落实网络安全法 深入推进网络安全等级保护制度.ppt

* 落实网络安全法 深入推进网络安全等级保护制度 一、网络安全法 制定网络安全法的迫切性和必要性 是落实党中央决策部署的重要举措,是维护网络安全、国家安全的迫切需要 是维护网络空间国家主权的迫切需要 是深化网络安全等级保护制度、保护国家关键信息基础设施和大数据安全的迫切需要 是打击网络违法犯罪、维护广大人民群众利益的迫切需要 是参与互联网国际竞争和国际治理的迫切需要 1、总体框架。共7章79条。目录如下： 第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附 则 2、职责任务 第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。（重要条款。部门分工，本法与其他法律的关系） 县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。  3、国家网络安全等级保护制度（基本制度、基本国策，上升为法律） 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。  二、网络安全等级保护制度 （一）国家网络安全等级保护制度（基本制度、基本国策，上升为法律） 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务。 《信息安全等级保护管理办法》从部门规章提升为法律要求。 公安部正会同国家保密局、国家密码管理局起草《网络安全等级保护条例》。  （二）网络安全等级保护对象进一步扩充。 网络和信息技术的发展使信息系统发生变化。 修订等级保护定级指南。将电信网、广电网、互联网、移动互联网、物联网、行业业务专网等重要网络基础设施，重要行业部门的核心业务系统、工业控制系统等重要信息系统，党政机关、企事业单位、大型互联网企业等的重点网站、大数据资源、云平台、智能设备设施等全部纳入国家网络安全等级保护制度。  （三）网络安全等级保护措施进一步完善。 等级保护规定动作，信息系统定级、备案、等级测评、安全建设整改、监督检查。 完善等级保护工作措施。将风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度实施。  （四）网络安全等级保护技术标准体系完善。 修订等级保护基本要求、安全建设要求、测评要求等基本标准。 组织起草云计算、大数据、物联网、移动互联、工业控制系统等新技术、新应用等级保护技术标准，指导各单位、各部门开展新技术、新应用网络安全保护工作。  （五）网络安全等级保护支撑体系建设。 等级保护测评机构、安全服务机构、科研院所、大学等。 网络安全企业合作共享。 网络安全专家、协会、联盟等社会力量。 网络安全产品支撑体系。  （五）网络安全等级保护工作机制。 网络安全“打防管控”一体化工作机制。 大型活动网络安全保卫工作机制。 网络安全等级保护、信息通报机制。  （六）关键信息基础设施保护和网络安全等级保护制度 关键信息基础设施的范围 关键信息基础设施保护的主要内容 在网络安全等级保护制度的基础上，进行重点保护 网络安全等级保护是制度，关键信息基础设施是网络安全等级保护的重中之重。  第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。（CII必须落实国家等级保护制度，突出保护重点） 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。  三、广电领域网络安全 （一）事关国家安全和社会稳定 （二）要高度重视 （三）广电的播出安全与网络安全密不可分 （四）落实国家法律法规和等级保护政策要求，做好广电行业网络安全。 （五）发挥各方力量