网络安全法解读.pptVIP

《网络安全法》解读 2019.04.11 概览 立法背景 影响到人民生活安全 影响到经济信息安全 影响到国家的安全和主权 立法的目的 明确了部门、企业、社会组织和个人的权利、义务和责任； 规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念； 将成熟的政策规定和措施上升为法律，为网络安全工作提供了法律依据，体现了依法行政、依法治国要求； 网络安全法的法律框架要点 理念：总体国家安全观 方针：积极利用、科学发展 依法管理、自主可控 原则：安全与发展并重 诚实信用原则 重点保护原则(关键基础信息建设） 谁主管谁负责原则 网络安全法的六大亮点 01 明确了网络空间主权的原则 02 明确了网络产品和服务提供者的安全义务 03 明确了网络运营者的安全义务 04 进一步完善了个人信息保护规则 05 建立了关键信息基础设施安全保护制度 06 确立了关键信息基础设施重要数据跨境传输的规则 网络安全法的要求--网络运营者 网络运营者是指网络的所有者、管理者和网络服务提供者，包括有对外提供服务网站的普通企业。 处罚： 罚款+停业整顿+刑事责任 网络安全法的要求--网络运营者 遵守法律、行政法规，履行网络安全保护义务 接受政府和社会的监督，承担社会责任 保障网络安全、稳定运行、维护网络数据的完整性、保密性、可用性 及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险 不得泄露、篡改、毁损其收集的个人信息，并确保安全；履行等保制度 应急预案、主动向主管部门报告 网络安全法的要求——关键基础信息设施保护 关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域 处罚 高额罚款+停业整顿+刑事责任 网络安全法的要求——关键基础信息设施保护 保密要求 境内存储 检测评估 安全建设要求 安全保护 安全审查 业务运行稳定可靠，安全技术措施同步规划、同步建设、同步使用 明确责任人；安全教育、培训、考核；容灾备份；应急预案、定期演练 采购网络产品和服务，应当通过国家安全审查 签订安全保密协议 个人信息和重要数据应当在境内存储 每年至少进行一次检测评估，报送检测评估情况和改进措施 网络安全法要求——网络安全等级保护制度 网络安全法要求——监测、预警、处置 网络监控 情报收集 上报披露 提前预警通报 应急处置方案 快速响应 网络安全法的要求——个人信息保护 网络安全法的要求--面向网络产品和服务提供者 网络产品和服务提供者即网络产品厂商比如思科、华为、深信服等。 可要求网络产品和服务 符合相关国家标准的强制性要求 不得设置恶性程序，及时告知安全缺陷、漏洞等风险 持续提供安全维护服务，不得自行终止 要求网络关键设备和网络安全专用设备 应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合规或者安全检测符合要求后，方可销售或者提供 总结 网络运营者 关键信息基础设施运营者 总结 为更好的履行《网络安全法》，我们建议企业： 1、通过防火墙、上网行为管理等网络安全防护设备保障网络安全、稳定运行； 2、通过安全感知或安全探针等方式来有效监控网络系统，及时发现漏洞和信息泄露等风险； 3、使用具备快速响应能力的安全产品，做好安全应急响应； 4、采购具有持续检测能力的产品，落实安全检查和评估； 5、建议使用具备可视化能力产品，建立报告制度，及时报告系统漏洞、信息泄露等风险事件； 总结 6、通过VPN等加密产品，进行数据加密，重视个人信息的保护； 7、做好等级保护工作，落实网络安全等级保护制度； 8、建立安全责任制度，明确责任人； 9、采购安全产品时关注网络服务提供商资质，检查产品是否符合法规。