1、网络安全法解读目 录CONTENTS1 法律要点2 守 法要点3 发展机遇01法律要点一、概述第 4页目标l 保障保障 网络安全, 维护维护 网络空间主权和国家安全、社会公共利益, 保护保护 公民、法人和其他组织合法权益, 促促进进 经济社会信息化健康发展l 在 中华人民共和国境内中华人民共和国境内 建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。l 法律条文:共 7章, 79条l 2016年 11月 7日 发布l 2017年 6月 1日起施行范围总览 法律体系网络安全法 构成 我国网络空间安全管理的基本 法律 , 与 国家安全法、反恐怖主义法、刑法、保密法、治安管理处罚法、关于
2、加强网络信息保护的决定、 关于维护互联网安全的决定 、计算机信息系统安全保护条例、互联网信息服务管理办法等现行法律法规共同构成中国关于网络安全管理的法律系统。 配套法规国务院及相关的部门会制定和颁布一系列的配套法律法规,比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等,数量上可能会达十余部 。一、概述 法律适用与管辖在 中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本 法。 域外管辖 网络安全法 采取了有限的域外管辖原则,依照法 七十五条 , 境外的主体实施入侵境外的主体实施入侵或攻击境内关键
3、信息基础设施的活动或攻击境内关键信息基础设施的活动 ,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。一、概述 目标u 保障网络安全,维护网络空间主权和国家安全、公共利益,保护合法权益 . 国家职责u 网络 安全与信息化发展 并重u 制定 、 完善 网络安全 战略u 监测、防御、初置网络安全风险及威胁u 倡导诚实守信、 健康文明的网络 行为u 积极 推进 国际 交流与 合作u 国家 网信部门负责统筹 协调 , 国务院 电信主管部门、公安部 门 等各司其职二、总则 网络运营者职责u 遵守 法律、行政 法规 , 履行 网络安全保
4、护 义务u 接受 政府和社会的监督,承担社会责任 。u 保障 网络安全、稳定运行 ,维护 网络数据的完整性、保密性和可用性 。 行业组织职责u 网络相关行业组织按照章程,加强 行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。二、总则 网络安全等级保护制度第二十一 条 规定,国家实行网络安全等级保护制度 。安全 保护义务包括 :1) 制定 内部安全管理制度和操作规程内部安全管理制度和操作规程 ,确定 网络安全负责人网络安全负责人 ,落实网络安全保护责任;2) 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术 措施;3) 采取监测、记
5、录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志 不少于六个月不少于六个月 ;4) 采取数据 分类 、重要数据备份和加密等措施;5) 法律、行政法规规定的其他义务。 解读信息系统安全等级保护制度信息系统安全等级保护制度 已实施多年 , 网络网络 安全等级保护制度安全等级保护制度 应当会与目前的信息系统安全等级保护制度相衔接和融合,而不会成为两个并行的制度体系。三、网络运行安全 网络产品和服务u 符合相关国家标准的强制性 要求u 不得 设置恶意 程序u 发现存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。u 持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护 。u 用户信息和个人信息合规 网络关键设备和网络安全专用产品u 应当 按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供 。u 国家 网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测 。三、网络运行安全
