國家網(wǎng)絡(luò)安全法解讀.ppt

《國家網(wǎng)絡(luò)安全法解讀.ppt》由會員分享，可在線閱讀，更多相關(guān)《國家網(wǎng)絡(luò)安全法解讀.ppt（45頁珍藏版）》請在裝配圖網(wǎng)上搜索。

《中華人民共和國網(wǎng)絡(luò)安全法》解讀,信息管理部2017年5月25日,內(nèi)容提綱,國內(nèi)外安全態(tài)勢,國家政策及相關(guān)標(biāo)準(zhǔn),2,1,網(wǎng)絡(luò)安全法解讀,3,國外,,信息安全事件,2011年4月12日，韓國最大農(nóng)協(xié)銀行遭遇黑客，導(dǎo)致客戶三天無法提款、轉(zhuǎn)賬、使用信用卡，大約540萬名信用卡客戶的交易記錄被刪除。2015年12月3日，烏克蘭電網(wǎng)遭黑客攻擊，黑客使用后門程序BlackEnery(黑暗力量）攻擊了在發(fā)電站和多家能源公司，在寒冷冬天數(shù)百萬家庭供電被迫中斷。2015年12月31日，由于嚴(yán)重的“分布式拒絕服務(wù)”攻擊（DDOS)，英國廣播公司（BBC)網(wǎng)站和iPlayer服務(wù)被迫下線。該攻擊導(dǎo)致網(wǎng)站癱瘓數(shù)小時。,,信息安全事件,5月12日，“比特幣勒索病毒”在全球爆發(fā)，至少有150個國家受到網(wǎng)絡(luò)病毒攻擊，大量組織機構(gòu)受害嚴(yán)重包括金融、能源、醫(yī)療、教育等行業(yè)。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密?！袄账鞑《尽敝饕肳indows操作系統(tǒng)漏洞，通過網(wǎng)絡(luò)植入病毒程序，對電腦中的docx、pdf、xlsx、jpg等110種文件進(jìn)行加密，并提示支付價值相當(dāng)于300美元的比特幣后方可解鎖。加密文件幾乎覆蓋全部類型的文檔和圖片，使其無法正常打開。黑客使用的加密技術(shù)運用了超級復(fù)雜的4096位算法，超級電腦破解所需時間也得按年計算，國內(nèi)外目前尚無有效破解方法?！袄账鞑《尽睂儆谥鲃庸粜筒《荆瑐鞑ニ俣瓤?，破壞力強。,信息安全事件,內(nèi)容提綱,國家政策及相關(guān)標(biāo)準(zhǔn),國內(nèi)外安全態(tài)勢,1,網(wǎng)絡(luò)安全法解讀,3,2,網(wǎng)絡(luò)空間安全頂層設(shè)計,,“沒有網(wǎng)絡(luò)安全就沒有國家安全”——“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”“全面加強網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改”,,,中國應(yīng)對網(wǎng)絡(luò)安全威脅之道,我國政府和相關(guān)部門高度重視，分別在法規(guī)、政策及標(biāo)準(zhǔn)等方面積極采取行動。,,2014年成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將信息安全提升到國家戰(zhàn)略高度，習(xí)近平親自擔(dān)任組長。,,2016年11月，第十二屆全國人大常委會第二十四次會議審議通過《中華人民共和國網(wǎng)絡(luò)安全法》，并于2017年6月1日起正式實施,2016年10月工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作；,,,,,2012年國務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》；,2013年國家發(fā)改委《關(guān)于組織2013年國家信息安全專項有關(guān)事項的通知》，將工控安全納入重點信息安全領(lǐng)域；,,2016年6月，由中央網(wǎng)信辦牽頭組織，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動，這是落實習(xí)近平總書記重要講話精神的重要舉措，也是在網(wǎng)絡(luò)安全新形勢下，針對全國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開展的全局性、基礎(chǔ)性工作。,2017年2月4號成立了網(wǎng)絡(luò)安全審查委員會；,在十八大三中全會上，習(xí)近平總書記提出“網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)”。,,2016年5月13號，國務(wù)院發(fā)布《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》（國發(fā)〔2016〕28號）?！兑庖姟访鞔_指出“以建設(shè)制造業(yè)與互聯(lián)網(wǎng)融合“雙創(chuàng)”平臺為抓手，發(fā)展智能制造……與互聯(lián)網(wǎng)融合新模式，……提高工業(yè)信息系統(tǒng)安全水平……”,,2016年11月3號工信部下發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指南指出“工業(yè)控制系統(tǒng)應(yīng)用企業(yè)應(yīng)從安全軟件選擇與管理、配置和補丁管理、邊界安全防護(hù)、物理和環(huán)境安全防護(hù)、身份認(rèn)證、遠(yuǎn)程訪問安全、安全監(jiān)測和應(yīng)急預(yù)案演練、資產(chǎn)安全、數(shù)據(jù)安全、供應(yīng)鏈管理、落實責(zé)任十一個方面做好工控安全防護(hù)工作”。,,2016年7月全國范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動，習(xí)近平總書記指出：“金融、能源、電力、通信、制造等領(lǐng)域是經(jīng)濟(jì)社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標(biāo)”，要求“要全面加強網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改”。,網(wǎng)信辦,國務(wù)院,工信部,國家高度重視,2017年網(wǎng)絡(luò)安全檢查,,,,,,,,,網(wǎng)信辦,統(tǒng)籌規(guī)劃及監(jiān)督管理抽查、約談，偏向符合性檢查,2,,,22,公安,國安,安全檢查配合,監(jiān)察及執(zhí)法抽查，偏向脆弱性檢查,關(guān)注重點境外攻擊及執(zhí)法木馬、病毒、APT攻擊,,安全檢查,中華人民共和國網(wǎng)絡(luò)安全法工業(yè)控制系統(tǒng)信息安全防護(hù)指南信息安全等級保護(hù)基本要求工業(yè)控制系統(tǒng)評估規(guī)范各行業(yè)規(guī)范,,依據(jù),經(jīng)信委,,1,,3,,4,集團(tuán)公司信息安全總體框架設(shè)計,“十三五”期間，繼承和發(fā)展現(xiàn)有成果，管理、技術(shù)并重，并結(jié)合縱深防御、大數(shù)據(jù)安全分析等先進(jìn)理念，逐步實現(xiàn)“責(zé)任明確、統(tǒng)一策略、全程管控、協(xié)同防御”的信息安全體系。,內(nèi)容提綱,國家政策及相關(guān)標(biāo)準(zhǔn),2,國內(nèi)外安全態(tài)勢,1,網(wǎng)絡(luò)安全法解讀,3,,,,一、迫切性和必要性,,,落實黨中央決策部署的重要舉措,是維護(hù)網(wǎng)絡(luò)安全、國家安全的迫切需要,維護(hù)網(wǎng)絡(luò)空間國家主權(quán)的迫切需要,打擊網(wǎng)絡(luò)違法犯罪、維護(hù)廣大人民群眾利益的迫切需要,參與互聯(lián)網(wǎng)國際競爭和國際治理的迫切需要,深化網(wǎng)絡(luò)安全等級保護(hù)制度、保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全的迫切需要,,二、網(wǎng)絡(luò)安全法概述,,保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展,,在中華人民共和國境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。,,2016年11月7日發(fā)布2017年6月1日起施行,范圍,總覽,定位,是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。是黨的十八大以來的又一部重要法律。,三、網(wǎng)絡(luò)安全法整體框架,共7章79條《網(wǎng)絡(luò)安全法》第二章至第五章分別從網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運行安全一般規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置五個方面，對網(wǎng)絡(luò)安全有關(guān)事項進(jìn)行了規(guī)定，勾勒了我國網(wǎng)絡(luò)安全工作的輪廓：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心，強調(diào)落實運營者責(zé)任，注重保護(hù)個人權(quán)益，加強動態(tài)感知快速反應(yīng)，以技術(shù)、產(chǎn)業(yè)、人才為保障，立體化地推進(jìn)網(wǎng)絡(luò)安全工作。,7,1,2,4,5,6,3,網(wǎng)絡(luò),四、網(wǎng)絡(luò)安全法術(shù)語定義,計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。,通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。,通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。,網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)運營者除了傳統(tǒng)通過網(wǎng)絡(luò)提供服務(wù)、開展業(yè)務(wù)活動的企業(yè)及機構(gòu)如電信運營商、互聯(lián)網(wǎng)企業(yè)外，還可能包括：?銀行、保險、證券基金等收集公民個人信息，同時又提供線上服務(wù)的金融機構(gòu)；?網(wǎng)絡(luò)安全服務(wù)和安全產(chǎn)品的提供者；?擁有網(wǎng)站并提供網(wǎng)絡(luò)服務(wù)的企業(yè)等,以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。,網(wǎng)絡(luò)安全網(wǎng)絡(luò)運營者網(wǎng)絡(luò)數(shù)據(jù)個人信息保密,存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護(hù)，除應(yīng)當(dāng)遵守本法外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。,五、條款解讀,五、條款解讀,第一條---第三條，明確了網(wǎng)絡(luò)安全法的目的和適用范圍以及國家所應(yīng)承擔(dān)的責(zé)任義務(wù)。,條款解讀,第八條，給出了國家相關(guān)監(jiān)管部門的分工，本法與其他法律的關(guān)系。第十條，強調(diào)了網(wǎng)絡(luò)數(shù)據(jù)為保護(hù)重點。,條款解讀,第十二條，明確了國家在保障網(wǎng)絡(luò)安全中的任務(wù)和目標(biāo)，同時對個人及組織使用網(wǎng)絡(luò)也提出了要求。,條款解讀,條款解讀,第十五條，主要強化標(biāo)準(zhǔn)體系建設(shè)。第十六條，針對目前國家和企業(yè)在安全投入不足的問題提出了解決辦法。,條款解讀,第十九條，要求政府或相關(guān)部門通過多種形式對企業(yè)和公眾開展網(wǎng)絡(luò)安全宣傳教育，提高安全意識。第二十條，鼓勵企業(yè)、高校等單位加強對網(wǎng)絡(luò)安全人才的培訓(xùn)和教育，解決目前網(wǎng)絡(luò)安全人才嚴(yán)重不足問題。,條款解讀,條款解讀,第二十一條，明確了企業(yè)網(wǎng)絡(luò)安全保護(hù)的義務(wù)和具體內(nèi)容。,條款解讀,第二十一條，主要是對我國網(wǎng)絡(luò)產(chǎn)品廠商和服務(wù)提供商及他們所提供的產(chǎn)品和服務(wù)提出了具體的強制要求；第二十二條，主要是對網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品提出了強制性要求，相關(guān)企業(yè)在采購過程中要嚴(yán)格審核。,條款解讀,第二十四條，提出了上網(wǎng)用戶必須實名制。第二十五條，要求企業(yè)必須制定安全應(yīng)急預(yù)案。,條款解讀,第三十一條，定義了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，以及實行重點保護(hù)要求。第三十三條，強調(diào)了企業(yè)在建設(shè)關(guān)鍵基礎(chǔ)設(shè)施的三同步原則。,條款解讀,第三十四條，對關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的具體安全保護(hù)內(nèi)容提出了具體要求。,條款解讀,第三十五條，要求采購方在采購的所有跟關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)的產(chǎn)品及服務(wù)必須通過國家安全審查。第三十六條，采購方需要與供應(yīng)商簽訂保密協(xié)議。,條款解讀,第三十七條，對關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)存儲辦法給了明確定義，第三十八條，要求關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和業(yè)主每年必須做檢測評估，并明確要求了評估方式和次數(shù)。,,條款解讀,條款解讀,以上三條都是強調(diào)對個人信息的保護(hù)。要求網(wǎng)絡(luò)運營者對個人信息要進(jìn)行保護(hù)，任何人不得非法獲取個人信息。,條款解讀,第四十九條，要求網(wǎng)絡(luò)運營者建立多種處理網(wǎng)絡(luò)信息安全的投訴和舉報方式及配合監(jiān)管單位的義務(wù)。第五十條，賦予網(wǎng)信辦等監(jiān)管部門的的職責(zé)。,條款解讀,條款解讀,第五十一條，要求網(wǎng)信部門會統(tǒng)籌網(wǎng)監(jiān)、國安、經(jīng)信委及行業(yè)主管部門加強網(wǎng)絡(luò)安全態(tài)勢收集、分析、通報，并將通報機制上升為法律層面。第五十二條，要求關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)主設(shè)立安全保護(hù)部門，建立信息安全通報制度。,,條款解讀,第五十三條，行業(yè)、業(yè)主及部門需按要求建立健全風(fēng)險評估和應(yīng)急工作機制，同時按照《信息安全事件分級制度》制定相應(yīng)的應(yīng)急預(yù)案及應(yīng)急處置措施，并組織演練、修正與持續(xù)改進(jìn)工作。,條款解讀,第五十六條，本條款的關(guān)鍵是“約談”，提出了網(wǎng)絡(luò)運營者要承擔(dān)的義務(wù)。,條款解讀,第五十七條，主要是明確發(fā)生事件和事故時，與其它相關(guān)法律的關(guān)系。第五十八條，特定區(qū)域、特定時間實行通信管制。,條款解讀,條款解讀,第五十九條，網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者拒不整改而造成的安全事件或事故，將對整個組織和事件直接責(zé)任人將處以罰款。加大了對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者處罰力度。,條款解讀,第六十六條，關(guān)鍵信息基礎(chǔ)設(shè)施運營者需要按照法律要求將數(shù)據(jù)境內(nèi)存儲，若業(yè)務(wù)需要需向境外傳輸?shù)男鑷揖W(wǎng)信部門會同國務(wù)院有關(guān)部門進(jìn)行安全評估。,條款解讀,第六十七條，對設(shè)立非法網(wǎng)站、通訊群組，發(fā)布違法信息進(jìn)行處罰。第七十四條，對與違法將承擔(dān)民事和刑事責(zé)任,綜述,,謝謝！,