返回
网络安全法德勤解读V10

网络安全法德勤解读V10

ID:43852508

大小:1.71 MB

页数:27页

时间:2019-10-15

网络安全法德勤解读V10_第1页
网络安全法德勤解读V10_第2页
网络安全法德勤解读V10_第3页
网络安全法德勤解读V10_第4页
网络安全法德勤解读V10_第5页
资源描述:

《网络安全法德勤解读V10》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国网络安全开启新纪元,如何应对网络安全新挑战做好准备,全面应对网络安全法2017年1月风险咨询德勤中国网络安全法概述网络运行安全目录个人信息保护与监管机构的互动总结2©2016.Forinformationonly,donotdiscloseandtransfertoclient.Ifanyrequest,pleasecontactDeloitteChina.网络安全法背景中华人民共和国主席令第五十三号《中华人民共和国网络安全简述法律目的,范围,总则,第一章总则14条规定法》已由中华人民共和国第部门职责,总体要求等

2、十二届全国人民代表大会常定义国家直属部门、政府在推务委员会第二十四次会议于第二章网络安全支持与促进6条规定动网络安全工作上的职责2016年11月7日通过,现予公布,自2017年6月1日起施定义网络运营者与关键信息基行。第三章网络运行安全19条规定础设施的运行安全规定针对网络运营者的网络运行安第一节一般规定10条规定中华人民共和国主席习近平全要求与职责规定2016年11月7日针对关键信息基础设施的安全第二节关键信息基础设施的运行安全9条规定规定与保护措施要求第四章网络信息安全11条规定定义个人信息保护的保护规定第五章监

3、测预警与应急处置定义国家网络安全监测预警与合计79条法规要求中,对企事业8条规定汇报机制单位来说,具体操作性的法规要第六章法律责任17条规定定义处罚规定求38条(第三章、第四章、第五章)第七章附则4条规定相关名词释义与其他附则3©2016.Forinformationonly,donotdiscloseandtransfertoclient.Ifanyrequest,pleasecontactDeloitteChina.网络安全法重点关注内容通过网络安全法解读,针对企事业单位来说(网络运营者),网络安全法最核心、最重

4、点内容体现下面三个领域:网络运行安全个人信息保护监管机构互动•网络安全保护义务•个人权利•安全评估监测•网络关键设备和网络安全•个人信息保护要求•安全事件上报专用产品设备•投诉、举报处理机制•参与应急演练•网络安全事件应急预案4©2016.Forinformationonly,donotdiscloseandtransfertoclient.Ifanyrequest,pleasecontactDeloitteChina.网络安全法概述网络运行安全目录个人信息保护与监管机构的互动总结5©2016.Forinformat

5、iononly,donotdiscloseandtransfertoclient.Ifanyrequest,pleasecontactDeloitteChina.网络运营者与关键信息基础设施运营者企业资源管理系统网站,党政网站、企事业网站、新闻网站客户服务系统即时通讯、网上购物、网上支付网站搜索引擎、邮件、论坛、地图、音视频大型数据中心、云计算平台办公系统、企业运营管理系统、工业控制系统域名服务物流管理系统智能制造(工业互联网/物联网/智能装备)电子邮箱移动应用平台危化品管控、高风险工业设施运行管控网络运营者(举例)

6、关键信息基础设施(举例)6©2016.Forinformationonly,donotdiscloseandtransfertoclient.Ifanyrequest,pleasecontactDeloitteChina.网络运行安全的关键性要求关键信息基础设施网络运营者运营者定义:网络运营者,是定义:公共通讯和信息服务、能源、交通、水利、金融、指网络的所有者、管理交通、公共服务、电子政务等重要行业和领域,以及其者和网络服务提供者他一旦遭受破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息

7、基础设施制度人员网络监测制度人员网络监测专门机构定期培训系统与数据规定和日志规定和日志和专岗考核容灾备份采购产品安全要求防病毒和数据分类、防病毒和数据分类、应急预案并与服务安保密协议网络入侵备份加密网络入侵备份加密定期演练全审查重要数据和网络事件设备与产网络事件设备与产至少每年个人信息境应急预案品认证应急预案品认证安全评估内存储产品、服产品、服服务提供服务提供务需符合务需符合实名制实名制标准标准7©2016.Forinformationonly,donotdiscloseandtransfertoclient.Ifa

8、nyrequest,pleasecontactDeloitteChina.关键应对之一:网络数据安全维护网络数据的完整性、保密性和可用性……数据安全第10条防止网络数据泄露或者被窃取、篡改……网数据保护第21条络采取数据分类、重要数据备份和加密等措施……数据传输第21(4)条安国家对一旦遭到破坏、丧失功能或者数据泄规定全第31条露……实行重点保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。