网络安全常识培训.pptxVIP

网络安全常识培训;01;一、2017年网络安全案例介绍;三、2017年网络安全案例介绍;三、2017年网络安全案例介绍;二、网络安全主要表现形式;2.1计算机安全防护;2.1计算机安全防护;2.1计算机安全防护;2.1计算机安全防护;2.2 应用安全防范;2.2 应用安全防范;2.2 应用安全防范;2.2 应用安全防范;2.2 应用安全防范;2.2 应用安全防范;2.2 应用安全防范;2.3 网上陷阱识别;2.3 网上陷阱识别;2.3 网上陷阱识别;2.3 网上陷阱识别;2.3 网上陷阱识别;2.4 移动终端安全;;;;2.5 个人信息保护;2.5 个人信息保护;2.5 个???信息保护;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;2017年7月22号，四川省宜宾市公安机关网安部门依法查处了一起网络运营者未依法落实网络安全等级保护制度的违法行为。这是自今年6月1日《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施以来，我省公安机关依法处置的第一起违反《网络安全法》的行政案件。 ;“没有网络安全，就没有国家安全”，《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。各网络运营者应当按照要求，开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作。除此之外，《网络安全法》中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对方面做了详细规定。;信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。;等级保护涉及行业 一是国家重要信息系统和本地其他第三级以上重要信息系统； 二是电力、通信、交通、水利、环保、医疗等16个重点领域以及水气暖、轨道交通等市政领域的工业控制类系统； 三是省、市党政机关、事业单位和国有企业网站、大型互联网企业门户网站。;第二十一条还规定： 网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； 采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施； 采取监测、记录网络运行状态、网络安全事件的技术措施，留存不少于六个月的相关网络日志； 采取数据分类、重要数据备份和加密等措施。 未履行上述网络安全保护义务的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。（网络日志留存）;第二十五条规定： 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险； 在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。没有网络安全事件应急预案的，没有及时处置高危漏洞、网络攻击的； 在发生网络安全事件时处置不恰当的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。（漏洞处置） ; 第三十四条第三项规定，关键信息基础设施单位对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。（容灾备份） 第三十四条第四项规定：关键信息基础设施单位应当制定网络安全事件应急预案，并定期进行演练。没有网络安全事件预案的，或者没有定期演练的，会被依照此条进行责令改正。（应急演练）; 第三十八条规定：关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年没有进行安全检测评估的单位要被责令改正。（安全检测评估）; 那么，《网络安全法》的华丽登场将如何改善个人信息泄露、网络诈骗问题呢?;三、 法律法规知识;三、 法律法规知识;三、 法律法规知识;感谢您的观看