网络安全法解读

《网络安全法》解读2019.04.11概览目标国家层面：维护网络空间主权和国家安全、社会公共利益企业层面：规范相关行业公民层面：保护公民、法人和其他组织合法权益范畴在中华共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。总览法律条文：共7章，79条，对企事业单位来说，有38条明确规范义务量刑：对单位及责任人处以罚金，按严重程度可进行刑事处罚2016年11月7日发布，2017年6月1日起施行立法背景现实驱动两会代表呼声中央推动自主可控内容治理等提案多头执法积极利用影响到人民生活安全影响到经济信息安全影响到国家的安全和主权立法的目的明确了部门、企业、社会组织和个人的权利、义务和责任；规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念；将成熟的政策规定和措施上升为法律，为网络安全工作提供了法律依据，体现了依法行政、依法治国要求；网络安全法的法律框架要点理念：总体国家安全观方针：积极利用、科学发展

依法管理、自主可控原则：安全与发展并重诚实信用原则重点保护原则(关键基础信息建设）谁主管谁负责原则

网络安全法的六大亮点01明确了网络空间主权的原则02明确了网络产品和服务提供者的安全义务03明确了网络运营者的安全义务04进一步完善了个人信息保护规则05建立了关键信息基础设施安全保护制度06确立了关键信息基础设施重要数据跨境传输的规则网络安全法的要求--网络运营者网络运营者是指网络的所有者、管理者和网络服务提供者，包括有对外提供服务网站的普通企业。处罚：罚款+停业整顿+刑事责任网络安全法的要求--网络运营者遵守法律、行政法规，履行网络安全保护义务接受政府和社会的监督，承担社会责任保障网络安全、稳定运行、维护网络数据的完整性、保密性、可用性及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险不得泄露、篡改、毁损其收集的个人信息，并确保安全；履行等保制度应急预案、主动向主管部门报告网络安全法的要求——关键基础信息设施保护关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域处罚高额罚款+停业整顿+刑事责任网络安全法的要求——关键基础信息设施保护保密要求境内存储检测评估安全建设要求安全保护安全审查业务运行稳定可靠，安全技术措施同步规划、同步建设、同步使用明确责任人；安全教育、培训、考核；容灾备份；应急预案、定期演练采购网络产品和服务，应当通过国家安全审查签订安全保密协议个人信息和重要数据应当在境内存储每年至少进行一次检测评估，报送检测评估情况和改进措施网络安全法要求——网络安全等级保护制度A制定内部安全管理制度和操作规程，落实安全保护责任明确责任人A防范计算机病毒和网络攻击、网络侵入等采取防范保护措施A法律、行政法规规定的其他义务其他法律义务

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于六个月；s.监测、记录并保留日志

数据分类、重要数据备份和加密等措施数据分类、备份和加密网络安全法要求——监测、预警、处置Aeneancommodoligulaegetdolor.Aeneanmassa.Cumsociisnatoquepenatibusetmagnisdisparturientmontes.处置预警监测网络监控情报收集上报披露提前预警通报应急处置方案快速响应网络安全法的要求——个人信息保护合法、合规、必要目的明确、知情收集Aeneancommodoligulaegetdolor.Aeneanmassa.Cumsociisnatoquepenatibusetmagnisdisparturientmontes.接受更正保护严格保密建立用户信息保护制度个人信息有误，公民有权要求更正、删除网络安全法的要求--面向网络产品和服务提供者网络产品和服务提供者即网络产品厂商比如思科、华为、深信服等。可要求网络产品和服务符合相关国家标准的强制性要求不得设置恶性程序，及时告知安全缺陷、漏洞等风险持续提供安全维护服务，不得自行终止要求网络关键设备和网络安全专用设备应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合规或者安全检测符合要求后，方可销售或者提供总结要求制度、人、责任网络监测和日志防病毒和网络入侵数据分类、备份和加密网络事件应急预案网络设备与产品服务提供实名制产品和服务需符合标准制度、人、责任网络监测和日志防病毒和网络入侵数据分类、备份和加密网络事件应急预案网络设备与产品服务提供实名制产品和服务需符合标准专门机构和专岗定期培训考核系统与数据容灾备份应急演练并定期演练采购产品与服务安全审查保密协议重要数据和个人信息境内存储至少每年安全评估网络运营者关键信息基础设施运营者总结为更好的履行《网络安全法》，我们建议企业：1、通过防火墙、上网行为管理等网络安全防护设备保障网络安全、稳定运行；2、通过安全感知或安全探针等方式来有效监控网络系统，及时发现漏洞和信息泄露等风险；3、使用具备快速响应能力的安全产品，做好安全应急响应；4、采购具有持续检测能力的产品，落实安全检查和评估；5、建议使用具备可视化能力产品，建立报告制度，及时报告系统漏洞、信息泄露等风险事件；总结6、通过VPN等加密产品，进行数据加密，