網(wǎng)絡(luò)安全法培訓(xùn)教材課件(課件)

2017年網(wǎng)絡(luò)安全法培訓(xùn)02網(wǎng)絡(luò)安全支持與促進03網(wǎng)絡(luò)運行安全04網(wǎng)絡(luò)信息安全05監(jiān)測預(yù)警與應(yīng)急處置目錄06法律責(zé)任01信息時代的網(wǎng)絡(luò)與保護信息時代的網(wǎng)絡(luò)與保護01我們的生活離不開網(wǎng)絡(luò)政府的施政國家的運作企業(yè)的管理日常的生活龐大的信息存儲資源計算機網(wǎng)絡(luò)犯罪及特點我國自1986年發(fā)現(xiàn)首例犯罪以來，利用計算機網(wǎng)絡(luò)犯罪案件數(shù)量迅猛增加。智能性隱秘性復(fù)雜性跨國性危害大面對安全威脅響應(yīng)的時間越來越短第一代引導(dǎo)型病毒第二代宏病毒電子郵箱有限的黑客攻擊第三代網(wǎng)絡(luò)DOS混合威脅（蠕蟲+病毒+木馬）廣泛的系統(tǒng)黑客攻擊下一代基礎(chǔ)設(shè)施黑客攻擊瞬間威脅大規(guī)模蠕蟲DDos破壞有效負(fù)載的病毒和蠕蟲周天分鐘秒單個計算機單個網(wǎng)絡(luò)多個網(wǎng)絡(luò)地區(qū)網(wǎng)絡(luò)波及全球基礎(chǔ)設(shè)施破壞的對象和范圍20世紀(jì)80年代20世紀(jì)90年代今天未來人工響應(yīng)，可能人工響應(yīng)，很難自動響應(yīng)，有可能人工響應(yīng)，不可能自動響應(yīng)，較難主動阻擋，有可能維護網(wǎng)絡(luò)安全就是維護自身安全網(wǎng)絡(luò)發(fā)展,還需要網(wǎng)絡(luò)安全保駕護航網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)——面向網(wǎng)絡(luò)時代的“安全傘”中華人民共和國網(wǎng)絡(luò)安全法適用范圍目標(biāo)部門舉報舉報保護在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。國家保護公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動。任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報。收到舉報的部門應(yīng)當(dāng)及時依法作出處理；不屬于本部門職責(zé)的，應(yīng)當(dāng)及時移送有權(quán)處理的部門。有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)該法的六個突出點1明確網(wǎng)絡(luò)空間主權(quán)的原則2明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)3明確網(wǎng)絡(luò)運營者的安全義務(wù)4進一步完善個人信息保護規(guī)則5建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度6建立關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)詳解網(wǎng)絡(luò)安全法的六大方面：《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全法的基本原則1網(wǎng)絡(luò)空間主權(quán)原則。網(wǎng)絡(luò)安全與信息化發(fā)展并重原則。共同治理原則。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)詳解網(wǎng)絡(luò)安全法的六大方面：2提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)，提高了我國網(wǎng)絡(luò)安全政策的透明度3進一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制4《網(wǎng)絡(luò)安全法》強化了網(wǎng)絡(luò)運行安全，重點保護關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化詳解網(wǎng)絡(luò)安全法的六大方面：56網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全支持與促進02網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全支持與促進第十七條國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)運行安全03網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)第二十七條任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)案例一非法侵入他人電腦——造成危害可治安拘留或刑拘2009年，寧夏永寧縣政府網(wǎng)站受到黑客攻擊，首頁變成了恐怖分子的照片。經(jīng)警方調(diào)查發(fā)現(xiàn)，一位黑客早些年到永寧縣政府的網(wǎng)站里“溜達(dá)”了一圈后，隨手放置了一個后門程序。不久，永寧縣政府網(wǎng)站存在的漏洞被恐怖分子發(fā)現(xiàn)，便利用這名黑客先前放置的后門程序，“黑”了永寧縣政府的網(wǎng)站。根據(jù)《治安管理處罰法》第29條規(guī)定，違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)信息安全04網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)數(shù)據(jù)保護范圍：個人信息保護、用戶信息保護和商業(yè)秘密保護。用戶信息：可以理解為在用戶使用產(chǎn)品或服務(wù)過程中收集的信息構(gòu)成用戶信息，包括IP地址、用戶密碼、上網(wǎng)時間……個人信息：個人信息是指電子或者其他記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益，具有實用性并經(jīng)權(quán)利人采取報名措施的技術(shù)信息和經(jīng)營信息網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)個人信息泄露原因①在市場需求和利益驅(qū)動下，一些不法分子打起了獲取、兜售公民個人信息的歪主意。②一些網(wǎng)絡(luò)、電話銷售、保險、貸款等公司的從業(yè)人員，把自己掌握的“個人信息資源”，賣給了不法分子。③個人在瀏覽、登錄網(wǎng)站，點擊中獎信息、隨便安裝來路不明的軟件等，不慎泄露了自己的信息。對策明確個人信息保護的原則和要求，落實工作責(zé)任，加強監(jiān)管保護，明確濫用他人個人信息的行政處罰制度和責(zé)任。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)信息安全第四十四條第四十八條任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)例子：公共Wifi的危害網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)防火墻安全網(wǎng)關(guān)無法清除攻擊源路由器信息傳遞的節(jié)點不支持非路由協(xié)議殺毒軟件防范查找清除病毒被動性常見的安全防范工具網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)信息安全保護

——安全意識從我做起養(yǎng)成良好的上網(wǎng)習(xí)慣安裝殺毒軟件與個人防火墻，打開實時監(jiān)控，及時升級。及時更新系統(tǒng)、打補丁，修復(fù)漏洞。正確使用移動存儲設(shè)備(如U盤、移動硬盤、MP3等)。關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。進行安全操作時需謹(jǐn)慎。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)監(jiān)測預(yù)警與應(yīng)急處置05網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)監(jiān)測預(yù)警與應(yīng)急處置第五十七條因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。第五十五條發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進行調(diào)查和評估，要求網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)案例二事件：2017年5月12日，新型“蠕蟲”式勒索病毒的爆發(fā)，《網(wǎng)絡(luò)安全法》提前進入備戰(zhàn)，事件發(fā)生后，公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都立即做了部署，對防范工作提出了要求。這是對網(wǎng)絡(luò)安全法提前的檢驗。其中第五章共8條規(guī)定了網(wǎng)絡(luò)安全的監(jiān)測預(yù)警與應(yīng)急處置。

提前監(jiān)測和隨時應(yīng)急——減少危害網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)法律責(zé)任06網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)法律責(zé)任民事責(zé)任違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。刑事責(zé)任構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法

追究刑事責(zé)任。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)這是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律其中明確規(guī)定要加強對個人信息保護。另外，最高人民法院和最高人民檢察院發(fā)布的相關(guān)法律解釋也將于今年實行，進一步明確了侵犯公民個人信息罪的定罪量刑標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)網(wǎng)絡(luò)安全法培訓(xùn)教材(PPT36頁)工作培訓(xùn)教材工作匯報課件管理培訓(xùn)課件安全培訓(xùn)講義PPT服務(wù)技術(shù)2017年7月20日，檢查中發(fā)現(xiàn)，汕頭市某信息科技有限公司于2015年11月向公安機關(guān)報備的信息系統(tǒng)安全等級為第三級,經(jīng)測評合格后投入使用，但2016年至今未按規(guī)定定期開展等級測評。根據(jù)《信息安全等級保護管理辦法》第十四條第一款規(guī)定，信息系統(tǒng)安全保護等級為第三級的信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評。根據(jù)新出臺的《網(wǎng)絡(luò)安全法》規(guī)定，定期開展測評屬于第二十一條第（五）項規(guī)定的“法律、行政法規(guī)規(guī)定的其他義務(wù)”。汕頭市某信息科技有限公司之行為已違反《信息安全等級保護管理辦法》第十四條第一款和《網(wǎng)絡(luò)安全法》第二十一條第（五）項規(guī)定，構(gòu)成未按規(guī)定履行網(wǎng)絡(luò)安全