网络安全法与等级保护.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全法要求及处罚
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技术措施;不少于6 个月的安全日志;数据分类与备份加密。 ②法律责任:责令改正及警告;警告不改罚款公司1-10万,主管 5千-5万。
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保其具有支持业务稳 定、持续运行的性能,并保证安全技术措施同步规划、同步建设 、同步使用。 ②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务机构对其网络的安 全性和可能风险每年至少1次检测评估;检测评估情况和改进措 施报送相关负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的,处10-100 万罚款,对直接负责的主管人员处1-10万罚款。
5、有关概念 ➢网络:是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统。
➢网络安全:是指通过采取必要措施,防范对网络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、 可用性的能力。
➢ 网络运营者:是指网络的所有者、管理者和网络服务提供 者。
➢ 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
➢ 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
网络安全法与等级保护
目录
一、网络安全法
二、信息安全等级保护
一、网络安全法
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空间安全管理 方面问题的基础性法律,是我国网络空间法治建设的重要里 程碑,是依法治网、化解网络风险的法律重器,是让互联网 在法治轨道上健康运行的重要保障。
《网络安全法》将近年来一些成熟的好做法制度化,并为 将来可能的制度创新做了原则性规定,为网络安全工作提供 切实法律保障。
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章
第一章 总 则 网络安全支持与促进 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 网络信息安全 监测预警与应急处置 法律责任
第七章
附则
2、定位 是互联网领域、网络安全的基础性法律。
是党的十八大以来的又一部重要法律。
• 《信息安全等级保护管理办法》国家通过制定统一的信息安全等级 保护管理规范和技术标准,组织公民、法人和其他组织对信息系统 分等级实行安全保护,对等级保护工作的实施进行监督、管理。
划分准则--GB 17859-1999
第一级为自主保护级,适用于一般的信息和信息系统,其受到破 坏后,会对公民、法人和其他组织的合法权益造成一定损害,但不损 害国家安全、社会秩序和公共利益。
ቤተ መጻሕፍቲ ባይዱ
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
二、信息安全等级保护
信息安全等级保护定义
• 《信息安全等级保护管理办法(试行)》:信息安全等级保护是指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息 和存储、传输、处理这些信息的信息系统分等级实行安全保护,对 信息系统中使用的信息安全产品实行按等级管理,对信息系统中发 生的信息安全事件分等级响应、处置。
3、制定过程
2013年下半年提上日程,2014年形成草案,15年初 形成征求意见稿,15年6月一审,16年6月二审、10月 31日三审、11月7日人大通过,2017年6月1日起施行。
154票赞成、0票反对、1票弃权。
制定网络安全法的意义
➢ 确立了网络安全法律规范的基本原则 ➢ 明确了网络安全工作的重点 ➢ 提出制定网络安全战略,明确网络空间治理目标 ➢ 完善了网络安全监管体制 ➢ 强化了网络运行安全,重点保护关键信息基础设施 ➢ 完善了网络安全义务和责任 ➢ 将监测预警与应急处置措施制度化、规范化
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定与提供者签订安
全保密协议,明确安全和保密义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或者导致危害网络安
全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万 罚款。
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全评估要求 ①具体内容:境内运营中收集和产生的个人信息和重要数据应当 在境内存储;需向境外提供的,应当按照国家网信部门会同国务 院有关部门制定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法所得;处 5-50万 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相 关业务许可证或者吊销营业执照;对直接负责主管和直接责任人 处1-10万罚款。
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。