05-網(wǎng)絡空間安全概述05-網(wǎng)絡空間安全法律法規(guī)3_第1頁
05-網(wǎng)絡空間安全概述05-網(wǎng)絡空間安全法律法規(guī)3_第2頁
05-網(wǎng)絡空間安全概述05-網(wǎng)絡空間安全法律法規(guī)3_第3頁
05-網(wǎng)絡空間安全概述05-網(wǎng)絡空間安全法律法規(guī)3_第4頁
05-網(wǎng)絡空間安全概述05-網(wǎng)絡空間安全法律法規(guī)3_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)絡空間安全概述05

網(wǎng)絡空間安全法律法規(guī)(3)了解《中華人民共和國網(wǎng)絡安全法》相關內(nèi)容教學目標解決的重要基礎性問題法律內(nèi)容解讀法律責任目錄基本原則:網(wǎng)絡空間主權原則、網(wǎng)絡安全與信息化發(fā)展并重原則、共同治理原則;明確了政府各部門的職責權限,完善了網(wǎng)絡安全監(jiān)管體制(第8條);強化網(wǎng)絡運行安全,重點保護關鍵信息基礎設施;完善網(wǎng)絡安全義務和責任,加大了違法懲處力度;將監(jiān)測預警與應急處置措施制度化、法制化。解決的重要基礎性問題解決的重要基礎性問題法律內(nèi)容解讀法律責任目錄總則:明確網(wǎng)絡空間主權原則法律內(nèi)容解讀國家網(wǎng)絡安全責任機構組織法律內(nèi)容解讀網(wǎng)絡安全等級保護制度1)信息系統(tǒng)安全等級保護制度已實施多年,網(wǎng)絡安全等級保護制度應當會與目前的信息系統(tǒng)安全等級保護制度相銜接和融合,而不會成為兩個并行的制度體系。2)網(wǎng)絡安全≠信息安全特別強調(diào)網(wǎng)絡安全不等于信息安全,兩者有大幅的交集,但網(wǎng)絡安全有特殊的內(nèi)涵,包括網(wǎng)絡的使用、運營。國家對網(wǎng)絡的主權,符合國際慣例和一般做法。法律內(nèi)容解讀網(wǎng)絡實名制網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務,辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務,在與用戶簽訂協(xié)議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網(wǎng)絡運營者不得為其提供相關服務。已有法律法規(guī)對實名制進行規(guī)定:2016年1月1日實施《中華人民共和國反恐怖主義法》2015年實施的《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》2016年實施的《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》法律內(nèi)容解讀關鍵基礎設施關鍵信息基礎設施定義:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定?!狈蓛?nèi)容解讀關鍵信息基礎設施安全保護條例(征求意見稿)法律內(nèi)容解讀關鍵信息基礎設施保護法律內(nèi)容解讀關鍵信息基礎設施保護法律內(nèi)容解讀數(shù)據(jù)保護數(shù)據(jù)保護范圍:個人信息保護、用戶信息保護和商業(yè)秘密保護。用戶信息:引入了“用戶信息”的概念,可以理解為在用戶使用產(chǎn)品或服務過程中收集的信息構成用戶信息,包括IP地址、用戶名和密碼、上網(wǎng)時間、Cookie信息等。個人信息:個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。商業(yè)秘密:是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益,具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。法律內(nèi)容解讀商業(yè)秘密保護要點依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密,不得泄露、出售或者非法向他人提供。用戶信息保護要點收集:網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;保護:網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。法律內(nèi)容解讀個人信息保護應當遵守本法和有關法律、行政法規(guī)的規(guī)定。《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》收集、使用個人信息:應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。不得泄露、篡改、毀損其收集的個人信息:1)采取技術措施和其他必要措施保護;2)若泄露,立即采取補救措施,告知用戶并向有關主管部門報告。未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復原的除外。個人信息主體擁有刪除權(保護使用不當)和更正權(有誤)不得非法獲取、竊取,不得非法出售、非法向他人提供管理部門不得泄露履行職責中知悉的個人信息法律內(nèi)容解讀數(shù)據(jù)本地化關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要,確需向境外提供的,應當進行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。下列數(shù)據(jù)在其它法律里有本地化要求:國家秘密和國家安全數(shù)據(jù)、征信數(shù)據(jù)、個人金融信息、地圖數(shù)據(jù)、網(wǎng)絡出版服務所需的必要的技術設備、網(wǎng)約車相關數(shù)據(jù)和信息。法律內(nèi)容解讀以數(shù)據(jù)為中心的安全《網(wǎng)絡安全法》對數(shù)據(jù)安全和數(shù)據(jù)保護也給予了關注。第二十一條對數(shù)據(jù)安全作出明確說明:網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。第四章40-45,大篇幅地強調(diào)個人信息(個人數(shù)據(jù))安全,強調(diào)數(shù)據(jù)的脫敏。網(wǎng)絡安全法近似等于等級保護加數(shù)據(jù)安全。第18條,鼓勵數(shù)據(jù)安全行業(yè)發(fā)展。法律內(nèi)容解讀網(wǎng)絡行為要求任何個人和組織應當對其使用網(wǎng)絡的行為負責,不得設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡發(fā)布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。法律內(nèi)容解讀網(wǎng)絡運營者法律合規(guī)要求需要網(wǎng)絡運營者建立企業(yè)的管理制度和操作規(guī)程,以滿足法律合規(guī)性的要求,避免法律風險,主要包括如下:與實施網(wǎng)絡安全等級保護制度相關的義務和制度建設,包括制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人等(第二十一條);健全用戶信息保護制度(第二十二條和第四十條);落實網(wǎng)絡實名制(第二十四條);網(wǎng)絡安全事件應急預案(第二十五條);關鍵信息基礎設施的安全保護義務,包括:設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核;對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份;制定網(wǎng)絡安全事件應急預案,并定期進行演練;法律、行政法規(guī)規(guī)定的其他義務(第三十四條);法律內(nèi)容解讀網(wǎng)絡運營者法律合規(guī)要求采購關鍵信息基礎設施產(chǎn)品和服務的保密制度(第三十六條);關鍵信息基礎設施安全性的年度評估(第三十六條);個人信息的收集和利用規(guī)則及制度(第四十一條和第四十二條);個人信息泄露事件的報告制度(第四十二條);違法使用個人信息刪除和錯誤個人信息更正制度(第四十三條);網(wǎng)絡運營者對用戶非法信息傳播的監(jiān)管(第四十七條);網(wǎng)絡信息安全投訴、舉報制度(第四十九條)。法律內(nèi)容解讀網(wǎng)絡運營者的安全義務法律內(nèi)容解讀網(wǎng)絡產(chǎn)品、服務提供者的安全義務法律內(nèi)容解讀一般性安全保護義務法律內(nèi)容解讀產(chǎn)品研發(fā)符合相關國家標準的強制性要求。不得設置惡意程序;發(fā)現(xiàn)存在安全缺陷、漏洞等風險時,應當立即采取補救措施,及時告知用戶并向有關主管部門報告。持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內(nèi),不得終止提供安全維護。網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證合格或者安全檢測符合要求后,方可銷售個人規(guī)范上網(wǎng)行為:詐騙、傳授詐騙方法、制售違禁物品;不得危害網(wǎng)絡安全(入侵、竊取等)、國家安全;不得發(fā)布不良信息;不得侵犯他人權益;不為上述違法行為提供便利法律內(nèi)容解讀網(wǎng)絡信息安全—個人信息保護法律內(nèi)容解讀網(wǎng)絡安全審查制度2017年05月02日中央網(wǎng)信辦正式發(fā)布《網(wǎng)絡產(chǎn)品和服務安全審查辦法(試行)》。其中就審查的目的、需要審查的網(wǎng)絡產(chǎn)品和服務的范圍、網(wǎng)絡安全審查的管理部門(網(wǎng)絡安全審查委員會)、審查的機構(國家統(tǒng)一認定網(wǎng)絡安全審查第三方機構)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論