周目錄《網絡安全法》簡介《網絡安全法》政策全文《網絡安全法》重點解讀網絡安全基本知識《網絡安全法》簡介01PART《中華人民共和國網絡安全法》是為保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展制定。由全國人民代表大會常務委員會于2016年11月7日發布，自2017年6月1日起施行?！毒W絡安全法》簡介012013年10月，列入十二屆全國人大立法規劃。2014年—2016年，開展調查研究，掌握各方面立法需求；確定立法思路，起草草案大綱；擬訂主要制度初步方案征求有關部門的意見；起草草案初稿征求有關部門專家的意見；對草案初稿進行修改形成征求意見稿;進一步征求意見，形成草案。2016年11月7日表決通過2017年6月1日，正式施行?！毒W絡安全法》簡介01當今社會，隨著網絡的快速發展，存在的網絡安全問題也是接踵而來：網絡入侵、網絡攻擊等非法活動威脅信息安全；非法獲取公民信息、侵犯知識產權、損害公民合法利益；宣揚恐怖主義、極端主義，嚴重危害國家安全和社會公共利益。是維護網絡安全的客觀需要立法的必要性是維護網絡安全的客觀需要是維護廣大人民群眾切身利益的必然要求是參與互聯網國際競爭和國際治理的必然選擇《網絡安全法》簡介01網絡空間主權原則《網絡安全法》第1條“立法目的”開宗明義，明確規定要維護我國網絡空間主權。網絡空間主權是一國國家主權在網絡空間中的自然延伸和表現。網絡安全與信息化發展并重原則網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。《網絡安全法》第3條明確規定，國家堅持網絡安全與信息化并重，遵循積極利用、科學發展、依法管理、確保安全的方針；既要推進網絡基礎設施建設，鼓勵網絡技術創新和應用，又要建立健全網絡安全保障體系，提高網絡安全保護能力，做到“雙輪驅動、兩翼齊飛”。共同治理原則《網絡安全法》堅持共同治理原則，要求采取措施鼓勵全社會共同參與，政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網絡安全治理工作?！毒W絡安全法》簡介01一、制定《網絡安全法》，是維護國家網絡空間主權、安全和發展利益的重要舉措。二、制定《網絡安全法》，提高了社會的網絡安全保護意識和能力，使網絡更加安全、開放和便利。三、制定《網絡安全法》，是維護網絡安全的客觀需要。四、制定《網絡安全法》，是參與互聯網國際競爭和國際治理的必然選擇。《網絡安全法》簡介01《網絡安全法》政策全文02PART中華人民共和國網絡安全法第七章附則總則第一章第二章網絡安全支持與促進第三章網絡運行安全第四章網絡信息安全第五章監測預警與應急處置第六章法律責任《網絡安全法》政策全文02【第一條】為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法?！镜诙l】在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法?！镜谌龡l】國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力?！镜谒臈l】國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。《網絡安全法》政策全文02【第十五條】國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定?！镜谑鶙l】國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目?！镜谑邨l】國家推進網絡安全社會化服務體系建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。《網絡安全法》政策全文02一般規定【第二十一條】國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；一采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；二采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；三采取數據分類、重要數據備份和加密等措施；四法律、行政法規規定的其他義務。五《網絡安全法》政策全文02第四十條網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。第四十一條網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息?！毒W絡安全法》政策全文02【第五十一條】國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。【第五十二條】負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息?！镜谖迨龡l】國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網絡安全事件應急預案，并定期組織演練。網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處置措施。《網絡安全法》政策全文02【第五十九條】網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款?！毒W絡安全法》政策全文02【第七十六條】本法下列用語的含義：1網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。2網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。3網絡運營者，是指網絡的所有者、管理者和網絡服務提供者。4網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。5個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。《網絡安全法》政策全文02《網絡安全法》重點解讀03PART“垃圾評論”充斥論壇，“一言不合”就惡意辱罵，更有甚者“唯恐天下不亂”傳播制造謠言……一段時間以來，種種亂象充斥著虛擬的網絡空間。隨著網絡實名制概念的提出，有人拍手稱快，也有人表示擔憂。網絡安全法以法律的形式對“網絡實名制”作出規定：網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。以法律形式明確“網絡實名制”《網絡安全法》重點解讀03“物理隔離”防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取……這些信息基礎設施的安全隱患，不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。網絡安全法專門單列一節，對關鍵信息基礎設施的運行安全進行明確規定，指出國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護。重點保護關鍵信息基礎設施《網絡安全法》重點解讀03現實社會中，出現重大突發事件，為確保應急處置、維護國家和公眾安全，有關部門往往會采取交通管制等措施。網絡空間也不例外。網絡安全法中，對建立網絡安全監測預警與應急處置制度專門列出一章作出規定，明確了發生網絡安全事件時，有關部門需要采取的措施。特別規定：因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。重大突發事件可采取“網絡通信管制”《網絡安全法》重點解讀03如何規范個人信息收集行為？第四十一條網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。如何斬斷信息買賣利益鏈？第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。《網絡安全法》重點解讀03個人信息泄露如何補救？第四十二條網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。如何對網絡詐騙溯源追責？第六十四條網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。《網絡安全法》重點解讀03網絡安全基本知識04PART如何有效保護個人隱私？1、電腦上安裝殺毒軟件，定期對電腦進行殺毒清理，及時更新殺毒軟件。2、網站注冊時少填隱私。在注冊網上賬號時，盡量不需要填的不填；不要隨便在陌生網站上注冊信息；不要隨意點彈出來的窗口，以免中毒。3、手機支付安全使用。根據自己的使用習慣，設定適當的轉賬額度；更換手機號碼時，應及時將銀行綁定的手機號進行更改；開通短信通知，以便資金有異常變動時得到及時的通知。4、少蹭公共WiFi，盡量不要使用陌生WiFi。5、微信測試少參與，有些測試是需要填寫自己的姓名或者電話來進行測試的，個人信息或在不經意間被第三方獲取。6、在安全渠道下載應用。最好使用綠色軟件來下載應用；不要掃描來路不明的二維碼，安裝時要注意“應用權限”與產品功能是否直接相關。7、云端儲存要注意隱私，不要帶有個人敏感的照片傳上去，以免泄露被他人利用。8、多種密碼合用，在設置密碼時盡量不要使用重復的，最好開啟短信認證。網絡安全基本知識04如何防止黑客攻擊？首先，使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部服務器并將你的信息傳遞出去的軟件）。個人防火墻能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站并向網站發送信息。其次，在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。網絡安全基本知識04