2018网络安全法课件

年网络安全法全面解读2018第一章网络安全法的立法背景与意义网络安全法诞生的时代背景12016年11月7日全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》标志着我国网络安全领域有了基础性法律,22017年6月1日网络安全法正式施行开启了我国网络空间法治化管理的新纪元为网络强,,国建设提供法律保障3立法目标网络安全法的核心目标维护网络空间主权保护合法权益促进健康发展确立国家网络主权原则保护关键信息基础设明确保护公民、法人和其他组织在网络空间在保障安全的前提下鼓励网络技术创新和应,,施抵御境内外网络攻击和渗透维护国家安的合法权益特别是个人信息安全和隐私权用促进经济社会信息化健康有序发展推动,,,,,,全和公共利益建立权益保障机制数字经济繁荣网络安全国家安全的基石,没有网络安全就没有国家安全没有信息化就没有现代化网络安全法的实施是维护,国家安全、社会稳定和公民权益的重要保障第二章网络安全法主要内容框架网络安全法共分七章七十九条构建了完整的网络安全法律制度体系涵盖了网络安全的,,各个重要方面章节结构总览010203总则网络安全支持与促进网络运营安全确立立法目的、适用范围、基本原则和主管部门明确国家支持网络安全技术研发、人才培养、标规定网络运营者的安全保护义务建立网络安全等,职责为整部法律奠定基础框架准制定等措施促进网络安全产业发展级保护制度和关键信息基础设施保护制度,,040506网络信息安全监测预警与应急响应法律责任保护个人信息规范网络信息传播明确网络运营建立网络安全监测预警和信息通报制度制定应急明确各类违法行为的法律责任包括行政处罚、民,,,,者和网络用户的责任义务预案提高应对网络安全事件的能力事赔偿和刑事责任等,07附则对法律中的专业术语进行定义说明规定法律的施行日期,重点条款解读一第21条:网络运营者安全保护义务第40条:个人信息保护要求要求网络运营者制定内部安全管理制度明确规定网络运营者收集、使用个人信和操作规程采取技术措施防范网络攻击息应当遵循合法、正当、必要原则经被,,,并对网络安全事件进行应急处置这是收集者同意不得泄露、篡改、毁损不得,,网络运营者最核心的法定义务非法出售或提供第25条:关键信息基础设施保护第47条:网络信息内容管理责任对公共通信和信息服务、能源、交通、网络运营者应当加强对其用户发布信息水利、金融等重要行业和领域的关键信的管理发现法律法规禁止发布或传输的,息基础设施实行重点保护由专门的运营信息应当立即停止传输该信息采取消除,,,者负责安全防护等处置措施重点条款解读二第59条:违法行为处罚措施第76条:网络运营者定义及责任第20条:网络安全人才培养支持详细规定了各类违法行为的处罚措施包括明确界定网络运营者为网络的所有者、管国家支持企业和高等学校、职业学校等教,警告、罚款、没收违法所得、吊销许可证理者和网络服务提供者包括互联网接入服育培训机构开展网络安全相关教育与培训,,或营业执照等最高罚款可达一百万元为法务提供者、数据中心服务商、云服务商等采取多种方式培养网络安全人才促进网络,,,律实施提供了有力保障各类主体清晰划分责任边界安全人才交流,第三章网络运营安全详解网络运营安全是网络安全法的核心内容之一明确了网络运营者在系统建设、运行维护、,数据保护等各个环节应当承担的安全保护义务关键信息基础设施保护能源行业交通运输电力调度系统、石油天然气管道控制系统等能源领域的关键基础铁路调度系统、航空管制系统、城市轨道交通控制系统等确保,设施一旦遭受攻击将严重影响国家能源安全和经济运行交通运输安全有序运行,金融领域通信网络银行核心业务系统、证券交易系统、支付清算系统等金融基础设公共通信网络、广播电视传输网络等信息通信基础设施是社会,施关系国家金融安全和经济稳定运转的神经中枢,重点保护要求运营者必须采取技术和管理措施防范网络攻击、入侵等安全风险定期进行安全检测评估国家对关键信息基础设施实行重点保:,,护和监督管理网络运营者的安全义务建立网络安全管理制度制定完善的内部安全管理制度和操作规程明确网络安全负责人落实网络安全,,保护责任确保制度有效执行,实施网络安全等级保护根据网络的重要程度实行分级保护采取相应等级的技术措施和管理措施包,,括身份认证、访问控制、入侵防范等及时报告网络安全事件发生危害网络安全的事件时应当立即启动应急预案采取补救措施并按,,,照规定向有关主管部门报告防止危害扩大,第四章个人信息保护与网络信息内容管理在大数据时代个人信息保护和网络内容管理成为网络安全的重要组成部分网络安全法,,对此作出了明确规定个人信息保护重点知情权与选择权禁止非法收集使用数据安全措施网络运营者收集、使用个人信息应当明示收严禁违反法律、行政法规的规定和双方的约网络运营者应当采取技术措施和其他必要措,集、使用信息的目的、方式和范围并征得被定收集、使用个人信息不得收集与其提供施确保其收集的个人信息安全防止信息泄,,,收集者同意用户有权知道自己的信息如何的服务无关的个人信息不得违反规定向他人露、毁损、丢失在发生或可能发生信息泄,被使用并有权选择是否提供提供个人信息露时应立即采取补救措施并通知用户,,个人信息保护是网络安全法的重要内容法律明确规定了网络运营者在收集、存储、使,用、传输个人信息时的义务和责任,建立了比较完善的个人信息保护制度个人信息定义:包括但不限于姓名、身份证号、联系方式、住址、账号密码、财产信息、行踪轨迹等网络信息内容管理加强内容审核防止违规信息传播依法承担责任网络平台需要建立健全内容审核机制配备专发现法律法规禁止发布或传输的信息应当立网络运营者未履行内容管理义务导致违法信,,,业审核人员运用技术手段对用户发布的信息即停止传输采取消除等处置措施防止信息扩息大量传播的将承担相应的法律责任包括行,,,,,进行审核管理散保存有关记录政处罚和民事赔偿,网络信息内容管理是维护网络空间清朗的重要手段网络运营者应当建立健全用户信息保护制度加强对用户发布信息的管理营造健康文明的网络环境,,,第五章监测预警与应急响应机制建立完善的网络安全监测预警和应急响应机制是提高国家网络安全保障能力的重要举,措能够及时发现、预警和处置网络安全威胁,网络安全监测与预警全国监测体系建设01实时监测国家建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提高网络安全威胁的发现、监测、预警和应对能力,利用技术手段对网络运行状态进行小时持续监测及时发现异常情况7×24,网信、电信、公安等部门应当统筹协调建立健全网络安全信息共,享机制及时汇总、研判、共享网络安全风险信息,02风险分析对监测数据进行专业分析研判评估安全威胁等级和影响范围,03预警通报向可能受到威胁的单位和用户及时发布预警信息提示采取防范措施,应急响应与处置应急预案制定多部门协同网络运营者应当制定网络安全事件应急预案建立跨部门协调机制公安、网信、工信等部,,定期组织演练提高应对突发事件的能力门密切配合形成应急响应合力,,保障稳定运行快速响应通过有效的应急处置最大限度降低网络安全,接到网络安全事件报告后有关部门应当立即,事件的影响保障网络和信息系统安全稳定运,采取措施防止危害扩大恢复网络正常运行,,行应急响应机制的建立为应对网络安全突发事件提供了制度保障能够在最短时间内控制事态减少损失维护网络空间安全稳定,,,,第六章法律责任与执法案例网络安全法设定了严格的法律责任制度年以来相关部门依法开展了大量执法行动,2018,,处理了一批典型违法案件典型执法案例盘点年201812百度、支付宝、今日头条隐私侵权案封丘县图书馆网络安全事件违法行为三家企业在未经用户明确同意的情况下收集使用个人信息违法行为未采取有效的网络安全防护措施导致网站被黑客攻击篡改:,:,,存在强制授权、过度索权等问题长时间未能发现和处置处理结果被中央网信办、工信部、公安部、市场监管总局四部门联处理结果根据网络安全法第条被公安机关处以警告并罚款人民币::59,合约谈责令限期整改完善隐私政策和用户协议元责令立即整改加强安全防护,,5000,34新浪微博内容审核不力案数据堂侵犯公民个人信息案违法行为未能有效履行信息内容管理义务对用户发布的违法违规信违法行为北京数据堂科技公司及其子公司非法获取并出售公民个人:,:息审核把关不严导致大量不良信息传播信息数据超过亿条涉及全国大量公民,30,处理结果被国家网信办约谈暂停更新微博热搜榜和热门话题榜进行处理结果公安机关破获该案抓获犯罪嫌疑人名以侵犯公民个人信:,,:,16,全面整改和自查清理息罪追究刑事责任多名主要责任人被判处有期徒刑,处罚措施多样化约谈督促整改暂停服务对违法情节较轻或初次违法的单位主管部门进行约谈指出问题对于严重违法的网络平台可责令暂停相关业务、停业整顿、关闭,,,,责令限期改正是较为常见的监管方式网站、吊销相关业务许可证或营业执照,行政罚款刑事责任根据违法行为的性质和危害程度处以相应数额的罚款个人最高构成犯罪的如非法获取计算机信息系统数据罪、侵犯公民个人信,,可罚万元单位最高可罚万元息罪等依法追究刑事责任10,100,执法力度不断加大年以来网络安全执法案件数量显著增加处罚力度明显加强形成了强大的法律震慑效应推动企业主动合规:2018,,,,第七章网络安全法实施的挑战与未来趋势网络安全法实施以来取得了显著成效但在执行过程中也面临一些挑战未来需要不断完善法律法规体系提升全社会网络安全意识和能力,,当前面临的挑战技术发展带来新风险企业合规意识不足个人信息保护难度加大云计算、大数据、人工智能、物联网等新技部分企业特别是中小企业对网络安全法的理互联网应用场景日益丰富个人信息收集使用,术快速发展带来了前所未有的安全挑战攻解不够深入合规意识淡薄在制度建设、技更加频繁和复杂用户对隐私保护的要求不断,,,,击手段不断升级网络安全威胁日益复杂多术投入、人员培训等方面存在明显不足容易提高但保护个人信息的技术和管理手段仍需,,,变传统防护手段难以应对成为网络安全的薄弱环节完善,供应链安全风险增加安全投入不足数据量呈指数级增长•••数据跨境流动监管难度大管理制度不完善数据交易灰色地带存在•••新型网络攻击层出不穷专业人才缺乏用户维权成本高•••未来发展方向加强网络安全人才培养完善法律法规配套体系推动国际网络安全合作深化关键基础设施保护贯彻落实网络安全法第条加大人制定出台数据安全法、个人信息保加强与各国在网络安全领域的交流进一步完善关键信息基础设施保护20,才培养力度支持高校设立网络安全护法等相关法律完善网络安全标准合作参与制定国际网络安全规则共制度建立健全风险评估、安全审,,,,,专业鼓励企业与教育机构合作建立体系细化各项制度的实施细则形成同打击跨国网络犯罪推动构建网络查、应急演练等机制提升关键信息,,,,,,多层次人才培养体系为网络安全事更加完善的法律法规体系提高法律空间命运共同体维护全球网络安基础设施的安全防护能力和应对重,,,业发展提供人才保障的可操作性全大网络安全事件的能力网络安全法与企业合规建议1建立完善的网络安全管理体系制定网络安全管理制度和操作规程明确网络安全责任部门和负责人建立网络安全岗位责任制落实网络安全保护责任确保各项安全措施有效执行建议参照,,,,ISO等国际标准建立信息安全管理体系270012定期开展安全风险评估根据网络安全法要求定期对网络、信息系统进行安全风险评估和检测及时发现安全隐患和漏洞采取相应的补救措施关键信息基础设施运营者每年至少进行一次,,,全面的安全评估3加强员工网络安全培训定期组织员工参加网络安全教育培训提高员工的网络安全意识和技能使其了解网络安全法律法规要求掌握基本的安全防护知识减少人为因素导致的安全风险,,,,4主动配合监管部门检查建立与监管部门的良好沟通机制主动接受监督检查及时报告网络安全事件积极配合调查取证发现违法违规问题时主动整改并向有关部门报告争取从轻处理,,,,,企业应当将网络安全合规作为经营管理的重要组成部分投入必要的资源采取切实有效的措施确保符合网络,,,安全法的各项要求,避免因违法违规行为遭受法律制裁和经济损失合规是企业发展的基础,也是社会责任的体现筑牢数字时代安全防线网络安全是国家安全的重要组成部分是经济社会健康发展的重要保障让我们共同,努力构建安全可信的网络空间保护国家利益、企业权益和公民隐私为数字中国建设,,,保驾护航共筑网络安全防线守护数字中国未来,法律是保障网络安全人人有责网络安全法为网络空间治理提供法治基础每个人都是网络安全的参与者和受益者技术是手段运用先进技术筑牢网络安全防护体系清朗网络空间协同共治营造安全、可信、文明的网络环境政府、企业、社会组织和公民共同参与网络安全法的实施是一个长期的过程需要全社会的共同努力让我们携手并进认真学习贯彻网络安全法不断提升网络安全意识和防护能力共同推动网,,,,络空间清朗、安全、可信为建设网络强国、数字中国贡献力量,!。