【网络安全教育】带您了解《中华人民共和国网络安全法》

来源:来源:唐山天气公众号 编辑:左晨霞 作者: 时间:2023-04-05 17:57 点击: 【字体:



64b1caf41f7a4ac4a7ae37026554cfaa.jpg


 

带您了解网络安全法


《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日表决通过,自2017年6月1日起施行。该法是中国第一部全面规范网络空间安全管理方面问题的基础性法律,是中国网络空间法治建设的重要里程碑。

2022年6月1日是《中华人民共和国网络安全法》实施5周年。这5年,是网络逐渐渗透到大众生活中的5年,也是网络安全越来越受到重视的5年。在网络安全法实施5周年之际,本文将带您逐步重温《网络安全法》的相关内容。


中国网络安全相关法律条例发展历程

 

01

1994年

《中华人民共和国计算机信息系统安全保护条例》


02

2007年

《信息安全等级保护管理办法》


03

2017年

《中华人民共和国网络安全法》

 

04

2018年

《网络安全等级保护条例(征求意见稿)》


05

2019年

《信息安全技术网络安全等级保护安全设计技术要求》


网络安全法的八大亮点

 

01

将信息安全等级保护制度上升为法律。 

02

明确了网络产品和服务提供者的安全义务和个人信息保护义务。

03

明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容。

04

明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责。

06

进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任。

07

明确建立国家统一的监测预警、信息通报和应急处置制度和体系。

08

对支持、促进网络安全发展的措施作了规定。

 

网络安全法的主要特色有哪些?

可以概括分为:三大原则、六大特征、九项保障制度。

 

01

征网络安全法的三大原则

1. 网络空间主权原则

《网络安全法》第1条“立法目的”开宗明义,明确规定要维护中国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。

 

2.网络安全与信息化发展并重原则

安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针。

 

3.共同治理原则

网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。

 

网络空间

 

和平

安全

开放

合作

 

02

网络安全法的六大特征

1

明确了网络空间主权的原则。

2

明确了网络产品和服务提供者的安全义务。

3

明确了网络运营者的安全义务。

4

进一步完善了个人信息保护规则。

5

建立了关键信息基础设施安全保护制度。

6

确立了关键信息基础设施重要数据跨境传输的规则。

 

03

九项保障制度

1

网络安全等级保护制度。

2

网络产品和服务安全制度。

3

关键信息基础设施运行安全保护制度。

4

网络安全风险评估制度。

5

用户实名制度。

6

网络安全事件应急预案制度。

7

网络安全监测预警和信息通报制度。

8

用户信息保护制度。

9

关键信息基础设施重要数据境内留存制度。

 

04

网络安全法涉及的范围

No.1

公共通信

No.2

信息服务

No.3

能源

No.4

交通

No.5

水利

No.6

金融

No.7

公共服务

No.8

电子政务

 

05

网络安全法的五项义务

 

01

设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查。

02

定期对从业人员进行网络安全教育、技术培训和技能考核。

03

对重要系统和数据库进行容灾备份。

04

制定网络安全事件应急预案,并定期进行演练。

05

法律、行政法规规定的其他义务。

 

06

网络安全“四一三战略”

 

四个方面

“四”主要是指“数字中国”包括的网络强国、数字经济、数字社会、数字政府等四个方面。

统一模式

“一”是指通过数字化转型来驱动。

三种方式

“三”是指通过数字化驱动,实现生产方式、生活方式、治理方式的变革。


01

关键信息基础设施的运行安全

 

《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。并具体制定《信息安全技术网络安全等级保护定级指南》。

 

网络安全法中提到的《信息安全技术网络安全等级保护定级指南》共分几级?

1.自主保护级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

2.指导保护级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

3.监督保护级

信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

4.强制保护级

信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

5.专控保护级

信息系统受到破坏后,会对国家安全造成特别严重损害。


afbf3c54615842099630de17c6716278.jpg


【打印正文】
分享到: