中華人民共和國網(wǎng)絡安全法學習PPT黨課課件

《中華人民共和國網(wǎng)絡安全法學習PPT黨課課件》由會員分享，可在線閱讀，更多相關《中華人民共和國網(wǎng)絡安全法學習PPT黨課課件（16頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信息處,中華人民共和國網(wǎng)絡安全法學習與解讀,中華人民共和國網(wǎng)絡安全法,十二屆全國人大常委會第二十四次會議表決通過了中華人民共和國網(wǎng)絡安全法，并將于明年6月1日起施行。全國人大常委會法工委經(jīng)濟法室副主任楊合慶表示，網(wǎng)絡安全法共有七章79條，內容十分豐富，歸納總結大概有六方面突出亮點：1.明確了網(wǎng)絡空間主權的原則。2.明確了網(wǎng)絡產(chǎn)品和服務提供者的安全義務。3.明確了網(wǎng)絡運營者的安全義務。4.進一步完善了個人信息保護規(guī)則。5.建立了關鍵信息基礎設施安全保護制度。6.確立了關鍵信息基礎設施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。,頒布“網(wǎng)絡安全法”的重大意義與作用,全國人大通過網(wǎng)絡安全法的重大意義在于,從此我國網(wǎng)絡安

2、全工作有了基礎性的法律框架,有了網(wǎng)絡安全的“基本法”。作為“基本法”,其解決了以下幾個問題:一. 明確了部門、企業(yè)、社會組織和個人的權利、義務和責任;二. 規(guī)定了國家網(wǎng)絡安全工作的基本原則、主要任務和重大指導思想、理念;三. 將成熟的政策規(guī)定和措施上升為法律,為政府部門的工作提供了法律依據(jù),體現(xiàn)了依法行政、依法治國要求;四. 建立了國家網(wǎng)絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防范重大風險所必需。,網(wǎng)絡安全法兩個重要概念,“關鍵信息基礎設施”是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功

3、能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施“信息安全等級保護”是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作；狹義上一般指信息系統(tǒng)安全等級保護。,信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到

4、破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。,法案如何更有效保護公民個人信息安全,網(wǎng)絡安全法第四章（網(wǎng)絡信息安全）在全國人大常委會關于加強網(wǎng)絡信息保護的決定的基礎上用較大的篇幅專章規(guī)定了公民個人信息保護的基本法律制度。這之中有四大亮點，引人注目：1.網(wǎng)絡運營者收集、使用個人信息必須符合合法、正

5、當、必要原則。2.網(wǎng)絡運營商收集、使用公民個人信息的目的明確原則和知情同意原則。3.公民個人信息的刪除權和更正權制度，即個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。4.網(wǎng)絡安全監(jiān)督管理機構及其工作人員對公民個人信息、隱私和商業(yè)秘密的保密制度等。,法案如何更有效保護公民個人信息安全,網(wǎng)絡安全法第四章（網(wǎng)絡信息安全）在全國人大常委會關于加強網(wǎng)絡信息保護的決定的基礎上用較大的篇幅專章規(guī)定了公民個人信息保護的基本法律制度

6、。這之中有四大亮點，引人注目：1.網(wǎng)絡運營者收集、使用個人信息必須符合合法、正當、必要原則。2.網(wǎng)絡運營商收集、使用公民個人信息的目的明確原則和知情同意原則。3.公民個人信息的刪除權和更正權制度，即個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。4.網(wǎng)絡安全監(jiān)督管理機構及其工作人員對公民個人信息、隱私和商業(yè)秘密的保密制度等。,對網(wǎng)絡安全法的認識,1.網(wǎng)絡安全法的制定旨在保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公

7、共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展。2.網(wǎng)絡安全法主要適用于在中華人民共和國境內建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理等事宜。3.網(wǎng)絡安全法基本制度內容涉及網(wǎng)絡安全支持與促進、網(wǎng)絡運行安全、關鍵信息基礎設施、網(wǎng)絡信息安全、監(jiān)測預警與應急處置以及法律責任等方面。,網(wǎng)絡安全法立法背景和使用范圍,1、網(wǎng)絡安全法的順利頒布源于四個方面的“順利”(1)領導重視：習近平總書記一開始就對網(wǎng)絡安全法的起草做出重要指示;(2)人大主導：張德江委員長對整個立法給予了大力支持;(3)多部門支持協(xié)調：網(wǎng)絡安全法的編制工作得到了人大、網(wǎng)信辦、公安部、工信部等多個部門的大力

8、支持配合;(4)堅持開明立法：網(wǎng)絡安全法在草案第一稿就向全社會公開，征集了包括網(wǎng)絡安全廠商和廣大網(wǎng)民在內的多方面意見。,網(wǎng)絡安全法立法背景和使用范圍,2、重點強調本法的使用范圍對互聯(lián)網(wǎng)、網(wǎng)絡、網(wǎng)絡空間進行區(qū)分，確定網(wǎng)絡安全法的適用范圍是網(wǎng)絡。互聯(lián)網(wǎng)太局限，網(wǎng)絡空間外延太大，一部法律無法概括描述，最終確立為“網(wǎng)絡”，指一種傳輸、處理信息的系統(tǒng)。3、網(wǎng)絡安全信息安全特別強調網(wǎng)絡安全不等于信息安全，兩者有大幅的交集，但網(wǎng)絡安全有特殊的內涵，包括網(wǎng)絡的使用、運營。國家對網(wǎng)絡的主權，符合國際慣例和一般做法。,郭啟全總工對網(wǎng)絡安全法重點內容進行詳細解讀,1、強調國家對網(wǎng)絡的主權強調國家對網(wǎng)絡的主權，對外境

9、攻擊破壞行為有防御、懲治、制裁的權利。(觀點：網(wǎng)絡安全不止是要能防，調查取證也非常重要，審計、溯源、蜜罐誘捕及攻防演練等都有用武之地)2、非常非常強調“等級保護”制度要上升到法律網(wǎng)絡安全法執(zhí)行要貼近“等級保護”，通過對重要信息系統(tǒng)的定級才能知道什么是“關鍵”，在會議中數(shù)次高聲強調“等?！?,郭啟全總工對網(wǎng)絡安全法重點內容進行詳細解讀,3、網(wǎng)絡安全法對各個主體進行權力、義務的描述本法針對的主體是國家、網(wǎng)絡運營者(不僅是網(wǎng)絡運營商，還包括關鍵基礎設施的企業(yè)、甚至關鍵的私營企業(yè))、公民及其他。郭啟全總工明確表示：“原來大家在進行網(wǎng)絡安全建設感到?jīng)]有支撐，無法可依，現(xiàn)在終于有尚方寶劍了，對于政府和企業(yè)

10、也提出要求，必須支持網(wǎng)絡安全建設?！?、各級政府要支持網(wǎng)絡安全網(wǎng)絡安全法針對各級政府考核有明確指標，各級政府必須拿出適當比例的資金用于網(wǎng)絡安全，在對政府業(yè)績考核中有2分給了對網(wǎng)絡安全的支持，已經(jīng)相當不少。,郭啟全總工對網(wǎng)絡安全法重點內容進行詳細解讀,5、關鍵基礎設施的保護突出強調對CII(關鍵信息基礎設施)必須落實國家等級保護制度，突出重點保護。(觀點：工控安全大部分保護CII系統(tǒng)運轉，非常重要)。6、信息通報制度上升為法律國家建立網(wǎng)絡安全監(jiān)測預警和信息通報制度，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。國家網(wǎng)信部門要協(xié)調建立健全網(wǎng)絡安全風險評估和應急工作機制，制定網(wǎng)絡安全事件應急預案，并定期組織

11、演練。(觀點：網(wǎng)絡安全監(jiān)測預警平臺、安全風險測評和網(wǎng)絡安全事件應急演練將愈加重要),專家看網(wǎng)絡安全法的亮點（中國信息安全研究院副院長 左曉棟）,一是提出了個人信息保護的基本原則和要求,相當于一部小型的“個人信息保護法”,使后續(xù)的相關細則、標準有了上位法;二是對網(wǎng)絡產(chǎn)品和服務提供者提出了要求,針對的是當前一些企業(yè)任性停止服務或依靠壟斷優(yōu)勢要挾用戶、隨意收集用戶信息等問題;三是在反恐法確立的電信用戶實名制基礎上,規(guī)定了信息發(fā)布、即時通訊等服務的實名制要求,但這個實名是指“前臺匿名、后臺實名”,不影響用戶隱私;,專家看網(wǎng)絡安全法的亮點,四是規(guī)范了重要網(wǎng)絡安全信息的發(fā)布服務,現(xiàn)在很多企業(yè)或機構都在發(fā)布

12、漏洞、安全事件等信息,有一些不實信息造成了很大范圍的不良影響,國家將制定這方面的規(guī)定;五是明確了網(wǎng)絡運營者的執(zhí)法協(xié)助義務,這是國際慣例,但我們以前多依靠“紅頭文件”,這一局面將改變;六是從法的層面規(guī)定了對網(wǎng)上非法信息的清理,使國家的互聯(lián)網(wǎng)管理系統(tǒng)有了明確的法律依據(jù);七是確立了國家關鍵信息基礎設施保護制度,特別是規(guī)定了運營者的強制性義務,并為主管部門開展監(jiān)管作了授權;,專家看網(wǎng)絡安全法的亮點,八是建立了網(wǎng)絡安全監(jiān)測預警、信息通報和應急處置工作體系,有利于解決目前存在的多個部門各自發(fā)布預警通報、應急預案體系不完整不協(xié)調等問題;九是建立了通信管制制度,以支持重大突發(fā)事件的處置,但同時也將通信管制的權限嚴格限制在了國務院;十是進一步理順了網(wǎng)絡安全工作體制,規(guī)定國家網(wǎng)信部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。,謝 謝！,