当前位置:文档之家 › 《网络安全法教程》 6+第六章 网络运行安全一般规定

《网络安全法教程》 6+第六章 网络运行安全一般规定

  • 格式:pptx
  • 大小:707.02 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

网络安全法网络安全宣传课件

网络安全法网络安全宣传课件

网络安全和信息化是一体之两翼、驱 动之双轮,必须统一谋划、统一部署、 统一推进、统一实施。《网络安全法》 第3条明确规定,国家坚持网络安全与 信息化并重,遵循积极利用、科学发 展、依法管理、确保安全的方针;既 要推进网络基础设施建设,鼓励网络 技术创新和应用,又要建立健全网络 安全保障体系,提高网络安全保护能 力,做到“双轮驱动、两翼齐飞”。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德
不得危害网络安全
不得利用网络从事危害国家安全、荣誉和利益
煽动颠覆国家政权、推翻社会主义制度
煽动分裂国家、破坏国家统一
不 允 许 宣扬恐怖主义、极端主义 宣扬民族仇恨、民族歧视
传播暴力、淫秽色情信息
编造、传播虚假信息扰乱经济秩序和社会秩序
二 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网 络日志不少于六个月;
四 采取数据分类、重要数据备份和加密等措施;
五 法律、行政法规规定的其他义务。
网络运行安全——一般规定
【第二十二条 】网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务
以及侵害他人名誉、隐私、知识产权和其他合法权益等活动
总则
【第十三条 】国家支持研究开发有利于未成年人健康成长的网
络产品和服务,依法惩治利用网络从事危害未成年人身心健康的 活动,为未成年人提供安全、健康的网络环境。
【第十四条 】任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举
报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处 理的部门。
网络运行安全——一般规定

2024年新网络安全法考试题库及答案

2024年新网络安全法考试题库及答案

2024年新网络安全法考试题库及答案一、选择题1. 以下哪项不属于我国《网络安全法》规定的基本原则?A. 安全优先B. 用户权益保护C. 技术中立D. 政府主导答案:D2. 我国《网络安全法》实施的时间是哪一年?A. 2016年B. 2017年C. 2018年D. 2019年答案:B3. 以下哪个部门负责全国网络安全工作的监督管理?A. 工业和信息化部B. 公安部C. 国家互联网信息办公室D. 国家发展和改革委员会答案:C4. 以下哪个不属于《网络安全法》规定的网络安全等级保护制度?A. 保密等级B. 完整等级C. 可用等级D. 可靠等级答案:D5. 我国《网络安全法》规定,网络运营者应当采取哪些措施保障网络安全?A. 防止网络违法犯罪活动B. 保障网络数据的完整性C. 加强网络安全防护D. A、B、C均正确答案:D二、填空题6. 《网络安全法》规定,网络运营者应当建立健全网络安全防护制度,加强网络安全防护,采取________、________、________等措施,保障网络安全。

答案:网络安全防护技术、网络安全防护管理、网络安全防护措施7. 《网络安全法》规定,网络运营者应当对________、________、________等数据进行分类管理,并采取相应的安全保护措施。

答案:个人信息、重要数据、关键数据8. 《网络安全法》规定,网络运营者应当建立健全________制度,对网络安全事件进行监测、报告和处理。

答案:网络安全事件应急响应9. 《网络安全法》规定,网络运营者应当建立健全________制度,对网络安全风险进行评估和防范。

答案:网络安全风险评估三、判断题10. 《网络安全法》规定,网络运营者对发生的网络安全事件,应当立即启动应急预案,采取相应措施,并报告有关主管部门。

()答案:正确11. 《网络安全法》规定,网络运营者可以收集与提供的服务无关的个人信息。

()答案:错误12. 《网络安全法》规定,网络运营者应当对收集的个人信息进行严格保护,不得泄露、篡改、丢失。

《网络安全法》《个人信息保护法》网络安全周普法教育应知应会试卷(带答案)

《网络安全法》《个人信息保护法》网络安全周普法教育应知应会试卷(带答案)

《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》应知应会知识答题答卷人:分数:一、单项选择题(每题2 分,共30 分)1. 《中华人民共和国网络安全法》施行时间(B )。

A.2007年6月1日B.2017年6月1日C.2017年7月1日 C.2007年7月1日2. 《网络安全法》规定,网络运营者应当制定( A ),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案B.网络信息公开方案C.防止网络黑客攻击应急预案D.反渗透方案3. 违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处( D )日以下拘留,可以并处( D )以上(D )以下罚款。

A.15日,五万元,五十万元B.5日,五万元,二十万元C.5日,五万元,五十万元D.5日,五万元,五十万元4. 关键信息基础设施的运营者应当自行或委托网络安全服务机构(B )对其网络的安全性和可能存在的风险检测评估。

A. 至少半年一次B. 至少一年一次C.至少两年一次C.至少三年一次5. 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》(B )等有关法律、行政法规的规定处置。

A.行业规定B.《中华人民共和国安全生产法》C.企业制度D.省内法规6.网络安全事件应急预案应当按照事件发生后的危害程度、(A )等因素对网络安全事件进行分级。

A.影响范围B.对公众人物的影响大小C.给网络运营商造成的损失大小7. 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处( C )罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

网络安全法的基本原则是什么

网络安全法的基本原则是什么

网络安全法的基本原则是什么网络安全法对信息安全的规定是什么社会的进步离不开经济的发展,而互联网正是促进经济发展的一个朝阳行业。

互联网的确越来越便利,可是同时他也绑定了我们很多的信息,例如身世分量证,银行卡等,这都是可以威胁到个人生活的。

而近日更新的网络安全法信息保护则很好的保护了我们的个人信息,下面我们来看看网络安全法对信息安全的规定是什么。

《中华人民共和国网络安全法》将于2017年6月1日起施行,这是我国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。

网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。

1、提供公民个人信息违法所得五千元以上可入罪《较高人民法院、较高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将于2017年6月1日起施行。

司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。

对于刑法相关规定中“情节严重”的认定标准,此次司法解释明确规定了十种情形,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的;违法所得五千元以上的等。

2、新媒体被纳入互联网新闻管理范畴新的《互联网新闻信息服务管理规定》,将于2017年6月1日起施行。

新规明确了互联网新闻信息服务的许可、运行、监督检查、法律责任等,并将各类新媒体纳入管理范畴。

网络安全知识竞赛题库附答案(多选题267题)

网络安全知识竞赛题库附答案(多选题267题)

网络安全知识竞赛题库附答案(多选题267题)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B.敏感信息脱敏(正确答案)C.随便发生D.遵循最小化够用(正确答案)4.数据安全中的数据指什么A.数字(正确答案)B.设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。

调整的方式有()。

A.删减(正确答案)B.补充(正确答案)C.忽视6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()。

A.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()。

A.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。

为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()。

B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括:A.删除所有标识符B.数据重标识风险尽可能低(正确答案)C.将数据尽可能泛化处理D.数据尽可能有用(正确答案)11.重标识的主要方法有:B.泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括A.制定数据存储时效性管理策略和规程(正确答案)B.明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C.明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D.提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)。

网络安全法解读

网络安全法解读

一、网络安全安全法
第五十五条 发生网络安全事件,应当立即启动 网络安全事件应急预案,对网络安全事件进行调 查和评估,要求网络运营者采取技术措施和其他 必要措施,消除安全隐患,防止危害扩大,并及 时向社会发布与公众有关的警示信息。
一、网络安全安全法
《国家网络安全事件应急预案》中定义的 七类网络安全事件
(1)有害程序事件 (2)网络攻击事件 (3)信息破坏事件 (4)信息内容安全事件 (5)设备设施故障 (6)灾害性事件 (7)其它
一、网络安全安全法
第五十六条 省级以上人民政府有关部门在履行 网络安全监督管理职责中,发现网络存在较大安 全风险或者发生安全事件的,可以按照规定的权 限和程序对该网络的运营者的法定代表人或者主 要负责人进行约谈。网络运营者应当按照要求采 取措施,进行整改,消除隐患。
服务提供者。 网 络 数 据 : 是指通过网络收集、存储、传输、处
理和产生的各种电子数据。 个 人 信 息 : 是指以电子或者其他方式记录的能够
单独或者与其他信息结合识别自然人个人身份的 各种信息,包括但不限于自然人的姓名、出生日 期、身份证件号码、个人生物识别信息、住址、 电话号码等。
一、网络安全安全法
一、网络安全安全法
第三十一条 国家对公共通信和信息服务、能源、 交通、水利、金融、公共服务、电子政务等重要 行业和领域,以及其他一旦遭到破坏、丧失功能 或者数据泄露,可能严重危害国家安全、国计民 生、公共利益的关键信息基础设施,在网络安全 等级保护制度的基础上,实行重点保护。关键信 息基础设施的具体范围和安全保护办法由国务院 制定。
第一条 为了保障网络安全,维护网络空间 主权和国家安全、社会公共利益,保护公 民、法人和其他组织的合法权益,促进经 济社会信息化健康发展,制定本法。

网络安全为人民 网络安全靠人民——国家网络安全日主题宣教课件

案例一:欢乐购诈骗
李先生手机收到短信,称其获得980元抢购PhoneX的 机会。 李先生购机后发现,新购手机非常不好用,明显是山寨。
案例二:贫困助学诈骗
某大学新生小徐,先接到自称是教育部门的 电话,让她办理助学金 的 相关手续。随后又接到另一个电话,称有一笔2600元的 助学 金需尽快领取,并要求她将9900元学费汇入个指定账号,半小时后 会返还学费并发放助学金。小徐完成操作后发现对方电话关机, 才明白上当受骗了。万分难过的 她当天晚上突然晕厥,最终经医 院抢救无效去世。
第一章 第二章 第三章 第四章 第五章 第六章 第七章
网络安全之《网络安全法》
总则 网络安全支持与促进 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 网络信息安全 监测预警与应急处置 法律责任第 附则
网络安全之《网络安全法》
《网络安全法》 的 基本原则是什么?
中华人民共和国网络安全法》(以 下简称《网络安全法》)是我国第 一部全面规范网络空间安全管理 方面问题的 基础性法律,由全国 人民代表大会常务委员会于2016 年11月7日公布,自2017年6月1日
详解网络安全法的六大方面
01 |《网络安全法》确立了网络安全法的基本原则
1
网络空间主权原则
2
网络安全与信息化发展并重原则
3
共同治理原则
详解网络安全法的六大方面
提出制定网络 安全战略,明 确网络空间治
02 理目标,提高
了我国网络安 全政策的透明 度
进一步明确了 政府各部门的
03 职责权限,完
善了网络安全 监管体制
《网络安全法》 强化了网络运
04 行安全,重点
保护关键信息 基础设施
完善了网络安

网络安全法分为网络运行和

网络安全法分为网络运行和
网络安全法分为网络运行安全和信息安全两个方面。

网络运行安全主要是指对网络基础设施、通信设备和网络运营商进行安全管理和监控,保障网络的正常运行和稳定性。

网络运行安全包括以下几个方面:
1.网络基础设施安全:对网络的硬件设施,如服务器、交换机
等进行安全管理,防止硬件设备被非法侵入和破坏,保障网络的稳定运行。

2.通信设备安全:对网络通信设备进行安全管理,确保通信设
备的安全性,防止通信设备被黑客攻击和破坏,保障网络通信的安全和稳定。

3.网络运营商安全:对网络运营商进行管理和监督,确保运营
商遵循网络安全法的相关规定,保护用户个人信息和网络隐私的安全。

信息安全主要是指对网络上的信息进行保护和管理,防止信息被非法获取、篡改、传播和泄露。

信息安全包括以下几个方面:
1.数据安全:保护网络中的数据不被非法获取和篡改,建立数
据备份和恢复机制,确保数据的完整性和可靠性。

2.个人信息安全:保护用户在网络上的个人信息,防止个人信
息被非法获取和滥用,加强个人信息保护的法律法规和监督管
理。

3.网络内容安全:监管网络上的信息内容,禁止传播和发布违法、有害、淫秽等不良信息,建立网络内容审核机制,保护公众的合法权益。

网络安全法的实施对于维护网络安全和保障个人信息的安全具有重要意义,通过对网络运行和信息安全的管理和监督,保护网络的安全和稳定,维护社会秩序和公共利益。

2017中华人民共和国网络安全法全文

2017中华人民共和国网络安全法全文精品文档你我共享2016年十二届全国人大常委会第二十四次会议表决通过的《中华人民共和国网络安全法》将于2017年6月1日起实施。

网络安全法明确了网络空间主权的原则,明确了网络产品和服务提供者的安全义务,明确了网络运营者的安全义务,进一步完善了个人息保护规则,建立了关键息基础设施安全保护制度,确立了关键息基础设施重要数据跨境传输的规则。

知识创造价值精品文档你我共享2017中华人民共和国网络安全法全文目录第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键息基础设施的运行安全第四章网络息安全第五章监测预警与应急处置第六章法律责任第七章附则知识发明价值精品文档你我共享第一章总则第一条为了保障网络安全,保护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会息化健康发展,制定本法。

第二条在中华人民共和国境内建设、运营、保护和使用网络,以及网络安全的监视办理,适用本法。

第三条国家保持网络安全与息化发展并重,遵循积极利用、科学发展、依法办理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,树立健全网络安全保障体系,提高网络安全保护能力。

第四条国家制定并不断完善网络安全战略,明白保障网络安全的根本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。

知识发明价值精品文档你我共享第六条国家倡导诚实守、健康文明的网络行为,推进传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推进构建和平、安全、开放、合作的网络空间,树立多边、民主、透明的网络治理体系。

第八条国家网部门负责统筹协调网络安全工作和相关监督管理工作。

国务院电主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

《中华人民共和国网络安全法测试》题库(含答案)

《中华人民共和国网络安全法测试》题库1、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

A、网络自由B、网络速度C、网络安全D、网络信息答案是: C2、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。

A、维护B、运维C、运营D、建设答案是: A3、国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是: B4、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的()、工作任务和措施。

A、安全策略B、工作任务C、网络安全政策D、措施答案是: C5、国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。

A、检测B、侵入C、扫描D、监督答案是: B6、国家倡导诚实守信、()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

A、自由平等B、团结互助C、健康文明D、和平友爱答案是: C7、国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。

A、网络领域B、网络空间治理C、地域网络D、网络空间答案是: B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责()和监督管理工作。

A、网络安全B、设备安全C、信息安全D、网络安全保护答案是: D9、县级以上地方人民政府有关部门的网络安全保护和(),按照国家有关规定确定。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

▪ (二)网络安全等级保护工作具体内容和要求 ▪ 1、定级备案 定级备案是整个网络安全等级保护的首要环节,是开展网络建设、整改、测评、监督检查等后续工作 的重要基础。 ▪ 2、自查、测评与整改 自查、测评和整改是公安机关执行网络安全等级保护检查工作的重要内容,至少每年一次的自查与测 评,也是公安机关实现对网络进行监督管理的重要手段,
▪ (三)法律责任及案例分析
《网络安全法》第六十一条规定,网络运营者违反本法第二十四条第一款规定,未要求用户提供真实 身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正 或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业 整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人 员处一万元以上十万元以下罚款。
网络安全法教程
第六章 网络运行安全一般规定
第六章 网络运行安全一般规定
▪ 【内容提要】本章介绍了网络运营者、网络 设备、产品和服务、其他相关行为主体的网 络运行安全要求,网络安全的支持与协作, 以及涉密网络的安全保护要求,力图使读者 了解《网络安全法》中网络运行安全的一般 规定。
第一节 网络运营者的安全要求
第二节 网络设备、产品和服务的安全要求
▪ 一、网络设备和服务的通用安全要求
▪ (一)网络产品和服务的安全基线
▪ 1、不得设置恶意程序
2、安全风险应对要求
▪ 3、安全维护要求
4、用户信息的收集及保护要求
▪ (二)网络产品和服务安全的审查办法
作为《网络产品和服务安全通用要求》(送审稿)的配套法规,《网络产品和服务安全审查办法(试 行)》首次明确了对“关系国家安全和公共利益的信息系统使用的重要网络产品和服务”进行安全审 查的要求,审查内容是产品和服务的“安全性、可控性”,而“安全、可控”的具体标准又由《信息 技术产品安全可控评价指标》(GB/T 36630-2018)进行规定。
▪ (三)法律责任及案例分析 ▪ 1、约谈 ▪ 2、行政处罚 ▪ 3、暂时或永久关停网站
▪ 案例:湖南某学院及其技术维修提供商湖南某公司未落实网络安全等级保护制度,网站存在严重的 安全隐患漏洞。该单位法人代表及网站系统管理员被约谈,警告并责令限期整改,在未整改落实到 位前,网站系统不得上线运行。
▪ 二、实名制要求 ▪ (一)网络实名制发展历程及具体要求
案例:深圳市某网络科技有限公司未要求用户提供真实身份信息而提供网络电话服务,存在被利用于 从事信息通信诈骗活动的安全隐患,被要求关闭网站、停业整顿、立即整改,罚款五万元。
▪ 三、应急预案与补救措施
▪ (一)应急预案
应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备,以及在事件发生后所采取的措 施。计算机网络安全事件应急响应的对象是指针对信息系统所存储、传输、处理的信息的安全事件。 事件的主体可能来自自然界、系统自身故障、组织内部或外部的人为攻击、计算机病毒或蠕虫等。应 急预案对于保障网络安全有着重要的意义。
网站在备案登记时提供详细的基本信息
2004 《关于进一步加强高等学校校园网络管理工作的意见》
高校校园网BBS严格实行用户实名注册制度
2002 《互联网上网服务营业场所管理条例》
网吧实行实名认证制度
▪ (二)网络可信身份认证技术简介
除了实名制认证外,网络可信身份认证技术是解决“线上身份”和“线下身份”统一的另一种方式。 “网络身份的可信”包含两层含义: 一是通过网络身份凭证与现实个体法定身份信息的绑定, 实现网 络主体现实身份真实性认证和追溯;二是通过生物特征识别、大数据行为分析等技术,确保网络行为 的主体就是拥有法定身份信息的现实个体。
▪ 一、网络安全等级保护制度 ▪ (一)网络安全等级保护制度的概念、要求及意义 ▪ 1、概念 网络安全等级保护制度是指国家对在中华人民共和国境内建设、运营、维护、使用的网络,实施分等 级保护、分等级监管的法律制度。 ▪ 2、要求 在2014年,为适应新技术新应用下的等级保护工作开展,国家决定对原标准进行扩展,将重要基础设 施、重要系统以及“云计算、大数据、物联网、移动互联、工业控制系统”纳入等保监管,将互联网 企业纳入等级保护管理。因此,与“等保1.0”时代的计算机信息系统等级保护制度相比,“等保 2.0”时代的网络安全等级保护制度的保护范围更广,保护要求更严。 ▪ 3、意义 上升为法律层面的网络安全等级保护制度的实施为信息系统安全工作开辟了一条可落地操作的道路。
▪ (二)安全事件的应急响应
▪ 1、应急预案的启动与补救措施
2、网络安全事件的报告制度
▪ (三)法律责任
对于应急预案的制定,第三级以上网络的运营者应当按照国家有关规定,制定网络安全应急预案,定 期开展网络安全应急演练。除及时记录并留存事件数据信息,向公安机关和行业主管部门报告外,网 络运营者还应当为重大网络安全事件处置和恢复提供支持和协助。
《关于加强网络信息保护的决定》
2012 网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户 提供信息发布服务,应当在与用户签订协议或者确认提供服务时, 《关于网络游戏发展和管理的若干意见》 网络游戏PK类练级游戏实行实名游戏制度
2005.1 《互联网IP地址备案管理办法》
2016 《网络安全法》
第二十四条规定
2015 《互联网用户账号名称管理规定》 这标志着网络实名制全面普及时代的到来
微博等互联网信息服务使用者通过真实身份信息认证后注册账号
2014
首次以立法的形式确立了网络实名制 《即时通信工具公众信息服务发展管理暂行规定》
即时通信工具服务使用者注册账号必须提供真实姓名,简称 微信十条
▪ (三)法律责任及案例分析
《网络安全法》第六十条规定,违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列 行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万 元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款: