网络安全法讲解.pptxVIP

网络安全法解读;目 录;;一、概述;法律体系 《网络安全法》构成我国网络空间安全管理的基本法律，与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。;法律适用与管辖 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。;目标 保障网络安全，维护网络空间主权和国家安全、公共利益，保护合法权益….;网络运营者职责 遵守法律、行政法规，履行网络安全保护义务 接受政府和社会的监督，承担社会责任。 保障网络安全、稳定运行，维护网络数据的完整性、保密性和可用性。;网络安全等级保护制度 第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括： 1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；4）采取数据分类、重要数据备份和加密等措施；5）法律、行政法规规定的其他义务。;网络产品和服务 符合相关国家标准的强制性要求 不得设置恶意程序 发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。 用户信息和个人信息合规;三、网络运行安全;关键信息基础设施范围 “国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业…实行重点保护”。国务院另行制定关键信息基础设施的具体范围和安全保护办法。;三、网络运行安全;数据保护范围：个人信息保护、用户信息保护和商业秘密保护。;用户信息保护要点 收集：网络产品、服务具有收集用户信息功能的，其提??者应当向用户明示并取得同意； 保护：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。;四、网络信息安全—数据保护;数据本地化 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。 因业务需要，确需向境外提供的，应当进行安全评估；法律、行政法规另有规定的，依照其规定。;四、网络信息安全—网络行为;国家及主管部门 建立网络安全监测预警和信息通报制度。按照规定统一发布网络安全监测预警信息 关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练 网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害：检测、评估、预警、补救措施 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息;国家及有关部门 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。 因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。 网络运营者 存在较大安全风险或发生安全事件：网络运营者应当按照要求采取措施，进行整改，消除隐患。;行政处罚 责令改正、警告、罚款， 责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员等进行罚款等； 有关机关还可以把违法行为记录到信用档案。 对于“非法入侵”等，法律还建立了职业禁入的制度。?;;守法要点;守法要点;守法要点;;标准制定 国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定（网络安全管理以及网络产品、服务和运行安全）。 ?;产业机会 关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。 并保证安全技术措施同步规划、同步建设、同步使用。 采购网络产品和服务，应当通过国家安全审查。 每年至少进行一次检测评估 定期开展网络安全应急演练 为未成年人提供安全、健康的网络环境 推进网