1、网络安全法解读2022年6月6日ContentsP01背景分析P02内容介绍P03重要意义背景介绍PartONE第一部分 网络空间安全战略:国家战略、国际战略、行动战略三大战略 网络安全立法:横三竖二;网络安全保护法案 全球网络空间秩序处于极不平衡的状态,美国拥有绝对的优势三位一体:立法、战略与实践通过了网络安全基本法,创建了网络安全战略本部,强化政府与民间在网络安全领域的“协同作战”网络时代,第五空间主权意识的觉醒美国欧盟日本陆海天空网网络安全是关键(key)因素中共中央网络安全和信息化领导小组成立(2014年2月27日) 没有网络安全就没有国家安全 没有信息化就没有现代化 中国要由网络大国
2、走向网络强国在第二届世界互联网大会开幕式上的讲话(2015年12月16日) 四项原则:尊重网络主权是基础 五点主张:安全和发展是一体之两翼、驱动之双轮在网络安全和信息化工作座谈会上的讲话(在网络安全和信息化工作座谈会上的讲话(2016年年4月月19日)日) 树立正确的网络安全观 加快构建关键信息基础设施安全保障体系 全天候全方位感知网络安全态势 增强网络安全防御能力和威慑能力主要内容PartTWO第二部分一般规定关键信息基础设施的运行安全4、网络信息安全5、监控预警与应急处置6、法律责任7、附则开明宗义:维护网络空间主权网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益适
3、用范围:中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理两条腿走路:坚持网络安全与信息化发展并重1、总则2、网络安全支持与促进3、网络安全运行(一般规定)3、网络安全运行(关键信息基础设施的运行安全)p 公共通信和信息服务、能源、交通、水利、金融、公共服公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施p 安全技术措施同步规划、同步建设、同步使用应急预案与演练可能影响国家安全的网络产品和服务,应当通过国家安全审查3、网络安全运行(关
4、键信息基础设施的运行安全)在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储设置专门安全管理机构和安全管理负责人数据容灾备份定期进行安全教育、技术培训和技能考核每年一次风险评估关键信息基础设施网络运营者数据数据4、网络信息安全5、监测预警与应急处置国家网信部门统筹协调有关部门加强网络安全信息收集、分析和通报工作按照规定统一发布网络安全监测预警信息关键信息基础设施安全部门建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。制定本行业、本领域的网络安全事件应急预案,并定期组织演练。省级以上人民政府加强对网络安全风险的监测;对网络安全风险信息进行分析
5、评估,预测事件发生的可能性、影响范围和危害程度;向社会发布网络安全风险预警紧急情况处置因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。6、法律责任刑事责任7、附则网络安全法术语解释重要意义PartThree第三部分与中国一贯主张的反对霸权、不干涉内政、尊重国际法基本原则等是一致的奉行的是防御型的国家网络安全战略观念,将安全战略的焦点聚焦于境内是我国维护网络空间安全、利益以及参与网络空间国际治理所坚持的指导原则重要意义关键信息基础设施的网络安全产品和服务可能影响国家安全的,应当通过国家网络安全审查明确额等级保护制度在
6、保障国家网络安全中所处的地位涵盖重要行业和领域的重要信息系统、军事网络、重要政务网络、商业网络等重要意义关键信息基础设施的运营者在境内存储公民个人信息等重要数据加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或非法使用网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改重要意义国家网信部门负责统筹协调网络安全工作和相关监督管理工作对网信、工信、公安等涉网管理部门的权限进行了明确的规定打破建设和管理工作高度分散的乱象,化解“九龙治水”,形成合力重要意义完善了互联网个人信息删除更正制度强化了服务商在用户信息泄露后的告知义务扩展了个人信息保护的范围,个人信息收集必须征求消费者本人同意重要意义VenustechTHANKS!谢 谢 观 看