《網(wǎng)絡(luò)安全法》簡(jiǎn)要解讀省名師優(yōu)質(zhì)課賽課獲獎(jiǎng)?wù)n件市賽課一等獎(jiǎng)?wù)n件

網(wǎng)絡(luò)安全法解讀太原清眾鑫科技有限企業(yè)張青CISP-注冊(cè)信息安全專業(yè)人員信息安全等級(jí)測(cè)評(píng)師軟件測(cè)評(píng)師第1頁(yè)目錄CONTENTS1法律關(guān)鍵點(diǎn)

2守法關(guān)鍵點(diǎn)

3發(fā)展機(jī)遇

第2頁(yè)01法律關(guān)鍵點(diǎn)

第3頁(yè)一、概述目標(biāo)保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其它組織正當(dāng)權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)行、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全監(jiān)督管理，適用本法。法律條文：共7章，79條年11月7日公布年6月1日起施行范圍總覽第4頁(yè)4制訂網(wǎng)絡(luò)安全法迫切性和必要性是落實(shí)黨中央決議布署主要舉措,是維護(hù)網(wǎng)絡(luò)安全、國(guó)家安全迫切需要；是維護(hù)網(wǎng)絡(luò)空間國(guó)家主權(quán)迫切需要；是深化網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全迫切需要；是打擊網(wǎng)絡(luò)違法犯罪、維護(hù)廣大人民群眾利益迫切需要；是參加互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理迫切需要一、概述第5頁(yè)網(wǎng)絡(luò)安全法亮點(diǎn)一是明確了網(wǎng)絡(luò)空間主權(quán)標(biāo)準(zhǔn)；二是明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者安全義務(wù)；三是明確了網(wǎng)絡(luò)運(yùn)行者安全義務(wù)；四是深入完善了個(gè)人信息保護(hù)規(guī)則；五是等級(jí)保護(hù)制度由政策推進(jìn)上升為法律要求；六是提出了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度；七是確立了關(guān)鍵信息基礎(chǔ)設(shè)施主要數(shù)據(jù)跨境傳輸規(guī)則一、概述第6頁(yè)法律體系《網(wǎng)絡(luò)安全法》組成我國(guó)網(wǎng)絡(luò)空間安全管理基本法律，與《國(guó)家安全法》、《反恐怖主義法》、《刑法》、《保密法》、《治安管理處罰法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定》、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全決定》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理方法》等現(xiàn)行法律法規(guī)共同組成中國(guó)關(guān)于網(wǎng)絡(luò)安全管理法律系統(tǒng)。配套法規(guī)國(guó)務(wù)院及相關(guān)部門會(huì)制訂和頒布一系列配套法律法規(guī)，比如網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和保護(hù)方法、數(shù)據(jù)跨境傳輸安全評(píng)定方法、網(wǎng)絡(luò)產(chǎn)品和服務(wù)國(guó)家安全審查制度等，數(shù)量上可能會(huì)達(dá)十余部。一、概述第7頁(yè)法律適用與管轄在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)行、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全監(jiān)督管理，適用本法。域外管轄《網(wǎng)絡(luò)安全法》采取了有限域外管轄標(biāo)準(zhǔn)，依照法七十五條，境外主體實(shí)施入侵或攻擊境內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施活動(dòng)，造成嚴(yán)重后果，依法追究法律責(zé)任，且中國(guó)執(zhí)法機(jī)關(guān)可實(shí)施財(cái)產(chǎn)凍結(jié)等制裁辦法，這是為應(yīng)對(duì)日益嚴(yán)重全球網(wǎng)絡(luò)安全威脅需要。一、概述第8頁(yè)目標(biāo)保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、公共利益，保護(hù)正當(dāng)權(quán)益….國(guó)家職責(zé)網(wǎng)絡(luò)安全與信息化發(fā)展并重制訂、完善網(wǎng)絡(luò)安全戰(zhàn)略監(jiān)測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及威脅提倡老實(shí)守信、健康文明網(wǎng)絡(luò)行為主動(dòng)推進(jìn)國(guó)際交流與合作國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，國(guó)務(wù)院電信主管部門、公安部門等各司其職二、總則第9頁(yè)網(wǎng)信部門在網(wǎng)絡(luò)安全保障中地位和職責(zé)二、總則第10頁(yè)信息安全職能部門職責(zé)分工二、總則網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，互聯(lián)網(wǎng)信息內(nèi)容監(jiān)督執(zhí)法，關(guān)鍵信息基礎(chǔ)設(shè)施抽查檢測(cè)評(píng)定，制訂、公布安全專用產(chǎn)品目錄，制訂風(fēng)險(xiǎn)評(píng)定、應(yīng)急機(jī)制和預(yù)案；公安機(jī)關(guān)負(fù)責(zé)等級(jí)保護(hù)工作監(jiān)督、檢驗(yàn)、指導(dǎo)，是等保工作牽頭部門；國(guó)家保密部門負(fù)責(zé)等保工作中相關(guān)保密工作監(jiān)督、檢驗(yàn)、指導(dǎo)；國(guó)家密碼管理部門負(fù)責(zé)等保工作中相關(guān)密碼工作監(jiān)督、檢驗(yàn)、指導(dǎo)；工業(yè)和信息化部門負(fù)責(zé)網(wǎng)絡(luò)建設(shè)相關(guān)工作，負(fù)擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查相關(guān)工作，負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)、應(yīng)急管理和處置。國(guó)家安全部門是負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作執(zhí)法機(jī)構(gòu)，負(fù)責(zé)處理危害中華人民共和國(guó)國(guó)家安全行為。第11頁(yè)網(wǎng)絡(luò)運(yùn)行者職責(zé)恪守法律、行政法規(guī)，推行網(wǎng)絡(luò)安全保護(hù)義務(wù)接收政府和社會(huì)監(jiān)督，負(fù)擔(dān)社會(huì)責(zé)任。保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性和可用性。行業(yè)組織職責(zé)網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制訂網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提升網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。二、總則第12頁(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度第二十一條要求，國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。安全保護(hù)義務(wù)包含：1）制訂內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全責(zé)任人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

2）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為技術(shù)辦法；

3）采取監(jiān)測(cè)、統(tǒng)計(jì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件技術(shù)辦法，并按照要求留存相關(guān)網(wǎng)絡(luò)日志不少于六個(gè)月；

4）采取數(shù)據(jù)分類、主要數(shù)據(jù)備份和加密等辦法；

5）法律、行政法規(guī)要求其它義務(wù)。解讀1、等級(jí)保護(hù)制度由政策推進(jìn)上升為法律要求。2、信息系統(tǒng)安全等級(jí)保護(hù)制度已實(shí)施多年，當(dāng)前信息系統(tǒng)安全等級(jí)保護(hù)制度更改為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。三、網(wǎng)絡(luò)運(yùn)行安全第13頁(yè)現(xiàn)在世界上一共有13個(gè)根域名服務(wù)器,10個(gè)在美國(guó),2個(gè)在歐洲,1個(gè)在日本.而中國(guó)只有3個(gè)根域名鏡像服務(wù)器。第14頁(yè)1996年臺(tái)海危機(jī)時(shí)，中國(guó)發(fā)射三枚近程彈道導(dǎo)彈兩枚偏離，這兩次發(fā)射失敗可能是由GPS信號(hào)突然中止造成。這也刺激了中國(guó)加緊研制自己衛(wèi)星導(dǎo)航定位系統(tǒng)。第15頁(yè)年6月在伊朗納坦茲核電站中潛藏三年Stuxnet蠕蟲(chóng)病毒被首次曝光第16頁(yè)年4月孟加拉國(guó)央行被黑客攻擊。原本想竊取最少10億美元黑客，因?yàn)槠磳?xiě)錯(cuò)誤最終只轉(zhuǎn)走了8100萬(wàn)美元第17頁(yè)

年10月21日，美國(guó)近二分之一互聯(lián)網(wǎng)因DDOS攻擊癱瘓第18頁(yè)年8月1日晚上7點(diǎn)，黑客攻擊溫州46.5萬(wàn)臺(tái)機(jī)頂盒播放反動(dòng)圖文第19頁(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施（CII）范圍國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等主要行業(yè)和領(lǐng)域，以及其它一旦遭到破壞、喪失功效或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)施重點(diǎn)保護(hù)。國(guó)務(wù)院另行制訂關(guān)鍵信息基礎(chǔ)設(shè)施詳細(xì)范圍和安全保護(hù)方法。三、網(wǎng)絡(luò)運(yùn)行安全第20頁(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)主要信息系統(tǒng)范圍年中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作意見(jiàn)》（中辦發(fā)【】27號(hào)）指出，要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面主要信息系統(tǒng)。年4月，國(guó)務(wù)院信息化辦公室聯(lián)合起草《主要信息系統(tǒng)災(zāi)難恢復(fù)指南》,確定電子政務(wù)、銀行、電力、鐵路、民航、證券、保險(xiǎn)、海關(guān)、稅務(wù)等八大重點(diǎn)行業(yè)電信網(wǎng)、廣播電視網(wǎng)、計(jì)算機(jī)互聯(lián)網(wǎng)三大基礎(chǔ)信息網(wǎng)絡(luò)為主要信息系統(tǒng)。三、網(wǎng)絡(luò)運(yùn)行安全第21頁(yè)國(guó)家網(wǎng)絡(luò)安全檢驗(yàn)操作指南年6月，中央網(wǎng)信辦頒布《網(wǎng)絡(luò)安全檢驗(yàn)操作指南》中，其明確提出《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）

》。關(guān)鍵信息基礎(chǔ)設(shè)施主要涵蓋14大行業(yè)：（1）能源；（2）金融；（3）交通；（4）水利；（5）醫(yī)療衛(wèi)生；（6）環(huán)境保護(hù)；（7）工業(yè)制造（原材料、裝備、消費(fèi)品、電子制造）；（8）市政；（9）電信與互聯(lián)網(wǎng)；（10）廣播電視；（11）教育；（12）新聞網(wǎng)站；（13）商業(yè)平臺(tái)；（14）政府部門。三、網(wǎng)絡(luò)運(yùn)行安全第22頁(yè)國(guó)家網(wǎng)絡(luò)安全檢驗(yàn)操作指南關(guān)鍵信息基礎(chǔ)設(shè)施包含：1、網(wǎng)站類，如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等；2、平臺(tái)類，如即時(shí)通信、網(wǎng)上購(gòu)物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺(tái)；3、生產(chǎn)業(yè)務(wù)類，如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺(tái)、電視轉(zhuǎn)播系統(tǒng)等。三、網(wǎng)絡(luò)運(yùn)行安全第23頁(yè)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》

年12月27日，中央網(wǎng)信辦同意，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出，國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國(guó)家安全、國(guó)計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功效可能嚴(yán)重危害國(guó)家安全、公共利益信息設(shè)施，包含但不限于提供公共通信、廣播電視傳輸?shù)确?wù)基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國(guó)家機(jī)關(guān)主要信息系統(tǒng)，主要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等。三、網(wǎng)絡(luò)運(yùn)行安全第24頁(yè)國(guó)外關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作開(kāi)展情況美國(guó)：先后出臺(tái)《1993年國(guó)家信息基礎(chǔ)設(shè)施行動(dòng)動(dòng)議》、《1996年國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法案》、《年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案》、《聯(lián)邦信息安全管理法案》、《年關(guān)鍵基礎(chǔ)設(shè)施信息法案》、《

年關(guān)鍵基礎(chǔ)設(shè)施和主要資產(chǎn)物理保護(hù)國(guó)家戰(zhàn)略》、《年、年、年國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》《年聯(lián)邦信息安全當(dāng)代化法案》《年網(wǎng)絡(luò)安全加強(qiáng)法案》《年國(guó)家網(wǎng)絡(luò)安全保護(hù)法案》等法律以及多部含有法律效力行政令和總統(tǒng)令。三、網(wǎng)絡(luò)運(yùn)行安全第25頁(yè)三、網(wǎng)絡(luò)運(yùn)行安全法律義務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行者將會(huì)負(fù)擔(dān)對(duì)應(yīng)網(wǎng)絡(luò)安全保護(hù)法定義務(wù)：1）建設(shè)要求：業(yè)務(wù)運(yùn)行穩(wěn)定可靠，安全技術(shù)辦法同時(shí)規(guī)劃、同時(shí)建設(shè)、同時(shí)使用；

2）安全保護(hù)：專門安全管理機(jī)構(gòu)和安全管理責(zé)任人；安全教育、培訓(xùn)、考評(píng)；

容災(zāi)備份；應(yīng)急預(yù)案、定時(shí)演練

3）安全審查：采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)該經(jīng)過(guò)國(guó)家安全審查

4）保密要求：簽署安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任5）境內(nèi)存放：個(gè)人信息和主要數(shù)據(jù)應(yīng)該在境內(nèi)存放6）檢測(cè)評(píng)定：每年最少進(jìn)行一次檢測(cè)評(píng)定，報(bào)送檢測(cè)評(píng)定情況和改進(jìn)辦法。第26頁(yè)三、網(wǎng)絡(luò)運(yùn)行安全法律義務(wù)7）統(tǒng)籌協(xié)調(diào)：國(guó)家網(wǎng)信部門應(yīng)該統(tǒng)籌協(xié)調(diào)相關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)采取以下辦法：（一）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)辦法，必要時(shí)能夠委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)定；（二）定時(shí)組織關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提升應(yīng)對(duì)網(wǎng)絡(luò)安全事件水平和協(xié)同配合能力；（三）促進(jìn)相關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行者以及相關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間網(wǎng)絡(luò)安全信息共享；（四）對(duì)網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功效恢復(fù)等，提供技術(shù)支持和幫助。第27頁(yè)網(wǎng)絡(luò)產(chǎn)品和服務(wù)符合相關(guān)國(guó)家標(biāo)準(zhǔn)強(qiáng)制性要求不得設(shè)置惡意程序發(fā)覺(jué)存在安全缺點(diǎn)、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)該馬上采取補(bǔ)救辦法，按照要求及時(shí)通知用戶并向相關(guān)主管部門匯報(bào)。連續(xù)提供安全維護(hù)；在要求或者當(dāng)事人約定期限內(nèi)，不得終止提供安全維護(hù)。用戶信息和個(gè)人信息合規(guī)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)該按攝影關(guān)國(guó)家標(biāo)準(zhǔn)強(qiáng)制性要求，由具備資格機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院相關(guān)部門制訂、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推進(jìn)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，防止重復(fù)認(rèn)證、檢測(cè)。三、網(wǎng)絡(luò)運(yùn)行安全第28頁(yè)三、網(wǎng)絡(luò)運(yùn)行安全網(wǎng)絡(luò)實(shí)名制網(wǎng)絡(luò)運(yùn)行者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息公布、即時(shí)通訊等服務(wù)，在與用戶簽署協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)該要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息，網(wǎng)絡(luò)運(yùn)行者不得為其提供相關(guān)服務(wù)。國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便電子身份認(rèn)證技術(shù)，推進(jìn)不一樣電子身份認(rèn)證之間互認(rèn)。第29頁(yè)數(shù)據(jù)保護(hù)范圍：個(gè)人信息保護(hù)、用戶信息保護(hù)和商業(yè)秘密保護(hù)。四、網(wǎng)絡(luò)信息安全—數(shù)據(jù)保護(hù)個(gè)人信息：個(gè)人信息是指以電子或者其它方式統(tǒng)計(jì)能夠單獨(dú)或者與其它信息結(jié)合識(shí)別自然人個(gè)人身份各種信息，包含但不限于自然人姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。用戶信息：

引入了“用戶信息”概念，能夠了解為在用戶使用產(chǎn)品或服務(wù)過(guò)程中搜集信息組成用戶信息，包含IP地址、用戶名和密碼、上網(wǎng)時(shí)間、Cookie信息等。商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，含有實(shí)用性并經(jīng)權(quán)利人采取保密辦法技術(shù)信息和經(jīng)營(yíng)信息。第30頁(yè)用戶信息保護(hù)關(guān)鍵點(diǎn)搜集：網(wǎng)絡(luò)產(chǎn)品、服務(wù)含有搜集用戶信息功效，其提供者應(yīng)該向用戶明示并取得同意；保護(hù)：網(wǎng)絡(luò)運(yùn)行者應(yīng)該對(duì)其搜集用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。四、網(wǎng)絡(luò)信息安全—數(shù)據(jù)保護(hù)商業(yè)秘密保護(hù)關(guān)鍵點(diǎn)依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)部門及其工作人員，必須對(duì)在推行職責(zé)中知悉個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。第31頁(yè)四、網(wǎng)絡(luò)信息安全—數(shù)據(jù)保護(hù)個(gè)人信息保護(hù)：與以往法律法規(guī)相比，增加了刪除權(quán)和更正權(quán)：應(yīng)該恪守本法和相關(guān)法律、行政法規(guī)要求?！峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)要求》搜集、使用個(gè)人信息：應(yīng)該遵照正當(dāng)、正當(dāng)、必要標(biāo)準(zhǔn)，公開(kāi)搜集、使用規(guī)則，明示搜集、使用信息目標(biāo)、方式和范圍，并經(jīng)被搜集者同意。不得泄露、篡改、毀損其搜集個(gè)人信息：1）采取技術(shù)辦法和其它必要辦法保護(hù)；2）若泄漏，馬上采取補(bǔ)救辦法，通知用戶并向相關(guān)主管部門匯報(bào)。未經(jīng)被搜集者同意，不得向他人提供個(gè)人信息。不過(guò)，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原除外。--利好“大數(shù)據(jù)發(fā)展”個(gè)人信息主體擁有刪除權(quán)（保護(hù)使用不妥）和更正權(quán)（有誤）不得非法獲取、竊取，不得非法出售、非法向他人提供管理部門不得泄露推行職責(zé)中知悉個(gè)人信息第32頁(yè)數(shù)據(jù)當(dāng)?shù)鼗P(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行者在中華人民共和國(guó)境內(nèi)運(yùn)行中搜集和產(chǎn)生個(gè)人信息和主要數(shù)據(jù)應(yīng)該在境內(nèi)存放。因業(yè)務(wù)需要，確需向境外提供，應(yīng)該進(jìn)行安全評(píng)定；法律、行政法規(guī)另有要求，依照其要求。四、網(wǎng)絡(luò)信息安全—數(shù)據(jù)當(dāng)?shù)鼗渌笠韵聰?shù)據(jù)在其它法律里有當(dāng)?shù)鼗螅簢?guó)家秘密和國(guó)家安全數(shù)據(jù)、征信數(shù)據(jù)、個(gè)人金融信息、地圖數(shù)據(jù)、網(wǎng)絡(luò)出版服務(wù)所需必要技術(shù)設(shè)備、網(wǎng)約車相關(guān)數(shù)據(jù)和信息。第33頁(yè)四、網(wǎng)絡(luò)信息安全—網(wǎng)絡(luò)行為任何個(gè)人和組織應(yīng)該對(duì)其使用網(wǎng)絡(luò)行為負(fù)責(zé)，不得設(shè)置用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)公布包括實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其它違法犯罪活動(dòng)信息。網(wǎng)絡(luò)行為要求第34頁(yè)國(guó)家及主管部門建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。按照要求統(tǒng)一公布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門，應(yīng)該建立健全本行業(yè)、本事域網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照要求報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息國(guó)家網(wǎng)信部門協(xié)調(diào)相關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)定和應(yīng)急工作機(jī)制，制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定時(shí)組織演練網(wǎng)絡(luò)安全事件發(fā)生風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府相關(guān)部門應(yīng)該按照要求權(quán)限和程序，并依據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)特點(diǎn)和可能造成危害：檢測(cè)、評(píng)定、預(yù)警、補(bǔ)救辦法發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)該馬上開(kāi)啟網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)定，要求網(wǎng)絡(luò)運(yùn)行者采取技術(shù)辦法和其它必要辦法，消除安全隱患，預(yù)防危害擴(kuò)大，并及時(shí)向社會(huì)公布與公眾相關(guān)警示信息五、監(jiān)測(cè)預(yù)警與應(yīng)急處理第35頁(yè)國(guó)家及相關(guān)部門省級(jí)以上人民政府相關(guān)部門在推行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)覺(jué)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件，能夠按照要求權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)運(yùn)行者法定代表人或者主要責(zé)任人進(jìn)行約談。因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故，應(yīng)該依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)安全生產(chǎn)法》等相關(guān)法律、行政法規(guī)要求處置。因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件需要，經(jīng)國(guó)務(wù)院決定或者同意，能夠在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等暫時(shí)辦法。網(wǎng)絡(luò)運(yùn)行者存在較大安全風(fēng)險(xiǎn)或發(fā)生安全事件：網(wǎng)絡(luò)運(yùn)行者應(yīng)該按照要求采取辦法，進(jìn)行整改，消除隱患。五、監(jiān)測(cè)預(yù)警與應(yīng)急處理第36頁(yè)行政處罰責(zé)令更正、警告、罰款，責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整理、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)主管人員等進(jìn)行罰款等；相關(guān)機(jī)關(guān)還能夠把違法行為統(tǒng)計(jì)到信用檔案。對(duì)于“非法入侵”等，法律還建立了職業(yè)禁入制度。

六、法律責(zé)任民事責(zé)任違法《網(wǎng)絡(luò)安全法》行為給他人造成損失，網(wǎng)絡(luò)運(yùn)行者應(yīng)該負(fù)擔(dān)對(duì)應(yīng)民事責(zé)任。治安管理處罰/刑事責(zé)任違反本法要求，組成違反治安管理行為，依法給予治安管理處罰；組成犯罪，依法追究刑事責(zé)任。第37頁(yè)02遵法關(guān)鍵點(diǎn)

第38頁(yè)遵法關(guān)鍵點(diǎn)網(wǎng)絡(luò)運(yùn)行者法律合規(guī)要求需要網(wǎng)絡(luò)運(yùn)行者建立企業(yè)管理制度和操作規(guī)程，以滿足法律合規(guī)性要求，防止法律風(fēng)險(xiǎn)，主要包含以下：1）與實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)義務(wù)和制度建設(shè)，包含制訂內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全責(zé)任人等（第二十一條）；

2）健全用戶信息保護(hù)制度（第二十二條和第四十條）；

3）落實(shí)網(wǎng)絡(luò)實(shí)名制（第二十四條）；

4）網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（第二十五條）；

5）關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)義務(wù)，包含：設(shè)置專門安全管理機(jī)構(gòu)和安全管理責(zé)任人，并對(duì)該責(zé)任人和關(guān)鍵崗位人員進(jìn)行安全背景審查；定時(shí)對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考評(píng)；對(duì)主要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定時(shí)進(jìn)行演練；法律、行政法規(guī)要求其它義務(wù)（第三十四條）；第39頁(yè)