中华人民共和国网络安全法培训课件.pptxVIP

安恒十年磨一剑只为网络更安全大数据安全 《中华人民共和国网络安全法》培训智慧城市安全 应用安全 工控安全 云安全 网络空间安全分析 总结评述 网络安全意识《网络安全法》解读1234目录 / CONTENTS国家网络空间安全现状中国网络空间安全形势非常严峻恶意程序、勒索软件、钓鱼网站、骚扰电话、诈骗电话、诈骗短信、伪基站、安卓系统、网络诈骗、智能摄像头、车联网、网站漏洞、DDoS攻击、邮件安全、应急响应、APT、工业互联网、中国互联网安全大会、人工智能、网络安全制度建设* 国家对网络空间安全的总体要求 网络空间安全分析 总结评述 网络安全意识《网络安全法》解读1234目录 / CONTENTS《网络安全法》立法历程国家领导人高度重视网络安全1、总则2016年11月7日 第十二届全国人民代表大会常务委员会第二十四次会议通过 2017年6月1日起施行3、网络运行安全2、网络安全支持与促进一般规定关键信息基础设施的运行安全6、法律责任7、附则5、监控预警与应急处置目 录网络安全法共有７章７９条，内容上有6方面突出亮点：第一，明确了网络空间主权的原则；第二，明确了网络产品和服务提供者的安全义务；第三，明确了网络运营者的安全义务；第四，进一步完善了个人信息保护规则；第五，建立了关键信息基础设施安全保护制度；实行网络安全等级保护制度：确定责任人，做好防范措施；第六，确立了关键信息基础设施重要数据跨境传输的规则。4、网络信息安全网络安全法管辖范围 网络安全法管辖范围在中国境内建设、运营、维护和使用网络：《网络安全法》（第二条）规定，在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。涉及方面：（一）网络运营者；（二）关键信息基础设施的运营者（三）跨境传输。网络安全法管辖范围——网络运营者（一）网络运营者《网络安全法》第七十六条对适用于本法的“网络运营者”给出了明确的定义：“网络运营者，是指网络的所有者、管理者和网络服务提供者”。在此定义下，“网络运营者”所使用的范围将大为扩展。通过网络提供服务、开展业务活动的企业及机构，都可能被视为“网络运营者”。网络运营者除传统的电信运营商、互联网企业外，还可能包括：银行、保险、证券基金等收集公民个人信息，同时又提供线上服务的金融机构；网络安全服务和安全产品的提供者；拥有网站并提供网络服务的企业等。网络安全法管辖范围——关键信息基础设施的运营者 （二）关键信息基础设施的运营者《网络安全法》提到“关键信息基础设施的具体范围和安全保护办法由国务院制定”，但目前尚未正式明确关键信息基础设施的范围。参照《关键信息基础设施确定指南（试行）》，以下条件可供各企业进行评估： 网站类：一旦发生网络安全事故：可能造成超过100万人个人信息泄漏；造成大量机构、企业敏感信息泄漏的；平台类（用户数量）：注册用户数超过1000万，或活跃用户（每日至少登录一次）数超过100万；平台类（影响范围）：一旦发生网络安全事故，可能造成1000万元以上的直接经济损失；直接影响超过1000万人工作、生活；造成超过100万人个人信息泄漏；造成大量机构、企业敏感信息泄漏的；生产业务类：规模超过1500个标准机架的数据中心网络安全法管辖范围——跨境传输 （三）跨境传输跨境数据存储《网络安全法》第三十七条，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。《网络安全法》的监管机构 监管机构《网络安全法》第八条，规定了由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。监管机构的职责和权力 监管机构的职责和权力检查和监督权对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；（《网络安全法》第三十九条、一）国家网信部门和有关部门依法履行网络信息安全监督管理职责。（《网络安全法》第五十条）处罚权监督机构有权去昂执行执行限制性措施，例如：要求网络运营者停止传输，采取消除等处置措施，保存有关记录；（《网络安全法》第五十条。监管机构有权强制性执行罚款、吊销营业制造、构成犯罪的依法追究刑事责任等。其他（风险评估、演练、约谈、接受举报等）网络运营者需合规事项清单《网络安全法》第21条：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务”参照《国