6月1日起,《中华人民共和国网络安全法》正式实施,网络安全将步入“法时代”。6月10日,葫芦娃集团杭州总部举行了网络安全法专题学习会。
观看网络安全法宣传视频
视频生动形象的讲解了网络安全法的相关内容及六大看点,让伙伴们对于网络安全法有了进一步的认识。 知识在于运用,有理论没实践是空想,有实践没理论是空谈,只有理论与实践结合才能创造出奇迹。网络安全法知识问答,判断题、选择题,我问你们答!☟☟☟
判断题
1.网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。(√)
2.任何个人和组织有权对危害网络安全的行为向国家网络安全局举报。(×) 解析:任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。
3.网络产品、服务应当符合相关国家标准的强制性要求。(√)
4. 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,根据情况要求用户提供真实身份信息。(× )解析:应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
······
选择题
1.(A)负责统筹协调网络安全工作和相关监督管理工作。
A.国家网信部门
B.国务院电信主管部门
C.公安部门
2.国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全(B)工作。
A.监测、防御、处置
B.保护和监督管理
C.推广
3.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务(C)
A.保障网络免受干扰、破坏或者未经授权的访问
B.防止网络数据泄露或者被窃取、篡改
C.以上都是
4.(C)应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.任何个人
B.网信部门和有关部门
C.网络运营者
······
上一轮伙伴们进行了头脑风暴,想必还有一些知识没有完全掌握,接下来让葫芦娃带你们解读网络安全法,解读之前,先来个开胃菜:网络安全现状分析情况。
1.网站安全
如果你是一名站长,从服务器到网站运营,平均每天承受的攻击不会低于1000次,除非你刚刚建立的网站,其中包括:DNS攻击、DDoS攻击(流量攻击)、网站数据库攻击等等,这些都是比较常见的攻击手段,还有不少的非常见攻击手段。
2.手机安全
手机上的APP软件权限问题,当我们下载一款新APP软件的时候,你的手机会弹出一个权限获取的窗口,大部分的人看都不会看,基本是同意获取直接安装,但殊不知其软件很多权限存在异常,能做到完全按照软件运行的要求去做APP的,市面上几乎没有,但这不可恶,安装的时候,至少还给用户看了一眼,关于权限获取的问题。
3.电脑安全
流氓杀毒软件无法卸载,如果强行卸载,发现还是有文件存在,待一定时候,它又会自动下载安装出来。基本上所有软件都能够偷窥到用户隐私,比如:360、腾讯QQ、浏览器等我们常见的软件。
重头戏来喽!网络安全法全面解读,走过路过不要错过哦!
网络安全法八大亮点
1.将信息安全等级保护制度上升为法律。
2.明确了网络产品和服务提供者的安全义务和个人信息保护义务。
3.明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容。
4.明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责。
5.确定网络实名制,并明确了网络运营者对公安机关、国际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的义务。
6.进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任。
7.明确建立国家统一的监测预警、信息通报和应急处置制度和体系。
8.对支持、促进网络安全发展的措施作了规定。
重点条款介绍
1.国家承担的责任义务
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
2.职责任务
第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
3.国家网络安全等级保护制度
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
4.网络运营者基本责任义务
第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
5.关键信息基础设施的运行安全
第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
6.数据境内存储和跨境提供
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
7.网络产品、服务要求
第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
8.网络信息安全
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
9.监测预警与应急处置
第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
学以致用,伙伴们在工作和生活中如何运用网络安全法的呢?大家各抒己见,网络安全跟我们的工作、生活息息相关,熟记于心,多多运用,为网络安全作出自己的一份努力。
《中华人民共和国网络安全法》的实施有助于解决互联网时代日趋严重的网络安全问题,分别从网络空间主权,网络空间经济活动的禁区,网络产品及服务提供者的权利和义务,个人网络空间活动信息的法律保护,关键信息基础设施的运行安全保障,网络空间安全保障能力等方面进行了明确和规定及法律约束和保护,对网络安全的发展提供了强有力的法制保障!葫芦娃集团致力于构建网络安全诚信体系,既保护了自身网站的权益又保障了网民的利益,提高了用户对其网站的信任度。通过网站实名制身份亮证,公示网站信用信息,构建网络信用体系,既提升了企业品牌竞争优势,同时更加便于网民的识别和信任,让网民上网更加安心、省心、放心。葫芦娃集团愿与社会各界共同贯彻落实《中华人民共和国网络安全法》,共同构建国家网络安全的标准化体系!
