网络安全法学习笔记

最新推荐文章于 2024-05-10 19:28:54 发布

呆愿

最新推荐文章于 2024-05-10 19:28:54 发布

阅读量3.5k

点赞数 3

分类专栏：学习笔记文章标签：学习安全

本文链接：https://blog.csdn.net/ptxybird/article/details/125276614

版权

学习笔记专栏收录该内容

15 篇文章 1 订阅

订阅专栏

《中华人民共和国网络安全法》于2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过，2017年6月1日起施行，总共7章79条，

第一章总则

主要内容：概述立法目的和适用范围，及国家总体方针

第1条

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益、维护公民、法人和其他组织的合法权益，促进经济社会健康发展，制定本法
第2条

在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法

第9条

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

第二章网络安全支持与促进

主要内容：国家完善网络安全标准体系，鼓励各行业各单位开展相关工作，提供安全服务、网络安全宣传教育、安全人才培养培训、创新安全防护技术

第17条

国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

第三章网络运行安全

主要内容：规定一般网络运营者、关键信息基础设施运营者如何保障系统运行安全，及相关监督检查规范

第21条

"国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
　　(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;
　　(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
　　(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;
　　(四)采取数据分类、重要数据备份和加密等措施;
　　(五)法律、行政法规规定的其他义务。"

第25条

网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第34条

"除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：
　　(一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;
　　(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
　　(三)对重要系统和数据库进行容灾备份;
　　(四)制定网络安全事件应急预案，并定期进行演练;
　　(五)法律、行政法规规定的其他义务。"

第38条

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第四章网络信息安全

主要内容：主要围绕用户信息，约束网络运营者采集、使用、管理，规定国家单位监督及举报管理

第五章监测预警与应急处置

主要内容：规定国家及各级单位对网络安全的监测应急机制

第52条

负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

第53条

"国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。
　　网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。"

第55条

发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

第六章法律责任

主要内容：规定不履行网络安全保护义务相应的惩罚

第59条

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
　　关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

第七章附则

主要内容：部分专有名词含义解释及正式施行时间

第76条

(一)网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者，是指网络的所有者、管理者和网络服务提供者。
(四)网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。