新网络安全法与电力企业相关安全条例的解读.ppt

新《网络安全法》与电力企业有关安全条例的解读;二、网络体系安全;*;三、主机安全;*;电厂怎样符合安全条例的解读;一、概述;网络安全等级保护制度

第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括：

1）制定内部安全管理制度和操作规程，确定网络安全负责人，贯彻网络安全保护责任；

2）采用防备计算机病毒和网络袭击、网络侵入等危害网络安全行为的技术措施；

3）采用监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存有关的网络日志不少于六个月；

4）采用数据分类、重要数据备份和加密等措施；

5）法律、行政法规规定的其他义务。;网络产品和服务

符合有关国标的强制性规定

不得设置恶意程序

发现存在安全缺陷、漏洞等风险时，应当立即采用补救措施，按照规定及时告知顾客并向有关主管部门汇报。

持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

顾客信息和个人信息合规;关键信息基础设施范围

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业…实行重点保护。国务院另行制定关键信息基础设施的详细范围和安全保护措施。;三、网络运行安全;数据保护范围：个人信息保护、顾客信息保护和商业秘密保护。;顾客信息保护要点

搜集：网络产品、服务具有搜集顾客信息功能的，其提供者应当向顾客明示并获得同意；

保护：网络运行者应当对其搜集的顾客信息严格必威体育官网网址，并建立健全顾客信息保护制度。;数据当地化

关键信息基础设施的运行者在中华人民共和国境内运行中搜集和产生的个人信息和重要数据应当在境内存储。

因业务需要，确需向境外提供的，应当进行安全评估；法律、行政法规另有规定的，根据其规定。;国家及主管部门

建立网络安全监测预警和信息通报制度。按照规定统一公布网络安全监测预警信息

关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息

国家网信部门协调有关部门建立健全网络安全风险评估和应急工作??制，制定网络安全事件应急预案，并定期组织演习

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和也许导致的危害：检测、评估、预警、补救措施

发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，规定网络运行者采用技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会公布与公众有关的警示信息;行政惩罚

责令改正、警告、罚款，

责令暂停有关业务、停业整顿、关闭网站、吊销有关业务许可证或者吊销营业执照，对直接负责的主管人员等进行罚款等；

有关机关还可以把违法行为记录到信用档案。

对于“非法入侵”等，法律还建立了职业禁入的制度。?;七、电力企业遵法要点;谢谢观看