网络安全法和等级保护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全法》将近年来一些成熟的好做法制度化,并为 将来可能的制度创新做了原则性规定,为网络安全工作提供 切实法律保障。
网络安全法和等级保护
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章
第一章 总 则
网络安全支持与促进
网络运行安全
第一节
一般规定
第二节
关键信息基础设施的运行安全
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在 发生危害网络安全的事件时,立即启动应急预 案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
网络安全法和等级保护
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格, 处罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处 罚,也有行政处罚。
网络信息安全
监测预警与应急处置
法律责任
第七章
附则
网络安全法和等级保护
2、定位 是互联网领域、网络安全的基础性法律。 是党的十八大以来的又一部重要法律。
3、制定过程 2013年下半年提上日程,2014年形成草案,15年初
形成征求意见稿,15年6月一审,16年6月二审、10月 31日三审、11月7日人大通过,2017年6月1日起施行。
154票赞成、0票反对、1票弃权。
网络安全法和等级保护
制定网络安全法的意义
➢ ➢ ➢ ➢ ➢
施 ➢ ➢
确立了网络安全法律规范的基本原则 明确了网络安全工作的重点 提出制定网络安全战略,明确网络空间治理目标 完善了网络安全监管体制 强化了网络运行安全,重点保护关键信息基础设
完善了网络安全义务和责任 将监测预警与应急处置措施制度化、规范化
网络安全法和等级保护
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。
网络安全法和等级保护
5、有关概念 ➢网络:是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统。 ➢网络安全:是指通过采取必要措施,防范对Hale Waihona Puke Baidu络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、 可用性的能力。
网络安全法与等级保护
网络安全法和等级保护
目录
一、网络安全法 二、信息安全等级保护
网络安全法和等级保护
一、网络安全法
网络安全法和等级保护
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空间安全管理 方面问题的基础性法律,是我国网络空间法治建设的重要里 程碑,是依法治网、化解网络风险的法律重器,是让互联网 在法治轨道上健康运行的重要保障。
网络安全法和等级保护
➢ 网络运营者:是指网络的所有者、管理者和网络服务提供 者。
➢ 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
➢ 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
网络安全法和等级保护
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务 机构对其网络的安全性和可能风险每年至少1次 检测评估;检测评估情况和改进措施报送相关 负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等 后果的,处10-100万罚款,对直接负责的主管 人员处1-10万罚款。
对于违法问题有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一 万元以上一百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关 闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责 任人员处五千元以上十万元以下罚款。
网络安全法和等级保护
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全 评估要求 ①具体内容:境内运营中收集和产生的个人信息 和重要数据应当在境内存储;需向境外提供的, 应当按照国家网信部门会同国务院有关部门制 定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法 所得;处 5-50万罚款,并可以责令暂停相关业 务、停业整顿、关闭网站、吊销相关业务许可 证或者吊销营业网执络安全照法和等;级保护对直接负责主管和直接
网络安全法和等级保护
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定
与提供者签订安全保密协议,明确安全和保密 义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10-100万罚 款,对直接负责的主管人员处1-10万罚款。
网络安全法和等级保护
网络安全法要求及处罚
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技 术措施;不少于6个月的安全日志;数据分类与 备份加密。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
网络安全法和等级保护
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保 其具有支持业务稳定、持续运行的性能,并保 证安全技术措施同步规划、同步建设、同步使 用。 ②法律责任:由有关主管部门责令改正,给予 警告;拒不改正或者导致危害网络安全等后果 的,处10万元以上100万元以下罚款,对直接负 责的主管人员处1万元以上10万元以下罚款。
网络安全法和等级保护
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章
第一章 总 则
网络安全支持与促进
网络运行安全
第一节
一般规定
第二节
关键信息基础设施的运行安全
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在 发生危害网络安全的事件时,立即启动应急预 案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
网络安全法和等级保护
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格, 处罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处 罚,也有行政处罚。
网络信息安全
监测预警与应急处置
法律责任
第七章
附则
网络安全法和等级保护
2、定位 是互联网领域、网络安全的基础性法律。 是党的十八大以来的又一部重要法律。
3、制定过程 2013年下半年提上日程,2014年形成草案,15年初
形成征求意见稿,15年6月一审,16年6月二审、10月 31日三审、11月7日人大通过,2017年6月1日起施行。
154票赞成、0票反对、1票弃权。
网络安全法和等级保护
制定网络安全法的意义
➢ ➢ ➢ ➢ ➢
施 ➢ ➢
确立了网络安全法律规范的基本原则 明确了网络安全工作的重点 提出制定网络安全战略,明确网络空间治理目标 完善了网络安全监管体制 强化了网络运行安全,重点保护关键信息基础设
完善了网络安全义务和责任 将监测预警与应急处置措施制度化、规范化
网络安全法和等级保护
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。
网络安全法和等级保护
5、有关概念 ➢网络:是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统。 ➢网络安全:是指通过采取必要措施,防范对Hale Waihona Puke Baidu络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、 可用性的能力。
网络安全法与等级保护
网络安全法和等级保护
目录
一、网络安全法 二、信息安全等级保护
网络安全法和等级保护
一、网络安全法
网络安全法和等级保护
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空间安全管理 方面问题的基础性法律,是我国网络空间法治建设的重要里 程碑,是依法治网、化解网络风险的法律重器,是让互联网 在法治轨道上健康运行的重要保障。
网络安全法和等级保护
➢ 网络运营者:是指网络的所有者、管理者和网络服务提供 者。
➢ 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
➢ 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
网络安全法和等级保护
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务 机构对其网络的安全性和可能风险每年至少1次 检测评估;检测评估情况和改进措施报送相关 负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等 后果的,处10-100万罚款,对直接负责的主管 人员处1-10万罚款。
对于违法问题有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一 万元以上一百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关 闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责 任人员处五千元以上十万元以下罚款。
网络安全法和等级保护
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全 评估要求 ①具体内容:境内运营中收集和产生的个人信息 和重要数据应当在境内存储;需向境外提供的, 应当按照国家网信部门会同国务院有关部门制 定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法 所得;处 5-50万罚款,并可以责令暂停相关业 务、停业整顿、关闭网站、吊销相关业务许可 证或者吊销营业网执络安全照法和等;级保护对直接负责主管和直接
网络安全法和等级保护
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定
与提供者签订安全保密协议,明确安全和保密 义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10-100万罚 款,对直接负责的主管人员处1-10万罚款。
网络安全法和等级保护
网络安全法要求及处罚
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技 术措施;不少于6个月的安全日志;数据分类与 备份加密。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
网络安全法和等级保护
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保 其具有支持业务稳定、持续运行的性能,并保 证安全技术措施同步规划、同步建设、同步使 用。 ②法律责任:由有关主管部门责令改正,给予 警告;拒不改正或者导致危害网络安全等后果 的,处10万元以上100万元以下罚款,对直接负 责的主管人员处1万元以上10万元以下罚款。