返回
网络安全法与等级保护

网络安全法与等级保护

ID:25275782

大小:1.47 MB

页数:43页

时间:2018-11-19

网络安全法与等级保护_第1页
网络安全法与等级保护_第2页
网络安全法与等级保护_第3页
网络安全法与等级保护_第4页
网络安全法与等级保护_第5页
资源描述:

《网络安全法与等级保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全法与等级保护一、网络安全法二、信息安全等级保护目录一、网络安全法制定网络安全法的意义《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。1、总体框架共7章79条。第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信

2、息安全第五章监测预警与应急处置第六章法律责任第七章附则(一)综述2、定位是互联网领域、网络安全的基础性法律。是党的十八大以来的又一部重要法律。3、制定过程2013年下半年提上日程,2014年形成草案,15年初形成征求意见稿,15年6月一审,16年6月二审、10月31日三审、11月7日人大通过,2017年6月1日起施行。154票赞成、0票反对、1票弃权。确立了网络安全法律规范的基本原则明确了网络安全工作的重点提出制定网络安全战略,明确网络空间治理目标完善了网络安全监管体制强化了网络运行安全,重点保护关键信息基础设施完善

3、了网络安全义务和责任将监测预警与应急处置措施制度化、规范化制定网络安全法的意义5、有关概念网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络运营者:是指网络的所有者、管理者和网络服务提供者。网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。个人信息:是指以电子或者其他方式记录

4、的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。第三十八条关键信息基础设施

5、的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。(等级测评)网络安全等级保护制度(上升为法律)(1)安全风险评估要求①具体内容:应当自行或者委托网络安全服务机构对其网络的安全性和可能风险每年至少1次检测评估;检测评估情况和改进措施报送相关负责部门。②法律责任:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万罚款。网络安全法要求

6、及处罚(2)网络安全等级保护要求①具体内容:制度建设与负责人;安全防范技术措施;不少于6个月的安全日志;数据分类与备份加密。②法律责任:责令改正及警告;警告不改罚款公司1-10万,主管5千-5万。网络安全法要求及处罚(3)安全技术措施同步要求①具体内容:建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。②法律责任:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚

7、款。网络安全法要求及处罚(4)采购安全保密要求①具体内容:采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。②法律责任:责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万罚款。网络安全法要求及处罚(5)信息与数据境内存储及跨境数据传输的安全评估要求①具体内容:境内运营中收集和产生的个人信息和重要数据应当在境内存储;需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。②法律责任:责令改正,给予警告,没收违法

8、所得;处5-50万罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责主管和直接责任人处1-10万罚款。网络安全法要求及处罚(6)应急预案要求①具体内容:制定网络安全事件应急预案;在发生危害网络安全的事件时,立即启动应急预案;按照规定向有关主管部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。