國家網(wǎng)絡安全法解讀.ppt

《國家網(wǎng)絡安全法解讀.ppt》由會員分享，可在線閱讀，更多相關《國家網(wǎng)絡安全法解讀.ppt（45頁珍藏版）》請在裝配圖網(wǎng)上搜索。

《中華人民共和國網(wǎng)絡安全法》解讀,信息管理部2017年5月25日,內(nèi)容提綱,國內(nèi)外安全態(tài)勢,國家政策及相關標準,2,1,網(wǎng)絡安全法解讀,3,國外,,信息安全事件,2011年4月12日，韓國最大農(nóng)協(xié)銀行遭遇黑客，導致客戶三天無法提款、轉賬、使用信用卡，大約540萬名信用卡客戶的交易記錄被刪除。2015年12月3日，烏克蘭電網(wǎng)遭黑客攻擊，黑客使用后門程序BlackEnery(黑暗力量）攻擊了在發(fā)電站和多家能源公司，在寒冷冬天數(shù)百萬家庭供電被迫中斷。2015年12月31日，由于嚴重的“分布式拒絕服務”攻擊（DDOS)，英國廣播公司（BBC)網(wǎng)站和iPlayer服務被迫下線。該攻擊導致網(wǎng)站癱瘓數(shù)小時。,,信息安全事件,5月12日，“比特幣勒索病毒”在全球爆發(fā)，至少有150個國家受到網(wǎng)絡病毒攻擊，大量組織機構受害嚴重包括金融、能源、醫(yī)療、教育等行業(yè)。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當其沖，大量實驗室數(shù)據(jù)和畢業(yè)設計被鎖定加密?！袄账鞑《尽敝饕肳indows操作系統(tǒng)漏洞，通過網(wǎng)絡植入病毒程序，對電腦中的docx、pdf、xlsx、jpg等110種文件進行加密，并提示支付價值相當于300美元的比特幣后方可解鎖。加密文件幾乎覆蓋全部類型的文檔和圖片，使其無法正常打開。黑客使用的加密技術運用了超級復雜的4096位算法，超級電腦破解所需時間也得按年計算，國內(nèi)外目前尚無有效破解方法?！袄账鞑《尽睂儆谥鲃庸粜筒《?，傳播速度快，破壞力強。,信息安全事件,內(nèi)容提綱,國家政策及相關標準,國內(nèi)外安全態(tài)勢,1,網(wǎng)絡安全法解讀,3,2,網(wǎng)絡空間安全頂層設計,,“沒有網(wǎng)絡安全就沒有國家安全”——“加快構建關鍵信息基礎設施安全保障體系”“全面加強網(wǎng)絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改”,,,中國應對網(wǎng)絡安全威脅之道,我國政府和相關部門高度重視，分別在法規(guī)、政策及標準等方面積極采取行動。,,2014年成立中央網(wǎng)絡安全和信息化領導小組，將信息安全提升到國家戰(zhàn)略高度，習近平親自擔任組長。,,2016年11月，第十二屆全國人大常委會第二十四次會議審議通過《中華人民共和國網(wǎng)絡安全法》，并于2017年6月1日起正式實施,2016年10月工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護指南》，指導工業(yè)企業(yè)開展工控安全防護工作；,,,,,2012年國務院發(fā)布《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》；,2013年國家發(fā)改委《關于組織2013年國家信息安全專項有關事項的通知》，將工控安全納入重點信息安全領域；,,2016年6月，由中央網(wǎng)信辦牽頭組織，首次全國范圍的關鍵信息基礎設施網(wǎng)絡安全檢查工作已經(jīng)啟動，這是落實習近平總書記重要講話精神的重要舉措，也是在網(wǎng)絡安全新形勢下，針對全國關鍵信息基礎設施網(wǎng)絡安全保護開展的全局性、基礎性工作。,2017年2月4號成立了網(wǎng)絡安全審查委員會；,在十八大三中全會上，習近平總書記提出“網(wǎng)絡和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)”。,,2016年5月13號，國務院發(fā)布《關于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》（國發(fā)〔2016〕28號）?！兑庖姟访鞔_指出“以建設制造業(yè)與互聯(lián)網(wǎng)融合“雙創(chuàng)”平臺為抓手，發(fā)展智能制造……與互聯(lián)網(wǎng)融合新模式，……提高工業(yè)信息系統(tǒng)安全水平……”,,2016年11月3號工信部下發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，指南指出“工業(yè)控制系統(tǒng)應用企業(yè)應從安全軟件選擇與管理、配置和補丁管理、邊界安全防護、物理和環(huán)境安全防護、身份認證、遠程訪問安全、安全監(jiān)測和應急預案演練、資產(chǎn)安全、數(shù)據(jù)安全、供應鏈管理、落實責任十一個方面做好工控安全防護工作”。,,2016年7月全國范圍關鍵信息基礎設施網(wǎng)絡安全檢查工作啟動，習近平總書記指出：“金融、能源、電力、通信、制造等領域是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標”，要求“要全面加強網(wǎng)絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改”。,網(wǎng)信辦,國務院,工信部,國家高度重視,2017年網(wǎng)絡安全檢查,,,,,,,,,網(wǎng)信辦,統(tǒng)籌規(guī)劃及監(jiān)督管理抽查、約談，偏向符合性檢查,2,,,22,公安,國安,安全檢查配合,監(jiān)察及執(zhí)法抽查，偏向脆弱性檢查,關注重點境外攻擊及執(zhí)法木馬、病毒、APT攻擊,,安全檢查,中華人民共和國網(wǎng)絡安全法工業(yè)控制系統(tǒng)信息安全防護指南信息安全等級保護基本要求工業(yè)控制系統(tǒng)評估規(guī)范各行業(yè)規(guī)范,,依據(jù),經(jīng)信委,,1,,3,,4,集團公司信息安全總體框架設計,“十三五”期間，繼承和發(fā)展現(xiàn)有成果，管理、技術并重，并結合縱深防御、大數(shù)據(jù)安全分析等先進理念，逐步實現(xiàn)“責任明確、統(tǒng)一策略、全程管控、協(xié)同防御”的信息安全體系。,內(nèi)容提綱,國家政策及相關標準,2,國內(nèi)外安全態(tài)勢,1,網(wǎng)絡安全法解讀,3,,,,一、迫切性和必要性,,,落實黨中央決策部署的重要舉措,是維護網(wǎng)絡安全、國家安全的迫切需要,維護網(wǎng)絡空間國家主權的迫切需要,打擊網(wǎng)絡違法犯罪、維護廣大人民群眾利益的迫切需要,參與互聯(lián)網(wǎng)國際競爭和國際治理的迫切需要,深化網(wǎng)絡安全等級保護制度、保護國家關鍵信息基礎設施和大數(shù)據(jù)安全的迫切需要,,二、網(wǎng)絡安全法概述,,保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織合法權益，促進經(jīng)濟社會信息化健康發(fā)展,,在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，適用本法。,,2016年11月7日發(fā)布2017年6月1日起施行,范圍,總覽,定位,是互聯(lián)網(wǎng)領域、網(wǎng)絡安全的基礎性法律。是黨的十八大以來的又一部重要法律。,三、網(wǎng)絡安全法整體框架,共7章79條《網(wǎng)絡安全法》第二章至第五章分別從網(wǎng)絡安全支持與促進、網(wǎng)絡運行安全一般規(guī)定、關鍵信息基礎設施的運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置五個方面，對網(wǎng)絡安全有關事項進行了規(guī)定，勾勒了我國網(wǎng)絡安全工作的輪廓：以關鍵信息基礎設施保護為重心，強調(diào)落實運營者責任，注重保護個人權益，加強動態(tài)感知快速反應，以技術、產(chǎn)業(yè)、人才為保障，立體化地推進網(wǎng)絡安全工作。,7,1,2,4,5,6,3,網(wǎng)絡,四、網(wǎng)絡安全法術語定義,計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。,通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。,通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。,網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。網(wǎng)絡運營者除了傳統(tǒng)通過網(wǎng)絡提供服務、開展業(yè)務活動的企業(yè)及機構如電信運營商、互聯(lián)網(wǎng)企業(yè)外，還可能包括：?銀行、保險、證券基金等收集公民個人信息，同時又提供線上服務的金融機構；?網(wǎng)絡安全服務和安全產(chǎn)品的提供者；?擁有網(wǎng)站并提供網(wǎng)絡服務的企業(yè)等,以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。,網(wǎng)絡安全網(wǎng)絡運營者網(wǎng)絡數(shù)據(jù)個人信息保密,存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規(guī)的規(guī)定。,五、條款解讀,五、條款解讀,第一條---第三條，明確了網(wǎng)絡安全法的目的和適用范圍以及國家所應承擔的責任義務。,條款解讀,第八條，給出了國家相關監(jiān)管部門的分工，本法與其他法律的關系。第十條，強調(diào)了網(wǎng)絡數(shù)據(jù)為保護重點。,條款解讀,第十二條，明確了國家在保障網(wǎng)絡安全中的任務和目標，同時對個人及組織使用網(wǎng)絡也提出了要求。,條款解讀,條款解讀,第十五條，主要強化標準體系建設。第十六條，針對目前國家和企業(yè)在安全投入不足的問題提出了解決辦法。,條款解讀,第十九條，要求政府或相關部門通過多種形式對企業(yè)和公眾開展網(wǎng)絡安全宣傳教育，提高安全意識。第二十條，鼓勵企業(yè)、高校等單位加強對網(wǎng)絡安全人才的培訓和教育，解決目前網(wǎng)絡安全人才嚴重不足問題。,條款解讀,條款解讀,第二十一條，明確了企業(yè)網(wǎng)絡安全保護的義務和具體內(nèi)容。,條款解讀,第二十一條，主要是對我國網(wǎng)絡產(chǎn)品廠商和服務提供商及他們所提供的產(chǎn)品和服務提出了具體的強制要求；第二十二條，主要是對網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品提出了強制性要求，相關企業(yè)在采購過程中要嚴格審核。,條款解讀,第二十四條，提出了上網(wǎng)用戶必須實名制。第二十五條，要求企業(yè)必須制定安全應急預案。,條款解讀,第三十一條，定義了關鍵信息基礎設施范圍，以及實行重點保護要求。第三十三條，強調(diào)了企業(yè)在建設關鍵基礎設施的三同步原則。,條款解讀,第三十四條，對關鍵基礎設施企業(yè)的具體安全保護內(nèi)容提出了具體要求。,條款解讀,第三十五條，要求采購方在采購的所有跟關鍵信息基礎設施有關的產(chǎn)品及服務必須通過國家安全審查。第三十六條，采購方需要與供應商簽訂保密協(xié)議。,條款解讀,第三十七條，對關鍵信息基礎設施的數(shù)據(jù)存儲辦法給了明確定義，第三十八條，要求關鍵基礎設施行業(yè)和業(yè)主每年必須做檢測評估，并明確要求了評估方式和次數(shù)。,,條款解讀,條款解讀,以上三條都是強調(diào)對個人信息的保護。要求網(wǎng)絡運營者對個人信息要進行保護，任何人不得非法獲取個人信息。,條款解讀,第四十九條，要求網(wǎng)絡運營者建立多種處理網(wǎng)絡信息安全的投訴和舉報方式及配合監(jiān)管單位的義務。第五十條，賦予網(wǎng)信辦等監(jiān)管部門的的職責。,條款解讀,條款解讀,第五十一條，要求網(wǎng)信部門會統(tǒng)籌網(wǎng)監(jiān)、國安、經(jīng)信委及行業(yè)主管部門加強網(wǎng)絡安全態(tài)勢收集、分析、通報，并將通報機制上升為法律層面。第五十二條，要求關鍵信息基礎設施業(yè)主設立安全保護部門，建立信息安全通報制度。,,條款解讀,第五十三條，行業(yè)、業(yè)主及部門需按要求建立健全風險評估和應急工作機制，同時按照《信息安全事件分級制度》制定相應的應急預案及應急處置措施，并組織演練、修正與持續(xù)改進工作。,條款解讀,第五十六條，本條款的關鍵是“約談”，提出了網(wǎng)絡運營者要承擔的義務。,條款解讀,第五十七條，主要是明確發(fā)生事件和事故時，與其它相關法律的關系。第五十八條，特定區(qū)域、特定時間實行通信管制。,條款解讀,條款解讀,第五十九條，網(wǎng)絡運營者和關鍵信息基礎設施運營者拒不整改而造成的安全事件或事故，將對整個組織和事件直接責任人將處以罰款。加大了對關鍵信息基礎設施的運營者處罰力度。,條款解讀,第六十六條，關鍵信息基礎設施運營者需要按照法律要求將數(shù)據(jù)境內(nèi)存儲，若業(yè)務需要需向境外傳輸?shù)男鑷揖W(wǎng)信部門會同國務院有關部門進行安全評估。,條款解讀,第六十七條，對設立非法網(wǎng)站、通訊群組，發(fā)布違法信息進行處罰。第七十四條，對與違法將承擔民事和刑事責任,綜述,,謝謝！,