网络安全法主题班会课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络安全法主题班会课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 安全法 主题 班会 课件
- 资源描述:
-
1、网络安全法解读第1页,共30页。目 录CONTENTS1法律要点 2守法要点 3发展机遇 第2页,共30页。01法律要点 第3页,共30页。一、概述第4页目标网络安全,网络空间主权和国家安全、社会公共利益,公民、法人和其他组织合法权益,经济社会信息化健康发展l在建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。l法律条文:共7章,79条l2016年11月7日发布l2017年6月1日起施行范围总览第4页,共30页。法律体系网络安全法构成我国网络空间安全管理的基本法律,与国家安全法、反恐怖主义法、刑法、保密法、治安管理处罚法、关于加强网络信息保护的决定、关于维护互联网安全的决定、计算机
2、信息系统安全保护条例、互联网信息服务管理办法等现行法律法规共同构成中国关于网络安全管理的法律系统。配套法规国务院及相关的部门会制定和颁布一系列的配套法律法规,比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等,数量上可能会达十余部。一、概述第5页,共30页。法律适用与管辖在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。域外管辖网络安全法采取了有限的域外管辖原则,依照法七十五条七十五条,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全
3、威胁的需要。一、概述第6页,共30页。目标u 保障网络安全,维护网络空间主权和国家安全、公共利益,保护合法权益.国家职责u 网络安全与信息化发展并重u 制定、完善网络安全战略u 监测、防御、初置网络安全风险及威胁u 倡导诚实守信、健康文明的网络行为u 积极推进国际交流与合作u 国家网信部门负责统筹协调,国务院电信主管部门、公安部门等各司其职二、总则第7页,共30页。网络运营者职责u 遵守法律、行政法规,履行网络安全保护义务u 接受政府和社会的监督,承担社会责任。u 保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。行业组织职责u 网络相关行业组织按照章程,加强行业自律,制定网络安全
4、行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。二、总则第8页,共30页。网络安全等级保护制度第二十一第二十一条条规定,国家实行网络安全等级保护制度。安全保护义务包括:1)制定,确定,落实网络安全保护责任;2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志;4)采取数据分类、重要数据备份和加密等措施;5)法律、行政法规规定的其他义务。解读已实施多年,应当会与目前的信息系统安全等级保护制度相衔接和融合,而不会成为两个并行的制度体系。三、网络运行安全第9页,共30页
5、。网络产品和服务u 符合相关国家标准的强制性要求u 不得设置恶意程序u 发现存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。u 持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。u 用户信息和个人信息合规网络关键设备和网络安全专用产品u 应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。u 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。三、网络运行安全第10页,共30页。三、网络运行安全 网络实
6、名制u 网络运营者为用户办理入网手续,或者为用户提供等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。u 国家实施网络可信身份战略,支持研究开发安全、方便的,推动不同电子身份认证之间的互认。第11页,共30页。关键信息基础设施范围“国家对、等重要行业实行重点保护”。三、网络运行安全 法律义务关键信息基础设施运营者将会承担相应的网络安全保护法定义务:1)建设要求建设要求:业务运行稳定可靠,安全技术措施同步规划、同步建设、同步使用;2)安全安全保护保护:专门安全管理机构和安全管理负责人;安全教育、培训、考核;容灾备份;应急预案、
7、定期演练3)安全审查:安全审查:采购网络产品和服务,应当通过国家安全审查4)保密要求保密要求:签订安全保密协议,明确安全和保密义务与责任5)境内存储:境内存储:个人信息和重要数据应当在境内存储第12页,共30页。三、网络运行安全 法律义务6)检测评估)检测评估:每年至少进行一次,报送检测评估情况和改进措施。7)统筹协调统筹协调:国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网
8、络安全事件的水平和协同配合能力;(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。第13页,共30页。数据保护范围:个人信息保护、用户信息保护和商业秘密保护。四、网络信息安全数据保护 个人信息:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。用户信息:引入了“用户信息用户信息”的概念,可以理解为在用户使用产品或服务过程中收集的信息构成用户信息,包括IP地址、
9、用户名和密码、上网时间、Cookie信息等。商业秘密:是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。第14页,共30页。用户信息保护要点u收集:网络产品、服务具有收集用户信息功能的,其提供者应当向用户;u保护:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。四、网络信息安全数据保护商业秘密保护要点u依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。第15页,共30页。四、网络信息安全数据保护 个人信息保护:与以往法律法规相比,增加了
展开阅读全文