網(wǎng)絡(luò)安全法學(xué)習(xí)

1、中華人民共和國網(wǎng)絡(luò)安全法學(xué)習(xí)網(wǎng)絡(luò)安全法學(xué)習(xí)目標(biāo)： 保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公 共利益，保護公民、法人和其他組織的合法權(quán)益，促進 經(jīng)濟社會信息化健康發(fā)展。范圍： 在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)， 以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。總覽： 法律條文 共7章，79條 2016年11月7日發(fā)布 2017年6月1日起施行概述概述網(wǎng)絡(luò)安全法學(xué)習(xí)概述概述六大亮點：l 明確了網(wǎng)絡(luò)空間主權(quán)的原則。l 明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。l 明確了網(wǎng)絡(luò)運營者的安全義務(wù)。l 進一步完善了個人信息保護規(guī)則。l 建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度。l 確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)

2、據(jù)跨境傳輸?shù)囊?guī)則。網(wǎng)絡(luò)安全法學(xué)習(xí)三個重要概念三個重要概念l “關(guān)鍵信息基礎(chǔ)設(shè)施“是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的信息基礎(chǔ)設(shè)施l “信息安全等級保護“是指對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作；狹義上一般指信息系統(tǒng)安全等級保護。信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測

3、評、信息安全檢查五個階段信息系統(tǒng)安全保護等級分為以下五級：l第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。l第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。l第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。l第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。l第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。l “網(wǎng)絡(luò)運營者“是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)

4、提供者。網(wǎng)絡(luò)安全法學(xué)習(xí)總則總則網(wǎng)絡(luò)運營者職責(zé)：l遵守法律、行政法規(guī)，履行網(wǎng)絡(luò)安全保護義務(wù)。l接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。l保障網(wǎng)絡(luò)安全、穩(wěn)定運行，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。行業(yè)組織職責(zé)：l網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強網(wǎng)絡(luò)安全保護，提高網(wǎng)絡(luò)安全保護水平，促進行業(yè)健康發(fā)展。網(wǎng)絡(luò)安全法學(xué)習(xí)網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)安全等級保護制度：第二十一條規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護制度。安全保護義務(wù)包括：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任；（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行

5、為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。網(wǎng)絡(luò)安全法學(xué)習(xí)網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)產(chǎn)品和服務(wù)：l符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求。l不得設(shè)置惡意程序。l發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。l持續(xù)提供安全維護；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護。l用戶信息和個人信息合規(guī)。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品：l應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)安全認(rèn)證合格或者安

6、全檢測符合要求后，方可銷售或者提供。網(wǎng)絡(luò)安全法學(xué)習(xí)網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)運行安全法律義務(wù)：l建設(shè)要求：業(yè)務(wù)運行穩(wěn)定可靠，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。l安全保護：專門的安全管理機構(gòu)和安全管理責(zé)任人；安全教育、培訓(xùn)和考核；容災(zāi)備份；制定應(yīng)急預(yù)案，并定期進行演練；l保密要求：簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。l境內(nèi)存儲：個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。l檢測評估：對網(wǎng)絡(luò)的安全性和風(fēng)險每年至少進行一次檢測評估，報送檢測評估情況和改進措施。網(wǎng)絡(luò)安全法學(xué)習(xí)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全- -數(shù)據(jù)保護數(shù)據(jù)保護用戶信息保護要點：l收集：合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、

7、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。l保護：不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。建立健全用戶信息保護制度l刪除權(quán)與更正權(quán)：個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)安全法學(xué)習(xí)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全- -網(wǎng)絡(luò)行為網(wǎng)絡(luò)行為行為要求：l任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得

8、利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。l網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。l國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。網(wǎng)絡(luò)安全法學(xué)習(xí)監(jiān)測預(yù)警與應(yīng)急處理監(jiān)測預(yù)警與應(yīng)急處理國家及管理部門：l國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。l負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按

9、照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。l省級以上人民政府有關(guān)部門按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取相應(yīng)措施網(wǎng)絡(luò)運營者：l存在較大安全風(fēng)險或發(fā)生安全事件時，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照要求采取措施，進行整改，消除隱患。網(wǎng)絡(luò)安全法學(xué)習(xí)法律責(zé)任法律責(zé)任行政處罰：l責(zé)令改正、警告、罰款l責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者營業(yè)執(zhí)照。對直接負(fù)責(zé)的主管人員和其他責(zé)任人員罰款。l有關(guān)機關(guān)還可以把違法行為記入信用檔案，并予以公示。l對嚴(yán)重危害網(wǎng)絡(luò)安全的行為，法律建立了職業(yè)禁入制度。民事責(zé)任：l違反網(wǎng)絡(luò)安全法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。治安管理處罰/刑事責(zé)任：l違反網(wǎng)絡(luò)安全法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。網(wǎng)絡(luò)安全法學(xué)習(xí)謝謝觀看THANK YOU網(wǎng)絡(luò)