法制网络安全课件

法制网络安全课件第一章网络安全法的诞生背景:2016年11月7日立法背景全国人大常委会正式通过《中华人民共和国网络安全法》这是我国网应对信息化快速发展带来的安全挑战维护国家网络空间主权和安全,,络安全领域的首部基础性法律1232017年6月1日网络安全法正式实施标志着我国网络安全工作进入法治化轨道,网络安全的国家战略意义维护网络空间主权保障公共利益确保国家在网络空间的主权独立和安维护社会公共利益和经济信息化健康全抵御来自国内外的网络威胁和攻击发展为数字经济提供安全保障,,推动网络强国建设促进网络强国战略实施实现网络治理法治化、规范化、科学化,习近平总书记关于网络安全的重要指示没有网络安全就没有国家安全没有信息化就没有现代化习近平总书记在主持中央网络安全和信息化领导小组会议时深刻阐述了网络安全对国家,,安全的重要意义第二章网络安全法的基本原则:网络空间主权原则安全与发展并重共同治理原则我国网络空间主权不容侵犯任何组织和个坚持网络安全与信息化发展并重在保障安政府、企业、社会组织、技术社群和公民,,人不得利用网络从事危害国家安全、荣誉全的前提下促进网络技术创新和信息化发等各主体协同配合共同维护网络安全,和利益的活动展网络安全法的适用范围地域范围核心内容适用于中华人民共和国境内网络的建设、运营、维护和使网络运行安全保障•用活动关键信息基础设施保护•主体范围•个人信息保护网络信息安全管理•网络运营者•监测预警与应急处置•关键信息基础设施运营者•法律责任追究•网络产品和服务提供者•网络用户•第三章网络运营者的法律责任:0102制定安全管理制度采取技术防护措施建立健全内部安全管理制度和操作规程明确网络安全负责人落实网络安全部署防病毒、防攻击、防入侵等技术手段防范计算机病毒、网络攻击和数,,,保护责任据泄露等安全风险0304监测记录网络运行数据分类备份对网络运行状态进行实时监测和记录保存网络日志不少于六个月以备查询对重要数据进行分类分级管理定期备份防止数据丢失、损毁和泄露,,,,网络运营者定义什么是网络运营者根据网络安全法规定网络运营者是指网络的所有者、管理者和网络服务,提供者这一定义涵盖了所有对网络负有管理和运营责任的主体主要类型包括:互联网企业和平台•电信运营商•在线服务提供商•企事业单位内部网络管理者•无论规模大小只要提供网络服务或管理网络系统都属于网络运营者范畴需承担相应的网络安全责任,,,第四章关键信息基础设施保护:能源领域电力、石油、天然气等能源供应系统金融领域银行、证券、保险等金融服务系统交通领域铁路、民航、公路等交通运输系统公共服务供水、供气、医疗、教育等公共服务系统关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的重要网络设施、信息系统这些设施一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生和公共利益,因此实行重点保护关键信息基础设施安全要求123专门机构与人员定期培训与演练容灾备份系统设立专门安全管理机构配备安全管理负责定期对工作人员进行网络安全教育、技术培建立重要系统和数据库的容灾备份系统确,,人和专职安全管理人员训和技能考核组织应急演练保系统在灾难情况下能够快速恢复,45应急预案制定安全审查认证制定网络安全事件应急预案明确应急处置流程和责任分工采购网络产品和服务必须通过国家安全审查和安全认证确保产品安全,,可靠法律规定关键信息基础设施的运营者应当自行或委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估:关键信息基础设施保护体系技术防护管理措施监督检查入侵检测系统访问权限控制定期安全评估•••防火墙部署安全审计制度监管部门检查•••数据加密传输应急响应机制第三方审计•••漏洞扫描修复供应链安全管理安全事件报告•••第五章个人信息保护:合法原则正当原则收集使用个人信息必须符合法律法规规定不收集使用个人信息应当具有正当目的不得欺,,得违反法律禁止性规定诈、误导、强迫用户明示同意必要原则必须明确告知用户收集使用规则并取得用户应当遵循最小必要原则仅收集与服务直接相,,明确同意关的个人信息个人信息保护是网络安全法的重要内容法律明确规定任何个人和组织不得窃取或者以其他非法方式获取个人信息不得非法出售或者非法向他人提供,,个人信息网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则公开收集、使用规则明示收集、使用信息的目的、方式和范围并经被收,,,,集者同意个人信息保护重点条款禁止非法获取建立保护制度严禁窃取、非法出售、非法提供个人信息任何个人和组织不得通网络运营者必须建立健全用户信息保护制度采取技术措施和其他,过技术手段或其他方式非法获取个人信息必要措施确保其收集的个人信息安全防止信息泄露、毁损、丢,,失用户权利保障严厉法律责任个人有权要求网络运营者删除其个人信息有权要求更正错误信违反个人信息保护规定的由有关主管部门责令改正没收违法所得,,,,息网络运营者应当采取措施予以删除或更正对单位处以一万元以上一百万元以下罚款对直接负责人员处以一,万元以上十万元以下罚款第六章网络产品和服务安全:产品安全要求服务持续性要求符合强制标准持续安全维护网络产品和服务必须符合国家强制性提供者应当为其产品和服务持续提供安全标准要求安全维护服务无恶意程序不得擅自终止不得含有恶意程序不得具有窃取用户在规定或约定期限内不得终止提供安,,信息等危害网络安全的功能全维护服务及时补救风险漏洞及时修复发现产品或服务存在安全缺陷、漏洞发现安全漏洞应及时向用户发布警示,等风险时应当立即采取补救措施并提供补丁和解决方案,网络实名制与身份认证办理网络接入注册网络服务用户办理固定电话、移动电话等入网手续时必须提供真实身份信息为用户办理网络服务注册账号时应当要求用户提供真实身份信息,,身份核验电子认证网络运营者应当对用户身份信息进行核验不得为不提供真实身份信息国家推动建立和完善电子身份认证技术体系促进互认互通,,的用户提供服务网络实名制是保障网络安全、维护网络秩序的重要制度实施网络实名制有利于明确网络行为主体责任遏制网络违法犯罪行为保护公民合法权益同,,时法律也规定网络运营者应当对用户信息严格保密不得泄露、篡改、毁损不得出售或者非法向他人提供,,,第七章网络安全事件应急与监督管理:及时处置事件制定应急预案发生网络安全事件时应当立即启动应急预案采取相应的补救措施防,,,网络运营者应当制定网络安全事件应急预案,明确应对网络安全事件的止危害扩大,及时向用户告知并向有关主管部门报告组织体系、工作机制、处置流程和应急措施定期组织演练,保护举报权益部门监督管理任何个人和组织有权对危害网络安全的行为向有关部门举报接到举报,国家网信部门、公安机关等有关部门依法对网络运营者履行网络安全的部门应当及时依法处理并保护举报人合法权益,保护义务情况进行监督检查发现问题及时整改,重大事件报告发生危害网络安全的事件网络运营者应当按照规定向有关主管部门报告重大网络安全事件应当在发生后小时内报告:,24网络违法犯罪行为的法律责任非法侵入禁止非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动提供工具禁止提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具技术支持禁止为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助刑事追责违反本法规定构成犯罪的依法追究刑事责任可处拘役、有期徒刑并处罚金,,,网络安全法明确了多种网络违法行为的法律责任包括行政责任、民事责任和刑事责任对于严重危害网络,安全的行为将依法追究刑事责任维护网络空间秩序,,网络安全事件应急响应流程事件发现1监测系统发现异常或接到安全事件报告初步判断2分析事件性质、影响范围和严重程度启动预案3根据事件级别启动相应应急预案应急处置4采取措施遏制事件扩散恢复系统运行,事件报告5向主管部门报告事件情况和处置进展总结评估6事后分析原因完善防护措施,第八章网络安全支持与促进:完善标准体系支持技术研发国家建立和完善网络安全标准体系制定发布网络安全国家标准国家支持企业、研究机构、高等学校等参与网络安全技术创新和,和行业标准推动标准的实施应用提升网络产品和服务的安全性研发鼓励开发安全、可信的网络产品和服务推动网络安全技术,,,,和可控性产业发展人才培养体系社会化服务加强网络安全学科建设和人才培养建立网络安全职业资格制度推动网络安全社会化服务体系建设支持网络安全服务机构提供,,,支持企业、高等学校、职业学校等开展网络安全相关教育与培安全风险评估、认证、检测、咨询等专业服务为社会提供专业,训培养网络安全人才技术支持,网络安全工作需要技术、标准、人才和服务的全面支持国家通过政策引导、资金支持、平台建设等方式促进网络安全产业健康发展提升全社会网络,,安全保障能力网络安全宣传教育多层次宣传体系政府主导宣传各级人民政府及有关部门组织开展经常性的网络安全宣传教育,每年9月第三周为国家网络安全宣传周媒体普及教育大众传播媒介应当有针对性地面向社会开展网络安全宣传教育,提高公众网络安全意识学校基础教育教育行政部门、学校应当将网络安全教育纳入教育教学内容,培养学生网络安全意识和防护技能企业内部培训网络运营者应当加强对职工的网络安全教育培训,提升专业技能和安全意识年网络安全法最新修订亮点202512坚持党的领导AI安全监管明确网络安全工作坚持中国共产党的领导将党的领导贯穿网络安全工作全过程增加人工智能安全管理条款建立系统安全评估和伦理审查机制,,AI34强化责任体系2026年实施完善网络安全责任制明确各级政府、部门和企业的具体责任修订后的网络安全法将于年月日起正式施行,202611年网络安全法修订是对原有法律的重要完善和发展适应了新技术、新业态、新模式下的网络安全治理需要为新时代网络强国建设提供了更加坚实的法律保障2025,,修订后的重点条款解读网络运营者责任细化修订后的法律对网络运营者的安全保护义务进行了更加详细的规定包括数据安全管,理、供应链安全管理、安全事件报告等方面要求建立完善的安全管理体系和技术防护,措施关键基础设施保护升级强化关键信息基础设施保护措施增加了供应链安全管理、零信任架构、安全运营中心,建设等新要求提升关键信息基础设施的整体安全防护能力和应急响应水平,个人信息保护范围扩大将个人信息保护对象从公民扩展为自然人覆盖范围更广增加了敏感个人信息、生物,;识别信息等特殊类型信息的保护规定强化了用户对个人信息的控制权;违法处罚力度加大大幅提高违法行为的罚款额度最高罚款从万元提升至万元对严重违法行为可以,100500;责令停业整顿、吊销营业执照对直接负责人员的处罚力度也显著增强;典型案例分享网络安全法实施效果:案例一:数据泄露处罚案例二:关键基础设施防护案例三:个人信息保护纠纷年某大型互联网企业因未履行数据年某地电力系统遭受境外黑客组织某用户发现其个人信息被某过度收集2023,2024,App安全保护义务导致超过万用户个人高级持续性威胁攻击由于运营者严并用于精准营销依据网络安全法向监管,5000APT,,信息泄露被监管部门处以万元罚款格落实网络安全法要求建立了完善的安部门投诉经调查该运营商违规收集,500,,,App并责令停业整顿个月该案充分体现了全监测和应急响应体系及时发现并成功用户信息未明确告知使用目的最终用3,,,网络安全法对数据安全的严格要求和违法防御了攻击避免了重大损失户获得赔偿运营商被责令整改并处以罚,,行为的严厉惩处款这些典型案例展示了网络安全法在保护网络安全、维护公民权益方面发挥的重要作用也为其他网络运营者提供了警示和借鉴,网络安全法实施成效显著数据泄露事件起网络攻击事件起网络安全法与其他相关法律的衔接数据安全法个人信息保护法行政处罚法年施行专门保护个人信息权益细化了网络规范行政处罚程序为网络安全执法提供程序2021,,,年施行侧重数据处理活动的安全规范与2021,,安全法中的个人信息保护规定保障确保处罚公正合理,网络安全法共同构建数据安全保护体系网络安全法与数据安全法、个人信息保护法等共同构成了我国网络空间治理的法律体系这些法律相互衔接、相互补充形成了从网络安全到数据安全再,到个人信息保护的完整法律链条为网络空间治理提供了全面的法律保障,企业如何合规应对网络安全法建立安全管理体系制定完善的网络安全管理制度明确安全责任人建立安全管理机构落实各项安全保护措施,,,定期风险评估每年至少进行一次安全风险评估识别系统漏洞和安全隐患制定针对性的改进措施,,员工培训教育定期组织网络安全培训提升员工安全意识和技能建立安全文化,,技术防护措施部署防火墙、入侵检测、数据加密等安全技术建立多层次防护体系,数据本地存储关键信息基础设施运营者收集的个人信息和重要数据应当在境内存储确需出境的需进行安全评估,应急响应准备制定应急预案建立应急响应团队定期演练确保能够及时有效应对安全事件,,,个人如何保护自身网络安全权益谨慎提供个人信息识别网络诈骗依法举报维权不在不可信网站填写个人信息仔细阅读隐私政策提高警惕识别钓鱼网站、诈骗短信和邮件不轻,,,发现网络违法行为及时向公安机关、网信部门等和用户协议了解信息收集使用目的只授予必要信陌生人信息不随意点击不明链接不向陌生账,,,,举报遭遇侵权时通过法律途径维护合法权益要,,权限避免信息泄露风险户转账增强防范意识,,求删除、更正个人信息温馨提示定期修改重要账户密码使用强密码组合开启双重认证及时更新系统和软件补丁使用正版安全软件不使用公共进行敏感操作:,;;;;Wi-Fi网络安全未来趋势与挑战大数据安全AI安全风险海量数据的收集、存储、处理和流转面临数据泄露、滥用等安全威胁人工智能技术快速发展带来新的安全挑战包括算,法漏洞、数据投毒、模型窃取等风险物联网隐患智能设备数量激增安全防护能力参差不齐成,,为网络攻击的重要目标国际合作云安全挑战网络安全威胁具有跨国性需要加强国际合作共同,,应对网络犯罪和网络恐怖主义云计算广泛应用数据集中存储带来新的安全风险,,需要创新安全技术和管理模式面对新技术带来的安全挑战我们需要持续完善法律制度加强技术创新提升防护能力推动国际合作构建和平、安全、开放、合作的网络空间命运共同,,,,,体结语共筑网络安全防线:人人有责法律保障网络安全不仅是政府和企业的责任更网络安全法等法律法规是保障网络安,是每个公民应尽的义务提高安全意全的坚强盾牌为网络空间治理提供了,识规范网络行为是维护网络安全的基有力的法律武器和制度保障,,础共建共享让我们携手努力共同维护清朗网络空间促进社会和谐发展为建设网络强国贡献力,,,量网络安全为人民网络安全靠人民只有全社会共同参与才能构筑起坚固的网络安,,全防线让网络空间更加安全、清朗、有序,谢谢聆听欢迎提问与交流后续学习资源如有任何疑问或需要进一步了解网络安国家网信办官方网站•全法相关内容欢迎随时提问交流,网络安全法全文•网络安全标准体系•网络安全案例库•让我们共同学习、践行网络安全法为构建安全、健康、有序的网络环境贡献力量,!。