網(wǎng)絡(luò)安全法逐條解讀

網(wǎng)絡(luò)安全法逐條解讀演講人：日期：目錄網(wǎng)絡(luò)安全法總則網(wǎng)絡(luò)安全支持與促進網(wǎng)絡(luò)運行安全保護網(wǎng)絡(luò)信息安全保護網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置法律責(zé)任與追究附則及其他相關(guān)規(guī)定01網(wǎng)絡(luò)安全法總則保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，以及保護公民、法人和其他組織的合法權(quán)益。立法目的隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)空間逐漸成為國家經(jīng)濟、社會、文化等各領(lǐng)域的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全問題日益突出，需要通過立法加以規(guī)范。立法背景立法目的和背景適用范圍在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及監(jiān)督管理網(wǎng)絡(luò)安全的活動，適用本法。適用對象所有網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò)用戶等網(wǎng)絡(luò)相關(guān)主體。適用范圍和對象維護網(wǎng)絡(luò)空間主權(quán)國家維護網(wǎng)絡(luò)空間主權(quán)，采取必要措施，防止境外勢力通過網(wǎng)絡(luò)進行滲透、破壞、顛覆和分裂活動。保障網(wǎng)絡(luò)安全網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取措施防范網(wǎng)絡(luò)攻擊、侵入、干擾和破壞，保障網(wǎng)絡(luò)的正常運行和數(shù)據(jù)安全。保護個人信息網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其收集、存儲、使用和披露的個人信息的保護，防止信息泄露、被竊取或濫用。網(wǎng)絡(luò)安全的基本原則02網(wǎng)絡(luò)安全支持與促進國家建立健全網(wǎng)絡(luò)安全保障體系，制定和完善網(wǎng)絡(luò)安全戰(zhàn)略、政策、標(biāo)準(zhǔn)和規(guī)范，加強網(wǎng)絡(luò)安全管理和監(jiān)管。建立健全網(wǎng)絡(luò)安全保障體系各級人民政府及其有關(guān)部門應(yīng)當(dāng)履行網(wǎng)絡(luò)安全保護職責(zé)，落實網(wǎng)絡(luò)安全責(zé)任制，加強網(wǎng)絡(luò)安全保障能力建設(shè)。落實網(wǎng)絡(luò)安全責(zé)任制國家鼓勵和支持網(wǎng)絡(luò)安全技術(shù)研發(fā)和創(chuàng)新，加強網(wǎng)絡(luò)安全技術(shù)的推廣應(yīng)用，提高網(wǎng)絡(luò)安全防護能力。支持網(wǎng)絡(luò)安全技術(shù)研發(fā)政府職責(zé)和政策支持網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)國家制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確網(wǎng)絡(luò)安全技術(shù)要求和管理規(guī)范，指導(dǎo)企業(yè)和社會組織加強網(wǎng)絡(luò)安全防護。強化網(wǎng)絡(luò)安全認(rèn)證加強網(wǎng)絡(luò)安全認(rèn)證體系建設(shè)，推廣使用網(wǎng)絡(luò)安全認(rèn)證產(chǎn)品和服務(wù)，提高網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的質(zhì)量和水平。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)宣傳和培訓(xùn)加強網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的宣傳和培訓(xùn)，提高全社會對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的認(rèn)知度和執(zhí)行力。01網(wǎng)絡(luò)安全教育納入國民教育體系將網(wǎng)絡(luò)安全教育納入國民教育體系，加強網(wǎng)絡(luò)安全教育和培訓(xùn)，提高全社會的網(wǎng)絡(luò)安全意識和技能。網(wǎng)絡(luò)安全宣傳普及加強網(wǎng)絡(luò)安全宣傳普及工作，開展網(wǎng)絡(luò)安全知識進社區(qū)、進企業(yè)、進校園等活動，提高公眾的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)安全培訓(xùn)加強網(wǎng)絡(luò)安全培訓(xùn)，提高網(wǎng)絡(luò)安全專業(yè)人員的技能和水平，培養(yǎng)網(wǎng)絡(luò)安全人才。網(wǎng)絡(luò)安全宣傳教育020303網(wǎng)絡(luò)運行安全保護網(wǎng)絡(luò)安全等級保護制度根據(jù)網(wǎng)絡(luò)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、破壞后可能遭受的危害程度，確定網(wǎng)絡(luò)的安全保護等級，實施分級保護。網(wǎng)絡(luò)安全保護義務(wù)網(wǎng)絡(luò)運營者應(yīng)當(dāng)保障其網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。網(wǎng)絡(luò)安全保護措施網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全，防范網(wǎng)絡(luò)攻擊、侵入、干擾和破壞。網(wǎng)絡(luò)運行安全一般規(guī)定網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，及時掌握網(wǎng)絡(luò)安全態(tài)勢，預(yù)警網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)運行安全一般規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護關(guān)鍵信息基礎(chǔ)設(shè)施范圍01包括能源、交通、水利、金融、電信、廣播電視、國防科技、醫(yī)療衛(wèi)生、教育、社會保障、環(huán)境保護等領(lǐng)域的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和網(wǎng)站等。關(guān)鍵信息基礎(chǔ)設(shè)施保護制度02國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運營者責(zé)任和保護義務(wù)。關(guān)鍵信息基礎(chǔ)設(shè)施保護措施03關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)加強網(wǎng)絡(luò)安全防護，定期進行安全檢測評估，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估04關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)每年進行一次安全檢測評估，并將評估結(jié)果報送主管機關(guān)備案。網(wǎng)絡(luò)安全事件應(yīng)對與處置根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、影響范圍和危害程度，將網(wǎng)絡(luò)安全事件分為特別重大、重大、較大和一般四級。網(wǎng)絡(luò)安全事件分類網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，明確應(yīng)急處置流程、應(yīng)急處置措施和應(yīng)急資源，并定期進行演練。網(wǎng)絡(luò)安全事件應(yīng)急處置結(jié)束后，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對事件進行評估與總結(jié)，分析事件原因，完善網(wǎng)絡(luò)安全防護措施。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案發(fā)生網(wǎng)絡(luò)安全事件時，網(wǎng)絡(luò)運營者應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，并向有關(guān)主管部門報告。網(wǎng)絡(luò)安全事件應(yīng)急處置01020403網(wǎng)絡(luò)安全事件后評估與總結(jié)04網(wǎng)絡(luò)信息安全保護關(guān)鍵信息基礎(chǔ)設(shè)施保護關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上，實施重點保護，確保關(guān)鍵信息基礎(chǔ)設(shè)施安全。網(wǎng)絡(luò)信息安全內(nèi)容網(wǎng)絡(luò)信息安全應(yīng)保障數(shù)據(jù)的完整性、保密性、可用性，防止數(shù)據(jù)被泄露、篡改、損毀或者非法使用。網(wǎng)絡(luò)運營者責(zé)任網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取措施防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全的行為，確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)信息安全內(nèi)容與責(zé)任01個人信息保護原則合法、正當(dāng)、必要原則，即收集、使用個人信息應(yīng)遵循的法律原則。個人信息保護原則和措施02個人信息保護措施采取技術(shù)措施和其他必要措施，確保收集的個人信息安全，防止個人信息泄露、篡改、損毀或者非法使用。03跨境個人信息保護對于跨境個人信息的處理，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定進行，確保個人信息的安全。違法信息內(nèi)容禁止制作、復(fù)制、傳播具有散布謠言、擾亂社會秩序、破壞社會穩(wěn)定性質(zhì)的，或者侮辱、誹謗他人、侵害他人合法權(quán)益內(nèi)容的信息。違法信息處置和舉報制度違法信息處置網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立違法信息處置制度，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，?yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向有關(guān)主管部門報告。舉報受理和處理有關(guān)部門應(yīng)當(dāng)建立網(wǎng)絡(luò)安全信息共享機制，對網(wǎng)絡(luò)安全違法行為進行舉報受理和處理，并對舉報人給予保護。05網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置網(wǎng)絡(luò)安全監(jiān)測預(yù)警機制建立建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度網(wǎng)絡(luò)安全監(jiān)測預(yù)警機制是網(wǎng)絡(luò)安全防護的重要組成部分，應(yīng)當(dāng)建立科學(xué)的監(jiān)測預(yù)警制度，及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全風(fēng)險。制定網(wǎng)絡(luò)安全監(jiān)測預(yù)警標(biāo)準(zhǔn)制定網(wǎng)絡(luò)安全監(jiān)測預(yù)警標(biāo)準(zhǔn)和技術(shù)規(guī)范，明確監(jiān)測預(yù)警的對象、范圍、方式、指標(biāo)、等級等內(nèi)容，確保監(jiān)測預(yù)警的準(zhǔn)確性和有效性。加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力建設(shè)加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)研究和應(yīng)用，提高監(jiān)測預(yù)警的自動化、智能化水平，加強監(jiān)測預(yù)警信息的共享和協(xié)同處置。開展網(wǎng)絡(luò)安全風(fēng)險評估針對網(wǎng)絡(luò)系統(tǒng)的特點，定期進行網(wǎng)絡(luò)安全風(fēng)險評估，評估內(nèi)容包括安全漏洞、攻擊威脅、數(shù)據(jù)安全等方面，為制定網(wǎng)絡(luò)安全措施提供依據(jù)。制定應(yīng)急預(yù)案組織應(yīng)急演練網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急演練根據(jù)網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果，制定應(yīng)急預(yù)案，明確應(yīng)急處置流程、應(yīng)急處置措施、應(yīng)急處置人員等，確保在網(wǎng)絡(luò)安全事件發(fā)生時能夠快速、有效地處置。定期組織應(yīng)急演練，模擬網(wǎng)絡(luò)安全事件，檢驗應(yīng)急預(yù)案的可行性和有效性，提高應(yīng)急處置人員的應(yīng)急處置能力。網(wǎng)絡(luò)安全事件應(yīng)急處置流程事件報告01當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)當(dāng)立即向相關(guān)部門報告，報告內(nèi)容包括事件發(fā)生的時間、地點、影響范圍、損失情況等，同時采取緊急措施防止事件擴大。事件評估02對網(wǎng)絡(luò)安全事件進行評估，確定事件的等級和類型，評估事件對網(wǎng)絡(luò)安全的影響和危害程度，為應(yīng)急處置提供依據(jù)。應(yīng)急處置03根據(jù)應(yīng)急預(yù)案和事件評估結(jié)果，采取應(yīng)急處置措施，包括隔離受損系統(tǒng)、阻止攻擊、恢復(fù)系統(tǒng)、追蹤攻擊者等，確保網(wǎng)絡(luò)安全事件的快速、有效處置。事件總結(jié)04對網(wǎng)絡(luò)安全事件進行總結(jié)，分析事件的原因和處置過程中存在的問題，提出改進措施和建議，加強網(wǎng)絡(luò)安全防護措施。06法律責(zé)任與追究01違反《網(wǎng)絡(luò)安全法》規(guī)定的義務(wù)網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)安全關(guān)鍵信息基礎(chǔ)設(shè)施運營者等主體未履行《網(wǎng)絡(luò)安全法》規(guī)定的義務(wù)，將承擔(dān)相應(yīng)的法律責(zé)任。非法侵入、破壞網(wǎng)絡(luò)系統(tǒng)的行為非法侵入、破壞他人網(wǎng)絡(luò)系統(tǒng)或者非法獲取、使用、提供網(wǎng)絡(luò)數(shù)據(jù)等行為，將依法追究法律責(zé)任。違反個人信息保護規(guī)定違反《網(wǎng)絡(luò)安全法》中關(guān)于個人信息保護的規(guī)定，如收集、使用、出售、泄露個人信息等，將依法追究法律責(zé)任。違反網(wǎng)絡(luò)安全法的法律責(zé)任0203針對違反《網(wǎng)絡(luò)安全法》的行為，監(jiān)管部門可以采取警告、罰款等行政處罰措施。警告、罰款等行政處罰對于嚴(yán)重違反《網(wǎng)絡(luò)安全法》的行為，監(jiān)管部門可以采取暫停相關(guān)業(yè)務(wù)、關(guān)閉網(wǎng)站等處罰措施。暫停相關(guān)業(yè)務(wù)、關(guān)閉網(wǎng)站等處罰對于情節(jié)嚴(yán)重、屢教不改的違法行為，監(jiān)管部門可以吊銷許可證、取締等嚴(yán)厲處罰措施。吊銷許可證、取締等嚴(yán)厲處罰行政處罰措施和力度刑事責(zé)任追究對于違反《網(wǎng)絡(luò)安全法》構(gòu)成犯罪的行為，將依法追究刑事責(zé)任，確保網(wǎng)絡(luò)安全違法行為的震懾力。民事賠償途徑因違反《網(wǎng)絡(luò)安全法》造成他人損害的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任，包括賠償損失等。刑事責(zé)任追究與民事賠償途徑07附則及其他相關(guān)規(guī)定網(wǎng)絡(luò)安全法的執(zhí)行機構(gòu)國家網(wǎng)信部門及有關(guān)主管部門。實施時間2017年6月1日起正式施行。網(wǎng)絡(luò)安全法的立法背景為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展。網(wǎng)絡(luò)安全法實施時間等附則內(nèi)容與其他相關(guān)法律法規(guī)關(guān)系協(xié)調(diào)處理原則與《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的關(guān)系網(wǎng)絡(luò)安全法在互聯(lián)網(wǎng)信息服務(wù)管理方面發(fā)揮基礎(chǔ)性作用，互聯(lián)網(wǎng)信息服務(wù)管理辦法等法規(guī)應(yīng)參照網(wǎng)絡(luò)安全法制定和修訂。與《網(wǎng)絡(luò)交易管理辦法》的關(guān)系網(wǎng)絡(luò)安全法為網(wǎng)絡(luò)交易提供法律保障，網(wǎng)絡(luò)交易管理辦法等法規(guī)應(yīng)遵守網(wǎng)絡(luò)安全法的基本原則和規(guī)定。與《信息安全等級保護管理辦法》的關(guān)系網(wǎng)絡(luò)安全法強化了對信息安全等級保護制度的要求，信息安全等級保護管理辦法等法規(guī)應(yīng)與網(wǎng)絡(luò)安全法相銜接。