信息安全法律基础课件.pptVIP

信息安全法律基础课件

第一章信息安全法律概述

信息安全的定义与重要性保密性确保信息不被未授权访问，防止数据泄露和隐私侵犯完整性保证信息在存储和传输过程中不被篡改，维护数据真实性可用性确保授权用户能够及时可靠地访问和使用信息资源

网络安全与信息安全的区别网络安全网络安全侧重于保护网络系统和基础设施的安全，包括：防火墙与入侵检测系统网络架构安全设计路由器和交换机安全配置防范DDoS攻击和网络渗透网络传输协议的安全性信息安全信息安全则关注数据内容及处理过程的安全，涵盖：数据加密与访问控制信息资产分类与管理敏感数据防泄露技术数据生命周期安全管理信息完整性验证机制

信息安全威胁无处不在

信息安全法律体系框架12016年《网络安全法》颁布实施，确立了我国网络安全的基本法律框架，明确了网络空间主权原则和各方安全责任22021年《个人信息保护法》正式施行，全面保护公民个人信息权益，规范个人信息处理活动32021年《数据安全法》出台，建立数据分类分级保护制度，保障数据安全和促进数据开发利用42025年《网络数据安全管理条例》即将施行，进一步细化数据安全管理要求，强化跨境数据流动监管

第二章核心法律法规详解

《中华人民共和国网络安全法》核心内容维护网络空间主权我国在网络空间享有主权权利，任何个人和组织使用网络应当遵守宪法法律，不得危害国家安全和社会公共利益网络运营者义务建立健全内部安全管理制度，采取技术措施防范网络攻击，保障网络免受干扰、破坏或未经授权的访问关键基础设施保护对公共通信、能源、交通等关键信息基础设施实行重点保护，制定安全规划和应急预案

《个人信息保护法》重点条款01个人敏感信息的严格保护明确界定生物识别、医疗健康、金融账户、行踪轨迹等敏感信息，要求采取更严格的保护措施和处理规则02合法性处理原则处理个人信息应当具有明确、合理的目的，遵循知情同意、最小必要、公开透明等基本原则03个人权利保障机制个人享有知情权、决定权、查询权、更正权、删除权等广泛权利，可以依法向信息处理者行使权利

《数据安全法》亮点1分类分级保护2处理者责任3安全审查数据分类分级保护制度是该法的核心创新。根据数据在经济社会发展中的重要程度以及一旦遭到篡改、破坏、泄露或非法获取、使用对国家安全、公共利益或个人、组织合法权益造成的危害程度，对数据实行分类分级保护。数据处理者安全责任明确规定，开展数据处理活动应当建立健全全流程数据安全管理制度，落实数据安全保护责任。

2025年《网络数据安全管理条例》新规明确处理范围全面界定网络数据处理活动的范围，包括数据收集、存储、使用、加工、传输、提供、公开等环节，明确各环节的安全责任跨境监管强化加强对数据跨境传输的监管力度，完善数据出境安全评估、个人信息保护认证等机制，维护数据主权应急管理升级

第三章个人信息保护实务个人信息保护是信息安全法律体系的重要组成部分。随着大数据、人工智能等技术的快速发展，个人信息的收集和使用日益广泛，保护个人信息安全已成为全社会的共同责任。

个人敏感信息的范围与案例生物识别信息指纹、面部特征、虹膜、声纹、基因等可唯一识别个人身份的生物特征数据身份证件信息身份证号码、护照号码、驾驶证号等政府颁发的身份识别文件信息金融账户信息银行账户、信用卡号、支付账户、交易记录等财产相关信息行踪轨迹信息实时位置、历史轨迹、住址、工作地点等反映个人活动的位置数据医疗健康信息病历、检查报告、用药记录、遗传信息等健康相关的敏感数据通信联络信息手机号码、电子邮箱、通话记录、短信内容等通信相关数据典型泄露案例：某电商平台因内部管理漏洞，导致数百万用户的手机号码、收货地址等信息被非法获取和出售，引发大量电话诈骗和网络骚扰事件，最终该平台被处以巨额罚款并要求整改。

个人信息泄露的主要途径非法买卖黑灰产业链通过地下市场交易个人信息，形成完整的产业链条问卷调查虚假调查和抽奖活动诱导用户填写个人信息后进行非法利用非正规登记街头扫码、免费WiFi、小程序等场景下过度收集个人信息内部威胁企业内部人员利用职务便利违规访问、复制、出售个人信息，是最难防范的泄露途径之一。据统计，约30%的数据泄露事件由内部人员引起。外部攻击黑客通过技术手段入侵企业数据库，窃取大量用户信息。SQL注入、钓鱼攻击、勒索软件等是常见的攻击方式。

个人信息保护的技术与管理措施1加密存储与传输采用AES、RSA等加密算法对敏感信息进行加密存储，使用HTTPS、SSL/TLS等协议保障传输安全，防止数据在存储和传输过程中被窃取2访问控制机制建立严格的身份认证和权限管理体系，实施最小权限原则，确保只有授权人员才能访问特定信息，并记录所有访问行为3安全审计与监控部署日志审计系统，实时监控异常访问行为，定期开展安全评估和渗透测试，及时发现和修补安全漏洞4合规检查与评估定期进行个人信息保护