《国家网络安全法解读调研知识》由会员分享,可在线阅读,更多相关《国家网络安全法解读调研知识(45页珍藏版)》请在金锄头文库上搜索。
1、Slide title :40-47pt Slide subtitle :26-30ptColor:whiteCorporate Font :FrutigerNext LT MediumFont to be used by customers and partners : Arial中华人民共和国网络安全法解读信息管理信息管理部部20172017年年 55月月 2525日日第2页内容提纲国内外安全态势国内外安全态势国家政策及相关标准国家政策及相关标准21网络安全法解读网络安全法解读3第3页国外国内2014年3月22日,携程网安全支付日志下载漏洞被黑客利用,导致大量用户银行卡信息泄露;2015年
2、5月28日,携程网站和APP全线瘫痪,从瘫痪到修复,携程“宕机”近12小时,创下国内互联网公司系统瘫痪新纪录。2015年4月22日,重庆、上海、沈阳、贵州等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息被泄露,包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。2015年6月中石化“内鬼”事件,系统内部技术人员,通过提供给中石化华东公司的SCADA系统(油管监控系统)对应开发了一套病毒程序,病毒爆发导致系统无法运行。信息安全事件2011年4月12日,韩国最大农协银行遭遇黑客,导致客户三天无法提款、转账、使用信用卡,大约540万名信用卡客户的交易记录被删除。2015年12
3、月3日,乌克兰电网遭黑客攻击,黑客使用后门程序BlackEnery(黑暗力量)攻击了在发电站和多家能源公司,在寒冷冬天数百万家庭供电被迫中断。2015年12月31日,由于严重的“分布式拒绝服务”攻击(DDOS),英国广播公司(BBC)网站和iPlayer服务被迫下线。该攻击导致网站瘫痪数小时。第4页信息安全事件 5月12日, “比特币勒索病毒”在全球爆发,至少有150个国家受到网络病毒攻击,大量组织机构受害严重包括金融、能源、医疗、教育等行业。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,大量实验室数据和毕业设计被锁定加密。 “勒索病毒”主要利用Windows操作系统漏洞,通
4、过网络植入病毒程序,对电脑中的docx、pdf、xlsx、jpg等110种文件进行加密,并提示支付价值相当于300美元的比特币后方可解锁。加密文件几乎覆盖全部类型的文档和图片,使其无法正常打开。黑客使用的加密技术运用了超级复杂的4096位算法,超级电脑破解所需时间也得按年计算,国内外目前尚无有效破解方法。 “勒索病毒”属于主动攻击型病毒,传播速度快,破坏力强。第5页信息安全事件目标明确隐蔽性强破坏严重信息安全事件大多为敌对国家或利益集团为达到某种目的而发起的网络攻击。往往是向指定的目标发起特定的网络攻击,具有极强的针对性。攻击工业控制系统的病毒和黑客,异常熟悉工业控制系统的网络情况,攻击方法独
5、特导致无法及时发现,具有极强的隐蔽能力,可以长时间隐藏于工业控制系统中。电力、能源、金融等系统如果遭到破坏,轻则造成经济损,重则会造成人身伤亡,甚至会影响地区和国家的安定,乃至国家战略和重大计划的执行都会受到阻挠。安全事件特点第6页内容提纲国家政策及相关标准国家政策及相关标准国内外安全态势国内外安全态势1网络安全法解读网络安全法解读32第7页网络空间安全顶层设计“没有网络安全就没有国家安全”“加快构建关键信息基础设施安全保障体系”“全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”第8页中国应对网络安全威胁之道我国政府和相关部门高度重视,分别在法规、政策及标准等方面积极采
6、取行动。2014年成立中央网络安全和信息化领导小组,将信息安全提升到国家战略高度,习近平亲自担任组长。2016年11月,第十二届全国人大常委会第二十四次会议审议通过中华人民共和国网络安全法,并于2017年6月1日起正式实施2016年10月工信部印发了工业控制系统信息安全防护指南,指导工业企业开展工控安全防护工作;2012年国务院发布关于大力推进信息化发展和切实保障信息安全的若干意见;2013年国家发改委关于组织2013年国家信息安全专项有关事项的通知,将工控安全纳入重点信息安全领域;2016年6月,由中央网信办牵头组织,首次全国范围的关键信息基础设施网络安全检查工作已经启动,这是落实习近平总书
7、记重要讲话精神的重要举措,也是在网络安全新形势下,针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。2017年2月4号成立了网络安全审查委员会;在十八大三中全会上,习近平总书记提出“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战”。第9页2016年5月13号,国务院发布关于深化制造业与互联网融合发展的指导意见(国发201628号)。意见明确指出“以建设制造业与互联网融合“双创”平台为抓手,发展智能制造与互联网融合新模式,提高工业信息系统安全水平”2016年11月3号工信部下发工业控制系统信息安全防护指南,指南指出“工业控制系统应用企业应从安全软件选择与管理、配置
8、和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面做好工控安全防护工作”。2016年7月全国范围关键信息基础设施网络安全检查工作启动,习近平总书记指出:“金融、能源、电力、通信、制造等领域是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”,要求“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。网信办网信办国务院国务院工信部工信部国家高度重视第10页2017年网络安全检查网信办统筹规划及监督管理抽查、约谈,偏向符合性检查222公安国安安全检查配合监察
9、及执法抽查,偏向脆弱性检查关注重点境外攻击及执法木马、病毒、APT攻击安全检查u中华人民共和国网络安全法u工业控制系统信息安全防护指南u信息安全等级保护基本要求u工业控制系统评估规范u各行业规范依据经信委134第11页集团公司信息安全总体框架设计 “十三五”期间,继承和发展现有成果,管理、技术并重,并结合纵深防御、大数据安全分析等先进理念,逐步实现“责任明确、统一策略、全程管控、协同防御”的信息安全体系。第12页内容提纲国家政策及相关标准国家政策及相关标准2国内外安全态势国内外安全态势1网络安全法解读网络安全法解读3第13页一、迫切性和必要性u落实党中央决策部署的重要举措,是维护网络安全、国家
10、安全的迫切需要u维护网络空间国家主权的迫切需要u打击网络违法犯罪、维护广大人民群众利益的迫切需要u参与互联网国际竞争和国际治理的迫切需要u深化网络安全等级保护制度、保护国家关键信息基础设施和大数据安全的迫切需要第14页二、网络安全法概述目标l保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织合法权益,促进经济社会信息化健康发展l在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。l2016年11月7日发布l2017年6月1日起施行范围总览范围总览定位定位l是互联网领域、网络安全的基础性法律。l是党的十八大以来的又一部重要法律。第15页
11、三、网络安全法整体框架共7章79条网络安全法第二章至第五章分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面,对网络安全有关事项进行了规定,勾勒了我国网络安全工作的轮廓:以关键信息基础设施保护为重心,强调落实运营者责任,注重保护个人权益,加强动态感知快速反应,以技术、产业、人才为保障,立体化地推进网络安全工作。总则网络安全支持与促进网络运行安全网络信息安全监测预警与应急处置法律责任附则7 71 12 24 45 56 63 3第16页u网络四、网络安全法术语定义计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行
12、收集、存储、传输、交换、处理的系统。通过网络收集、存储、传输、处理和产生的各种电子数据。通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络的所有者、管理者和网络服务提供者。网络运营者除了传统通过网络提供服务、开展业务活动的企业及机构如电信运营商、互联网企业外,还可能包括:银行、保险、证券基金等收集公民个人信息,同时又提供线上服务的金融机构;网络安全服务和安全产品的提供者;拥有网站并提供网络服务的企业等以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不
13、限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。u网络安全u网络运营者u网络数据u个人信息u保密存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。第17页五、条款解读第一章总则解读概述第一章(共14条),主要描述制定网络安全法的目的和适用范围,保障网络安全的目标以及各部门、企业、个人所承担的责任义务,并强调将大力宣传普及,加快配套制度建设,加强基础支撑力量建设,确保网络安全法有效贯彻实施。第18页五、条款解读第一章总则第二节关键信息基础设施的运行安全第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益
14、,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。第一条-第三条,明确了网络安全法的目的和适用范围以及国家所应承担的责任义务。第19页条款解读第一章总则第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关
15、法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。第十条建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。第八条,给出了国家相关监管部门的分工,本法与其他法律的关系。第十条,强调了网络数据为保护重点。第20页条款解读第一章总则第十二条国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供
16、安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。第十二条,明确了国家在保障网络安全中的任务和目标,同时对个人及组织使用网络也提出了要求。第21页条款解读第二章网络安全支持与促进解读概述第二章(共6条),要求政府、企业和相关部门通过多种形
17、式对企业和公众开展网络安全宣传教育,提高安全意识。鼓励企业、高校等单位加强对网络安全人才的培训和教育,解决目前网络安全人才严重不足问题。另外鼓励和支持通过创新技术来提升安全管理,保护企业和个人的重要数据。第22页条款解读第二章网络安全支持与促进第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理和运行安全的国家标准、行业以及网络产品、服务标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技
18、术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。第十五条,主要强化标准体系建设。第十六条,针对目前国家和企业在安全投入不足的问题提出了解决办法。第23页条款解读第二章网络安全支持与促进第十九条各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。第二十条国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流
19、。第十九条,要求政府或相关部门通过多种形式对企业和公众开展网络安全宣传教育,提高安全意识。第二十条,鼓励企业、高校等单位加强对网络安全人才的培训和教育,解决目前网络安全人才严重不足问题。第24页条款解读第三章网络运行安全解读概述第三章(共19条),特别强调要保障关键信息基础设施的运行安全。安全是重中之重,与国家安全和社会公共利益息息相关。网络安全法强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。第25页条款解读第三章网络运行安全第一节一般规
20、定第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。第二十一条,明确了企业网络安全保护的义务和具体内容。网络安全保护的义务和具体
21、内容。第26页条款解读第三章网络运行安全第一节一般规定第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由
22、具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。第二十一条,主要是对我国网络产品厂商和服务提供商及他们所提供的产品和服务提出了具体的强制要求;第二十二条,主要是对网络关键设备和网络安全专用产品提出了强制性要求,相关企业在采购过程中要严格审核。第27页条款解读第三章网络运行安全第一节一般规定第二十四条网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务
23、时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。第二十四条,提出了上网用户必须实名制。第二十五条,要求企业必须制定安全应急预案。第28页条款解读第三章网络运行安全第二节关键信息基础设施的运行安全第三十一条国家对公共通信和信息服务、能源、交通、水利、金
24、融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。第三十一条,定义了关键信息基础设施范围,以及实行重点保护要求。第三十三条,强调了企业在建设关键基础设施的三同步原则。第29页条款解读第三章网络运行安全第二节关键
25、信息基础设施的运行安全第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练(五)法律、行政法规规定的其他义务。第三十四条,对关键基础设施企业的具体安全保护内容提出了具体要求。第30页条款解读第三章网络运行安全第二节关键信息基础设施的运行安全第三十五条关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门
26、会同国务院有关部门组织的国家安全审查。第三十六条关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。第三十五条,要求采购方在采购的所有跟关键信息基础设施有关的产品及服务必须通过国家安全审查。第三十六条,采购方需要与供应商签订保密协议。第31页条款解读第三章网络运行安全第二节关键信息基础设施的运行安全第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。第三十八
27、条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。第三十七条,对关键信息基础设施的数据存储办法给了明确定义,第三十八条,要求关键基础设施行业和业主每年必须做检测评估,并明确要求了评估方式和次数。第32页条款解读第四章网络信息安全解读概述第四章(共11条),从三个方面要求加强网络数据信息和个人信息的安全:第一是要求网络运营者对个人信息采集和提取方面采取技术措施和管理办法,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用;第二、赋予监
28、管部门、网络运营者、个人或组织的职责和权限并规范网络合规行为,彼此互相监督管理;第三在有害或不当信息发布和和传输过程中分别对监管者、网络运营商、个人和组织提出了具体处理办法。第33页条款解读第四章 网络信息安全第二节关键信息基础设施的运行安全第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
29、第四十三条个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。以上三条都是强调对个人信息的保护。要求网络运营者对个人信息要进行保护,任何人不得非法获取个人信息。第34页条款解读第四章 网络信息安全第二节关键信息基础设施的运行安全第四十九条网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并
30、处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。第五十条国家网信部门和有关部门依法履行网络信息安全监督管理职责。发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。第四十九条,要求网络运营者建立多种处理网络信息安全的投诉和举报方式及配合监管单位的义务。第五十条,赋予网信办等监管部门的的职责。第35页条款解读第五章监测预警与应急处置解读概述第五章(共8条),将监测预警与应急处置工作制度化、法制化,明确国家
31、建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。第36页条款解读第五章监测预警与应急处置第五十一条国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。第五十二条负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警
32、信息。第五十一条,要求网信部门会统筹网监、国安、经信委及行业主管部门加强网络安全态势收集、分析、通报,并将通报机制上升为法律层面。第五十二条,要求关键信息基础设施业主设立安全保护部门,建立信息安全通报制度。第37页条款解读第五章监测预警与应急处置第五十三条国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。第五十三条,行业、业主及
33、部门需按要求建立健全风险评估和应急工作机制,同时按照信息安全事件分级制度制定相应的应急预案及应急处置措施,并组织演练、修正与持续改进工作。第38页条款解读第五章监测预警与应急处置第五十六条省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。第五十六条,本条款的关键是“约谈”,提出了网络运营者要承担的义务。第39页条款解读第五章监测预警与应急处置第五十七条因网络安全事件,发生突发事件或者生产安全事故的,应当依照中华人民共和国
34、突发事件应对法、中华人民共和国安全生产法等有关法律、行政法规的规定处置。第五十八条因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。第五十七条,主要是明确发生事件和事故时,与其它相关法律的关系。第五十八条,特定区域、特定时间实行通信管制。第40页条款解读第六章法律责任解读概述第六章(共17条)行政处罚:责令改正、警告、罚款,有关机关还可以把违法行为记录到信用档案,对于“非法入侵”等,法律还建立了职业禁入的制度。民事责任:违法网络安全法的行为给他人造成损失的,网络运营者应当承担相应的民事责任。治安管理处罚/刑事责任:违
35、反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。第41页条款解读第六章法律责任第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
36、第五十九条,网络运营者和关键信息基础设施运营者拒不整改而造成的安全事件或事故,将对整个组织和事件直接责任人将处以罚款。加大了对关键信息基础设施的运营者处罚力度。第42页条款解读第六章法律责任第六十六条关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。第六十六条,关键信息基础设施运营者需要按照法律要求将数据境内存储,若业务需要需向境
37、外传输的需国家网信部门会同国务院有关部门进行安全评估。第43页条款解读第六章法律责任第六十七条违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布与实施违法犯罪活动有关的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。单位有前款规定行为的,由公安机关处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接负责人员依照前款规定处罚。第七十四条违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构
38、成犯罪的,依法追究刑事责任。第六十七条,对设立非法网站、通讯群组,发布违法信息进行处罚。第七十四条,对与违法将承担民事和刑事责任第44页综述中华人民共和国网络安全法将原来散见于各种法规、规章中的规定上升到法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障网络安全法的实施。Slide title :40-47pt Slide subtitle :26-30ptColor:whiteCorporate Font :FrutigerNext LT MediumFont to be used by customers and partners : Arial谢谢 谢!谢!
