《网络安全法》解读ppt课件

1、网络安全法的解读、目录、内容、01、法律要点、一、概要、制定网络安全法的紧急性和必要性，是党中央实行决策部署的重要措施，也是网络安全、 深化维护国家网络空间国家主权的迫切需要网络保密工作层面的保护制度，打击保护国家重要信息基础设施和大数据保密工作的迫切需要网际网络违法犯罪， 维护广大人民群众利益的迫切需要是参与网际网络国际竞争和国际管理的迫切需要，一、概括、网络安全法的亮点一是明确网络空间主权原则，二是明确网络产品和服务提供者的安全义务，三是明确网络产品和服务提供者的安全义务。 明确网络运营者的安全义务；四是进一步完善私人信息保护规则；五是等级保护制度随着政策的推进而上升到法律要求；六是提出了

2、重要的信息基础设施安全保护制度七、 建立重要信息基础设施重要数据跨境传输的规则，一、概括、法律体系网络安全法构成我国网络空间安全管理的基本法律，包括国家安全法、反恐法、刑法、保密法、治安管理处罚法、加强网络信息保护的决定、网际网络安全维护的决定、计算机情报系统安全保护条例例如网络安全等级保护制度、重要信息基础设施的认定和保护方法、数据跨境传输的安全评估方法、网络产品和服务的国家安全审查制度等，在数量上可能达到十强。 一、概括、法律在中华人民共和国国内适用、管辖和管理网络的建设、运营、维护和使用以及网络安全的监督管理，适用本法。结构域外管辖网络安全法采用有限的结构域外管辖原则，根据法律七十五条，

3、对国外主体实施了入侵或攻击国内重要信息基础设施的活动，造成严重后果的，追究法律责任，我国执法机构能够实施冻结财产等制裁措施，应对日益严重的全球网络安全威胁国务院电信主管部门、公安部门等各部门的职务，二、总则、信息安全保障职能部门的职责分工，二、总则，目的是保障网络安全，维护网络空间主权和国家安全、公共利益，保护合法权益， 协调网络保密工作工作和相关监督管理工作，执行网际网络信息内容监督执法，关键公安机关负责等级保护工作的监督、检查、指导，作为等保工作的牵引部门的国家保密部门对等保工作中的保密工作进行监督、检查， 负责指导的国家密码管理部门负责等保业务中密码业务的监督、检查、指导的工业和信息化部

4、门负责网络建设工作，负责电气通讯和网际网络行业的网络安全审查工作，负责网络安全防护、应急管理和处置。 国家安全部门是负责维护国家安全相关业务的执法机关负责处理威胁中华人民共和国国家安全的行为、网络经营者的职责是遵守法律、行政法律规范，履行网络安全保护义务，受到政府和社会的监督，承担社会责任。 保证网络安全、稳定运行，保持网络数据的完全性、机密性和可用性。行业组织职责网络行业组织按照章程，加强行业自律性，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。 二、总则、按照网络安全等级保护制度第二十一条的规定，国家实行网络安全等级保护制度。 安全保护义务包括：1

5、)制定内部安全管理制度和操作规章，确定网络安全责任者，执行网络安全保护责任；2 )采取计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；3 )网络运行状态； 采取监测、记录网络保密工作事件的技术措施，按照规定保留6个月以上相关网络计程仪；4 )采取数据分类、重要数据应用备份和加密法等措施；5 )法律、行政法律规范规定的其他义务。 解读1、等级保护制度由于政策推进而提高了法律要求。 2、情报系统安全等级保护制度已经实施多年，现行的情报系统安全等级保护制度改为网络安全等级保护制度。 三、网络运行安全，目前世界上共有13个根域名服务器，10个在美国，2个在欧洲，1个在日本，中国只有3个根结

6、构域名称镜像服务器。 2010年6月，伊朗纳斯核能发电厂潜伏的3年Stuxnet网络蠕虫首次曝光，2016年4月，面包车格拉德什中央银行被黑客入侵。 本来想偷至少10亿美元的黑客，但是由于拼写错误最终只转送了8100万美元.2016年10月21日，美国近一半的网际网络因DDOS攻击而麻痹症了.2014年8月1日下午7点， 牛鼻子信息基础设施保护牛鼻子信息基础设施(CII )的范围国家包括公共通讯和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，其他一些功能一旦破坏或丧失， 数据泄露，可能严重危害国家安全、国家民生、公共利益的牛鼻子信息基础设施国务院另行制定重要信息基础设施

7、的具体范围和安全保护方法。 三、网际网络运行安全、肝心情信息基础设施保护重要情报系统范围2003年中央办公厅、国务院办公厅转递的国家信息化领导小组关于加强信息安全保障业务的意见(中务发2003】27号)，根据基础信息网络和国家安全、经济命脉， 指出重点保护有关社会稳定等重要情报系统的2005年4月国务院信息化办公室共同起草的重要情报系统灾害恢复指南是电子政务、银行、电力、铁元素、民航、证券、保险、海关、税务等8个重点行业的电气通讯网、广播电视网、计算机网际网络三大基础信息网络重要的情报系统三、网络运行安全、国家网络安全检查操作指南2016年6月、中央网络通讯公布的网络安全检查操作指南中，明确提

8、出了重要的信息基础设施确定指南(试行)。 重要的信息基础设施结构主要复盖14个行业。 (1)能源、金融、交通、水利、医疗卫生、环境保护、工业制造、产品材料、装备、消费品、电子制造、市政、电气通讯、网际网络、广播电视、教育、新闻消息网站、商业平台、商业平台； 三、网络运行安全、国家网络安全检查操作指南的重要信息基础设施如下： 1、网站类，如党政机关网站、企业事业单位网站、新闻消息网站等2 .平台类，如即时通讯、上线了购物、网上支付、搜索引擎、电子邮箱、论坛、地图语音网络视频等网络服务平台3 .生产业务类，如办公和业务系统、工业操纵系统、大型数据中心、云计算平台、电视中继系统等。三、网际网络运行安

9、全、国家网际网络空间安全战略2016年12月27日，经中央网际网络通讯批准，国家网际网络信息办公室发布国家网络空间安全战略，国家重要信息基础设施是指关系到国家安全、国家经济民生，数据泄漏、破坏或功能丧失，可能严重危害国家安全、公共利益的信息设施。 包括但不限于提供公共通讯、广播电视广播等服务的基础信息网络、能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公共项目等领域和国家机关的重要情报系统，重要的网际网络应用系统。 三、网络运行安全、海外牛鼻子基础设施保护事业开展情况美国： 1993年国家信息基础设施行动动议、1996年国家信息基础设施保护法、2001年牛鼻子基础设施保护法

10、、联邦信息安全管理法、2002年牛鼻子基础设施信息法案、2003年牛鼻子基础设施和重要资产物理保护的国家战略、2006年、 2009年相继公布的2013年国家基础设施保护修订计划2014年联邦信息安全保障现代化法案2014年网络保密工作强化法案2014年国家网络保密工作保护法案等法律，以及法律上有效的行政命令和大统领命令很多。三、网络运行安全、三、网络运行安全、法律义务重要信息基础设施运营者承担相应的网络安全保护法定义务：1)建设要求：业务运行稳定性、安全技术措施同步修订版、同步建设、同步使用2 )安全保护：专业安全管理机构和安全管理者代表安全教育、培训、评估灾害恢复应急预案、定期演习3 )

11、安全审查：购买网络产品和服务，国家安全审查4 )保密要求：签订安全保密协议，明确安全、保密义务和责任5 )保存在国内：私人信息和重要数据必须保存在国内6 )验收评价：每年至少进行一次验收评价，提出验收评价情况和改进措施。 三、联网运行安全、法律义务7 )统一协调：国家联网通讯部门应当统一协调有关部门对重要信息基础设施的安全保护采取以下措施： (一)抽查、检验重要信息基础设施的安全风险，提出改进措施； 可根据需要委托网络安全服务机构对网络中存在的安全风险进行检查评价；(2)定期组织重要信息基础设施的运营者进行网络安全应急训练，提高应对网络安全事件的水平和合作能力；(3)相关部门， 促进重要信息基

12、础设施运营商及相关研究机构、网络保密工作服务机构等之间的网络保密工作信息共享；对网络保密工作上通告的应急机制和网络逸出功的恢复等，提供技术保障和合作。网络产品和服务符合有关国家标准的强制性要求不得设置恶意计程仪程序发现安全缺陷、漏洞等风险，应当立即采取纠正措施，并按规定及时通知用户，向有关主管部门报告。 不得在持续提供安全维护的规定或者当事人约定的期限内停止提供安全维护。 用户信息和私人信息的依从性、网络牛鼻子设备和网络保密工作专用产品应遵照国家标准的强制要求，在合格单位的保密工作身份验证合格或经保密工作检验满足要求后销售或提供。 国家网际网络通讯部门制定和发布国务院有关部门和网络牛鼻子设备和

13、网络保密工作专用卡片计程仪，推进保密工作身份验证和保密工作检查结果的相互认识，避免重复认证、检查。 三、网络运行安全、三、网络运行安全、网络实名制网络运营商应当向用户办理网络网站数据库、结构域姓名登记服务、固定电话、大哥大等加入手续，或者向用户提供信息发布、即时通讯软件等服务，要求用户提供真实身份信息。 如果用户没有提供真正的识别信息，网络运营商将无法提供相关服务。国家实行网络信任身份识别战略，鼎力相助发展安全便捷的电子身份识别技术，促进不同电子身份识别间的相互认识。资料保障范围：私人信息保护、使用者资讯保护、商业机密保护。 四、网络信息安全保障数据保护、私人信息：私人信息是用电子或其他方式记

14、录的、可单独或与其他信息结合来识别自然人个人身份的各种信息，包括自然人的姓名、出生年月日、身份证号码、个人人生物体识别信息、住址、电话号码等，但不被这些个限定。 用户信息：引入“用户信息”的概念，可以理解用户使用产品和服务过程中收集的信息构成用户信息，包括IP地址、用户名和密码、网际网络时间、Cookie信息等。 商业秘密：指不为公众所知，给权利人带来经济收益，具有实用性，权利人采取保密措施的技术信息和经营信息。用户信息保护点收集：网络产品、服务具有收集用户信息的功能时，其提供者必须向用户明示，同意的保护：网络运营商必须严格保密收集的用户信息，建立健全的用户信息保护制度。 四、根据网络信息安全

15、保障数据保护、商业秘密保护要点法承担网络保密工作监督管理职责的部门及其员工，在履行职责中必须严格保密私人信息、隐私权和商业秘密，不得向他人泄露、销售或非法提供。四、网络信息安全保障数据保护、私人信息保护：与传统法律法律规范相比增加了删除权和订正权：必须遵守本法和有关法律、行政法律规范的规定。 收集和使用电子通讯和网际网络用户私人信息保护规定私人信息：必须按照合法、正当、必要的原则，公开收集、使用规则，明确收集、使用信息的目的、方式和范围，并取得收集者的同意。 不得泄漏、篡改、损毁收集到的私人信息： (1)采取技术措施和其他必要措施加以保护；(2)泄漏时，应立即采取补救措施，通知用户，并报告有关

16、主管部门。 未经被收集者同意，不得向他人提供私人信息。 但是，经过处理无法识别特定的个人，无法恢复的情况除外。 利好“大数据发展”私人信息主体拥有删除权(保护使用失误)和订正权(错误)非法取得、盗窃、非法销售，非法向他人提供使不得管理部门以履行职责知晓的私人信息使不得，数据本土化关键信息基础设施的运营者是在中华人民共和国境内运营收集的， 根据生成的私人信息和重要数据业务的需要，确实需要向国外提供的，应当进行安全评估的法律、行政法律规范另有规定的，依照其规定。 四、网际网络信息安全保障数据的本土化，其他规定，在国家机密和国家安全数据、征信数据、个人金融信息、地理图数据、网际网络出版服务所需的技术

17、设备、网际网络相关数据和信息等其他法律中有本土化要求。 四、网际网络信息安全网络行为，任何个人和组织都应当负责使用网络的行为，不得设立实施欺诈、传授犯罪方法、实施违禁物品、管制物品等违法犯罪活动的网站、通讯集团，利用网络实施欺诈、违禁物品、网络行为要求、国家及主管部门建立网络安全监测预警和信息通报制度。按照规定统一发布网络安全监测预警信息重要信息基础设施安全保护业务的部门应当建立本行业、本领域的网络安全监测预警和信息通报制度，按照规定在网络安全监测预警信息国家网络通信部门协整关系部门建立健全的网络安全风险评估和应急工作机制，制定网络安全事件应急方案。 在定期培训网络保密工作事件发生风险增大时，省级以上人民政府有关部门按照规定的权限和程序，根据网络安全风险的特点和潜在危害性，在发生网络保密工作事件时，立即启动网络保密工作事件应急预案， 对网络保密工作事件进行调查和评价，要求网络运营者采取技术措施和其他必要措施的国家