您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 网络安全法(PPT36页)
2017年网络安全法培训02网络安全支持与促进03网络运行安全04网络信息安全05监测预警与应急处置目录06法律责任01信息时代的网络与保护信息时代的网络与保护01我们的生活离不开网络政府的施政国家的运作企业的管理日常的生活庞大的信息存储资源计算机网络犯罪及特点我国自1986年发现首例犯罪以来,利用计算机网络犯罪案件数量迅猛增加。智能性隐秘性复杂性跨国性危害大面对安全威胁响应的时间越来越短第一代引导型病毒第二代宏病毒电子邮箱有限的黑客攻击第三代网络DOS混合威胁(蠕虫+病毒+木马)广泛的系统黑客攻击下一代基础设施黑客攻击瞬间威胁大规模蠕虫DDos破坏有效负载的病毒和蠕虫周天分钟秒单个计算机单个网络多个网络地区网络波及全球基础设施破坏的对象和范围20世纪80年代20世纪90年代今天未来人工响应,可能人工响应,很难自动响应,有可能人工响应,不可能自动响应,较难主动阻挡,有可能维护网络安全就是维护自身安全网络发展,还需要网络安全保驾护航——面向网络时代的“安全伞”中华人民共和国网络安全法适用范围目标部门举报举报保护在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。该法的六个突出点1•明确网络空间主权的原则2•明确网络产品和服务提供者的安全义务3•明确网络运营者的安全义务4•进一步完善个人信息保护规则5•建立了关键信息基础设施安全保护制度6•建立关键信息基础设施重要数据跨境传输的规则详解网络安全法的六大方面:《网络安全法》确立了网络安全法的基本原则1网络空间主权原则。网络安全与信息化发展并重原则。共同治理原则。详解网络安全法的六大方面:2提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度3进一步明确了政府各部门的职责权限,完善了网络安全监管体制4《网络安全法》强化了网络运行安全,重点保护关键信息基础设施完善了网络安全义务和责任,加大了违法惩处力度将监测预警与应急处置措施制度化、法制化详解网络安全法的六大方面:56网络安全支持与促进02网络安全支持与促进第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。网络运行安全03第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。网络运行安全案例一非法侵入他人电脑——造成危害可治安拘留或刑拘2009年,宁夏永宁县政府网站受到黑客攻击,首页变成了恐怖分子的照片。经警方调查发现,一位黑客早些年到永宁县政府的网站里“溜达”了一圈后,随手放置了一个后门程序。不久,永宁县政府网站存在的漏洞被恐怖分子发现,便利用这名黑客先前放置的后门程序,“黑”了永宁县政府的网站。根据《治安管理处罚法》第29条规定,违反国家规定,侵入计算机信息系统,造成危害的,处5日以下拘留;情节较重的,处5日以上10日以下拘留。网络信息安全04数据保护范围:个人信息保护、用户信息保护和商业秘密保护。用户信息:可以理解为在用户使用产品或服务过程中收集的信息构成用户信息,包括IP地址、用户密码、上网时间……个人信息:个人信息是指电子或者其他记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息商业秘密:是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取报名措施的技术信息和经营信息个人信息泄露原因①在市场需求和利益驱动下,一些不法分子打起了获取、兜售公民个人信息的歪主意。②一些网络、电话销售、保险、贷款等公司的从业人员,把自己掌握的“个人信息资源”,卖给了不法分子。③个人在浏览、登录网站,点击中奖信息、随便安装来路不明的软件等,不慎泄露了自己的信息。对策明确个人信息保护的原则和要求,落实工作责任,加强监管保护,明确滥用他人个人信息的行政处罚制度和责任。网络信息安全第四十四条第四十八条任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。例子:公共Wifi的危害防火墙路由器杀毒软件•安全网关•无法清除攻击源•信息传递的节点•不支持非路由协议•防范查找清除病毒•被动性常见的安全防范工具网络信息安全保护——安全意识从我做起养成良好的上网习惯安装杀毒软件与个人防火墙,打开实时监控,及时升级。及时更新系统、打补丁,修复漏洞。正确使用移动存储设备(如U盘、移动硬盘、MP3等)。关闭或删除系统中不需要的服务。进行安全操作时需谨慎。监测预警与应急处置05监测预警与应急处置第五十七条因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。第五十五条发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。案例二事件:2017年5月12日,新型“蠕虫”式勒索病毒的爆发,《网络安全法》提前进入备战,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。这是对网络安全法提前的检验。其中第五章共8条规定了网络安全的监测预警与应急处置。提前监测和随时应急——减少危害法律责任06法律责任民事责任违反《网络安全法》规定,给他人造成损害的,依法承担民事责任。刑事责任构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。这是我国网络领域的基础性法律其中明确规定要加强对个人信息保护。另外,最高人民法院和最高人民检察院发布的相关法律解释也将于今年实行,进一步明确了侵犯公民个人信息罪的定罪量刑标准。2017年7月20日,检查中发现,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。根据《信息安全等级保护管理办法》第十四条第一款规定,信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。根据新出台的《网络安全法》规定,定期开展测评属于第二十一条第(五)项规定的“法律、行政法规规定的其他义务”。汕头市某信息科技有限公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第(五)项规定,构成未按规定履行网络安全等级测评义务。根据《网络安全法》第五十九条第一款规定,依法对该单位给予警告处罚并责令其改正。案例三有法可依的网络制度不得危害网络安全(入侵、窃取等)不得发布不良信息不得侵犯他人利益规范上网行为不得为上述行为提供便利知法、懂法、守法第七十七条存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。第七十九条本法自2017年6月1日起施行。附则:谢谢观赏THANKS
本文标题:网络安全法(PPT36页)
链接地址:https://www.777doc.com/doc-1268341 .html