网络安全法全文课件

《中华人民共和国网络安全法》全文解读课件第一章立法背景与意义立法时间核心目标时代背景2016年11月7日全国人大常委会通过，2017保障网络安全，维护国家主权和公共利益，应对网络攻击、个人信息泄露、网络诈骗等年6月1日正式施行保护公民合法权益新型安全挑战网络安全上升为国家战略习近平总书记主持中央网络安全和信息化领导小组会议，强调没有网络安全就没有国家安全，没有信息化就没有现代化网络安全已成为关系国家安全和发展、关系广大人民群众工作生活的重大战略问题网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题网络安全法的三大制定考虑保护人民切身利益应对严峻安全威胁维护国家总体安全面对日益复杂的网络攻击、数据泄露、网络贯彻总体国家安全观，保障网络安全与发展犯罪等威胁，提升全社会网络安全防护意识利益，维护网络空间主权和战略资源和能力第二章法律结构与章节概览整体架构《网络安全法》全文共七章七十九条，构建了完整的网络安全法律体系•涵盖网络安全支持与促进•网络运行安全保障•网络信息安全保护•监测预警与应急处置•明确法律责任与处罚该法体系完整，覆盖面广，既包括宏观的战略规划和制度设计，也包括微观的技术要求和操作规范，为网络安全工作提供了全方位的法律指引重点章节划分总则1明确立法目的、适用范围、基本原则和各方职责网络安全支持与促进2国家战略规划、标准体系、技术研发、人才培养网络运行安全3等级保护制度、运营者义务、关键基础设施保护网络信息安全4个人信息保护、内容监管、实名制要求监测预警与应急处置5监测机制、预警发布、应急响应、事件调查法律责任6违法行为认定、处罚措施、责任追究第三章重点网络运行安全网络安全等级保护制度网络运营者安全义务国家实行网络安全等级保护制度，按照网络的重要性实行分级分类管履行安全保护义务，保障网络免受干扰、破坏或未经授权的访问理网络产品和服务安全关键信息基础设施产品和服务应当符合相关国家标准，不得存在安全缺陷或恶意程序对公共通信、能源、交通等重要行业基础设施实施重点保护网络运行安全是整部法律的核心内容，通过建立全方位、多层次的安全保障体系，确保网络的稳定运行和数据的安全可控网络运营者定义与责任谁是网络运营者？网络运营者是指网络的所有者、管理者和网络服务提供者，包括各类互联网企业、电信运营商、政府机关、企事业单位等拥有或运营网络的组织1制定安全管理制度建立健全网络安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任2防范安全威胁采取技术措施防范计算机病毒、网络攻击、网络侵入等危害网络安全的行为3监测网络状态采取监测、记录网络运行状态、网络安全事件的技术措施，并按规定留存相关网络日志不少于六个月关键信息基础设施保护保护范围数据本地化要求关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金在中华人民共和国境内运营中收集和产生的重要数据和个人信息应当在融、公共服务、电子政务等重要行业和领域的重要网络设施、信息系境内存储因业务需要确需向境外提供的，应当按照国家网信部门会同统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国务院有关部门制定的办法进行安全评估国计民生、公共利益•设置专门安全管理机构和负责人重点提示关键信息基础设施运营者每年至少进行一次网络安全检测评估，并将检测评估情况和改进措施报送相关部门•对关键岗位人员进行安全背景审查•定期开展安全教育、技术培训和应急演练•采购网络产品和服务可能影响国家安全的，应当通过国家安全审查关键信息基础设施示意关键信息基础设施涵盖国民经济命脉和社会公共服务的核心领域，包括电力调度系统、金融交易网络、医疗信息系统、交通管理平台等这些系统的安全稳定运行直接关系到国家安全、经济发展和社会稳定个人信息保护核心条款合法、正当、必要原则明示与同意收集、使用个人信息，应当遵循合法、正当、必要原则公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意个人权利严禁违法行为个人发现网络运营者违反法律规定收集、使用其个人信息的，有权要求任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法删除、更正出售或者非法向他人提供个人信息个人信息保护是网络安全法的重要内容，法律明确了网络运营者收集、使用个人信息的规则，赋予了个人对其信息的控制权，并对非法获取、出售个人信息的行为规定了严厉的法律责任个人信息保护案例电信诈骗典型案例分析2023年发生的FaceTime冒充客服诈骗案件中，诈骗分子通过非法获取的个人信息，冒充官方客服人员，利用虚假网站诱导受害者填写银行卡信息，成功骗取9000余元人民币违法行为认定•违反网络安全法第四十六条，设立用于实施诈骗的网站、通讯群组•非法获取、使用他人个人信息•利用网络实施诈骗犯罪活动法律处罚结果犯罪嫌疑人被依法刑事拘留，并处以高额罚款相关涉案网站被关闭，违法所得被追缴警示意义该案件充分说明了网络安全法在打击网络犯罪、保护个人信息方面的重要作用广大群众应提高警惕，妥善保护个人信息网络产品与服务安全要求12禁止恶意程序漏洞补救义务网络产品、服务不得设置恶意程序，不得含有法律、行政法规禁止发发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取布或者传输的信息补救措施，按照规定及时告知用户并向有关主管部门报告34持续安全维护信息收集规范网络产品、服务的提供者应当为其产品、服务持续提供安全维护，在网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示规定或约定的期限内，不得终止提供安全维护并取得同意，涉及用户个人信息的，还应当遵守个人信息保护的相关规定这些要求确保了网络产品和服务从设计、开发到运营全生命周期的安全性，为用户提供了基本的安全保障网络安全等级保护制度分级保护体系国家实行网络安全等级保护制度，根据网络的重要程度和面临的安全风险，将网络划分为五个安全保护等级，等级越高，安全保护要求越严格010203第一级（自主保护级）第二级（指导保护级）第三级（监督保护级）信息系统受到破坏后，会对公民、法人和其他组信息系统受到破坏后，会对公民、法人和其他组信息系统受到破坏后，会对社会秩序和公共利益织的合法权益造成损害，但不损害国家安全、社织的合法权益产生严重损害，或者对社会秩序和造成严重损害，或者对国家安全造成损害会秩序和公共利益公共利益造成损害，但不损害国家安全0405第四级（强制保护级）第五级（专控保护级）信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者信息系统受到破坏后，会对国家安全造成特别严重损害对国家安全造成严重损害网络安全等级保护可视化等级保护制度通过差异化的安全要求，既保证了重要系统的高度安全，又避免了过度保护造成的资源浪费网络运营者应当按照网络安全等级保护制度的要求，履行相应的安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改网络安全事件应急预案应急预案要求制定应急预案网络运营者应当制定网络安全事件应急预案，明确应急处置流程、责任人员和应对措施及时处置风险对发现的系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，应当立即采取补救措施启动应急响应发生网络安全事件时，应当立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告定期演练评估定期组织应急演练，检验预案的有效性，并根据演练情况和实际需要及时修订完善完善的应急预案和快速的响应机制是将网络安全事件损失降到最低的关键，也是网络运营者必须履行的法定义务法律责任与处罚措施罚款处罚违反本法规定，情节严重的，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；对单位处十万元以上一百万元以下罚款行政处罚违法行为严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照刑事责任违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任民事赔偿侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、罚款，对直接负责的主管人员和其他直接责任人员处罚款严格的法律责任和处罚措施体现了国家对网络安全违法行为的零容忍态度，为维护网络安全提供了有力的法律保障法律的威慑力与保障力徒法不足以自行法律的生命力在于实施，法律的权威也在于实施《网络安全法》通过明确的法律责任和严厉的处罚措施，对网络安全违法行为形成了强大的威慑同时，法律也为守法经营的企业和组织提供了公平竞争的环境，为公民个人信息权益提供了坚实的保障只有严格执法、公正司法，才能真正发挥法律的规范和保护作用网络空间主权原则主权延伸到网络空间网络空间主权是国家主权在网络空间的自然延伸和表现中华人民共和国境内的网络空间受中国法律管辖，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德核心内涵•国家对境内网络活动拥有管辖权•维护网络空间安全即维护国家安全•反对网络霸权和网络空间军备竞赛•推动构建和平、安全、开放、合作的网络空间网络安全支持与促进战略规划引领标准体系建设国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要建立健全网络安全标准体系，组织制定国家标准和行业标准，指导企业制目标，提出重点领域的网络安全政策、工作任务和措施定企业标准，推动标准的实施应用技术创新支持人才队伍培养支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护保护网络技术知识产权，促进产业发展能力网络安全宣传与教育1政府层面各级人民政府及有关部门组织开展经常性的网络安全宣传教育，设立国家网络安全宣传周等活动2媒体层面大众传播媒介针对性地开展网络安全知识普及和典型案例宣传，提高公众网络安全意识和防护技能3企业层面企业组织对员工进行网络安全培训，提升从业人员的安全意识和专业技能4教育层面学校将网络安全教育纳入课程体系，培养学生的网络安全素养和良好的网络使用习惯全社会共同参与的网络安全宣传教育体系，是提升全民网络安全意识、构建网络安全文化的重要基础网络运营者的义务与社会责任遵守法律法规尊重社会公德严格遵守宪法、法律和行政法规，依法开展网络遵守公共秩序，尊重社会公德，承担社会责任运营活动防范违法犯罪诚实信用经营制止网络违法犯罪活动，维护网络空间安全遵循诚实信用原则，提供安全可靠的产品和和秩序服务保护用户权益接受社会监督采取技术措施和其他必要措施，保护用户合法权接受政府和社会的监督，承担网络安全社会责任益典型违法行为举例非法入侵网络窃取泄露个人信息未经授权，通过技术手段入侵他人网络系统，窃取数据或破坏系统正非法获取、出售或提供公民个人信息，侵犯公民隐私权常运行•非法买卖个人身份信息•黑客攻击政府网站•泄露用户账号密码•入侵企业服务器窃取商业机密•出售客户消费记录•破坏关键信息基础设施设立诈骗网站提供技术支持制作、传播钓鱼网站或虚假网站，骗取他人财物或信息明知他人从事危害网络安全活动，仍为其提供技术支持、广告推广等帮助•冒充银行官网进行诈骗•为诈骗网站提供服务器•建立虚假购物网站•为网络赌博提供支付渠道•发布虚假投资平台•为恶意软件提供传播平台网络威胁无处不在随着信息技术的快速发展，网络安全威胁呈现出多样化、复杂化、隐蔽化的特点从个人信息泄露到企业商业机密被窃，从网站被黑到关键基础设施遭受攻击，网络安全风险无处不在提高警惕，增强防范意识，既是保护自己，也是维护网络空间的安全与秩序个人与组织的权利12举报权知情权任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部个人有权知晓网络运营者收集、使用其个人信息的目的、方式和范围门举报，收到举报的部门应当及时依法作出处理34更正删除权维权救济权个人发现网络运营者收集、存储的其个人信息有错误的，有权要求网个人和组织认为自己的合法权益受到侵害时，有权依法向有关部门投络运营者予以更正；发现网络运营者违反法律、行政法规的规定收诉或通过法律途径维护自身权益集、使用其个人信息的，有权要求删除法律不仅规定了各方主体的义务，也明确赋予了个人和组织相应的权利，为维护网络空间秩序、保护合法权益提供了有力支撑跨境数据传输管理数据本地化存储关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储这一要求旨在保障国家数据安全和公民个人信息安全跨境传输安全评估因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估评估内容包括

1.数据出境的目的、范围、方式等的合法性、正当性、必要性

2.境外接收方的数据保护水平是否达到我国法律法规要求

3.数据出境和再转移的风险

4.数据主体的权益是否得到充分保障重要提示未经安全评估，不得向境外提供个人信息和

5.与境外接收方订立的合同是否符合要求重要数据违反规定的，将面临严厉的法律处罚网络安全法实施效果与挑战亿85%

3.267%企业合规率受保护用户意识提升大型互联网企业网络安全合规率显著提升个人信息保护惠及数亿网民全社会网络安全意识较法律实施前提升实施成效提升全社会网络安全意识通过广泛宣传和严格执法，网络安全意识深入人心规范企业和个人行为明确的法律规范促使各方主体依法合规开展网络活动有效应对网络犯罪为打击新型网络犯罪提供了有力的法律武器面临挑战•网络技术快速发展带来的新型安全威胁•跨境网络犯罪的打击和国际合作•个人信息保护与数据利用的平衡•中小企业网络安全能力建设未来展望加强国际合作积极参与网络空间国际规则制定，推动构建网络空间命运共同体，共同应对网络安全挑战推动技术创新加大网络安全技术研发投入，攻克关键核心技术，提升自主可控能力和安全防护水平深化法治建设完善网络安全法律法规体系，加强配套制度建设，提升执法司法能力，确保法律有效实施保障经济发展在保障网络安全的前提下，促进数字经济健康发展，释放数据要素价值，推动经济高质量发展网络安全法的实施是一个持续的过程，需要全社会的共同努力只有不断完善法律制度、提升技术能力、强化国际合作，才能在日益复杂的网络环境中守护好国家安全和人民利益结语网络安全，人人有责国家安全的重要组成网络安全是国家安全的重要组成部分，关系国家主权、发展和安全保护个人信息每个人都应提高警惕，妥善保护个人信息，防范网络诈骗和侵害维护网络秩序自觉遵守网络安全法律法规，文明上网，共同维护良好网络秩序法律护航安全《网络安全法》为网络空间治理提供法治保障，护航网络强国建设网络安全为人民，网络安全靠人民让我们共同努力，营造清朗的网络空间，共建网络安全防线谢谢聆听欢迎提问与交流后续学习资源推荐进一步了解•中国网信网官方网站如需更深入了解网络安全法的具体条款、实施细则或相关案例，欢迎与我们•国家互联网信息办公室发布的政策文交流探讨让我们携手共建安全、文件明、有序的网络空间•《网络安全法》配套法规和标准•网络安全宣传周相关资料。