《网络安全法》解读-ppt课件 (2).ppt

数据本地化关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当进行安全评估；法律、行政法规另有规定的，依照其规定。《网络安全法》解读其它规定下列数据在其它法律里有本地化要求：国家秘密和国家安全数据、征信数据、个人金融信息、地图数据、网络出版服务所需的必要的技术设备、网约车相关数据和信息。《网络安全法》解读任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。网络行为要求国家及主管部门建立网络安全监测预警和信息通报制度。按照规定统一发布网络安全监测预警信息关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害：检测、评估、预警、补救措施发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息《网络安全法》解读国家及有关部门省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。网络运营者存在较大安全风险或发生安全事件：网络运营者应当按照要求采取措施，进行整改，消除隐患。《网络安全法》解读行政处罚责令改正、警告、罚款，责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员等进行罚款等；有关机关还可以把违法行为记录到信用档案。对于“非法入侵”等，法律还建立了职业禁入的制度。?《网络安全法》解读民事责任违法《网络安全法》的行为给他人造成损失的，网络运营者应当承担相应的民事责任。治安管理处罚/刑事责任违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。02守法要点《网络安全法》解读网络运营者法律合规要求需要网络运营者建立企业的管理制度和操作规程，以满足法律合规性的要求，避免法律风险，主要包括如下：1）与实施网络安全等级保护制度相关的义务和制度建设，包括制定内部安全管理制度和操作规程，确定网络安全负责人等（第二十一条）；

2）健全用户信息保护制度（第二十二条和第四十条）；

3）落实网络实名制（第二十四条）；

4）网络安全事件应急预案（第二十五条）；

5）关键信息基础设施的安全保护义务，包括：设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；定期对从业人员进行网络安全教育、技术培训和技能考核；对重要系统和数据库进行容灾备份；制定网络安全事件应急预案，并定期进行演练；法律、行政法规规定的其他义务（第三十四条）；《网络安全法》解读网络运营者法律合规要求

6）采购关键信息基础设施产品和服务的保密制度（第三十六条）；

7）关键信息基础设施安全性的年度评估（第三十六条）；

8）个人信息的收集和利用规则及制度（第四十一条和第四十二条）；

9）个人信息泄露事件的报告制度（第四十二条）；

10）违法使用个人信息删除和错误个人信息更正制度（第四十三条）；

11）网络运营者对用户非法信息传播的监管（第四十七条）；

12）网络信息安全投诉、举报制度（第四十九条）。《网络安全法》解读产品研发符合相关国家标准的强制性要求。不得设置恶意程序；发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，及时告知用户并向有关主管部门报告。持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。网络关键设备和网络安全专用产品安全认证合格或者安全检测符合要求后，方可销售个人规范上网行为：诈骗、传授诈骗方法、制售违禁物品不得危害网络安全（入侵、窃取等）、国家安全；不得发布不良信息不得侵犯他人权益