《网络安全法》解读课件

,网络安全法,解读,启明星辰 电力事业部,2024年11月10日,Contents,P,01,背景分析,P,02,内容介绍,P,03,重要意义,背景介绍,Part,ONE,第一部分,网络空间安全,战略：国家战略、国际战略、行动战略三大战略,网络安全立法：,横,三竖,二,；,网络安全保护法案,全球网络空间秩序处于极不平衡的状态，美国,拥有,绝对的优势,三位一体：立法,、战略与,实践,通过了,网络安全基本法,，创建了,网络,安全战略,本部,，,强化政府与民间在网络安全领域的,“,协同作战,”,网络时代，,第五空间,主权意识的觉醒,美国,欧盟,日本,陆海天,空,网,网络安全是关键（,key,）因素,“棱镜门”余波未平，网络空间风雷激荡,国家领导人高度重视网络安全,中共中央网络安全和信息化领导小组成立（,2014,年,2,月,27,日）,没有网络安全就没有国家安全,没有信息化就没有现代化,中国要由网络大国走向网络强国,在第二届世界互联网大会开幕式上的讲话（,2015,年,12,月,16,日）,四项原则：尊重网络主权是基础,五点主张：安全和发展是一体之两翼、驱动之双轮,在网络安全和信息化工作座谈会上的讲话（,2016,年,4,月,19,日）,树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力,和威慑能力,主要内容,Part,TWO,第二部分,目 录,2,、网络安全支持与促进,1,、总则,3,、网络运行安全,一般规定,关键信息基础设施的运行安全,4,、网络信息安全,5,、监控预警与应急处置,6,、法律责任,7,、附则,开明宗义：维护,网络空间主权,和国家安全、社会公共利益，保护公民、法人和其他组织的,合法权益,适用范围：,中华人民共和国境内,建设、运营、维护和使用,网络，以及网络安全的,监督,管理,两条腿走路：坚持网络安全与信息化发展并重,1,、总则,2,、,网络安全支持与促进,产学研一体化,进行,网络,安全宣传,教育,开展,网络安全相关教育与,培训,推进网络,安全社会化服务体系,建设,鼓励,开发网络数据安全保护和利用技术,扶持重点网络安全技术产业和,项目,支持,网络安全技术的研究开发和,应用,推广,安全可信的网络产品和服务,建立和完善网络安全标准,体系。,支持,企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定,3,、网络安全运行（一般规定）,网络安全等级保护制度,产品与服务,安全运营,可信,身份,应急预案,安全管理制度,和操作规程,网络攻击,和入侵防范,网络运行状,态监控与记录,数据分类、,备份与加密,安全检测,强制认证,漏洞修补,安全维护,信息发布,技术支持,安全保障,风险评估,3,、网络安全运行,（关键信息基础设施的运行安全）,网络,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务,等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,安全技术措施同步规划、同步建设、同步使用,应急预案与演练,可能,影响国家安全,的,网络产品和服务,，应当通过国家,安全审查,3,、网络安全运行,（关键信息基础设施的运行安全）,在,中国,境内运营中收集和产生的个人信息和重要数据应当在境内存储,设置专门安全管理,机构和,安全管理负责人,数据容灾备份,定期进行安全教育、,技术,培训和技能考核,每年一次,风险评估,关键信息基础设施,信息收集和使用,信息保密性,信息完整性,信息管理,监督检查,网络运营者,数据,合法,、正当、,必要，经,被收集者同意,建立健全用户信息保护,制度,不得泄露、篡改、毁损信息,禁止,发布或者,传输违法信息,建立投诉与举报制度,4,、网络信息安全,5,、监测预警与应急处置,国家网信部门,统筹协调有关部门加强网络安全信息收集、分析和通报,工作,按照,规定统一发布网络安全监测预警信息,关键,信息基础设施,安全部门,建立,健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息,。,制定本行业、本领域的网络安全事件应急预案，并定期组织,演练。,省级以上,人民政府,加强对网络安全风险的监测；,对,网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；,向,社会发布网络安全风险,预警,紧急情况处置,因,维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。,6,、法律责任,罚款,治安管理处罚,民事责任,网络运营者,关键信息基,础设施运营者,网络产品或,服务提供者,信息发送或软件,发布服务提供者,刑事责任,网信部门,和有关部门,7,、附则,网络,安全法术语解释,网络,网络安全,网络运营者,网络数据,个人信息,重要意义,Part,Three,第三部分,与中国一贯主张的反对霸权、不干涉内政、尊重国际法基本原则等是一致的,奉行的是防御型的国家网络安全战略观念，将安全战略的焦点聚焦于,境内,是我国,维护网络空间安全、利益以及参与网络空间国际治理所坚持的指导原则,明确了网络,主权原则,1,重要意义,关键信息基础设施,的网络,安全产品和服务可能影响国家安全,的，应当,通过国家网络安全,审查,明确额等级,保护制度在保障国家网络安全中所处的,地位,涵盖,重要行业和领域的重要信息系统、军事网络、重要政务网络,、商业网络等,重要意义,关键信息基础设施,2,关键信息基础设施的运营者在境内存储公民个人信息等重要数据,加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露,或非法,使用,网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改,重要意义,保障网络数据安全,3,国家网信部门负责统筹协调网络安全工作和相关监督管理,工作,对网信、工信、公安等涉网管理部门的权限进行了明确的,规定,打破建设和管理工作高度,分散的乱象，化解“九龙治水”，形成合力,打破部门壁垒,4,重要意义,完善了互联网个人信息删除更正制度,强化了服务商在用户信息泄露后的告知义务,扩展了个人信息保护的,范围，个人信息收集必须,征求消费者本人,同意,对个人信息的保护,5,重要意义,Venustech,THANKS!,谢谢观看,启明,星辰,