《学习《网络安全法》提升学校网络安全.pptx》由会员分享,可在线阅读,更多相关《学习《网络安全法》提升学校网络安全.pptx(24页珍藏版)》请在第壹文秘上搜索。
1、01网安法出台背景安全等级保护公安部信息产业部公安部牵头监督、检查和指导1994年2005年2007年2016年网络空间主权02网安法介绍第二章 网络安全支持与促进第六章 法律责任第七章 附则第一章 总则第三章 网络安全运行第21条网络安全总体要求第22-28条网络运营者的安全职责第33-38条关键基础设施运营者的安全职责第31、32和39条国家对于关键信息基础设施运营者的监管第一节 一般规定第二节 关键信息基础设施的运行安全国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。供应链安全、漏洞管理、实名认证、网络安全事件应急预案第四章 网络信息安全第4
2、042条个人信息保护第43、44和46条个人与组织的信息安全职责第47条内容安全网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。第五章 监测预警与应急处置第五章 监测预应急处置( 8 条规定)定义网络安全监测预警与汇报机制民事处罚、刑事处罚目的强调网络空间主权网络安全与信息化发展并重。范围推荐网络安全社会化服务体系建设;鼓励开发网络数据安全保护和利用技术。.建立完善的网络安全标准体系,支持企业、
3、研究机构、高等学校、网络相关行业组织参与网络安全国际标准、行业标准的制定。进行网络安全宣传教育;开展网络安全相关教育与培训。.扶持重点网络安全技术产业和项目;支持网络安全技术的研究开发和应用;推广安全可信的网络产品和服务网络的所有者、管理者和网络服务提供者。通过网络提供服务、开展业务活动的企业及机构,都可能被视为“网络运营者”。网络运营者通过信息网络向公众提供信息或者为获取网络信息等目的提供产品和服务机构,包括网络上的一切提供设施、信息和中介、接入等技术服务的个人用户、网络服务商以及非营利组织。网络接入服务提供商:电信运营商网络平台服务提供者;各大网站网络产品服务提供者:互联网公司、设备、服务
4、供应商网络产品和服务提供者网络产品与服务网络安全运营落实网络安全责任安全管理制度和操作规程网络攻击和入侵防范网络运行状态监控与记录数据分类备份与加密漏洞修补安全维护强制认证安全检测信息发布技术支持风险评估应急预案可信身份安全保障通过国家安全审查在中国境内运营中收集和产出的个人信息和重要数据应当在境内存储设置专门安全管理机构和管理负责人定期进行安全教育技术培训和技能考核数据容灾备份应急预案与演练每年一次风险评估关键信息基础设置管理要求重点重点1 1 规范信息收集规范信息收集 网络安全法做出专门规定 1.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。 2.网络运营者不得泄
5、露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。 3.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。重点重点2 2 打击电信诈骗打击电信诈骗 网络安全法针对层出不穷的新型网络诈骗犯罪规定。 任何个人和组织应当对其使用的网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。01 信息收集和使用合法、正当、必要,并收集者同意02 信息保密性建立健全用户信息保护制度03 信息完整性不
6、得泄露、纂改、毁损信息04 信息管理禁止发布或者传输违法信息05 监督检查建立投诉与举报制度网 络 运 营 者01国家网信部门统筹协调有关部门加强网络安全信息收集、分析和通报工作。02省级以上人民政府加强对网络安全风险的检测;对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;向社会发布网络安全风险预警。04紧急情况处置因维护国家安全和社会公会秩序,处置重大突出社会安全事件的需要,经国务院决定或批准,可以在特定区域对网络通信采取限制等临时措施。03关键信息基础设施安全部门建立健全本行业、本领域的网络安全检测预警和信息通报制度,并安装规定报送网络安全监测预警信息。制订本行业
7、、本领域的网络安全事件应急预案,并定期组织演练。民事责任刑事责任网信部门和有关部门网络运营者关键基础设施运营者网络产品服务提供者信息软件发布服务提供者罚款第五十九条网络运营者不履行本法第二十一条(等级保护)、第二十五条(应急预案)规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的, 处一万元以上十万元以下罚款, 对直接负责的主管人员处五千元以上五万元以下罚款。,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告
8、的; 第六十条,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 第六十一条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,
9、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 第六十四条网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。第六十八条违法成本高昂违法成本高昂03提升学校网络安全CDN、SLB、WAF、SSL加密数据加密WAF主机安全(安骑士、安全狗、360天擎)防黑客入侵个人信息保护内容识别04总结保障业务发展防范法律风险减少安全风险出事,然后再搞安全?安全如同健康事前防范未雨绸缪网络安全保护需要各位需要做出贡献上医治未病