网络安全法解读ppt.pptx
《网络安全法解读ppt.pptx》由会员分享,可在线阅读,更多相关《网络安全法解读ppt.pptx(148页珍藏版)》请在冰点文库上搜索。
北京理工大学中安威士戴林,网络安全法解读,目录,网安法背景网安法主要内容网安法分析网安法相关实操和案例与网安法相关的法律法规解读,目录,网安法背景产生背景产生过程国外网安法概况网安法相关法律体系网安法主要内容网安法分析网安法相关实操和案例与网安法相关的法律法规解读,网安法背景/产生背景,国际背景,网安法背景/产生背景,国际背景,网安法背景/产生背景,国内背景,网安法背景/产生过程,网络安全法三审主要修改内容,网安法背景/国外网安法概况,各国网络安全立法的重点制度,
(1)机构职责和管理机制,
(2)监测预警和应急,(3)关键信息基础设施保护,(4)数据安全保护,(5)新技术新业务安全,网安法背景/网安法相关法律体系,在多级立法的体制下,我国已经先后颁布了一些包含信息安全相关内容的法律、法规、规章等,16,公安部(安全专用产品等)原信产部(互联网域名等)国新办(互联网新闻信息服务)保密局(保密等).,北京市信息化促进条例、辽宁省计算机信息系统安全管理条例.,北京市公共服务网络与信息系统安全管理规定、上海市公共信息系统安全测评管理办法.,关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释2017年6月1日施行,宪法、刑法(部分条款)网络安全法国家安全法(部分条款)保守国家秘密法电子签名法等,我国网络安全法治建设的发展历程,17,我国网络安全法律体系的特点,我国网络安全法律的主要规范内容,我国网络安全法律的主要规范内容,我国网络安全法律的主要规范内容,我国网络安全法律的主要规范内容,总结,解读:
网络安全法是我国第一部网络安全领域的法律,是保障网络安全的基本法。
网络安全法不是网络安全立法的终点,相反,是网络安全立法的起点。
与网络安全法相关的法律有国家安全法,保密法,反恐怖主义法,反间谍法,刑法修正案(九),治安管理处罚法,电子签名法等。
这些法律与网络安全法不是上位法和下位法的关系,同属同一法律位阶。
网络安全法是我国网络安全管理的基础法律,与其它相关法律在相关条款和规定上互相衔接,互为呼应,共同构成了我国网络安全管理的综合法律体系。
网络安全法也是在现行的一些制度的基础上,例如关于加强网络信息保护的决定、计算机信息系统安全保护条例、互联网信息服务管理办法等,上升和完善的成果,为更好的开展网络安全工作提供了法律保障。
目录,网安法背景网安法主要内容总览和基本概念第一章总则.第七章附则网安法分析网安法相关实操和案例与网安法相关的法律法规解读,网安法主要内容/总览和基本概念,共7章79条,网安法主要内容/总览和基本概念,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
网络,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
网络安全,网安法主要内容/总览和基本概念,网安法主要内容/总览和基本概念,关键信息基础设施,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。
关键信息基础设施的具体范围和安全保护办法由国务院制定,网络运营者,是指网络的所有者、管理者和网络服务提供者。
网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等,网安法主要内容/第一章总则,第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
解读:
制定本法的动机:
是保护国家至公民的合法利益,促进信息化。
2015年7月通过的新国家安全法第一次明确了网络空间主权的概念,在本法中再次表述对网络空间主权的关切,同时,与国家安全法以国家利益为唯一核心不同,网络安全法涉及的范围更为广泛,兼顾了国家安全、社会利益、企业利益和个人权利。
同时,说明将来会有配套的法律和制度。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
解读:
指出本法适用范围,为国内的网络及网络安全相关活动。
网安法主要内容/第一章总则,第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
解读:
1)国家的责任之一,在网络安全方面应坚持和遵循的方针、路线。
2)再次明确了我国在十八届三中全会决定中提出的我国网信事业发展的16字方针:
积极利用、科学发展、依法管理、确保安全。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
解读:
国家的责任之一,解决顶层网络安全战略。
14年中央网信办成立,标志着网络安全正式上升到了国家战略层面。
国家网络安全战略是国家网络安全的顶层设计和战略框架。
本条也说明了将来会出台“国家网络安全战略”(新),第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
解读:
1)国家责任之一,保护关键信息基础设施,维护网络空间安全和秩序。
2)为国家采用手段处理网络安全风险和威胁提供法理依据。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
解读:
国家责任之一,提高全社会的网络安全意识和水平、环境。
我国有世界最多的网民,有bat这样的大型互联网企业,是网络大国,但整体社会的网络安全意识不强。
通过国家顶层设计,有法可依,依法治理网络;企业依法经营网络,按序管理网络;个人依法上网,加强自我防范意识。
国家、企业和个人共同努力,良好的网络安全生态环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
国家责任之一,推动国际合作。
中央网信办牵头开展网络空间治理,本条款说明将来国家会有配套的制度出台。
同时,在发改委、工信部、科技部等通过各种方式促进网络安全技术的发展和进步方面,信安标委牵头指定的国家网络安全类国家标准方面,公安部牵头打击网络犯罪等方面都可以从不同角度开展对外合作。
第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
解读:
1)本法的执行主体分工:
网信部门协调监督、电信和公安实施和监督。
明确了网络安全的监管责任,解决了谁来负责的问题。
目前在国家层面主要是中央网信办网络安全协调局负责统筹协调,工信部网络安全管理局负责网络安全相关管理工作,公安部十一局(网络安全保障局)负责安全保障工作。
2)本法与其他法律法规关系。
第九条网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
网络运营者基本责任义务:
遵纪守法。
第十条建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
网络运营者基本责任义务:
明确了必须采用技术手段。
明确了数据安全=完整性+保密性+可用性。
第十一条网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
解读:
行业领导部门责任,制定行业自律要求。
第十二条国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
解读:
1)国家责任之一,保护用网权利。
2)个人和组织行为规范(红线),第十三条国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
解读:
国家责任之一,未成年人保护的网络环境。
第十四条任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。
收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
解读:
本条明确了在遭遇网络安全侵权、污染等方面举报维权的权利和权益。
网安法主要内容/第二章网络安全支持与促进,第十五条国家建立和完善网络安全标准体系。
国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
解读:
国家职责之一:
标准化建设,以及参与方。
我国的国标法属于草案征求意见阶段,按照国务院2015年深化标准化工作改革方案的通知中提到的四大类标准,在这里主要提到了国家标准(推荐性和强制性),行业标准。
对地方标准、团体标准和企业标准没有涉及。
第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
解读:
政府职责之一,加大投入,扶持创新,包括项目和科研课题。
第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
解读:
国家职责之一,增加安全服务参与方的广泛度。
第十八条国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
解读:
国家支持数据安全保护创新,支持网络安全管理创新。
又是数据安全,还鼓励,做数据安全的好机会。
第十九条各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
解读:
政府和媒体职责:
网络安全宣传教育。
本条讲的主要是网络安全宣传。
其实上是把现在做的事情法律话了,从2014年开始,每年9月左右都会办国家网络安全宣传周,各省市也都在办类似的活动。
第二十条国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
解读:
这一条讲的是,解决人才不足问题。
网络安全人才在全球范围内都处于短缺的状态,必经属于一个相对新型的细分行业。
2015年7月,“网络空间安全”一级学科获批,越来越多的高校开设专门的网络安全学院。
同时,也出现了一批以培养专业网络安全人员为目标的新型创业型企业。
网安法主要内容/第三章网络运行安全第一节一般规定,第二十一条国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
解读:
本条规定的是网络运营者的义务。
本条款内容较丰富:
1)提到的网络安全等级保护制度与公安部运营多年的信息系统安全等级保护制度有非常大的关联,也说明国家会修订或出台相关“网络安全等级保护”的相关配套制度,会更加强调数据安全。
2)管理层面的制度规程和责任人。
3)技术层面的防病毒、入侵检测,审计日志管理和分析,数据分类,数据备份,数据加密等。
尤其是数据安全,之前在等保测评时,通常被放于次要位置,现在网安法规定,必须作为必选项了。
第二十二条网络产品、服务应当符合相关国家标准的强制性要求。
网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
解读:
本条主要是与网络产品和服务相关的一条。
主要对网络产品自身的安全性提出相关的要求,包括运维等后续服务。
这是与网络产品、服务提供者相关第1条义务。
需要注意的本条提到的“双告知”义务(用户和主管部门),将产品问题告知给用户。
除此之外,不同于在第76条中有明确定义的个人信息,本条中有一个没有明确的词是“用户信息”,可以认为,用户信息应该包括系统中的信息,如:
登录名、密码、IP、Mac、操作时间、Cookies等信息。
第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
解读:
本条主要是与网络安全产品检测和认证有关。
目前主要是公安部的计算机信息系统安全专用产品销售许可证,还有保密局、军队、网络安全测评中心等等。
还有工信部等做的电信产品进网许可证等。
这是与网络产品服务提供者相关另一条义务。
本条也说明了将来会出台“网络关键设备和网络安全专用产品目录”。
本条也会促进检测结果的互认,希望可以真正统一,降低行业准入门槛。
第二十四条网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。
用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
解读:
本条的核心是实名制。
这是网络运营者要承担的义务。
实名制是一把双刃剑,一方面,通过实名制可以最大程度的信息真实化、可靠化;但另一方面,对于信息收集单位来说,一旦信息发生泄漏,将产生不可想象的数据安全灾难事件,如何确保信息安全仍是一个难题。
同时,也提到了电子身份认证的问题,目前公安部三所在推广eID,信安标委WG4组也在做关于网络身份鉴别方面的国家标准的制定工作。
本条也说明了将来会出台“国家网络可信身份战略”。
第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
解读:
网络运营者要承担的义务,应急响应。
第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
解读:
本条主要是关于网络安全认证检测和风险评估的。
2015和2016年国内有几个知名的漏洞发布平台,因为没有遵守相关规定,被关停。
但是这个事情又是很必要的。
本条款表明国家将来会出台相关更具体的相关配套的制度和规定。
目前我国现有的产品质量法、认证认可条例、电信条例还不足以涵盖目前的很多活动。
第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
解读:
本条主要明确禁止入侵、干扰网络,窃取网络数据的活动,把相关的一些规则显性化。
第二十八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
解读:
网络运营者要承担的义务之一,协助执法机关执法。
第二十九条国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
解读:
本条主要是有关网络运营者之间合作的内容。
涉及网络运营者网络安全威胁情报交换等内容,目的是提高整体安全保障能力。
本条也说明了将来会出台“行业网络安全保护规范和协作机制”。
第三十条网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
解读:
本条主要是有关执法和监督机关权力滥用的问题,尤其是“安全相关数据”的安全问题。
体现法律面前人人平等。
网安法主要内容/第三章网络运行安全第二节关键信息基础设施的运行安全,第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
解读:
本条内容比较丰富。
首先定义了什么是关键信息基础设施,本条款在定义过程中,一审稿、二审稿到最终稿,描述一直在调整,说明不同的部门和单位对关键信息基础设施的范围存在较大的争议,最终以常见的例举和兜底描述相结合的方式对范围进行了定义。
这里边有两个问题,一是关键信息基础设施的具体范围。
按照计划,依据2016年6月中央网信办制定的国家网络安全检查操作指南,截至到2016年12底将基本完成对关键信息基础设施的摸底排查工作。
而关键信息基础设施保护的立法也是明年网络安全立法的重点。
二是关键信息基础设施怎么保护的问题,这将是2017年以及之后网络安全立法的重点。
其中一个核心的问题是“网络安全等级保护”与目前“信息安全等级保护”的关系,相信也会明确下来。
本条也说明了将来会出台“关键信息基础设施保护办法”(新)。
本条鼓励扩大参与方。
第三十二条按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
解读:
本条主要讲的是谁来负责的问题,也就是本行业。
本条也说明了将来会出台“关键信息基础设施安全规划”。
第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
解读:
本条主要讲的是怎么建设关键信息基础设施的问题,将安全问题同步建设,而不是分步建设。
三同步。
第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练;(五)法律、行政法规规定的其他义务。
解读:
本条款说明关键信息基础设施的保护要求高于网络安全等级保护制度的一般要求,从制度、培训、灾备、应急等方面提出了进一步要求。
第三十五条关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
解读:
在网络安全法出炉之前,美国商会等46家来自美洲、欧洲、亚洲和大洋洲等地区的国际企业团体联名给国务院写信抗议,其核心就在于本条的国家安全审查。
由于外企很难如数提供相关设计图纸、源代码等审核资料,因而认为该法增加了贸易壁垒。
外企抗议也在情理之中,但值得注意的是,这并非中国特例,美国欧洲都有相应的法律条款,而且已经做了10多年了。
所以说,我们不是制定的太严格了,而是太晚了。
第三十六条关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
解读:
本条的关键字是:
“采购”“保密协议”,法律上明确要求。
第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
解读:
本条也是外企和有海外业务的国内企业很关注的一条。
主要是关于数据境内存储和境外数据流动的问题。
核心是数据安全。
这里有两个关键词,一个是“重要数据”,什么是重要数据,相关的常见提法还有“业务数据”、“运营数据”、“服务数据”、“个人数据”、“企业数据”、“国家数据”,重要数据是从数据的敏感性区分数据,是一种新的数据分类方式,而不是从用途和归属的角度去分类。
另一个关键词是“安全评估”,这个安全评估的方式也是将来要出台的配置制度。
相关问题也并不清晰,例如评估对象的问题,是对要流向境外的数据进行评估?
还是对业务的模式进行评估?
还有谁来评估的问题,是主管单位来评估,还是运营者自己进行评估?
本条也说明了将来会出台评估依据:
“向境外提供关键信息基础设施重要数据的安全评估办法”(新)。
第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
解读:
本条主要是关于对关键信息基础设施年度检测评估的问题。
这里提到了网络安全服务机构。
第三十九条国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
解读:
本条主要是从组织层面,对网信主管部门的要求。
提到了政府主管部门的风险评估,特别提到了可以必要时委托网络安全服务机构可以做检测评估。
这里又提到了信息共享的问题,如何建立安全快捷有效的信息共享体系是一个必须解决的问题。
第四章网络信息安全,第四十条网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
解读
升级会员 