2017年网络安全课件.pptVIP

2017年网络安全专题课件

第一章网络安全的时代背景

网络安全的重要性日益凸显数据泄露创纪录2017年全球数据泄露事件创历史新高，雅虎公司披露30亿账户信息泄露,震惊全球。这一事件凸显了个人信息保护的紧迫性。跨国界网络攻击网络攻击不受地理边界限制，金融系统、能源设施、公共服务等关键领域成为重点目标，国家安全面临新型威胁。关键基础设施风险

习近平总书记强调网络安全12014年2月中央网络安全和信息化领导小组成立，习近平总书记亲自担任组长，网络安全上升至国家战略高度。22016年网络安全首次写入政府工作报告，标志着网络安全成为国家治理的重要组成部分。32017年《网络安全法》正式实施，为网络空间治理提供法律保障，开启依法治网新时代。

2017年全球勒索病毒WannaCry爆发150+受影响国家病毒迅速蔓延至全球150多个国家和地区30万+感染主机超过30万台计算机遭受感染和数据加密数十亿经济损失造成全球经济损失达数十亿美元WannaCry勒索病毒利用Windows系统漏洞在全球范围内快速传播，加密用户文件并索要比特币赎金。这一事件敲响了全球网络安全的警钟，暴露了众多机构在补丁管理和终端防护方面的严重不足。

第二章《中华人民共和国网络安全法》立法历程《网络安全法》是中国第一部全面规范网络空间安全管理的基础性法律，标志着中国网络安全法制建设进入新阶段。该法的制定经历了广泛调研、多轮征求意见和反复论证的过程，充分体现了科学立法、民主立法的精神。

立法背景与过程01起草阶段2014年起,全国人大常委会启动网络安全立法工作，组织专家学者深入调研国内外网络安全形势和法律实践。02征求意见历时两年多，多轮征求中央部委、地方政府、企业、专家和公众意见，不断完善法律文本内容。03审议通过2016年11月7日，十二届全国人大常委会第二十四次会议表决通过《网络安全法》，确立网络安全法律基石。04正式施行2017年6月1日法律正式实施，旨在保障国家网络空间主权、维护国家安全和公民个人信息安全。

立法关键节点2015年中央网络安全和信息化领导小组升格，统筹协调网络安全和信息化工作，为立法提供组织保障。2016年6月法律草案向社会公开征求意见，广泛听取各界反馈，体现立法的民主性和科学性。2016年11月全国人大常委会正式通过法律，确立了网络安全的基本制度框架和法律责任体系。2017年6月法律正式生效实施，标志着中国网络安全法制建设迈入崭新阶段，依法治网进入新时代。

第三章网络安全法核心内容解读《网络安全法》共七章七十九条，系统规定了网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等内容。该法确立了网络安全等级保护制度、关键信息基础设施保护制度、个人信息保护规则等核心制度，为维护网络安全提供了全面的法律依据。

个人信息保护1明确定义范围法律明确个人信息的定义，将保护范围扩大至能够识别自然人身份的各类信息，包括姓名、身份证号、生物识别信息等。2收集使用规则网络运营者收集、使用个人信息必须遵循合法、正当、必要原则，明示收集使用规则并征得被收集者同意。3个人权利保障个人有权要求网络运营者更正、删除其个人信息，网络运营者应当采取技术措施保障信息安全。重点提示：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经同意，不得向他人提供个人信息。违反规定将面临严厉的法律制裁。

关键信息基础设施保护1明确保护对象公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施。2等级保护制度实施网络安全等级保护制度，根据设施的重要程度和遭受破坏后的危害程度，实行分级分类保护。3安全防护责任运营者应设置专门安全管理机构，定期开展风险检测评估，制定网络安全事件应急预案并定期演练。

网络运营者安全义务网络稳定运行制定内部安全管理制度和操作规程，采取技术措施防范计算机病毒、网络攻击、网络侵入等安全风险，保障网络免受干扰、破坏或未经授权的访问。违法犯罪防范采取监测、记录网络运行状态和网络安全事件的技术措施，按规定留存相关网络日志不少于六个月，防范网络违法犯罪活动。数据本地化存储关键信息基础设施运营者在中国境内运营中收集和产生的重要数据和个人信息应当在境内存储，确需向境外提供的需经安全评估。违法处罚：违反网络安全法规定的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，最高可处100万元人民币罚款，并对直接负责人员处以相应罚款。

法律责任与处罚违法行为类型未履行网络安全保护义务发生数据泄露、毁损、丢失事件非法获取、出售或提供个人信息拒不配合网络安全监督检查设置恶意程序或发布违法信息关键信息基础设施未按规定采购产品和服务处罚措施体系警告与责令改正首次或轻微违法行为罚款处罚个人最高5万元，企业最高100万元停业整顿严