网络安全法-ppt课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2018-05-30,#,2017,年,网络安全法培训,2017年网络安全法培训,1,02,网络安全支持与促进,03,网络运行安全,04,网络信息安全,05,监测预警与应急处置,目 录,06,法律责任,01,信息时代的网络与保护,02网络安全支持与促进03网络运行安全04网络信息安全05监,2,信息时代的网络与保护,01,信息时代的网络与保护01,3,我们的生活离不开网络,政府的施政,国家的运作,企业的管理,日常的生活,庞大的信息存储资源,我们的生活离不开网络政府的施政,4,计算机网络犯罪及特点,我国自,1986,年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。,智能性,隐秘性,复杂性,跨国性,危害大,计算机网络犯罪及特点我国自1986年发现首例犯罪以来，利用计,5,面对安全威胁响应的时间越来越短,第一代,引导型病毒,第二代,宏病毒,电子邮箱,有限的黑客攻击,第三代,网络,DOS,混合威胁（蠕虫,+,病毒,+,木马）,广泛的系统黑客攻击,下一代,基础设施黑客攻击,瞬间威胁,大规模蠕虫,DDos,破坏有效负载的病毒和蠕虫,周,天,分钟,秒,单个计算机,单个网络,多个网络,地区网络,波及全球基础设施,破坏的对象和范围,20,世纪,80,年代,20,世纪,90,年代,今天,未来,人工响应，可能,人工响应，很难,自动响应，有可能,人工响应，不可能,自动响应，较难,主动阻挡，有可能,面对安全威胁响应的时间越来越短第一代第二代第三代下一代周天分,6,9,、,我们的市场行为主要的导向因素，第一个是市场需求的导向，第二个是技术进步的导向，第三大导向是竞争对手的行为导向。,11月-24,11月-24,Thursday,November 14,2024,10,、市场销售中最重要的字就是“问”。,14:12:32,14:12:32,14:12,11/14/2024 2:12:32 PM,11,、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。,11月-24,14:12:32,14:12,Nov-24,14-Nov-24,12,、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。,14:12:32,14:12:32,14:12,Thursday,November 14,2024,13,、,He who seize the right moment,is the right man.,谁把握机遇，谁就心想事成。,11月-24,11月-24,14:12:32,14:12:32,November 14,2024,14,、市场营销观念：目标市场，顾客需求，协调市场营销，通过满足消费者需求来创造利润。,14 十一月 2024,2:12:32 下午,14:12:32,11月-24,15,、我就像一个厨师，喜欢品尝食物。如果不好吃，我就不要它。,十一月 24,2:12 下午,11月-24,14:12,November 14,2024,16,、我总是站在顾客的角度看待即将推出的产品或服务，因为我就是顾客。,2024/11/14 14:12:33,14:12:33,14 November 2024,17,、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你。,2:12:33 下午,2:12 下午,14:12:33,11月-24,9、我们的市场行为主要的导向因素，第一个是市场需求的导向，第,7,维护网络安全就是维护自身安全,网络发展,还需要网络安全保驾护航,维护网络安全就是维护自身安全,8,网络安全法-ppt课件,9,面向网络时代的“安全伞”,中华人民共和国网络安全法,适用范围,目标,部门举报,举报保护,在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。,国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。,任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。,有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。,面向网络时代的“安全伞”中华人民共和国网络安全法适用范围,10,该法的六个突出点,1,明确网络空间主权的原则,2,明确网络产品和服务提供者的安全义务,3,明确网络运营者的安全义务,4,进一步完善个人信息保护规则,5,建立了关键信息基础设施安全保护制度,6,建立关键信息基础设施重要数据跨境传输的规则,该法的六个突出点1明确网络空间主权的原则2明确网络产品和服务,11,详解网络安全法的六大方面：,网络安全法,确立了网络安全法的基本原则,1,网络空间主权原则。,网络安全与信息化发展并重原则。,共同治理原则。,详解网络安全法的六大方面：网络安全法确立了网络安全法的基,12,详解网络安全法的六大方面：,2,提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度,3,进一步明确了政府各部门的职责权限，完善了网络安全监管体制,4,网络安全法,强化了网络运行安全，重点保护关键信息基础设施,详解网络安全法的六大方面：2提出制定网络安全战略，明确网络空,13,完善了网络安全义务和责任，加大了违法惩处力度,将监测预警与应急处置措施制度化、法制化,详解网络安全法的六大方面：,5,6,完善了网络安全义务和责任，加大了违法惩处力度将监测预警与应急,14,网络安全支持与促进,02,网络安全支持与促进02,15,网络安全法-ppt课件,16,网络安全支持与促进,第十七条,国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。,网络安全支持与促进第十七条国家推进网络安全社会化服务体系建,17,网络运行安全,03,网络运行安全03,18,第二十七条,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能,、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入,网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全,活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其,提供技术支持、广告推广、支付结算等帮助。,网络运行安全,第二十七条网络运行安全,19,案例一,非法侵入他人电脑,造成危害可治安拘留或刑拘,2009,年，宁夏永宁县政府网站受到黑客攻击，首页变成了恐怖分子的照片。经警方调查发现，一位黑客早些年到永宁县政府的网站里“溜达”了一圈后，随手放置了一个后门程序。,不久，永宁县政府网站存在的漏洞被恐怖分子发现，便利用这名黑客先前放置的后门程序，“黑”了永宁县政府的网站。,根据,治安管理处罚法,第,29,条规定，违反国家规定，侵入计算机信息系统，造成危害的，处,5,日以下拘留；情节较重的，处,5,日以上,10,日以下拘留。,案例一非法侵入他人电脑造成危害可治安拘留或刑拘2009年,20,网络信息安全,04,网络信息安全04,21,数据保护范围,：,个人信息保护、用户信息保护,和商业秘密保护。,用户信息：,可以理解为在用户使用产品或服务过程中收集的信息构成用户信息，包括,IP,地址、用户密码、上网时间,个人信息：,个人信息是指电子或者其他记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,商业秘密：,是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取报名措施的技术信息和经营信息,数据保护范围：用户信息：个人信息：商业秘密：,个人信息泄露原因,在市场需求和利益驱动下，一些不法分子打起了获取、兜售公民个人信息的歪主意。,一些网络、电话销售、保险、贷款等公司的从业人员，把自己掌握的“个人信息资源”，卖给了不法分子。,个人在浏览、登录网站，点击中奖信息、随便安装来路不明的软件等，不慎泄露了自己的信息。,对策,明确个人信息保护的原则和要求，落实工作责任，加强监管保护，明确滥用他人个人信息的行政处罚制度和责任。,个人信息泄露原因对策,23,网络信息安全,第四十四条,第四十八条,任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。,任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。,网络信息安全第四十四条第四十八条任何个人和组织发送的电子信息,24,例子：公共,Wifi,的危害,例子：公共Wifi的危害,25,防火墙,安全网关,无法清除攻击源,路由器,信息传递的节点,不支持非路由协议,杀毒软件,防范查找清除病毒,被动性,常见的安全防范工具,防火墙安全网关无法清除攻击源路由器信息传递的节点不支持非路由,26,网络信息安全保护,安全意识 从我做起,养成良好的上网习惯,安装杀毒软件与个人防火墙，打开实时监控，及时升级。,及时更新系统、打补丁，修复漏洞,。,正确使用移动存储设备,(,如,U,盘、移动硬盘、,MP3,等,),。,关闭或删除系统中不需要的服务。,进行安全操作时需谨慎。,网络信息安全保护养成良好的上网习惯安装杀毒软件与个人防火墙，,27,监测预警与应急处置,05,监测预警与应急处置05,28,监测预警与应急处置,第五十七条,因网络安全事件，发生突发事件或者生产安全事故的，应当依照,中华人民共和国突发事件应对法,、,中华人民共和国安全生产法,等有关法律、行政法规的规定处置。,第五十五条,发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息,。,监测预警与应急处置第五十七条因网络安全事件，发生突发事件或者,29,案例二,事件：,2017,年,5,月,12,日，新型“蠕虫”式勒索病毒的爆发，,网络安全法,提前进入备战，事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。这是对网络安全法提前的检验。其中第五章共,8,条规定了网络安全的监测预警与应急处置。,提前监测和随时应急,减少危害,案例二事件：2017年5月12日，新型“蠕虫”式勒索病毒的爆,30,法律责任,06,法律责任06,31,法律责任,民事责任,违反,网络安全法,规定，给他人造成损害的，依法承担民事责任。,刑事责任,构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法,追究刑事责任。,法律责任民事责任 违反网络安全法规定，给他人造成损害的,32,这是我国网络领域的基础性法律,其中明确规定要加强对个人信息保护。另外，最高人民法院和最高人民检察院发布的相关法律解释也将于今年实行，进一步明确了侵犯公民个人信息罪的定罪量刑标准。,这是我国网络领域的基础性法律,33,2017,年,7,月,20,日，检查中发现，汕头市某信息科技有限公司于,2015,年,11,月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用，但,2016,年,至今未按规定定期开展等级测评。,根据,信息安全等级保护管理办法,第十四条第一款规定，信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。根据新出台的,网络安全法,规定，定期开展测评属于第二十一条第（五）项规定的“法律、行政法规规定的其他义务”。,汕头市某信息科技有限公司之行为已违反,信息安全等级保护管理办法,第十四条第一款和,网络安全法,第二十一条第（五）项规定，构成未按规定履行网络安全等级测评义务。根据,网络安全法,第五十九条第一款规定，依法对该单位给予警告处罚并责令其改正。,案例三,有法可依的网络制度,2017年7月20日，检查中发现，汕头市某信息科技有限公司于,34,不得危害网络安全（入侵、窃取等）,不得发布不良信息,不得侵犯他人利益,规范上网行为,不得为上述行为提供便利,不得危害网络安全（入侵、窃取等）不得发布不