市公安网络安全培训课件.pptVIP

市公安网络安全培训课件网络安全为人民,网络安全靠人民

第一章网络安全政策法规与责任体系

中国网络安全政策法规体系建设12017年《网络安全法》正式实施,确立网络安全等级保护制度,标志着我国网络安全进入法治化轨道。该法明确了网络运营者的安全义务,建立了关键信息基础设施保护制度。22021年《数据安全法》与《个人信息保护法》相继实施,形成了数据安全与个人信息保护的双重法律保障体系,填补了数据治理领域的法律空白。32021年《关键信息基础设施安全保护条例》出台,进一步强化了关键领域的网络安全责任,明确了运营者的安全保护义务和监管部门的职责分工。

网络安全法核心条款解读第二十一条网络运营者安全保护义务制定内部安全管理制度和操作规程采取防范计算机病毒和网络攻击等技术措施采取监测、记录网络运行状态、网络安全事件的技术措施采取数据分类、重要数据备份和加密等措施第二十五条应急预案及报告义务制定网络安全事件应急预案及时处置系统漏洞、计算机病毒、网络攻击等安全风险发生危害网络安全事件时立即启动应急预案按照规定向主管部门报告第三十四条关键信息基础设施特殊义务设置专门安全管理机构和负责人定期开展安全教育、技术培训和技能考核对重要系统和数据库进行容灾备份制定网络安全事件应急预案并定期演练

党委(党组)网络安全工作责任制谁主管谁负责原则各级党委(党组)对本地区本部门网络安全工作负主体责任,实行属地管理和行业主管相结合的管理体制。第一责任人制度领导班子主要负责人是网络安全工作第一责任人,对网络安全工作负总责,必须亲自抓、负总责、抓落实。组织架构明确化必须明确网络安全分管领导、责任人员以及专门的网络安全管理机构,建立健全网络安全工作协调机制。

网络安全违法处罚力度升级5000万企业最高罚款额对违反网络安全法规定的企业,最高可处5000万元罚款,情节严重的可责令停业整顿直至吊销营业执照。100万个人最高罚款额直接负责的主管人员和其他直接责任人员,最高可处100万元罚款,构成犯罪的依法追究刑事责任。3-7年刑事责任期限情节严重的网络安全违法行为,如非法获取公民个人信息、提供侵入计算机系统工具等,可处三年以上七年以下有期徒刑。法律的震慑力在于执行。近年来,网络安全违法案件查处力度不断加大,从行政处罚到刑事追责,形成了全方位的法律威慑体系。公安机关既是执法者,更应是守法者,必须严格遵守各项网络安全法律法规。

网络安全法律法规发展历程1994年等级保护1.0时代开启,《计算机信息系统安全保护条例》发布,初步建立信息安全等级保护制度。2008年等保1.0标准体系完善,发布《信息安全等级保护管理办法》,明确了等级保护的基本要求和工作流程。2017年《网络安全法》实施,标志着网络安全进入法治化新阶段,等级保护制度上升为法律要求。2019年等保2.0标准正式发布,将云计算、移动互联、物联网、工业控制系统等新技术新应用纳入保护范围。2024年等保2.0持续优化升级,适应人工智能、大数据等新兴技术发展,强化关键信息基础设施保护要求。

第二章网络安全等级保护制度详解网络安全等级保护制度是我国网络安全的基本制度、基本策略、基本方法。本章将深入解析等保2.0的核心内容、工作流程和技术要求,帮助大家全面理解和正确实施等级保护工作。

什么是网络安全等级保护(等保2.0)核心定义网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等保2.0的重大突破技术体系扩展:从传统信息系统扩展到云计算、移动互联、物联网、工业控制系统等新技术平台保护对象拓宽:从单一系统保护延伸到整体环境保护,强调安全可控主动防御理念:从被动防护转向主动防御、动态防御、整体防控合规要求提升:与《网络安全法》等法律法规全面衔接,上升为法定义务123451第五级2第四级3第三级4第二级5第一级五级保护体系

等级保护对象与分级依据1第一级-自主保护级损害程度:对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益典型对象:一般企业内部办公系统、小型网站2第二级-指导保护级损害程度:对公民、法人和其他组织的合法权益产生严重损害,或对社会秩序和公共利益造成损害典型对象:一般企业业务系统、地市级政府网站3第三级-监督保护级损害程度:对社会秩序和公共利益造成严重损害,或对国家安全造成损害典型对象:公安核心业务系统、地市级以上政府重要系统、大型企业核心业务系统4第四级-强制保护级损害程度:对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害典型对象:国家重要信息系统、关键信息基础设施5第五级-专控保护级损害程度: