框架完整大气商务风国家网络安全讲座

《框架完整大气商务风国家网络安全讲座》由会员分享，可在线阅读，更多相关《框架完整大气商务风国家网络安全讲座（39页珍藏版）》请在金锄头文库上搜索。

1、01,国家支持与促进网络安全工作,建立和完善网络安全标准体系,相关部门组织制定并修订国家 标准、行业标准,支持企业、研究机构、高等学校、 相关行业组织参与标准制定,国务院和各级政府应做好扶持 、推广工作，保护网络技术知 识产权,推进网络安全社会化服务体系建设,鼓励开发网络数据安全保护和利 用技术，促进公共数据资源开放 ，推动技术创新和经济社会发展,支持创新网络安全管理方式，运用 新技术，提升保护水平,组织开展网络安全宣传教育,支持教育培训机构开展网络安全相 关教育与培训，促进网络安全人才 交流,网络安全工作职责,负责统筹调网络安全工作和相关监督管理工作,在各自职责范围内负责网络安全保护和监督管

2、理工作,县级以上地方政府有关部门,按国家规定确定网络安全保护和监督管理职责,国家网信部门,02,确立了网络安全法的基本原则,（1）网络空间主权原则 中华人民共和国网络安全法第1条“立法目的”开宗明义，明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出，联合国宪章确立的主权平等原则是当代国际关系的基本准则，覆盖国与国交往各个领域，其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定中华人民共和国网络安全法适用于我国境内网络以及网络安全的监督管理。这

3、是我国网络空间主权对内最高管辖权的具体体现。,确立了网络安全法的基本原则,（2）网络安全与信息化发展并重原则 习近平总书记指出，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。中华人民共和国网络安全法第3条明确规定，国家坚持网络安全与信息化并重，遵循积极利用、科学发展、依法管理、确保安全的方针；既要推进网络基础设施建设，鼓励网络技术创新和应用，又要建立健全网络安全保障体系，提高网络安全保护能力，做到“双轮驱动、两翼齐飞” 。,确立了网络安全法的基本原则,（3）共同治理原则 网络空间安全仅仅依靠政府是

4、无法实现的，需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。中华人民共和国网络安全法坚持共同治理原则，要求采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。,提出制定网络安全战略，明确网络空间治理目标， 提高了我国网络安全政策的透明度,中华人民共和国网络安全法第4条明确提出了我国网络安全战略的主要内容，即：明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。第7条明确规定，我国致力于“推动构建和平、安全、开放、合作的网络空间，建立

5、多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标，明确表达了我国的网络空间治理诉求。上述规定提高了我国网络治理公共政策的透明度，与我国的网络大国地位相称，有利于提升我国对网络空间的国际话语权和规则制定权，促成网络空间国际规则的出台。,进一步明确了政府各部门的职责权限，完善了 网络安全监管体制,中华人民共和国网络安全法将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。第8条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管

6、理工作。这种“1+X的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要。,强化了网络运行安全，重点保护关键信息基础设施,中华人民共和国网络安全法第三章用了近三分之一的篇幅规范网络运行安全，特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心，关键信息基础设施安全则是重中之重，与国家安全和社会公共利益息息相关。为此，网络安全法强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国

7、家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。,完善了网络安全义务和责任，加大了违法惩处力度,中华人民共和国网络安全法将原来散见于各种法规、规章中的规定上升到人大法律层面，对网络运营者等主体的法律义务和责任做了全面规定，包括守法义务，遵守社会公德、商业道德义务，诚实信用义务，网络安全保护义务，接受监督义务，承担社会责任等，并在“网络运行安全” “网络信息安全”“监测预警与应急处置”等章节中进一步明确细化。在“法律责任“中则提高了违法行为的处罚标准，加大了处罚力度，有利于保障中华人民共和国网络安全法的实施。,将监测预警与应急处置措施制度化、法制化,中华人民共和国网络

8、安全法第五章将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系，实现全天候全方位感知网络安全态势提供了法律保障。,03,看点一：不得出售个人信息,04,习总书记指出：,服务于国家网络安全战略和网络强国,05,网络钓鱼,网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等，引诱收信人给出敏感信息（如用户名、口令、帐号 ID 或信用卡详细信息），

9、然后利用这些信息假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受重大经济损失或个人信息被窃取并用于犯罪的目的。,木马病毒,特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。,社交陷阱,社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。例如不要轻信信用卡中心打来的“以提升信用卡额度”为由的诈骗电话。,伪基站,伪基站一般由主机和笔记本电脑组成，不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。,信息泄露,目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生盗用。,06,网络安全日常八大隐患,网络诈骗,隐私泄露,交友诈骗,手机支付,电脑病毒,手机病毒,骚扰电话,垃圾短信,安全上网五大建议,感谢您的观看,