网络安全法学配套教材课件完整版电子教案（内容可修改）.pptx

;1.【315晚会】央视曝多家门店摄像头未经允许盗取人脸信息 2.“大数据杀熟”，新华社记者实测印证 3.网络“核武器”：震网病毒 ;第一讲 导论;一、网络、网络安全;网络安全是通过采取相关措施，避免网络系统被攻击、破坏和违法使用以及出现故障，保证网络的运行稳定和可靠使用性，同时又是一种保障信息在网络中存储、传输、应用时的完整性、保密性、可用性的能力。 ;二、网络安全战略;三、网络法与网络安全法;;（二）网络安全法;;（三）我国网络安全法的法源;（四）网络安全法的特征;（五）我国的《网络安全法》;;;第二讲 网络安全法的基本原则;一、法律规范的构成;二、网络安全法的基本原则;2.网络安全法基本原则的性质和功能 第一，网络安全法基本原则是一种“基础性规范”，是产生其他具体规则和原则的规范。 第二，网络安全法的基本原则是一种高度抽象的并体现网络安全法的根本价值观念的规范。网络安全法的具体规范体现和落实网络安全法基本原则的精神。 第三，网络安全法基本原则是一种普遍性规范，它对网络安全法律关系进行整体的宏观调整、规范。 第四，网络安全法的基本原则不仅指导、调整整个网络安全执法和守法活动，而且指导和调整网络安全法的整个立法行为。 第五，网络安全法基本原则在特定的条件下可以起到补充作用，在一定的场合也直接规范与网络安全有关的活动以及相关争议的处理。 ;三、网络空间主权原则;;（三）《网络空间安全法》中的相关规范 第一条??为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 第二条??在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。 第四条??国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。 第五条??国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违???犯罪活动，维护网络空间安全和秩序。 ;四、适度安全原则;（二）适度安全原则的适用：避风港原则与红旗原则 避风港原则包括两部分：“通知+移除”? 红旗原则：是“避风港”原则的例外，是指如果侵犯信息网络传播权的事实是显而易见的，就像是红旗一样飘扬，网络服务商就不能装做看不见，或以不知道侵权的理由来推脱责任，如果在这样的情况下，不移除链接的话，就算权利人没有发出过通知，我们也应该认定这个设链者知道第三方是侵权的。 ;;案例一：作家韩寒诉百度文库侵犯著作权案;案例二：中青文诉百度侵害著作权案;五、互联互通原则 ;（二）互联互通原则的适用 《网络空间安全法》第二十三条：网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。 第二十四条第二款：国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 ;六、公共治理原则;;案例：蔡振文诉浙江淘宝网络有限公司案 ;;;;;第三讲 网络运行安全法律制度（一）;一、网络运行安全概述;;二、网络关键设备和网络安全专用产品安全管理制度 ;;;三、网络安全等级保护制度 ;;;对于不同等级的信息网络，国家设置了不同级别的管理制度。在《网络安全等级保护管理办法》尚在征求意见中，目前相关领域主要参照《信息安全等级保护管理办法》以及《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）的相关规定： 第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。 第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。 第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。 第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。 ;（三）网络安全等级保护制度的具体内容 1.定级 定级是信息系统等级保护制度实施的首要环节，根据《信息安全等级保护管理办法》第十条的规定，信息系统运营、使用单位