《中华人民共和国网络安全法》解读（下）.ppt

《中华人民共和国网络安全法》解读(下)谢永江北京邮电大学互联网治理与法律研究中心副主任目录三、网络运行安全(五)网络关键设备和网络安全专用产品的销售许可制度《网络安全法》(2016)第23条:网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。(六)关键信息基础设施保护1、定义关键基础设施为对一国至关重要的实体的或虚拟的系统和资产,这些系统和资产丧失能力或遭破坏将弱化国家、经济或社会安全。关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。2、关键信息基础设施的范围《网络安全法》:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。《网络空间安全战略》:包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。3、关键信息基础设施的安全保护义务(1)建设中的安全义务建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。(2)关键信息基础设施的运营者应当履行下列安全保护义务:设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;定期对从业人员进行网络安全教育、技术培训和技能考核;对重要系统和数据库进行容灾备份;制定网络安全事件应急预案,并定期进行演练;法律、行政法规规定的其他义务。