网络安全法的ppt

网络安全和信息化是一体之两翼、驱 动之双轮，必须统一谋划、统一部署、 统一推进、统一实施。《网络安全法》 第3条明确规定，国家坚持网络安全与 信息化并重，遵循积极利用、科学发 展、依法管理、确保安全的方针；既 要推进网络基础设施建设，鼓励网络 技术创新和应用，又要建立健全网络 安全保障体系，提高网络安全保护能 力，做到“双轮驱动、两翼齐飞”。
任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德
不得危害网络安全
不得利用网络从事危害国家安全、荣誉和利益
煽动颠覆国家政权、推翻社会主义制度
煽动分裂国家、破坏国家统一
不 允 许 宣扬恐怖主义、极端主义 宣扬民族仇恨、民族歧视
传播暴力、淫秽色情信息
编造、传播虚假信息扰乱经济秩序和社会秩序
二 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
三
采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网 络日志不少于六个月；
四 采取数据分类、重要数据备份和加密等措施；
五 法律、行政法规规定的其他义务。
网络运行安全——一般规定
【第二十二条 】网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务
以及侵害他人名誉、隐私、知识产权和其他合法权益等活动
总则
【第十三条 】国家支持研究开发有利于未成年人健康成长的网
络产品和服务，依法惩治利用网络从事危害未成年人身心健康的 活动，为未成年人提供安全、健康的网络环境。
【第十四条 】任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举
报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处 理的部门。
网络运行安全——一般规定

对于违反《网络安全法》的处罚视情节严重，处罚措施分为： 1、责令改正，给予警告； 2、拒不改正或者导致危害网络安全等后果的，对企业处1-100万罚款，对直接负 责的主管人员和其他直接责任人员处1-10万罚款； 3、并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊 销营业执照。
病原体侵入机体，消弱机体防御机能 ，破坏 机体内 环境的 相对稳 定性， 且在一 定部位 生长繁 殖，引 起不同 程度的 病理生 理过程
公司1-10万，主管5千-5万。
病原体侵入机体，消弱机体防御机能 ，破坏 机体内 环境的 相对稳 定性， 且在一 定部位 生长繁 殖，引 起不同 程度的 病理生 理过程
根据《网络安全法》第六章-法律责任相关条款解释：本法律处罚力度空前严格，处 罚不仅涉及到企业，而且涉及到法人、管理人员、一般员工等多个层面；既有经济处罚， 也有行政处罚。
②法律责任：由有关主管部门责令改正，给予警告；拒不改正或 者导致危害网络安全等后果的，处10万元以上100万元以下罚款 ，对直接负责的主管人员处1万元以上10万元以下罚款。
病原体侵入机体，消弱机体防御机能 ，破坏 机体内 环境的 相对稳 定性， 且在一 定部位 生长繁 殖，引 起不同 程度的 病理生 理过程
划分准则--GB 17859-1999
第一级为自主保护级，适用于一般的信息和信息系统，其受到破 坏后，会对公民、法人和其他组织的合法权益造成一定损害，但不损 害国家安全、社会秩序和公共利益。
第二级为指导保护级，信息系统受到破坏后，会对公民、法人 和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造 成损害，但不损害国家安全。
《网络安全法》自2017年6月1日正式实施，网络安全等级保护制度已经上升为 法律规定的强制义务，这是我国自1994年发布实施《中华人民共和国计算机信息 系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来，首 次将其写入法律。

四 2017年6月1日，正式施行。
《网络安全法》简介
若素素材
《网络安全法》立法必要性
若素素材
当今社会，随着网络的快速发展，存在的网络安全问题也是接踵而来：网络入侵、网络 攻击等非法活动威胁信息安全；非法获取公民信息、侵犯知识产权、损害公民合法利益；宣 扬恐怖主义、极端主义，严重危害国家安全和社会公共利益。
理，适用本法。
【第三条 】国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、
确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养 网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。
【第四条 】国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目
《网络安全法》坚持共 同治理原则，要求采取 措施鼓励全社会共同参 与，政府部门、网络建 设者、网络运营者、网 络服务提供者、网络行 业相关组织、高等院校、 职业学校、社会公众等 都应根据各自的角色参 与网络安全治理工作。
《网络安全法》简介
若素素材
《网络安全法》立法特点
若素素材
部门支持协作
法律委、法工委、中央国安办、中央网信办、工信部、 公安部、国务院法制办。
若素素材
中华人民共和国 若素素材
网络安全法
网络安全为人民 网络安全靠人民
汇报人：XXX 汇报时间：201X年XX月
目录
若素素材
若素素材
第一章 《网络安全法》简介
第二章 《网络安全法》政策全文 第三章 《网络安全法》重点解读 第四章 网络安全基本知识
若素素材
若素素材
PART 01
网络安全法简介
点击此处添加文本内容，如关键词、部分简单介绍等

案例一
非法侵入他人电脑——造成危害可治安拘留或刑拘
2009年，宁夏永宁县政府网站受到黑客攻击，首页 变成了恐怖分子的照片。经警方调查发现，一位黑 客早些年到永宁县政府的网站里“溜达”了一圈后， 随手放置了一个后门程序。
不久，永宁县政府网站存在的漏洞被恐怖分子 发现，便利用这名黑客先前放置的后门程序，“黑” 了永宁县政府的网站。
根据《治安管理处罚法》第29条规定，违反国 家规定，侵入计算机信息系统，造成危害的，处5 日以下拘留；情节较重的，处5日以上10日以下拘 留。
04
网络信息安全
数据保护范围： 个人信息保护、用户信息保护 和商业秘密保护。
个人信息： 个人信息是指电子或者其他记 录的能够单独或者与其他信息 结合识别自然人个人身份的各 种信息
详解网络安全法的六大方面：
1 《网络安全法》确立了网络安全法的基本原则
网络空间主权原则。 网络安全与信息化发展并重原则。 共同治理原则。
详解网络安全法的六大方面：
2 提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全 政策的透明度
3 进一步明确了政府各部门的职责权限，完善了网络安全监管体制
网络安全法培训
2017年
目录
01信息时代的网络与保护 02网络安全支持与促进 03网络运行安全 04网络信息安全 05监测预警与应急处置 06法律责任
01
信息时代的网络与保护
我们的生活离不开网络
政府的施政 国家的运作 企业的管理 日常的生活 庞大的信息存储资源
计算机网络犯罪及特点
我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。
例子：公共Wifi的危害
常见的安全防范工具
防火墙 • 安全网关 • 无法清除攻击源

04
网络信息安全
网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT 网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT
数据保护范围： 个人信息保护、用户信息保护 和商业秘密保护。
个人信息： 个人信息是指电子或者其他记 录的能够单独或者与其他信息 结合识别自然人个人身份的各 种信息
破坏的对 象和范围
波及全球 基础设施
地区网络 多个网络
单个网络
单个计算机
面对安全威胁响应的时间越来越短
人工响应，不可能 自动响应，较难 主动阻挡，有可能
秒
人工响应，很难 自动响应，有可能
分钟
人工响应，可能 天
第三代
周
第一代 引导型病毒
第二代
宏病毒 电子邮箱 有限的黑客攻击
网络DOS 混合威胁（蠕虫+ 病毒+木马） 广泛的系统黑客 攻击
案例一
非法侵入他人电脑——造成危害可治安拘留或刑拘
2009年，宁夏永宁县政府网站受到黑客攻击，首页 变成了恐怖分子的照片。经警方调查发现，一位黑 客早些年到永宁县政府的网站里“溜达”了一圈后， 随手放置了一个后门程序。
不久，永宁县政府网站存在的漏洞被恐怖分子 发现，便利用这名黑客先前放置的后门程序，“黑” 了永宁县政府的网站。
任何个人和组织发送的电子信息、提 供的应用软件，不得设置恶意程序， 不得含有法律、行政法规禁止发布或 者传输的信息。
网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT
网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT

网络安全法律法规
01
概述
国家网络安全法律框架
1 2 3
《中华人民共和国网络安全法》
我国网络安全领域的基础性法律，明确国家对网 络安全的战略方针、基本原则、主要任务和保障 措施。
《数据安全法》
针对数据安全的专项法律，旨在规范数据处理活 动，保障数据安全，促进数据开发利用和产业发 展。
《个人信息保护法》
网络安全法律法规及合 规要求培训课件
汇报人：文小库 2023-12-27
目录
• 网络安全法律法规概述 • 网络安全合规要求与标准 • 数据保护与隐私安全法规 • 网络犯罪打击与防范策略 • 网络安全意识培养与教育推广 • 企业内部网络安全管理制度建设 • 总结与展望：构建全面有效的网络安全保
障体系
共同努力，共创美好未来
加强网络安全意识
企业需要加强员工的网络安全意识教育，提高全员的网络安全素养和防范能力。
完善网络安全保障体系
企业应建立完善的网络安全保障体系，包括制定科学合理的安全策略、加强安全技术研 发和应用、建立高效的安全运维团队等。
加强合作与共享
政府、企业和社会各界应加强合作，共同构建网络安全命运共同体，实现网络安全的共 建共治共享。
隐私泄露事件应对与处置
隐私泄露事件报告
发现隐私泄露事件后，应立即向相关监管机构报告，并配 合监管机构进行调查和处理。
隐私泄露事件处置
采取适当的措施，包括技术和管理措施，及时处置隐私泄 露事件，防止事件扩大和恶化。
隐私泄露事件责任追究
对造成隐私泄露事件的相关责任人员进行责任追究，依法 依规进行处理和处罚。同时，加强内部管理和培训，提高 员工的数据保护意识和能力。
网络安全实践案例

某被给予党纪政纪处分。
数据文件安全口诀
信息密级有区别，商业秘密和机密 敏感信息加密传，共享文件要关闭 重要文件锁进柜，废弃文档碎纸机 复印打印快取走，公司数据不回家
网络安全宣传ppt课件
10
内部信息资产的数据文件管理
Yes
✓ 统一管理各类数据文件资料，专人负责， 分类登记；
✓ 涉密等重要文件要加密保存，相应纸质文 档锁入专用柜或保险柜；
个人办公移动存储介质要尽量避免在网 吧、文印店等公共场所使用；
不采用U盘自动运行功能，不要用双击方 式打开U盘，应使用右键点击U盘盘符， 选择“资源管理器”选项打开U盘；
不要在移动介质上存储过量资料，与其 他人进行文件交流时请确保移动存储介 质中没有其他文件信息；
网络安全宣传ppt课件
15
对个人账号的安全保护
✓ 在出现掌握密码的使用人员离岗、因工作需要 第三方使用了账号及密码后、存在迹象表明密 码可能被泄漏等情况下，必须在12小时内更换 密码；
在一定时间或次数内不能循环使用同一 密码，定期更改个人密码，同一账号前 后密码的相似度应该较低
网络安全宣传ppt课件
17
接入企业信息网
你知道吗
终端用户登陆进入各个系统后，系统将对用户的权限做严格划分，同时也确 定了用户在系统内的个人工作内容，特别是如：OA，ERP等对权限有特别 严格的审查和划分。
时，必须经IT部门确认、登记。
网络安全宣传ppt课件 个人不得擅自重装电脑操作系统。 13
移动存储介质的使用
你知道吗
移动存储介质包括U盘、光盘、移动硬盘、MP3播放器、数码相机和智能手机的扩展 存储卡等可接入计算机的外来存储设备； 外来移动存储介质必须来自可信任机构和个人；外来移动存储介质的提供者必须能够 明确提供介质所包含的内容。

网络安全法律知识
亮点四：明确共同治理原则 第14条赋予了个人向有关部门举报危害安全行为的权利； 第28条和第69条规定了个人和组织有维护安全的责任义务。 维护网络空间安全需要多主体的共同参与，网络安全法鼓励部门、网络建设者、 网络运营者、网络服务提供者、网络行业相关组织、公民等根据各自角色参与网 络空间安全治理工作。
对素质低下的网友， 不要反驳或回答，不 要理他
学生网上交友时，请你特别注意
请你学会自我保护招数：
匿名交友网上多， 切莫单独去赴约， 网上人品难区分， 小心谨慎没有错。
网络安全常识
设置足够长的密码,最好使用大小写混合加数字和特殊符号。 不要使用与自己相关的资料作为个人密码，如自己的生日，身份证号码, 门牌号,姓名简写,这样很容易被熟悉你的人猜出。 不要使用有特殊含义的英文单词做密码，如software,hello等等,最好不 用单词,如果要用，可以在后面加复数s,或者符号,这样可以减小被字典档 猜出的机会。
第一部分
网络安全法律知 识必学习
网络安全法律知识
网络安全法自2017年6月1日起施行，是我国全 面规范网络空间安全管理方面的基础性法律。这部 法律是为保障网络安全，维护网络空间和国家安全、 社会公共利益，保护公民、法人和其他组织的合法 权益，促进经济社会信息化健康发展而制定，对提 高我国网络安全保障水平和全民网络安全意识具有要网站的程序, 因为这个程序有可能 感染了病毒，或者带 有后门。
不要运行不熟悉的 看起来很有趣的小 游戏，它们很可能 带有不当程序
不要随便将陌生人加 入好友列表,不要随 便接受他们的聊天请 求,防止电脑被入侵。
冲浪知识安 全
不要将所有的口令都设置为相同的,可以
01
为每一 种加上前缀。 不要为了防止忘记而将密码记下来,将密码

加强事件报告时效性
建立快速、准确的事件报告机制，确保第一时间掌握网络安全事件信息，为后 续处置工作赢得主动权。
优化处置流程
简化处置流程，提高处置效率，确保在最短时间内控制事态发展，降低损失。
跨部门协调联动机制建立
强化跨部门沟通协作
建立跨部门网络安全应急响应小组，加强各部门之间的信息共享和沟通协作，形成 合力应对网络安全事件。
提升网络安全意识 提高全民网络安全意识，培养网络安全人才，是应对未来 网络安全挑战的重要举措。政府、企业、学校等社会各界 需要共同努力，加强网络安全宣传和教育。
THANKS
感谢观看
04
推进关键信息基础设施 国产化替代和自主可控
数据安全与隐私保护政策制定
制定完善数据安全与隐私保护法律法规
建立数据安全与隐私保护监管机制
加强数据安全与隐私保护技术研发和应用
提升公众数据安全与隐私保护意识和能力
国际合作与交流机制建立
加强与国际组织和国家的 网络安全合作
打击跨国网络犯罪和网络 恐怖主义活动
攻击手段不断升级
网络攻击手段日益复杂， 包括钓鱼攻击、勒索软件、 DDoS攻击等，给全球网 络安全带来严峻挑战。
跨国网络犯罪增多
网络犯罪的跨国性、隐蔽 性特点使得打击难度加大， 需要国际合作共同应对。
我国网络安全面临的主要威胁
1 2 3
高级持续性威胁（APT）攻击 针对我国重要行业和关键信息基础设施的APT攻 击事件时有发生，严重威胁国家安全。
数据泄露风险 随着大数据、云计算等技术的广泛应用，数据泄 露风险不断加剧，个人信息和企业商业秘密面临 泄露威胁。
恶意软件感染 恶意软件通过网络传播感染用户设备，窃取个人 信息、破坏系统功能，给用户带来严重损失。

美国
欧盟
三位一体：立法、战略与实践
日本
通过了《网络安全基本法》，创 建了网络安全战略本部，强化政 府与民间在网络安全领域的“协同 作战”
陆→海→天→空→网
网络安全是关键 （key）因素
中共中央网络安全和信息化领导小组成立（2014年2月27日）
• 没有网络安全就没有国家安全 • 没有信息化就没有现代化 • 中国要由网络大国走向网络强国
在第二届世界互联网大会开幕式上的讲话（2015年12月16日）
• 四项原则：尊重网络主权是基础 • 五点主张：安全和发展是一体之两翼、驱动之双轮
在网络安全和信息化工作座谈会上的讲话（2016年4月19日）
• 树立正确的网络安全观 • 加快构建关键信息基础设施安全保障体系 • 全天候全方位感知网络安全态势 • 增强网络安全防御能力和威慑能力
《网络安全法》解读
2020年2月29日
Contents
P01
背景分析
P02
内容介绍
P03
重要意义
Part
ONE
第一部分
背景介绍
网络时代，第五空间主权意识的觉醒
• 网络空间安全战略：国 家战略、国际战略、行 动战略三大战略
• 网络安全立法：横三竖 二；《网络安全保护法 案》
• 全球网络空间秩序处于极 不平衡的状态，美国拥有 绝对的优势
重要意义
网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者 篡改 加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或非法使用 关键信息基础设施的运营者在境内存储公民个人信息等重要数据
重要意义
打破建设和管理工作高度分散的乱象，化解“九龙治水”，形成合力 对网信、工信、公安等涉网管理部门的权限进行了明确的规定 国家网信部门负责统筹协调网络安全工作和相关监督管理工作

网络攻击的类型
恶意软件
如病毒、间谍软件和勒索软件
拒绝服务攻击
通过超载服务器来使网络服务不可用
网络钓鱼
骗取个人信息和密码
数据泄露
故意或意外泄露敏感信息
防范网络攻击的措施
1
强密码和多因素身份验证
2
使用复杂密码，并启用两步验证
3
更新软件和系统
定期安装新的安全补丁和更新
网络安全培训
提高员工对网络安全的意识和知识
《网络安全》PPT课件
网络安全是保护计算机网络免受未经授权的访问、攻击、破坏或泄露的科学 和技术方法。
网络安全的定义
网络安全是维护计算机网络的机密性、完整性和可用性，以确保网络信息及 相关系统不受到未经授权的访问、攻击和破坏。
网络安全的重要性
网络安全对个人和企业来说至关重要，它能保护隐私信息、防止数据泄露、确保业务连续运行、维护品牌声誉。
网络安全对于个人和企业的影响
个人隐私保护
防止个人信息被盗用和泄露
业务连续运行
保护关键系统，确保业务不受中 断
品牌声誉
避免数据泄露导致品牌受损
网络安全法律法规
网络安全相关法规包括《网络安全法》、《个人信息保护法》等，以保护公 民和组织的网络安全权益。
网络安全未来趋势
1 人工智能与机器学习
自动化网络安全监测和应对
3 量子密码学
抵御未来量子计算攻击
2 物联网安全
保护智能设备和传感器的网络连接

网络安全法课件
制定网络平安法的迫切性和必要性
• 是落实国家总体平安观的重要举措，是维护网络平安、国家平安 的迫切需要。
• 是深化网络平安等级保护制度、保护国家关键信息根底设施和大 数据平安的迫切需要。
• 是打击网络违法犯罪、维护广阔人民群众利益的迫切需要。 • 是参与互联网国际竞争和国际治理的迫切需要。
• 国家鼓励关键信息根底设施以外的网络运营者自愿参与关键信息 根底设施保护体系。
网络信息平安
• ?网络平安法?第四章，从第四十条至第五十条，对网络运营者及 个人的搜集信息做了要求，要做到搜集信息严格保密，不得泄露、 出售、篡改、损毁搜集的个人信息。
网络信息平安
• 第四十六条 任何个人和组织应当对其使用网络的行为负责，不得 设立用于施行诈骗，传授犯罪方法，制作或者销售违禁物品、管 制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉 及施行诈骗，制作或者销售违禁物品、管制物品以及其他违法犯 罪活动的信息。
?网络平安法?构造
• ?网络平安法?共七章七十九条，主要构造如下：
• 第一章 总 那么
• 第二章 网络平安支持与促进
• 第三章 网络运行平安
•
第一节 一般规定
•
第二节 关键信息根底设施的运行平安
• 第四章 网络信息平安
• 第五章 监测预警与应急处置
• 第六章 法律责任
总那么
• 第十二条 国家保护公民、法人和其他组织依法使用网络的权利， 促进网络接入普及，提升网络效劳程度，为社会提供平安、便利 的网络效劳，保障网络信息依法有序自由流动。
网络平安的支持与促进
• 第二章，从第十五条至第二十条。
网络运行平安
• ?网络平安法?第三章，从第二十一条至第三十九条。内容包括两 节，分别是一般规定和关键信息根底设施的运行平安两节。

02
网络安全法在企业和组织 中的应用
企业和组织在网络安全法下的责任和义务
遵守法律法规
企业和组织必须遵守国家法律法 规，确保网络安全法的有效实施
。
建立安全管理制度
企业应建立网络安全管理制度，明 确各级管理人员和员工的职责和义 务。
保障数据安全
企业需采取必要措施保障数据安全 ，防止数据泄露、损坏或丢失。
网络安全法应用教育 培训课件
目录
• 网络安全法概述 • 网络安全法在企业和组织中的应用 • 网络安全法在个人用户中的应用 • 网络安全法案例分析 • 网络安全法未来发展展望
01
网络安全法概述
网络安全法的定义和重要性
网络安全法的定义
网络安全法是国家为了保障网络安全，维护网络空间主权和国家安全、社会公 共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发 展，制定的法律。
权利
个人用户在网络安全法下享有个人信息保护、网络服务使用、网络参与表达等权 利。
义务
个人用户需遵守网络安全法规定，不进行非法侵入、攻击、干扰、诈骗等行为， 保护网络空间安全。
个人用户如何保护自己的网络安全
设置复杂密码
采用数字、字母、特殊符号组合的密 码，避免使用生日、电话号码等简单 信息作为密码。
02
03
建立应急响应机制
企业应建立完善的应急响 应机制，确保在发生网络 安全事件时能够及时响应 和处理。
监测和预警
企业应通过技术手段对网 络进行实时监测，及时发 现潜在的安全风险和威胁 。
合规性审计
企业应定期进行合规性审 计，确保各项安全措施符 合法律法规要求。
03
网络安全法在个人用户中 的应用