网络安全法简要解读PPT资料.pptx
- 文档编号:15042612
- 上传时间:2022-10-27
- 格式:PPTX
- 页数:47
- 大小:2.76MB
网络安全法简要解读PPT资料.pptx
《网络安全法简要解读PPT资料.pptx》由会员分享,可在线阅读,更多相关《网络安全法简要解读PPT资料.pptx(47页珍藏版)》请在冰豆网上搜索。
u五是等级保护制度由政策推动上升为法律要求;
u六是提出了关键信息基础设施安全保护制度;
u七是确立了关键信息基础设施重要数据跨境传输的规则一、概述法律体系网络安全法构成我国网络空间安全管理的基本法律,与国家安全法、反恐怖主义法、刑法、保密法、治安管理处罚法、关于加强网络信息保护的决定、关于维护互联网安全的决定、计算机信息系统安全保护条例、互联网信息服务管理办法等现行法律法规共同构成中国关于网络安全管理的法律系统。
配套法规国务院及相关的部门会制定和颁布一系列的配套法律法规,比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等,数量上可能会达十余部。
一、概述法律适用与管辖在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
域外管辖网络安全法采取了有限的域外管辖原则,依照法七十五条七十五条,境外的主体实施入侵境外的主体实施入侵或攻击境内关键信息基础设施的活动或攻击境内关键信息基础设施的活动,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。
一、概述目标u保障网络安全,维护网络空间主权和国家安全、公共利益,保护合法权益.国家职责u网络安全与信息化发展并重u制定、完善网络安全战略u监测、防御、处置网络安全风险及威胁u倡导诚实守信、健康文明的网络行为u积极推进国际交流与合作u国家网信部门负责统筹网信部门负责统筹协调协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门等各司其职二、总则网信部门在网络安全保障中的地位和职责二、总则信息安全职能部门职责分工二、总则网信部门网信部门负责统筹协调网络安全工作和相关监督管理工作,互联网信息内容监督执法,关键信息基础设施抽查检测评估,制定、公布安全专用产品目录,制定风险评估、应急机制和预案;
公安机关公安机关负责等级保护工作的监督、检查、指导,是等保工作的牵头部门;
国家保密部门国家保密部门负责等保工作中有关保密工作的监督、检查、指导;
国家密码管理部门国家密码管理部门负责等保工作中有关密码工作的监督、检查、指导;
工业和信息化部门工业和信息化部门负责网络建设相关工作,承担电信和互联网行业网络安全审查相关工作,负责网络安全防护、应急管理和处置。
国家安全部门国家安全部门是负责维护国家安全相关工作的执法机构,负责处理危害中华人民共和国国家安全的行为。
网络运营者职责u遵守法律、行政法规,履行网络安全保护义务u接受政府和社会的监督,承担社会责任。
u保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。
行业组织职责u网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
二、总则网络安全等级保护制度第二十一第二十一条条规定,国家实行网络安全等级保护制度。
安全保护义务包括:
1)制定内部安全管理制度和操作规程内部安全管理制度和操作规程,确定网络安全负责人网络安全负责人,落实网络安全保护责任;
2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月不少于六个月;
4)采取数据分类、重要数据备份和加密等措施;
5)法律、行政法规规定的其他义务。
解读11、等级保护制度由政策推动上升为法律要求等级保护制度由政策推动上升为法律要求。
22、信息系统信息系统安全等级保护制度安全等级保护制度已实施多年,目前的信息系统安全等级保护制度更改为网络网络安全等级保护安全等级保护制度制度。
三、网络运行安全现在世界上一共有13个根域名服务器,10个在美国,2个在欧洲,1个在日本.而中国只有3个根域名镜像服务器。
1996年台海危机时,中国年台海危机时,中国的发射三枚近程弹道导弹两枚偏离,这的发射三枚近程弹道导弹两枚偏离,这两次发射失败可能是由两次发射失败可能是由GPS信号突然中断造成的。
这也刺激了中国加紧研制自己的卫星导航定位系统。
信号突然中断造成的。
2010年年6月月在伊朗的纳坦兹核电站中潜藏三年在伊朗的纳坦兹核电站中潜藏三年的的Stuxnet蠕虫病毒被首次曝光蠕虫病毒被首次曝光2016年年4月孟加拉国央行被黑客攻击。
原本想窃取至少月孟加拉国央行被黑客攻击。
原本想窃取至少10亿美元的黑客,由于拼写错误最终亿美元的黑客,由于拼写错误最终只转走了只转走了8100万万美元美元2016年年10月月21日日,美国近一半的互联网因美国近一半的互联网因DDOS攻击瘫痪攻击瘫痪2014年年8月月1日晚上日晚上7点,黑客点,黑客攻击温州攻击温州46.5万台机顶盒万台机顶盒播放反动图文播放反动图文关键信息基础设施保护关键信息基础设施(CII)范围国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
国务院另行制定关键信息基础设施的具体范围和安全保护办法。
三、网络运行安全关键信息基础设施保护重要信息系统范围u2003年中央办公厅、国务院办公厅转发的国家信息化领导小组关于加强信息安全保障工作的意见(中办发【2003】27号)指出,要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。
u2005年4月,国务院信息化办公室联合起草的重要信息系统灾难恢复指南,确定电子政务、银行、电力、铁路、民航、证券、保险、海关、税务等八大重点行业的电信网、广播电视网、计算机互联网三大基础信息网络为重要信息系统。
三、网络运行安全国家网络安全检查操作指南2016年6月,中央网信办颁布的网络安全检查操作指南中,其明确提出关键信息基础设施确定指南(试行)。
关键信息基础设施主要涵盖14大行业:
(1)能源;
(2)金融;
(3)交通;
(4)水利;
(5)医疗卫生;
(6)环境保护;
(7)工业制造(原材料、装备、消费品、电子制造);
(8)市政;
(9)电信与互联网;
(10)广播电视;
(11)教育;
(12)新闻网站;
(13)商业平台;
(14)政府部门。
三、网络运行安全国家网络安全检查操作指南关键信息基础设施包括:
1、网站类,如党政机关网站、企事业单位网站、新闻网站等;
2、平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;
3、生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
三、网络运行安全国家网络空间安全战略2016年12月27日,中央网信办批准,国家互联网信息办公室发布国家网络空间安全战略指出,国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
三、网络运行安全国外关键基础设施保护工作开展情况美国:
美国:
先后出台1993年国家信息基础设施行动动议、1996年国家信息基础设施保护法案、2001年关键基础设施保护法案、联邦信息安全管理法案、2002年关键基础设施信息法案、2003年关键基础设施和重要资产物理保护的国家战略、2006年、2009年、2013年国家基础设施保护计划2014年联邦信息安全现代化法案2014年网络安全加强法案2014年国家网络安全保护法案等法律以及多部具有法律效力的行政令和总统令。
三、网络运行安全三、网络运行安全法律义务关键信息基础设施运营者将会承担相应的网络安全保护法定义务:
1)建设要求建设要求:
业务运行稳定可靠,安全技术措施同步规划、同步建设、同步使用;
2)安全安全保护保护:
专门安全管理机构和安全管理负责人;
安全教育、培训、考核;
容灾备份;
应急预案、定期演练3)安全审查:
安全审查:
采购网络产品和服务,应当通过国家安全审查4)保密要求保密要求:
签订安全保密协议,明确安全和保密义务与责任5)境内存储:
境内存储:
个人信息和重要数据应当在境内存储6)检测评估)检测评估:
每年至少进行一次检测评估检测评估,报送检测评估情况和改进措施。
三、网络运行安全法律义务7)统筹协调统筹协调:
国家网信部门网信部门应当统筹协调有关部门对关键信息基础设施关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
网络产品和服务u符合相关国家标准的强制性要求u不得设置恶意程序u发现存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
u持续提供安全维护;
在规定或者当事人约定的期限内,不得终止提供安全维护。
u用户信息和个人信息合规网络关键设备和网络安全专用产品u应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
u国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
三、网络运行安全三、网络运行安全网络实名制u网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息真实身份信息。
用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
u国家实施网络可信身份战略,支持研究开发安全、方便的电子电子身份认证技术身份认证技术,推动不同电子身份认证之间的互认。
数据保护范围:
个人信息保护、用户信息保护和商业秘密保护。
四、网络信息安全数据保护个人信息:
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
用户信息:
引入了“用户信息用户信息”的概念,可以理解为在用户使用产品或服务过程中收集的信息构成用户信息,包括IP地址、用户名和密码、上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 安全法 简要 解读
![提示](https://static.bdocx.com/images/bang_tan.gif)