设备 如U盘 移动硬盘 MP3等 关闭或删除系统中不需要的服务 进行安全操作时需谨慎 监测预警与应急处置 案例二 事件 2017年5月12日 新型 蠕虫 式勒索病毒的爆发 网络安全法 提前进入备战 事件发生后 公安 工信 教育 银行 网信等有关部门都立即做了部署 对防范工作提出了要求 这是对网络安全法提前的检验 其中第五章共8条规定了网络安全的监测预警与应急处置 提前监测和随时应急 减少危害 法律责任 违反 网络安全法 规定 给他人造成损害的 依法承担民事责任 构成违反治安管理行为的 依法给予治安管理处罚 构成犯罪的 依法追究刑事责任 这是我国网络领域的基础性法律其中明确规定要加强对个人信息保护 另外 最高人民法院和最高人民检察院发布的相关法律解释也将于今年实行 进一步明确了侵犯公民个人信息罪的定罪量刑标准 2017年7月20日 检查中发现 汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级 经测评合格后投入使用 但2016年至今未按规定定期开展等级测评 根据 信息安全等级保护管理办法 第十四条第一款规定 信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评 根据新出台的 网络安全法 规定 定期开展测评属于第二十一条第 五 项规定的 法律 行政法规规定的其他义务 汕头市某信息科技有限公司之行为已违反 信息安全等级保护管理办法 第十四条第一款和 网络安全法 第二十一条第 五 项规定 构成未按规定履行网络安全等级测评义务 根据 网络安全法 第五十九条第一款规定 依法对该单位给予警告处罚并责令其改正 案例三 有法可依的网络