《学习《网络安全法》提升学校网络安全.pptx》由会员分享,可在线阅读,更多相关《学习《网络安全法》提升学校网络安全.pptx(24页珍藏版)》请在课桌文档上搜索。
1、学习网络安全法提升学校网络安全,Cyber security,01,网安法出台背景,目 录,02,网安法介绍,03,提升学校网络安全,04,总结,网安法在第一条就明确指出,“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法”。,背 景,1994年,2005年,2007年,2016年,国家,涵盖了网络空间主权、关键信息基础设施的保护条例,有效维护了国家网络空间主权和安全。,个人,明确加强了对个人信息的保护,打击网络诈骗,从法律上保障了广大人民群众在网络空间的利益。,企业,对如何强化网络安全管理、提高网络产品和服务
2、的安全可控水平等提出了明确的要求,指导着网络产业的安全、有序运行。,01,网安法出台背景,目 录,02,网安法介绍,03,提升学校网络安全,04,总结,第二章 网络安全支持与促进,第六章 法律责任,第七章 附则,第一章 总则,第三章 网络安全运行,第21条网络安全总体要求,第22-28条网络运营者的安全职责,第33-38条关键基础设施运营者的安全职责,第31、32和39条国家对于关键信息基础设施运营者的监管,第一节 一般规定,第二节 关键信息基础设施的运行安全,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。,供应链安全、漏洞管理、实名认证、网络安
3、全事件应急预案,第四章 网络信息安全,第4042条个人信息保护,第43、44和46条个人与组织的信息安全职责,第47条内容安全,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度,网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。,第五章 监测预警与应急处置,第五章 监测预应急处置(8 条规定)定义网络安全监测预警与汇报机制,民事处罚、刑事处罚,网络空间主权,就是一国国家主权在网络空间中的自然延伸和表现。对内:网络主权指的是国家独立自助地发展、监
4、督、管理本国互联网事务;对外,网络主权指的的防止本国互联网受到外部入侵和攻击。,助推产学研究一体化,网络产品与服务,网络安全运营,网络安全等级保护制度,落实网络安全责任,安全管理制度和操作规程,网络攻击和入侵防范,网络运行状态监控与记录,数据分类备份与加密,漏洞修补,安全维护,强制认证,安全检测,信息发布,技术支持,风险评估,应急预案,可信身份,安全保障,通过国家安全审查,在中国境内运营中收集和产出的个人信息和重要数据应当在境内存储,设置专门安全管理机构和管理负责人,定期进行安全教育,技术培训和技能考核,数据容灾备份,应急预案与演练,每年一次风险评估,关键信息基础设置管理要求,重点1 规范信息
5、收集,网络安全法做出专门规定 1.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。2.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。3.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。,重点2 打击电信诈骗,网络安全法针对层出不穷的新型网络诈骗犯罪规定。任何个人和组织应当对其使用的网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。,0
6、1 信息收集和使用,合法、正当、必要,并收集者同意,02 信息保密性,建立健全用户信息保护制度,03 信息完整性,不得泄露、纂改、毁损信息,04 信息管理,禁止发布或者传输违法信息,05 监督检查,建立投诉与举报制度,网 络 运 营 者,网信部门和有关部门,网络运营者,关键基础设施运营者,网络产品服务提供者,信息软件发布服务提供者,违法成本高昂,01,网安法出台背景,目 录,02,网安法介绍,03,提升学校网络安全,04,总结,个人信息保护,堡垒机、数据库审计、态势感知,内控和审计,主机漏洞:安骑士应用漏洞:态势感知,漏洞管理和应急响应,内容识别、实名认证,内容安全,01,网安法出台背景,目 录,02,网安法介绍,03,提升学校网络安全,04,总结,网络安全投入是高回报的投资,国外网络安全作为一种投资,但是国内还没有这种理念,网络安全法实施之后,网络安全就是一种高回报的投资。,出事,然后再搞安全?安全如同健康事前防范未雨绸缪网络安全保护需要各位需要做出贡献,上医治未病,THANK YOU,
