網(wǎng)絡(luò)及信息安全培訓(xùn)講義課件

一、形勢一、形勢威脅判斷“審視我們面臨的威脅，最現(xiàn)實(shí)的、日常大量發(fā)生的威脅不是從海上來，也不是從空中來，更不是從陸地上來，而是首先從網(wǎng)上來?！笨倳浾劦降摹斑^關(guān)論”——劉云山：對新聞輿論工作，總書記針對互聯(lián)網(wǎng)給輿論生態(tài)帶來的前所未有的復(fù)雜變化，指出過不了互聯(lián)網(wǎng)這一關(guān)，就過不了長期執(zhí)政這一關(guān)，強(qiáng)調(diào)把網(wǎng)上輿論工作作為新聞輿論工作的重中之重來抓。威脅判斷“審視我們面臨的威脅，最現(xiàn)實(shí)的、日常大量發(fā)生的威脅不四個“沒有根本改變”內(nèi)涵、意義美國壟斷網(wǎng)絡(luò)空間霸權(quán)的格局網(wǎng)絡(luò)空間敵強(qiáng)我弱的態(tài)勢敵對勢力利用網(wǎng)絡(luò)“扳倒中國”的圖謀核心技術(shù)受制于人的局面網(wǎng)絡(luò)及信息安全培訓(xùn)講義關(guān)于勒索病毒的有關(guān)說明一、跟美國國家安全局什么關(guān)系？美國國安局網(wǎng)絡(luò)武器庫意外泄露，后被攻擊者將其中的“永恒之藍(lán)”加以改造。二、跟微軟什么關(guān)系？利用的是微軟操作系統(tǒng)的漏洞，該漏洞早就被美國國家安全局掌握，并據(jù)此開發(fā)了針對性的網(wǎng)絡(luò)武器。今年3月，微軟已經(jīng)發(fā)布了對該漏洞的補(bǔ)丁。三、美國網(wǎng)絡(luò)武器庫中一款被泄露的武器都如此厲害，我們是不是很危險？比能夠想象到的還危險?？偣残孤读?00兆的工具，其中“永恒之藍(lán)”才幾百k。四、誰干的？不知道。關(guān)于勒索病毒的有關(guān)說明一、跟美國國家安全局什么關(guān)系？二、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略有關(guān)要求二、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略有關(guān)要求網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平（2014年）2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工習(xí)近平主持召開網(wǎng)絡(luò)安全和信息化工作座談會2016年4月19日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話。習(xí)近平主持召開網(wǎng)絡(luò)安全和信息化工作座談會2016年4月1中共中央政治局就實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行集體學(xué)習(xí)中共中央政治局10月9日下午就實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行第三十六次集體學(xué)習(xí)。中共中央總書記習(xí)近平在主持學(xué)習(xí)時強(qiáng)調(diào)，加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新，加快數(shù)字經(jīng)濟(jì)對經(jīng)濟(jì)發(fā)展的推動，加快提高網(wǎng)絡(luò)管理水平，加快增強(qiáng)網(wǎng)絡(luò)空間安全防御能力，加快用網(wǎng)絡(luò)信息技術(shù)推進(jìn)社會治理，加快提升我國對網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)，朝著建設(shè)網(wǎng)絡(luò)強(qiáng)國目標(biāo)不懈努力。中共中央政治局就實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行集體學(xué)習(xí)中共中央政治局1（一）提高駕馭互聯(lián)網(wǎng)的能力總書記：各級領(lǐng)導(dǎo)干部特別是高級干部，如果不懂互聯(lián)網(wǎng)、不善于運(yùn)用互聯(lián)網(wǎng)，就無法有效開展工作。各級領(lǐng)導(dǎo)干部要學(xué)網(wǎng)、懂網(wǎng)、用網(wǎng)，積極謀劃、推動、引導(dǎo)互聯(lián)網(wǎng)發(fā)展。如何理解這段話，至少可以從四個角度去看提高駕馭互聯(lián)網(wǎng)能力的迫切性。一是從確保政治安全的角度；二是從促進(jìn)經(jīng)濟(jì)發(fā)展的角度；三是從完善國家治理的角度；四是從維護(hù)國家網(wǎng)絡(luò)安全的角度。拓展經(jīng)濟(jì)發(fā)展新空間——著力推動互聯(lián)網(wǎng)和實(shí)體經(jīng)濟(jì)深度融合發(fā)展，以信息流帶動技術(shù)流、資金流、人才流、物資流，促進(jìn)資源配置優(yōu)化，促進(jìn)全要素生產(chǎn)率提升，為推動創(chuàng)新發(fā)展、轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)發(fā)揮積極作用。推進(jìn)治理體系和治理能力現(xiàn)代化——隨著互聯(lián)網(wǎng)特別是移動互聯(lián)網(wǎng)發(fā)展，社會治理模式正在從單向管理轉(zhuǎn)向雙向互動，從線下轉(zhuǎn)向線上線下融合，從單純的政府監(jiān)管向更加注重社會協(xié)同治理轉(zhuǎn)變。要強(qiáng)化互聯(lián)網(wǎng)思維，利用互聯(lián)網(wǎng)扁平化、交互式、快捷性優(yōu)勢，推進(jìn)政府決策科學(xué)化、社會治理精準(zhǔn)化、公共服務(wù)高效化，用信息化手段更好感知社會態(tài)勢、暢通溝通渠道、輔助決策施政?！m應(yīng)人民期待和需求，讓億萬人民在共享互聯(lián)網(wǎng)發(fā)展成果上有更多獲得感。要促進(jìn)基本公共服務(wù)均等化。要提升服務(wù)效率，讓百姓少跑腿、信息多跑路，解決辦事難、辦事慢、辦事繁的問題。（一）提高駕馭互聯(lián)網(wǎng)的能力總書記：各級領(lǐng)導(dǎo)干部特別是高級干部（二）樹立“正確的網(wǎng)絡(luò)安全觀”網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時代，網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來越快，過去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態(tài)、綜合的防護(hù)理念。開放的，不是封閉的動態(tài)的，不是靜態(tài)的整體的，不是割裂的共同的，不是孤立的網(wǎng)絡(luò)安全五大特點(diǎn)相對的，不是絕對的網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境，加強(qiáng)對外交流、合作、互動、博弈，吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會不斷提高。網(wǎng)絡(luò)安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全，那樣不僅會背上沉重負(fù)擔(dān)，甚至可能顧此失彼。網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。（二）樹立“正確的網(wǎng)絡(luò)安全觀”網(wǎng)絡(luò)安全是整體的而不是割裂的。正確處理安全和發(fā)展的關(guān)系網(wǎng)信小組一次會議：網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。為什么將“在發(fā)展中求安全”升級為“以發(fā)展促安全”？習(xí)近平總書記：不發(fā)展是最大的不安全。正確處理安全和發(fā)展的關(guān)系網(wǎng)信小組一次會議：網(wǎng)絡(luò)安全和信息化是正確處理自主和開放的關(guān)系現(xiàn)在，在技術(shù)發(fā)展上有兩種觀點(diǎn)值得注意。一種觀點(diǎn)認(rèn)為，要關(guān)起門來，另起爐灶，徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠(yuǎn)追不上。另一種觀點(diǎn)認(rèn)為，要開放創(chuàng)新，站在巨人肩膀上發(fā)展自己的技術(shù)，不然也追不上。這兩種觀點(diǎn)都有一定道理，但也都絕對了一些，沒有辯證看待問題。一方面，核心技術(shù)是國之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。另一方面，我們強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大。問題是要搞清楚哪些是可以引進(jìn)但必須安全可控的，哪些是可以引進(jìn)消化吸收再創(chuàng)新的，哪些是可以同別人合作開發(fā)的，哪些是必須依靠自己的力量自主創(chuàng)新的。正確處理自主和開放的關(guān)系現(xiàn)在，在技術(shù)發(fā)展上有兩種觀點(diǎn)值得注意如何理解“牽一發(fā)而動全身”？當(dāng)今世界，信息技術(shù)革命日新月異，對國際政治、經(jīng)濟(jì)、文化、社會、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化的發(fā)展，正在塑造一個“一切皆由網(wǎng)絡(luò)控制”的未來世界，網(wǎng)絡(luò)空間的快速興起，催生著“誰控制網(wǎng)絡(luò)空間誰就能控制一切”的法則。特別是，泛在接入、廣泛互聯(lián)、跨界融合、高度智能的趨勢，徹底顛覆了網(wǎng)絡(luò)安全場景。如何理解“牽一發(fā)而動全身”？當(dāng)今世界，信息技術(shù)革命日新月異，巴納拜·杰克(BarnabyJack)是一名出生于新西蘭的黑客、程序員和計算機(jī)安全專家。他曾花了二年時間研究如何破解自動提款機(jī)。2010年7月28日，在美國拉斯維加斯舉行的一年一度的"白帽"黑客會議上，杰克將2臺ATM搬到"黑帽"會場上，他剛一執(zhí)行破解程序，自動提款機(jī)便不斷吐出鈔票，在地上堆成一座小山。2013年，杰克重出江湖，打算在2013年7月31日開幕的"白帽"黑客會議上，展示一項更為驚人的"黑客絕技":在9米之外入侵植入式心臟起搏器等無線醫(yī)療裝置，然后向其發(fā)出一系列830V高壓電擊，從而令"遙控殺人"成為現(xiàn)實(shí)。杰克解釋稱，近幾年生產(chǎn)的心臟起搏器一般都設(shè)有無線接收裝置，以便可以在10米至15米范圍內(nèi)進(jìn)行遙控調(diào)節(jié)，這正好給了黑客可乘之機(jī)。杰克發(fā)現(xiàn)，用無線輸入特定命令之后，起搏器就會輸出其序列號和型號，由此可以控制體內(nèi)的起搏器。杰克開發(fā)了一款名為"電鰻"的程序，可以掃描一定范圍內(nèi)所有的心臟起搏器并入侵。巴納拜·杰克(BarnabyJack)是一名出生于新西蘭的（三）建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度習(xí)近平總書記：加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)?！拔锢砀綦x”防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險隱患。不出問題則已，一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，采取有效措施，切實(shí)做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。知己知彼，才能百戰(zhàn)不殆。沒有意識到風(fēng)險是最大的風(fēng)險。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發(fā)作了。維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂“聰者聽于無聲，明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改。要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機(jī)制、情報共享機(jī)制、研判處置機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢。要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機(jī)制。（三）建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度習(xí)近平總書記：《網(wǎng)絡(luò)安全法》第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。國務(wù)院擬以行政法規(guī)形式發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，近期已公開征求意見?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十八條下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；（四）廣播電臺、電視臺、通訊社等新聞單位；（五）其他重點(diǎn)單位?！毒W(wǎng)絡(luò)安全法》第三十一條國家對公共通信和信息服務(wù)、能源、交三、《網(wǎng)絡(luò)安全法》概況三、《網(wǎng)絡(luò)安全法》概況為什么要認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》？首先，這是每一個公民的基本義務(wù)。更重要的，《網(wǎng)絡(luò)安全法》提出的是具有法律強(qiáng)制力的責(zé)任要求。落實(shí)網(wǎng)絡(luò)安全責(zé)任制，就首先要落實(shí)《網(wǎng)絡(luò)安全法》，否則，就要承擔(dān)法律責(zé)任。我們長期面臨的挑戰(zhàn)，與其說是法制不健全，不如說是執(zhí)法效率低下，一直以來，法律沒有“牙齒”。但這次不一樣了。媒體報道：“自《網(wǎng)絡(luò)安全法》生效以來，與其相關(guān)的執(zhí)法行為逐漸走向常態(tài)。本文收集了2017年6月1日至8月18日間各地落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定的執(zhí)法案例，包括：騰訊微信、新浪微博、百度貼吧涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查；BOSS直聘被網(wǎng)信辦責(zé)令整改；汕頭某公司未及時履行網(wǎng)絡(luò)安全義務(wù)，網(wǎng)警依據(jù)網(wǎng)安法責(zé)令改正；重慶一網(wǎng)絡(luò)公司未留存用戶登錄日志被網(wǎng)安查處；四川一網(wǎng)站因高危漏洞遭入侵被罰；宿遷網(wǎng)警成功查處全省首例違反《網(wǎng)絡(luò)安全法》接入違規(guī)網(wǎng)站案；山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰；淘寶網(wǎng)、同花順金融網(wǎng)、蘑菇街互動網(wǎng)等５家網(wǎng)站被責(zé)令限期整改?！睘槭裁匆J(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》？全國人大常委會啟動網(wǎng)絡(luò)安全法、關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定執(zhí)法檢查新華社北京8月25日電(記者李亞紅)為了解網(wǎng)絡(luò)安全法、全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(簡稱“一法一決定”)實(shí)施情況，查找問題，剖析原因，提出建議，著力推進(jìn)法律實(shí)施中重點(diǎn)、難點(diǎn)問題的解決，全國人大常委會將在多個省區(qū)市開展“一法一決定”執(zhí)法檢查。在全面檢查“一法一決定”實(shí)施情況的基礎(chǔ)上，執(zhí)法檢查組將重點(diǎn)對以下內(nèi)容進(jìn)行檢查：開展“一法一決定”宣傳教育情況；制定“一法一決定”配套法規(guī)規(guī)章情況；強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)及落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度情況；治理網(wǎng)絡(luò)違法有害信息，維護(hù)網(wǎng)絡(luò)空間良好生態(tài)情況；落實(shí)公民個人信息保護(hù)制度，查處侵犯公民個人信息及相關(guān)違法犯罪情況等。全國人大法工委經(jīng)濟(jì)法室：“學(xué)習(xí)好、宣傳好、貫徹好這部法律，是我們當(dāng)前的重要任務(wù)。全國人大常委會已經(jīng)把網(wǎng)絡(luò)安全法的實(shí)施情況列入2017的執(zhí)法監(jiān)督計劃。通常的執(zhí)法檢查，一般是在法律施行一年或者若干年后進(jìn)行,網(wǎng)絡(luò)安全法施行半年就進(jìn)行執(zhí)法檢查，體現(xiàn)了全國人大常委會對網(wǎng)絡(luò)安全法實(shí)施情況的重視和關(guān)切?！比珖舜蟪Ｎ瘯泳W(wǎng)絡(luò)安全法、關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定執(zhí)法領(lǐng)導(dǎo)重視《網(wǎng)絡(luò)安全法》的出臺，充分說明了以習(xí)近平同志為核心的黨中央對網(wǎng)絡(luò)安全工作的高度重視。習(xí)近平總書記：互聯(lián)網(wǎng)不是法外之地。利用網(wǎng)絡(luò)鼓吹推翻國家政權(quán)，煽動宗教極端主義，宣揚(yáng)民族分裂思想，教唆暴力恐怖活動，等等，這樣的行為要堅決制止和打擊，決不能任其大行其道。利用網(wǎng)絡(luò)進(jìn)行欺詐活動，散布色情材料，進(jìn)行人身攻擊，兜售非法物品，等等，這樣的言行也要堅決管控，決不能任其大行其道。沒有哪個國家會允許這樣的行為泛濫開來。我們要本著對社會負(fù)責(zé)、對人民負(fù)責(zé)的態(tài)度，依法加強(qiáng)網(wǎng)絡(luò)空間治理，加強(qiáng)網(wǎng)絡(luò)內(nèi)容建設(shè)，做強(qiáng)網(wǎng)上正面宣傳，培育積極健康、向上向善的網(wǎng)絡(luò)文化，用社會主義核心價值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會，做到正能量充沛、主旋律高昂，為廣大網(wǎng)民特別是青少年營造一個風(fēng)清氣正的網(wǎng)絡(luò)空間。要加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險。領(lǐng)導(dǎo)重視《網(wǎng)絡(luò)安全法》的出臺，充分說明了以習(xí)近平同志為核心的重大意義網(wǎng)絡(luò)安全領(lǐng)域的“基本法”，確立了我國網(wǎng)絡(luò)安全的基本法律框架1、明確了部門、企業(yè)、社會組織和個人的權(quán)利、義務(wù)和責(zé)任2、規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念3、將成熟的政策規(guī)定和措施上升為法律，為政府部門的工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國要求4、建立了國家網(wǎng)絡(luò)安全的一系列基本制度，這些基本制度具有全局性、基礎(chǔ)性特點(diǎn)，是推動工作、夯實(shí)能力、防范重大風(fēng)險所必需重大意義網(wǎng)絡(luò)安全領(lǐng)域的“基本法”，確立了我國網(wǎng)絡(luò)安全的基本法目錄第一章總則第二章網(wǎng)絡(luò)安全支持與促進(jìn)第三章網(wǎng)絡(luò)運(yùn)行安全第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章網(wǎng)絡(luò)信息安全第五章監(jiān)測預(yù)警與應(yīng)急處置第六章法律責(zé)任第七章附則目錄第一章總則主要解決的問題一、明確了“網(wǎng)絡(luò)空間主權(quán)”原則二、明確了國家支持和促進(jìn)網(wǎng)絡(luò)安全的主要舉措——國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系；國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目……；國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)；國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)；各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育；……三、明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的義務(wù)——網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告；……主要解決的問題一、明確了“網(wǎng)絡(luò)空間主權(quán)”原則主要解決的問題四、明確了網(wǎng)絡(luò)運(yùn)營者的責(zé)任一是第21條關(guān)于網(wǎng)絡(luò)安全等級保護(hù)的要求；二是第24條關(guān)于實(shí)名制的要求；三是第25條關(guān)于網(wǎng)絡(luò)安全事件處置的要求；四是第28條關(guān)于為公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的要求；五是第40條、41條、42條、43條關(guān)于用戶和個人信息保護(hù)的要求；六是第47條關(guān)于加強(qiáng)對其用戶發(fā)布的信息的管理的要求；七是第49條關(guān)于投訴舉報和配合網(wǎng)信等部門實(shí)施安全檢查的要求。主要解決的問題四、明確了網(wǎng)絡(luò)運(yùn)營者的責(zé)任主要解決的問題五、建立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)營者的責(zé)任義務(wù)外，還應(yīng)履行以下責(zé)任、義務(wù)：一是第33條關(guān)于“三同步”的要求；二是第34條提出的人員審查、培訓(xùn)等5方面要求；三是第35條關(guān)于國家網(wǎng)絡(luò)安全審查要求；四是第36條關(guān)于簽訂安全保密協(xié)議要求；五是第37條關(guān)于數(shù)據(jù)出境的要求；六是第38條關(guān)于每年開展安全檢測評估的要求。主要解決的問題五、建立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度主要解決的問題六、明確了個人信息保護(hù)規(guī)則《網(wǎng)絡(luò)安全法》體現(xiàn)了個人信息安全保護(hù)的下述重要原則責(zé)任原則：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度目的明確原則：網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則；最少夠用原則：網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息同意和選擇原則：（明示收集、使用信息的目的、方式和范圍，）并經(jīng)被收集者同意確保安全原則：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全質(zhì)量保證原則：發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正主體參與原則：個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息開放透明原則：明示收集、使用信息的目的、方式和范圍主要解決的問題六、明確了個人信息保護(hù)規(guī)則主要解決的問題七、進(jìn)一步完善了互聯(lián)網(wǎng)信息內(nèi)容管理制度一是第24條規(guī)定了實(shí)名制。二是提出了互聯(lián)網(wǎng)信息內(nèi)容禁則（八不準(zhǔn)）：一是危害國家安全、榮譽(yù)和利益；二是煽動顛覆國家政權(quán)、推翻社會主義制度；三是煽動分裂國家、破壞國家統(tǒng)一；四是宣揚(yáng)恐怖主義、極端主義；五是宣揚(yáng)民族仇恨、民族歧視；六是傳播暴力、淫穢色情信息；七是編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序；八是侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。三是明確了網(wǎng)絡(luò)運(yùn)營者、電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者處置違法信息的義務(wù)。四是賦予相關(guān)主管部門處置違法信息的權(quán)力。主要解決的問題七、進(jìn)一步完善了互聯(lián)網(wǎng)信息內(nèi)容管理制度四、對網(wǎng)絡(luò)運(yùn)營者的主要要求四、對網(wǎng)絡(luò)運(yùn)營者的如何看待安全防護(hù)的難與易？總書記：——網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。人家用的是飛機(jī)大炮，我們這里還用大刀長矛，那是不行的，攻防力量要對等。要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈?！鋵?shí)網(wǎng)絡(luò)安全責(zé)任制，制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確保護(hù)對象、保護(hù)層級、保護(hù)措施。如何看待安全防護(hù)的難與易？總書記：對應(yīng)用程序和操作系統(tǒng)打補(bǔ)丁建立應(yīng)用程序白名單制度限制系統(tǒng)特權(quán)，實(shí)施最小權(quán)限機(jī)制網(wǎng)絡(luò)劃分為不同安全域?qū)斎脒M(jìn)行安全驗證不使用來源不明或不可信的文件正確使用并配置防火墻以此可減少85%以上的網(wǎng)絡(luò)攻擊對應(yīng)用程序和操作系統(tǒng)打補(bǔ)丁建立應(yīng)用程序白名單制度限制系統(tǒng)特權(quán)基本要求《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者責(zé)任、義務(wù)主要包括：一是第二十一條關(guān)于網(wǎng)絡(luò)安全等級保護(hù)5方面的要求。即：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；法律、行政法規(guī)規(guī)定的其他義務(wù)。二是第二十二條關(guān)于網(wǎng)絡(luò)運(yùn)營者提供產(chǎn)品、服務(wù)時的要求。即，如果網(wǎng)絡(luò)運(yùn)營者對外提供產(chǎn)品和服務(wù)，則應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。具體是：不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定?；疽蟆毒W(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者責(zé)任、義務(wù)主要包括：基本要求《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者責(zé)任、義務(wù)主要包括：三是第二十四條關(guān)于實(shí)名制的要求。即，網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。四是第二十五條關(guān)于網(wǎng)絡(luò)安全事件處置的要求。即，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告?；疽蟆毒W(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者責(zé)任、義務(wù)主要包括：基本要求《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者責(zé)任、義務(wù)主要包括：五是第二十八條關(guān)于提供技術(shù)支持和協(xié)助的要求。即，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。六是第四十條、四十一條、四十二條、四十三條關(guān)于用戶和個人信息保護(hù)的要求。七是第四十七條關(guān)于信息發(fā)布的要求。即，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告。八是第四十九條關(guān)于投訴舉報和配合網(wǎng)信等部門實(shí)施安全檢查的要求。即，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。網(wǎng)絡(luò)運(yùn)營者對網(wǎng)信部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。基本要求《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者責(zé)任、義務(wù)主要包括：關(guān)鍵信息基礎(chǔ)設(shè)施安全要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)營者的責(zé)任義務(wù)外，還應(yīng)履行以下責(zé)任、義務(wù)：一是第三十三條關(guān)于“三同步”的要求。即，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。二是第三十四條提出的設(shè)置專門安全管理機(jī)構(gòu)、培訓(xùn)等5方面要求。即，設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)。關(guān)鍵信息基礎(chǔ)設(shè)施安全要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)關(guān)鍵信息基礎(chǔ)設(shè)施安全要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)營者的責(zé)任義務(wù)外，還應(yīng)履行以下責(zé)任、義務(wù)：三是第三十五條關(guān)于國家網(wǎng)絡(luò)安全審查要求。即，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。四是第三十六條關(guān)于簽訂安全保密協(xié)議要求。即關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。關(guān)鍵信息基礎(chǔ)設(shè)施安全要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)關(guān)鍵信息基礎(chǔ)設(shè)施安全要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)營者的責(zé)任義務(wù)外，還應(yīng)履行以下責(zé)任、義務(wù)：五是第三十七條關(guān)于數(shù)據(jù)出境的要求。即，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估。六是第三十八條關(guān)于每年開展安全檢測評估的要求。即，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。關(guān)鍵信息基礎(chǔ)設(shè)施安全要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)要點(diǎn)闡釋網(wǎng)絡(luò)安全等級保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度是什么關(guān)系？網(wǎng)絡(luò)安全等級保護(hù)以前稱為信息安全等級保護(hù)制度，這是我國網(wǎng)絡(luò)安全保障的重要制度，體現(xiàn)了分等級保護(hù)的風(fēng)險管理思路。近年來，網(wǎng)絡(luò)安全等級保護(hù)制度在國家網(wǎng)絡(luò)安全保障體系中發(fā)揮了重要作用，但這項制度也需要隨著形勢的發(fā)展不斷完善?！毒W(wǎng)絡(luò)安全法》提出了“實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”，明確了網(wǎng)絡(luò)安全等級保護(hù)制度的基本要求，標(biāo)志著等級保護(hù)制度進(jìn)入了一個新的階段?！毒W(wǎng)絡(luò)安全法》明確，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要“在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”，指的是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)首先要滿足網(wǎng)絡(luò)安全等級保護(hù)的基本要求，主要是《網(wǎng)絡(luò)安全法》第21條提出的要求，同時還要采取更加完善的措施來確保其安全。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度是我國新設(shè)立的重大制度：第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。國務(wù)院擬以行政法規(guī)形式發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，近期已公開征求意見。要點(diǎn)闡釋網(wǎng)絡(luò)安全等級保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度是什么要點(diǎn)闡釋為什么提出“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門”？第三十二條按照國務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。（1）負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門是哪些部門？各行業(yè)、各領(lǐng)域的主管或監(jiān)管部門依據(jù)職責(zé)分工，負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作。國家網(wǎng)信部門將加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的統(tǒng)籌和指導(dǎo)監(jiān)督。（2）為什么要求關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)部門編制和組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃？各行業(yè)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施形態(tài)各異，支撐的業(yè)務(wù)千差萬別，具體到每一個行業(yè)，其保護(hù)工作的重點(diǎn)、保護(hù)的手段等不盡相同。各行業(yè)主管或監(jiān)管部門對本行業(yè)的安全本身負(fù)有管理職責(zé)，且其對行業(yè)內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施形態(tài)最為了解，對業(yè)務(wù)網(wǎng)絡(luò)安全需求最為明確，因此由行業(yè)主管或監(jiān)管部門編制和組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃最為合理。要點(diǎn)闡釋為什么提出“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門”？要點(diǎn)闡釋如何理解對關(guān)鍵信息基礎(chǔ)設(shè)施的一些重點(diǎn)安全要求（第34條）？（1）如何對關(guān)鍵信息基礎(chǔ)設(shè)施安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查？原則上由關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者自己組織審查，國家網(wǎng)信部門會同有關(guān)部門加強(qiáng)指導(dǎo)。（2）如何理解定期對關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核？這里的“從業(yè)人員”不僅限于網(wǎng)絡(luò)安全崗位上的專業(yè)人員，是全員教育、培訓(xùn)和考核。關(guān)于網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和技能考核，目前全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正抓緊制定有關(guān)標(biāo)準(zhǔn)。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。要點(diǎn)闡釋如何理解對關(guān)鍵信息基礎(chǔ)設(shè)施的一些重點(diǎn)安全要求（第34要點(diǎn)闡釋如何理解對關(guān)鍵信息基礎(chǔ)設(shè)施的一些重點(diǎn)安全要求？（3）如何促進(jìn)網(wǎng)絡(luò)安全信息共享？國家網(wǎng)信部門將會同有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，制定網(wǎng)絡(luò)安全信息共享相關(guān)技術(shù)標(biāo)準(zhǔn)，合法合理共享網(wǎng)絡(luò)安全風(fēng)險、威脅等信息。（4）如何與產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議？安全保密協(xié)議應(yīng)當(dāng)明確雙方的責(zé)任義務(wù)，包括供應(yīng)方不非法獲取數(shù)據(jù)、控制關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)，不無正當(dāng)理由停止技術(shù)支持，未經(jīng)許可不得泄露、轉(zhuǎn)讓關(guān)鍵信息基礎(chǔ)設(shè)施的敏感數(shù)據(jù)等。目前，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正在制定相關(guān)標(biāo)準(zhǔn)，包括安全保密協(xié)議模板等。要點(diǎn)闡釋如何理解對關(guān)鍵信息基礎(chǔ)設(shè)施的一些重點(diǎn)安全要求？要點(diǎn)闡釋如何理解“在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告”？國家網(wǎng)信部門已經(jīng)發(fā)布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，對事件的處置和報告作出了規(guī)定，各行業(yè)、各部門、各級政府應(yīng)制定對應(yīng)的應(yīng)急預(yù)案。各部門、行業(yè)、單位的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)在網(wǎng)絡(luò)安全事件分級分類、預(yù)警分級等方面與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》保持一致，并在事件處置流程上與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等上級預(yù)案保持銜接。此外，預(yù)案中還應(yīng)明確組織機(jī)構(gòu)與職責(zé)，確立本部門、本行業(yè)、本單位范圍內(nèi)的預(yù)警監(jiān)測、預(yù)警研判和發(fā)布、預(yù)警響應(yīng)、預(yù)警解除等流程，對事件報告、應(yīng)急響應(yīng)、應(yīng)急結(jié)束等程序作出規(guī)定，對調(diào)查、評估等事項作出安排，并對預(yù)案演練、宣傳、培訓(xùn)等工作進(jìn)行規(guī)劃，此外還應(yīng)落實(shí)技術(shù)支撐隊伍、專家隊伍、社會資源、經(jīng)費(fèi)等保障措施。必要時，還應(yīng)考慮跨部門、跨行業(yè)合作以及國際合作等問題。各部門、行業(yè)、單位的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的重要區(qū)別是，后者比較原則，但各部門、行業(yè)、單位的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)盡可能具體，例如明確到具體的熱線聯(lián)系方式、操作流程細(xì)化到每一個動作。此外，在符合《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》中網(wǎng)絡(luò)安全事件分級分類標(biāo)準(zhǔn)的前提下，各部門、行業(yè)、單位可以對每一級的事件進(jìn)一步細(xì)分，并針對每一個細(xì)分級別的事件制定不同的處置措施。要點(diǎn)闡釋如何理解“在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)由誰對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行抽查檢測和應(yīng)急演練？第三十九條國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施：（一）對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估；（二）定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力；（三）促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；（四）對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門應(yīng)該履行指導(dǎo)督促關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)的職責(zé)，組織對本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施開展抽查檢測，以及組織開展本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全應(yīng)急演練。國務(wù)院電信主管部門、公安部門和其他有關(guān)部門，在各自職責(zé)范圍內(nèi)可以對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行抽查檢測。國家網(wǎng)信部門將出臺關(guān)鍵信息基礎(chǔ)設(shè)施抽查檢測規(guī)范和指南，指導(dǎo)有關(guān)部門開展抽查檢測，統(tǒng)籌抽查檢測計劃，避免重復(fù)上門、給運(yùn)營單位帶來不必要的負(fù)擔(dān)，并匯總共享抽查檢測結(jié)果。要統(tǒng)籌開展抽查檢測活動，這是今后重要方向。由誰對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行抽查檢測和應(yīng)急演練？五、今后會發(fā)生哪些變化（主要制度設(shè)計）？五、今后會發(fā)生哪些變化（主要制度設(shè)計）？《網(wǎng)絡(luò)安全法》提出了哪些行為禁則？《網(wǎng)絡(luò)安全法》明確禁止了八類活動、七種行為。任何個人和組織不得利用網(wǎng)絡(luò)從事以下八類活動：一是危害國家安全、榮譽(yù)和利益；二是煽動顛覆國家政權(quán)、推翻社會主義制度；三是煽動分裂國家、破壞國家統(tǒng)一；四是宣揚(yáng)恐怖主義、極端主義；五是宣揚(yáng)民族仇恨、民族歧視；六是傳播暴力、淫穢色情信息；七是編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序；八是侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。以下七種行為都是法律明確禁止的：一是非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動；二是提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具；三是明知他人從事危害網(wǎng)絡(luò)安全的活動的，為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助；四是竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息；五是設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組；六是利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息；七是發(fā)送的電子信息、提供的應(yīng)用軟件，設(shè)置惡意程序，含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ！毒W(wǎng)絡(luò)安全法》提出了哪些行為禁則？什么是“安全可信”的網(wǎng)絡(luò)產(chǎn)品和服務(wù)？第十六條國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。安全可信、自主可控以及安全可控有著相同的基本要求。這些要求包括但不限于以下方面：一是產(chǎn)品或服務(wù)提供者不應(yīng)該利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù)，損害用戶對自己數(shù)據(jù)的支配權(quán)；二是產(chǎn)品或服務(wù)提供者不應(yīng)通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備，損害用戶對自己所擁有和使用設(shè)備的控制權(quán)；三是產(chǎn)品和服務(wù)提供者不應(yīng)利用用戶對產(chǎn)品和服務(wù)的依賴性牟取不正當(dāng)利益，實(shí)施壟斷經(jīng)營，包括停止提供合理的安全技術(shù)支持，迫使用戶更新?lián)Q代。提出安全可信的要求主要是為了保障用戶利益，無論是國外產(chǎn)品還是國內(nèi)產(chǎn)品，都應(yīng)該符合安全可信的要求，不得損害用戶利益。什么是“安全可信”的網(wǎng)絡(luò)產(chǎn)品和服務(wù)？關(guān)于“網(wǎng)絡(luò)關(guān)鍵設(shè)備”和“網(wǎng)絡(luò)安全專用產(chǎn)品”強(qiáng)制認(rèn)證制度第二十三條網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。國家網(wǎng)信部門會同有關(guān)部門制定了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》，對網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品作出了具體規(guī)定?！毒W(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。同時具備以下兩個條件的產(chǎn)品，需要進(jìn)行上述認(rèn)證檢測。一是列入了目錄，二是國家標(biāo)準(zhǔn)有強(qiáng)制性要求。在目錄內(nèi)的產(chǎn)品，且國家標(biāo)準(zhǔn)有強(qiáng)制性要求的，如果有關(guān)部門已經(jīng)在《網(wǎng)絡(luò)安全法》實(shí)施前對其進(jìn)行了認(rèn)證檢測，在有效期內(nèi)無需再進(jìn)行認(rèn)證檢測。產(chǎn)品目錄已發(fā)布，機(jī)構(gòu)名錄近日發(fā)布。關(guān)于“網(wǎng)絡(luò)關(guān)鍵設(shè)備”和“網(wǎng)絡(luò)安全專用產(chǎn)品”強(qiáng)制認(rèn)證制度產(chǎn)品目錄設(shè)備或產(chǎn)品類別范圍網(wǎng)絡(luò)關(guān)鍵設(shè)備

1.路由器整系統(tǒng)吞吐量（雙向）≥12Tbps整系統(tǒng)路由表容量≥55萬條2.交換機(jī)整系統(tǒng)吞吐量（雙向）≥30Tbps整系統(tǒng)包轉(zhuǎn)發(fā)率≥10Gpps3.服務(wù)器（機(jī)架式）CPU數(shù)量≥8個單CPU內(nèi)核數(shù)≥14個內(nèi)存容量≥256GB4.可編程邏輯控制器（PLC設(shè)備）控制器指令執(zhí)行時間≤0.08微秒設(shè)備或產(chǎn)品類別范圍網(wǎng)絡(luò)安全專用產(chǎn)品

5.數(shù)據(jù)備份一體機(jī)備份容量≥20T備份速度≥60MB/s備份時間間隔≤1小時6.防火墻（硬件）整機(jī)吞吐量≥80Gbps最大并發(fā)連接數(shù)≥300萬每秒新建連接數(shù)≥25萬7.WEB應(yīng)用防火墻（WAF）整機(jī)應(yīng)用吞吐量≥6Gbps最大HTTP并發(fā)連接數(shù)≥200萬8.入侵檢測系統(tǒng)（IDS）滿檢速率≥15Gbps最大并發(fā)連接數(shù)≥500萬9.入侵防御系統(tǒng)（IPS）滿檢速率≥20Gbps最大并發(fā)連接數(shù)≥500萬10.安全隔離與信息交換產(chǎn)品（網(wǎng)閘）吞吐量≥1Gbps系統(tǒng)延時≤5ms11.反垃圾郵件產(chǎn)品連接處理速率（連接/秒）>100平均延遲時間<100ms12.網(wǎng)絡(luò)綜合審計系統(tǒng)抓包速度≥5Gbps記錄事件能力≥5萬條/秒13.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品最大并行掃描IP數(shù)量≥60個14.安全數(shù)據(jù)庫系統(tǒng)TPC-EtpsE（每秒可交易數(shù)量）≥4500個15.網(wǎng)站恢復(fù)產(chǎn)品（硬件）恢復(fù)時間≤2ms站點(diǎn)的最長路徑≥10級產(chǎn)品目錄設(shè)備或產(chǎn)品類別范圍網(wǎng)絡(luò)關(guān)鍵設(shè)備1.路由器整系統(tǒng)吞吐量如何理解“實(shí)名制”第二十四條網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。目的意義：網(wǎng)絡(luò)空間行為可追溯前臺匿名、后臺實(shí)名，不影響網(wǎng)民上網(wǎng)體驗和隱私就互聯(lián)網(wǎng)上活動而言，主要指的是信息發(fā)布、即時通信的實(shí)名真實(shí)身份查驗方式不限于身份證如何理解“實(shí)名制”怎樣理解開展網(wǎng)絡(luò)安全認(rèn)證、向社會發(fā)布網(wǎng)絡(luò)安全信息等應(yīng)當(dāng)遵守國家有關(guān)規(guī)定？第二十六條開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。開展網(wǎng)絡(luò)安全認(rèn)證、向社會發(fā)布網(wǎng)絡(luò)安全信息等對行業(yè)和社會影響較大，對這類服務(wù)應(yīng)該進(jìn)行規(guī)范。例如，在發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息時，應(yīng)當(dāng)確保發(fā)布信息的權(quán)威性、準(zhǔn)確性，維護(hù)行業(yè)秩序、保護(hù)有關(guān)方面的合法權(quán)益。目前，國家網(wǎng)信部門正會同有關(guān)部門制定網(wǎng)絡(luò)安全信息發(fā)布相關(guān)管理辦法，指導(dǎo)規(guī)范信息發(fā)布行為。今后，類似于“黑客大會”上，現(xiàn)場表演攻擊智能設(shè)備等活動會受到限制。怎樣理解開展網(wǎng)絡(luò)安全認(rèn)證、向社會發(fā)布網(wǎng)絡(luò)安全信息等應(yīng)當(dāng)遵守國如何看待數(shù)據(jù)出境安全評估有關(guān)要求？第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。（1）《網(wǎng)絡(luò)安全法》要求數(shù)據(jù)留存在境內(nèi)，會不會限制數(shù)據(jù)跨境流動，影響跨國貿(mào)易？法律沒有要求所有數(shù)據(jù)都留在境內(nèi)，只是對個人信息和重要數(shù)據(jù)提出了要求；對個人信息而言，經(jīng)個人明示同意后可以出境；法律中的重要數(shù)據(jù)是對國家而言屬于重要的，不是針對企業(yè)和個人。（2）數(shù)據(jù)出境評估如何實(shí)施？國家網(wǎng)信部門會同有關(guān)部門制定了《個人信息和重要數(shù)據(jù)出境評估辦法》以及《重要數(shù)據(jù)識別指南》，對有關(guān)問題作出了明確規(guī)定。如何看待數(shù)據(jù)出境安全評估有關(guān)要求？交通運(yùn)輸行業(yè)的“重要數(shù)據(jù)”《重要數(shù)據(jù)識別指南》：15交通運(yùn)輸主管部門：國家交通戰(zhàn)備辦公室、交通運(yùn)輸部、國家鐵路局、中國鐵路總公司。重要數(shù)據(jù)包括但不限于：15.1含有下列內(nèi)容，或通過匯聚分析能印證、推論出下列信息的數(shù)據(jù)交通運(yùn)輸相關(guān)的信息通信系統(tǒng)部署信息、無線電頻譜（有公開標(biāo)準(zhǔn)、依照國家公約、國內(nèi)法律法規(guī)規(guī)定的除外）。15.2以下各個具體領(lǐng)域的屬性數(shù)據(jù)單點(diǎn)可被測定或公開，但集中批量的數(shù)據(jù)泄露可能會危害國家安全、軍事行動或反恐安全a)關(guān)鍵鐵路線路圖、車站布局、軌道分布、倉儲數(shù)據(jù)等資料；b)涉外交通運(yùn)輸工程施工建設(shè)過程中的地理、水文、技術(shù)資料、統(tǒng)一口徑等數(shù)據(jù)。交通運(yùn)輸行業(yè)的“重要數(shù)據(jù)”法律規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。如何判定影響國家安全？怎么審查？第三十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。是否影響國家安全，主要是看產(chǎn)品和服務(wù)使用后，是否會危害國家政權(quán)和主權(quán)安全，是否會危害廣大人民群眾利益，是否會影響國家經(jīng)濟(jì)可持續(xù)發(fā)展及國家其他重大利益。國家網(wǎng)信部門會同有關(guān)部門制定了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，對有關(guān)流程、機(jī)構(gòu)等作出了明確規(guī)定?！敖鹑?、電信、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門，根據(jù)國家網(wǎng)絡(luò)安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作?！薄肮餐ㄐ藕托畔⒎?wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過網(wǎng)絡(luò)安全審查。產(chǎn)品和服務(wù)是否影響國家安全由關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門確定?！狈梢?guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影《網(wǎng)絡(luò)安全法》如何體現(xiàn)個人信息安全保護(hù)重要原則？責(zé)任原則：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度目的明確原則：網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則；最少夠用原則：網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息同意和選擇原則：（明示收集、使用信息的目的、方式和范圍，）并經(jīng)被收集者同意確保安全原則：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全質(zhì)量保證原則：發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正主體參與原則：個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息開放透明原則：明示收集、使用信息的目的、方式和范圍《網(wǎng)絡(luò)安全法》如何體現(xiàn)個人信息安全保護(hù)重要原則？《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)信息內(nèi)容安全作出了哪些規(guī)定？《網(wǎng)絡(luò)安全法》重點(diǎn)對網(wǎng)絡(luò)自身的安全作出制度性安排，同時也在網(wǎng)絡(luò)信息內(nèi)容方面作出了相應(yīng)地規(guī)范性規(guī)定。具體可從三個層面去理解：一是對任何個人和組織而言，《網(wǎng)絡(luò)安全法》第46條規(guī)定了使用網(wǎng)絡(luò)特別是通過網(wǎng)絡(luò)發(fā)布信息的行為禁則，第48條第一款規(guī)定了在發(fā)送電子信息、提供應(yīng)用軟件時的行為禁則。二是對網(wǎng)絡(luò)運(yùn)營者而言，第47條規(guī)定了其處置違法信息的義務(wù)。即，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告。同時，第48條第二款規(guī)定了電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行的安全管理義務(wù)。第49條規(guī)定了網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立投訴、舉報制度，還應(yīng)配合網(wǎng)信部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查活動。三是對主管部門而言，第50條規(guī)定了國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。即，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對來源于中華人民共和國境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播?！毒W(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)信息內(nèi)容安全作出了哪些規(guī)定？為什么要建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度？目前，我國已有多個部門建立了網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度。這些制度之間缺少協(xié)同，標(biāo)準(zhǔn)不統(tǒng)一，存在各自發(fā)布預(yù)警通報、應(yīng)急預(yù)案體系不完整不協(xié)調(diào)等問題。此外，一些企業(yè)也在自行發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息?！毒W(wǎng)絡(luò)安全法》要求，國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。如何理解“按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息”、“按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息”？國家網(wǎng)信部門已經(jīng)發(fā)布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，對網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息報送、發(fā)布作出了規(guī)定。為什么設(shè)立通信管制重大制度？第五十八條因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)國務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。實(shí)施通信管制的權(quán)限嚴(yán)格限定在國務(wù)院。為什么要建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度？如何理解網(wǎng)絡(luò)安全事件處置的屬地管理規(guī)定？《網(wǎng)絡(luò)安全法》授權(quán)省級以上人民政府有關(guān)部門，在網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取有關(guān)措施。這一規(guī)定充分考慮了很多重要關(guān)鍵信息基礎(chǔ)設(shè)施垂直管理的實(shí)際情況。對垂直管理的關(guān)鍵信息基礎(chǔ)設(shè)施（如能源、通信、金融等），雖然其網(wǎng)絡(luò)安全保護(hù)工作部門不是地方政府，但其一旦出現(xiàn)網(wǎng)絡(luò)安全事件，將對地方公共安全、經(jīng)濟(jì)發(fā)展、群眾利益產(chǎn)生直接影響。這種情況下，有必要明確地方政府部門在處置網(wǎng)絡(luò)安全事件時的權(quán)限。這既是一種授權(quán)，也是一種責(zé)任。根據(jù)《網(wǎng)絡(luò)安全法》，《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》進(jìn)一步規(guī)定，各省（區(qū)、市）網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。如何理解網(wǎng)絡(luò)安全事件處置的屬地管理規(guī)定？謝謝！謝謝！演講完畢，謝謝觀看！演講完畢，謝謝觀看！一、形勢一、形勢威脅判斷“審視我們面臨的威脅，最現(xiàn)實(shí)的、日常大量發(fā)生的威脅不是從海上來，也不是從空中來，更不是從陸地上來，而是首先從網(wǎng)上來。”總書記談到的“過關(guān)論”——劉云山：對新聞輿論工作，總書記針對互聯(lián)網(wǎng)給輿論生態(tài)帶來的前所未有的復(fù)雜變化，指出過不了互聯(lián)網(wǎng)這一關(guān)，就過不了長期執(zhí)政這一關(guān)，強(qiáng)調(diào)把網(wǎng)上輿論工作作為新聞輿論工作的重中之重來抓。威脅判斷“審視我們面臨的威脅，最現(xiàn)實(shí)的、日常大量發(fā)生的威脅不四個“沒有根本改變”內(nèi)涵、意義美國壟斷網(wǎng)絡(luò)空間霸權(quán)的格局網(wǎng)絡(luò)空間敵強(qiáng)我弱的態(tài)勢敵對勢力利用網(wǎng)絡(luò)“扳倒中國”的圖謀核心技術(shù)受制于人的局面網(wǎng)絡(luò)及信息安全培訓(xùn)講義關(guān)于勒索病毒的有關(guān)說明一、跟美國國家安全局什么關(guān)系？美國國安局網(wǎng)絡(luò)武器庫意外泄露，后被攻擊者將其中的“永恒之藍(lán)”加以改造。二、跟微軟什么關(guān)系？利用的是微軟操作系統(tǒng)的漏洞，該漏洞早就被美國國家安全局掌握，并據(jù)此開發(fā)了針對性的網(wǎng)絡(luò)武器。今年3月，微軟已經(jīng)發(fā)布了對該漏洞的補(bǔ)丁。三、美國網(wǎng)絡(luò)武器庫中一款被泄露的武器都如此厲害，我們是不是很危險？比能夠想象到的還危險?？偣残孤读?00兆的工具，其中“永恒之藍(lán)”才幾百k。四、誰干的？不知道。關(guān)于勒索病毒的有關(guān)說明一、跟美國國家安全局什么關(guān)系？二、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略有關(guān)要求二、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略有關(guān)要求網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平（2014年）2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工習(xí)近平主持召開網(wǎng)絡(luò)安全和信息化工作座談會2016年4月19日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話。習(xí)近平主持召開網(wǎng)絡(luò)安全和信息化工作座談會2016年4月1中共中央政治局就實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行集體學(xué)習(xí)中共中央政治局10月9日下午就實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行第三十六次集體學(xué)習(xí)。中共中央總書記習(xí)近平在主持學(xué)習(xí)時強(qiáng)調(diào)，加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新，加快數(shù)字經(jīng)濟(jì)對經(jīng)濟(jì)發(fā)展的推動，加快提高網(wǎng)絡(luò)管理水平，加快增強(qiáng)網(wǎng)絡(luò)空間安全防御能力，加快用網(wǎng)絡(luò)信息技術(shù)推進(jìn)社會治理，加快提升我國對網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)，朝著建設(shè)網(wǎng)絡(luò)強(qiáng)國目標(biāo)不懈努力。中共中央政治局就實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行集體學(xué)習(xí)中共中央政治局1（一）提高駕馭互聯(lián)網(wǎng)的能力總書記：各級領(lǐng)導(dǎo)干部特別是高級干部，如果不懂互聯(lián)網(wǎng)、不善于運(yùn)用互聯(lián)網(wǎng)，就無法有效開展工作。各級領(lǐng)導(dǎo)干部要學(xué)網(wǎng)、懂網(wǎng)、用網(wǎng)，積極謀劃、推動、引導(dǎo)互聯(lián)網(wǎng)發(fā)展。如何理解這段話，至少可以從四個角度去看提高駕馭互聯(lián)網(wǎng)能力的迫切性。一是從確保政治安全的角度；二是從促進(jìn)經(jīng)濟(jì)發(fā)展的角度；三是從完善國家治理的角度；四是從維護(hù)國家網(wǎng)絡(luò)安全的角度。拓展經(jīng)濟(jì)發(fā)展新空間——著力推動互聯(lián)網(wǎng)和實(shí)體經(jīng)濟(jì)深度融合發(fā)展，以信息流帶動技術(shù)流、資金流、人才流、物資流，促進(jìn)資源配置優(yōu)化，促進(jìn)全要素生產(chǎn)率提升，為推動創(chuàng)新發(fā)展、轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)發(fā)揮積極作用。推進(jìn)治理體系和治理能力現(xiàn)代化——隨著互聯(lián)網(wǎng)特別是移動互聯(lián)網(wǎng)發(fā)展，社會治理模式正在從單向管理轉(zhuǎn)向雙向互動，從線下轉(zhuǎn)向線上線下融合，從單純的政府監(jiān)管向更加注重社會協(xié)同治理轉(zhuǎn)變。要強(qiáng)化互聯(lián)網(wǎng)思維，利用互聯(lián)網(wǎng)扁平化、交互式、快捷性優(yōu)勢，推進(jìn)政府決策科學(xué)化、社會治理精準(zhǔn)化、公共服務(wù)高效化，用信息化手段更好感知社會態(tài)勢、暢通溝通渠道、輔助決策施政。——要適應(yīng)人民期待和需求，讓億萬人民在共享互聯(lián)網(wǎng)發(fā)展成果上有更多獲得感。要促進(jìn)基本公共服務(wù)均等化。要提升服務(wù)效率，讓百姓少跑腿、信息多跑路，解決辦事難、辦事慢、辦事繁的問題。（一）提高駕馭互聯(lián)網(wǎng)的能力總書記：各級領(lǐng)導(dǎo)干部特別是高級干部（二）樹立“正確的網(wǎng)絡(luò)安全觀”網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時代，網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來越快，過去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態(tài)、綜合的防護(hù)理念。開放的，不是封閉的動態(tài)的，不是靜態(tài)的整體的，不是割裂的共同的，不是孤立的網(wǎng)絡(luò)安全五大特點(diǎn)相對的，不是絕對的網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境，加強(qiáng)對外交流、合作、互動、博弈，吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會不斷提高。網(wǎng)絡(luò)安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全，那樣不僅會背上沉重負(fù)擔(dān)，甚至可能顧此失彼。網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。（二）樹立“正確的網(wǎng)絡(luò)安全觀”網(wǎng)絡(luò)安全是整體的而不是割裂的。正確處理安全和發(fā)展的關(guān)系網(wǎng)信小組一次會議：網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。為什么將“在發(fā)展中求安全”升級為“以發(fā)展促安全”？習(xí)近平總書記：不發(fā)展是最大的不安全。正確處理安全和發(fā)展的關(guān)系網(wǎng)信小組一次會議：網(wǎng)絡(luò)安全和信息化是正確處理自主和開放的關(guān)系現(xiàn)在，在技術(shù)發(fā)展上有兩種觀點(diǎn)值得注意。一種觀點(diǎn)認(rèn)為，要關(guān)起門來，另起爐灶，徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠(yuǎn)追不上。另一種觀點(diǎn)認(rèn)為，要開放創(chuàng)新，站在巨人肩膀上發(fā)展自己的技術(shù)，不然也追不上。這兩種觀點(diǎn)都有一定道理，但也都絕對了一些，沒有辯證看待問題。一方面，核心技術(shù)是國之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。另一方面，我們強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大。問題是要搞清楚哪些是可以引進(jìn)但必須安全可控的，哪些是可以引進(jìn)消化吸收再創(chuàng)新的，哪些是可以同別人合作開發(fā)的，哪些是必須依靠自己的力量自主創(chuàng)新的。正確處理自主和開放的關(guān)系現(xiàn)在，在技術(shù)發(fā)展上有兩種觀點(diǎn)值得注意如何理解“牽一發(fā)而動全身”？當(dāng)今世界，信息技術(shù)革命日新月異，對國際政治、經(jīng)濟(jì)、文化、社會、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化的發(fā)展，正在塑造一個“一切皆由網(wǎng)絡(luò)控制”的未來世界，網(wǎng)絡(luò)空間的快速興起，催生著“誰控制網(wǎng)絡(luò)空間誰就能控制一切”的法則。特別是，泛在接入、廣泛互聯(lián)、跨界融合、高度智能的趨勢，徹底顛覆了網(wǎng)絡(luò)安全場景。如何理解“牽一發(fā)而動全身”？當(dāng)今世界，信息技術(shù)革命日新月異，巴納拜·杰克(BarnabyJack)是一名出生于新西蘭的黑客、程序員和計算機(jī)安全專家。他曾花了二年時間研究如何破解自動提款機(jī)。2010年7月28日，在美國拉斯維加斯舉行的一年一度的"白帽"黑客會議上，杰克將2臺ATM搬到"黑帽"會場上，他剛一執(zhí)行破解程序，自動提款機(jī)便不斷吐出鈔票，在地上堆成一座小山。2013年，杰克重出江湖，打算在2013年7月31日開幕的"白帽"黑客會議上，展示一項更為驚人的"黑客絕技":在9米之外入侵植入式心臟起搏器等無線醫(yī)療裝置，然后向其發(fā)出一系列830V高壓電擊，從而令"遙控殺人"成為現(xiàn)實(shí)。杰克解釋稱，近幾年生產(chǎn)的心臟起搏器一般都設(shè)有無線接收裝置，以便可以在10米至15米范圍內(nèi)進(jìn)行遙控調(diào)節(jié)，這正好給了黑客可乘之機(jī)。杰克發(fā)現(xiàn)，用無線輸入特定命令之后，起搏器就會輸出其序列號和型號，由此可以控制體內(nèi)的起搏器。杰克開發(fā)了一款名為"電鰻"的程序，可以掃描一定范圍內(nèi)所有的心臟起搏器并入侵。巴納拜·杰克(BarnabyJack)是一名出生于新西蘭的（三）建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度習(xí)近平總書記：加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)?！拔锢砀綦x”防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險隱患。不出問題則已，一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，采取有效措施，切實(shí)做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。知己知彼，才能百戰(zhàn)不殆。沒有意識到風(fēng)險是最大的風(fēng)險。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發(fā)作了。維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂“聰者聽于無聲，明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改。要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機(jī)制、情報共享機(jī)制、研判處置機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢。要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機(jī)制。（三）建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度習(xí)近平總書記：《網(wǎng)絡(luò)安全法》第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。國務(wù)院擬以行政法規(guī)形式發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，近期已公開征求意見?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十八條下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；（四）廣播電臺、電視臺、通訊社等新聞單位；（五）其他重點(diǎn)單位。《網(wǎng)絡(luò)安全法》第三十一條國家對公共通信和信息服務(wù)、能源、交三、《網(wǎng)絡(luò)安全法》概況三、《網(wǎng)絡(luò)安全法》概況為什么要認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》？首先，這是每一個公民的基本義務(wù)。更重要的，《網(wǎng)絡(luò)安全法》提出的是具有法律強(qiáng)制力的責(zé)任要求。落實(shí)網(wǎng)絡(luò)安全責(zé)任制，就首先要落實(shí)《網(wǎng)絡(luò)安全法》，否則，就要承擔(dān)法律責(zé)任。我們長期面臨的挑戰(zhàn)，與其說是法制不健全，不如說是執(zhí)法效率低下，一直以來，法律沒有“牙齒”。但這次不一樣了。媒體報道：“自《網(wǎng)絡(luò)安全法》生效以來，與其相關(guān)的執(zhí)法行為逐漸走向常態(tài)。本文收集了2017年6月1日至8月18日間各地落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定的執(zhí)法案例，包括：騰訊微信、新浪微博、百度貼吧涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查；BOSS直聘被網(wǎng)信辦責(zé)令整改；汕頭某公司未及時履行網(wǎng)絡(luò)安全義務(wù)，網(wǎng)警依據(jù)網(wǎng)安法責(zé)令改正；重慶一網(wǎng)絡(luò)公司未留存用戶登錄日志被網(wǎng)安查處；四川一網(wǎng)站因高危漏洞遭入侵被罰；宿遷網(wǎng)警成功查處全省首例違反《網(wǎng)絡(luò)安全法》接入違規(guī)網(wǎng)站案；山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰；淘寶網(wǎng)、同花順金融網(wǎng)、蘑菇街互動網(wǎng)等５家網(wǎng)站被責(zé)令限期整改?！睘槭裁匆J(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》？全國人大常委會啟動網(wǎng)絡(luò)安全法、關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定執(zhí)法檢查新華社北京8月25日電(記者李亞紅)為了解網(wǎng)絡(luò)安全法、全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(簡稱“一法一決定”)實(shí)施情況，查找問題，剖析原因，提出建議，著力推進(jìn)法律實(shí)施中重點(diǎn)、難點(diǎn)問題的解決，全國人大常委會將在多個省區(qū)市開展“一法一決定”執(zhí)法檢查。在全面檢查“一法一決定”實(shí)施情況的基礎(chǔ)上，執(zhí)法檢查組將重點(diǎn)對以下內(nèi)容進(jìn)行檢查：開展“一法一決定”宣傳教育情況；制定“一法一決定”配套法規(guī)規(guī)章情況；強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)及落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度情況；治理網(wǎng)絡(luò)違法有害信息，維護(hù)網(wǎng)絡(luò)空間良好生態(tài)情況；落實(shí)公民個人信息保護(hù)制度，查處侵犯公民個人信息及相關(guān)違法犯罪情況等。全國人大法工委經(jīng)濟(jì)法室：“學(xué)習(xí)好、宣傳好、貫徹好這部法律，是我們當(dāng)前的重要任務(wù)。全國人大常委會已經(jīng)把網(wǎng)絡(luò)安全法的實(shí)施情況列入2017的執(zhí)法監(jiān)督計劃。通常的執(zhí)法檢查，一般是在法律施行一年或者若干年后進(jìn)行,網(wǎng)絡(luò)安全法施行半年就進(jìn)行執(zhí)法檢查，體現(xiàn)了全國人大常委會對網(wǎng)絡(luò)安全法實(shí)施情況的重視和關(guān)切?！比珖舜蟪Ｎ瘯泳W(wǎng)絡(luò)安全法、關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定執(zhí)法領(lǐng)導(dǎo)重視《網(wǎng)絡(luò)安全法》的出臺，充分說明了以習(xí)近平同志為核心的黨中央對網(wǎng)絡(luò)安全工作的高度重視。習(xí)近平總書記：互聯(lián)網(wǎng)不是法外之地。利用網(wǎng)絡(luò)鼓吹推翻國家政權(quán)，煽動宗教極端主義，宣揚(yáng)民族分裂思想，教唆暴力恐怖活動，等等，這樣的行為要堅決制止和打擊，決不能任其大行其道。利用網(wǎng)絡(luò)進(jìn)行欺詐活動，散布色情材料，進(jìn)行人身攻擊，兜售非法物品，等等，這樣的言行也要堅決管控，決不能任其大行其道。沒有哪個國家會允許這樣的行為泛濫開來。我們要本著對社會負(fù)責(zé)、對人民負(fù)責(zé)的態(tài)度，依法加強(qiáng)網(wǎng)絡(luò)空間治理，加強(qiáng)網(wǎng)絡(luò)內(nèi)容建設(shè)，做強(qiáng)網(wǎng)上正面宣傳，培育積極健康、向上向善的網(wǎng)絡(luò)文化，用社會主義核心價值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會，做到正能量充沛、主旋律高昂，為廣大網(wǎng)民特別是青少年營造一個風(fēng)清氣正的網(wǎng)絡(luò)空間。要加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險。領(lǐng)導(dǎo)重視《網(wǎng)絡(luò)安全法》的出臺，充分說明了以習(xí)近平同志為核心的重大意義網(wǎng)絡(luò)安全領(lǐng)域的“基本法”，確立了我國網(wǎng)絡(luò)安全的基本法律框架1、明確了部門、企業(yè)、社會組織和個人的權(quán)利、義務(wù)和責(zé)任2、規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念3、將成熟的政策規(guī)定和措施上升為法律，為政府部門的工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國要求4、建立了國家網(wǎng)絡(luò)安全的一系列基本制度，這些基本制度具有全局性、基礎(chǔ)性特點(diǎn)，是推動工作、夯實(shí)能力、防范重大風(fēng)險所必需重大意義網(wǎng)絡(luò)安全領(lǐng)域的“基本法”，確立了我國網(wǎng)絡(luò)安全的基本法目錄第一章總則第二章網(wǎng)絡(luò)安全支持與促進(jìn)第三章網(wǎng)絡(luò)運(yùn)行安全第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章網(wǎng)絡(luò)信息安全第五章監(jiān)測預(yù)警與應(yīng)急處置第六章法律責(zé)任第七章附則目錄第一章總則主要解決的問題一、明確了“網(wǎng)絡(luò)空間主權(quán)”原則二、明確了國家支持和促進(jìn)網(wǎng)絡(luò)安全的主要舉措——國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系；國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目……；國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)；國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)；各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育；……三、明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的義務(wù)——網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告；……主要解決的問題一、明確了“網(wǎng)絡(luò)空間主權(quán)”原則主要解決的問題四、明確了網(wǎng)絡(luò)運(yùn)營者的責(zé)任一是第21條關(guān)于網(wǎng)絡(luò)安全等級保護(hù)的要求；二是第24條關(guān)于實(shí)名制的要求；三是第25條關(guān)于網(wǎng)絡(luò)安全事件處置的要求；四是第28條關(guān)于為公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的要求；五是第40條、41條、42條、43條關(guān)于用戶和個人信息保護(hù)的要求；六是第47條關(guān)于加強(qiáng)對其用戶發(fā)布的信息的管理的要求；七是第49條關(guān)于投訴舉報和配合網(wǎng)信等部門實(shí)施安全檢查的要求。主要解決的問題四、明確了網(wǎng)絡(luò)運(yùn)營者的責(zé)任主要解決的問題五、建立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除了履行網(wǎng)絡(luò)運(yùn)營者的責(zé)任義務(wù)外，還應(yīng)履行以下責(zé)任、義務(wù)：一是第33條關(guān)于“三同步”的要求；二是第34條提出的人員審查、培訓(xùn)等5方面要求；三是第35條關(guān)于國家網(wǎng)絡(luò)安全審查要求；四是第36條關(guān)于簽訂安全保密協(xié)議要求；五是第37條關(guān)于數(shù)據(jù)出境的要求；六是第38條關(guān)于每年開展安全檢測評估的要求。主要解決的問題五、建立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度主要解決的問題六、明確了個人信息保護(hù)規(guī)則《網(wǎng)絡(luò)安全法》體現(xiàn)了個人信息安全保護(hù)的下述重要原則責(zé)任原則：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度目的明確原則：網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則；最少夠用原則：網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息同意和選擇原則：（明示收集、使用信息的目的、方式和范圍，）并經(jīng)被收集者同意確保安全原則：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全質(zhì)量保證原則：發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正主體參與原則：個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息開放透明原則：明示收集、使用信息的目的、方式和范圍主要解決的問題六、明確了個人信息保護(hù)規(guī)則主要解決的問題七、進(jìn)一步完善了互聯(lián)網(wǎng)信息內(nèi)容管理制度一是第24條規(guī)定了實(shí)名制。二是提出了互聯(lián)網(wǎng)信息內(nèi)容禁則（八不準(zhǔn)）：一是危害國家安全、榮譽(yù)和利益；二是煽動顛覆國家政權(quán)、推翻社會主義制度；三是煽動分裂國家、破壞國家統(tǒng)一；四是宣揚(yáng)恐怖主義、極端主義；五是宣揚(yáng)民族仇恨、民族歧視；六是傳播暴力、淫穢色情信息；七是編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序；八是侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。三是明確了網(wǎng)絡(luò)運(yùn)營者、電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者處置違法信息的義務(wù)。四是賦予相關(guān)主管部門處置違法信息的權(quán)力。主要解決的問題七、進(jìn)一步完善了互聯(lián)網(wǎng)信息內(nèi)容管理制度四、對網(wǎng)絡(luò)運(yùn)營者的主要要求四、對網(wǎng)絡(luò)運(yùn)營者的如何看待安全防護(hù)的難與易？總書記：——