國(guó)家網(wǎng)絡(luò)安全法解讀

《國(guó)家網(wǎng)絡(luò)安全法解讀》由會(huì)員分享，可在線閱讀，更多相關(guān)《國(guó)家網(wǎng)絡(luò)安全法解讀（45頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、中華人民共和國(guó)網(wǎng)絡(luò)安全法解 讀第2頁(yè)內(nèi)容提綱國(guó)內(nèi)外安全態(tài)勢(shì)國(guó)內(nèi)外安全態(tài)勢(shì)國(guó)家政策及相關(guān)標(biāo)準(zhǔn)國(guó)家政策及相關(guān)標(biāo)準(zhǔn)21網(wǎng)絡(luò)安全法解讀網(wǎng)絡(luò)安全法解讀3第3頁(yè)國(guó) 外國(guó) 內(nèi)2014年3月22日，攜程網(wǎng)安全支付日志下載漏洞被黑客利用，導(dǎo)致大量用戶銀行卡信息泄露；2015年5月28日，攜程網(wǎng)站和APP全線癱瘓，從癱瘓到修復(fù)，攜程“宕機(jī)”近12小時(shí)，創(chuàng)下國(guó)內(nèi)互聯(lián)網(wǎng)公司系統(tǒng)癱瘓新紀(jì)錄。2015年4月22日，重慶、上海、沈陽(yáng)、貴州等超30個(gè)省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬(wàn)用戶的社保信息被泄露，包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。2015年6月 中石化“內(nèi)鬼”事件，系統(tǒng)內(nèi)部技術(shù)人員，通

2、過(guò)提供給中石化華東公司的SCADA系統(tǒng)（油管監(jiān)控系統(tǒng)）對(duì)應(yīng)開(kāi)發(fā)了一套病毒程序，病毒爆發(fā)導(dǎo)致系統(tǒng)無(wú)法運(yùn)行。信息安全事件2011年4月12日，韓國(guó)最大農(nóng)協(xié)銀行遭遇黑客，導(dǎo)致客戶三天無(wú)法提款、轉(zhuǎn)賬、使用信用卡，大約540萬(wàn)名信用卡客戶的交易記錄被刪除。2015年12月3日，烏克蘭電網(wǎng)遭黑客攻擊，黑客使用后門(mén)程序BlackEnery(黑暗力量）攻擊了在發(fā)電站和多家能源公司，在寒冷冬天數(shù)百萬(wàn)家庭供電被迫中斷。2015年12月31日，由于嚴(yán)重的“分布式拒絕服務(wù)”攻擊（DDOS)，英國(guó)廣播公司（BBC)網(wǎng)站和iPlayer服務(wù)被迫下線。該攻擊導(dǎo)致網(wǎng)站癱瘓數(shù)小時(shí)。第4頁(yè) 信息安全事件 5月12日， “比特幣勒

3、索病毒”在全球爆發(fā)，至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)病毒攻擊，大量組織機(jī)構(gòu)受害嚴(yán)重包括金融、能源、醫(yī)療、教育等行業(yè)。中國(guó)部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。 “勒索病毒”主要利用Windows操作系統(tǒng)漏洞，通過(guò)網(wǎng)絡(luò)植入病毒程序，對(duì)電腦中的docx、pdf、xlsx、jpg等110種文件進(jìn)行加密，并提示支付價(jià)值相當(dāng)于300美元的比特幣后方可解鎖。加密文件幾乎覆蓋全部類型的文檔和圖片，使其無(wú)法正常打開(kāi)。黑客使用的加密技術(shù)運(yùn)用了超級(jí)復(fù)雜的4096位算法，超級(jí)電腦破解所需時(shí)間也得按年計(jì)算，國(guó)內(nèi)外目前尚無(wú)有效破解方法。 “勒索病毒”屬于主動(dòng)攻擊型病毒

4、，傳播速度快，破壞力強(qiáng)。第5頁(yè)信息安全事件目標(biāo)明確隱蔽性強(qiáng)破壞嚴(yán)重信息安全事件大多為敵對(duì)國(guó)家或利益集團(tuán)為達(dá)到某種目的而發(fā)起的網(wǎng)絡(luò)攻擊。往往是向指定的目標(biāo)發(fā)起特定的網(wǎng)絡(luò)攻擊，具有極強(qiáng)的針對(duì)性。攻擊工業(yè)控制系統(tǒng)的病毒和黑客，異常熟悉工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)情況，攻擊方法獨(dú)特導(dǎo)致無(wú)法及時(shí)發(fā)現(xiàn)，具有極強(qiáng)的隱蔽能力，可以長(zhǎng)時(shí)間隱藏于工業(yè)控制系統(tǒng)中。電力、能源、金融等系統(tǒng)如果遭到破壞，輕則造成經(jīng)濟(jì)損，重則會(huì)造成人身傷亡，甚至?xí)绊懙貐^(qū)和國(guó)家的安定，乃至國(guó)家戰(zhàn)略和重大計(jì)劃的執(zhí)行都會(huì)受到阻撓。安全事件特點(diǎn)第6頁(yè)內(nèi)容提綱國(guó)家政策及相關(guān)標(biāo)準(zhǔn)國(guó)家政策及相關(guān)標(biāo)準(zhǔn)國(guó)內(nèi)外安全態(tài)勢(shì)國(guó)內(nèi)外安全態(tài)勢(shì)1網(wǎng)絡(luò)安全法解讀網(wǎng)絡(luò)安全法解讀32

5、第7頁(yè)網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”“全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”第8頁(yè)中國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅之道 我國(guó)政府和相關(guān)部門(mén)高度重視，分別在法規(guī)、政策及標(biāo)準(zhǔn)等方面積極采取行動(dòng)。2014年成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將信息安全提升到國(guó)家戰(zhàn)略高度，習(xí)近平親自擔(dān)任組長(zhǎng)。 2016年11月，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議審議通過(guò)中華人民共和國(guó)網(wǎng)絡(luò)安全法，并于2017年6月1日起正式實(shí)施2016年10月工信部印發(fā)了工業(yè)控制系統(tǒng)信息安全防護(hù)指南，指導(dǎo)工業(yè)企業(yè)開(kāi)展工控安全防護(hù)工作；2012年國(guó)務(wù)院發(fā)布

6、關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn) ；2013年國(guó)家發(fā)改委關(guān)于組織2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知，將工控安全納入重點(diǎn)信息安全領(lǐng)域；2016年6月，由中央網(wǎng)信辦牽頭組織，首次全國(guó)范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動(dòng)，這是落實(shí)習(xí)近平總書(shū)記重要講話精神的重要舉措，也是在網(wǎng)絡(luò)安全新形勢(shì)下，針對(duì)全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開(kāi)展的全局性、基礎(chǔ)性工作。2017年 2月 4 號(hào)成立了網(wǎng)絡(luò)安全審查委員會(huì) ；在十八大三中全會(huì)上，習(xí)近平總書(shū)記提出“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)”。第9頁(yè)2016年5月13號(hào)，國(guó)務(wù)院發(fā)布關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)

7、融合發(fā)展的指導(dǎo)意見(jiàn)（國(guó)發(fā)201628號(hào)）。意見(jiàn)明確指出“以建設(shè)制造業(yè)與互聯(lián)網(wǎng)融合“雙創(chuàng)”平臺(tái)為抓手，發(fā)展智能制造與互聯(lián)網(wǎng)融合新模式，提高工業(yè)信息系統(tǒng)安全水平”2016年11月3號(hào)工信部下發(fā)工業(yè)控制系統(tǒng)信息安全防護(hù)指南，指南指出“工業(yè)控制系統(tǒng)應(yīng)用企業(yè)應(yīng)從安全軟件選擇與管理、配置和補(bǔ)丁管理、邊界安全防護(hù)、物理和環(huán)境安全防護(hù)、身份認(rèn)證、遠(yuǎn)程訪問(wèn)安全、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練、資產(chǎn)安全、數(shù)據(jù)安全、供應(yīng)鏈管理、落實(shí)責(zé)任十一個(gè)方面做好工控安全防護(hù)工作”。2016年7月全國(guó)范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動(dòng)，習(xí)近平總書(shū)記指出：“金融、能源、電力、通信、制造等領(lǐng)域是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中

8、之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)”，要求“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”。網(wǎng)信辦網(wǎng)信辦國(guó)務(wù)院國(guó)務(wù)院工信部工信部國(guó)家高度重視第10頁(yè)2017年網(wǎng)絡(luò)安全檢查網(wǎng)信辦統(tǒng)籌規(guī)劃及監(jiān)督管理抽查、約談，偏向符合性檢查222公安國(guó)安安全檢查配合監(jiān)察及執(zhí)法抽查，偏向脆弱性檢查關(guān)注重點(diǎn)境外攻擊及執(zhí)法木馬、病毒、APT攻擊安全檢查u 中華人民共和國(guó)網(wǎng)絡(luò)安全法u 工業(yè)控制系統(tǒng)信息安全防護(hù)指南u 信息安全等級(jí)保護(hù)基本要求u 工業(yè)控制系統(tǒng)評(píng)估規(guī)范u 各行業(yè)規(guī)范依據(jù)經(jīng)信委134第11頁(yè)集團(tuán)公司信息安全總體框架設(shè)計(jì) “十三五”期間，繼承和發(fā)展現(xiàn)有成果，管理、技術(shù)并重，并結(jié)合縱深防御

9、、大數(shù)據(jù)安全分析等先進(jìn)理念，逐步實(shí)現(xiàn)“責(zé)任明確、統(tǒng)一策略、全程管控、協(xié)同防御”的信息安全體系。第12頁(yè)內(nèi)容提綱國(guó)家政策及相關(guān)標(biāo)準(zhǔn)國(guó)家政策及相關(guān)標(biāo)準(zhǔn)2國(guó)內(nèi)外安全態(tài)勢(shì)國(guó)內(nèi)外安全態(tài)勢(shì)1網(wǎng)絡(luò)安全法解讀網(wǎng)絡(luò)安全法解讀3第13頁(yè)一、迫切性和必要性u(píng) 落實(shí)黨中央決策部署的重要舉措,是維護(hù)網(wǎng)絡(luò)安全、國(guó)家安全的迫切需要u 維護(hù)網(wǎng)絡(luò)空間國(guó)家主權(quán)的迫切需要u 打擊網(wǎng)絡(luò)違法犯罪、維護(hù)廣大人民群眾利益的迫切需要u 參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的迫切需要u 深化網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全的迫切需要第14頁(yè)二、網(wǎng)絡(luò)安全法概述目標(biāo)l保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公

10、民、法人和其他組織合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展l在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。l2016年11月7日發(fā)布l2017年6月1日起施行范圍總覽范圍總覽定位定位l是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。l是黨的十八大以來(lái)的又一部重要法律。第15頁(yè)三、網(wǎng)絡(luò)安全法整體框架共7章79條網(wǎng)絡(luò)安全法第二章至第五章分別從網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置五個(gè)方面，對(duì)網(wǎng)絡(luò)安全有關(guān)事項(xiàng)進(jìn)行了規(guī)定，勾勒了我國(guó)網(wǎng)絡(luò)安全工作的輪廓：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心，強(qiáng)調(diào)落實(shí)運(yùn)營(yíng)者責(zé)任，注重保護(hù)個(gè)人權(quán)益，

11、加強(qiáng)動(dòng)態(tài)感知快速反應(yīng)，以技術(shù)、產(chǎn)業(yè)、人才為保障，立體化地推進(jìn)網(wǎng)絡(luò)安全工作。總 則網(wǎng)絡(luò)安全支持與促進(jìn)網(wǎng)絡(luò)運(yùn)行安全網(wǎng)絡(luò)信息安全監(jiān)測(cè)預(yù)警與應(yīng)急處置法律責(zé)任附 則第16頁(yè)u 網(wǎng) 絡(luò) 四、網(wǎng)絡(luò)安全法術(shù)語(yǔ)定義計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。 通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)運(yùn)營(yíng)者除了傳統(tǒng)通過(guò)網(wǎng)絡(luò)提供服務(wù)、開(kāi)展業(yè)務(wù)活動(dòng)的企業(yè)

12、及機(jī)構(gòu)如電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)外，還可能包括： 銀行、保險(xiǎn)、證券基金等收集公民個(gè)人信息，同時(shí)又提供線上服務(wù)的金融機(jī)構(gòu)； 網(wǎng)絡(luò)安全服務(wù)和安全產(chǎn)品的提供者； 擁有網(wǎng)站并提供網(wǎng)絡(luò)服務(wù)的企業(yè)等 以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。 u 網(wǎng)絡(luò)安全 u 網(wǎng)絡(luò)運(yùn)營(yíng)者u 網(wǎng)絡(luò)數(shù)據(jù) u 個(gè)人信息u 保 密 存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守本法外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。第17頁(yè)五、條款解讀 第一章 總 則解讀概述 第一章 （共14條），主要描述制

13、定網(wǎng)絡(luò)安全法的目的和適用范圍，保障網(wǎng)絡(luò)安全的目標(biāo)以及各部門(mén)、企業(yè)、個(gè)人所承擔(dān)的責(zé)任義務(wù)，并強(qiáng)調(diào)將大力宣傳普及，加快配套制度建設(shè)，加強(qiáng)基礎(chǔ)支撐力量建設(shè)，確保網(wǎng)絡(luò)安全法有效貫徹實(shí)施。第18頁(yè)五、條款解讀 第一章 總則第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全 第一條 為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。 第二條 在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。 第三條 國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互

14、聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。 第一條-第三條，明確了網(wǎng)絡(luò)安全法的目的和適用范圍以及國(guó)家所應(yīng)承擔(dān)的責(zé)任義務(wù)。第19頁(yè)條款解讀 第一章 總則 第八條 國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。 縣級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。 第十條 建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他

15、必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。第八條，給出了國(guó)家相關(guān)監(jiān)管部門(mén)的分工，本法與其他法律的關(guān)系。第十條，強(qiáng)調(diào)了網(wǎng)絡(luò)數(shù)據(jù)為保護(hù)重點(diǎn)。第20頁(yè)條款解讀 第一章 總則 第十二條 國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主

16、義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。 第十二條，明確了國(guó)家在保障網(wǎng)絡(luò)安全中的任務(wù)和目標(biāo)，同時(shí)對(duì)個(gè)人及組織使用網(wǎng)絡(luò)也提出了要求。 第21頁(yè)條款解讀 第二章網(wǎng)絡(luò)安全支持與促進(jìn)解讀概述 第二章（共6條），要求政府、企業(yè)和相關(guān)部門(mén)通過(guò)多種形式對(duì)企業(yè)和公眾開(kāi)展網(wǎng)絡(luò)安全宣傳教育，提高安全意識(shí)。鼓勵(lì)企業(yè)、高校等單位加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才的培訓(xùn)和教育，解決目前網(wǎng)絡(luò)安全人才嚴(yán)重不足問(wèn)題。另外鼓勵(lì)和支持通過(guò)創(chuàng)新技術(shù)來(lái)提升安全管理，保護(hù)企業(yè)和個(gè)人的重要數(shù)據(jù)。第22頁(yè)條款解讀 第二章 網(wǎng)絡(luò)安全支持與促

17、進(jìn) 第十五條 國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)標(biāo)準(zhǔn)。國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。 第十六條 國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。 第十五條，主要強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)。 第十六條，針對(duì)目前國(guó)家和企業(yè)在安全投入

18、不足的問(wèn)題提出了解決辦法。第23頁(yè)條款解讀 第二章 網(wǎng)絡(luò)安全支持與促進(jìn) 第十九條 各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。 大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。 第二十條 國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。第十九條，要求政府或相關(guān)部門(mén)通過(guò)多種形式對(duì)企業(yè)和公眾開(kāi)展網(wǎng)絡(luò)安全宣傳教育，提高安全意識(shí)。第二十條，鼓勵(lì)企業(yè)、高校等單位加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才的培訓(xùn)和教育，解決目前網(wǎng)絡(luò)安全人才嚴(yán)重不足問(wèn)題。第24頁(yè)條款解讀 第三章網(wǎng)絡(luò)運(yùn)

19、行安全解讀概述 第三章（共19條），特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。安全是重中之重，與國(guó)家安全和社會(huì)公共利益息息相關(guān)。網(wǎng)絡(luò)安全法強(qiáng)調(diào)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者負(fù)有更多的安全保護(hù)義務(wù)，并配以國(guó)家安全審查、重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。第25頁(yè)條款解讀 第三章 網(wǎng)絡(luò)運(yùn)行安全第一節(jié) 一般規(guī)定 第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改： （一）制定內(nèi)部

20、安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任； （二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施； （三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月； （四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施； （五）法律、行政法規(guī)規(guī)定的其他義務(wù)。第二十一條，明確了企業(yè)第26頁(yè)條款解讀 第三章 網(wǎng)絡(luò)運(yùn)行安全第一節(jié) 一般規(guī)定 第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向

21、有關(guān)主管部門(mén)報(bào)告。 網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。 網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。 第二十三條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測(cè)。第二十一條，主要是對(duì)我國(guó)網(wǎng)絡(luò)產(chǎn)品廠商和服

22、務(wù)提供商及他們所提供的產(chǎn)品和服務(wù)提出了具體的強(qiáng)制要求；第二十二條，主要是對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品提出了強(qiáng)制性要求，相關(guān)企業(yè)在采購(gòu)過(guò)程中要嚴(yán)格審核。第27頁(yè)條款解讀第三章 網(wǎng)絡(luò)運(yùn)行安全第一節(jié) 一般規(guī)定第二十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。 國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。第二十五條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全

23、事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。第二十四條，提出了上網(wǎng)用戶必須實(shí)名制。第二十五條，要求企業(yè)必須制定安全應(yīng)急預(yù)案。第28頁(yè)條款解讀第三章 網(wǎng)絡(luò)運(yùn)行安全第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全 第三十一條 國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安

24、全保護(hù)辦法由國(guó)務(wù)院制定。 國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。 第三十三條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。第三十一條，定義了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，以及實(shí)行重點(diǎn)保護(hù)要求。第三十三條，強(qiáng)調(diào)了企業(yè)在建設(shè)關(guān)鍵基礎(chǔ)設(shè)施的三同步原則。第29頁(yè)條款解讀第三章 網(wǎng)絡(luò)運(yùn)行安全第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全 第三十四條 除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（一）設(shè)置專門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查（二）定

25、期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。第三十四條，對(duì)關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的具體安全保護(hù)內(nèi)容提出了具體要求。第30頁(yè)條款解讀 第三章 網(wǎng)絡(luò)運(yùn)行安全第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。第三十六條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。第三十五條，要求采購(gòu)方在采購(gòu)的所有跟關(guān)鍵

26、信息基礎(chǔ)設(shè)施有關(guān)的產(chǎn)品及服務(wù)必須通過(guò)國(guó)家安全審查。 第三十六條，采購(gòu)方需要與供應(yīng)商簽訂保密協(xié)議。第31頁(yè)條款解讀第三章 網(wǎng)絡(luò)運(yùn)行安全第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。 第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的

27、部門(mén)。第三十七條，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)存儲(chǔ)辦法給了明確定義，第三十八條，要求關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和業(yè)主每年必須做檢測(cè)評(píng)估，并明確要求了評(píng)估方式和次數(shù)。第32頁(yè)條款解讀 第四章 網(wǎng)絡(luò)信息安全解讀概述 第四章（共11條），從三個(gè)方面要求加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息和個(gè)人信息的安全：第一是要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息采集和提取方面采取技術(shù)措施和管理辦法，加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用；第二、賦予監(jiān)管部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)者、個(gè)人或組織的職責(zé)和權(quán)限并規(guī)范網(wǎng)絡(luò)合規(guī)行為，彼此互相監(jiān)督管理；第三在有害或不當(dāng)信息發(fā)布和和傳輸過(guò)程中分別對(duì)監(jiān)管者、網(wǎng)絡(luò)運(yùn)營(yíng)商、個(gè)人和組織提出了具體處理辦法。第3

28、3頁(yè)條款解讀第四章 網(wǎng)絡(luò)信息安全第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全 第四十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。 第四十三條 個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤

29、的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。以上三條都是強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)。要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息要進(jìn)行保護(hù)，任何人不得非法獲取個(gè)人信息。第34頁(yè)條款解讀第四章 網(wǎng)絡(luò)信息安全第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)信部門(mén)和有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。第五十條 國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職

30、責(zé)。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營(yíng)者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對(duì)來(lái)源于中華人民共和國(guó)境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。第四十九條，要求網(wǎng)絡(luò)運(yùn)營(yíng)者建立多種處理網(wǎng)絡(luò)信息安全的投訴和舉報(bào)方式及配合監(jiān)管單位的義務(wù)。第五十條，賦予網(wǎng)信辦等監(jiān)管部門(mén)的的職責(zé)。第35頁(yè)條款解讀 第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置解讀概述 第五章（共8條），將監(jiān)測(cè)預(yù)警與應(yīng)急處置工作制度化、法制化，明確國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)

31、共享機(jī)制、研判處置機(jī)制提供了法律依據(jù)，為深化網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)提供了法律保障。第36頁(yè)條款解讀 第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十一條 國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。第五十二條 負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。第五十一條，要求網(wǎng)信部門(mén)會(huì)統(tǒng)籌網(wǎng)監(jiān)、國(guó)安、經(jīng)信委及行業(yè)主管部門(mén)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)收集、分析、通報(bào)，并將通報(bào)機(jī)制上升為法律層面。第五十二條，要

32、求關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)主設(shè)立安全保護(hù)部門(mén)，建立信息安全通報(bào)制度。 第37頁(yè)條款解讀 第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十三條國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。 負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施。第五十三條，行業(yè)、業(yè)主及部門(mén)需按要求建立健全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，同時(shí)按照信息安全事件分級(jí)制度制定相應(yīng)的應(yīng)急預(yù)案及應(yīng)急處置措施，并組織演練、修正與持續(xù)改進(jìn)工

33、作。第38頁(yè)條款解讀 第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十六條 省級(jí)以上人民政府有關(guān)部門(mén)在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。第五十六條，本條款的關(guān)鍵是“約談”，提出了網(wǎng)絡(luò)運(yùn)營(yíng)者要承擔(dān)的義務(wù)。第39頁(yè)條款解讀 第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十七條 因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法、中華人民共和國(guó)安全生產(chǎn)法等有關(guān)法律、行政法規(guī)的規(guī)定處置。第五十八條 因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大

34、突發(fā)社會(huì)安全事件的需要，經(jīng)國(guó)務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。第五十七條，主要是明確發(fā)生事件和事故時(shí)，與其它相關(guān)法律的關(guān)系。第五十八條，特定區(qū)域、特定時(shí)間實(shí)行通信管制。第40頁(yè)條款解讀 第六章 法律責(zé)任解讀概述 第六章（共17條）行政處罰：責(zé)令改正、警告、罰款，有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案，對(duì)于 “非法入侵”等，法律還建立了職業(yè)禁入的制度。 民事責(zé)任：違法網(wǎng)絡(luò)安全法的行為給他人造成損失的，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任。治安管理處罰/刑事責(zé)任：違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。第41頁(yè)條款解讀第六章

35、 法律責(zé)任第五十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。第五十九條，網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者拒不整改而造成的安全事件或事故，將對(duì)整個(gè)組織和事件直接責(zé)任

36、人將處以罰款。加大了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者處罰力度。 第42頁(yè)條款解讀第六章 法律責(zé)任第六十六條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，處五萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。第六十六條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需要按照法律要求將數(shù)據(jù)境內(nèi)存儲(chǔ)，若業(yè)務(wù)需要需向境外傳輸?shù)男鑷?guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)進(jìn)行安全評(píng)估。第43頁(yè)條款解讀第六章 法律責(zé)任第六十七條

37、違反本法第四十六條規(guī)定，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布與實(shí)施違法犯罪活動(dòng)有關(guān)的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處五日以下拘留，可以并處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)較重的，處五日以上十五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款。單位有前款規(guī)定行為的，由公安機(jī)關(guān)處十萬(wàn)元以上五十萬(wàn)元以下罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依照前款規(guī)定處罰。 第七十四條 違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。 違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。第六十七條，對(duì)設(shè)立非法網(wǎng)站、通訊群組，發(fā)布違法信息進(jìn)行處罰。第七十四條，對(duì)與違法將承擔(dān)民事和刑事責(zé)任第44頁(yè)綜 述 中華人民共和國(guó)網(wǎng)絡(luò)安全法將原來(lái)散見(jiàn)于各種法規(guī)、規(guī)章中的規(guī)定上升到法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，包括守法義務(wù)，遵守社會(huì)公德、商業(yè)道德義務(wù)，誠(chéng)實(shí)信用義務(wù)，網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受監(jiān)督義務(wù)，承擔(dān)社會(huì)責(zé)任等，并在“網(wǎng)絡(luò)運(yùn)行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測(cè)預(yù)警與應(yīng)急處置”等章節(jié)中進(jìn)一步明確、細(xì)化。在“法律責(zé)任”中則提高了違法行為的處罰標(biāo)準(zhǔn)，加大了處罰力度，有利于保障網(wǎng)絡(luò)安全法的實(shí)施。謝謝 謝！謝！