《國(guó)家網(wǎng)絡(luò)安全法解讀.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《國(guó)家網(wǎng)絡(luò)安全法解讀.ppt（45頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》解讀,信息管理部2017年5月25日,內(nèi)容提綱,國(guó)內(nèi)外安全態(tài)勢(shì),國(guó)家政策及相關(guān)標(biāo)準(zhǔn),2,1,網(wǎng)絡(luò)安全法解讀,3,國(guó)外,,信息安全事件,2011年4月12日，韓國(guó)最大農(nóng)協(xié)銀行遭遇黑客，導(dǎo)致客戶三天無(wú)法提款、轉(zhuǎn)賬、使用信用卡，大約540萬(wàn)名信用卡客戶的交易記錄被刪除。2015年12月3日，烏克蘭電網(wǎng)遭黑客攻擊，黑客使用后門程序BlackEnery(黑暗力量）攻擊了在發(fā)電站和多家能源公司，在寒冷冬天數(shù)百萬(wàn)家庭供電被迫中斷。2015年12月31日，由于嚴(yán)重的“分布式拒絕服務(wù)”攻擊（DDOS)，英國(guó)廣播公司（BBC)網(wǎng)站和iPlayer服務(wù)被迫下線。該攻擊導(dǎo)致網(wǎng)站癱瘓數(shù)小時(shí)。,,信息安全事件,5月12日，“比特幣勒索病毒”在全球爆發(fā)，至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)病毒攻擊，大量組織機(jī)構(gòu)受害嚴(yán)重包括金融、能源、醫(yī)療、教育等行業(yè)。中國(guó)部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密?！袄账鞑《尽敝饕肳indows操作系統(tǒng)漏洞，通過(guò)網(wǎng)絡(luò)植入病毒程序，對(duì)電腦中的docx、pdf、xlsx、jpg等110種文件進(jìn)行加密，并提示支付價(jià)值相當(dāng)于300美元的比特幣后方可解鎖。加密文件幾乎覆蓋全部類型的文檔和圖片，使其無(wú)法正常打開(kāi)。黑客使用的加密技術(shù)運(yùn)用了超級(jí)復(fù)雜的4096位算法，超級(jí)電腦破解所需時(shí)間也得按年計(jì)算，國(guó)內(nèi)外目前尚無(wú)有效破解方法?！袄账鞑《尽睂儆谥鲃?dòng)攻擊型病毒，傳播速度快，破壞力強(qiáng)。,信息安全事件,內(nèi)容提綱,國(guó)家政策及相關(guān)標(biāo)準(zhǔn),國(guó)內(nèi)外安全態(tài)勢(shì),1,網(wǎng)絡(luò)安全法解讀,3,2,網(wǎng)絡(luò)空間安全頂層設(shè)計(jì),,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”——“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”“全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”,,,中國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅之道,我國(guó)政府和相關(guān)部門高度重視，分別在法規(guī)、政策及標(biāo)準(zhǔn)等方面積極采取行動(dòng)。,,2014年成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將信息安全提升到國(guó)家戰(zhàn)略高度，習(xí)近平親自擔(dān)任組長(zhǎng)。,,2016年11月，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議審議通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，并于2017年6月1日起正式實(shí)施,2016年10月工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指導(dǎo)工業(yè)企業(yè)開(kāi)展工控安全防護(hù)工作；,,,,,2012年國(guó)務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》；,2013年國(guó)家發(fā)改委《關(guān)于組織2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》，將工控安全納入重點(diǎn)信息安全領(lǐng)域；,,2016年6月，由中央網(wǎng)信辦牽頭組織，首次全國(guó)范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動(dòng)，這是落實(shí)習(xí)近平總書(shū)記重要講話精神的重要舉措，也是在網(wǎng)絡(luò)安全新形勢(shì)下，針對(duì)全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開(kāi)展的全局性、基礎(chǔ)性工作。,2017年2月4號(hào)成立了網(wǎng)絡(luò)安全審查委員會(huì)；,在十八大三中全會(huì)上，習(xí)近平總書(shū)記提出“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)”。,,2016年5月13號(hào)，國(guó)務(wù)院發(fā)布《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)發(fā)〔2016〕28號(hào)）?！兑庖?jiàn)》明確指出“以建設(shè)制造業(yè)與互聯(lián)網(wǎng)融合“雙創(chuàng)”平臺(tái)為抓手，發(fā)展智能制造……與互聯(lián)網(wǎng)融合新模式，……提高工業(yè)信息系統(tǒng)安全水平……”,,2016年11月3號(hào)工信部下發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指南指出“工業(yè)控制系統(tǒng)應(yīng)用企業(yè)應(yīng)從安全軟件選擇與管理、配置和補(bǔ)丁管理、邊界安全防護(hù)、物理和環(huán)境安全防護(hù)、身份認(rèn)證、遠(yuǎn)程訪問(wèn)安全、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練、資產(chǎn)安全、數(shù)據(jù)安全、供應(yīng)鏈管理、落實(shí)責(zé)任十一個(gè)方面做好工控安全防護(hù)工作”。,,2016年7月全國(guó)范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動(dòng)，習(xí)近平總書(shū)記指出：“金融、能源、電力、通信、制造等領(lǐng)域是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)”，要求“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”。,網(wǎng)信辦,國(guó)務(wù)院,工信部,國(guó)家高度重視,2017年網(wǎng)絡(luò)安全檢查,,,,,,,,,網(wǎng)信辦,統(tǒng)籌規(guī)劃及監(jiān)督管理抽查、約談，偏向符合性檢查,2,,,22,公安,國(guó)安,安全檢查配合,監(jiān)察及執(zhí)法抽查，偏向脆弱性檢查,關(guān)注重點(diǎn)境外攻擊及執(zhí)法木馬、病毒、APT攻擊,,安全檢查,中華人民共和國(guó)網(wǎng)絡(luò)安全法工業(yè)控制系統(tǒng)信息安全防護(hù)指南信息安全等級(jí)保護(hù)基本要求工業(yè)控制系統(tǒng)評(píng)估規(guī)范各行業(yè)規(guī)范,,依據(jù),經(jīng)信委,,1,,3,,4,集團(tuán)公司信息安全總體框架設(shè)計(jì),“十三五”期間，繼承和發(fā)展現(xiàn)有成果，管理、技術(shù)并重，并結(jié)合縱深防御、大數(shù)據(jù)安全分析等先進(jìn)理念，逐步實(shí)現(xiàn)“責(zé)任明確、統(tǒng)一策略、全程管控、協(xié)同防御”的信息安全體系。,內(nèi)容提綱,國(guó)家政策及相關(guān)標(biāo)準(zhǔn),2,國(guó)內(nèi)外安全態(tài)勢(shì),1,網(wǎng)絡(luò)安全法解讀,3,,,,一、迫切性和必要性,,,落實(shí)黨中央決策部署的重要舉措,是維護(hù)網(wǎng)絡(luò)安全、國(guó)家安全的迫切需要,維護(hù)網(wǎng)絡(luò)空間國(guó)家主權(quán)的迫切需要,打擊網(wǎng)絡(luò)違法犯罪、維護(hù)廣大人民群眾利益的迫切需要,參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的迫切需要,深化網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全的迫切需要,,二、網(wǎng)絡(luò)安全法概述,,保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,,在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。,,2016年11月7日發(fā)布2017年6月1日起施行,范圍,總覽,定位,是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。是黨的十八大以來(lái)的又一部重要法律。,三、網(wǎng)絡(luò)安全法整體框架,共7章79條《網(wǎng)絡(luò)安全法》第二章至第五章分別從網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置五個(gè)方面，對(duì)網(wǎng)絡(luò)安全有關(guān)事項(xiàng)進(jìn)行了規(guī)定，勾勒了我國(guó)網(wǎng)絡(luò)安全工作的輪廓：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心，強(qiáng)調(diào)落實(shí)運(yùn)營(yíng)者責(zé)任，注重保護(hù)個(gè)人權(quán)益，加強(qiáng)動(dòng)態(tài)感知快速反應(yīng)，以技術(shù)、產(chǎn)業(yè)、人才為保障，立體化地推進(jìn)網(wǎng)絡(luò)安全工作。,7,1,2,4,5,6,3,網(wǎng)絡(luò),四、網(wǎng)絡(luò)安全法術(shù)語(yǔ)定義,計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。,通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。,通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。,網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)運(yùn)營(yíng)者除了傳統(tǒng)通過(guò)網(wǎng)絡(luò)提供服務(wù)、開(kāi)展業(yè)務(wù)活動(dòng)的企業(yè)及機(jī)構(gòu)如電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)外，還可能包括：?銀行、保險(xiǎn)、證券基金等收集公民個(gè)人信息，同時(shí)又提供線上服務(wù)的金融機(jī)構(gòu)；?網(wǎng)絡(luò)安全服務(wù)和安全產(chǎn)品的提供者；?擁有網(wǎng)站并提供網(wǎng)絡(luò)服務(wù)的企業(yè)等,以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。,網(wǎng)絡(luò)安全網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)數(shù)據(jù)個(gè)人信息保密,存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守本法外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。,五、條款解讀,五、條款解讀,第一條---第三條，明確了網(wǎng)絡(luò)安全法的目的和適用范圍以及國(guó)家所應(yīng)承擔(dān)的責(zé)任義務(wù)。,條款解讀,第八條，給出了國(guó)家相關(guān)監(jiān)管部門的分工，本法與其他法律的關(guān)系。第十條，強(qiáng)調(diào)了網(wǎng)絡(luò)數(shù)據(jù)為保護(hù)重點(diǎn)。,條款解讀,第十二條，明確了國(guó)家在保障網(wǎng)絡(luò)安全中的任務(wù)和目標(biāo)，同時(shí)對(duì)個(gè)人及組織使用網(wǎng)絡(luò)也提出了要求。,條款解讀,條款解讀,第十五條，主要強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)。第十六條，針對(duì)目前國(guó)家和企業(yè)在安全投入不足的問(wèn)題提出了解決辦法。,條款解讀,第十九條，要求政府或相關(guān)部門通過(guò)多種形式對(duì)企業(yè)和公眾開(kāi)展網(wǎng)絡(luò)安全宣傳教育，提高安全意識(shí)。第二十條，鼓勵(lì)企業(yè)、高校等單位加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才的培訓(xùn)和教育，解決目前網(wǎng)絡(luò)安全人才嚴(yán)重不足問(wèn)題。,條款解讀,條款解讀,第二十一條，明確了企業(yè)網(wǎng)絡(luò)安全保護(hù)的義務(wù)和具體內(nèi)容。,條款解讀,第二十一條，主要是對(duì)我國(guó)網(wǎng)絡(luò)產(chǎn)品廠商和服務(wù)提供商及他們所提供的產(chǎn)品和服務(wù)提出了具體的強(qiáng)制要求；第二十二條，主要是對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品提出了強(qiáng)制性要求，相關(guān)企業(yè)在采購(gòu)過(guò)程中要嚴(yán)格審核。,條款解讀,第二十四條，提出了上網(wǎng)用戶必須實(shí)名制。第二十五條，要求企業(yè)必須制定安全應(yīng)急預(yù)案。,條款解讀,第三十一條，定義了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，以及實(shí)行重點(diǎn)保護(hù)要求。第三十三條，強(qiáng)調(diào)了企業(yè)在建設(shè)關(guān)鍵基礎(chǔ)設(shè)施的三同步原則。,條款解讀,第三十四條，對(duì)關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的具體安全保護(hù)內(nèi)容提出了具體要求。,條款解讀,第三十五條，要求采購(gòu)方在采購(gòu)的所有跟關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)的產(chǎn)品及服務(wù)必須通過(guò)國(guó)家安全審查。第三十六條，采購(gòu)方需要與供應(yīng)商簽訂保密協(xié)議。,條款解讀,第三十七條，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)存儲(chǔ)辦法給了明確定義，第三十八條，要求關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和業(yè)主每年必須做檢測(cè)評(píng)估，并明確要求了評(píng)估方式和次數(shù)。,,條款解讀,條款解讀,以上三條都是強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)。要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息要進(jìn)行保護(hù)，任何人不得非法獲取個(gè)人信息。,條款解讀,第四十九條，要求網(wǎng)絡(luò)運(yùn)營(yíng)者建立多種處理網(wǎng)絡(luò)信息安全的投訴和舉報(bào)方式及配合監(jiān)管單位的義務(wù)。第五十條，賦予網(wǎng)信辦等監(jiān)管部門的的職責(zé)。,條款解讀,條款解讀,第五十一條，要求網(wǎng)信部門會(huì)統(tǒng)籌網(wǎng)監(jiān)、國(guó)安、經(jīng)信委及行業(yè)主管部門加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)收集、分析、通報(bào)，并將通報(bào)機(jī)制上升為法律層面。第五十二條，要求關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)主設(shè)立安全保護(hù)部門，建立信息安全通報(bào)制度。,,條款解讀,第五十三條，行業(yè)、業(yè)主及部門需按要求建立健全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，同時(shí)按照《信息安全事件分級(jí)制度》制定相應(yīng)的應(yīng)急預(yù)案及應(yīng)急處置措施，并組織演練、修正與持續(xù)改進(jìn)工作。,條款解讀,第五十六條，本條款的關(guān)鍵是“約談”，提出了網(wǎng)絡(luò)運(yùn)營(yíng)者要承擔(dān)的義務(wù)。,條款解讀,第五十七條，主要是明確發(fā)生事件和事故時(shí)，與其它相關(guān)法律的關(guān)系。第五十八條，特定區(qū)域、特定時(shí)間實(shí)行通信管制。,條款解讀,條款解讀,第五十九條，網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者拒不整改而造成的安全事件或事故，將對(duì)整個(gè)組織和事件直接責(zé)任人將處以罰款。加大了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者處罰力度。,條款解讀,第六十六條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需要按照法律要求將數(shù)據(jù)境內(nèi)存儲(chǔ)，若業(yè)務(wù)需要需向境外傳輸?shù)男鑷?guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門進(jìn)行安全評(píng)估。,條款解讀,第六十七條，對(duì)設(shè)立非法網(wǎng)站、通訊群組，發(fā)布違法信息進(jìn)行處罰。第七十四條，對(duì)與違法將承擔(dān)民事和刑事責(zé)任,綜述,,謝謝！,