2026网络安全法课件

年网络安全法全面解读与实2021务应用第一章网络安全法的立法背景与意义历史性突破核心价值战略定位2017年6月1日，《中华人民共和国网络安全保障国家网络空间主权和安全，维护社会公法》正式实施，这标志着中国网络空间法治共利益，保护公民、法人和其他组织的合法化建设迈出了历史性的重要一步，为网络安权益，促进经济社会信息化健康发展全工作提供了坚实的法律保障网络安全威胁的现实挑战严峻的安全形势当前，我国网络安全面临复杂多变的威胁环境网络诈骗、勒索病毒、数据窃取等攻击手段层出不穷，给个人、企业和国家安全带来严重威胁•网络诈骗案件年均增长超过30%，涉案金额巨大•勒索病毒攻击导致企业业务瘫痪，损失惨重•个人隐私泄露事件频发，影响数亿用户•关键信息基础设施面临持续性高级威胁这些挑战不仅影响社会稳定，更对经济发展和国家安全构成直接威胁，亟需通过法律手段加以规范和应对网络安全威胁无处不在从个人用户到关键基础设施，网络攻击的范围和影响不断扩大，构建全方位的安全防护体系已成为当务之急第二章网络安全法主要内容概览《网络安全法》共七章79条，构建了我国网络安全的基本法律框架，涵盖了网络安全战略、等级保护、关键信息基础设施保护、个人信息保护等多个核心领域0102网络安全等级保护制度网络运营者安全义务建立分级分类的安全保护体系，根据重要程度实施差异化管理明确运营者在安全管理、技术防护、应急处置等方面的责任0304关键信息基础设施保护个人信息与数据安全对涉及国计民生的重要系统实施更严格的安全保护措施强化个人信息收集使用规范，保障数据安全和用户权益网络安全等级保护制度详解分级分类保护体系网络安全等级保护制度是我国网络安全的基本制度，将网络系统按照重要程度分为五个安全保护等级，等级越高，安全保护要求越严格第一级用户自主保护级1一般信息系统，受到破坏后影响较小第二级系统审计保护级2普通业务系统，受到破坏会对公民、法人权益产生损害第三级安全标记保护级3重要业务系统，受到破坏会对社会秩序造成严重损害第四级结构化保护级4重要信息系统，受到破坏会对国家安全造成严重损害第五级访问验证保护级5关键信息基础设施，受到破坏会对国家安全造成特别严重损害核心技术措施•部署防病毒软件和入侵检测系统，实时监控网络威胁•建立数据分类分级保护机制，采用加密技术保护敏感信息•保留网络日志不少于6个月，用于审计和事件追溯•制定应急响应预案，定期开展演练和评估关键信息基础设施安全保护关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的重要网络设施、信息系统等，其安全关系国家安全、国计民生和公共利益专门机构与负责人人员培训与审查设立专门安全管理机构，指定安全负责人，建立完善的组织保障体系，确定期组织安全培训，提升员工安全意识和技能；对关键岗位人员进行背景保安全责任落实到人审查和安全保密教育应急预案与演练容灾备份保障制定网络安全事件应急预案，建立应急响应机制，每年至少组织一次应急建立数据备份和灾难恢复机制，确保重要系统和数据的安全性和可用性，演练，提高应对能力保障业务连续性第三章个人信息保护法与数据安全法衔接年月120176网络安全法实施奠定网络安全法律基础，首次明确个人信息保护要求2年月20219数据安全法实施强化数据分类分级管理，建立数据安全保护制度年月3202111个人信息保护法实施系统规定个人信息处理规则，加强个人权益保障三部法律相互配合、相互补充，共同构成我国网络空间安全与数据治理的法律体系网络安全法侧重于网络运行安全和网络信息安全，数据安全法聚焦于数据处理活动的安全，个人信息保护法则专门保护自然人的个人信息权益三法协同发力，形成了从网络安全到数据安全再到个人信息保护的多层次、全方位的法律保障体系个人信息保护重点条款核心保护原则《个人信息保护法》确立了合法、正当、必要和诚信原则，要求个人信息处理活动必须具有明确、合理的目的，并采取对个人权益影响最小的方式限制过度收集•禁止过度收集个人信息，仅限于实现处理目的必要范围•不得以拒绝提供服务为由强制收集非必要信息•防止大数据杀熟等算法歧视和不公平行为敏感信息特别保护•生物识别、医疗健康、金融账户等敏感信息需取得单独同意•14周岁以下未成年人信息需征得监护人同意•严格限制敏感信息的使用场景和目的保护你的数字身份在数字时代，个人信息就是你的数字身份保护个人信息安全，就是保护每个人的尊严、自由和安全第四章网络运营者的法律责任与义务网络运营者是指网络的所有者、管理者和网络服务提供者《网络安全法》对网络运营者规定了全面的安全保护义务，这些义务贯穿于网络运营的全过程制度建设技术防护制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任采取技术措施防范病毒、攻击、入侵等安全风险，保障网络免受干扰、破坏监测记录应急处置监测记录网络运行状态和安全事件，保存网络日志不少于6个月制定应急预案，及时处置安全事件，向有关部门报告违法责任与处罚网络运营者未履行安全保护义务的，将面临严厉的法律责任•由有关主管部门责令改正，给予警告•拒不改正或导致危害网络安全等后果的，处1万元以上10万元以下罚款•对直接负责的主管人员处5000元以上5万元以下罚款•情节严重的可责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或营业执照典型处罚案例分享案例一某电商平台数据泄露案案例二关键信息基础设施运营者安案例三个人信息非法买卖案全义务失责案违法事实2019年某大型电商平台因安全管理违法事实2020年破获特大侵犯公民个人信息漏洞，导致超过1亿条用户数据泄露，包括姓名、违法事实某能源企业作为关键信息基础设施案,涉案人员通过黑客手段窃取并出售公民个人手机号、购买记录等敏感信息运营者,未设立专门安全管理机构,未进行年度信息5亿余条,涉案金额超过5000万元安全评估,系统存在严重安全隐患处罚结果监管部门对该平台处以200万元罚处罚结果主犯被判处有期徒刑7年,并处罚金款，责令全面整改安全系统，并对相关负责人处罚结果监管部门责令立即整改,暂停部分业100万元;其他涉案人员分别被判处2-5年有期徒进行行政处罚务系统运行,并处50万元罚款,对企业负责人进刑行约谈和警告警示意义网络运营者必须建立完善的数据安警示意义非法获取、出售个人信息不仅是行全管理体系，定期进行安全评估和漏洞修复警示意义关键信息基础设施运营者应严格履政违法,更可能构成刑事犯罪,必须严厉打击行特殊安全义务,不得有任何侥幸心理第五章网络安全审查办法（年施行）2022《网络安全审查办法》是落实《网络安全法》关于关键信息基础设施安全保护要求的重要配套制度，于2022年2月15日正式施行，对维护国家安全和保障关键信息基础设施供应链安全具有重要意义审查适用范围以下情形需要申报网络安全审查

1.关键信息基础设施运营者采购网络产品和服务

2.网络平台运营者开展数据处理活动影响或可能影响国家安全

3.赴国外上市的网络平台运营者（掌握超过100万用户个人信息）审查重点内容•产品和服务使用后带来的关键信息基础设施被非法控制风险•产品和服务供应中断的风险及对关键信息基础设施业务连续性的影响•产品和服务的安全性、开放性、透明性、来源的多样性•供应商遵守中国法律、行政法规、部门规章情况•核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险网络安全审查流程图解第一步申报运营者向网络安全审查办公室提交审查申报书及相关材料,包括影响国家安全的分析报告、采购文件、协议、合同等第二步初步审查网络安全审查办公室对申报材料进行形式审查,确认是否属于审查范围,并进行初步评估第三步征求意见审查办公室征求有关部门意见,并组织专家对网络产品和服务及数据处理活动进行安全风险评估第四步结论通知自申报之日起30个工作日内（复杂情况可延长15个工作日）作出审查结论并书面通知运营者第五步特别审查（如需）认为影响或可能影响国家安全的,按程序报中央网络安全和信息化委员会批准后,进行特别审查程序重要提示运营者应在与产品和服务提供者正式签署合同前申报审查未按规定申报或提供虚假材料的，按《网络安全法》相关规定予以处罚第六章网络安全法年修订亮点2025为适应新时代网络安全形势和技术发展，《网络安全法》启动修订工作修订草案贯彻总体国家安全观，强化党的领导，完善网络安全治理体系，主要修订内容包括强化政治引领新兴技术管理将党的领导和总体国家安全观写入法律，明确网络安全工作在国家安全中的重要地位增加人工智能、区块链、物联网等新技术新应用的安全管理规定，填补监管空白数据安全强化违法成本提升细化关键信息基础设施保护措施，完善数据分类分级保护和跨境数据流动安全评估制大幅提高违法行为的处罚力度，增加刑事责任条款，形成有力震慑度协同监管机制国际合作拓展建立跨部门、跨地区的网络安全协同监管和信息共享机制，提升治理效能完善网络安全国际合作机制，积极参与网络空间国际规则制定新法对企业的合规要求明确责任边界修订后的法律进一步明确了网络运营者、网络产品和服务提供者、数据处理者等不同主体的安全责任和义务，避免责任模糊和推诿企业需要根据自身角色，建立相应的合规管理体系安全认证风险评估关键产品和服务需通过安全认证检测定期开展网络安全风险评估，识别潜在威胁人员培训加强员工网络安全意识和技能培训合规审计应急响应定期进行合规性检查和内部审计建立健全安全事件应急响应机制共治格局形成新法推动形成政府监管、企业履责、行业自律、社会监督、公众参与相结合的网络安全社会治理格局企业不仅要履行法定义务，还应积极参与行业标准制定、安全信息共享、公众安全教育等工作，共同营造良好的网络安全生态第七章网络安全防护实务建议网络安全不仅是技术问题，更是管理问题企业和个人都应当树立正确的安全意识，采取有效的防护措施，筑牢安全防线企业层面防护措施1系统安全维护及时安装系统和应用程序的安全补丁，关闭不必要的服务和端口，使用正版软件，定期进行漏洞扫描和安全加固2访问控制管理实施最小权限原则，采用复杂密码策略，启用多因素身份认证，定期审查和更新访问权限，防止权限滥用3数据安全保护对敏感数据进行加密存储和传输，建立完善的数据备份机制，定期测试数据恢复能力，个人层面防护措施确保业务连续性4安全意识培训•使用强密码并定期更换，不同账户使用不同密码•谨慎连接公共WiFi，避免进行敏感操作定期组织全员安全培训，提升员工对钓鱼邮件、社会工程学攻击等常见威胁的识别能•及时更新操作系统和应用程序力和防范意识•安装可信的安全防护软件•不随意点击可疑链接和下载未知文件•定期备份重要数据到多个位置•开启双因素认证增强账户安全防范网络诈骗与钓鱼攻击识别钓鱼邮件防范电话诈骗验证网站真实性安全支付习惯警惕冒充银行、政府机构的邮件，对自称公检法、银行工作人员的来访问金融、购物网站时，检查URL使用官方渠道进行支付和交易，不检查发件人地址真实性，不点击可电保持警惕，不轻信账户涉案等是否正确，确认使用HTTPS加密连向陌生人透露支付密码、验证码，疑链接，不下载未知附件注意语说辞，不向陌生人转账汇款，重要接，查看网站安全证书，避免访问开启支付限额和异常交易提醒，定法错误和紧迫性语言等钓鱼特征事项通过官方渠道核实假冒网站期检查账户流水防骗口诀不轻信、不透露、不转账、不点击遇到可疑情况，第一时间通过官方渠道核实，或拨打110报警个人信息保护实操指南日常保护措施谨慎提供个人信息不在不明网站、应用或问卷中填写身份证号、手机号、家庭住址等敏感信息，警惕各类信息收集陷阱合理设置隐私权限定期检查手机应用权限设置，关闭不必要的位置、通讯录、相机等权限，限制应用后台数据访问安全处理个人资料快递单、火车票、购物小票等含个人信息的单据要妥善处理，重要文件碎纸后再丢弃警惕社交网络泄露不在社交媒体过度分享个人生活细节、行程安排、财产状况等信息，设置好友可见范围发现泄露后的应对立即更改密码如怀疑信息泄露，立即更改相关账户密码，启用双因素认证冻结相关账户对涉及财产安全的账户（银行卡、支付账户等）申请临时冻结或挂失收集证据材料保存泄露相关的截图、短信、邮件等证据向平台举报向相关互联网平台、应用服务商举报信息泄露情况向监管部门投诉可向网信办、工信部、公安机关等部门投诉举报寻求法律援助如造成实际损失，可通过法律途径维护权益，要求赔偿举报渠道12321网络不良与垃圾信息举报受理中心、中国互联网违法和不良信息举报中心人人参与，共筑防线网络安全不是某个部门或某些人的责任，而是全社会的共同责任只有每个人都提高安全意识，网络空间才能真正安全可信第八章国家网络安全宣传周与公众参与国家网络安全宣传周是由中央宣传部、中央网信办等部门共同举办的大型网络安全主题宣传活动，每年9月第三周举行，旨在提升全民网络安全意识和防护技能活动时间每年9月第三周举办，为期一周，全国各地同步开展活动主题网络安全为人民，网络安全靠人民，强调全民共建共享主要活动网络安全博览会、技术高峰论坛、主题日活动、知识竞赛等覆盖领域金融、电信、电子政务、电子商务等重点行业和领域公众参与方式线上参与线下参与日常实践•参加网络安全知识在线学习•参观网络安全博览会•主动学习网络安全知识•参与网络安全知识竞赛•参加社区网络安全讲座•向家人朋友普及防护技能•观看网络安全公开课•体验网络安全互动项目•发现威胁及时举报•参与话题讨论和互动•参与志愿服务活动•规范自身网络行为典型网络安全事件回顾年某大型电商数据泄露2018某知名电商平台发生严重数据泄露事件，超过

1.4亿用户的姓名、地址、订单信息被非法获取事件暴露了企业在数据安全管理方面的重大漏洞，年勒索病毒大规模爆发2019引发公众对个人信息安全的广泛关注该平台最终被处以巨额罚款，并被要求全面整改安全系统新型勒索病毒在全球范围内爆发，我国多家企业和机构受到影响病毒加密用户文件并勒索赎金，导致部分企业业务中断，造成重大经济损失年疫情期间网络诈骗激增此事件警示组织机构必须加强系统安全防护和数据备份2020新冠疫情期间，网络诈骗案件数量激增，诈骗分子利用口罩、消毒液等防疫物资实施诈骗，冒充卫生部门、社区工作人员进行电话诈骗全年年违规收集个人信息专项整治2021APP网络诈骗案件同比增长超过50%，涉案金额达数百亿元工信部开展APP侵害用户权益专项整治行动，下架违规APP数千款重点整治违规收集个人信息、超范围收集、强制用户授权等问题，推动移年关键信息基础设施遭受攻击2023动互联网应用规范化发展某地区电力系统遭受境外APT组织的持续性攻击，虽未造成实质性破坏，但暴露了关键信息基础设施面临的严峻安全威胁国家加强了对关键信息基础设施的安全保护和监督检查力度法律与技术的协同发展网络安全治理是一项系统工程，需要法律规范与技术创新协同推进，形成法律保障+技术支撑的双轮驱动模式标准制定技术创新完善网络安全标准体系，推动技术人才培养标准与法律要求有效衔接发展自主可控的安全技术，提升安加强网络安全学科建设和专业人才全防护、监测预警和应急响应能力培养，提升从业人员专业素质法律规范产业发展制定完善的法律法规体系，明确责支持网络安全产业发展，鼓励企业任义务，加大违法惩处力度技术创新，形成良性产业生态在法律框架下，新技术不断涌现并应用于网络安全防护人工智能用于威胁检测、区块链技术保障数据完整性、量子加密提升通信安全、零信任架构重构安全边界这些技术创新为法律实施提供了有力支撑，而法律规范又为技术应用指明了方向和底线，二者相互促进、协同发展，共同构建安全可信的网络环境企业网络安全合规案例某银行实施等级保护互联网企业数据安全制造业企业供应链安成功案例管理实践全审查某国有大型银行按照等级保某头部互联网企业建立了完某智能制造企业作为关键信护三级要求，全面升级网络善的数据安全管理体系，实息基础设施运营者，建立了安全防护体系投入专项资施数据分类分级保护、建立严格的供应链安全管理制度金建设态势感知平台、部署数据全生命周期管理机制、在采购工业控制系统、核心新一代防火墙和入侵防御系采用数据脱敏和加密技术、软件时，严格执行网络安全统、实施数据库审计和加密定期开展数据安全风险评估审查程序，评估供应商资质、措施2022年成功抵御了一公司设立首席数据官，组建产品安全性、服务保障能力次来自境外的APT攻击，保专业数据安全团队，制定严建立供应商安全档案，定期护了客户资金和数据安全格的数据访问和使用审批流进行安全审计通过供应链该案例获得监管部门高度评程该体系有效防范了数据安全管理，有效降低了外部价，成为金融行业网络安全泄露风险，在监管检查中获风险，保障了生产系统安全建设的标杆得优秀评价稳定运行网络安全人才培养与团队建设国家层面人才培养网络安全人才是维护网络空间安全的核心力量国家高度重视网络安全人才培养工作学科建设设立网络空间安全一级学科，全国超过140所高校开设相关专业示范基地建设国家网络安全人才与创新基地，培养高端专业人才职业教育推动网络安全职业技能培训和认证体系建设竞赛选拔举办各类网络安全竞赛，选拔和培养优秀人才国际交流加强网络安全人才国际交流与合作企业人才队伍建设01招募专业人才引进网络安全专业人才，组建专业安全团队02持续培训提升定期组织内部培训和外部学习，提升团队能力03实战演练检验开展攻防演练、应急演练，检验和提升实战能力04激励保障机制建立合理的薪酬和职业发展通道，留住人才跨部门协作机制网络安全工作涉及多个部门，需要建立高效的协作机制未来网络安全趋势展望随着数字技术的快速发展，网络安全面临新的挑战和机遇未来网络安全工作需要关注以下重点领域人工智能安全大数据安全挑战AI系统可能被对抗性攻击欺骗，算法偏挑战海量数据汇聚带来更大泄露风险，数据见引发安全风险，深度伪造技术威胁信息真实挖掘可能侵犯个人隐私，跨境数据流动面临监性管难题应对发展可信AI技术，加强算法安全审查，应对完善数据分类分级保护，强化数据全生建立AI伦理规范和监管机制命周期安全管理，加强跨境数据流动监管物联网安全挑战海量终端设备安全防护能力弱，设备间互联互通扩大攻击面，关键基础设施物联网系统成为重点目标应对制定物联网安全标准，推动安全芯片和可信技术应用，加强设备认证和接入管理国家安全与个人隐私的平衡在数字时代，如何在维护国家安全、保障公共利益与保护个人隐私之间找到平衡点，是未来网络安全治理的重要课题需要通过法律规范明确边界，通过技术手段实现精准监管，通过制度设计保障权利救济，在安全与发展、安全与自由之间实现动态平衡结语共筑网络安全防线，守护数字中国未来网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题——习近平网络安全是国家安全的重要组成在信息时代，网络已经深度融入经济社会发展的方方面面，网络安全与国家安全、经济发展、社会稳定、人民福祉息息相关维护网络安全，就是维护国家安全；守护网络空间，就是守护美好生活依法治网，人人有责，人人参与《网络安全法》及相关法律法规为网络空间治理提供了法治保障，但法律的生命力在于实施政府部门要依法履行监管职责，企业要依法履行安全义务，公民要依法规范网络行为只有形成共建共治共享的治理格局，才能真正实现网络空间的清朗和安全携手共建清朗网络空间政府引领企业履责社会参与公众行动完善法律法规，强化监督管理，提升治理加强安全投入，创新技术应用，保障用户发挥行业组织作用，推动社会监督，营造提升安全意识，规范网络行为，参与治理能力权益安全文化实践让我们携手并进，共同构筑网络安全防线，守护数字中国美好未来，为实现中华民族伟大复兴的中国梦提供坚实的网络安全保障！附录一网络安全法关键条文精选第二十一条网络安全等级保护制第三十四条关键信息基础设施安第五十九条违反网络安全保护义度全保护义务务的法律责任国家实行网络安全等级保护制度网络运营关键信息基础设施的运营者还应当履行下列网络运营者不履行本法规定的网络安全保护者应当按照网络安全等级保护制度的要求，安全保护义务义务的，由有关主管部门责令改正，给予警履行下列安全保护义务告；拒不改正或者导致危害网络安全等后果

1.设置专门安全管理机构和安全管理负责的，处一万元以上十万元以下罚款，对直接

1.制定内部安全管理制度和操作规程，确人，并对该负责人和关键岗位的人员进负责的主管人员处五千元以上五万元以下罚定网络安全负责人，落实网络安全保护行安全背景审查款责任

2.定期对从业人员进行网络安全教育、技关键信息基础设施的运营者不履行本法规定

2.采取防范计算机病毒和网络攻击、网络术培训和技能考核的网络安全保护义务的，由有关主管部门责侵入等危害网络安全行为的技术措施

3.对重要系统和数据库进行容灾备份令改正，给予警告；拒不改正或者导致危害

3.采取监测、记录网络运行状态、网络安

4.制定网络安全事件应急预案，并定期进网络安全等后果的，处十万元以上一百万元全事件的技术措施，并按照规定留存相行演练以下罚款，对直接负责的主管人员处一万元关的网络日志不少于六个月

5.法律、行政法规规定的其他义务以上十万元以下罚款

4.采取数据分类、重要数据备份和加密等措施

5.法律、行政法规规定的其他义务附录二相关法律法规一览我国已形成以《网络安全法》为核心，《数据安全法》《个人信息保护法》等为支撑的网络安全法律体系法律名称施行时间主要内容网络安全法2017年6月1日规定网络安全战略、等级保护、关键信息基础设施保护、个人信息保护等基本制度数据安全法2021年9月1日建立数据分类分级保护、数据安全风险评估、监测预警和应急处置等制度个人信息保护法2021年11月1日系统规定个人信息处理规则，明确个人信息处理者义务，强化个人信息权益保护密码法2020年1月1日规范密码应用和管理，促进密码事业发展，保障网络与信息安全关键信息基础设施安全保护条例2021年9月1日细化关键信息基础设施认定规则、运营者安全保护义务和监督管理要求网络安全审查办法2022年2月15日规定网络产品和服务采购、数据处理活动的安全审查制度和程序配套规章和标准•《网络安全等级保护条例》（征求意见稿）•《数据出境安全评估办法》•《个人信息出境标准合同办法》•《信息安全技术网络安全等级保护基本要求》（GB/T22239）•《信息安全技术个人信息安全规范》（GB/T35273）•《信息安全技术关键信息基础设施安全保护要求》（GB/T39204）谢谢聆听让我们共同努力关注网络安全网络安全是一项长期而艰巨的任务，需要全社会的提升安全意识学习防护技共同参与和持续努力让我们携手并肩，共筑网络能规范网络行为安全防线，守护清朗网络空间，为数字中国建设贡献力量！欢迎交流与合作共创安全未来如您对网络安全法律法规、网络安全建设、合规管依法治网科学防护全民参理等方面有任何疑问或需要进一步交流，欢迎随时与联系网络安全为人民，网络安全靠人民。