- 1、本文档共45页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
;
一.网络安全法与等保2.0
二.深信服对等保2.0的了解三.深信服等保2.0处理方案;
一、网络安全法与;
级保护制度。网络运营者应该按照网络安全等级保
不列安全保护义务,保障网络免受干扰、破坏或者同,预防网络数据泄露或者被窃取、篡改。
·国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等主要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实施要点保护。
·网络运营者不推行本法第二十一条、第二十五条要求的网络安全保护义务的,由有关主管部门责令改正,予以警告;拒不改正或者造成危害网络安全等后果的,处一万元以上十万元下列罚款,对直接负责的主管人员处五千元以上五万元下列罚款。
·关键信息基础设施的运营者不推行本法第三十三条、第三十四条、第三十六条、第三十八条要求的网络安全保护义务的,由有关主管部门责令改正,予以警告;拒不改正或者造成后果的,处十万元以上一百万元下列罚款,对直接负责主管人员处一万元以上十万元下列罚款。;
◆根据《行政法规制定程序条例》第五条:行政法规的名称一般称“条例”,国务院各部门和地方人民政府制定的规章不得称“条例”
◆《信息安全等级保护管理方法》是根据行政法规制定的部门规范性文件,而
《网络安全等级保护条例》属于根据国家法律制定的行政法规,本身法律效力或法律根据的效力位阶均高于等保1.0;
在网络安全等级保护制度基础上,进一步采用技术保护措施和其他必要措施,及时有效应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运营,维护数据的完整性、可用性和必威体育官网网址性。
根据对经济社会运营的主要程度、信息化水平,以及遭到破坏后产生的危害影响,拟定关键信息基础设施行业和领域范围如下:
(一)公共通信和信息服务,涉及电信、互联网、广播电视等;(二)金融,涉及银行、证券、保险等;
(三)能源,涉及电力、石油、石化???天然气等;
(四)交通,涉及民航、铁路等;
(五)水利;
(六)公共服务,涉及医疗卫生等;
(七)国防科技工业;
(八)国家机关。;
第一章总则;
章节;
章节;
章节;
网络安全法
网络安全等级保护条例(征求意见稿)
等保2.0;
事件4:山西忻州市某省直事业单位网站不履行网络安全保护义务被处罚
今年6月至7月间,山西忻州市某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报,根据《中华人民共和国网络安全法》第二十一条第二款之规定,网络运营者应当按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;第五十九条第一款之规定,网络运营者不履行第二十一条规定的网络安全保护义务的,由有关主管部门责令改正,依法予以处置,山西忻州市网警认为该单位之行为已违反《网络安全法》相关规定,忻州市、县两级公安机关网安部门对该单位进行了现场执法检查,依法给予行政警告处罚并责令其改正,
执法机构:山西忻州市、县两级公安机关网安部门
处罚行为:未按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击、网络侵入
等危害网络安全行为的技术措施
处罚措施:警告井责令其改正
法律依据:《网络安全法》第21条、第59条
[净网2018]云溪公安网安大队对违反《网络安全法》的企业作出行政
处罚;
关于相关企业网络与信息安全检查结果的公示
近期,工业和信息化部网络安全管理局对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查,针对检查发现的问题,责令企业进行整改。现将检查结果公示,欢迎社会各界监督。
公示时间:2018年11月27日-12月3日
公示电话:01066069800;
满足正当合规要求,清楚化
责任和工作措施,让安全贯
穿全生命周期;
二、深信服对等保
等级保护;
●第一次提出等级;
“斯诺登事件”等安全事件的发生表白
网络安全的威胁已经上升到国家层面。在这么的背景下,网络安全的保护体系需要全方面升级,老式的安全思维已经难以有效保护网络空间安全,新技术
文档评论(0)