《网络安全法》解读最新ppt课件[文字可编辑].ppt

1、网络安全法解读最新ppt课件文字可编辑1目目 录录CONTENTS2301法律要点法律要点一、概述目标?保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织合法权益，促进经济社会信息化健康发展范围?在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。一、概述?法律体系网络安全法构成我国网络空间安全管理的基本法律，与国家安全法、反恐怖主义法、刑法、保密法、治安管理处罚法、关于加强网络信息保护的决定、关于维护互联网安全的决定、计算机信息系统安全保护条例、互联网信息服务管理办法等现行法律法规共同构成中国关于网络安全管理的法律系统。?配套法规一

2、、概述?法律适用与管辖在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。?域外管辖网络安全法采取了有限的域外管辖原则，依照法二、总则?目标?保障网络安全，维护网络空间主权和国家安全、公共利益，保护合法权益?国家职责?网络安全与信息化发展并重?制定、完善网络安全战略二、总则?网络运营者职责?遵守法律、行政法规，履行网络安全保护义务?接受政府和社会的监督，承担社会责任。?保障网络安全、稳定运行，维护网络数据的完整性、保密性和可用性。?行业组织职责三、网络运行安全?网络安全等级保护制度第二十一条第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括：1）制定内

3、部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；4）采取数据分类、重要数据备份和加密等措施；5）法律、行政法规规定的其他义务。三、网络运行安全?网络产品和服务?符合相关国家标准的强制性要求?不得设置恶意程序?发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。?持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。?用户信息和个人信息合规?网络关键

4、设备和网络安全专用产品三、网络运行安全?网络实名制?网络运营者为用户办理 网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供 信息发布、即时通讯者确认提供服务时，应当要求用户提供息的，网络运营者不得为其提供相关服务。?国家实施网络可信身份战略，支持研究开发安全、方便的三、网络运行安全?关键信息基础设施范围国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业实行重点保护。国务院另行制定关键信息基础设施的具体范围和安全保护办法。?法律义务关键信息基础设施运营者将会承担相应的网络安全保护法定义务：1）建设要求）建设要求：业务运行稳定可靠，安全技术措施同

5、步规划、同步建设、同步使用2三、网络运行安全?法律义务6）检测评估：）检测评估：每年至少进行一次检测评估，报送检测评估情况和改进措施。7）统筹协调：）统筹协调：国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事四、网络信息安全数据保护?数据保护范围：个人信息保护、用户信息保护和商业秘密保护。?用户信息：引入了“用户信息用户信息”的概念，可以理解为在用户使用产品或服务过程

6、中收集的信息构成用户信息，包括时间、Cookie信息等。?个人信息：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓四、网络信息安全数据保护?用户信息保护要点?收集：网络产品、服务具有收集用户信息功能的，其提供者应当向用户取得同意取得同意；?保护：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。?商业秘密保护要点四、网络信息安全数据保护?个人信息保护：与以往法律法规相比，增加了删除权和更正权：?应当遵守本法和有关法律、行政法规有关法律、行政法规的规定。护规定护规定?收集、使用个人信息：应当遵循合法、正当、必

7、要合法、正当、必要则则，明示收集、使用信息的目的、方式和范围，并经被收集者?不得泄露、篡改、毁损其收集的个人信息：护；2）若泄漏，立即采取补救措施，告知用户并向有关主管部门报告。?未经被收集者同意，不得向他人提供个人信息。四、网络信息安全数据本地化?数据本地化?关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储?因业务需要，确需向境外提供的，应当进行安全评估；法律、行政法规另有规定的，依照其规定。?其它规定四、网络信息安全网络行为?网络行为要求?任何个人和组织应当对其使用网络的行为负责，实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪

8、活动的网站、通讯群组施诈骗，制作或者销售违禁物品、管制物品以及其他活动的信息。五、监测预警与应急处理?国家及主管部门?建立网络安全监测预警和信息通报制度。按照规定?关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的测预警和信息通报制度，并按照规定报送网络安全监测预警信息?国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练?网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害：五、监测预警与应急处理?国家及有关部门?省级以上人民政府有关部门在履行网络安全监督管理

9、职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。?因网络安全事件，发生突发事件或者生产安全事故突发事件应对法、中华人民共和国安全生产法等有关法律、行政法规的规定处置。?因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决六、法律责任?行政处罚?责令改正、警告、罚款改正、警告、罚款，?责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员等进行罚款等；?有关机关还可以把违法行为记录到信用档案记录到信用档案?对于“非法入侵”等，法律还建立了职业禁入职业禁入?民

10、事责任02守法要点守法要点守法要点?网络运营者法律合规要求需要网络运营者建立企业的管理制度和操作规程，以满足法律合规性的要求，避免法律风险，主要包括如下：1）与实施网络安全等级保护制度相关实施网络安全等级保护制度相关安全管理制度和操作规程，确定网络安全负责人等（第二十一条）；2）健全用户信息健全用户信息保护制度（第二十二条和第四十条）；3）落实网络实名制网络实名制（第二十四条）；4）网络安全事件应急预案应急预案（第二十五条）；5）关键信息基础设施的安全保护义务关键信息基础设施的安全保护义务守法要点?网络运营者法律合规要求6）采购关键信息基础设施产品和服务关键信息基础设施产品和服务7）关键信息基

11、础设施安全性关键信息基础设施安全性的年度评估（第三十六条）；8）个人信息的收集和利用个人信息的收集和利用规则及制度（第四十一条和第四十二条）；9）个人信息泄露个人信息泄露事件的报告制度（第四十二条）；10）违法使用违法使用个人信息删除和错误错误个人信息守法要点?产品研发?符合相关国家标准的强制性要求。不得设置恶意程序；发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，及时告知用户并向有关主管部门报告。?持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。?网络关键设备和网络安全专用产品安全认证合格或者安全检测符合要求后，方可销售?个人?规范上网行为：03发展机遇发展机遇发

12、展机遇?标准制定?国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定（网络安全管理以及网络产品、服务和运行安全）?产品运营?国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。?国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。?国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训。发展机遇?产业机会?关键信息基础设施，在网络安全等级保护制度?并保证安全技术措施同步规划、同步建设、同步使用?采购网络产品和服务，应当通过国家安全审查?每年至少进行一次检测评估?定期开展网络安全应急演练?为未成年人提供安全、健康的网络环境?推进网络基础设施建设和互联互通，鼓励网络技术创新和应用第29页谢