网络安全法与等级保护.pptxVIP

网络安全法与等级保护第一页，共四十三页。目 录一、网络安全法二、信息安全等级保护第二页，共四十三页。一、网络安全法第三页，共四十三页。制定网络安全法的意义 《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。 《网络安全法》将近年来一些成熟的好做法制度化，并为将来可能的制度创新做了原则性规定，为网络安全工作提供切实法律保障。第四页，共四十三页。（一）综述1、总体框架 共7章79条。 第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任第七章 附 则第五页，共四十三页。2、定位?是互联网领域、网络安全的基础性法律。?是党的十八大以来的又一部重要法律。3、制定过程?2013年下半年提上日程，2014年形成草案，15年初形成征求意见稿，15年6月一审，16年6月二审、10月31日三审、11月7日人大通过，2017年6月1日起施行。?154票赞成、0票反对、1票弃权。第六页，共四十三页。制定网络安全法的意义 确立了网络安全法律规范的基本原则 明确了网络安全工作的重点 提出制定网络安全战略，明确网络空间治理目标 完善了网络安全监管体制 强化了网络运行安全，重点保护关键信息基础设施 完善了网络安全义务和责任 将监测预警与应急处置措施制度化、规范化第七页，共四十三页。5、有关概念网络：是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全：是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。第八页，共四十三页。网络运营者：是指网络的所有者、管理者和网络服务提供者。网络数据：是指通过网络收集、存储、传输、处理和产生的各种电子数据。个人信息：是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。第九页，共四十三页。 网络安全等级保护制度（上升为法律）?第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务。?第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。?第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。（等级测评）第十页，共四十三页。 网络安全法要求及处罚（1）安全风险评估要求 ①具体内容：应当自行或者委托网络安全服务机构对其网络的安全性和可能风险每年至少1次检测评估；检测评估情况和改进措施报送相关负责部门。 ②法律责任：由有关主管部门责令改正， 给予警告；拒不改正或者导致危害网络安全等后果的，处10-100万罚款，对直接负责的主管人员处1-10万罚款。第十一页，共四十三页。 网络安全法要求及处罚（2）网络安全等级保护要求 ①具体内容：制度建设与负责人；安全防范技术措施；不少于6个月的安全日志；数据分类与备份加密。 ②法律责任：责令改正及警告；警告不改罚款公司1-10万，主管5千-5万。第十二页，共四十三页。 网络安全法要求及处罚（3）安全技术措施同步要求 ①具体内容：建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。 ②法律责任：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款。第十三页，共四十三页。 网络安全法要求及处罚（4）采购安全保密要求①具体内容:采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。②法律责任：责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10-100万罚款，对直接负责的主管人员处1-10万罚款。第十四页，共四十三页。 网络安全法要求及处罚（5）信息与数据境内存储及跨境数据传输的安全评估要求 ①具体内容:境内运营中收集和产生的个人信息和重要数据应当在境内存储