网络安全法与等级保护 ppt课件
合集下载
网络安全法与等级保护ppt课件
对于违反《网络安全法》的处罚视情节严重,处罚措施分为: 1、责令改正,给予警告; 2、拒不改正或者导致危害网络安全等后果的,对企业处1-100万罚款,对直接负 责的主管人员和其他直接责任人员处1-10万罚款; 3、并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊 销营业执照。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
公司1-10万,主管5千-5万。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处 罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚, 也有行政处罚。
②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
划分准则--GB 17859-1999
第一级为自主保护级,适用于一般的信息和信息系统,其受到破 坏后,会对公民、法人和其他组织的合法权益造成一定损害,但不损 害国家安全、社会秩序和公共利益。
第二级为指导保护级,信息系统受到破坏后,会对公民、法人 和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造 成损害,但不损害国家安全。
《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为 法律规定的强制义务,这是我国自1994年发布实施《中华人民共和国计算机信息 系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首 次将其写入法律。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
公司1-10万,主管5千-5万。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处 罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚, 也有行政处罚。
②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
划分准则--GB 17859-1999
第一级为自主保护级,适用于一般的信息和信息系统,其受到破 坏后,会对公民、法人和其他组织的合法权益造成一定损害,但不损 害国家安全、社会秩序和公共利益。
第二级为指导保护级,信息系统受到破坏后,会对公民、法人 和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造 成损害,但不损害国家安全。
《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为 法律规定的强制义务,这是我国自1994年发布实施《中华人民共和国计算机信息 系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首 次将其写入法律。
网络安全等级保护-主打PPT
✓ 有效抵御未知病毒、勒索病毒
本地化智能-页面展示
Web应用防护-业务自学习、自适应
数据库特征模型
源IP地址、应用程序 操作系统主机名、用户名 数据库与schema 表格与数据查询等表操作 特权操作 学习偏好选项
Web特征模型
URL模式 Cookie模式 HTTP方法与参数
SOAP 关联查询 已学习的主机
黑客开始成为产业
防攻击、防僵木蠕……
高强度、极具耐心
防社工、 防高强度定向渗透……
2005
间谍软件
2005–Today
2010
渗透攻击
Today +
2015
社工攻击
Today +
2020
APT网络攻击
Today +
未知威胁横行于网络空间
未知威胁
未知威胁
0day 漏洞
…
0day 漏洞
0day 漏洞
…
网端联动-威胁闭环处置
深信服AF产品系列
1600W 800W
AF-2000-J448
2U,8个接口扩展槽位,双电源 吞吐:80Gbps 并发:1600万
AF-2000-J444
2U,8个接口扩展槽位,双电源 吞吐:40Gbps 并发:1200万
AF-2000-I482
2U,4个接口扩展槽位,双电源 吞吐:20Gbps 并发:800万
97.85%
病毒检出率 病毒误报率
61.4%
32%
0.1%
Sangfor SAVE 引擎
0.04%
开源 杀毒引擎
0.09%
业界厂商
本地化智能-SAVE引擎
传 统引擎
特征
1. 固定算法 2. 人工提取特征 3. 样本收集受限
本地化智能-页面展示
Web应用防护-业务自学习、自适应
数据库特征模型
源IP地址、应用程序 操作系统主机名、用户名 数据库与schema 表格与数据查询等表操作 特权操作 学习偏好选项
Web特征模型
URL模式 Cookie模式 HTTP方法与参数
SOAP 关联查询 已学习的主机
黑客开始成为产业
防攻击、防僵木蠕……
高强度、极具耐心
防社工、 防高强度定向渗透……
2005
间谍软件
2005–Today
2010
渗透攻击
Today +
2015
社工攻击
Today +
2020
APT网络攻击
Today +
未知威胁横行于网络空间
未知威胁
未知威胁
0day 漏洞
…
0day 漏洞
0day 漏洞
…
网端联动-威胁闭环处置
深信服AF产品系列
1600W 800W
AF-2000-J448
2U,8个接口扩展槽位,双电源 吞吐:80Gbps 并发:1600万
AF-2000-J444
2U,8个接口扩展槽位,双电源 吞吐:40Gbps 并发:1200万
AF-2000-I482
2U,4个接口扩展槽位,双电源 吞吐:20Gbps 并发:800万
97.85%
病毒检出率 病毒误报率
61.4%
32%
0.1%
Sangfor SAVE 引擎
0.04%
开源 杀毒引擎
0.09%
业界厂商
本地化智能-SAVE引擎
传 统引擎
特征
1. 固定算法 2. 人工提取特征 3. 样本收集受限
网络安全法的ppt
网络安全法的ppt网络安全法的PPT标题:网络安全法1. 网络安全法的背景与意义- 随着互联网的快速发展,网络安全问题日益突出,各类网络犯罪层出不穷,对个人和社会造成了严重的损失。
- 为了保护网络空间的安全,促进网络经济的发展,我国于2016年颁布了《中华人民共和国网络安全法》。
2. 网络安全法的主要内容- 网络基础设施的安全保障:对关键信息基础设施进行保护,提高网络设备和软件的安全性。
- 个人信息的保护:明确个人信息的收集、使用、存储等活动必须符合法律规定,并强化个人信息的保护措施。
- 网络安全事件的处置:规定了网络安全事件的报告、处置和通报制度,建立了网络安全事故应急预案。
- 网络安全监管与执法:明确了公安机关、国家安全机关等部门的职责,强化对网络违法犯罪活动的打击力度。
- 网络安全公益宣传教育:加强网络安全知识的宣传普及,提高公众的网络安全意识。
3. 网络安全法的重点领域- 金融领域的网络安全:加强金融信息系统的防护能力,提高金融业务的安全性和可信度。
- 电信运营商的网络安全:要求电信运营商对网络设备进行检测,建立网络安全管理制度。
- 云计算和大数据的网络安全:加强对云计算和大数据的安全监管,防止数据泄露和恶意攻击。
- 个人信息的保护:要求企业对个人信息进行安全管理,不得泄露、买卖、非法获取个人信息。
4. 网络安全法的实施与效果- 自网络安全法实施以来,我国网络安全意识得到了大幅提升,网络犯罪行为得到了遏制。
- 目前,我国已经建立了一整套网络安全法律制度体系,加强了网络安全监管与执法能力。
- 我国网络安全产业得到了快速发展,为经济发展提供了坚实的保障。
结语:网络安全法的实施对保护网络空间安全,促进网络经济发展起到了重要的作用。
我们每个人都应当加强自身的网络安全意识,不仅在个人行为上要注意保护个人信息安全,同时也应当积极参与到网络安全法的宣传与教育中,共同营造安全、健康的网络环境。
网络安全法ppt课件
网络产品、服务具有收集用户信息功能的,其提供 者应当向用户明示并取得同意;网络运营者不得泄露、 篡改、毁损其收集的个人信息;任何个人和组织不得 窃取或者以其他非法方式获取个人信息,不得非法 出售或者非法向他人提供个人信息,并规定了相应 法律责任。
ppt课件
5
5.《网络安全法》的六个重点事项
2、严厉打击网络诈骗。
10 不能侵害他人名誉、隐私、知识产权
ppt课件
3
4.其他享有的权利
1、享有依法使 用网络的权利
当然也必 须有这些
5、 国家为未成年人提供安
全、健康的网络环境
2、
4、
享有安全、便利
3、
国家保障网络信息依
的网络服务
对危害网络pp安t课件全的
法有序自由流动
4
5.《网络安全法》的六个重点事项
1、不得出售个人信息。
ppt课件
7
5.《网络安全法》的六个重点事项
4、重点保护关键信息基础设施。
国家对公共通信和信息服务、能源、交通、水利、 金融、公共服务、电子政务等重要行业和领域的关 键信息基础设施实行重点保护。
ppt课件
8
5.《网络安全法》的六个重点事项
5、惩治攻击破坏我国关键信息基础 设施的境外组织和个人。
境外的个人或者组织从事攻击、侵入、干扰、破坏 等危害中华人民共和国的关键信息基础设施的活动, 造成严重后果的,依法追究法律责任;国务院公安部 门和有关部门并可以决定对该个人或者组织采取冻 结财产或者其他必要的制裁措施。
01 不能危害网络安全
02 不能为危害网络安全的活动提供工具及帮助
03 不能危害国家安全、荣誉和利益
04 不能煽动颠覆国家政权、推翻社会主义制度
ppt课件
5
5.《网络安全法》的六个重点事项
2、严厉打击网络诈骗。
10 不能侵害他人名誉、隐私、知识产权
ppt课件
3
4.其他享有的权利
1、享有依法使 用网络的权利
当然也必 须有这些
5、 国家为未成年人提供安
全、健康的网络环境
2、
4、
享有安全、便利
3、
国家保障网络信息依
的网络服务
对危害网络pp安t课件全的
法有序自由流动
4
5.《网络安全法》的六个重点事项
1、不得出售个人信息。
ppt课件
7
5.《网络安全法》的六个重点事项
4、重点保护关键信息基础设施。
国家对公共通信和信息服务、能源、交通、水利、 金融、公共服务、电子政务等重要行业和领域的关 键信息基础设施实行重点保护。
ppt课件
8
5.《网络安全法》的六个重点事项
5、惩治攻击破坏我国关键信息基础 设施的境外组织和个人。
境外的个人或者组织从事攻击、侵入、干扰、破坏 等危害中华人民共和国的关键信息基础设施的活动, 造成严重后果的,依法追究法律责任;国务院公安部 门和有关部门并可以决定对该个人或者组织采取冻 结财产或者其他必要的制裁措施。
01 不能危害网络安全
02 不能为危害网络安全的活动提供工具及帮助
03 不能危害国家安全、荣誉和利益
04 不能煽动颠覆国家政权、推翻社会主义制度
《网络安全等级保护条例》解读PPT20页
39、没有不老的誓言,没有不变的承 诺,踏 上旅途 ,义无 反顾。 40、对时间的价值没有没有深切认识 的人, 决不会 坚。——非洲 2、最困难的事情就是认识自己。——希腊 3、有勇气承担命运这才是英雄好汉。——黑塞 4、与肝胆人共事,无字句处读书。——周恩来 5、阅读使人充实,会谈使人敏捷,写作使人精确。——培根
《网络安全等级保护条例》解读
36、“不可能”这个字(法语是一个字 ),只 在愚人 的字典 中找得 到。--拿 破仑。 37、不要生气要争气,不要看破要突 破,不 要嫉妒 要欣赏 ,不要 托延要 积极, 不要心 动要行 动。 38、勤奋,机会,乐观是成功的三要 素。(注 意:传 统观念 认为勤 奋和机 会是成 功的要 素,但 是经过 统计学 和成功 人士的 分析得 出,乐 观是成 功的第 三要素 。
网络安全法课件ppt课件
检测预警与应急处理
• 《网络安全法》第五章,从第五十一条至第五十八条。本章对国 家及主管部门、网络运营商应进行预警和应急处理的事项和范围 进行了规范。
ห้องสมุดไป่ตู้
法律责任
• 《网络安全法》第六章,从第五十九条至第七十五条。 • 第六十条 有下列行为之一的,由有关主管部门责令改正,给予警
告;拒不改正或者导致危害网络安全等后果的,处五万元以上五 十万元以下罚款,对直接负责的主管人员处一万元以上十万元以 下罚款: • (一)设置恶意程序的; • (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取 补救措施,或者未按照规定及时告知用户并向有关主管部门报告 的; • (三)擅自终止为其产品、服务提供安全维护的。
• (一)制定内部安全管理制度和操作规程,确定网络安全负责人, 落实网络安全保护责任;
• (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全 行为的技术措施;
• (三)采取监测、记录网络运行状态、网络安全事件的技术措施, 并按照规定留存相关的网络日志不少于六个月;
• (四)采取数据分类、重要数据备份和加密等措施;
《网络安全法》简要解析
制定网络安全法的迫切性和必要性
• 是落实国家总体安全观的重要举措,是维护网络安全、国家安全 的迫切需要。
• 是深化网络安全等级保护制度、保护国家关键信息基础设施和大 数据安全的迫切需要。
• 是打击网络违法犯罪、维护广大人民群众利益的迫切需要。 • 是参与互联网国际竞争和国际治理的迫切需要。
网络运行安全
• 第二十四条 网络运营者为用户办理网络接入、域名注册服务,办 理固定电话、移动电话等入网手续,或者为用户提供信息发布、 即时通讯等服务,在与用户签订协议或者确认提供服务时,应当 要求用户提供真实身份信息。用户不提供真实身份信息的,网络 运营者不得为其提供相关服务。
网络安全法--讲解 ppt课件
和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩 大,并及时向社会发布与公众有关的警示信息
PPT课件
五、监测预警与应急处理
国家及有关部门
省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安 全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定 代表人或者主要负责人进行约谈。
国家职责
网络安全与信息化发展并重 制定、完善网络安全战略 监测、防御、初置网络安全风险及威胁 倡导诚实守信、健康文明的网络行为 积极推进国际交流与合作 国家网信部门负责统筹协调,国务院电信主管部门、公安部门等各司其职
PPT课件
二、总则
网络运营者职责
遵守法律、行政法规,履行网络安全保护义务 接受政府和社会的监督,承担社会责任。 保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。
容灾备份;应急预案、定期演练 3)安全审查:采购网络产品和服务,应当通过国家安全审查 4)保密要求:签订安全保密协议,明确安全和保密义务与责任 5)境内存储:PP个T课件人信息和重要数据应当在境内存储
三、网络运行安全
法律义务
6)检测评估:每年至少进行一次检测评估,报送检测评估情况和改进措施。 7)统筹协调:国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取 下列措施: (一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网 络安全服务机构对网络存在的安全风险进行检测评估; (二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事 件的水平和协同配合能力; (三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构 等之间的网络安全信息共享; (四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
PPT课件
五、监测预警与应急处理
国家及有关部门
省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安 全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定 代表人或者主要负责人进行约谈。
国家职责
网络安全与信息化发展并重 制定、完善网络安全战略 监测、防御、初置网络安全风险及威胁 倡导诚实守信、健康文明的网络行为 积极推进国际交流与合作 国家网信部门负责统筹协调,国务院电信主管部门、公安部门等各司其职
PPT课件
二、总则
网络运营者职责
遵守法律、行政法规,履行网络安全保护义务 接受政府和社会的监督,承担社会责任。 保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。
容灾备份;应急预案、定期演练 3)安全审查:采购网络产品和服务,应当通过国家安全审查 4)保密要求:签订安全保密协议,明确安全和保密义务与责任 5)境内存储:PP个T课件人信息和重要数据应当在境内存储
三、网络运行安全
法律义务
6)检测评估:每年至少进行一次检测评估,报送检测评估情况和改进措施。 7)统筹协调:国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取 下列措施: (一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网 络安全服务机构对网络存在的安全风险进行检测评估; (二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事 件的水平和协同配合能力; (三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构 等之间的网络安全信息共享; (四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
《网络安全法》解读 ppt课件
ppt课件
二、总则
信息安全职能部门职责分工
网信部门负责统筹协调网络安全工作和相关监督管理工作,互联 网信息内容监督执法,关键信息基础设施抽查检测评估,制定、 公布安全专用产品目录,制定风险评估、应急机制和预案; 公安机关负责等级保护工作的监督、检查、指导,是等保工作的 牵头部门; 国家保密部门负责等保工作中有关保密工作的监督、检查、指导; 国家密码管理部门负责等保工作中有关密码工作的监督、检查、 指导; 工业和信息化部门负责网络建设相关工作,承担电信和互联网行 业网络安全审查相关工作,负责网络安全防护、应急管理和处置。 国家安全部门是负责维护国家安全相关工作的执法机构,负责处 理危害中华人ppt课民件 共和国国家安全的行为。
ppt课件
三、网络运行安全 国家网络安全检查操作指南 关键信息基础设施包括: 1、网站类,如党政机关网站、企事业单位网站、新闻网站等; 2、平台类,如即时通信、网上购物、网上支付、搜索引擎、电 子邮件、论坛、地图、音视频等网络服务平台; 3、生产业务类,如办公和业务系统、工业控制系统、大型数据 中心、云计算平台、电视转播系统等。
ppt课件
三、网络运行安全
网络安全等级保护制度
第二十一条规定,国家实行网络安全等级保护制度。安全保护义务包括: 1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; 2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; 3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网 络日志不少于六个月; 4)采取数据分类、重要数据备份和加密等措施; 5)法律、行政法规规定的其他义务。
商业秘密:是指不为公众所知悉、能为权利人带来经济利益,具有实用 性并经权利人采取保密措施的技术信息和经营信息。
二、总则
信息安全职能部门职责分工
网信部门负责统筹协调网络安全工作和相关监督管理工作,互联 网信息内容监督执法,关键信息基础设施抽查检测评估,制定、 公布安全专用产品目录,制定风险评估、应急机制和预案; 公安机关负责等级保护工作的监督、检查、指导,是等保工作的 牵头部门; 国家保密部门负责等保工作中有关保密工作的监督、检查、指导; 国家密码管理部门负责等保工作中有关密码工作的监督、检查、 指导; 工业和信息化部门负责网络建设相关工作,承担电信和互联网行 业网络安全审查相关工作,负责网络安全防护、应急管理和处置。 国家安全部门是负责维护国家安全相关工作的执法机构,负责处 理危害中华人ppt课民件 共和国国家安全的行为。
ppt课件
三、网络运行安全 国家网络安全检查操作指南 关键信息基础设施包括: 1、网站类,如党政机关网站、企事业单位网站、新闻网站等; 2、平台类,如即时通信、网上购物、网上支付、搜索引擎、电 子邮件、论坛、地图、音视频等网络服务平台; 3、生产业务类,如办公和业务系统、工业控制系统、大型数据 中心、云计算平台、电视转播系统等。
ppt课件
三、网络运行安全
网络安全等级保护制度
第二十一条规定,国家实行网络安全等级保护制度。安全保护义务包括: 1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; 2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; 3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网 络日志不少于六个月; 4)采取数据分类、重要数据备份和加密等措施; 5)法律、行政法规规定的其他义务。
商业秘密:是指不为公众所知悉、能为权利人带来经济利益,具有实用 性并经权利人采取保密措施的技术信息和经营信息。
等保0详细解读 PPT
大家有疑问的,可以询问和交流
等保2.0测评变化
• 测评
• 及格分从60分改为75分
• 安全要求
• 由“安全要求”改为“安全通用要求和安全扩展要求” • 新增扩展要求:云计算、移动互联网、物联网、工业控制、大数据安全
• 评测周期
• 由原先四级系统每半年需要复查一次改为三级以上系统一年复查一次
• 要求分类精简
不合格
等保测评 选择第三方测评机构进行测评。其 中对于新建系统可在试运行阶段进
行测评。
提交报告 系统运营、使用单位向地级以上市公安机关报测评报告 。项目验收文档中也须含有测评报告。
合格
等保测评 定期选择第三方测评机构进行测评 。三级系统每年至少一次,四级系
统每半年至少一次。
不合格
定级、备案与复查
• 信息系统安全保护等级的定级要素
等保2.0
在此输入您的封面副标题
什么是等保
• 根据《网络安全法》的规定,等级保护是我国信息安全保障的基本制度。
• 《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制 度的要求,履行下列全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃 取、篡改。
• 等保1.0指的是2007年的《信息安全等级保护管理办法》和2008年的《信息安全技术信息系统 安全等级保护基本要求》。
• 等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》,并对旧有内容进行调整
等保相关国家标准族
• 安全等级类
• GB/T22240-2008 《信息安全技术 信息系统安全保护等级保护定级指南》
• 基线要求类
等保2.0测评变化
• 测评
• 及格分从60分改为75分
• 安全要求
• 由“安全要求”改为“安全通用要求和安全扩展要求” • 新增扩展要求:云计算、移动互联网、物联网、工业控制、大数据安全
• 评测周期
• 由原先四级系统每半年需要复查一次改为三级以上系统一年复查一次
• 要求分类精简
不合格
等保测评 选择第三方测评机构进行测评。其 中对于新建系统可在试运行阶段进
行测评。
提交报告 系统运营、使用单位向地级以上市公安机关报测评报告 。项目验收文档中也须含有测评报告。
合格
等保测评 定期选择第三方测评机构进行测评 。三级系统每年至少一次,四级系
统每半年至少一次。
不合格
定级、备案与复查
• 信息系统安全保护等级的定级要素
等保2.0
在此输入您的封面副标题
什么是等保
• 根据《网络安全法》的规定,等级保护是我国信息安全保障的基本制度。
• 《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制 度的要求,履行下列全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃 取、篡改。
• 等保1.0指的是2007年的《信息安全等级保护管理办法》和2008年的《信息安全技术信息系统 安全等级保护基本要求》。
• 等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》,并对旧有内容进行调整
等保相关国家标准族
• 安全等级类
• GB/T22240-2008 《信息安全技术 信息系统安全保护等级保护定级指南》
• 基线要求类
等级保护2.0讲解PPT课件
第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严 重损害,或者对国家安全造成严重损害
第五级 信息系统受到破坏后,会对国家安全造成特别严重损害
2021
等级保护工作主要的流程
一是定级 二是备案(二级以上的信息系统) 三是系统建设、整改 四是开展等级测评 五是信息安全监管部门定期开展监督检查
无
通信传输
b) 应采用密码技术保证通信过程中敏感信息字段或整
个报文的保密性。
a) 应能够对非授权设备私自联到内部网络的
a) 应保证跨越边界的访问和数据流通过边界防护设备 提供的受控接口进行通信;
行为进行检查,准确定出位置,并对其进行
有效阻断;
b) 应能够对非授权设备私自联到内部网络的行为进行
边界完整 性检查
(一)制定内部安全管理制度和操作规程,确定网络安全 负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害 网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技 术措施,并按照规定留存相关的网络日志不少于六个月; 2021
第三十四条 除本法第二十一条的规定外,关键信息基础设 施的运营者还应当履行下列安全保护义务:
c) 应强制用户首次登录时修改初始口令; (新增) d) 用户身份鉴别信息丢失或失效时,应采用技术措
施确保鉴别信息重置过程的安全; (新增)
a) 应仅采集和保存业务必需的用户个人信息; (新 增)
b) 应禁止未授权访问和非法使用用户个人信息。 (新增)
2021
解读
1. 应用是具体业务的直接实现,不具有网络和系统相对标 准化的特点。大部分应用本身的身份鉴别、访问控制和操 作审计等功能,都难以用第三方产品来替代实现;
第五级 信息系统受到破坏后,会对国家安全造成特别严重损害
2021
等级保护工作主要的流程
一是定级 二是备案(二级以上的信息系统) 三是系统建设、整改 四是开展等级测评 五是信息安全监管部门定期开展监督检查
无
通信传输
b) 应采用密码技术保证通信过程中敏感信息字段或整
个报文的保密性。
a) 应能够对非授权设备私自联到内部网络的
a) 应保证跨越边界的访问和数据流通过边界防护设备 提供的受控接口进行通信;
行为进行检查,准确定出位置,并对其进行
有效阻断;
b) 应能够对非授权设备私自联到内部网络的行为进行
边界完整 性检查
(一)制定内部安全管理制度和操作规程,确定网络安全 负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害 网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技 术措施,并按照规定留存相关的网络日志不少于六个月; 2021
第三十四条 除本法第二十一条的规定外,关键信息基础设 施的运营者还应当履行下列安全保护义务:
c) 应强制用户首次登录时修改初始口令; (新增) d) 用户身份鉴别信息丢失或失效时,应采用技术措
施确保鉴别信息重置过程的安全; (新增)
a) 应仅采集和保存业务必需的用户个人信息; (新 增)
b) 应禁止未授权访问和非法使用用户个人信息。 (新增)
2021
解读
1. 应用是具体业务的直接实现,不具有网络和系统相对标 准化的特点。大部分应用本身的身份鉴别、访问控制和操 作审计等功能,都难以用第三方产品来替代实现;
《网络安全法》解读PPT学习课件
✓ 制定本行业、本领 域的网络安全事件 应急预案,并定期 组织演练。
✓ 加强对网络安全风 险的监测;
✓ 对网络安全风险信 息进行分析评估, 预测事件发生的可 能性、影响范围和 危害程度;
✓ 向社会发布网络安 全风险预警
因维护国家安全和社会 公共秩序,处置重大突 发社会安全事件的需要, 经国务院决定或者批准, 可以在特定区域对网络 通信采取限制等临时措 施。
安全技术措施同步规划、同步建设、同步使用
3、网络安全运行 (关键信息基础设施的运行安全)
可能影响国家安全的网 络产品和服务,应当通 过国家安全审查
每年一次 风险评估
应急预案与演练
在中国境内运营中收集 和产生的个人信息和重
要数据应当在境内存储
设置专门安全管理 机构和安全管理负责人
定期进行安全教育、 技术培训和技能考核
数据容灾备份
4、网络信息安全
网络运营者
数据
5、监测预警与应急处置
国家网信部门
关键信息基础 设施安全部门
省级以上人民 政府
紧急情况处置
✓ 统筹协调有关部门 加强网络安全信息 收集、分析和通报 工作
✓ 按照规定统一发布 网络安全监测预警 信息
✓ 建立健全本行业、 本领域的网络安全 监测预警和信息通 报制度,并按照规 定报送网络安全监 测预警信息。
Part
TWO
第二部分
主要内容
一般规定
4、网络信息安全 5、监控预警与应急处置 6、法律责任 7、附则
关键信息基础设施的运行安全
1、总则
开明宗义:维护网络空间主权和国家安全、社会公共利益,保护 公民、法人和其他组织的合法权益 适用范围:中华人民共和国境内建设、运营、维护和使用网络, 以及网络安全的监督管理
✓ 加强对网络安全风 险的监测;
✓ 对网络安全风险信 息进行分析评估, 预测事件发生的可 能性、影响范围和 危害程度;
✓ 向社会发布网络安 全风险预警
因维护国家安全和社会 公共秩序,处置重大突 发社会安全事件的需要, 经国务院决定或者批准, 可以在特定区域对网络 通信采取限制等临时措 施。
安全技术措施同步规划、同步建设、同步使用
3、网络安全运行 (关键信息基础设施的运行安全)
可能影响国家安全的网 络产品和服务,应当通 过国家安全审查
每年一次 风险评估
应急预案与演练
在中国境内运营中收集 和产生的个人信息和重
要数据应当在境内存储
设置专门安全管理 机构和安全管理负责人
定期进行安全教育、 技术培训和技能考核
数据容灾备份
4、网络信息安全
网络运营者
数据
5、监测预警与应急处置
国家网信部门
关键信息基础 设施安全部门
省级以上人民 政府
紧急情况处置
✓ 统筹协调有关部门 加强网络安全信息 收集、分析和通报 工作
✓ 按照规定统一发布 网络安全监测预警 信息
✓ 建立健全本行业、 本领域的网络安全 监测预警和信息通 报制度,并按照规 定报送网络安全监 测预警信息。
Part
TWO
第二部分
主要内容
一般规定
4、网络信息安全 5、监控预警与应急处置 6、法律责任 7、附则
关键信息基础设施的运行安全
1、总则
开明宗义:维护网络空间主权和国家安全、社会公共利益,保护 公民、法人和其他组织的合法权益 适用范围:中华人民共和国境内建设、运营、维护和使用网络, 以及网络安全的监督管理
网络安全法与等级保护幻灯片
2020/3/22
6
制定网络安全法的意义
➢ 确立了网络安全法律规范的基本原则 ➢ 明确了网络安全工作的重点 ➢ 提出制定网络安全战略,明确网络空间治理目标 ➢ 完善了网络安全监管体制 ➢ 强化了网络运行安全,重点保护关键信息基础设施 ➢ 完善了网络安全义务和责任 ➢ 将监测预警与应急处置措施制度化、规范化
罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚,
也有行政处罚。
对于违法问题有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一
万元以上一百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关
闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
2020/3/22
10
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务机构对其网络的安 全性和可能风险每年至少1次检测评估;检测评估情况和改进措 施报送相关负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的,处10-100 万罚款,对直接负责的主管人员处1-10万罚款。
2020/3/22
15
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
网络安全法与等级保护培训教材(ppt 共34页)
(5)信息与数据境内存储及跨境数据传输的安全评估要求 ①具体内容:境内运营中收集和产生的个人信息和重要数据应当 在境内存储;需向境外提供的,应当按照国家网信部门会同国务 院有关部门制定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法所得;处 5-50万 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相 关业务许可证或者吊销营业执照;对直接负责主管和直接责任人 处1-10万罚款。
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
二、信息安全等级保护
信息安全等级保护定义
• 《信息安全等级保护管理办法(试行)》:信息安全等级保护是指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息 和存储、传输、处理这些信息的信息系统分等级实行安全保护,对 信息系统中使用的信息安全产品实行按等级管理,对信息系统中发 生运营者:是指网络的所有者、管理者和网络服务提供 者。 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
二、信息安全等级保护
信息安全等级保护定义
• 《信息安全等级保护管理办法(试行)》:信息安全等级保护是指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息 和存储、传输、处理这些信息的信息系统分等级实行安全保护,对 信息系统中使用的信息安全产品实行按等级管理,对信息系统中发 生运营者:是指网络的所有者、管理者和网络服务提供 者。 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
《中华人民共和国网络安全法》解读PPT课件
《中华人民共和国网络安全法》
简介
《网络安全法》是我国第一部网络安全领域的法 律,是保障网络安全的基本法。网络安全法不是 网络安全立法的终点,相反,是网络安全立法的 起点。与《网络安全法》相关的法律有《国家安 全法》,《保密法》,《反恐怖主义法》,《反 间谍法》,《刑法修正案》(九),《治安管理 处罚法》,《电子签名法》等。这些法律与网络 安全法不是上位法和下位法的关系,同属同一法 律位阶。网络安全法是我国网络安全管理的基础 法律,与其它相关法律在相关条款和规定上互相 衔接,互为呼应,共同构成了我国网络安全管理 的综合法律体系。一共7章79条
中国传媒大学教授、政治与法律学院副院长王四新 网络安全法是对国家互联网信息办公室在互联网治理
层面的权力、职责予以最全面、最集中规定的最高层级的立法文件,对于解决网信部门和其他部门的执
法地位、执法权限问题,将. 产生积极影响。
2
目录
CONTENTS
01 立法背景及进程 02 全方位解读 03 我们需要做点啥
的责任和义务
明确了网络运营者的安全义务
3
网络安全法明确规定网络运营者应接受社会监督、受理公
众举报
。”
4
进一步完善了个人信息保护规则
网络安全法聚焦个人信息安全保护
5
建立了关键信息基础设施安全保护制度
6
监测预警与应急处置.措施制度化、法制化
10
网络空间主权原则
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益, 保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展, 制定本法。
.
8
02
全方位解读
南京邮电大学信息产业发展战略研究院院长王春晖 :六大亮点
网络信息安全等级保护制度PPT课件
求的系统设计的,只具有一个级别
该类是指不符合要求的那些系统,因此,这种
系统不能在多用户环境下处理敏感信息
2017/9/9
11/41
自主保护级(C级)
具有一定的保护能力,采用的措施是身份认证、
自主访问控制和审计跟踪
一般只适用于具有一定等级的多用户环境
具有对主体责任及其动作审计的能力
自主安全保护级(C1级)
网络信息安全等级保护制度
引 言
信息网络的全球化使得信息网络的安全问题也全
球化起来,任何与互联网相连接的信息系统都必
须面对世界范围内的网络攻击、数据窃取、身份 假冒等安全问题。发达国家普遍发生的有关利用 计算机进行犯罪的案件,绝大部分已经在我国出 现。
2017/9/9
2/41
引 言
当前计算机信息系统的建设者、管理者和使用者
2017/9/9 6/47/9/9
7/41
美国国防部早在80年代就针对国防部门的计算机
安全保密开展了一系列有影响的工作,后来成立
了所属的机构--国家计算机安全中心(NCSC)继 续进行有关工作。
2017/9/9
8/41
TCSEC
1984年美国国防部发布的《可信计算机系统评估
TCSEC采用等级评估的方法,将计算机安全分为A、B、 C、D四个等级八个级别,D等级安全级别最低,风险最 高,A等级安全级别最高,风险最低; 评估类别: 安全策略 可审计性 保证 文档
2017/9/9
10/41
无保护级(D级)
是为那些经过评估,但不满足较高评估等级要
2017/9/9
16/41
重点考虑人为的威胁,也用于非人为因素导致的威胁。 CC适用于硬件、固件和软件实现的信息技术安全措施, 而某些内容因涉及特殊专业技术或仅是信息技术安全的外 围技术不在CC的范围内。
该类是指不符合要求的那些系统,因此,这种
系统不能在多用户环境下处理敏感信息
2017/9/9
11/41
自主保护级(C级)
具有一定的保护能力,采用的措施是身份认证、
自主访问控制和审计跟踪
一般只适用于具有一定等级的多用户环境
具有对主体责任及其动作审计的能力
自主安全保护级(C1级)
网络信息安全等级保护制度
引 言
信息网络的全球化使得信息网络的安全问题也全
球化起来,任何与互联网相连接的信息系统都必
须面对世界范围内的网络攻击、数据窃取、身份 假冒等安全问题。发达国家普遍发生的有关利用 计算机进行犯罪的案件,绝大部分已经在我国出 现。
2017/9/9
2/41
引 言
当前计算机信息系统的建设者、管理者和使用者
2017/9/9 6/47/9/9
7/41
美国国防部早在80年代就针对国防部门的计算机
安全保密开展了一系列有影响的工作,后来成立
了所属的机构--国家计算机安全中心(NCSC)继 续进行有关工作。
2017/9/9
8/41
TCSEC
1984年美国国防部发布的《可信计算机系统评估
TCSEC采用等级评估的方法,将计算机安全分为A、B、 C、D四个等级八个级别,D等级安全级别最低,风险最 高,A等级安全级别最高,风险最低; 评估类别: 安全策略 可审计性 保证 文档
2017/9/9
10/41
无保护级(D级)
是为那些经过评估,但不满足较高评估等级要
2017/9/9
16/41
重点考虑人为的威胁,也用于非人为因素导致的威胁。 CC适用于硬件、固件和软件实现的信息技术安全措施, 而某些内容因涉及特殊专业技术或仅是信息技术安全的外 围技术不在CC的范围内。
《网络安全法律法规》PPT课件
我国网络安全立法体系框架
行政法规
------《计算机信息网络国际联网安全保护管理办法》
(1)任何单位和个人不得利用国际联网危害国家安
全、泄露国家秘密, 不得侵犯国家的、社会
四 的、集体的利益和公民的合法权益,不得从事
条 违法犯罪活动。
禁 则
(2)任何单位和个人不得利用国际联网制作、复
: 制、查阅和传播有害信息。
这是我国第一部涉及计算机信息系统安全的行政法规。 《条例》赋予“公安部主管全国计算机信息系统安全 保护工作”的职能。主管权体现在: (1)监督、检查、指导权; (2)计算机违法犯罪案件查处权; (3)其他监督职权。
我国网络安全立法体系框架
行政法规
-------《中华人民共和国计算机信息系统安全保护条例》
我国网络安全立法体系框架
行政法规
3、《计算机信息网络国际联网安全保 护管理办法》 (公安部令33号)
1997年12月11日国务院批准、1997年12月30日 公安部第33号令发布,是我国第一部全面调整互联网 络安全的行政法规,不仅对我国互联网的初期发展起 到了重要的保障作用,而且为后续有关网络安全的法 规、规章的出台起到了重要的指导作用。
《网络安全法律法规》 PPT课件
主要内容
一、我国网络安全立法体系框架 二、计算机犯罪的防范和打击 三、网络安全管理要求 四、安全产品及服务的管理要求 五、信息系统安全等级保护的基本技术要求 六、中华人民共和国电子签名法
一、我国网络安全立法体系框架
一、我国网络安全立法体系框架
我国网络安全立法体系框架分为四个层 面:
---- 法律 ---- 行政法规 ---- 地方性法规、规章 ---- 规范性文件
我国网络安全立法体系框架
网络安全等级保护2.0解读 PPT精品课件
网络安全等级保护2.0高风险指引
序号 层面
1
2 3
4
安全
计算
环境
5
6 7
8
控制点
控制项
对应案例
身份鉴别
a)应对登录的用户进行身份标识和鉴别, 设备存在弱口令、应用系统
身份标识具有唯一性,身份鉴别信息具有 口令策略缺失、应用系统存
复杂度要求并定期更换;
在弱口令
b)应具有登录失败处理功能,应配置并启 用结束会话、限制非法登录次数和当登录 连接超时自动退出等相关措施;
设备未开启安全审计措施、 应用系统无安全审计措施
适用范围
所有系统 3级及以上系统
所有系统 3级及以上系统
所有系统 所有系统 所有系统 3级及以上系统
等保2.0测评结论谢谢!ຫໍສະໝຸດ 应用系统无登录失败 处理机制
c)当进行远程管理时,应采取必要措施防 止鉴别信息在网络传输过程中被窃
设备鉴别信息无防窃取措施
d)应采用口令、密码技术、生物技术等两 种或两种以上组合的鉴别技术对用户进行 身份鉴别,且其中一种鉴别技术至少应使 用密码技术来实现。
设备未实现双因素认证、互 联网可访问系统未实现双因
安全通用要求和安全扩展要求
等级保护2.0为1+N模式,1为通用要求,适用各个行业和各个领域,N指 具体的一个领域内的扩展要求,目前N为5,分别是云计算、移动互联、物联 网、工业控制、大数据。未来随着技术的发展,N会不断扩展。
分类结构的变化
安全通用要求要求项变化
充分强化可信计算技术使用的要求
➢ 增加:从一级到四级均在“安全通信网络”、“安全区域边界” 和“安全计算环境”中增加了“可信验证”控制点(和GB/T 25070设计要求保持一致)。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全法与等级保护
ppt课件
1
目录
一、网络安全法
二、信息安全等级保护
ppt课件
2
精品资料
• 你怎么称呼老师? • 如果老师最后没有总结一节课的重点的难点,你
是否会认为老师的教学方法需要改进? • 你所经历的课堂,是讲座式还是讨论式? • 教师的教鞭 • “不怕太阳晒,也不怕那风雨狂,只怕先生骂我
罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚,
也有行政处罚。
ppt课件
11
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。
ppt课件
10
➢ 网络运营者:是指网络的所有者、管理者和网络服务提供 者。
➢ 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
➢ 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
ppt课件
13
网络安全法要求及处罚
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技术措施;不少于6 个月的安全日志;数据分类与备份加密。 ②法律责任:责令改正及警告;警告不改罚款公司1-10万,主管 5千-5万。
ppt课件
14
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保其具有支持业务稳 定、持续运行的性能,并保证安全技术措施同步规划、同步建设 、同步使用。 ②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
ppt课件确立了网络安全法律规范的基本原则 ➢ 明确了网络安全工作的重点 ➢ 提出制定网络安全战略,明确网络空间治理目标 ➢ 完善了网络安全监管体制 ➢ 强化了网络运行安全,重点保护关键信息基础设施 ➢ 完善了网络安全义务和责任 ➢ 将监测预警与应急处置措施制度化、规范化
附则
ppt课件
7
2、定位 是互联网领域、网络安全的基础性法律。
是党的十八大以来的又一部重要法律。
3、制定过程
2013年下半年提上日程,2014年形成草案,15年初 形成征求意见稿,15年6月一审,16年6月二审、10月 31日三审、11月7日人大通过,2017年6月1日起施行。
154票赞成、0票反对、1票弃权。
16
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全评估要求 ①具体内容:境内运营中收集和产生的个人信息和重要数据应当 在境内存储;需向境外提供的,应当按照国家网信部门会同国务 院有关部门制定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法所得;处 5-50万 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相 关业务许可证或者吊销营业执照;对直接负责主管和直接责任人 处1-10万罚款。
《网络安全法》将近年来一些成熟的好做法制度化,并为 将来可能的制度创新做了原则性规定,为网络安全工作提供 切实法律保障。
ppt课件
6
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章 第七章
第一章 总 则 网络安全支持与促进 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 网络信息安全 监测预警与应急处置 法律责任
ppt课件
9
5、有关概念 ➢网络:是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统。
➢网络安全:是指通过采取必要措施,防范对网络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、 可用性的能力。
ppt课件
15
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定与提供者签订安
全保密协议,明确安全和保密义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或者导致危害网络安
全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万 罚款。
ppt课件
笨,没有学问无颜见爹娘 ……” • “太阳当空照,花儿对我笑,小鸟说早早早……”
一、网络安全法
ppt课件
5
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空间安全管理 方面问题的基础性法律,是我国网络空间法治建设的重要里 程碑,是依法治网、化解网络风险的法律重器,是让互联网 在法治轨道上健康运行的重要保障。
ppt课件
17
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
ppt课件
18
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
ppt课件
12
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务机构对其网络的安 全性和可能风险每年至少1次检测评估;检测评估情况和改进措 施报送相关负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的,处10-100 万罚款,对直接负责的主管人员处1-10万罚款。
ppt课件
1
目录
一、网络安全法
二、信息安全等级保护
ppt课件
2
精品资料
• 你怎么称呼老师? • 如果老师最后没有总结一节课的重点的难点,你
是否会认为老师的教学方法需要改进? • 你所经历的课堂,是讲座式还是讨论式? • 教师的教鞭 • “不怕太阳晒,也不怕那风雨狂,只怕先生骂我
罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚,
也有行政处罚。
ppt课件
11
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。
ppt课件
10
➢ 网络运营者:是指网络的所有者、管理者和网络服务提供 者。
➢ 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
➢ 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
ppt课件
13
网络安全法要求及处罚
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技术措施;不少于6 个月的安全日志;数据分类与备份加密。 ②法律责任:责令改正及警告;警告不改罚款公司1-10万,主管 5千-5万。
ppt课件
14
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保其具有支持业务稳 定、持续运行的性能,并保证安全技术措施同步规划、同步建设 、同步使用。 ②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
ppt课件确立了网络安全法律规范的基本原则 ➢ 明确了网络安全工作的重点 ➢ 提出制定网络安全战略,明确网络空间治理目标 ➢ 完善了网络安全监管体制 ➢ 强化了网络运行安全,重点保护关键信息基础设施 ➢ 完善了网络安全义务和责任 ➢ 将监测预警与应急处置措施制度化、规范化
附则
ppt课件
7
2、定位 是互联网领域、网络安全的基础性法律。
是党的十八大以来的又一部重要法律。
3、制定过程
2013年下半年提上日程,2014年形成草案,15年初 形成征求意见稿,15年6月一审,16年6月二审、10月 31日三审、11月7日人大通过,2017年6月1日起施行。
154票赞成、0票反对、1票弃权。
16
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全评估要求 ①具体内容:境内运营中收集和产生的个人信息和重要数据应当 在境内存储;需向境外提供的,应当按照国家网信部门会同国务 院有关部门制定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法所得;处 5-50万 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相 关业务许可证或者吊销营业执照;对直接负责主管和直接责任人 处1-10万罚款。
《网络安全法》将近年来一些成熟的好做法制度化,并为 将来可能的制度创新做了原则性规定,为网络安全工作提供 切实法律保障。
ppt课件
6
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章 第七章
第一章 总 则 网络安全支持与促进 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 网络信息安全 监测预警与应急处置 法律责任
ppt课件
9
5、有关概念 ➢网络:是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统。
➢网络安全:是指通过采取必要措施,防范对网络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、 可用性的能力。
ppt课件
15
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定与提供者签订安
全保密协议,明确安全和保密义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或者导致危害网络安
全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万 罚款。
ppt课件
笨,没有学问无颜见爹娘 ……” • “太阳当空照,花儿对我笑,小鸟说早早早……”
一、网络安全法
ppt课件
5
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空间安全管理 方面问题的基础性法律,是我国网络空间法治建设的重要里 程碑,是依法治网、化解网络风险的法律重器,是让互联网 在法治轨道上健康运行的重要保障。
ppt课件
17
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
ppt课件
18
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
ppt课件
12
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务机构对其网络的安 全性和可能风险每年至少1次检测评估;检测评估情况和改进措 施报送相关负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的,处10-100 万罚款,对直接负责的主管人员处1-10万罚款。