网络安全概要

三、六大亮点

3.1 主权

国家主权在网络空间中的延伸和体现

管辖：依自己的法律管辖事物的权利

独立：不被其他国家干预的权利

防卫：保障网络正常运行，不因攻击而中断

平等：国际治理方面平等参与

3.2 网络产品和服务提供者的安全义务

强制标准义务：不得设置恶意程序，符合国家强制性要求，关键、专用产品检测、合格后才可以提供

告知补救义务：发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

安全维护义务：网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

个人信息保护义务：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

3.3 网络运营者义务

等保制度：制定制度和规程，确认安全负责人+背调，防范措施，监测状态事件，数据分类备份加密，其他

身份认证：要求用户提供真实身份信息。国家推动不同电子身份认证之间的互认。

应急预案：制定应急预案，及时处置漏洞、病毒、攻击、侵入等安全风险；定期演练；发生事件时，启动预案，采取补救措施，并按规定向有关主管部门报告。

协助机制：为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

协作机制：建立健全协作机制，提高安全保障能力，加强安全风险应对能力。

3.4 个人信息保护规则

收集：告知并同意、公开目的、最小化收集

处理：不得泄露、篡改、销毁收集的个人信息

保护：采取措施保障防止信息泄露、毁损、丢失；如发生，立即补救并按规定告知用户和部门

举报：个人有权要求运营者删除、更正信息

合法：不得非法获取或提供个人信息

3.5 关键信息基础设施安全保护制度

基础等保

制定制度和规程，确定负责人，落实网络安全保护责任

防范措施抵御病毒、攻击、侵入

技术措施监测、记录网络运行状态，相关日志大于六个月

数据分类、重要数据备份、加密

关基

设置专人专岗，相关人员背调

定期教育、培训、考核

重要系统和数据库容灾备份

应急预案、定期演练

3.6 关键信息基础设施重要数据跨境传输规则

境内运营中收集和产生的信息数据存储与境内

需向境外提供的，应按照网信部和国务院制定的办法进行安全评估

境外对境内关基攻击、侵入、干扰、破坏造成严重后果的，追究法律责任，冻结资产、制裁