中華人民共和國(guó)網(wǎng)絡(luò)安全法解讀中的課件

1、中華人民共和國(guó)網(wǎng)絡(luò)安全法解讀（中）目 錄二、網(wǎng)絡(luò)安全立法（四）網(wǎng)絡(luò)治理1、互聯(lián)網(wǎng)治理的概念 互聯(lián)網(wǎng)治理是政府、私營(yíng)部門和公民社會(huì)根據(jù)各自的作用制定和實(shí)施的，旨在規(guī)范互聯(lián)網(wǎng)發(fā)展和使用的共同原則、準(zhǔn)則、規(guī)則、決策程序和方案。治理與管理、管制不同治理主體多元：政府、企業(yè)、民間組織、技術(shù)社群、學(xué)術(shù)界、國(guó)際組織和其他利益相關(guān)方。治理手段多樣：技術(shù)、法律、市場(chǎng)、管理、自律。治理目標(biāo)多元：推進(jìn)網(wǎng)絡(luò)空間和平、安全、開放、合作、有序，維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)。2、網(wǎng)絡(luò)治理模式（1）自治或自由主義網(wǎng)絡(luò)空間是技術(shù)社群創(chuàng)造的一個(gè)空間，政府沒有做出任何貢獻(xiàn)，政府無權(quán)管理網(wǎng)絡(luò)空間。20世紀(jì)

2、90年代的網(wǎng)絡(luò)獨(dú)立宣言，講到“政府的歸政府，網(wǎng)絡(luò)的歸網(wǎng)絡(luò)”。（2）軟件代碼治理網(wǎng)絡(luò)空間實(shí)際上是由網(wǎng)絡(luò)代碼組成的，通過代碼來設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)。大家遵循網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)，在網(wǎng)絡(luò)實(shí)施各式各樣的行為?？梢砸罁?jù)法律、市場(chǎng)，還有各種準(zhǔn)則、道德來治理網(wǎng)絡(luò)；更重要的是，可以利用網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)代碼來治理網(wǎng)絡(luò)。（3）如同現(xiàn)實(shí)世界一樣治理現(xiàn)在對(duì)網(wǎng)絡(luò)空間的治理逐漸轉(zhuǎn)向用現(xiàn)實(shí)世界的治理模式來提高治理效率。網(wǎng)絡(luò)空間跟現(xiàn)實(shí)空間是一個(gè)融合空間，現(xiàn)實(shí)的治理手段很多情況下是可以應(yīng)用到網(wǎng)絡(luò)空間的。（4）多利益相關(guān)方治理ICANN多利益主體參與模式（Multi-stakeholder）ICANN是管理互聯(lián)網(wǎng)域名和網(wǎng)址的機(jī)構(gòu)。在ICANN中

3、，政府的權(quán)力、政府的影響是很弱的。網(wǎng)絡(luò)治理模式3、我國(guó)網(wǎng)絡(luò)治理的歷程4、中國(guó)的網(wǎng)絡(luò)治理主張構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的全球互聯(lián)網(wǎng)治理體系。四項(xiàng)原則：尊重網(wǎng)絡(luò)主權(quán)維護(hù)和平安全促進(jìn)開放合作構(gòu)建良好秩序第一，加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通。第二，打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒。第三，推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新發(fā)展，促進(jìn)共同繁榮。第四，保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展。第五，構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義。五點(diǎn)主張（五）我國(guó)網(wǎng)絡(luò)安全立法1、現(xiàn)行網(wǎng)絡(luò)安全法律體系以傳統(tǒng)法律為基礎(chǔ)，以網(wǎng)絡(luò)專門法律為補(bǔ)充。因網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間是融合空間，傳統(tǒng)法律亦適用于網(wǎng)絡(luò)空間，但是網(wǎng)絡(luò)有一

4、些不同的特點(diǎn)，需要對(duì)傳統(tǒng)法律做一些修改完善，如刑法、知識(shí)產(chǎn)權(quán)法等。傳統(tǒng)法律不能包括的部分，需要制定專門的網(wǎng)絡(luò)法律，如網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)信息服務(wù)管理法等。傳統(tǒng)法律為基礎(chǔ)，網(wǎng)絡(luò)專門法律為補(bǔ)充網(wǎng)絡(luò)法律法規(guī)統(tǒng)計(jì)（2017年5月）2、網(wǎng)絡(luò)安全立法存在的問題（六）網(wǎng)絡(luò)安全法的基本原則1、網(wǎng)絡(luò)主權(quán)原則 所謂網(wǎng)絡(luò)主權(quán)，簡(jiǎn)單來講，就是一國(guó)國(guó)家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。管轄權(quán)：各個(gè)國(guó)家依據(jù)自己的法律來管轄 網(wǎng)絡(luò)事務(wù)的權(quán)利。獨(dú)立權(quán)：確保網(wǎng)絡(luò)存在于國(guó)際互聯(lián)網(wǎng)上，而不被別的國(guó)家隨便抹掉的權(quán)利。防衛(wèi)權(quán)：保證自己的網(wǎng)絡(luò)能夠正常運(yùn)行，不因網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)攻擊而受到破壞中斷。平等權(quán)：主張?jiān)趪?guó)際網(wǎng)絡(luò)治理方面，基于國(guó)

5、家平等參與的原則。2、網(wǎng)絡(luò)安全與發(fā)展并重的原則沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全；沒有信息化就沒有現(xiàn)代化。發(fā)展和安全相輔相成，應(yīng)同步推進(jìn)。安全是發(fā)展的前提，發(fā)展是安全的保障。網(wǎng)絡(luò)安全法第3條：國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。3、共同治理原則網(wǎng)絡(luò)的共同治理，是指政府、企業(yè)、民間組織、技術(shù)社群、學(xué)術(shù)界、國(guó)際組織和其他利益相關(guān)方，根據(jù)各自的作用共同參與互聯(lián)網(wǎng)的治理。治理主體包括：國(guó)家網(wǎng)信部門、國(guó)務(wù)院電信主管部門、公安部門、網(wǎng)絡(luò)運(yùn)營(yíng)者

6、、企業(yè)、研究機(jī)構(gòu)、高等學(xué)校4、責(zé)權(quán)利相一致原則在享受互聯(lián)網(wǎng)帶來的紅利、帶來的便捷的同時(shí)，我們也應(yīng)當(dāng)履行相應(yīng)的義務(wù)。網(wǎng)絡(luò)安全法：任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。三、網(wǎng)絡(luò)運(yùn)行安全（一）網(wǎng)絡(luò)運(yùn)行安全的定義網(wǎng)絡(luò)運(yùn)行安全是指在網(wǎng)絡(luò)運(yùn)行的過程中，網(wǎng)絡(luò)的操作系統(tǒng)、應(yīng)用軟件等維持網(wǎng)絡(luò)運(yùn)行

7、的程序能充分發(fā)揮其功能，消除負(fù)面因素，免受外部的干擾和破壞，保證網(wǎng)絡(luò)穩(wěn)定有序地運(yùn)行，使網(wǎng)絡(luò)處于安全的狀態(tài)。定義（二）威脅網(wǎng)絡(luò)運(yùn)行安全的因素1、網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊事件呈現(xiàn)下降的趨勢(shì)，但是大流量的攻擊事件開始增加。2、惡意程序 像木馬、僵尸病毒等惡意程序在逐年下降，而移動(dòng)互聯(lián)網(wǎng)的惡意程序在大量增加。3、網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞-企業(yè)-危害網(wǎng)絡(luò)漏洞-國(guó)家-資源危害 or 資源4、網(wǎng)站安全 仿冒網(wǎng)站、網(wǎng)站植入后門、網(wǎng)站被篡改事件大量發(fā)生。5、管理、安全意識(shí)的欠缺未及時(shí)更新軟件：“想哭”勒索病毒。弱口令：2014年12月25日，12306火車票網(wǎng)站遭受撞庫(kù)攻擊，導(dǎo)致包括用戶賬號(hào)、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼和

8、電子郵箱等在內(nèi)的13萬多條用戶數(shù)據(jù)在互聯(lián)網(wǎng)上流傳。針對(duì)所泄露的數(shù)據(jù)分析發(fā)現(xiàn)，“123456”、“a123456”、“123456a”等弱口令居高。（三）網(wǎng)絡(luò)安全等級(jí)保護(hù)制度級(jí)別對(duì)公民、法人和其他組織的合法權(quán)益的影響對(duì)社會(huì)秩序和公共利益的影響對(duì)國(guó)家安全的影響第一級(jí)損害不損害不損害第二級(jí)嚴(yán)重?fù)p害損害不損害第三級(jí)嚴(yán)重?fù)p害損害第四級(jí)特別嚴(yán)重?fù)p害嚴(yán)重?fù)p害第五級(jí)特別嚴(yán)重?fù)p害（四）網(wǎng)絡(luò)運(yùn)營(yíng)者的義務(wù)和責(zé)任1、安全保護(hù)義務(wù) 網(wǎng)絡(luò)運(yùn)營(yíng)者要在安全等級(jí)保護(hù)制度下，履行安全保護(hù)義務(wù)：（1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（2）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全

9、行為的技術(shù)措施；（3）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（4）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（5）法律、行政法規(guī)規(guī)定的其他義務(wù)。安全保護(hù)義務(wù)2、符合強(qiáng)制性要求義務(wù) 網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。強(qiáng)制性3、持續(xù)提供安全維護(hù)義務(wù) 網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。4、取得用戶同意義務(wù) 網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)