《网络安全法》简要解读.pptxVIP

网络安全法解读 目 录 CONTENTS 01 法律要点 一、概述 第4页 保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织合法权益，促进经济社会信息化健康发展 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。 法律条文：共7章，79条 2016年11月7日发布 2017年6月1日起施行 法律体系 《网络安全法》构成我国网络空间安全管理的基本法律，与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。 配套法规 国务院及相关的部门会制定和颁布一系列的配套法律法规，比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等，数量上可能会达十余部。 一、概述 法律适用与管辖 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。 域外管辖 《网络安全法》采取了有限的域外管辖原则，依照法七十五条，境外的主体实施入侵或攻击境内关键信息基础设施的活动，造成严重后果的，依法追究法律责任，且中国执法机关可实施财产冻结等制裁措施，这是为应对日益严重的全球网络安全威胁的需要。 一、概述 目标 保障网络安全，维护网络空间主权和国家安全、公共利益，保护合法权益…. 国家职责 网络安全与信息化发展并重 制定、完善网络安全战略 监测、防御、初置网络安全风险及威胁 倡导诚实守信、健康文明的网络行为 积极推进国际交流与合作 国家网信部门负责统筹协调，国务院电信主管部门、公安部门等各司其职 二、总则 网络运营者职责 遵守法律、行政法规，履行网络安全保护义务 接受政府和社会的监督，承担社会责任。 保障网络安全、稳定运行，维护网络数据的完整性、保密性和可用性。 行业组织职责 网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。 二、总则 网络安全等级保护制度 第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括： 1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；4）采取数据分类、重要数据备份和加密等措施；5）法律、行政法规规定的其他义务。 解读 信息系统安全等级保护制度已实施多年，网络安全等级保护制度应当会与目前的信息系统安全等级保护制度相衔接和融合，而不会成为两个并行的制度体系。 三、网络运行安全 网络产品和服务 符合相关国家标准的强制性要求 不得设置恶意程序 发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。 用户信息和个人信息合规 网络关键设备和网络安全专用产品 应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。 三、网络运行安全 三、网络运行安全 网络实名制 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。 国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 关键信息基础设施范围 “国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业…实行重点保护”。国务院另行制定关键信息基础设施的具体范围和安全保护办法。 三、网络运行安全 法律义务 关键信息基础设施运营者将会承担相应的网络安全保护法定义务： 1）建设要求：业务运行稳定可靠，安全技术措施同步规划、同步建设、同步使用 ；2）安全保护：专门安全管理机构和安全管理负责人；安全教育、培训、考核； 容灾备份；应急预案、定期演练3）安全审查：采购网络产品和服务，应当通过国家安全审查4）保密要求：签订安全保密协议，明确安全和保密义务与责任 5）境内存储：个人信息和重要数据应当在境内存储 三、网络运