1、網(wǎng)絡(luò)安全法解讀,第1頁,目 錄,CONTENTS,01,法律要點(diǎn),一、概述,制定網(wǎng)絡(luò)安全法的迫切性和必要性 是落實(shí)黨中央決策部署的重要舉措,是維護(hù)網(wǎng)絡(luò)安全、國家安全的迫切需要； 是維護(hù)網(wǎng)絡(luò)空間國家主權(quán)的迫切需要； 是深化網(wǎng)絡(luò)安全等級保護(hù)制度、保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全的迫切需要； 是打擊網(wǎng)絡(luò)違法犯罪、維護(hù)廣大人民群眾利益的迫切需要； 是參與互聯(lián)網(wǎng)國際競爭和國際治理的迫切需要,一、概述,網(wǎng)絡(luò)安全法的亮點(diǎn) 一是明確了網(wǎng)絡(luò)空間主權(quán)的原則； 二是明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)； 三是明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)； 四是進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則； 五是等級保護(hù)制度由政策推動(dòng)上升為法律要

2、求； 六是提出了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度； 七是確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則,一、概述,法律體系 網(wǎng)絡(luò)安全法構(gòu)成我國網(wǎng)絡(luò)空間安全管理的基本法律，與國家安全法、反恐怖主義法、刑法、保密法、治安管理處罰法、關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定、關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法等現(xiàn)行法律法規(guī)共同構(gòu)成中國關(guān)于網(wǎng)絡(luò)安全管理的法律系統(tǒng)。,配套法規(guī) 國務(wù)院及相關(guān)的部門會制定和頒布一系列的配套法律法規(guī)，比如網(wǎng)絡(luò)安全等級保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定和保護(hù)辦法、數(shù)據(jù)跨境傳輸?shù)陌踩u估辦法、網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家安全審查制度等，數(shù)量上可能會達(dá)十余部。,一、概述

3、,法律適用與管轄 在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。,域外管轄 網(wǎng)絡(luò)安全法采取了有限的域外管轄原則，依照法七十五條，境外的主體實(shí)施入侵或攻擊境內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，且中國執(zhí)法機(jī)關(guān)可實(shí)施財(cái)產(chǎn)凍結(jié)等制裁措施，這是為應(yīng)對日益嚴(yán)重的全球網(wǎng)絡(luò)安全威脅的需要。,一、概述,目標(biāo) 保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、公共利益，保護(hù)合法權(quán)益.,國家職責(zé) 網(wǎng)絡(luò)安全與信息化發(fā)展并重 制定、完善網(wǎng)絡(luò)安全戰(zhàn)略 監(jiān)測、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及威脅 倡導(dǎo)誠實(shí)守信、健康文明的網(wǎng)絡(luò)行為 積極推進(jìn)國際交流與合作 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)

4、絡(luò)安全工作和相關(guān)監(jiān)督管理工作，國務(wù)院電信主管部門、公安部門等各司其職,二、總則,網(wǎng)信部門在網(wǎng)絡(luò)安全保障中的地位和職責(zé),二、總則,信息安全職能部門職責(zé)分工,二、總則,網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，互聯(lián)網(wǎng)信息內(nèi)容監(jiān)督執(zhí)法，關(guān)鍵信息基礎(chǔ)設(shè)施抽查檢測評估，制定、公布安全專用產(chǎn)品目錄，制定風(fēng)險(xiǎn)評估、應(yīng)急機(jī)制和預(yù)案； 公安機(jī)關(guān)負(fù)責(zé)等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，是等保工作的牽頭部門； 國家保密部門負(fù)責(zé)等保工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)； 國家密碼管理部門負(fù)責(zé)等保工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)； 工業(yè)和信息化部門負(fù)責(zé)網(wǎng)絡(luò)建設(shè)相關(guān)工作，承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查相關(guān)工作

5、，負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)、應(yīng)急管理和處置。 國家安全部門是負(fù)責(zé)維護(hù)國家安全相關(guān)工作的執(zhí)法機(jī)構(gòu)，負(fù)責(zé)處理危害中華人民共和國國家安全的行為。,網(wǎng)絡(luò)運(yùn)營者職責(zé) 遵守法律、行政法規(guī)，履行網(wǎng)絡(luò)安全保護(hù)義務(wù) 接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。 保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。,行業(yè)組織職責(zé) 網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。,二、總則,網(wǎng)絡(luò)安全等級保護(hù)制度 第二十一條規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。安全保護(hù)義務(wù)包括： 1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安

6、全保護(hù)責(zé)任； 2）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施； 3）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月； 4）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施； 5）法律、行政法規(guī)規(guī)定的其他義務(wù)。,解讀 1、等級保護(hù)制度由政策推動(dòng)上升為法律要求。 2、信息系統(tǒng)安全等級保護(hù)制度已實(shí)施多年，目前的信息系統(tǒng)安全等級保護(hù)制度更改為網(wǎng)絡(luò)安全等級保護(hù)制度。,三、網(wǎng)絡(luò)運(yùn)行安全,現(xiàn)在世界上一共有13個(gè)根域名服務(wù)器,10個(gè)在美國,2個(gè)在歐洲,1個(gè)在日本.而中國只有3個(gè)根域名鏡像服務(wù)器。,14,2010年6月 在伊朗的納坦茲核電站中潛藏三年的

7、Stuxnet蠕蟲病毒被首次曝光,15,2016年4月孟加拉國央行被黑客攻擊。原本想竊取至少10億美元的黑客，由于拼寫錯(cuò)誤最終只轉(zhuǎn)走了8100萬美元,16,2016 年10 月 21 日，美國近一半的互聯(lián)網(wǎng)因DDOS攻擊癱瘓,17,2014年8月1日晚上7點(diǎn)，黑客攻擊溫州46.5萬臺機(jī)頂盒 播放反動(dòng)圖文,18,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù) 關(guān)鍵信息基礎(chǔ)設(shè)施（CII）范圍 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)

8、。國務(wù)院另行制定關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法。,三、網(wǎng)絡(luò)運(yùn)行安全,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù) 重要信息系統(tǒng)范圍 2003年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)【2003】27號）指出，要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。 2005年4月，國務(wù)院信息化辦公室聯(lián)合起草的重要信息系統(tǒng)災(zāi)難恢復(fù)指南,確定電子政務(wù)、銀行、電力、鐵路、民航、證券、保險(xiǎn)、海關(guān)、稅務(wù)等八大重點(diǎn)行業(yè)的電信網(wǎng)、廣播電視網(wǎng)、計(jì)算機(jī)互聯(lián)網(wǎng)三大基礎(chǔ)信息網(wǎng)絡(luò)為重要信息系統(tǒng)。,三、網(wǎng)絡(luò)運(yùn)行安全,國家網(wǎng)絡(luò)安全檢查操作指南 2016年6月，中央網(wǎng)信

9、辦頒布的網(wǎng)絡(luò)安全檢查操作指南中，其明確提出關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行） 。 關(guān)鍵信息基礎(chǔ)設(shè)施主要涵蓋14大行業(yè)： （1）能源；（2）金融；（3）交通；（4）水利；（5）醫(yī)療衛(wèi)生；（6）環(huán)境保護(hù)；（7）工業(yè)制造（原材料、裝備、消費(fèi)品、電子制造）；（8）市政；（9）電信與互聯(lián)網(wǎng)；（10）廣播電視；（11）教育；（12）新聞網(wǎng)站；（13）商業(yè)平臺；（14）政府部門。,三、網(wǎng)絡(luò)運(yùn)行安全,國家網(wǎng)絡(luò)安全檢查操作指南 關(guān)鍵信息基礎(chǔ)設(shè)施包括： 1、網(wǎng)站類，如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等； 2、平臺類，如即時(shí)通信、網(wǎng)上購物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺； 3、生

10、產(chǎn)業(yè)務(wù)類，如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺、電視轉(zhuǎn)播系統(tǒng)等。,三、網(wǎng)絡(luò)運(yùn)行安全,國家網(wǎng)絡(luò)空間安全戰(zhàn)略 2016年12月27日，中央網(wǎng)信辦批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布國家網(wǎng)絡(luò)空間安全戰(zhàn)略指出，國家關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國家安全、國計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共利益的信息設(shè)施，包括但不限于提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等。,三、網(wǎng)絡(luò)運(yùn)行安全,國外關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作開展情況 美國：先后出臺 1

11、993年國家信息基礎(chǔ)設(shè)施行動(dòng)動(dòng)議、1996年國家信息基礎(chǔ)設(shè)施保護(hù)法案、2001年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案、聯(lián)邦信息安全管理法案、2002年關(guān)鍵基礎(chǔ)設(shè)施信息法案、 2003年關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)物理保護(hù)的國家戰(zhàn)略、 2006年、2009年、2013年國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃 2014年聯(lián)邦信息安全現(xiàn)代化法案2014年網(wǎng)絡(luò)安全加強(qiáng)法案2014年國家網(wǎng)絡(luò)安全保護(hù)法案等法律以及多部具有法律效力的行政令和總統(tǒng)令。,三、網(wǎng)絡(luò)運(yùn)行安全,三、網(wǎng)絡(luò)運(yùn)行安全,法律義務(wù) 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者將會承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全保護(hù)法定義務(wù)： 1）建設(shè)要求：業(yè)務(wù)運(yùn)行穩(wěn)定可靠，安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用 ； 2）安全保護(hù)：

12、專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人；安全教育、培訓(xùn)、考核； 容災(zāi)備份；應(yīng)急預(yù)案、定期演練 3）安全審查：采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)通過國家安全審查 4）保密要求：簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任 5）境內(nèi)存儲：個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲 6）檢測評估：每年至少進(jìn)行一次檢測評估，報(bào)送檢測評估情況和改進(jìn)措施。,三、網(wǎng)絡(luò)運(yùn)行安全,法律義務(wù) 7）統(tǒng)籌協(xié)調(diào)：國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施： （一）對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估； （二）定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)

13、營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力； （三）促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享； （四）對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助。,網(wǎng)絡(luò)產(chǎn)品和服務(wù) 符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求 不得設(shè)置惡意程序 發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。 持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。 用戶信息和個(gè)人信息合規(guī),網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品 應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格

14、或者安全檢測符合要求后，方可銷售或者提供。 國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。,三、網(wǎng)絡(luò)運(yùn)行安全,三、網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)實(shí)名制 網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。 國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。,數(shù)據(jù)保護(hù)范圍：個(gè)人信息保護(hù)、用

15、戶信息保護(hù)和商業(yè)秘密保護(hù)。,四、網(wǎng)絡(luò)信息安全數(shù)據(jù)保護(hù),個(gè)人信息：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等。,用戶信息： 引入了“用戶信息”的概念，可以理解為在用戶使用產(chǎn)品或服務(wù)過程中收集的信息構(gòu)成用戶信息，包括IP地址、用戶名和密碼、上網(wǎng)時(shí)間、Cookie信息等。,商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。,用戶信息保護(hù)要點(diǎn) 收集：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取

16、得同意； 保護(hù)：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。,四、網(wǎng)絡(luò)信息安全數(shù)據(jù)保護(hù),商業(yè)秘密保護(hù)要點(diǎn) 依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。,四、網(wǎng)絡(luò)信息安全數(shù)據(jù)保護(hù),個(gè)人信息保護(hù)：與以往法律法規(guī)相比，增加了刪除權(quán)和更正權(quán)： 應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)的規(guī)定。電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定 收集、使用個(gè)人信息：應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 不得泄露、篡改、毀損其收集的個(gè)人信息：

17、1）采取技術(shù)措施和其他必要措施保護(hù)；2）若泄漏，立即采取補(bǔ)救措施，告知用戶并向有關(guān)主管部門報(bào)告。 未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。-利好“大數(shù)據(jù)發(fā)展” 個(gè)人信息主體擁有刪除權(quán)（保護(hù)使用不當(dāng)）和更正權(quán)（有誤） 不得非法獲取、竊取，不得非法出售、非法向他人提供 管理部門不得泄露履行職責(zé)中知悉的個(gè)人信息,數(shù)據(jù)本地化 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。 因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。,四、網(wǎng)絡(luò)信息安全數(shù)據(jù)本地化,其它規(guī)定 下列數(shù)

18、據(jù)在其它法律里有本地化要求：國家秘密和國家安全數(shù)據(jù)、征信數(shù)據(jù)、個(gè)人金融信息、地圖數(shù)據(jù)、網(wǎng)絡(luò)出版服務(wù)所需的必要的技術(shù)設(shè)備、網(wǎng)約車相關(guān)數(shù)據(jù)和信息。,四、網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)行為,任何個(gè)人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。,網(wǎng)絡(luò)行為要求,國家及主管部門 建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度。按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，

19、并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息 國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練 網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害：檢測、評估、預(yù)警、補(bǔ)救措施 發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估，要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會發(fā)布與公眾有關(guān)的警示信息,五、監(jiān)測預(yù)警與應(yīng)急處理,國家及有關(guān)部門 省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)

20、或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。 因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照中華人民共和國突發(fā)事件應(yīng)對法、中華人民共和國安全生產(chǎn)法等有關(guān)法律、行政法規(guī)的規(guī)定處置。 因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)國務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。 網(wǎng)絡(luò)運(yùn)營者 存在較大安全風(fēng)險(xiǎn)或發(fā)生安全事件：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。,五、監(jiān)測預(yù)警與應(yīng)急處理,行政處罰 責(zé)令改正、警告、罰款， 責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照

21、，對直接負(fù)責(zé)的主管人員等進(jìn)行罰款等； 有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案。 對于“非法入侵”等，法律還建立了職業(yè)禁入的制度。,六、法律責(zé)任,民事責(zé)任 違法網(wǎng)絡(luò)安全法的行為給他人造成損失的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任。,治安管理處罰/刑事責(zé)任 違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。,02,守法要點(diǎn),守法要點(diǎn),網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求 需要網(wǎng)絡(luò)運(yùn)營者建立企業(yè)的管理制度和操作規(guī)程，以滿足法律合規(guī)性的要求，避免法律風(fēng)險(xiǎn)，主要包括如下： 1）與實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度相關(guān)的義務(wù)和制度建設(shè)，包括制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人等（第二十一條）； 2）健全用戶信息保護(hù)制度（第二十二條和第四十條）； 3）落實(shí)網(wǎng)絡(luò)實(shí)名制（第二十四條）； 4）網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（第二十五條）； 5）關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)，包括：設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演