網(wǎng)絡(luò)安全法普法

網(wǎng)絡(luò)安全法普法演講人：日期：網(wǎng)絡(luò)安全法概述網(wǎng)絡(luò)安全法核心內(nèi)容解讀互聯(lián)網(wǎng)信息服務(wù)管理相關(guān)規(guī)定網(wǎng)絡(luò)交易監(jiān)督管理辦法解讀網(wǎng)絡(luò)安全審查辦法及其實(shí)施細(xì)則信息安全等級保護(hù)管理辦法介紹非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法解讀目錄CONTENT網(wǎng)絡(luò)安全法概述01隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，為了保障網(wǎng)絡(luò)安全，維護(hù)國家主權(quán)、安全和社會公共利益，制定本法。立法背景明確網(wǎng)絡(luò)空間各方主體的權(quán)利和義務(wù)，規(guī)范網(wǎng)絡(luò)行為，加強(qiáng)網(wǎng)絡(luò)安全管理，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。立法目的立法背景與目的本法適用于中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理等活動。包括網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò)用戶等各類網(wǎng)絡(luò)行為主體。適用范圍及對象適用對象適用范圍基本原則網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、共同治理原則等。基本方針積極利用、科學(xué)發(fā)展、依法管理、確保安全。政府、企業(yè)、社會組織、公民等應(yīng)共同參與，構(gòu)建網(wǎng)絡(luò)安全保障體系?；驹瓌t與方針網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者等違反本法規(guī)定的，將依法承擔(dān)法律責(zé)任，包括民事責(zé)任、行政責(zé)任和刑事責(zé)任等。法律責(zé)任根據(jù)違法行為的性質(zhì)、情節(jié)和社會危害程度等因素，依法采取警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰措施。對構(gòu)成犯罪的，依法追究刑事責(zé)任。處罰措施法律責(zé)任與處罰網(wǎng)絡(luò)安全法核心內(nèi)容解讀02國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。數(shù)據(jù)安全與個(gè)人信息保護(hù)規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任，不得采購影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)滿足國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的安全性、可控性要求。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施及時(shí)報(bào)告有關(guān)主管部門。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者義務(wù)國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置機(jī)制互聯(lián)網(wǎng)信息服務(wù)管理相關(guān)規(guī)定03互聯(lián)網(wǎng)信息服務(wù)提供者需依法設(shè)立，并取得相關(guān)資質(zhì)證書，方可從事互聯(lián)網(wǎng)信息服務(wù)活動。依法設(shè)立專業(yè)技術(shù)人員配備安全管理制度提供者應(yīng)具備相應(yīng)的專業(yè)技術(shù)人員，確保其具備提供互聯(lián)網(wǎng)信息服務(wù)所需的技術(shù)能力和管理水平。提供者應(yīng)建立完善的安全管理制度，包括信息安全管理責(zé)任制、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案等。030201互聯(lián)網(wǎng)信息服務(wù)提供者資質(zhì)要求互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)建立內(nèi)容審查機(jī)制，對發(fā)布的信息進(jìn)行實(shí)時(shí)監(jiān)控和定期巡查，確保信息內(nèi)容合法、健康、安全。內(nèi)容審查機(jī)制提供者不得制作、復(fù)制、發(fā)布、傳播含有法律法規(guī)禁止的信息內(nèi)容，如危害國家安全、破壞民族團(tuán)結(jié)、淫穢色情等信息。禁止發(fā)布違法信息提供者應(yīng)設(shè)立用戶投訴舉報(bào)渠道，及時(shí)處理用戶反映的問題，對違法信息進(jìn)行刪除、屏蔽等處理。用戶投訴舉報(bào)處理互聯(lián)網(wǎng)信息服務(wù)內(nèi)容審查制度

違法信息處置及報(bào)告義務(wù)違法信息處置互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)違法信息后，應(yīng)立即采取措施予以刪除、屏蔽或斷開鏈接，防止信息擴(kuò)散。報(bào)告義務(wù)提供者在發(fā)現(xiàn)重大違法信息或網(wǎng)絡(luò)安全事件時(shí)，應(yīng)及時(shí)向有關(guān)主管部門報(bào)告，并配合相關(guān)部門進(jìn)行調(diào)查處理。記錄保存提供者應(yīng)對違法信息處置情況進(jìn)行記錄保存，以備有關(guān)部門查詢和檢查。服務(wù)質(zhì)量保障提供者應(yīng)確保提供的互聯(lián)網(wǎng)信息服務(wù)質(zhì)量穩(wěn)定、可靠，不得無故中斷服務(wù)或降低服務(wù)質(zhì)量。用戶信息保護(hù)互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)依法保護(hù)用戶個(gè)人信息及隱私安全，不得非法泄露、篡改、毀損用戶個(gè)人信息。投訴處理機(jī)制提供者應(yīng)建立用戶投訴處理機(jī)制，對用戶反映的問題及時(shí)進(jìn)行處理和回復(fù)，提高用戶滿意度。用戶權(quán)益保障措施網(wǎng)絡(luò)交易監(jiān)督管理辦法解讀04依法登記注冊網(wǎng)絡(luò)交易經(jīng)營者應(yīng)當(dāng)依法辦理市場主體登記，并在其網(wǎng)站首頁或者從事經(jīng)營活動的主頁面顯著位置，持續(xù)公示經(jīng)營者主體信息或者該信息的鏈接標(biāo)識。保障交易安全網(wǎng)絡(luò)交易經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。禁止不正當(dāng)競爭網(wǎng)絡(luò)交易經(jīng)營者不得通過虛構(gòu)交易、編造用戶評價(jià)等方式進(jìn)行虛假或者引人誤解的商業(yè)宣傳，欺騙、誤導(dǎo)消費(fèi)者。網(wǎng)絡(luò)交易經(jīng)營者義務(wù)和責(zé)任網(wǎng)絡(luò)交易經(jīng)營者應(yīng)當(dāng)全面、真實(shí)、準(zhǔn)確、及時(shí)地披露商品或者服務(wù)信息，保障消費(fèi)者的知情權(quán)和選擇權(quán)。知情權(quán)保障網(wǎng)絡(luò)交易經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)交易安全，包括保障交易數(shù)據(jù)的安全、完整和保密，以及保障交易過程的可靠和順暢。交易安全保障網(wǎng)絡(luò)交易經(jīng)營者應(yīng)當(dāng)建立完善的售后服務(wù)制度，依法履行售后服務(wù)義務(wù)，及時(shí)處理消費(fèi)者投訴和糾紛，保障消費(fèi)者的合法權(quán)益。售后服務(wù)保障消費(fèi)者權(quán)益保障措施03訴訟途徑如果協(xié)商、投訴等方式無法解決問題，消費(fèi)者還可以通過法律途徑解決爭議，包括向人民法院提起訴訟。01協(xié)商和解消費(fèi)者與網(wǎng)絡(luò)交易經(jīng)營者發(fā)生消費(fèi)爭議的，可以通過協(xié)商和解的方式解決。02投訴舉報(bào)消費(fèi)者可以向網(wǎng)絡(luò)交易經(jīng)營者所在地或者經(jīng)營行為發(fā)生地的市場監(jiān)督管理部門投訴、舉報(bào)。爭議解決途徑和方式123市場監(jiān)督管理部門負(fù)責(zé)對網(wǎng)絡(luò)交易活動進(jìn)行監(jiān)督管理，依法查處網(wǎng)絡(luò)交易違法行為。監(jiān)管職責(zé)市場監(jiān)督管理部門可以采取技術(shù)手段對網(wǎng)絡(luò)交易活動進(jìn)行監(jiān)測和檢查，發(fā)現(xiàn)違法行為的，應(yīng)當(dāng)依法及時(shí)處理。監(jiān)管措施市場監(jiān)督管理部門應(yīng)當(dāng)與其他有關(guān)部門協(xié)同配合，加強(qiáng)信息共享和聯(lián)合懲戒，共同維護(hù)網(wǎng)絡(luò)交易秩序和消費(fèi)者權(quán)益。協(xié)同監(jiān)管監(jiān)管部門職責(zé)和權(quán)限網(wǎng)絡(luò)安全審查辦法及其實(shí)施細(xì)則05審查對象關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，包括但不限于網(wǎng)絡(luò)設(shè)備、軟件、云計(jì)算服務(wù)等。審查范圍涉及國家安全、國計(jì)民生、社會公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，如能源、交通、水利、金融、通信、電子政務(wù)等。網(wǎng)絡(luò)安全審查對象和范圍網(wǎng)絡(luò)安全審查程序和要求審查程序運(yùn)營者需向網(wǎng)絡(luò)安全審查辦公室申報(bào)，經(jīng)審查辦公室初步審查、專家評審、第三方機(jī)構(gòu)檢測等環(huán)節(jié)后，形成審查結(jié)論。審查要求運(yùn)營者需提交網(wǎng)絡(luò)產(chǎn)品和服務(wù)的供應(yīng)鏈情況、安全可控性分析報(bào)告、產(chǎn)品安全性測試報(bào)告等材料，確保產(chǎn)品和服務(wù)的安全性、可控性。采購決策依據(jù)審查結(jié)果將作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的決策依據(jù)，確保采購的產(chǎn)品和服務(wù)符合國家安全要求。市場準(zhǔn)入門檻審查結(jié)果將作為網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)入關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的市場準(zhǔn)入門檻，提高市場的安全水平。網(wǎng)絡(luò)安全審查結(jié)果應(yīng)用違反網(wǎng)絡(luò)安全審查規(guī)定的運(yùn)營者，將依法承擔(dān)法律責(zé)任，包括但不限于停止采購、限期整改、罰款等處罰措施。法律責(zé)任對于嚴(yán)重違反網(wǎng)絡(luò)安全審查規(guī)定的運(yùn)營者，將納入信用懲戒名單，限制其在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的業(yè)務(wù)活動。信用懲戒違反網(wǎng)絡(luò)安全審查規(guī)定處罰信息安全等級保護(hù)管理辦法介紹06第一級自主保護(hù)級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。指導(dǎo)保護(hù)級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。監(jiān)督保護(hù)級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。強(qiáng)制保護(hù)級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。?？乇Ｗo(hù)級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。第二級第四級第五級第三級信息安全等級劃分標(biāo)準(zhǔn)第一級：自主保護(hù)級，信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第二級：指導(dǎo)保護(hù)級，信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。第三級：監(jiān)督保護(hù)級，信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。第四級：強(qiáng)制保護(hù)級，信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)，國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。第五級：專控保護(hù)級，信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)，國家指定專門部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。0102030405不同等級保護(hù)措施要求等級測評和監(jiān)督檢查制度信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)定期進(jìn)行等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的，應(yīng)當(dāng)及時(shí)進(jìn)行整改。等級測評國家信息安全監(jiān)管部門對信息系統(tǒng)運(yùn)營、使用單位的等級保護(hù)工作實(shí)施監(jiān)督管理，并定期開展監(jiān)督檢查工作。對于未按照規(guī)定進(jìn)行等級保護(hù)的信息系統(tǒng)，國家信息安全監(jiān)管部門將依法進(jìn)行處理。監(jiān)督檢查警告對于違反等級保護(hù)規(guī)定的行為，國家信息安全監(jiān)管部門將給予警告，并責(zé)令限期改正。罰款對于逾期未改正或者造成嚴(yán)重后果的行為，國家信息安全監(jiān)管部門將給予罰款的處罰。停業(yè)整頓、關(guān)閉網(wǎng)站等對于嚴(yán)重違反等級保護(hù)規(guī)定的行為，國家信息安全監(jiān)管部門將給予責(zé)令停業(yè)整頓、關(guān)閉網(wǎng)站等處罰。追究刑事責(zé)任對于違反等級保護(hù)規(guī)定，構(gòu)成犯罪的行為，將依法追究刑事責(zé)任。違反等級保護(hù)規(guī)定處罰非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法解讀07VS針對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，包括但不限于網(wǎng)站、應(yīng)用程序、論壇、博客等平臺。備案對象提供非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人，包括網(wǎng)站主辦者、接入服務(wù)提供者等。備案管理范圍備案管理范圍和對象提交備案申請、填寫備案信息、提交相關(guān)證明材料、等待審核結(jié)果。確保備案信息真實(shí)、準(zhǔn)確、完整，遵守國家法律法規(guī)和相關(guān)政策，不