第十一單元信息安全法律法規(guī)主要內(nèi)容任務(wù)3網(wǎng)絡(luò)安全法案例分析任務(wù)3網(wǎng)絡(luò)安全法案例分析

最近國(guó)家正式頒布了《網(wǎng)絡(luò)安全法》，他對(duì)國(guó)家、社會(huì)、個(gè)人都將產(chǎn)生深遠(yuǎn)的影響。齊威公司準(zhǔn)備讓小衛(wèi)查閱相關(guān)資料帶領(lǐng)大家一起學(xué)習(xí)一下。【任務(wù)情境】任務(wù)3網(wǎng)絡(luò)安全法的案例分析1、什么是網(wǎng)絡(luò)安全法及其意義 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定的法律，是我國(guó)第一部有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)性、“大綱性”的法律。其意義重大在，主要表現(xiàn)以下幾個(gè)方面：對(duì)于國(guó)家來(lái)說(shuō)，《網(wǎng)絡(luò)安全法》涵蓋了網(wǎng)絡(luò)空間主權(quán)、關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)條例，有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全； 對(duì)于企業(yè)來(lái)說(shuō)，《網(wǎng)絡(luò)安全法》則對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全管理、提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平等提出了明確的要求，指導(dǎo)著網(wǎng)絡(luò)產(chǎn)業(yè)的安全、有序運(yùn)行;對(duì)于個(gè)人來(lái)說(shuō)，其明確加強(qiáng)了對(duì)個(gè)人信息的保護(hù)，打擊網(wǎng)絡(luò)詐騙，從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益?！局R(shí)準(zhǔn)備】任務(wù)3網(wǎng)絡(luò)安全法案例分析2、網(wǎng)絡(luò)安全法的主要內(nèi)容 《網(wǎng)絡(luò)安全法》全文共7章79條，如下表11-1所示。其中，第三章“網(wǎng)絡(luò)運(yùn)行安全”和第四章“網(wǎng)絡(luò)信息安全”分別對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)行和個(gè)人信息管理做了詳細(xì)說(shuō)明?！局R(shí)準(zhǔn)備】11-1網(wǎng)絡(luò)安全法主要章節(jié)內(nèi)容章節(jié)條款數(shù)量?jī)?nèi)容簡(jiǎn)介第一章總則14條簡(jiǎn)述法律目的、范圍、總則、部門職責(zé)、總體要求等第二章網(wǎng)絡(luò)安全支持與促進(jìn)6條定義國(guó)家直屬部門和政府在推動(dòng)網(wǎng)絡(luò)安全工作上的職責(zé)第三章網(wǎng)絡(luò)運(yùn)行安全19條定義網(wǎng)絡(luò)運(yùn)營(yíng)者與關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全規(guī)定第一節(jié)一般規(guī)定10條針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)運(yùn)行安全要求與職責(zé)規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)的運(yùn)行安全9條針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全規(guī)定與保護(hù)措施要求第四章網(wǎng)絡(luò)信息安全11條定義個(gè)人信息保護(hù)的保護(hù)規(guī)定第五章監(jiān)測(cè)預(yù)警與應(yīng)急處置8條定義國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與匯報(bào)機(jī)制第六章法律責(zé)任17條定義處罰規(guī)定第七章附則4條相關(guān)名詞釋義與其他附則任務(wù)3網(wǎng)絡(luò)安全法案例分析4、網(wǎng)絡(luò)安全法的守法要求 （1）公民、法人和其他組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。不得從事危害網(wǎng)絡(luò)安全的活動(dòng)，亦不得為之提供程序、工具和幫助。不得設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及違法犯罪活動(dòng)的信息。在電子信息、應(yīng)用軟件中，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ！局R(shí)準(zhǔn)備】任務(wù)3網(wǎng)絡(luò)安全法案例分析（2）網(wǎng)絡(luò)運(yùn)營(yíng)者旅行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，保障網(wǎng)絡(luò)免收干擾、破壞，防止數(shù)據(jù)泄露。簽訂協(xié)議或確認(rèn)提供服務(wù)，應(yīng)要求用戶實(shí)名制建立健全用戶信息保護(hù)制度，嚴(yán)禁泄密建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，并及時(shí)處理為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供支持和協(xié)助配合網(wǎng)信等部門的監(jiān)督檢查制定應(yīng)急預(yù)案，及時(shí)處置風(fēng)險(xiǎn)；發(fā)生危害后，采取補(bǔ)救措施，向主管部門報(bào)告。

【知識(shí)準(zhǔn)備】任務(wù)3網(wǎng)絡(luò)安全法案例分析（3）網(wǎng)絡(luò)產(chǎn)品網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序。安全缺陷和漏洞的告知義務(wù)：發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)產(chǎn)品服務(wù)的安全維護(hù)義務(wù)：網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)?！局R(shí)準(zhǔn)備】任務(wù)3網(wǎng)絡(luò)安全法案例分析案例1、政府網(wǎng)站安全問(wèn)題從2017年頒布網(wǎng)絡(luò)安全法以來(lái)，全國(guó)政府網(wǎng)站整體運(yùn)行和管理面貌明顯改善。雖然有了很大進(jìn)步，但仍面臨開(kāi)辦關(guān)停無(wú)序、資源共享難、服務(wù)實(shí)用性差、安全防護(hù)能力弱等突出問(wèn)題。在一季度，各地區(qū)各部門加強(qiáng)了對(duì)不合格網(wǎng)站責(zé)任單位和人員的問(wèn)責(zé)，根據(jù)各地區(qū)、各部門報(bào)送情況統(tǒng)計(jì)，第一季度有19名有關(guān)責(zé)任人被上級(jí)主管單位約談問(wèn)責(zé)或進(jìn)行誡勉談話，6名責(zé)令作出書面檢查，10名予以通報(bào)批評(píng)，3名受到警告或記過(guò)處分，10名予以調(diào)離崗位或免職。 以前一些政府網(wǎng)站安全問(wèn)題主要通過(guò)行政手段進(jìn)行處罰，但《網(wǎng)絡(luò)安全法》發(fā)布后將依法進(jìn)行處置。法律規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全等級(jí)保護(hù)等義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款?！救蝿?wù)實(shí)施】任務(wù)3網(wǎng)絡(luò)安全法案例分析案例2、攜程漏洞事件 2014年3月22日，國(guó)內(nèi)漏洞研究平臺(tái)曝光稱，攜程系統(tǒng)開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號(hào)、CVV碼等信息均可能被黑客任意竊取，導(dǎo)致大量用戶銀行卡信息泄漏，該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信息用卡等敏感信息，并存在泄漏風(fēng)險(xiǎn)”等問(wèn)題的熱議。 《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)負(fù)有責(zé)任，對(duì)產(chǎn)品的漏洞及時(shí)補(bǔ)救，怠于履行法律義務(wù)務(wù)的，導(dǎo)致個(gè)人信息泄漏的，將面臨最高五十萬(wàn)元的罰款，如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者將是最高一百萬(wàn)元的罰款?！救蝿?wù)實(shí)施】任務(wù)3網(wǎng)絡(luò)安全法案例分析案例3、12306用戶數(shù)據(jù)泄漏事件 2014年12月25日，第三方漏洞平臺(tái)發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳，內(nèi)容包含用戶賬戶，明文密碼，身份證號(hào)碼、手機(jī)號(hào)碼等，這次事件是黑客通過(guò)收集互聯(lián)網(wǎng)其他網(wǎng)站泄漏的用戶名和密碼，通過(guò)撞庫(kù)的方式利用12306網(wǎng)站安全機(jī)制的缺失來(lái)獲取13萬(wàn)多條用戶數(shù)據(jù)。 關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營(yíng)者不僅要一般網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該履行網(wǎng)絡(luò)安全等級(jí)保護(hù)等義務(wù)，還有更高的網(wǎng)絡(luò)安全保護(hù)義務(wù)，如對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者若沒(méi)有每年進(jìn)行一次安全檢測(cè)評(píng)估，拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的，面臨最高一百萬(wàn)罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)至十萬(wàn)以下的罰款?！救蝿?wù)實(shí)施】任務(wù)3網(wǎng)絡(luò)安全法案例分析【拓展與提高】

《網(wǎng)絡(luò)安全法》是中國(guó)第一部有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)性、“大