网络安全法解读PPT课件

授课：XXX
4
网络安全法的法律框架要点
理念：总体国家安全观
方针：积极利用、科学发展 • 依法管理、自主可控
原则：安全与发展并重 • 诚实信用原则 • 重点保护原则(关键基础信 息建设） • 谁主管谁负责原则
2021/3/9
授课：XXX
5
网络安全法的六大亮点
01 明确了网络空 间主权的原则
04 进一步完善了个 人信息保护规则
处罚： 罚款+停业整顿+刑事责任
2021/3/9
授课：XXX
7
网络安全法的要求--网络运营者
保障网络安全、稳定 运行、维护网络数据 的完整性、保密性、 可用性
及时处置系统漏洞、计算机病毒、 网络攻击、网络侵入等安全风险
2021/3/9
授课：XXX
遵守法律、行政法 规，履行网络安全 保护义务
不得泄露、篡改、毁损其收集的 个人信息，并确保安全；履行等 保制度
《网络安全法》解读
2019.04.11
2021/3/9
授课：XXX
1
概览
目标
国家层面：维护网络空间主权和国家安全、社会公共利益 企业层面：规范相关行业 公民层面：保护公民、法人和其他组织合法权益
范畴
在中华共和国境内建设、运营、维护和使用网络，以及网络安全 的监督管理，适用本法。
总览
法律条文：共7章，79条，对企事业单位来说，有38条明确规范义务 量刑：对单位及责任人处以罚金，按严重程度可进行刑事处罚 2016年11月7日发布，2017年6月1日起施行
接受政府和社会的监 督，承担社会责任
应急预案、主动向主管部门报告
8
网络安全法的要求——关键基础信息设施保护
关键信息基础设施涉及公共通信和信息服务、能源、 交通、水利、金融、公共服务、电子政务等重要行 业和领域
处罚 高额罚款+停业整顿+刑事责任
2021/3/9
授课：XXX
9
网络安全法的要求——关键基础信息设施保护
采购产品 与服务安
全审查
系统与 数据容 灾备份
保密协议
重要数据和 个人信息境
内存储
至少每年 安全评估
15
总结
为更好的履行《网络安全法》，我们建议企业： 1、通过防火墙、上网行为管理等网络安全防护设备保障网络安全、稳定运行； 2、通过安全感知或安全探针等方式来有效监控网络系统，及时发现漏洞和信息泄露等风险； 3、使用具备快速响应能力的安全产品，做好安全应急响应； 4、采购具有持续检测能力的产品，落实安全检查和评估； 5、建议使用具备可视化能力产品，建立报告制度，及时报告系统漏洞、信息泄露等风险事件；
要求网络关键设备和网络安全专用设备
• 应当按照相关国家标准的强制性要求，由具备资格的机构安 全认证合规或者安全检测符合要求后，方可销售或者提供
2021/3/9
授课：XXX
14
总结
网络运营者
制度、 人、责
任
要
防病毒 和网络
入侵
求 网络事 件应急 预案
服务提 供实名
制
2021/3/9
网络监 测和日
志
natoque penatibus et magnis dis parturient
monteБайду номын сангаас.
应急处置方案 快速响应
2021/3/9
授课：XXX
12
网络安全法的要求——个人信息保护
• 严格保密 • 建立用户信息保护制度
保护
收集
• 合法、合规、必要 • 目的明确、知情
接受更正
• A个deonl人eoarn.信Aceonm息eman有odmo误alsisga，u.laCu公emge民t 有soc权iis n要ato求que更pe正nat、ibu删s et除
安全建设要求
业务运行稳定可靠，安全技术措施同步规划、 同步建设、同步使用
安全保护
明确责任人；安全教育、培训、考核；容 灾备份；应急预案、定期演练
安全审查
采购网络产品和服务，应当通过国家安全审查
2021/3/9
保密要求
签订安全保密协议
境内存储
个人信息和重要数据应当在境内存储
检测评估
每年至少进行一次检测评估，报送检测评估情况和改进措施
2021/3/9
授课：XXX
2
立法背景
现实 驱动
两会代 表呼声
中央 推动
• 影响到人民生活安全 • 影响到经济信息安全 • 影响到国家的安全和主权
• 自主可控 • 内容治理等提案
• 多头执法 • 积极利用
2021/3/9
授课：XXX
3
立法的目的
2021/3/9
明确了部门、企业、社会组织和个人的权利、义务和 责任； 规定了国家网络安全工作的基本原则、主要任务和重 大指导思想、理念； 将成熟的政策规定和措施上升为法律，为网络安全工 作提供了法律依据，体现了依法行政、依法治国要求；
数据分 类、备 份和加
密
网络设 备与产
品
产品和 服务需 符合标
准
关键信息基础设施运营者
制度、 人、责
任
防病毒 和网络 入侵
网络事 件应急 预案
服务提 供实名
制
网络监 测和日
志
数据分 类、备 份和加
密
网络设 备与产
品
产品和 服务需 符合标
准
授课：XXX
专门机 构和专
岗
应急演 练并定 期演练
定期培 训考核
授课：XXX
10
网络安全法要求——网络安全等级保护制度
明确责任人
A制定内部安全管理制度和操 作规程，落实安全保护责任
监测、记录并保留日志
采取监测、记录网络运行状态、 网络安全事件的技术措施，并 按照规定留存相关网络日志不 少于六个月；s.
采取防范保护措施
A防范计算机病毒和网络攻击、 网络侵入等
2021/3/9
数据分类、备份和加密
数据分类、重要数据备份和 加密等措施
其他法律义务
A法律、行政法规规定的其他义务
授课：XXX
11
网络安全法要求——监测、预警、处置
提前预警通报
监测
预警
处置
网络监控
Aenean commo情do 报ligu收la 集
eget dolor. Aenean
massa. Cu上m 报soci披is 露
明确了网络产品
02 和服务提供者的 安全义务
建立了关键信
05 息基础设施安 全保护制度
03 明确了网络运营 者的安全义务
确立了关键信息基
06 础设施重要数据跨 境传输的规则
2021/3/9
授课：XXX
6
网络安全法的要求--网络运营者
网络运营者是指网络的所有者、管理者和网 络服务提供者，包括有对外提供服务网站的 普通企业。
magnis dis parturient montes.
2021/3/9
授课：XXX
13
网络安全法的要求--面向网络产品和服务提供者
网络产品和服务提供者即网络产品厂商比如思科、华为、深信服等。
可要求网络产品和服务
• 符合相关国家标准的强制性要求 • 不得设置恶性程序，及时告知安全缺陷、漏洞等风险 • 持续提供安全维护服务，不得自行终止