(完整版)网络安全法解读
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
立法背景
现实 驱动
两会代 表呼声
• 影响到人民生活安全 • 影响到经济信息安全 • 影响到国家的安全和主权
• 自主可控 • 内容治理等提案
中央 推动
• 多头执法 • 积极利用
立法的目的
明确了部门、企业、社会组织和个人的权利、义务和 责任; 规定了国家网络安全工作的基本原则、主要任务和重 大指导思想、理念; 将成熟的政策规定和措施上升为法律,为网络安全工 作提供了法律依据,体现了依法行政、依法治国要求;
网络安全法的要求--面向网络产品和服务提供者
网络产品和服务提供者即网络产品厂商比如思科、华为、深信服等。
可要求网络产品和服务
• 符合相关国家标准的强制性要求 • 不得设置恶性程序,及时告知安全缺陷、漏洞等风险 • 持续提供安全维护服务,不得自行终止
要求网络关键设备和网络安全专用设备
• 应当按照相关国家标准的强制性要求,由具备资格的机构安 全认证合规或者安全检测符合要求后,方可销售或者提供
03 明确了网络运营 者的安全义务
04 进一步完善了个 人信息保护规则 建立了关键信
05 息基础设施安 全保护制度 确立了关键信息基
06 础设施重要数据跨 境传输的规则
网络安全法的要求--网络运营者
网络运营者是指网络的所有者、管理者和网 络服务提供者,包括有对外提供服务网站的 普通企业。
处罚: 罚款+停业整顿+刑事责任
网络安全法的要求--网络运营者
保障网络安全、稳定 运行、维护网络数据 的完整性、保密性、 可用性
及时处置系统漏洞、计算机病毒、 网络攻击、网络侵入等安全风险
遵守法律、行政法 规,履行网络安全 保护义务
不得泄露、篡改、毁损其收集的 个人信息,并确保安全;履行等 保制度
接受政府和社会的监 督,承担社会责任
网络安全法的法律框架要点
理念:总体国家安全观
方针:积极利用、科学发展 • 依法管理、自主可控
原则:安全与发展并重 • 诚实信用原则 • 重点保护原则(关键基础信 息建设) • 谁主管谁负责原则
网络安全法的六大亮点
01 明确了网络空 间主权的原则 明确了网络产品
02 和服务提供者的 安全义务
密
网络设 备与产
品
产品和 服务需 符合标
准
专门机 构和专
岗
应急演 练并定 期演练
定期培 训考核
采购产品 与服务安
全审查
系统与 数据容 灾备份
保密协议
重要数据和 个人信息境
内存储
至少每年 安全评估
总结
为更好的履行《网络安全法》,我们建议企业: 1、通过防火墙、上网行为管理等网络安全防护设备保障网络安全、稳定运行; 2、通过安全感知或安全探针等方式来有效监控网络系统,及时发现漏洞和信息泄露等风险; 3、使用具备快速响应能力的安全产品,做好安全应急响应; 4、采购具有持续检测能力的产品,落实安全检查和评估; 5、建议使用具备可视化能力产品,建立报告制度,及时报告系统漏洞、信息泄露等风险事件;
安全保护
明确责任人;安全教育、培训、考核;容 灾备份;应急预案、定期演练
安全审查
采购网络产品和服务,应当通过国家安全审查
保密要求
签订安全保密协议
境内存储
个人信息和重要数据应当在境内存储
检测评估
每年至少进行一次检测评估,报送检测评估情况和改进措施
网络安全法要求——网络安全等级保护制度
明确责任人
A制定内部安全管理制度和操 作规程,落实安全保护责任
应急预案、主动向主管部门报告
网络安全法的要求——关键基础信息设施保护
关键信息基础设施涉及公共通信和信息服务、能源、 交通、水利、金融、公共服务、电子政务等重要行 业和领域
处罚 高额罚款+停业整顿+刑事责任
网络安全法的要求——关键基础信息设施保护
安全建设要求
业务运行稳定可靠,安全技术措施同步规划、 同步建设、同步使用
《网络安全法》解读
2019.04.11
概览
目标
国家层面:维护网络空间主权和国家安全、社
范畴
在中华共和国境内建设、运营、维护和使用网络,以及网络安全 的监督管理,适用本法。
总览
法律条文:共7章,79条,对企事业单位来说,有38条明确规范义务 量刑:对单位及责任人处以罚金,按严重程度可进行刑事处罚 2016年11月7日发布,2017年6月1日起施行
监测、记录并保留日志
采取监测、记录网络运行状态、 网络安全事件的技术措施,并 按照规定留存相关网络日志不 少于六个月;s.
采取防范保护措施
A防范计算机病毒和网络攻击、 网络侵入等
其他法律义务
A法律、行政法规规定的其他义务
数据分类、备份和加密
数据分类、重要数据备份和 加密等措施
网络安全法要求——监测、预警、处置
提前预警通报
监测
预警
处置
网络监控
Aenean commo情do 报ligu收la 集
eget dolor. Aenean
massa. Cu上m 报soci披is 露
natoque penatibus et magnis dis parturient
montes.
应急处置方案 快速响应
网络安全法的要求——个人信息保护
• 严格保密 • 建立用户信息保护制度
保护
收集
• 合法、合规、必要 • 目的明确、知情
接受更正
• A个deonl人eoarn.信Aceonm息eman有odmo误alsisga,Cu公emge民t 有soc权iis n要ato求que更pe正nat、ibu删s et除
magnis dis parturient montes.
总结
6、通过VPN等加密产品,进行数据加密,重视个人信息的保护; 7、做好等级保护工作,落实网络安全等级保护制度; 8、建立安全责任制度,明确责任人; 9、采购安全产品时关注网络服务提供商资质,检查产品是否符合法规。
THANK YOU!
Thanks for watching
总结
网络运营者
制度、 人、责
任
要
防病毒 和网络
入侵
求 网络事 件应急 预案
服务提 供实名
制
网络监 测和日
志
数据分 类、备 份和加
密
网络设 备与产
品
产品和 服务需 符合标
准
关键信息基础设施运营者
制度、 人、责
任
防病毒 和网络 入侵
网络事 件应急 预案
服务提 供实名
制
网络监 测和日
志
数据分 类、备 份和加