網(wǎng)絡(luò)安全法及安全意識培訓(xùn)

網(wǎng)絡(luò)安全法及安全意識交流目錄立法的背景、目的01法律框架與條款解讀02網(wǎng)絡(luò)安全威脅&事件03網(wǎng)絡(luò)安全法–國際背景網(wǎng)絡(luò)沖突和攻擊成為國家間對抗的主要形式。網(wǎng)絡(luò)空間戰(zhàn)略和政策升級調(diào)整注重安全保障與攻擊能力雙向提升加強(qiáng)對數(shù)據(jù)資源跨境傳輸?shù)墓芸?015年以來，國家行為體實(shí)施的大規(guī)模網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊造成了國家間的嚴(yán)重不信任情緒，對國際局勢的穩(wěn)定帶來不良影響。沖突與對抗網(wǎng)絡(luò)安全法–國內(nèi)背景3、網(wǎng)絡(luò)安全人才建設(shè)滯后4、我國信息化建設(shè)的突飛猛進(jìn)2、地下黑產(chǎn)不斷擴(kuò)大，網(wǎng)絡(luò)攻擊越來越多5、大量的網(wǎng)絡(luò)安全事件和經(jīng)濟(jì)損失1、新技術(shù)的持續(xù)發(fā)展與應(yīng)用網(wǎng)絡(luò)安全法–國內(nèi)背景（續(xù)）6、法律法規(guī)條文的分散和監(jiān)管的滯后7、早在2003年的27號文就呼吁立法，但時機(jī)不成熟8、遺留問題導(dǎo)致多頭執(zhí)法，與境外網(wǎng)安組織沒有適合的對口部門立法進(jìn)程網(wǎng)絡(luò)安全法–頒布執(zhí)行《中華人民共和國網(wǎng)絡(luò)安全法》2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過。2017年6月1日正式實(shí)施國務(wù)院及相關(guān)的部門會制定和頒布一系列的配套法律法規(guī)，例如：網(wǎng)絡(luò)安全等級保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定和保護(hù)辦法、數(shù)據(jù)跨境傳輸?shù)陌踩u估辦法、網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家安全審查制度等。構(gòu)成我國網(wǎng)絡(luò)空間安全管理的基本法律網(wǎng)絡(luò)安全法–頒布執(zhí)行-跟進(jìn)的法律法規(guī)2017年4月11日，國家互聯(lián)網(wǎng)信息辦公室關(guān)于《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》公開征求意見的通知。針對個人信息和重要數(shù)據(jù)出境的場景提出了明確的管理要求，辦法既是對網(wǎng)絡(luò)安全法的一種延伸，又對網(wǎng)絡(luò)安全法進(jìn)行了相應(yīng)的補(bǔ)充。辦法中，第八條對數(shù)據(jù)出境安全評估的重點(diǎn)內(nèi)容進(jìn)行了明確，第九條對必須由監(jiān)管部門進(jìn)行評估的情況進(jìn)行了界定，此外，還對評估周期、評估時間等內(nèi)容都做出詳細(xì)規(guī)定。辦法將網(wǎng)絡(luò)安全法對數(shù)據(jù)出境的條款進(jìn)行了具體化，延伸成為可執(zhí)行落地的規(guī)章。（一）數(shù)據(jù)出境的必要性；（二）涉及個人信息情況，包括個人信息的數(shù)量、范圍、類型、敏感程度，以及個人信息主體是否同意其個人信息出境等；（三）涉及重要數(shù)據(jù)情況，包括重要數(shù)據(jù)的數(shù)量、范圍、類型及其敏感程度等；（四）數(shù)據(jù)接收方的安全保護(hù)措施、能力和水平，以及所在國家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境等；（五）數(shù)據(jù)出境及再轉(zhuǎn)移后被泄露、毀損、篡改、濫用等風(fēng)險；（六）數(shù)據(jù)出境及出境數(shù)據(jù)匯聚可能對國家安全、社會公共利益、個人合法利益帶來的風(fēng)險目錄立法的背景、目的01法律框架與條款解讀02網(wǎng)絡(luò)安全威脅&事件03網(wǎng)絡(luò)安全法定位及管轄范圍境外管轄范圍國內(nèi)管轄范圍法律定位互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)安全的基礎(chǔ)性法律中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用的網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理攻擊行為管轄權(quán)攻擊行為防御權(quán)攻擊行為懲治權(quán)攻擊行為制裁權(quán)條文結(jié)構(gòu)（共7章79條）第一章總則網(wǎng)絡(luò)安全支持與促進(jìn)網(wǎng)絡(luò)運(yùn)行安全——第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警與應(yīng)急處置法律責(zé)任附則第二章第三章第四章第五章第六章第七章網(wǎng)絡(luò)安全法–內(nèi)容解讀010203國家及監(jiān)管機(jī)構(gòu)做什么，政策支持什么？產(chǎn)品商、關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)運(yùn)營者、組織與個人應(yīng)該做什么，應(yīng)該怎樣做？違法違規(guī)之后的法律追責(zé)是什么？幾個亮點(diǎn)網(wǎng)絡(luò)安全法共有七章79條，有六方面突出亮點(diǎn)：1.網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則。2.明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。3.明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)。4.進(jìn)一步完善了個人信息保護(hù)規(guī)則。5.建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。6.確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。幾個關(guān)鍵定義網(wǎng)絡(luò)運(yùn)營者—是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)數(shù)據(jù)—是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。個人信息—是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。關(guān)鍵信息基礎(chǔ)設(shè)施—國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。網(wǎng)絡(luò)安全法國家和監(jiān)管機(jī)構(gòu)頂層設(shè)計承擔(dān)任務(wù)支持鼓勵國家戰(zhàn)略與標(biāo)準(zhǔn)制定公民與關(guān)鍵基礎(chǔ)設(shè)施保護(hù)人才培養(yǎng)技術(shù)與產(chǎn)業(yè)創(chuàng)新合作與自律國際合作建設(shè)投入等保制度入法通報機(jī)制與制度網(wǎng)絡(luò)安全法網(wǎng)絡(luò)運(yùn)營者等級保護(hù)制度制定內(nèi)部管理制度及操作規(guī)程，確定安全責(zé)任人。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。采取技術(shù)措施防范網(wǎng)絡(luò)攻擊入侵及病毒。采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，留存網(wǎng)絡(luò)日志不少于六個月。解讀：信息系統(tǒng)安全等級保護(hù)制度已經(jīng)實(shí)施多年，網(wǎng)絡(luò)安全等級保護(hù)制度應(yīng)當(dāng)會與目前的信息系統(tǒng)安全等級保護(hù)制度相銜接和融合，而不會成為兩個并行的制度體系。網(wǎng)絡(luò)安全法網(wǎng)絡(luò)運(yùn)營者（續(xù)）法律義務(wù)個人信息保護(hù)辦理網(wǎng)絡(luò)接入、域名注冊、信息發(fā)布時，要求用戶提供真實(shí)身份。對收集的用戶信息嚴(yán)格保密，不得收集與提供服務(wù)無關(guān)的個人信息，不得非法使用個人信息。對其用戶發(fā)布的信息進(jìn)行管理，采取停止傳輸、消除并保留記錄。建立網(wǎng)絡(luò)信息安全投訴、舉報制度，并及時受理應(yīng)采取必要措施確保收集的個人信息不被泄露、篡改、毀損。個人信息主體發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違法，有權(quán)要求其刪除（保護(hù)使用不當(dāng)）、更正個人信息（有誤）。制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處理系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊。發(fā)生危害事件時，采取補(bǔ)救措施，并向有關(guān)部門報告。應(yīng)配合公安機(jī)關(guān)維護(hù)國家安全及偵查犯罪活動提供支持。網(wǎng)絡(luò)安全法關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者保密與審查人員與培訓(xùn)建設(shè)與運(yùn)維建設(shè)要求——應(yīng)保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。保密要求——采購網(wǎng)絡(luò)產(chǎn)品及服務(wù)，應(yīng)與提供者簽訂安全保密協(xié)議，明確義務(wù)與責(zé)任。應(yīng)委托安全服務(wù)機(jī)構(gòu)，每年至少一次進(jìn)行檢測評估。境內(nèi)存儲——在中國境內(nèi)運(yùn)營中收集產(chǎn)生的信息應(yīng)當(dāng)在境內(nèi)存儲，確實(shí)需要向境外提供的，應(yīng)進(jìn)行評估。安全審查——采購網(wǎng)絡(luò)產(chǎn)品及服務(wù)，可能影響國家安全的，應(yīng)通過國家網(wǎng)信部門進(jìn)行安全審查。設(shè)置專門管理機(jī)構(gòu)及責(zé)任人，關(guān)鍵崗位背景調(diào)查。定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)。重要系統(tǒng)和數(shù)據(jù)庫的容災(zāi)備份要求。制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期演練。網(wǎng)絡(luò)安全法網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者服務(wù)義務(wù)關(guān)鍵設(shè)備檢測要求提供的網(wǎng)絡(luò)產(chǎn)品及服務(wù)應(yīng)符合國家標(biāo)準(zhǔn)強(qiáng)制要求。不得設(shè)置惡意程序、發(fā)現(xiàn)安全缺陷或漏洞及時補(bǔ)救，并告知用戶并向主管部門報告。在規(guī)定的服務(wù)期限內(nèi)，應(yīng)持續(xù)提供安全維護(hù)服務(wù)。網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，應(yīng)當(dāng)向用戶明示并取得同意。按照國家標(biāo)準(zhǔn)的強(qiáng)制性要求，在獲得具備資質(zhì)的檢測機(jī)構(gòu)的安全檢測后，方可銷售或提供服務(wù)。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門，制定并公布安全產(chǎn)品名錄。網(wǎng)絡(luò)安全法組織與個人不得提供便利行為規(guī)范不得從事非法入侵他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)活動。任何個人或組織發(fā)送的電子信息、提供的應(yīng)用軟件、不得設(shè)置惡意程序。應(yīng)當(dāng)對使用的網(wǎng)絡(luò)行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作銷售違禁物品的網(wǎng)站、通信群組。不得利用網(wǎng)絡(luò)發(fā)布各種違法犯罪活動的信息。不得提供專門用于從事入侵、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)的工具。明知他人從事危害網(wǎng)絡(luò)安全活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。不得竊取或以其他非法方式獲取個人信息，不得非法出售或者向他人提供個人信息。負(fù)有安全監(jiān)管的工作人員（管理部門），必須對履職中知悉的個人信息、隱私及商業(yè)秘密進(jìn)行保密。網(wǎng)絡(luò)安全法個人信息保護(hù)預(yù)防損害原則使用原則安全管理原則告知原則搜集原則自主選擇原則訪問及更正原則完整性原則責(zé)任原則（第四十二條）網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其搜集的個人信息（第四十三條）個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或雙方約定收集、使用個人信息的，有權(quán)要求刪除其個人信息，發(fā)現(xiàn)有錯誤的有權(quán)要求網(wǎng)絡(luò)運(yùn)營者更正。（第四十一條）網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)經(jīng)被搜集者同意；（第四十二條）未經(jīng)被搜集者同意，不得向他人提供個人信息（第四十一條）網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)公開搜集、使用規(guī)則，明示搜集、使用信息的目的、方式和范圍并經(jīng)被搜集者同意（第四十九條）網(wǎng)絡(luò)運(yùn)營應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴與舉報（第四十一條）網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則；不得搜集與其服務(wù)提供無關(guān)的個人信息（第四十二條）網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其搜集的個人信息（第四十條）網(wǎng)絡(luò)運(yùn)營者對其搜集的用戶信息嚴(yán)格保密，建立健全用戶信息保護(hù)制度（第四十二條）未經(jīng)被搜集者同意，不得向他人提供個人信息，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外；（第四十四條）不得非法出售或非法向他人提供個人信息網(wǎng)絡(luò)安全法法律追責(zé)與處罰違規(guī)行為單位負(fù)責(zé)人未實(shí)施等保，未設(shè)定安全應(yīng)急預(yù)案0.5-5萬1-10萬網(wǎng)絡(luò)運(yùn)營者關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)品/服務(wù)提供者網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)運(yùn)營者未執(zhí)行三同步，未履行安全義務(wù)，未每年開展至少1次安全評估1-10萬10-100萬未提供入網(wǎng)實(shí)名驗(yàn)證，或未驗(yàn)證也提供服務(wù)的5-50萬嚴(yán)重吊銷執(zhí)照1-10萬違法開展網(wǎng)絡(luò)安全認(rèn)證、檢測，或向社會發(fā)布漏洞病毒1-10萬嚴(yán)重吊銷執(zhí)照0.5-5萬設(shè)置惡意程序，或未及時修補(bǔ)，或沒有履行維護(hù)義務(wù)5-50萬1-10萬主體網(wǎng)絡(luò)安全法法律追責(zé)與處罰(續(xù))違規(guī)行為單位負(fù)責(zé)人非法入侵他人網(wǎng)絡(luò)、提供惡意工具或技術(shù)支持5-50萬五日以下刑拘五年內(nèi)不得從事網(wǎng)絡(luò)安全運(yùn)營組織或個人運(yùn)營、服務(wù)商關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營個人或組織違法收集、使用、篡改、出售公民信息，未妥善保護(hù)公民信息1-10萬50萬以下嚴(yán)重吊銷執(zhí)照采購安全產(chǎn)品導(dǎo)致安全風(fēng)險采購金額1-10倍1-10萬數(shù)據(jù)存儲國外或向國外提供數(shù)據(jù)5-50萬嚴(yán)重吊銷執(zhí)照1-10萬主體協(xié)助實(shí)施犯罪未構(gòu)成犯罪的，發(fā)布與實(shí)施犯罪相關(guān)信息的1-50萬1-15日拘留10-50萬網(wǎng)絡(luò)安全法法律追責(zé)與處罰網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)運(yùn)營者未及時上報，未按要求采取措施，未配合國家機(jī)關(guān)5-50萬1-10萬未及時阻止違規(guī)信息發(fā)布，消除及記錄保存10-50萬嚴(yán)重吊銷執(zhí)照1-10萬違規(guī)行為單位負(fù)責(zé)人網(wǎng)絡(luò)安全法客戶需要注意的多個關(guān)鍵1、等級保護(hù)正式成為法律要求（21條，31條，59條）6、機(jī)構(gòu)必須定期開展培訓(xùn)與演練（34條）3、IT建設(shè)三同步（33條）7、安全產(chǎn)品/服務(wù)盡可能選擇國內(nèi)具備相關(guān)安全服務(wù)資質(zhì)的廠商（35條、65條）2、等級保護(hù)的檢查工作誰來主導(dǎo)，目前未定（59條）5、安全評估必須每年一次并需要報送（38條，59條）8、對于互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)，例如APP需要更關(guān)注其安全性（22條第一款，60條）9、安全崗位的人員要進(jìn)行無治安和犯罪記錄審查（63條）10、負(fù)責(zé)人要負(fù)連帶責(zé)任4、重要數(shù)據(jù)存儲與提供（37條）網(wǎng)絡(luò)安全法執(zhí)法案例-（1）事件時間違法行為執(zhí)法機(jī)構(gòu)執(zhí)法依據(jù)違法處罰汕頭某公司未按規(guī)定定期開展等級測評7月20日未按規(guī)定履行網(wǎng)絡(luò)安全等級測評義務(wù)廣東汕頭網(wǎng)警支隊：《網(wǎng)絡(luò)安全法》第21條、第59條第1款警告并責(zé)令其改正宜賓市翠屏區(qū)“教師發(fā)展平臺”網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件7月22日未落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)宜賓網(wǎng)安部門《網(wǎng)絡(luò)安全法》第21條、第59條對直接負(fù)責(zé)的主管人員罰款5千，機(jī)構(gòu)罰款1萬元山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰7月25日未按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施山西忻州市、縣兩級公安機(jī)關(guān)網(wǎng)安部門《網(wǎng)絡(luò)安全法》第21條、第59條警告并責(zé)令其改正重慶市某科技發(fā)展有限公司未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志8月2日未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志重慶公安局網(wǎng)安總隊《網(wǎng)絡(luò)安全法》第21、第59條警告并責(zé)令其改正網(wǎng)絡(luò)安全法執(zhí)法案例-（2）事件時間違法行為執(zhí)法機(jī)構(gòu)執(zhí)法依據(jù)違法處罰江蘇宿遷市華?？萍加邢薰痉?wù)器內(nèi)接入一違法網(wǎng)站8月10日提供互聯(lián)網(wǎng)接入服務(wù)的服務(wù)器內(nèi)存在涉及法律、行政法規(guī)禁止傳輸?shù)男畔⑺蕹枪卜志帧毒W(wǎng)絡(luò)安全法》第47、第68條警告并責(zé)令其改正BOSS直聘被網(wǎng)信辦責(zé)令整改8月11日為未提供真實(shí)身份信息的用戶提供信息發(fā)布服務(wù)；未采取有效措施對用戶發(fā)布傳輸?shù)男畔⑦M(jìn)行嚴(yán)格管理,導(dǎo)致違法違規(guī)信息擴(kuò)散北京市網(wǎng)信辦、天津市網(wǎng)信辦《網(wǎng)絡(luò)安全法》第24條、61條、47條、68條責(zé)令改正騰訊微信、新浪微博、百度貼吧涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查8月11日未加強(qiáng)對用戶發(fā)布的信息的管理，網(wǎng)站中存在法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒈本┦?、廣東省網(wǎng)信辦《網(wǎng)絡(luò)安全法》第47、第68條

仍在調(diào)查中黑龍江方正縣農(nóng)業(yè)技術(shù)推廣中心

“方正農(nóng)業(yè)社會化服務(wù)平臺”遭入侵造成惡劣影響9月14日未落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)哈爾濱市公安局網(wǎng)安支隊《網(wǎng)絡(luò)安全法》第21條、第59條責(zé)令改正并處兩萬元罰款網(wǎng)絡(luò)安全法執(zhí)法案例-（3）事件時間違法行為執(zhí)法機(jī)構(gòu)執(zhí)法依據(jù)違法處罰廣州荔支網(wǎng)絡(luò)技術(shù)有限公司用戶利用其荔枝FM網(wǎng)絡(luò)平臺發(fā)布和傳播違法有害信息9月未加強(qiáng)對用戶發(fā)布的信息的管理，網(wǎng)站中存在法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔V東省通信管理局《網(wǎng)絡(luò)安全法》第47條、第68條，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第16條、第23條等規(guī)定責(zé)令整改，并給予警告處罰深圳市三人網(wǎng)絡(luò)科技有限公司未核實(shí)用戶信息存在被利用于從事信息通信詐騙活動的安全隱患9月為未提供真實(shí)身份信息的用戶提供信息發(fā)布服務(wù)；未采取有效措施對用戶發(fā)布傳輸?shù)男畔⑦M(jìn)行嚴(yán)格管理,導(dǎo)致發(fā)生信息通信詐騙活動廣東省通信管理局依據(jù)《網(wǎng)絡(luò)安全法》第24條第(一)款、第61條，《電話用戶真實(shí)身份信息登記規(guī)定》(工業(yè)和信息化部令第25號)第17條立即整改，罰款五萬元，并責(zé)令停業(yè)整頓，關(guān)閉網(wǎng)站廣州市動景計算機(jī)科技有限公司提供的UC瀏覽器智能云加速產(chǎn)品服務(wù)存在安全缺陷和漏洞風(fēng)險且未及時修補(bǔ)并被用于傳播違法信息9月產(chǎn)品未能及時全面檢測和修補(bǔ)，被被用于傳播違法有害信息，造成不良影響廣東省通信管理局《網(wǎng)絡(luò)安全法》第22條第1款立即整改，并要求其開展通信網(wǎng)絡(luò)安全防護(hù)風(fēng)險評估，建立新業(yè)務(wù)上線前安全評估機(jī)制和已上線業(yè)務(wù)定期核查機(jī)制，對已上線網(wǎng)絡(luò)產(chǎn)品服務(wù)進(jìn)行全面檢查阿里云計算有限公司未落實(shí)真實(shí)身份信息登記和網(wǎng)站備案相關(guān)要求，導(dǎo)致用戶假冒其他機(jī)構(gòu)名義獲取網(wǎng)站備案主體資格9月為未提供真實(shí)身份信息的用戶提供網(wǎng)絡(luò)接入廣東省通信管理局《網(wǎng)絡(luò)安全法》第24條第(一)款、第61條責(zé)令該公司立即整改目錄立法的背景、目的01法律框架與條款解讀02網(wǎng)絡(luò)安全事件&威脅03全球DDoS攻擊態(tài)勢全球DDoS攻擊年度峰值（單位：Gbps）DDoS攻防態(tài)勢發(fā)展網(wǎng)游公司之間互相DDOS攻擊導(dǎo)致六省斷網(wǎng)中國人民銀行遭受DDOS攻擊導(dǎo)致官網(wǎng)無法訪問匯豐銀行網(wǎng)上銀行一月內(nèi)遭遇DDoS攻擊兩次被迫下線黑客組織針對全球多家銀行、金融機(jī)構(gòu)發(fā)動DDOS攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓五家俄羅斯銀行遭受DDOS攻擊并勒索1萬美元黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標(biāo)價。如，打1G的流量到一個網(wǎng)站一小時，網(wǎng)上報價只需50塊錢。競爭優(yōu)勢惡意報復(fù)追名逐利未知原因勒索錢財釣魚網(wǎng)站（示例）正常網(wǎng)站（示例）安全事件導(dǎo)致的用戶信息泄漏2015年Q1中國公民已經(jīng)泄漏的個人信息多達(dá)11.27億條

據(jù)統(tǒng)計，僅2011年至2014年底，已被公開，并被證實(shí)已經(jīng)泄漏的中國公民個人信息就多達(dá)11.27億條，內(nèi)容包括賬號密碼、電子郵件、電話號碼、通信錄、家庭住址，甚至是身份證號碼等信息。郵件加密勒索事件2015年5月1日，一種名為“CTB-Locker”的比特幣敲詐病毒在國內(nèi)爆發(fā)式傳播，該病毒通過遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金后才能打開。反病毒專家稱，目前國內(nèi)外尚無法破解該病毒。郵件加密勒索事件攻擊流程：郵件加密勒索事件為了避免受到勒索軟件的威脅，對于PC和智能手機(jī)用戶，建議：

1．及時備份重要文件

2．及時安裝更新補(bǔ)丁，避免一些勒索軟件利用漏洞感染計算機(jī)

3．給信任網(wǎng)站添加書簽并通過書簽訪問

4．對非可信來源的郵件保持警惕，避免打開附件或點(diǎn)擊郵件中的鏈接

5．定期用反病毒軟件掃描系統(tǒng)威脅無處不在黑客病毒木馬后門釣魚攻擊APT攻擊隱私泄密DDoS攻擊物聯(lián)網(wǎng)攻擊工商間諜失竊泄密移動互聯(lián)網(wǎng)攻擊不良信息人肉搜索信息對抗信息資產(chǎn)物聯(lián)網(wǎng)云計算工控大數(shù)據(jù)社會工程學(xué)攻擊黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊“黑客”對網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多數(shù)是致命的全世界現(xiàn)有20多萬個“黑客”網(wǎng)站。每當(dāng)一種新的“黑客”襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界在不斷擴(kuò)大的計算機(jī)網(wǎng)絡(luò)空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊對PC的攻擊比率越來越高?網(wǎng)上游戲、網(wǎng)上銀行和電子商務(wù)的增加?針對pc設(shè)計的黑客工具個木馬?補(bǔ)丁與升級不夠及時?缺乏安全防范意識社會工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、常見應(yīng)用與手段：利用人的心理弱點(diǎn)（本能反應(yīng)、好奇心、同情心、信任、貪婪、虛榮懶惰），規(guī)章與制度甚至物理環(huán)境的漏洞，進(jìn)行諸如欺騙、傷害等手段，以期獲取所需要的信息（如計算機(jī)口令、銀行賬戶）。社會工程學(xué)在黑客技術(shù)中的發(fā)展：20世紀(jì)80s-90s社會工程學(xué)應(yīng)用于信息竊取黑客社會工程學(xué)應(yīng)用的早期代表人物：Kevin-Mitnick1964年生于美國加州的洛杉磯。3歲時，其父母離異。13歲的米特尼克（上小學(xué)）就用學(xué)校的計算機(jī)闖入了其他學(xué)校的網(wǎng)絡(luò)。從此，小米特羅克離開了學(xué)校。入侵的成功，令米特羅克興奮不已。已遠(yuǎn)遠(yuǎn)超出其年齡的耐心和毅力，闖入了神秘的黑客世界。社會工程學(xué)一般黑客攻擊社會工程攻擊攻擊對象攻擊方法網(wǎng)絡(luò)設(shè)備主機(jī)服務(wù)器應(yīng)用程序網(wǎng)絡(luò)服務(wù)人對人只對人掃描暴力破解溢出攻擊注入攻擊拒絕服務(wù)……欺騙誘導(dǎo)社會工程學(xué)搜集足夠多的信息，以便于偽裝成一個合法的雇員、合作伙伴、執(zhí)法官員，或者攻擊者期望的任意角色。尋找組織、員工的明顯弱點(diǎn)，尋求突破。采集信息選擇目標(biāo)建立信任實(shí)施攻擊我就是我所聲稱的那個人！讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給我一個網(wǎng)絡(luò)ID，我能發(fā)現(xiàn)整個家庭”讓人無處藏身的信息查詢與人肉搜索■定義?網(wǎng)民（包括知情人）人工參與，提純搜索引擎提供的信息?類似于知識搜索（百度知道、知乎），強(qiáng)調(diào)搜索結(jié)果的處理、信息互動■過程?攻擊者提供賬號到某個網(wǎng)站或網(wǎng)絡(luò)社區(qū)，如貓撲網(wǎng)，網(wǎng)民（比較寂寞，有點(diǎn)聰明和分析能力，不同階層，不同知識背景），使用搜索引擎，加上判斷分析，追查某事某物，最終曝光事物真相或隱私?！龆ㄐ?人肉搜索有“毒”，不道德?導(dǎo)致對當(dāng)事人的侵害，如“銅須門”

幾點(diǎn)忠告■寂寞的網(wǎng)友是中國的福爾摩斯■人肉搜索確實(shí)強(qiáng)大■不要輕易在網(wǎng)上曬

令人無法察覺的工商間諜竊密工商竊密事件◆2001年，保潔雇傭間諜向聯(lián)合利華員工謊稱是市場分析員，并從后者垃圾箱中獲取多項商業(yè)機(jī)密

◆2007年，合肥某公司工程師陳陽騙取小靈通系統(tǒng)維護(hù)平臺密碼，實(shí)施話費(fèi)竊取◆2009年，Zynga公司告Playdom利用4名原Zynga公司職員盜竊機(jī)密文檔◆紐約、東京、深圳、上海等地每年都有工商間諜事件發(fā)生?最開放的城市每天都上演商業(yè)無間道?商業(yè)無間道：包括假冒在內(nèi)的一些社會工程學(xué)手段

垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息?電話?。嚎纱_定目標(biāo)與模仿對象?會議日歷：事務(wù)處理安排、雇員初查規(guī)律?員工手冊：公司安全環(huán)境?計算機(jī)硬盤：數(shù)據(jù)恢復(fù)處理◆寶潔聯(lián)合利華情報糾紛案，有數(shù)十份文件來自垃圾箱◆商業(yè)間諜可能直接付費(fèi)購買某個公司的垃圾

◆信息調(diào)查表、簡表、調(diào)查問卷、個人基本信息表◆一些調(diào)查策略：先贈送禮品；要求提供個人聯(lián)系方式用于調(diào)查后的抽檢

良好的物理安全習(xí)慣良好的辦公安全習(xí)慣外部環(huán)境安全公共場所免費(fèi)Wi-Fi“不免費(fèi)”針對全國8萬個公共wifi熱點(diǎn)進(jìn)行的抽樣調(diào)查，有21%的公共熱點(diǎn)存在風(fēng)險，其中絕大多數(shù)wifi熱點(diǎn)加密方式不安全，包括黑客在內(nèi)的任何一個人都可以偵聽到該局域網(wǎng)內(nèi)的數(shù)據(jù)通信，如賬號、密碼、個人信息等。免費(fèi)Wi-Fi“不免費(fèi)”免費(fèi)Wi-Fi的利弊制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出現(xiàn)?打電話到網(wǎng)絡(luò)中心請求暫時中斷網(wǎng)絡(luò)，造成網(wǎng)絡(luò)故障?放置手機(jī)屏蔽器，造成手機(jī)無法連接網(wǎng)絡(luò)?向員工發(fā)送大量垃圾郵件，謊稱可能遭到黑客攻擊◆人民尋求或得到幫助時，對提供幫助者不怎么懷疑

電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當(dāng)流行?通過短信給目標(biāo)手機(jī)安裝竊聽木馬?“商務(wù)通防盜手機(jī)”，本身是裝有竊密軟件的手機(jī)?“X臥底”竊密軟件

惡意代碼—病毒/木馬/后門計算機(jī)病毒傳播：1988年11月Morris蠕蟲事件；1999年4月26日，CIH病毒大爆發(fā)，梅麗莎病毒2000年愛蟲病毒2001年，GodeRed，Niuda病毒2003年，SQL蠕蟲、沖擊波病毒等；2007年熊貓燒香病毒2008年機(jī)器狗病毒2009年木馬下載器病毒伊朗不什爾核電站工廠病毒案例木馬病毒目前境外有數(shù)萬個木馬控制端緊盯著中國大陸被控制的電腦，數(shù)千個僵尸網(wǎng)絡(luò)控制服務(wù)器也針對這大陸地區(qū)，甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個網(wǎng)絡(luò)情報據(jù)點(diǎn)，對我進(jìn)行網(wǎng)絡(luò)搶解密和情報滲透。多媒體木馬的危害——家庭生活直播釣魚攻擊/信息欺騙從目的來