黄道丽网络安全法课件

黄道丽网络安全法课件目录0102网络安全法概述法律核心条款解析法律背景与战略意义总则、等级保护与个人信息保护0304网络安全责任与义务关键信息基础设施保护运营者、公众与行业组织的责任重点行业的安全防护要求05网络安全事件应急与监管法律责任与未来趋势应急响应与执法协作机制第一章网络安全法概述从国家战略高度认识网络安全法的诞生背景与重要意义，了解这部保障国家安全、维护网络空间主权的法律基石如何为数字中国建设保驾护航网络安全法诞生背景《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理问题的基础性法律该法于年月日由第十二届全国人民代表大会常务委员会第二十四次会

20161172016.

11.7议通过并于年月日起正式实施,201761全国人大常委会通过这部法律的颁布实施标志着我国网络安全工作进入了法治化轨道为保障国家安全、维,,护网络空间主权奠定了坚实的法律基石它不仅是对国际网络安全形势日益严峻的积极回应更是适应我国信息化快速发展、维护国家网络空间安全的迫切需要,

2017.

6.1正式实施生效黄道丽博士视角专业背景学术职务公安部第三研究所副研究员长期从担任中国信息安全法律大会专家委,事网络安全法律法规研究与政策制员会秘书长推动网络安全法律研究,定工作在信息安全领域具有深厚的与实践应用的深度融合为行业发展,,理论功底和丰富的实践经验提供智力支持重要贡献作为《网络安全法》实施三周年回顾与展望的主讲人系统梳理了法律,实施成效为未来发展方向提供了前,瞻性思考和建议网络安全的国家战略意义网络安全法的制定与实施体现了国家对网络空间治理的高度重视是国家安全战略的重要组成部分该法从多个维度构建了完善的网络安全保障体系,,维护国家主权促进经济发展保障国家网络空间主权和安全维护社会公共推动经济社会信息化健康有序发展为数字经,,利益保护公民、法人的合法权益济提供安全稳定的网络环境,培养专业人才建立保障体系加强网络安全人才培养和队伍建设为网络强构建完善的网络安全保障体系提升国家网络,,国战略提供坚实的人才保障安全防护能力和应急响应水平网络安全国家安全的第一道防线,在数字化时代网络安全已经成为国家安全的重要组成部分关系到国家主权、经济,,发展和人民福祉第二章法律核心条款解析深入剖析网络安全法的核心条款理解法律的基本原则、网络运营者的义务、网络安全,等级保护制度以及个人信息保护的具体要求为实际工作提供法律指引,总则部分重点网络安全法总则明确了立法目的、基本原则和适用范围为整部法律奠定了基础框架,安全与发展并重运营者义务依法惩治犯罪坚持网络安全与信息化发展并重的原则既明确网络运营者承担的网络安全保护义务依法惩治网络违法犯罪活动维护网络空间,,,要保障安全也要促进网络技术创新和应用建立健全网络安全管理制度和技术措施秩序保护公民合法权益不受侵害,,网络安全等级保护制度制度要求技术措施网络运营者必须按照网络安全等级保护制度的要求履行相应的安全保护防范病毒采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行,:义务这是网络安全法确立的一项基本制度为的技术措施入侵检测部署入侵检测系统实时监控网络安全状况:,安全管理制度制定内部安全管理制度和操作规程确定网络安全负责人:,日志留存留存网络日志不少于六个月供事后追溯和取证:,数据保护对重要数据进行分类、备份和加密处理人员管理对从业人员进行安全教育、技能培训和考核::应急预案制定网络安全事件应急预案定期进行演练:,个人信息保护条款网络安全法专门设立了个人信息保护相关条款这是对公民隐私权的重要法律保障,明示收集用户同意网络产品和服务具有收集用户信息功能的必须向用户明示并取得同意遵循合法、正当、必要原则公开收集使用规则明示目的、方式和范围,,,安全保护法律后果对收集的个人信息必须严格保密建立健全内部管理制度和技术保护措违法收集、泄露、出售个人信息的将面临行政处罚甚至刑事责任,,施重要提醒个人信息的收集和使用必须遵循用户授权原则任何组织和个人不得窃取或者以其他非法方式获取个人信息不得非法出售或者非法:,,向他人提供个人信息守护每一条数据的安全个人信息保护不仅是法律要求更是企业责任和社会信任的基石,第三章网络安全责任与义务明确网络运营者、社会公众和行业组织在网络安全保护中的责任与义务构建多方参与、,协同治理的网络安全保障机制实现网络安全人人有责的良好局面,网络运营者的责任作为网络服务的提供者网络运营者承担着首要的网络安全保护责任法律对其提出了明确而具体的要求,123身份认证义务应急预案制定配合执法机关为用户提供信息发布服务时应当要求用户制定网络安全事件应急预案及时处置系统依法配合公安机关和有关部门维护国家安全、,,提供真实身份信息未进行真实身份信息认漏洞、病毒、网络攻击等安全风险发生危防范恐怖活动、侦查犯罪的活动为公安机证的不得提供相关服务这是实现网络实害网络安全的事件时应当立即启动应急预关、国家安全机关依法维护国家安全和侦查,,名制的重要措施案采取相应补救措施犯罪提供技术支持和协助,社会公众的网络行为规范基本规范任何个人和组织使用网络应当遵守宪法法律遵守公共秩序尊重社会公德不得危害网络安全,,,禁止行为危害国家安全、荣誉和利益•煽动颠覆国家政权、推翻社会主义制度•煽动分裂国家、破坏国家统一•宣扬恐怖主义、极端主义•编造、传播虚假信息扰乱经济秩序和社会秩序•侵害他人名誉、隐私、知识产权等合法权益•权利保护任何个人和组织有权对危害网络安全的行为向有关部门举报受理举报的部门应当及时依法处理并对举报人相关信息予以保密,,行业组织的自律作用行业组织在推动网络安全工作中发挥着重要的桥梁和纽带作用网络安全法鼓励和支持行业组织加强行业自律制定行为规范指导会员单位促进行业发展制定网络安全行为规范引导会员加强网络安全加强对会员的指导和服务组织开展网络安全培推动行业标准制定加强行业监督和自律管理营,,,,保护提高网络安全保护水平促进行业健康发展训、交流和研讨活动提升行业整体安全能力造良好的行业发展环境和安全文化氛围,,,人人有责共筑安全防线,网络安全不是某一方的责任而是需要政府、企业、社会组织和广大网民共同参与、共同维护的系统工程,第四章关键信息基础设施保护关键信息基础设施是国家经济社会运行的神经中枢其安全稳定关系到国家安全和公共,利益本章详细解读关键信息基础设施的认定标准、保护要求和管理措施关键信息基础设施定义与范围关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的重要网络设施、信息系统通信网络能源设施交通系统金融服务电信网、广播电视网、互联网等基电力、石油、天然气等能源生产控铁路、民航、城市轨道交通等调度银行、证券、保险等金融机构核心础通信网络设施制系统管理系统业务系统认定标准一旦遭到破坏、丧失功能或者数据泄露可能严重危害国家安全、国计民生、公共利益的关键信息基础设施应当在网络安全等级保:,,护制度的基础上实行重点保护,重点保护措施关键信息基础设施运营者必须在网络安全等级保护的基础上实施更加严格的保护措施确保设施持续安全稳定运行,,安全教育培训专门机构与人员定期对从业人员进行网络安全教育、技术培训和技能考核提高人员安,设置专门安全管理机构配备专职安全管理人员对关键岗位人员进行全意识和防护能力确保各项安全措施得到有效落实,,安全背景审查定期进行安全培训和技能考核,风险评估应急演练每年至少进行一次风险评估及时发现安全隐患和薄弱环节采取针对,,制定详细的网络安全事件应急预案定期组织开展应急演练检验预案性措施进行整改并向相关部门报送评估报告,,,的可行性和有效性提升应急响应和处置能力,国家推动与鼓励国家采取多种措施推动关键信息基础设施保护工作的全面深入开展营造全社会共同参与的良好,,氛围100%政策支持覆盖率目标国家支持关键信息基础设施保护相关技术产品和服务的研发和应用鼓励网络安全技术创新和产,重点行业全覆盖业发展提升自主可控能力,行业规划小时国家有关部门会同相关行业主管部门制定关键信息基础设施安全规划明确保护目标、基本要求,,24和工作任务加强统筹协调和监督管理,应急响应自愿参与全天候监测鼓励非关键信息基础设施的网络运营者自愿参与关键信息基础设施保护体系提高全社会网络安,全保护水平守护国家经济命脉关键信息基础设施的安全关系到国家安全、经济发展和社会稳定必须予以重点保,,护第五章网络安全事件应急与监管建立健全网络安全事件应急机制完善监测预警、信息通报和应急处置体系加强部门协,,作与执法支持提升国家网络安全事件整体防范和应对能力,应急预案与事件处置网络运营者应当制定网络安全事件应急预案并定期进行演练发生网络安全事件时应当立即启动应急预案采取相应的补救措施并按照规定向有关主管部门报告,,,,事件发现1通过监测系统或用户反馈发现网络安全事件立即进行初步分析和研判,启动预案2根据事件级别和影响范围立即启动相应级别的应急预案成立应急处置,,小组采取措施3迅速采取技术手段进行隔离、修复防止事件扩大最大限度降低损失和,,影响及时报告4按照规定时限向网信、电信、公安等主管部门报告事件情况和处置进展事后总结5事件处置完成后进行全面总结分析完善预案和防护措施防止类似事件,,,再次发生监测预警与信息通报监测预警体系协作机制国家建立网络安全监测预警和信息通报有关部门、关键信息基础设施运营者以制度加强网络安全信息收集、分析和通及网络安全服务机构等应当建立网络安,报工作全信息共享机制安全认证国家实施网络安全等级保护制网络运营者之间建立信息共享和协作:•度开展网络安全认证和检测工作机制,风险评估对网络产品和服务进行安全风及时向对方通报可能涉及其网络安全:•险评估及时向社会发布风险警示的信息,漏洞管理及时发布系统漏洞、计算机病共同应对网络安全威胁提升整体防:•,毒、网络攻击等安全信息护能力国家促进网络安全技术交流与合作•法律监管与执法支持公安机关和有关部门在维护国家安全、侦查犯罪活动中依法需要网络运营者提供技术支持和协助时网络运营者应当予以配合,,技术支持义务网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助包括提供必要的技术接口和数据信息,依法惩治犯罪公安机关依法打击利用网络实施的违法犯罪活动包括窃取数据、非法侵入系统、传播违法信息等行为维护网络空间秩序和公民合法权益,,信息保密要求有关部门及其工作人员对在履行职责中知悉的个人信息、隐私和商业秘密应当严格保密不得泄露、出售或者非法向他人提供仅限于维护网络,,,安全需要快速响应守护网络安全,完善的应急响应机制和强有力的执法保障是维护网络安全的重要基石,第六章法律责任与未来趋势明确网络安全法规定的各类违法行为及其法律责任展望网络安全法律制度的未来发展,方向分析新技术带来的安全挑战与国际合作新趋势,违法行为法律责任网络安全法对各类违法行为规定了明确的法律责任包括民事责任、行政责任和刑事责任形成了完整的责任追究体系,,刑事责任产品服务责任运营者处罚非法侵入计算机信息系统、窃取或破坏数据、制作传播计算机病毒等严重危害网络网络产品、服务存在安全缺陷未及时告知用户并采取补救措施的由有关部门责网络运营者未履行网络安全保护义务的由有关部门责令改正给予警告拒不改正或,,,,;安全的行为构成犯罪的依法追究刑事责任令改正给予警告没收违法所得并处罚款者导致危害网络安全等后果的处罚款对直接负责人员处罚款,,,,,,,未来展望与挑战随着技术的快速发展和网络安全形势的不断变化网络安全法律制度面临新的挑战和机遇需要持续完善和创新,,人工智能安全云计算安全技术带来的数据安全、算法透明度、自动化攻击云服务的数据主权、跨境传输、责任划分等法律问AI等新挑战题法律完善物联网防护配套法规制度建设和执法能力提升海量设备接入带来的安全风险和管理难题国际合作区块链治理跨国网络犯罪打击和数据跨境流动规则协调分布式技术架构下的安全监管和法律适用发展方向网络安全法将继续完善配套法规和标准体系加强与数据安全法、个人信息保护法等法律的衔接构建更加完善的网络安全法律保障体系:,,结语网络安全人人有责网络安全是全社会的共同责任需要政府、企业、社会组织和每一位网民的共同参与和努力让我们携手共建安全、可信、清朗的网络空,间法律护航数字中国网络安全法为我国网络安全工作提供了坚实的法律保障为数字中国建设保驾护航我们要深入学习贯彻法律精神切实履行法定义务,,共创美好网络未来在新的历史起点上让我们共同努力不断完善网络安全法律制度提升网络安全保障能力为建设网络强国作出新的更大贡献,,,,致谢感谢黄道丽博士及专家团队的卓越贡献感谢黄道丽博士及众多网络安全法律专家学者长期以来在网络安全法研究、宣传和实践方面做出的重要贡献正是有了你们的不懈努力才让更多人了解和重视网络安全法律推动我国网络安全事业不断向前发展,,欢迎提问与交流如果您对网络安全法有任何疑问,或者在实际工作中2017遇到相关问题欢迎与我们交流探讨让我们共同学,实施年份习进步为维护网络安全贡献力量,开启法治新篇章年7实践历程不断完善发展网络安全为人民网络安全靠人民,。