《网络安全法》解读-ppt课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《网络安全法》解读-ppt课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全法 网络 安全法 解读 ppt 课件
- 资源描述:
-
1、网络安全法目 录CONTENTS1法律要点 2守法要点 3工作要点 01法律要点 网络安全法解读目标网络安全,网络空间主权和国家安全、社会公共利益,公民、法人和其他组织合法权益,经济社会信息化健康发展l在建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。范围l法律条文:共7章,79条l2016年11月7日发布l2017年6月1日起施行总览 制定网络安全法的迫切性和必要性u是落实党中央决策部署的重要举措,是维护网络安全、国家安全的迫切需要;u是维护网络空间国家主权的迫切需要;u是深化网络安全等级保护制度、保护国家关键信息基础设施和大数据安全的迫切需要;u是打击网络违法犯罪、维护广大人
2、民群众利益的迫切需要;u是参与互联网国际竞争和国际治理的迫切需要网络安全法解读 网络安全法的亮点u一是明确了网络空间主权的原则;u二是明确了网络产品和服务提供者的安全义务;u三是明确了网络运营者的安全义务;u四是进一步完善了个人信息保护规则;u五是等级保护制度由政策推动上升为法律要求;u六是提出了关键信息基础设施安全保护制度;u七是确立了关键信息基础设施重要数据跨境传输的规则网络安全法解读 法律体系网络安全法构成我国网络空间安全管理的基本法律,与国家安全法、反恐怖主义法、刑法、保密法、治安管理处罚法、关于加强网络信息保护的决定、关于维护互联网安全的决定、计算机信息系统安全保护条例、互联网信息服
3、务管理办法等现行法律法规共同构成中国关于网络安全管理的法律系统。 配套法规国务院及相关的部门会制定和颁布一系列的配套法律法规,比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等,数量上可能会达十余部。网络安全法解读 法律适用与管辖在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。 域外管辖网络安全法采取了有限的域外管辖原则,依照法七十五条七十五条,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。网络安全法解读 目标u保障网
4、络安全,维护网络空间主权和国家安全、公共利益,保护合法权益. 国家职责u网络安全与信息化发展并重u制定、完善网络安全战略u监测、防御、处置网络安全风险及威胁u倡导诚实守信、健康文明的网络行为u积极推进国际交流与合作u国家网信部门负责统筹协调网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门等各司其职网络安全法解读 网信部门在网络安全保障中的地位和职责网络安全法解读 信息安全职能部门职责分工网络安全法解读网信部门网信部门负责统筹协调网络安全工作和相关监督管理工作,互联网信息内容监督执法,关键信息基础设施抽查检测评估,制定、公布安全专用产品目录,制定风险评估、应急机制
5、和预案;公安机关公安机关负责等级保护工作的监督、检查、指导,是等保工作的牵头部门;国家保密部门国家保密部门负责等保工作中有关保密工作的监督、检查、指导;国家密码管理部门国家密码管理部门负责等保工作中有关密码工作的监督、检查、指导;工业和信息化部门工业和信息化部门负责网络建设相关工作,承担电信和互联网行业网络安全审查相关工作,负责网络安全防护、应急管理和处置。国家安全部门国家安全部门是负责维护国家安全相关工作的执法机构,负责处理危害中华人民共和国国家安全的行为。 网络运营者职责u 遵守法律、行政法规,履行网络安全保护义务u 接受政府和社会的监督,承担社会责任。u 保障网络安全、稳定运行,维护网络
6、数据的完整性、保密性和可用性。 行业组织职责u 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。网络安全法解读 网络安全等级保护制度第二十一条第二十一条规定,国家实行网络安全等级保护制度。安全保护义务包括:1)制定,确定,落实网络安全保护责任;2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志;4)采取数据分类、重要数据备份和加密等措施;5)法律、行政法规规定的其他义务。 解读等级保护制度由政策推动上升为法律要
7、求等级保护制度由政策推动上升为法律要求已实施多年,目前的信息系统安全等级保护制度更改为。网络安全法解读现在世界上一共有13个根域名服务器,10个在美国,2个在欧洲,1个在日本.而中国只有3个根域名镜像服务器。2010年年6月月在伊朗的纳坦兹核电站中潜藏三年在伊朗的纳坦兹核电站中潜藏三年的的Stuxnet蠕虫病毒被首次曝光蠕虫病毒被首次曝光2016年年4月孟加拉国央行被黑客攻击。原本想窃取至少月孟加拉国央行被黑客攻击。原本想窃取至少10亿美元的黑客,由于拼写错误最终亿美元的黑客,由于拼写错误最终只转走了只转走了8100万美元万美元2016 年年10 月月 21 日日,美国近一半的互联网因美国近一
8、半的互联网因DDOS攻击瘫痪攻击瘫痪2014年年8月月1日晚上日晚上7点,黑客攻击温州点,黑客攻击温州46.5万台机顶盒万台机顶盒 播放反动图文播放反动图文 关键信息基础设施保护关键信息基础设施(CII)范围国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。国务院另行制定关键信息基础设施的具体范围和安全保护办法。网络安全法解读 关键信息基础设施保护重要信息系统范围u 2003年中央办公厅、国务院办公厅转发的国家
9、信息化领导小组关于加强信息安全保障工作的意见(中办发【2003】27号)指出,要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。u 2005年4月,国务院信息化办公室联合起草的重要信息系统灾难恢复指南,确定电子政务、银行、电力、铁路、民航、证券、保险、海关、税务等八大重点行业的电信网、广播电视网、计算机互联网三大基础信息网络为重要信息系统。网络安全法解读 国家网络安全检查操作指南2016年6月,中央网信办颁布的网络安全检查操作指南中,其明确提出关键信息基础设施确定指南(试行) 。关键信息基础设施主要涵盖14大行业:(1)能源;(2)金融;(3)交通;(4)水利;(5
10、)医疗卫生;(6)环境保护;(7)工业制造(原材料、装备、消费品、电子制造);(8)市政;(9)电信与互联网;(10)广播电视;(11)教育;(12)新闻网站;(13)商业平台;(14)政府部门。网络安全法解读 国家网络安全检查操作指南关键信息基础设施包括:1、网站类,如党政机关网站、企事业单位网站、新闻网站等;2、平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;3、生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。网络安全法解读 国家网络空间安全战略 2016年12月27日,中央网信办批准,国家互联网信息办公室
11、发布国家网络空间安全战略指出,国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。网络安全法解读 国外关键基础设施保护工作开展情况美国:美国:先后出台 1993年国家信息基础设施行动动议、1996年国家信息基础设施保护法案、2001年关键基础设施保护法案、联邦信息安全管理法案、2002年关键基础设施信息法案、 2003年关键基础设施和重要
12、资产物理保护的国家战略、 2006年、2009年、2013年国家基础设施保护计划 2014年联邦信息安全现代化法案2014年网络安全加强法案2014年国家网络安全保护法案等法律以及多部具有法律效力的行政令和总统令。网络安全法解读网络安全法解读 法律义务关键信息基础设施运营者将会承担相应的网络安全保护法定义务:1)建设要求)建设要求:业务运行稳定可靠,安全技术措施同步规划、同步建设、同步使用 ;2)安全保护)安全保护:专门安全管理机构和安全管理负责人;安全教育、培训、考核; 容灾备份;应急预案、定期演练3)安全审查:安全审查:采购网络产品和服务,应当通过国家安全审查4)保密要求)保密要求:签订安
展开阅读全文