网络安全法与等级保护培训教材PPT(共 34张)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定与提
全保密协议,明确安全和保密义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或者导致
全等后果的,处10-100万罚款,对直接负责的主管人 罚款。
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全评估 ①具体内容:境内运营中收集和产生的个人信息和重 在境内存储;需向境外提供的,应当按照国家网信部 院有关部门制定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法所得; 罚款,并可以责令暂停相关业务、停业整顿、关闭网 关业务许可证或者吊销营业执照;对直接负责主管和 处1-10万罚款。
• 《信息安全等级保护管理办法》国家通过制定统一的信 保护管理规范和技术标准,组织公民、法人和其他组织 分等级实行安全保护,对等级保护工作的实施进行监督
划分准则--GB
第一级为自主保护级,适用于一般的信息和信息系 坏后,会对公民、法人和其他组织的合法权益造成一定 害国家安全、社会秩序和公共利益。
第二级为指导保护级,信息系统受到破坏后,会对 和其他组织的合法权益造成严重损害,或者对社会秩序 成损害,但不损害国家安全。
网络安全法与等级保护
目录
一、网络安全法
二、信息安全等级保护
一、网络安全法
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空 方面问题的基础性法律,是我国网络空间法治建 程碑,是依法治网、化解网络风险的法律重器, 在法治轨道上健康运行的重要保障。
《网络安全法》将近年来一些成熟的好做法制 将来可能的制度创新做了原则性规定,为网络安 切实法律保障。
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章
第一章 总 则 网络安全支持与促进 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行 网络信息安全 监测预警与应急处置 法律责任
第七章
附则
2、定位 是互联网领域、网络安全的基础性法律。
是党的十八大以来的又一部重要法律。
第三十一条 国家对公共通信和信息服务、能源、交 融、公共服务、电子政务等重要行业和领域,以及其他 丧失功能或者数据泄露,可能严重危害国家安全、国计 益的关键信息基础设施,在网络安全等级保护制度的基 点保护。
第三十八条 关键信息基础设施的运营者应当自行或 全服务机构对其网络的安全性和可能存在的风险每年至 测评估,并将检测评估情况和改进措施报送相关负责关 施安全保护工作的部门。(等级测评)
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务机构对 全性和可能风险每年至少1次检测评估;检测评估情 施报送相关负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的 万罚款,对直接负责的主管人员处1-10万罚款。
网络安全法要求及处罚
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危 的事件时,立即启动应急预案;按照规定向有关主管 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
来自百度文库
二、信息安全等级保护
信息安全等级保护定义
• 《信息安全等级保护管理办法(试行)》:信息安全等 对国家秘密信息、法人和其他组织及公民的专有信息以 和存储、传输、处理这些信息的信息系统分等级实行安 信息系统中使用的信息安全产品实行按等级管理,对信 生的信息安全事件分等级响应、处置。
5、有关概念 网络:是指由计算机或者其他信息终端及相关 按照一定的规则和程序对信息进行收集、存储、 处理的系统。
网络安全:是指通过采取必要措施,防范对网 侵入、干扰、破坏和非法使用以及意外事故,使 定可靠运行的状态,以及保障网络数据的完整性 可用性的能力。
网络运营者:是指网络的所有者、管理者和网 者。
等级保护实施过程
基本原则
角色、职责
基本流程
主要过程
局部调整
信息系统定级 总体安全规划 安全设计与实施 安全运行维护 信息系统终止
等级变更
20
国家管理 信息系统主 信息系统运营 信息安全服 信息安全等级 信息安全产
第三级为监督保护级,信息系统受到破坏后,会对 共利益造成严重损害,或者对国家安全造成损害。
第四级为强制保护级,信息系统受到破坏后,会对 公共利益造成特别严重损害,或者对国家安全造成严重
第五级为专控保护级,适用于涉及国家安全的重要 统的核心子系统,其受到破坏后,会对国家安全造成特
实施指南--GB/T 25058
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技术措施 个月的安全日志;数据分类与备份加密。 ②法律责任:责令改正及警告;警告不改罚款公司1 5千-5万。
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保其具有 定、持续运行的性能,并保证安全技术措施同步规划 、同步使用。 ②法律责任:由有关主管部门责令改正,给予警告; 者导致危害网络安全等后果的,处10万元以上100万 ,对直接负责的主管人员处1万元以上10万元以下罚
网络数据:是指通过网络收集、存储、传输、 的各种电子数据。
个人信息:是指以电子或者其他方式记录的能 与其他信息结合识别自然人个人身份的各种信 不限于自然人的姓名、出生日期、身份证件号 物识别信息、住址、电话号码等。
网络安全等级保护制度(上升为法
第二十一条 国家实行网络安全等级保护制度。网络 照网络安全等级保护制度的要求,履行下列安全保护义务
3、制定过程
2013年下半年提上日程,2014年形成草案,1 形成征求意见稿,15年6月一审,16年6月二审、 31日三审、11月7日人大通过,2017年6月1日起
154票赞成、0票反对、1票弃权。
制定网络安全法的意义
确立了网络安全法律规范的基本原则 明确了网络安全工作的重点 提出制定网络安全战略,明确网络空间 完善了网络安全监管体制 强化了网络运行安全,重点保护关键信 完善了网络安全义务和责任 将监测预警与应急处置措施制度化、规