网络安全法与等级保护 ppt课件
合集下载
网络安全法与等级保护ppt课件
对于违反《网络安全法》的处罚视情节严重,处罚措施分为: 1、责令改正,给予警告; 2、拒不改正或者导致危害网络安全等后果的,对企业处1-100万罚款,对直接负 责的主管人员和其他直接责任人员处1-10万罚款; 3、并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊 销营业执照。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
公司1-10万,主管5千-5万。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处 罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚, 也有行政处罚。
②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
划分准则--GB 17859-1999
第一级为自主保护级,适用于一般的信息和信息系统,其受到破 坏后,会对公民、法人和其他组织的合法权益造成一定损害,但不损 害国家安全、社会秩序和公共利益。
第二级为指导保护级,信息系统受到破坏后,会对公民、法人 和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造 成损害,但不损害国家安全。
《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为 法律规定的强制义务,这是我国自1994年发布实施《中华人民共和国计算机信息 系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首 次将其写入法律。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
公司1-10万,主管5千-5万。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处 罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚, 也有行政处罚。
②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
划分准则--GB 17859-1999
第一级为自主保护级,适用于一般的信息和信息系统,其受到破 坏后,会对公民、法人和其他组织的合法权益造成一定损害,但不损 害国家安全、社会秩序和公共利益。
第二级为指导保护级,信息系统受到破坏后,会对公民、法人 和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造 成损害,但不损害国家安全。
《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为 法律规定的强制义务,这是我国自1994年发布实施《中华人民共和国计算机信息 系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首 次将其写入法律。
网络安全等级保护-主打PPT
✓ 有效抵御未知病毒、勒索病毒
本地化智能-页面展示
Web应用防护-业务自学习、自适应
数据库特征模型
源IP地址、应用程序 操作系统主机名、用户名 数据库与schema 表格与数据查询等表操作 特权操作 学习偏好选项
Web特征模型
URL模式 Cookie模式 HTTP方法与参数
SOAP 关联查询 已学习的主机
黑客开始成为产业
防攻击、防僵木蠕……
高强度、极具耐心
防社工、 防高强度定向渗透……
2005
间谍软件
2005–Today
2010
渗透攻击
Today +
2015
社工攻击
Today +
2020
APT网络攻击
Today +
未知威胁横行于网络空间
未知威胁
未知威胁
0day 漏洞
…
0day 漏洞
0day 漏洞
…
网端联动-威胁闭环处置
深信服AF产品系列
1600W 800W
AF-2000-J448
2U,8个接口扩展槽位,双电源 吞吐:80Gbps 并发:1600万
AF-2000-J444
2U,8个接口扩展槽位,双电源 吞吐:40Gbps 并发:1200万
AF-2000-I482
2U,4个接口扩展槽位,双电源 吞吐:20Gbps 并发:800万
97.85%
病毒检出率 病毒误报率
61.4%
32%
0.1%
Sangfor SAVE 引擎
0.04%
开源 杀毒引擎
0.09%
业界厂商
本地化智能-SAVE引擎
传 统引擎
特征
1. 固定算法 2. 人工提取特征 3. 样本收集受限
本地化智能-页面展示
Web应用防护-业务自学习、自适应
数据库特征模型
源IP地址、应用程序 操作系统主机名、用户名 数据库与schema 表格与数据查询等表操作 特权操作 学习偏好选项
Web特征模型
URL模式 Cookie模式 HTTP方法与参数
SOAP 关联查询 已学习的主机
黑客开始成为产业
防攻击、防僵木蠕……
高强度、极具耐心
防社工、 防高强度定向渗透……
2005
间谍软件
2005–Today
2010
渗透攻击
Today +
2015
社工攻击
Today +
2020
APT网络攻击
Today +
未知威胁横行于网络空间
未知威胁
未知威胁
0day 漏洞
…
0day 漏洞
0day 漏洞
…
网端联动-威胁闭环处置
深信服AF产品系列
1600W 800W
AF-2000-J448
2U,8个接口扩展槽位,双电源 吞吐:80Gbps 并发:1600万
AF-2000-J444
2U,8个接口扩展槽位,双电源 吞吐:40Gbps 并发:1200万
AF-2000-I482
2U,4个接口扩展槽位,双电源 吞吐:20Gbps 并发:800万
97.85%
病毒检出率 病毒误报率
61.4%
32%
0.1%
Sangfor SAVE 引擎
0.04%
开源 杀毒引擎
0.09%
业界厂商
本地化智能-SAVE引擎
传 统引擎
特征
1. 固定算法 2. 人工提取特征 3. 样本收集受限
网络安全法的ppt
网络安全法的ppt网络安全法的PPT标题:网络安全法1. 网络安全法的背景与意义- 随着互联网的快速发展,网络安全问题日益突出,各类网络犯罪层出不穷,对个人和社会造成了严重的损失。
- 为了保护网络空间的安全,促进网络经济的发展,我国于2016年颁布了《中华人民共和国网络安全法》。
2. 网络安全法的主要内容- 网络基础设施的安全保障:对关键信息基础设施进行保护,提高网络设备和软件的安全性。
- 个人信息的保护:明确个人信息的收集、使用、存储等活动必须符合法律规定,并强化个人信息的保护措施。
- 网络安全事件的处置:规定了网络安全事件的报告、处置和通报制度,建立了网络安全事故应急预案。
- 网络安全监管与执法:明确了公安机关、国家安全机关等部门的职责,强化对网络违法犯罪活动的打击力度。
- 网络安全公益宣传教育:加强网络安全知识的宣传普及,提高公众的网络安全意识。
3. 网络安全法的重点领域- 金融领域的网络安全:加强金融信息系统的防护能力,提高金融业务的安全性和可信度。
- 电信运营商的网络安全:要求电信运营商对网络设备进行检测,建立网络安全管理制度。
- 云计算和大数据的网络安全:加强对云计算和大数据的安全监管,防止数据泄露和恶意攻击。
- 个人信息的保护:要求企业对个人信息进行安全管理,不得泄露、买卖、非法获取个人信息。
4. 网络安全法的实施与效果- 自网络安全法实施以来,我国网络安全意识得到了大幅提升,网络犯罪行为得到了遏制。
- 目前,我国已经建立了一整套网络安全法律制度体系,加强了网络安全监管与执法能力。
- 我国网络安全产业得到了快速发展,为经济发展提供了坚实的保障。
结语:网络安全法的实施对保护网络空间安全,促进网络经济发展起到了重要的作用。
我们每个人都应当加强自身的网络安全意识,不仅在个人行为上要注意保护个人信息安全,同时也应当积极参与到网络安全法的宣传与教育中,共同营造安全、健康的网络环境。
网络安全法ppt课件
网络产品、服务具有收集用户信息功能的,其提供 者应当向用户明示并取得同意;网络运营者不得泄露、 篡改、毁损其收集的个人信息;任何个人和组织不得 窃取或者以其他非法方式获取个人信息,不得非法 出售或者非法向他人提供个人信息,并规定了相应 法律责任。
ppt课件
5
5.《网络安全法》的六个重点事项
2、严厉打击网络诈骗。
10 不能侵害他人名誉、隐私、知识产权
ppt课件
3
4.其他享有的权利
1、享有依法使 用网络的权利
当然也必 须有这些
5、 国家为未成年人提供安
全、健康的网络环境
2、
4、
享有安全、便利
3、
国家保障网络信息依
的网络服务
对危害网络pp安t课件全的
法有序自由流动
4
5.《网络安全法》的六个重点事项
1、不得出售个人信息。
ppt课件
7
5.《网络安全法》的六个重点事项
4、重点保护关键信息基础设施。
国家对公共通信和信息服务、能源、交通、水利、 金融、公共服务、电子政务等重要行业和领域的关 键信息基础设施实行重点保护。
ppt课件
8
5.《网络安全法》的六个重点事项
5、惩治攻击破坏我国关键信息基础 设施的境外组织和个人。
境外的个人或者组织从事攻击、侵入、干扰、破坏 等危害中华人民共和国的关键信息基础设施的活动, 造成严重后果的,依法追究法律责任;国务院公安部 门和有关部门并可以决定对该个人或者组织采取冻 结财产或者其他必要的制裁措施。
01 不能危害网络安全
02 不能为危害网络安全的活动提供工具及帮助
03 不能危害国家安全、荣誉和利益
04 不能煽动颠覆国家政权、推翻社会主义制度
ppt课件
5
5.《网络安全法》的六个重点事项
2、严厉打击网络诈骗。
10 不能侵害他人名誉、隐私、知识产权
ppt课件
3
4.其他享有的权利
1、享有依法使 用网络的权利
当然也必 须有这些
5、 国家为未成年人提供安
全、健康的网络环境
2、
4、
享有安全、便利
3、
国家保障网络信息依
的网络服务
对危害网络pp安t课件全的
法有序自由流动
4
5.《网络安全法》的六个重点事项
1、不得出售个人信息。
ppt课件
7
5.《网络安全法》的六个重点事项
4、重点保护关键信息基础设施。
国家对公共通信和信息服务、能源、交通、水利、 金融、公共服务、电子政务等重要行业和领域的关 键信息基础设施实行重点保护。
ppt课件
8
5.《网络安全法》的六个重点事项
5、惩治攻击破坏我国关键信息基础 设施的境外组织和个人。
境外的个人或者组织从事攻击、侵入、干扰、破坏 等危害中华人民共和国的关键信息基础设施的活动, 造成严重后果的,依法追究法律责任;国务院公安部 门和有关部门并可以决定对该个人或者组织采取冻 结财产或者其他必要的制裁措施。
01 不能危害网络安全
02 不能为危害网络安全的活动提供工具及帮助
03 不能危害国家安全、荣誉和利益
04 不能煽动颠覆国家政权、推翻社会主义制度
《网络安全等级保护条例》解读PPT20页
39、没有不老的誓言,没有不变的承 诺,踏 上旅途 ,义无 反顾。 40、对时间的价值没有没有深切认识 的人, 决不会 坚。——非洲 2、最困难的事情就是认识自己。——希腊 3、有勇气承担命运这才是英雄好汉。——黑塞 4、与肝胆人共事,无字句处读书。——周恩来 5、阅读使人充实,会谈使人敏捷,写作使人精确。——培根
《网络安全等级保护条例》解读
36、“不可能”这个字(法语是一个字 ),只 在愚人 的字典 中找得 到。--拿 破仑。 37、不要生气要争气,不要看破要突 破,不 要嫉妒 要欣赏 ,不要 托延要 积极, 不要心 动要行 动。 38、勤奋,机会,乐观是成功的三要 素。(注 意:传 统观念 认为勤 奋和机 会是成 功的要 素,但 是经过 统计学 和成功 人士的 分析得 出,乐 观是成 功的第 三要素 。
网络安全法课件ppt课件
检测预警与应急处理
• 《网络安全法》第五章,从第五十一条至第五十八条。本章对国 家及主管部门、网络运营商应进行预警和应急处理的事项和范围 进行了规范。
ห้องสมุดไป่ตู้
法律责任
• 《网络安全法》第六章,从第五十九条至第七十五条。 • 第六十条 有下列行为之一的,由有关主管部门责令改正,给予警
告;拒不改正或者导致危害网络安全等后果的,处五万元以上五 十万元以下罚款,对直接负责的主管人员处一万元以上十万元以 下罚款: • (一)设置恶意程序的; • (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取 补救措施,或者未按照规定及时告知用户并向有关主管部门报告 的; • (三)擅自终止为其产品、服务提供安全维护的。
• (一)制定内部安全管理制度和操作规程,确定网络安全负责人, 落实网络安全保护责任;
• (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全 行为的技术措施;
• (三)采取监测、记录网络运行状态、网络安全事件的技术措施, 并按照规定留存相关的网络日志不少于六个月;
• (四)采取数据分类、重要数据备份和加密等措施;
《网络安全法》简要解析
制定网络安全法的迫切性和必要性
• 是落实国家总体安全观的重要举措,是维护网络安全、国家安全 的迫切需要。
• 是深化网络安全等级保护制度、保护国家关键信息基础设施和大 数据安全的迫切需要。
• 是打击网络违法犯罪、维护广大人民群众利益的迫切需要。 • 是参与互联网国际竞争和国际治理的迫切需要。
网络运行安全
• 第二十四条 网络运营者为用户办理网络接入、域名注册服务,办 理固定电话、移动电话等入网手续,或者为用户提供信息发布、 即时通讯等服务,在与用户签订协议或者确认提供服务时,应当 要求用户提供真实身份信息。用户不提供真实身份信息的,网络 运营者不得为其提供相关服务。
网络安全法--讲解 ppt课件
和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩 大,并及时向社会发布与公众有关的警示信息
PPT课件
五、监测预警与应急处理
国家及有关部门
省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安 全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定 代表人或者主要负责人进行约谈。
国家职责
网络安全与信息化发展并重 制定、完善网络安全战略 监测、防御、初置网络安全风险及威胁 倡导诚实守信、健康文明的网络行为 积极推进国际交流与合作 国家网信部门负责统筹协调,国务院电信主管部门、公安部门等各司其职
PPT课件
二、总则
网络运营者职责
遵守法律、行政法规,履行网络安全保护义务 接受政府和社会的监督,承担社会责任。 保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。
容灾备份;应急预案、定期演练 3)安全审查:采购网络产品和服务,应当通过国家安全审查 4)保密要求:签订安全保密协议,明确安全和保密义务与责任 5)境内存储:PP个T课件人信息和重要数据应当在境内存储
三、网络运行安全
法律义务
6)检测评估:每年至少进行一次检测评估,报送检测评估情况和改进措施。 7)统筹协调:国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取 下列措施: (一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网 络安全服务机构对网络存在的安全风险进行检测评估; (二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事 件的水平和协同配合能力; (三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构 等之间的网络安全信息共享; (四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
PPT课件
五、监测预警与应急处理
国家及有关部门
省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安 全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定 代表人或者主要负责人进行约谈。
国家职责
网络安全与信息化发展并重 制定、完善网络安全战略 监测、防御、初置网络安全风险及威胁 倡导诚实守信、健康文明的网络行为 积极推进国际交流与合作 国家网信部门负责统筹协调,国务院电信主管部门、公安部门等各司其职
PPT课件
二、总则
网络运营者职责
遵守法律、行政法规,履行网络安全保护义务 接受政府和社会的监督,承担社会责任。 保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。
容灾备份;应急预案、定期演练 3)安全审查:采购网络产品和服务,应当通过国家安全审查 4)保密要求:签订安全保密协议,明确安全和保密义务与责任 5)境内存储:PP个T课件人信息和重要数据应当在境内存储
三、网络运行安全
法律义务
6)检测评估:每年至少进行一次检测评估,报送检测评估情况和改进措施。 7)统筹协调:国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取 下列措施: (一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网 络安全服务机构对网络存在的安全风险进行检测评估; (二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事 件的水平和协同配合能力; (三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构 等之间的网络安全信息共享; (四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
《网络安全法》解读 ppt课件
ppt课件
二、总则
信息安全职能部门职责分工
网信部门负责统筹协调网络安全工作和相关监督管理工作,互联 网信息内容监督执法,关键信息基础设施抽查检测评估,制定、 公布安全专用产品目录,制定风险评估、应急机制和预案; 公安机关负责等级保护工作的监督、检查、指导,是等保工作的 牵头部门; 国家保密部门负责等保工作中有关保密工作的监督、检查、指导; 国家密码管理部门负责等保工作中有关密码工作的监督、检查、 指导; 工业和信息化部门负责网络建设相关工作,承担电信和互联网行 业网络安全审查相关工作,负责网络安全防护、应急管理和处置。 国家安全部门是负责维护国家安全相关工作的执法机构,负责处 理危害中华人ppt课民件 共和国国家安全的行为。
ppt课件
三、网络运行安全 国家网络安全检查操作指南 关键信息基础设施包括: 1、网站类,如党政机关网站、企事业单位网站、新闻网站等; 2、平台类,如即时通信、网上购物、网上支付、搜索引擎、电 子邮件、论坛、地图、音视频等网络服务平台; 3、生产业务类,如办公和业务系统、工业控制系统、大型数据 中心、云计算平台、电视转播系统等。
ppt课件
三、网络运行安全
网络安全等级保护制度
第二十一条规定,国家实行网络安全等级保护制度。安全保护义务包括: 1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; 2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; 3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网 络日志不少于六个月; 4)采取数据分类、重要数据备份和加密等措施; 5)法律、行政法规规定的其他义务。
商业秘密:是指不为公众所知悉、能为权利人带来经济利益,具有实用 性并经权利人采取保密措施的技术信息和经营信息。
二、总则
信息安全职能部门职责分工
网信部门负责统筹协调网络安全工作和相关监督管理工作,互联 网信息内容监督执法,关键信息基础设施抽查检测评估,制定、 公布安全专用产品目录,制定风险评估、应急机制和预案; 公安机关负责等级保护工作的监督、检查、指导,是等保工作的 牵头部门; 国家保密部门负责等保工作中有关保密工作的监督、检查、指导; 国家密码管理部门负责等保工作中有关密码工作的监督、检查、 指导; 工业和信息化部门负责网络建设相关工作,承担电信和互联网行 业网络安全审查相关工作,负责网络安全防护、应急管理和处置。 国家安全部门是负责维护国家安全相关工作的执法机构,负责处 理危害中华人ppt课民件 共和国国家安全的行为。
ppt课件
三、网络运行安全 国家网络安全检查操作指南 关键信息基础设施包括: 1、网站类,如党政机关网站、企事业单位网站、新闻网站等; 2、平台类,如即时通信、网上购物、网上支付、搜索引擎、电 子邮件、论坛、地图、音视频等网络服务平台; 3、生产业务类,如办公和业务系统、工业控制系统、大型数据 中心、云计算平台、电视转播系统等。
ppt课件
三、网络运行安全
网络安全等级保护制度
第二十一条规定,国家实行网络安全等级保护制度。安全保护义务包括: 1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; 2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; 3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网 络日志不少于六个月; 4)采取数据分类、重要数据备份和加密等措施; 5)法律、行政法规规定的其他义务。
商业秘密:是指不为公众所知悉、能为权利人带来经济利益,具有实用 性并经权利人采取保密措施的技术信息和经营信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全法与等级保护
ppt课件
1
目录
一、网络安全法
二、信息安全等级保护
ppt课件
2
精品资料
• 你怎么称呼老师? • 如果老师最后没有总结一节课的重点的难点,你
是否会认为老师的教学方法需要改进? • 你所经历的课堂,是讲座式还是讨论式? • 教师的教鞭 • “不怕太阳晒,也不怕那风雨狂,只怕先生骂我
罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚,
也有行政处罚。
ppt课件
11
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。
ppt课件
10
➢ 网络运营者:是指网络的所有者、管理者和网络服务提供 者。
➢ 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
➢ 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
ppt课件
13
网络安全法要求及处罚
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技术措施;不少于6 个月的安全日志;数据分类与备份加密。 ②法律责任:责令改正及警告;警告不改罚款公司1-10万,主管 5千-5万。
ppt课件
14
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保其具有支持业务稳 定、持续运行的性能,并保证安全技术措施同步规划、同步建设 、同步使用。 ②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
ppt课件确立了网络安全法律规范的基本原则 ➢ 明确了网络安全工作的重点 ➢ 提出制定网络安全战略,明确网络空间治理目标 ➢ 完善了网络安全监管体制 ➢ 强化了网络运行安全,重点保护关键信息基础设施 ➢ 完善了网络安全义务和责任 ➢ 将监测预警与应急处置措施制度化、规范化
附则
ppt课件
7
2、定位 是互联网领域、网络安全的基础性法律。
是党的十八大以来的又一部重要法律。
3、制定过程
2013年下半年提上日程,2014年形成草案,15年初 形成征求意见稿,15年6月一审,16年6月二审、10月 31日三审、11月7日人大通过,2017年6月1日起施行。
154票赞成、0票反对、1票弃权。
16
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全评估要求 ①具体内容:境内运营中收集和产生的个人信息和重要数据应当 在境内存储;需向境外提供的,应当按照国家网信部门会同国务 院有关部门制定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法所得;处 5-50万 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相 关业务许可证或者吊销营业执照;对直接负责主管和直接责任人 处1-10万罚款。
《网络安全法》将近年来一些成熟的好做法制度化,并为 将来可能的制度创新做了原则性规定,为网络安全工作提供 切实法律保障。
ppt课件
6
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章 第七章
第一章 总 则 网络安全支持与促进 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 网络信息安全 监测预警与应急处置 法律责任
ppt课件
9
5、有关概念 ➢网络:是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统。
➢网络安全:是指通过采取必要措施,防范对网络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、 可用性的能力。
ppt课件
15
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定与提供者签订安
全保密协议,明确安全和保密义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或者导致危害网络安
全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万 罚款。
ppt课件
笨,没有学问无颜见爹娘 ……” • “太阳当空照,花儿对我笑,小鸟说早早早……”
一、网络安全法
ppt课件
5
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空间安全管理 方面问题的基础性法律,是我国网络空间法治建设的重要里 程碑,是依法治网、化解网络风险的法律重器,是让互联网 在法治轨道上健康运行的重要保障。
ppt课件
17
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
ppt课件
18
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
ppt课件
12
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务机构对其网络的安 全性和可能风险每年至少1次检测评估;检测评估情况和改进措 施报送相关负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的,处10-100 万罚款,对直接负责的主管人员处1-10万罚款。
ppt课件
1
目录
一、网络安全法
二、信息安全等级保护
ppt课件
2
精品资料
• 你怎么称呼老师? • 如果老师最后没有总结一节课的重点的难点,你
是否会认为老师的教学方法需要改进? • 你所经历的课堂,是讲座式还是讨论式? • 教师的教鞭 • “不怕太阳晒,也不怕那风雨狂,只怕先生骂我
罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚,
也有行政处罚。
ppt课件
11
网络安全等级保护制度(上升为法律)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重 点保护。
ppt课件
10
➢ 网络运营者:是指网络的所有者、管理者和网络服务提供 者。
➢ 网络数据:是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
➢ 个人信息:是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
ppt课件
13
网络安全法要求及处罚
(2)网络安全等级保护要求 ①具体内容:制度建设与负责人;安全防范技术措施;不少于6 个月的安全日志;数据分类与备份加密。 ②法律责任:责令改正及警告;警告不改罚款公司1-10万,主管 5千-5万。
ppt课件
14
网络安全法要求及处罚
(3)安全技术措施同步要求 ①具体内容:建设关键信息基础设施应当确保其具有支持业务稳 定、持续运行的性能,并保证安全技术措施同步规划、同步建设 、同步使用。 ②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
ppt课件确立了网络安全法律规范的基本原则 ➢ 明确了网络安全工作的重点 ➢ 提出制定网络安全战略,明确网络空间治理目标 ➢ 完善了网络安全监管体制 ➢ 强化了网络运行安全,重点保护关键信息基础设施 ➢ 完善了网络安全义务和责任 ➢ 将监测预警与应急处置措施制度化、规范化
附则
ppt课件
7
2、定位 是互联网领域、网络安全的基础性法律。
是党的十八大以来的又一部重要法律。
3、制定过程
2013年下半年提上日程,2014年形成草案,15年初 形成征求意见稿,15年6月一审,16年6月二审、10月 31日三审、11月7日人大通过,2017年6月1日起施行。
154票赞成、0票反对、1票弃权。
16
网络安全法要求及处罚
(5)信息与数据境内存储及跨境数据传输的安全评估要求 ①具体内容:境内运营中收集和产生的个人信息和重要数据应当 在境内存储;需向境外提供的,应当按照国家网信部门会同国务 院有关部门制定的办法进行安全评估。 ②法律责任:责令改正,给予警告,没收违法所得;处 5-50万 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相 关业务许可证或者吊销营业执照;对直接负责主管和直接责任人 处1-10万罚款。
《网络安全法》将近年来一些成熟的好做法制度化,并为 将来可能的制度创新做了原则性规定,为网络安全工作提供 切实法律保障。
ppt课件
6
(一)综述
1、总体框架 共7章79条。
第二章 第三章
第四章 第五章 第六章 第七章
第一章 总 则 网络安全支持与促进 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 网络信息安全 监测预警与应急处置 法律责任
ppt课件
9
5、有关概念 ➢网络:是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统。
➢网络安全:是指通过采取必要措施,防范对网络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、 可用性的能力。
ppt课件
15
网络安全法要求及处罚
(4)采购安全保密要求 ①具体内容:采购网络产品和服务,应当按照规定与提供者签订安
全保密协议,明确安全和保密义务与责任。 ②法律责任:责令改正,给予警告;拒不改正或者导致危害网络安
全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万 罚款。
ppt课件
笨,没有学问无颜见爹娘 ……” • “太阳当空照,花儿对我笑,小鸟说早早早……”
一、网络安全法
ppt课件
5
制定网络安全法的意义
《网络安全法》是我国第一部全面规范网络空间安全管理 方面问题的基础性法律,是我国网络空间法治建设的重要里 程碑,是依法治网、化解网络风险的法律重器,是让互联网 在法治轨道上健康运行的重要保障。
ppt课件
17
网络安全法要求及处罚
(6)应急预案要求 ①具体内容:制定网络安全事件应急预案;在发生危害网络安全 的事件时,立即启动应急预案;按照规定向有关主管部门报告。 ②法律责任:责令改正及警告;警告不改罚款 公司1-10万,主管5千-5万。
ppt课件
18
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安 全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设 施安全保护工作的部门。(等级测评)
ppt课件
12
网络安全法要求及处罚
(1)安全风险评估要求 ①具体内容:应当自行或者委托网络安全服务机构对其网络的安 全性和可能风险每年至少1次检测评估;检测评估情况和改进措 施报送相关负责部门。 ②法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的,处10-100 万罚款,对直接负责的主管人员处1-10万罚款。