网络安全法课件下载

《中华人民共和国网络安全法》课件PPT课程内容导航010203总则网络安全支持与促进网络运行安全立法目的、适用范围与基本原则标准体系、技术创新与人才培养等级保护、产品服务与关键基础设施040506网络信息安全监测预警与应急处置法律责任个人信息保护与内容管理预警机制、应急响应与临时措施违法处罚与责任追究附则第一章总则构建网络安全法律基石:立法核心目标国家战略方针《中华人民共和国网络安全法》旨在保障网络安全维护国家网络空间主国家坚持网络安全与信息化发展并重遵循积极利用、科学发展、依法管,,权、国家安全和社会公共利益保护公民、法人和其他组织的合法权益促理、确保安全的方针推进网络基础设施建设和互联互通,,,进经济社会信息化健康发展适用范围本法适用于在中华人民共和国境内建设、运营、维护和使用网络以及网,络安全的监督管理活动总则延伸国家职责与国际合作:国家安全职责倡导健康网络文化国际交流合作国家采取措施监测、防御、处置来源于境内国家倡导诚实守信、健康文明的网络行为国家积极开展网络空间治理、技术研发、标,外的网络安全风险和威胁保护关键信息基推动传播社会主义核心价值观采取措施提准制定、打击违法犯罪等方面的国际交流与,,础设施免受攻击、侵入、干扰和破坏依法高全社会的网络安全意识和水平形成全社合作推动构建和平、安全、开放、合作的,,,惩治网络违法犯罪活动会共同维护网络安全的良好环境网络空间建立多边、民主、透明的网络治,理体系网络安全国家安全的基石没有网络安全就没有国家安全没有信息化就没有现代化,第二章网络安全支持与促进构建保障体系:标准体系建设技术创新支持产业扶持政策国家建立和完善网络安全标准体系国务院国家支持企业、研究机构、高等学校、网络国家加大投入扶持重点网络安全技术产业,标准化行政主管部门和国务院其他有关部门相关行业组织参与网络安全国家标准、行业和项目支持网络安全技术的研究开发和应,根据各自职责组织制定并适时修订有关网标准的制定国家支持网络安全技术的研究用推广安全可信的网络产品和服务保护网,,,络安全管理以及网络产品、服务和运行安全开发和应用推广安全可信的网络产品和服络技术知识产权支持企业、研究机构和高,,的国家标准、行业标准务等学校等参与国家网络安全技术创新项目促进措施深化服务体系与人才培养:社会化服务体系国家推进网络安全社会化服务体系建设鼓励有关企业、机构开展网络安全认证、检测和,风险评估等安全服务通过建立健全的第三方服务机制为网络运营者提供专业化、标准,化的安全保障支持数据资源开放国家支持创新网络安全管理方式运用网络新技术提升网络安全保护水平同时促进有关,,部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享人才队伍建设重点提示人才是网络安全的第一资源企业应建:,国家采取多种方式培养网络安全人才,促进网络安全人才交流建立健全网络安全保障体立常态化培训机制系提高网络安全保护能力通过教育培训、职业发展等多种途径全面提升全社会网络安,,全意识和防护水平人才是网络安全的第一资源通过多渠道培养、产学研结合、国际交流等方式打造高素质网络安全人才队伍,第三章网络运行安全等级保护制:度等级保护制度核心要义国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求,履行相应的安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改1制定内部安全管理制度和操作规程确定网络安全负责人,落实网络安全保护责任2采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施3采取监测、记录网络运行状态、网络安全事件的技术措施并按照规定留存相关的网络日志不少于六个月4采取数据分类、重要数据备份和加密等措施网络产品与服务安全管理产品服务基本要求用户信息保护要求•网络产品、服务应当符合相关国家标准的强制性要求网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意涉及用户个人信息的还应当遵守本法和有关法律、行政法规关于网络产品、服务的提供者不得设置恶意程序;,•个人信息保护的规定发现其网络产品、服务存在安全缺陷、漏洞等风险时应当立即采取•,补救措施按照规定及时告知用户并向有关主管部门报告•持续安全维护义务网络产品、服务的提供者应当为其产品、服务持续提供安全维护在规定;或者当事人约定的期限内不得终止提供安全维护,关键信息基础设施保护国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露可能,,严重危害国家安全、国计民生、公共利益的关键信息基础设施在网络安全等级保护制度的基础上实行重点保护,,专门安全管理机构定期培训考核容灾备份机制设置专门安全管理机构和安全管理负责人定期对从业人员进行网络安全教育、技术培对重要系统和数据库进行容灾备份,并对该负责人和关键岗位的人员进行安全背训和技能考核景审查应急预案演练安全审查制度制定网络安全事件应急预案并定期进行演练关键信息基础设施的运营者采购网络产品和服务可能影响国家安全,,的应当通过国家网信部门会同国务院有关部门组织的国家安全审查,守护国家命脉保障关键系统安全关键信息基础设施是经济社会运行的神经中枢是网络安全的重中之重,第四章网络信息安全个人信息保护基础:信息保护核心义务网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息安全保护责任•建立健全用户信息保护制度•采取技术措施和其他必要措施,确保其收集的个人信息安全•防止信息泄露、毁损、丢失重要提醒:发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告个人信息权利与违法行为禁止个人权利保障更正权利严格禁止行为个人发现网络运营者违反法律、行政法规的规发现网络运营者收集、存储的其个人信息有错任何个人和组织不得窃取或者以其他非法方式定或者双方的约定收集、使用其个人信息的误的有权要求网络运营者予以更正获取个人信息不得非法出售或者非法向他人,,,有权要求网络运营者删除其个人信息提供个人信息监管部门保密义务网信部门和有关部门在履行网络安全保护职责中获取的信息只能用于维护网络安全的需要不得用于其他用途有关部门及其工作人员必须对在履行职,,责中知悉的个人信息、隐私和商业秘密严格保密不得泄露、出售或者非法向他人提供,网络信息内容管理发布信息管理责任恶意程序禁止违法信息处置网络运营者应当加强对其用户发布的信息任何个人和组织不得设立用于实施诈骗传网络运营者对网信部门和有关部门依法实,的管理发现法律、行政法规禁止发布或者授犯罪方法制作或者销售违禁物品、管制施的监督检查应当予以配合网络运营者,,,传输的信息的应当立即停止传输该信息采物品等违法犯罪活动的网站、通讯群组不应当配合公安机关、国家安全机关依法维,,,取消除等处置措施防止信息扩散保存有关得利用网络发布涉及实施诈骗制作或者销护国家安全和侦查犯罪的活动,,,记录并向有关主管部门报告售违禁物品、管制物品以及其他违法犯罪,活动的信息保护隐私守护数据安全个人信息保护是网络安全法的核心内容之一关系到每个公民的切身利益,第五章监测预警与应急处置建:立防御体系1监测预警制度国家建立网络安全监测预警和信息通报制度国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作按照规定统一发布网,络安全监测预警信息2行业监测机制负责关键信息基础设施安全保护工作的部门应当建立健全本行业、本领,域的网络安全监测预警和信息通报制度并按照规定报送网络安全监测预,警信息3应急预案制定国家网信部门应当统筹协调有关部门对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度制定网络安全事件应急预案并定期组织演练,应急响应与处置措施事件分级管理约谈督促整改因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者可以在特定区域对网络通信采取限制等临时措施网络安全事件发生的风险增大时,省级以上发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,进行约谈采取相应措施立即响应机制发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息网络运营者应当按照要求采取措施,进行整改,消除隐患突发事件临时措施网络通信限制突发事件处置恢复与评估因维护国家安全和社会公共秩序处置重大依法处置因网络安全事件引发的突发事事件处置后及时进行总结评估完善应急预,,突发社会安全事件的需要经国务院决定或件和安全事故最大限度减少损失维护案提升应急处置能力,,,,者批准可以在特定区域对网络通信采取限社会稳定,制等临时措施快速响应守护网络安全建立健全监测预警和应急处置机制确保网络安全事件得到及时有效处置,第六章法律责任违法成本与处罚:网络运营者安全保护义务违法处罚网络运营者不履行网络安全保护义务的由有关主管部门责令改正给予警告拒不改正或者导致危害网络安全等后果的处一万元以上十万元以下罚款对,,;,,直接负责的主管人员处五千元以上五万元以下罚款50%75%100%关键信息基础设施处罚加重恶意程序设置处罚安全缺陷未补救处罚关键信息基础设施的运营者不履行网络安全保护设置恶意程序的由有关主管部门责令改正没收发现安全缺陷、漏洞等风险未立即采取补救措施,,义务的处十万元以上一百万元以下罚款对直接违法所得拒不改正或者导致危害网络安全等后的或未按规定及时告知用户并报告的处五万元,,;,,负责的主管人员处一万元以上十万元以下罚款果的处五万元以上五十万元以下罚款以上五十万元以下罚款,身份管理与信息发布违法处罚实名制违法处罚网络运营者违反规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款:

1.不按照规定要求用户提供真实身份信息

2.为不提供真实身份信息的用户提供相关服务

3.未履行网络安全保护义务违法信息发布处罚网络运营者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款个人信息保护违法的严厉处罚信息泄露处罚违反信息收集使用规定违反规定向他人出售或者提供个人信息尚不构成犯罪的由公安机关,,违反规定收集、使用个人信息的,由有关主管部门责令改正,可以根据没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以处一百万元以下罚款下罚款没有违法所得的处一百万元以下罚款,,从业禁止措施严重违法后果违反本法规定给他人造成损害的依法承担民事责任违反规定受到,,,情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗关业务许可证或者吊销营业执照对直接负责的主管人员和其他直接位的工作责任人员处一万元以上十万元以下罚款法律护航网络安全有保障依法严厉打击网络违法犯罪活动切实保护公民、法人和组织的合法权益,附则与重要法律术语定义网络网络安全网络运营者是指由计算机或者其他信息终端及相关设备组成是指通过采取必要措施防范对网络的攻击、侵是指网络的所有者、管理者和网络服务提供者,的按照一定的规则和程序对信息进行收集、存入、干扰、破坏和非法使用以及意外事故使网络,储、传输、交换、处理的系统处于稳定可靠运行的状态以及保障网络数据的完,整性、保密性、可用性的能力网络数据个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息包括但不限于自然人的姓名、出生日期、身份证件号,码、个人生物识别信息、住址、电话号码等特别说明军事网络的安全保护由中央军事委员会另行规定本法自年月日起施行:,201761网络安全法实施的重大现实意义保护公民合法权益网络安全法专门设立了保护个人信息的条款,明确了网络运营者收集、使用个人信息的规则以及个人信息保护的要求,切实维护了公民在网络空间的保障国家网络空间主权和安全促进经济社会信息化健康发展合法权益网络安全法明确了国家网络空间主权原则,建立通过建立网络安全标准体系、支持技术创新、推了网络安全战略和重要领域网络安全规划制度,动产业发展,网络安全法为我国经济社会信息化为维护国家网络空间主权、安全和发展利益提供健康有序发展创造了良好的法治环境和发展空了法律保障间网络安全法实施典型案例案例一某企业未落实等级保护被罚案例二个人信息泄露的法律责任案例三关键基础设施攻击应急响应:::某互联网企业未按规定开展网络安全等级保护工某电商平台因安全防护措施不到位导致数百万某能源企业关键信息基础设施遭受攻击企,APT,作未采取必要的技术措施防范网络攻击导致系用户个人信息泄露监管部门对该平台处以业立即启动应急预案在分钟内隔离受影响系,,80,30统被入侵用户数据泄露经调查该企业被处以万元罚款责令暂停相关业务进行整改并对直接统小时内完成初步处置小时内恢复正常运,,,,,2,24万元罚款责任人被处以万元罚款并要求限责任人员进行了处罚该案例警示企业必须重视行同时向监管部门报告协助开展调查该案50,10,,期整改个人信息保护例展示了完善应急机制的重要性网络安全法与企业合规实践指南落实等级保护制度用户信息保护合规要点应急预案制定与演练•确定系统安全等级,完成定级备案•制定个人信息保护管理制度•建立网络安全事件分级响应机制•开展差距评估,制定整改方案•明示收集使用规则,获得用户同意•明确应急组织架构和职责分工建设或改造安全防护体系采取加密、去标识化等技术措施制定详细的应急处置流程••••定期开展等级测评,持续改进•建立数据分类分级保护机制•每年至少开展一次应急演练•加强安全管理制度建设和人员培训•制定数据泄露应急响应预案•演练后及时总结,完善预案定期开展安全评估和审计建立与监管部门的沟通机制••网络安全法学习资源与工具下载官方法律文本与解读实用工具与模板•《中华人民共和国网络安全法》官方全文PDF格式•网络安全管理制度模板包•全国人大常委会法工委权威解读文件•个人信息保护影响评估工具•国家网信办配套规章制度汇编•网络安全应急预案模板•网络安全等级保护

2.0标准体系文件•数据分类分级指南与工具推荐培训课程•网络安全自查表与检查清单•网络安全法律法规专题培训课程•企业网络安全合规实务操作指南•个人信息保护合规管理课程•关键信息基础设施安全保护实践网络安全人人有责共同构建安全、可信、健康的网络空间感谢您学习《中华人民共和国网络安全法》课程网络安全是国家安全的重要组成部分,是经济社会平稳运行的重要保障让我们携手并进,在法治轨道上推进网络强国建设,为实现中华民族伟大复兴的中国梦提供坚实的网络安全保障本课件提供免费下载使用,欢迎广泛传播,助力网络安全法学习与实践普及。