网络安全法培训教材ppt课件

详解网络安全法的六大方面：
1 《网络安全法》确立了网络安全法的基本原则
网络空间主权原则。 网络安全与信息化发展并重原则。 共同治理原则。
详解网络安全法的六大方面：
2 提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全 政策的透明度
3 进一步明确了政府各部门的职责权限，完善了网络安全监管体制
用户信息： 可以理解为在用户使用产品或 服务过程中收集的信息构成用 户信息，包括IP地址、用户密 码、上网时间……
商业秘密： 是指不为公众所知悉、能为 权利人带来经济利益，具有 实用性并经权利人采取报名 措施的技术信息和经营信息
个人信息泄露原因
①在市场需求和利益驱动下，一些不法分子打起了获取、 兜售公民个人信息的歪主意。 ②一些网络、电话销售、保险、贷款等公司的从业人员， 把自己掌握的“个人信息资源”，卖给了不法分子。 ③个人在浏览、登录网站，点击中奖信息、随便安装来路 不明的软件等，不慎泄露了自己的信息。
03
网络运行安全
网络运行安全
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能 、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入 网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全 活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其 提供技术支持、广告推广、支付结算等帮助。
第五十七条
因网络安全事件，发生突发 事件或者生产安全事故的， 应当依照《中华人民共和国 突发事件应对法》、《中华 人民共和国安全生产法》等 有关法律、行政法规的规定 处置。
举报保护
有关部门应当对举报 人的相关信息予以保 密，保护举报人的合 法权益。
该法的六个突出点
1 • 明确网络空间主权的原则 2 • 明确网络产品和服务提供者的安全义务 3 • 明确网络运营者的安全义务 4 • 进一步完善个人信息保护规则 5 • 建立了关键信息基础设施安全保护制度 6 • 建立关键信息基础设施重要数据跨境传输的规则
及时更新系统、打补丁，修复漏洞。
安装杀毒软件与个人防火墙，打开实时监 控，及时升级。 养成良好的上网习惯
05
监测预警与应急处置
监测预警与应急处置
第五十五条
发生网络安全事件，应当立即 启动网络安全事件应急预案， 对网络安全事件进行调查和评 估，要求网络运营者采取技术 措施和其他必要措施，消除安 全隐患，防止危害扩大，并及 时向社会发布与公众有关的警 示信息。
网络安全法培训
2017年
目录
01信息时代的网络与保护 02网络安全支持与促进 03网络运行安全 04网络信息安全 05监测预警与应急处置 06法律责任
01
信息时代的网络与保护
我们的生活离不开网络
政府的施政 国家的运作 企业的管理 日常的生活 庞大的信息存储资源
计算机网络犯罪及特点
我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。
案例一
非法侵入他人电脑——造成危害可治安拘留或刑拘
2009年，宁夏永宁县政府网站受到黑客攻击，首页 变成了恐怖分子的照片。经警方调查发现，一位黑 客早些年到永宁县政府的网站里“溜达”了一圈后， 随手放置了一个后门程序。
不久，永宁县政府网站存在的漏洞被恐怖分子 发现，便利用这名黑客先前放置的后门程序，“黑” 了永宁县政府的网站。
网络DOS 混合威胁（蠕虫+ 病毒+木马） 广泛的系统黑客 攻击
下一代
基础设施黑客攻击 瞬间威胁 大规模蠕虫 DDos 破坏有效负载的病 毒和蠕虫
20世纪80年代
20世纪90年代
今天
未来
维护网络安全就是维护自身安全
网络发展,还需要网络安全保驾护航
中华人民共和国网络安全法
——面向网络时代的“安全伞”
4 《网络安全法》强化了网络运行安全，重点保护关键信息基础设施
详解网络安全法的六大方面：
5 完善了网络安全义务和责任，加大了违法惩处力度
6 将监测预警与应急处置措施制度化、法制化
02
网络安全支持与促进
网络安全支持与促进
第十 七条
国家推进网络安全 社会化服务体系建设， 鼓励有关企业、机构 开展网络安全认证、 检测和风险评估等安 全服务。
适用范围
在中华人民共和国境 内建设、运营、维护 和使用网络，以及网 络安全的监督管理， 适用本法。
目标
国家保护公民、法人和其 他组织依法使用网络的权 利，促进网络接入普及， 提升网络服务水平，为社 会提供安全、便利的网络 服务，保障网络信息依法 有序自由流动。
部门举报
任何个人和组织有权对 危害网络安全的行为向 网信、电信、公安等部 门举报。收到举报的部 门应当及时依法作出处 理；不属于本部门职责 的，应当及时移送有权 处理的部门。
根据《治安管理处罚法》第29条规定，违反国 家规定，侵入计算机信息系统，造成危害的，处5 日以下拘留；情节较重的，处5日以上10日以下拘 留。
04
网络信息安全
数据保护范围： 个人信息保护、用户信息保护 和商业秘密保护。
个人信息： 个人信息是指电子或者其他记 录的能够单独或者与其他信息 结合识别自然人个人身份的各 种信息
例子：公共Wifi的危害
常见的安全防范工具
防火墙 • 安全网关 • 无法清除攻击源
路由器 • 信息传递的节点 • 不支持非路由协议
杀毒软件 • 防范查找清除病毒 • 被动性
网络信息安全保护
——安全意识 从我做起
关闭或删除系统中不需要的服务。
正确使用移动存储设备(如U盘、 移动硬盘、MP3等)。 进行安全操作时需谨慎。
对策
明确个人信息保护的原则和要求，落实工作责 任，加强监管保护，明确滥用他人个人信息的 行政处罚制度和责任。
网络信息安全
第四十四条
任何个人和组织不得窃取或者以其他非法方式 获取个人信息，不得非法出售或者非法向他人 提供个人信息。
第四十八条
任何个人和组织发送的电子信息、提 供的应用软件，不得设置恶意程序， 不得含有法律、行政法规禁止发布或 者传输的信息。
复杂性 隐秘性 智能性
பைடு நூலகம்
跨国性
危害大
破坏的对 象和范围
波及全球 基础设施
地区网络 多个网络
单个网络
单个计算机
面对安全威胁响应的时间越来越短
人工响应，不可能 自动响应，较难 主动阻挡，有可能
秒
人工响应，很难 自动响应，有可能
分钟
人工响应，可能
天
第三代
周
第一代 引导型病毒
第二代
宏病毒 电子邮箱 有限的黑客攻击