《中華人民共和國網(wǎng)絡安全法》PPT課件課程內容導航01總則立法目的、適用范圍與基本原則02網(wǎng)絡安全支持與促進標準體系、技術創(chuàng)新與人才培養(yǎng)03網(wǎng)絡運行安全等級保護、產(chǎn)品服務與關鍵基礎設施04網(wǎng)絡信息安全個人信息保護與內容管理05監(jiān)測預警與應急處置預警機制、應急響應與臨時措施06法律責任違法處罰與責任追究附則第一章總則:構建網(wǎng)絡安全法律基石立法核心目標《中華人民共和國網(wǎng)絡安全法》旨在保障網(wǎng)絡安全,維護國家網(wǎng)絡空間主權、國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進經(jīng)濟社會信息化健康發(fā)展。適用范圍本法適用于在中華人民共和國境內建設、運營、維護和使用網(wǎng)絡,以及網(wǎng)絡安全的監(jiān)督管理活動。國家戰(zhàn)略方針國家堅持網(wǎng)絡安全與信息化發(fā)展并重,遵循積極利用、科學發(fā)展、依法管理、確保安全的方針,推進網(wǎng)絡基礎設施建設和互聯(lián)互通?？倓t延伸:國家職責與國際合作國家安全職責國家采取措施監(jiān)測、防御、處置來源于境內外的網(wǎng)絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網(wǎng)絡違法犯罪活動。倡導健康網(wǎng)絡文化國家倡導誠實守信、健康文明的網(wǎng)絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網(wǎng)絡安全意識和水平,形成全社會共同維護網(wǎng)絡安全的良好環(huán)境。國際交流合作國家積極開展網(wǎng)絡空間治理、技術研發(fā)、標準制定、打擊違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網(wǎng)絡空間,建立多邊、民主、透明的網(wǎng)絡治理體系。網(wǎng)絡安全國家安全的基石沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化第二章網(wǎng)絡安全支持與促進:構建保障體系標準體系建設國家建立和完善網(wǎng)絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自職責,組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的國家標準、行業(yè)標準。技術創(chuàng)新支持國家支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。國家支持網(wǎng)絡安全技術的研究開發(fā)和應用,推廣安全可信的網(wǎng)絡產(chǎn)品和服務。產(chǎn)業(yè)扶持政策國家加大投入,扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目,支持網(wǎng)絡安全技術的研究開發(fā)和應用,推廣安全可信的網(wǎng)絡產(chǎn)品和服務,保護網(wǎng)絡技術知識產(chǎn)權,支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。促進措施深化:服務體系與人才培養(yǎng)社會化服務體系國家推進網(wǎng)絡安全社會化服務體系建設,鼓勵有關企業(yè)、機構開展網(wǎng)絡安全認證、檢測和風險評估等安全服務。通過建立健全的第三方服務機制,為網(wǎng)絡運營者提供專業(yè)化、標準化的安全保障支持。數(shù)據(jù)資源開放國家支持創(chuàng)新網(wǎng)絡安全管理方式,運用網(wǎng)絡新技術,提升網(wǎng)絡安全保護水平。同時促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享。人才隊伍建設國家采取多種方式培養(yǎng)網(wǎng)絡安全人才,促進網(wǎng)絡安全人才交流。建立健全網(wǎng)絡安全保障體系,提高網(wǎng)絡安全保護能力。通過教育培訓、職業(yè)發(fā)展等多種途徑,全面提升全社會網(wǎng)絡安全意識和防護水平。重點提示:人才是網(wǎng)絡安全的第一資源,企業(yè)應建立常態(tài)化培訓機制人才是網(wǎng)絡安全的第一資源通過多渠道培養(yǎng)、產(chǎn)學研結合、國際交流等方式,打造高素質網(wǎng)絡安全人才隊伍第三章網(wǎng)絡運行安全:等級保護制度等級保護制度核心要義國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行相應的安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。1制定內部安全管理制度和操作規(guī)程確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任2采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施3采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月4采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施網(wǎng)絡產(chǎn)品與服務安全管理產(chǎn)品服務基本要求網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施按照規(guī)定及時告知用戶并向有關主管部門報告持續(xù)安全維護義務網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內,不得終止提供安全維護。用戶信息保護要求網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規(guī)關于個人信息保護的規(guī)定。關鍵信息基礎設施保護國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。專門安全管理機構設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查定期培訓考核定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核容災備份機制對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份應急預案演練制定網(wǎng)絡安全事件應急預案,并定期進行演練安全審查制度關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,可能影響國家安全的,應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查守護國家命脈保障關鍵系統(tǒng)安全關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡安全的重中之重第四章網(wǎng)絡信息安全:個人信息保護基礎信息保護核心義務網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。安全保護責任建立健全用戶信息保護制度采取技術措施和其他必要措施,確保其收集的個人信息安全防止信息泄露、毀損、丟失重要提醒:發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。個人信息權利與違法行為禁止個人權利保障個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權要求網(wǎng)絡運營者刪除其個人信息更正權利發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的,有權要求網(wǎng)絡運營者予以更正嚴格禁止行為任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息監(jiān)管部門保密義務網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的信息,只能用于維護網(wǎng)絡安全的需要,不得用于其他用途。有關部門及其工作人員必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密,不得泄露、出售或者非法向他人提供。網(wǎng)絡信息內容管理發(fā)布信息管理責任網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。惡意程序禁止任何個人和組織不得設立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡發(fā)布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。違法信息處置網(wǎng)絡運營者對網(wǎng)信部門和有關部門依法實施的監(jiān)督檢查,應當予以配合。網(wǎng)絡運營者應當配合公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動。保護隱私守護數(shù)據(jù)安全個人信息保護是網(wǎng)絡安全法的核心內容之一,關系到每個公民的切身利益第五章監(jiān)測預警與應急處置:建立防御體系1監(jiān)測預警制度國家建立網(wǎng)絡安全監(jiān)測預警和信息通報制度。國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門加強網(wǎng)絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。2行業(yè)監(jiān)測機制負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業(yè)、本領域的網(wǎng)絡安全監(jiān)測預警和信息通報制度,并按照規(guī)定報送網(wǎng)絡安全監(jiān)測預警信息。3應急預案制定國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門對網(wǎng)絡安全風險信息進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度。制定網(wǎng)絡安全事件應急預案,并定期組織演練。應急響應與處置措施事件分級管理因維護國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)國務院決定或者批準,可以在特定區(qū)域對網(wǎng)絡通信采取限制等臨時措施。網(wǎng)絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害,采取相應措施。立即響應機制發(fā)生網(wǎng)絡安全事件,應當立即啟動網(wǎng)絡安全事件應急預案,對網(wǎng)絡安全事件進行調查和評估,要求網(wǎng)絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大,并及時向社會發(fā)布與公眾有關的警示信息。約談督促整改省級以上人民政府有關部門在履行網(wǎng)絡安全監(jiān)督管理職責中,發(fā)現(xiàn)網(wǎng)絡存在較大安全風險或者發(fā)生安全事件的,可以按照規(guī)定的權限和程序對該網(wǎng)絡的運營者的法定代表人或者主要負責人進行約談。網(wǎng)絡運營者應當按照要求采取措施,進行整改,消除隱患。突發(fā)事件臨時措施網(wǎng)絡通信限制因維護國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)國務院決定或者批準,可以在特定區(qū)域對網(wǎng)絡通信采取限制等臨時措施突發(fā)事件處置依法處置因網(wǎng)絡安全事件引發(fā)的突發(fā)事件和安全事故,最大限度減少損失,維護社會穩(wěn)定恢復與評估事件處置后及時進行總結評估,完善應急預案,提升應急處置能力快速響應守護網(wǎng)絡安全建立健全監(jiān)測預警和應急處置機制,確保網(wǎng)絡安全事件得到及時有效處置第六章法律責任:違法成本與處罰網(wǎng)絡運營者安全保護義務違法處罰網(wǎng)絡運營者不履行網(wǎng)絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。50%關鍵信息基礎設施處罰加重關鍵信息基礎設施的運營者不履行網(wǎng)絡安全保護義務的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款75%惡意程序設置處罰設置惡意程序的,由有關主管部門責令改正,沒收違法所得;拒不改正或者導致危害網(wǎng)絡安全等后果的,處五萬元以上五十萬元以下罰款100%安全缺陷未補救處罰發(fā)現(xiàn)安全缺陷、漏洞等風險未立即采取補救措施的,或未按規(guī)定及時告知用戶并報告的,處五萬元以上五十萬元以下罰款身份管理與信息發(fā)布違法處罰實名制違法處罰網(wǎng)絡運營者違反規(guī)定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節(jié)嚴重的,處五萬元以上五十萬元以下罰款:不按照規(guī)定要求用戶提供真實身份信息為不提供真實身份信息的用戶提供相關服務未履行網(wǎng)絡安全保護義務違法信息發(fā)布處罰網(wǎng)絡運營者對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏敗⒉扇∠忍幹么胧?、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節(jié)嚴重的,處十萬元以上五十萬元以下罰款。特別提示:對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款個人信息保護違法的嚴厲處罰違反信息收集使用規(guī)定違反規(guī)定收集、使用個人信息的,由有關主管部門責令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款信息泄露處罰違反規(guī)定向他人出售或者提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,并處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款嚴重違法后果情節(jié)嚴重的,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款從業(yè)禁止措施違反本法規(guī)定,給他人造成損害的,依法承擔民事責任。違反規(guī)定,受到治安管理處罰的人員,五年內不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作法律護航網(wǎng)絡安全有保障依法嚴厲打擊網(wǎng)絡違法犯罪活動,切實保護公民、法人和組織的合法權益附則與重要法律術語定義網(wǎng)絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)網(wǎng)絡安全是指通過采取必要措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力網(wǎng)絡運營者是指網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者網(wǎng)絡數(shù)據(jù)是指通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等特別說明:軍事網(wǎng)絡的安全保護,由中央軍事委員會另行規(guī)定。本法自2017年6月1日起施行。網(wǎng)絡安全法實施的重大現(xiàn)實意義保障國家網(wǎng)絡空間主權和安全網(wǎng)絡安全法明確了國家網(wǎng)絡空間主權原則,建立了網(wǎng)絡安全戰(zhàn)略和重要領域網(wǎng)絡安全規(guī)劃制度,為維護國家網(wǎng)絡空間主權、安全和發(fā)展利益提供了法律保障。促進經(jīng)濟社會信息化健康發(fā)展通過建立網(wǎng)絡安全標準體系、支持技術創(chuàng)新、推動產(chǎn)業(yè)發(fā)展,網(wǎng)絡安全法為我國經(jīng)濟社會信息化健康有序發(fā)展創(chuàng)造了良好的法治環(huán)境和發(fā)展空間。保護公民合法權益網(wǎng)絡安全法專門設立了保護個人信息的條款,明確了網(wǎng)絡運營者收集、使用個人信息的規(guī)則以及個人信息保護的要求,切實維護了公民在網(wǎng)絡空間的合法權益。網(wǎng)絡安全法實施典型案例案例一:某企業(yè)未落實等級保護被罰某互聯(lián)網(wǎng)企業(yè)未按規(guī)定開展網(wǎng)絡安全等級保護工作,未采取必要的技術措施防范網(wǎng)絡攻擊,導致系統(tǒng)被入侵,用戶數(shù)據(jù)泄露。經(jīng)調查,該企業(yè)被處以50萬元罰款,責任人被處以10萬元罰款,并要求限期整改。案例二:個人信息泄露的法律責任某電商平臺因安全防護措施不到位,導致數(shù)百萬用戶個人信息泄露。監(jiān)管部門對該平臺處以80萬元罰款,責令暫停相關業(yè)務進行整改,并對直接責任人員進行了處罰。該案例警示企業(yè)必須重視個人信息保護。案例三:關鍵基礎設施攻擊應急響應某能源企業(yè)關鍵信息基礎設施遭受APT攻擊,企業(yè)立即啟動應急預案,在30分鐘內隔離受影響系統(tǒng),2小時內完成初步處置,24小時內恢復正常運行。同時向監(jiān)管部門報告,協(xié)助開展調查。該案例展示了完善應急機制的重要性。網(wǎng)絡安全法與企業(yè)合規(guī)實踐指南落實等級保護制度確定系統(tǒng)安