网络安全知识宣传手册
石柱网 > 正文   2024-09-18
分享到QQ空间新浪微博人人网腾讯微博网易微博0

01网络安全政策法规

我国网络安全政策法规体系基本形成,已基本构建起网络安全政策法规体系的“四梁八柱”

制定出台相关战略规划。

颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规。

出台《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》《互联网政务应用安全管理规定》等政策文件。

建立关键信息基础设施安全保护、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度。

法律

《中华人民共和国网络安全法》

2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。

是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行的重要保障。

《中华人民共和国数据安全法》

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起施行。

是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。

《中华人民共和国个人信息保护法》

2021年8月20日,第十三届全国人大常委会第三十次会议通过,自2021年11月1日起施行。

是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。

行政法规

《关键信息基础设施安全保护条例》

2021年9月1日起施行

是我国首部专门针对关键信息基础设施安全保护工作的行政法规,也是《网络安全法》的重要配套法规。

《云计算服务安全评估办法》

2019年9月1日起施行

为提高党政机关、关键信息基础设施运维采购使用云计算服务的安全可控水平而制定。《办法》明确了云计算服务安全评估目的、对象、申请方式、重点评估内容和主要环节等内容。

《汽车数据安全管理若干规定(试行)》

2021年10月1日起施行

为防范化解汽车数据安全风险、保障汽车数据依法合理有效利用制定此规定。《规定》明确了汽车数据处理者开展汽车数据处理活动的一般要求,倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用。

《生成式人工智能服务管理暂行办法》

2023年8月15日起施行

是我国首个针对生成式人工智能服务的规范性政策,用于促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

《互联网政务应用安全管理规定》

2024年7月1日起施行

旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。《规定》要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。

02关键信息基础设施网络安全保护

什么是关键信息基础设施

是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

怎样认定关键信息基础设施

重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门,保护工作部门结合本行业、本领域实际,制定关键信息基础设施认定规则。

制定认定规则主要考虑因素:

(一)网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;

(二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;

(三)对其他行业和领域的关联性影响。

关键信息基础设施安全保护举措

2021年8月17日,国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。

是落实《网络安全法》要求、构建国家关键信息基础设施安全保护体系的顶层设计和重要举措,更是保障国家安全、社会稳定和经济发展的现实需求。

2022年11月7日,我国《关键信息基础设施安全保护要求》国家标准(GB/T39204-2022)发布,2023年5月1日,正式实施。

是我国第一项关键信息基础设施安全保护的国家标准,对于我国关键信息基础设施安全保护有着重要的指导意义。

明责任强举措护安全

坚持综合协调

坚持分工负责

坚持依法保护

各部门职责

国家网信部门:统筹协调;

国务院公安部门:指导监督安全保护工作;

国务院电信主管部门和其他有关部门:依照相关规定,在各自职责范围内负责关基安全保护和监督管理工作;

省级人民政府有关部门:依据各自职责对关基设施实施安全保护和监督管理。

运营者责任义务

·落实网络安全保护制度和责任制;

·与关键信息基础设施同步规划、同步建设、同步使用安全保护措施;

·建立健全网络安全保护制度;

·设置专门安全管理机构;

·开展安全监测和风险评估;

·报告网络安全事件或网络安全威胁;

·规范网络产品和服务采购活动。

保护关键信息基础设施筑牢网络安全屏障

03 数据安全

是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

危害数据安全的典型案例

2020年1月,某航空公司数据被境外间谋情报机关网络攻击窃取。

2021年3月,李某等人私自在某重要军事基地周边架设气象观测设备,采集并向境外传送敏感气象数据。

2021年5月,某境外咨询羽查公司秘密搜集窃取航运数据。

怎样加强数据安全保护

数据处理者:

备份、加密、访问控制、应急处置、风险评估。

重要数据的处理者:

明确数据安全负责人,成立数据安全管理机构;制定数据安全培训计划,组织开展全员数据安全教育培训;优先采购安全可信的网络产品和服务、定期开展数据安全评估。

互联网平台运营者:

建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则,隐私政策、算法公平公正。

《促进和规范数据跨境流动规定》

主要内容

明确重要数据出境安全评估申报标准。

明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。

设立自由贸易试验区负面清单制度。

调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。

延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。

强化数据安全治理,推动持续健康发展

(来源:“国家网络安全宣传周”微信公众号)

[打印]

[责任编辑: ]