網(wǎng)絡(luò)安全法學習PPT課件

.,1,中華人民共和國網(wǎng)絡(luò)安全法學習,.,2,目標：保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展。范圍：在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。總覽：法律條文共7章，79條2016年11月7日發(fā)布2017年6月1日起施行,概述,.,3,概述,六大亮點：明確了網(wǎng)絡(luò)空間主權(quán)的原則。明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。明確了網(wǎng)絡(luò)運營者的安全義務(wù)。進一步完善了個人信息保護規(guī)則。建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度。確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。,.,4,三個重要概念,“關(guān)鍵信息基礎(chǔ)設(shè)施“是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的信息基礎(chǔ)設(shè)施,“信息安全等級保護“是指對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作；狹義上一般指信息系統(tǒng)安全等級保護。,信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段信息系統(tǒng)安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。,“網(wǎng)絡(luò)運營者“是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。,.,5,總則,網(wǎng)絡(luò)運營者職責：遵守法律、行政法規(guī)，履行網(wǎng)絡(luò)安全保護義務(wù)。接受政府和社會的監(jiān)督，承擔社會責任。保障網(wǎng)絡(luò)安全、穩(wěn)定運行，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。行業(yè)組織職責：網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強網(wǎng)絡(luò)安全保護，提高網(wǎng)絡(luò)安全保護水平，促進行業(yè)健康發(fā)展。,.,6,網(wǎng)絡(luò)運行安全,網(wǎng)絡(luò)安全等級保護制度：第二十一條規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護制度。安全保護義務(wù)包括：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。,.,7,網(wǎng)絡(luò)運行安全,網(wǎng)絡(luò)產(chǎn)品和服務(wù)：符合相關(guān)國家標準的強制性要求。不得設(shè)置惡意程序。發(fā)現(xiàn)存在安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護。用戶信息和個人信息合規(guī)。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品：應(yīng)當按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。,.,8,網(wǎng)絡(luò)運行安全,法律義務(wù)：建設(shè)要求：業(yè)務(wù)運行穩(wěn)定可靠，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。安全保護：專門的安全管理機構(gòu)和安全管理責任人；安全教育、培訓和考核；容災(zāi)備份；制定應(yīng)急預(yù)案，并定期進行演練；保密要求：簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責任。境內(nèi)存儲：個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。檢測評估：對網(wǎng)絡(luò)的安全性和風險每年至少進行一次檢測評估，報送檢測評估情況和改進措施。,.,9,網(wǎng)絡(luò)信息安全-數(shù)據(jù)保護,用戶信息保護要點：收集：合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。保護：不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。建立健全用戶信息保護制度刪除權(quán)與更正權(quán)：個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。,.,10,網(wǎng)絡(luò)信息安全-網(wǎng)絡(luò)行為,行為要求：任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責。,.,11,監(jiān)測預(yù)警與應(yīng)急處理,國家及管理部門：國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。省級以上人民政府有關(guān)部門按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風險的特點和可能造成的危害，采取相應(yīng)措施網(wǎng)絡(luò)運營者：存在較大安全風險或發(fā)生安全事件時，網(wǎng)絡(luò)運營者應(yīng)當按照要求采取措施，進行整改，消除隱患。,.,12,法律責任,行政處罰：責令改正、警告、罰款責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者營業(yè)執(zhí)照。對直接負責的主管人員和其他責任人員罰款。有關(guān)機關(guān)還可以把違法行為記入信用檔案，并予以公示。對嚴重危害網(wǎng)