《网络安法》解读.pptx

《网络安全法》解读;目 录;;一、概述;制定网络安全法的迫切性和必要性 是落实党中央决策部署的重要举措,是维护网络安全、国家安全的迫切需要； 是维护网络空间国家主权的迫切需要； 是深化网络安全等级保护制度、保护国家关键信息基础设施和大数据安全的迫切需要； 是打击网络违法犯罪、维护广大人民群众利益的迫切需要； 是参与互联网国际竞争和国际治理的迫切需要;网络安全法的亮点 一是明确了网络空间主权的原则； 二是明确了网络产品和服务提供者的安全义务； 三是明确了网络运营者的安全义务； 四是进一步完善了个人信息保护规则； 五是等级保护制度由政策推动上升为法律要求； 六是提出了关键信息基础设施安全保护制度； 七是确立了关键信息基础设施重要数据跨境传输的规则;法律体系 《网络安全法》构成我国网络空间安全管理的基本法律，与《国家安全法》、《反恐怖主义法》、《刑法》、《必威体育官网网址法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。;法律适用与管辖 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。;目标 保障网络安全，维护网络空间主权和国家安全、公共利益，保护合法权益….;网信部门在网络安全保障中的地位和职责;信息安全职能部门职责分工;网络运营者职责 遵守法律、行政法规，履行网络安全保护义务 接受政府和社会的监督，承担社会责任。 保障网络安全、稳定运行，维护网络数据的完整性、必威体育官网网址性和可用性。;网络安全等级保护制度 第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括： 1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；4）采取数据分类、重要数据备份和加密等措施；5）法律、行政法规规定的其他义务。;现在世界上一共有13个根域名服务器,10个在美国,2个在欧洲,1个在日本.而中国只有3个根域名镜像服务器。;2010年6月 在伊朗的纳坦兹核电站中潜藏三年的Stuxnet蠕虫病毒被首次曝光;2016年4月孟加拉国央行被黑客攻击。原本想窃取至少10亿美元的黑客，由于拼写错误最终只转走了8100万美元;2016 年10 月 21 日，美国近一半的互联网因DDOS攻击瘫痪;2014年8月1日晚上7点，黑客攻击温州46.5万台机顶盒 播放反动图文;关键信息基础设施保护 关键信息基础设施（CII）范围 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。国务院另行制定关键信息基础设施的具体范围和安全保护办法。;关键信息基础设施保护 重要信息系统范围 2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号）指出，要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。 2005年4月，国务院信息化办公室联合起草的《重要信息系统灾难恢复指南》,确定电子政务、银行、电力、铁路、民航、证券、保险、海关、税务等八大重点行业的电信网、广播电视网、计算机互联网三大基础信息网络为重要信息系统。;国家网络安全检查操作指南 2016年6月，中央网信办颁布的《网络安全检查操作指南》中，其明确提出《关键信息基础设施确定指南（试行） 》。 关键信息基础设施主要涵盖14大行业： （1）能源；（2）金融；（3）交通；（4）水利；（5）医疗卫生；（6）环境保护；（7）工业制造（原材料、装备、消费品、电子制造）；（8）市政；（9）电信与互联网；（10）广播电视；（11）教育；（12）新闻网站；（13）商业平台；（14）政府部门。;国家网络安全检查操作指南 关键信息基础设施包括： 1、网站类，如党政机关网站、企事业单位网站、新闻网站等； 2、平台类，如即时通信、网上购物、网上支付、有哪些信誉好的足球投注网站引擎、电子邮件、论坛、地图、音视频等网络服务平台； 3、生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。;《国家网络空间安全战略》 2016年12月27日，中央网信办批准，国家互联网信息办公室发布《国家网络空间安全战略》指出，国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公