网络安全法解读
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
责任; 规定了国家网络安全工作的基本原则、主要任务和重 大指导思想、理念; 将成熟的政策规定和措施上升为法律,为网络安全工 作提供了法律依据,体现了依法行政、依法治国要求;
网络安全法的法律框架要点
理念:总体国家安全观 方针:积极利用、科学发展 • 依法管理、自主可控 原则:安全与发展并重 • 诚实信用原则 • 重点保护原则 ( 关键基础信 息建设) • 谁主管谁负责原则
总结
6、通过VPN等加密产品,进行数据加密,重视个人信息的保护;
7、做好等级保护工作,落实网络安全等级保护制度;
8、建立安全责任制度,明确责任人; 9、采购安全产品时关注网络服务提供商资质,检查产品是否符合法规。
THANK YOU!
Thanks for watching
络服务提供者,包括有对外提供服务网站的 普通企业。
处罚: 罚款+停业整顿+刑事责任
网络安全法的要求--网络运营者
保障网络安全、稳定 运行、维护网络数据 的完整性、保密性、 可用性
及时处置系统漏洞、计算机病毒、 网络攻击、网络侵入等安全风险
遵守法律、行政法 规,履行网络安全 保护义务
不得泄露、篡改、毁损其收集的 个人信息,并确保安全;履行等 保制度
网络监 测和日 志 数据分 类、备 份和加 密 网络设 备与产 品 产品和 服务需 符合标 准
专门机 构和专 岗 应急演 练并定 期演练
定期培 训考核
系统与 数据容 灾备份
要 求
防病毒 和网络 入侵 网络事 件应急 预案 服务提 供实名 制
采购产品 与服务安 全审查
保密协议
重要数据和 个人信息境 内存储ຫໍສະໝຸດ Baidu
网络安全法的六大亮点
明确了网络空 间主权的原则 进一步完善了个 人信息保护规则
01
04 05
06
02 03
明确了网络产品 和服务提供者的 安全义务
建立了关键信 息基础设施安 全保护制度
明确了网络运营 者的安全义务
确立了关键信息基 础设施重要数据跨 境传输的规则
网络安全法的要求--网络运营者
网络运营者是指网络的所有者、管理者和网
总览
量刑:对单位及责任人处以罚金,按严重程度可进行刑事处罚
2016年11月7日发布,2017年6月1日起施行
立法背景
现实 驱动
两会代 表呼声
中央 推动
• • •
影响到人民生活安全 影响到经济信息安全 影响到国家的安全和主权
• •
自主可控 内容治理等提案
• •
多头执法 积极利用
立法的目的
明确了部门、企业、社会组织和个人的权利、义务和
网络安全法要求——网络安全等级保护制度
明确责任人
A制定内部安全管理制度和操 作规程,落实安全保护责任
监测、记录并保留日志
采取监测、记录网络运行状态、 网络安全事件的技术措施,并 按照规定留存相关网络日志不 少于六个月;s.
采取防范保护措施
A防范计算机病毒和网络攻击、 网络侵入等
数据分类、备份和加密
Aenean commodo ligula eget
网络安全法的要求--面向网络产品和服务提供者
网络产品和服务提供者即网络产品厂商比如思科、华为、深信服等。
可要求网络产品和服务
• • 符合相关国家标准的强制性要求 不得设置恶性程序,及时告知安全缺陷、漏洞等风险
•
持续提供安全维护服务,不得自行终止
接受政府和社会的监 督,承担社会责任
应急预案、主动向主管部门报告
网络安全法的要求——关键基础信息设施保护
关键信息基础设施涉及公共通信和信息服务、能源、 交通、水利、金融、公共服务、电子政务等重要行 业和领域
处罚 高额罚款+停业整顿+刑事责任
网络安全法的要求——关键基础信息设施保护
安全建设要求
数据分类、重要数据备份和 加密等措施
其他法律义务
A法律、行政法规规定的其他义务
网络安全法要求——监测、预警、处置
提前预警通报
监测
预警
处置
网络监控
Aenean commodo ligula 情报收集 eget dolor. Aenean massa. Cum sociis 上报披露 natoque penatibus et magnis dis parturient montes.
至少每年 安全评估
总结
为更好的履行《网络安全法》,我们建议企业: 1、通过防火墙、上网行为管理等网络安全防护设备保障网络安全、稳定运行; 2、通过安全感知或安全探针等方式来有效监控网络系统,及时发现漏洞和信息泄露等风险; 3、使用具备快速响应能力的安全产品,做好安全应急响应; 4、采购具有持续检测能力的产品,落实安全检查和评估; 5、建议使用具备可视化能力产品,建立报告制度,及时报告系统漏洞、信息泄露等风险事件;
《网络安全法》解读
2019.04.11
概览
国家层面:维护网络空间主权和国家安全、社会公共利益
目标
企业层面:规范相关行业
公民层面:保护公民、法人和其他组织合法权益
范畴
在中华共和国境内建设、运营、维护和使用网络,以及网络安全 的监督管理,适用本法。 法律条文:共7章,79条,对企事业单位来说,有38条明确规范义务
业务运行稳定可靠,安全技术措施同步规划、 同步建设、同步使用
保密要求
签订安全保密协议
安全保护
明确责任人;安全教育、培训、考核;容 灾备份;应急预案、定期演练
境内存储
个人信息和重要数据应当在境内存储
安全审查
采购网络产品和服务,应当通过国家安全审查
检测评估
每年至少进行一次检测评估,报送检测评估情况和改进措施
要求网络关键设备和网络安全专用设备
• 应当按照相关国家标准的强制性要求,由具备资格的机构安 全认证合规或者安全检测符合要求后,方可销售或者提供
总结
网络运营者 关键信息基础设施运营者
制度、 人、责 任
网络监 测和日 志 数据分 类、备 份和加 密 网络设 备与产 品 产品和 服务需 符合标 准
制度、 人、责 任 防病毒 和网络 入侵 网络事 件应急 预案 服务提 供实名 制
应急处置方案 快速响应
网络安全法的要求——个人信息保护
• 严格保密 • 建立用户信息保护制度
保护
收集
• 合法、合规、必要 • 目的明确、知情
接受更正
• 个人信息有误,公民 dolor. Aenean massa. Cum
magnis dis parturient montes. sociis natoque penatibus et 有权要求更正、删除
网络安全法的法律框架要点
理念:总体国家安全观 方针:积极利用、科学发展 • 依法管理、自主可控 原则:安全与发展并重 • 诚实信用原则 • 重点保护原则 ( 关键基础信 息建设) • 谁主管谁负责原则
总结
6、通过VPN等加密产品,进行数据加密,重视个人信息的保护;
7、做好等级保护工作,落实网络安全等级保护制度;
8、建立安全责任制度,明确责任人; 9、采购安全产品时关注网络服务提供商资质,检查产品是否符合法规。
THANK YOU!
Thanks for watching
络服务提供者,包括有对外提供服务网站的 普通企业。
处罚: 罚款+停业整顿+刑事责任
网络安全法的要求--网络运营者
保障网络安全、稳定 运行、维护网络数据 的完整性、保密性、 可用性
及时处置系统漏洞、计算机病毒、 网络攻击、网络侵入等安全风险
遵守法律、行政法 规,履行网络安全 保护义务
不得泄露、篡改、毁损其收集的 个人信息,并确保安全;履行等 保制度
网络监 测和日 志 数据分 类、备 份和加 密 网络设 备与产 品 产品和 服务需 符合标 准
专门机 构和专 岗 应急演 练并定 期演练
定期培 训考核
系统与 数据容 灾备份
要 求
防病毒 和网络 入侵 网络事 件应急 预案 服务提 供实名 制
采购产品 与服务安 全审查
保密协议
重要数据和 个人信息境 内存储ຫໍສະໝຸດ Baidu
网络安全法的六大亮点
明确了网络空 间主权的原则 进一步完善了个 人信息保护规则
01
04 05
06
02 03
明确了网络产品 和服务提供者的 安全义务
建立了关键信 息基础设施安 全保护制度
明确了网络运营 者的安全义务
确立了关键信息基 础设施重要数据跨 境传输的规则
网络安全法的要求--网络运营者
网络运营者是指网络的所有者、管理者和网
总览
量刑:对单位及责任人处以罚金,按严重程度可进行刑事处罚
2016年11月7日发布,2017年6月1日起施行
立法背景
现实 驱动
两会代 表呼声
中央 推动
• • •
影响到人民生活安全 影响到经济信息安全 影响到国家的安全和主权
• •
自主可控 内容治理等提案
• •
多头执法 积极利用
立法的目的
明确了部门、企业、社会组织和个人的权利、义务和
网络安全法要求——网络安全等级保护制度
明确责任人
A制定内部安全管理制度和操 作规程,落实安全保护责任
监测、记录并保留日志
采取监测、记录网络运行状态、 网络安全事件的技术措施,并 按照规定留存相关网络日志不 少于六个月;s.
采取防范保护措施
A防范计算机病毒和网络攻击、 网络侵入等
数据分类、备份和加密
Aenean commodo ligula eget
网络安全法的要求--面向网络产品和服务提供者
网络产品和服务提供者即网络产品厂商比如思科、华为、深信服等。
可要求网络产品和服务
• • 符合相关国家标准的强制性要求 不得设置恶性程序,及时告知安全缺陷、漏洞等风险
•
持续提供安全维护服务,不得自行终止
接受政府和社会的监 督,承担社会责任
应急预案、主动向主管部门报告
网络安全法的要求——关键基础信息设施保护
关键信息基础设施涉及公共通信和信息服务、能源、 交通、水利、金融、公共服务、电子政务等重要行 业和领域
处罚 高额罚款+停业整顿+刑事责任
网络安全法的要求——关键基础信息设施保护
安全建设要求
数据分类、重要数据备份和 加密等措施
其他法律义务
A法律、行政法规规定的其他义务
网络安全法要求——监测、预警、处置
提前预警通报
监测
预警
处置
网络监控
Aenean commodo ligula 情报收集 eget dolor. Aenean massa. Cum sociis 上报披露 natoque penatibus et magnis dis parturient montes.
至少每年 安全评估
总结
为更好的履行《网络安全法》,我们建议企业: 1、通过防火墙、上网行为管理等网络安全防护设备保障网络安全、稳定运行; 2、通过安全感知或安全探针等方式来有效监控网络系统,及时发现漏洞和信息泄露等风险; 3、使用具备快速响应能力的安全产品,做好安全应急响应; 4、采购具有持续检测能力的产品,落实安全检查和评估; 5、建议使用具备可视化能力产品,建立报告制度,及时报告系统漏洞、信息泄露等风险事件;
《网络安全法》解读
2019.04.11
概览
国家层面:维护网络空间主权和国家安全、社会公共利益
目标
企业层面:规范相关行业
公民层面:保护公民、法人和其他组织合法权益
范畴
在中华共和国境内建设、运营、维护和使用网络,以及网络安全 的监督管理,适用本法。 法律条文:共7章,79条,对企事业单位来说,有38条明确规范义务
业务运行稳定可靠,安全技术措施同步规划、 同步建设、同步使用
保密要求
签订安全保密协议
安全保护
明确责任人;安全教育、培训、考核;容 灾备份;应急预案、定期演练
境内存储
个人信息和重要数据应当在境内存储
安全审查
采购网络产品和服务,应当通过国家安全审查
检测评估
每年至少进行一次检测评估,报送检测评估情况和改进措施
要求网络关键设备和网络安全专用设备
• 应当按照相关国家标准的强制性要求,由具备资格的机构安 全认证合规或者安全检测符合要求后,方可销售或者提供
总结
网络运营者 关键信息基础设施运营者
制度、 人、责 任
网络监 测和日 志 数据分 类、备 份和加 密 网络设 备与产 品 产品和 服务需 符合标 准
制度、 人、责 任 防病毒 和网络 入侵 网络事 件应急 预案 服务提 供实名 制
应急处置方案 快速响应
网络安全法的要求——个人信息保护
• 严格保密 • 建立用户信息保护制度
保护
收集
• 合法、合规、必要 • 目的明确、知情
接受更正
• 个人信息有误,公民 dolor. Aenean massa. Cum
magnis dis parturient montes. sociis natoque penatibus et 有权要求更正、删除