,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Golden 2017,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,“,”,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,“,”,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPT课件,*,网络安全法解读,第,1,页,PPT课件,网络安全法解读第1页PPT课件,目 录,CONTENTS,1,法律要点,2,守法要点,3,发展机遇,目 录CONTENTS1法律要点 2守法要点 3发展机遇,01,法律要点,01法律要点,一、概述,目标,保障,网络安全,,维护,网络空间主权和国家安全、社会公共利益,,保护,公民、法人和其他组织合法权益,,促进,经济社会信息化健康发展,在,中华人民共和国境内,建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。,法律条文:共,7,章,,79,条,2016,年,11,月,7,日发布,2017,年,6,月,1,日起施行,范围,总览,PPT课件,一、概述目标保障网络安全,维护网络空间主权和国家安全、社会公,法律体系,网络安全法,构成我国网络空间安全管理的基本法律,,,与国家安全法、反恐怖主义法、刑法、保密法、治安管理处罚法、关于加强网络信息保护的决定、关于维护互联网安全的决定、计算机信息系统安全保护条例、互联网信息服务管理办法等现行法律法规共同构成中国关于网络安全管理的法律系统。,配套法规,国务院及相关的部门会制定和颁布一系列的配套法律法规,比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等,数量上可能会达十余部。,一、概述,PPT课件,法律体系配套法规一、概述PPT课件,法律适用与管辖,在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。,域外管辖,网络安全法,采取了有限的域外管辖原则,依照法,七十五条,,,境外的主体实施入侵或攻击境内关键信息基础设施的活动,,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。,一、概述,PPT课件,法律适用与管辖域外管辖一、概述PPT课件,目标,保障网络安全,维护网络空间主权和国家安全、公共利益,保护合法权益,.,国家职责,网络安全与信息化发展并重,制定,、,完善网络安全战略,监测、防御、初置网络安全风险及威胁,倡导诚实守信、,健康文明的网络行为,积极,推进,国际交流与合作,国家网信部门负责统筹协调,,,国务院电信主管部门、公安部门,等各司其职,二、总则,PPT课件,目标国家职责二、总则PPT课件,网络运营者职责,遵守法律、行政法规,,,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。,保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。,行业组织职责,网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。,二、总则,PPT课件,网络运营者职责行业组织职责二、总则PPT课件,网络安全等级保护制度,第二十一条,规定,国家实行网络安全等级保护制度。安全保护义务包括:,1,),制定,内部安全管理制度和操作规程,,确定,网络安全负责人,,落实网络安全保护责任;,2,),采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;,3,),采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志,不少于六个月,;,4,),采取数据分类、重要数据备份和加密等措施;,5,),法律、行政法规规定的其他义务。,解读,信息系统安全等级保护制度,已实施多年,,网络安全等级保护制度,应当会与目前的信息系统安全等级保护制度相衔接和融合,而不会成为两个并行的制度体系。,三、网络运行安全,PPT课件,网络安全等级保护制度解读三、网络运行安全PPT课件,网络产品和服务,符合相关国家标准的强制性要求,不得,设置恶意程序,发现存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。,持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。,用户信息和个人信息合规,网络关键设备和网络安全专用产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。,国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测,。,三、网络运行安全,PPT课件,网络产品和服务网络关键设备和网络安全专用产品三、网络运行安全,三、网络运行安全,网络实名制,网络运营者为用户办理,网络接入、域名注册服务,办理固定电话、移动电话等,入网手续,或者为用户提供,信息发布、即时通讯,等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供,真实身份信息,。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。,国家实施网络可信身份战略,支持研究开发安全、方便的,电子身份认证技术,,推动不同电子身份认证之间的互认。,PPT课件,三、网络运行安全网络实名制PPT课件,关键信息基础设施范围,“,国家对,公共通信和信息服务,、,能源、交通、水利、金融、公共服务、电子政务,等重要行业,实行重点保护,”,。,国务院另行制定关键信息基础设施的具体范围和安全保护办法,。,三、网络运行安全,法律义务,关键信息基础设施运营者将会承担相应的网络安全保护法定义务:,1,)建设要求,:业务运行稳定可靠,,安全技术措施同步规划、同步建设、同步使用;,2,)安全保护,:专门安全管理机构和安全管理负责人;安全教育、培训、考核,;,容灾备份;应急预案、定期演练,3,),安全审查:,采购,网络,产品和服务,,应当通过,国家安全审查,4,)保密要求,:,签订安全保密协议,明确安全和保密义务与责任,5,),境内存储:,个人信息和重要数据,应当在境内存储,PPT课件,关键信息基础设施范围三、网络运行安全法律义务PPT课件,三、网络运行安全,法律义务,6,)检测评估,:,每年至少进行一次,检测评估,,报送检测评估情况和改进措施。,7,),统筹协调,:,国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:,(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;,(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;,(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;,(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。,PPT课件,三、网络运行安全法律义务PPT课件,数据保护,范围,:,个人信息保护、用户信息保护和商业秘密保护。,四、网络信息安全,数据保护,个人信息,:,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别,自然人个人身份,的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。,用户信息,:,引入了,“,用户信息,”,的概念,,可以理解为,在用户使用产品或服务过程中收集的信息构成用户信息,包括,IP,地址、用户名和密码、上网时间、,Cookie,信息等。,商业秘密,:是指不为公众所知悉、能为,权利人,带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。,PPT课件,数据保护范围:个人信息保护、用户信息保护和商业秘密保护。四、,用户信息保护要点,收集:,网络产品、服务具有收集用户信息功能的,其提供者应当向用户,明示并取得同意,;,保护:,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。,四、网络信息安全,数据保护,商业秘密保护要点,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。,PPT课件,用户信息保护要点四、网络信息安全数据保护商业秘密保护要点P,四、网络信息安全,数据保护,个人信息保护,:,与以往法律法规相比,,,增加了删除权和更正权,:,应当遵守本法和,有关法律、行政法规,的规定。,电信和互联网用户个人信息保护规定,收集、使用个人信息,:,应当遵循,合法、正当、必要,的原则,公开收集、,使用规则,,明示收集、使用信息的目的、方式和范围,并经被收集者,同意,。,不得泄露、篡改、毁损其收集的个人信息,:,1,),采取,技术措施,和其他必要措施,保护;,2,)若泄漏,,立即采取,补救措施,,,告知用户,并,向有关主管部门报告,。,未经被收集者同意,不得向他人提供个人信息。,但是,经过处理无法识别特定个人且不能复原的除外。,-,利好“大数据发展”,个人信息主体,拥有,删除权,(保护使用不当),和,更正权,(有误),不得非法获取、窃取,不得非法出售、非法向他人提供,管理部门,不得泄露,履行职责中知悉的个人信息,PPT课件,四、网络信息安全数据保护个人信息保护:与以往法律法规相比,,数据本地化,关键信息基础设施,的运营者在中华人民共和国境内运营中收集和产生的,个人信息和重要数据应当在境内存储,。,因业务需要,确需向境外提供的,,应当,进行安全评估;法律、行政法规另有规定的,依照其规定。,四、网络信息安全,数据本地化,其它规定,下列数据在其它法律里有本地化要求:国家秘密和国家安全数据、征信数据、个人金融信息、地图数据、网络出版服务所需的必要的技术设备、网约车相关数据和信息。,PPT课件,数据本地化四、网络信息安全数据本地化其它规定PPT课件,四、网络信息安全,网络行为,网络行为要求,任何个人和组织应当对其使用网络的行为负责,,不得设立,用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等,违法犯罪活动的网站、通讯群组,,,不得,利用网络,发布