6月1日，《中华人民共和国网络安全法》、《互联网新闻信息服务管理规定》、《网络产品和服务安全审查办法（试行）》等一批互联网领域的法律法规正式施行。

其中，《网络安全法》是我国第一部全面规范网络空间安全管理方向问题的基础性法律，是我国网络空间法制建设的重要里程碑，以制度建设掌握网络空间治理和规则制定方面的主动权，是维护国家网络空间安全发展的利器。该法明确加强了对个人信息的保护，打击网络诈骗，相当于一部小型的“个人信息保护法”。

《网络安全法》共七章七十九条，体现了三个基本原则，即网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则。在内容的制定上，该法有几大值得关注的亮点。

亮点一：明确对公民个人信息安全进行保护

[法律规定]网络安全法第四十四条规定：任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

[解读]目前，非法获取的公民个人信息已经从简单的身份信息、电话号码、家庭住址等，扩展到手机通讯录和手机短信、网络账号和密码、住宿记录等，受侵害的人员涉及各行各业，立法保护个人信息已刻不容缓。

亮点二：个人信息被冒用有权要求网络运营者删除

[法律规定]网络安全法第四十三条规定：个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。网络运营者应当采取措施予以删除或者更正。

[解读]各类网络诈骗，尤其是精准诈骗，源头都是个人信息泄露。网络安全法特别规定了公民个人信息保护的基本法律制度。通过举报要求网络运营者及时删除被冒用的个人信息，是公民加强个人信息保护的有力武器。

亮点三：个人和组织有权对危害网络安全的行为进行举报

[法律规定]网络安全法第十四条规定：任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

[解读]互联网的海量信息，仅仅依靠政府部门监管，无法维护良好的网络空间秩序。发挥公众参与在网络治理中的作用，可收到事半功倍、一举多得的效果。网络安全法明确了公民对危害网络安全行为的举报权利，政府部门受理、处置公民举报的责任，保障了公民通过网络举报参与网络空间治理的有效性。

亮点四：网络运营者应当加强对其用户发布的信息的管理

[法律规定]网络安全法第四十七条规定：网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

[解读]网民发帖需谨慎，违反法律法规的，像恶意中伤他人，恶意损害他人信誉等等是不允许的。

亮点五：未成年人上网有哪些特殊保护？

[法律规定]网络安全法第十三条规定：国家支持研发开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

[解读]《网络安全法》明文规定了未成年人保护专款第十三条，从鼓励有利于未成年人健康成长的网络产品和服务到依法严惩危害未成年人权益的行为，为未成年人提供安全健康的网络环境，这对于净化网络环境，建设网络安全是非常重要的。

微博、微信被带上“紧箍咒”

同在6月1日，同样是聚焦网络的《互联网新闻信息服务管理规定》、《网络产品和服务安全审查办法（试行）》也正式施行。这些法律法规对微博、微信、论坛、网络直播等等戴上了“紧箍咒”。

其中，《互联网新闻信息服务管理规定》（以下简称《规定》）自6月1日起施行。规定提出，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

《规定》与《网络安全法》一同生效，同时在具体内容中特别明确和强调了国家和地方互联网信息办公室的执法权，充分体现了《规定》是我国网络基本法——《网络安全法》在互联网内容管理领域的落地与细化，为网信部门依法对网络新闻信息容进行管理提供了有力支撑。

此外，《规定》明确了互联网新闻信息服务提供者应承担的社会责任，如要求设立总编辑，“对互联网新闻信息内容负总责”；要求“健全信息发布审核、公共信息巡查、应急处置等信息安全管理制度，具有安全可控的技术保障措施”等等，是近年来网络空间治理的实践经验的总结，上升为法律规定对于进一步实现网络空间“天朗气清”将起到重要作用。

《网络产品和服务安全审查办法（试行）》（以下简称《办法》）同样自6月1日起施行。《办法》旨在提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全。《办法》指出，关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。

《办法》作为第一部国家层面的安全审查规则，对为什么审查、如何审查以及谁来审查提出了明确的意见。

中国网络安全产业联盟战略与政策委员会副主任李刚认为，《办法》体现了国家高度定位：从组织架构和执行定位来看，无疑是国家层面主导、国家统一组织、适用于全国范围的一个针对网络产品和服务安全保障的重要的执行纲领性文件和指南。

《办法》还体现了内容定位：《办法》目标性定位很明确，首先是制定办法的原因明确，《办法》指出“为提高网络产品和服务安全可控水平，防范供应链安全风险，维护国家安全和公共利益”；其次是《办法》制定的法律依据很明确，依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》制定了本《办法》；再次是审查对象和审查内容非常明确，对象是“关系国家安全和公共利益的信息系统使用的重要网络产品和服务”，内容是产品和服务的“安全性、可控性”；最后是组织架构和相关执行线路明确，例如《办法》明确执行部门为“国家互联网信息办公室会同有关部门成立网络安全审查委员会”。

《办法》还需要内容的细化：该《办法》是纲领文件，而不是执行细则，所以，对某些内容，后续还需要很多的规则内容细化，还需要一段时间去合理化制定及完善一些规则定义、执行细则，以及组织机构的组建等。（综合中新网、东莞市公安局、人民网等报道）

（本文由驻马店广视网编译，拒绝任何不保留版权的转发，如需转载请添加本文链接：http：///showinfo-188-.html）

• 3、视频、音频、flash动画、PDF等文件下载后，可能会被浏览器默认打开，如果找不到下载文件，请在播放框里找下载地址图标。

中华人民共和国网络安全法培训PPT课件.pptx

<p>云安全工控安全智慧城市安全应用安全中华人民共和国网络安全法培训目录CONTENTS1国家网络空间安全现状恶意程序、勒索软件、钓鱼网站、骚扰电话、诈骗电话、诈骗短信、伪基站、安卓系统、网络诈骗、智能摄像头、车联网、网站漏洞、DDoS攻击、邮件安全、应急响应、APT、工业互联网、中国互联网安全大会、人工智能、网络安全制度建设中国网络空间安全形势非常严峻国家对网络空间安全的总体要求目录CONTENTS1网络安全法立法历程国家领导人高度重视网络安全目录网络安全法共有章条，内容上有6方面突出亮点：第一，明确了网络空间主权的原则；第二，明确了网络产品和服务提供者的安全义务；第三，明确了网络运营者的安全义务；第四，进一步完善了个人信息保护规则；第五，建立了关键信息基础设施安全保护制度；实行网络安全等级保护制度：确定责任人，做好防范措施；第六，确立了关键信息基础设施重要数据跨境传输的规则。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过2017年6月1日起施行网络安全法管辖范围网络安全法管辖范围在中国境内建设、运营、维护和使用网络：网络安全法（第二条）规定，在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。涉及方面：（一）网络运营者；（二）关键信息基础设施的运营者（三）跨境传输。网络安全法管辖范围网络运营者（一）网络运营者网络安全法第七十六条对适用于本法的“网络运营者”给出了明确的定义：“网络运营者，是指网络的所有者、管理者和网络服务提供者”。在此定义下，“网络运营者”所使用的范围将大为扩展。通过网络提供服务、开展业务活动的企业及机构，都可能被视为“网络运营者”。网络运营者除传统的电信运营商、互联网企业外，还可能包括：银行、保险、证券基金等收集公民个人信息，同时又提供线上服务的金融机构；网络安全服务和安全产品的提供者；拥有网站并提供网络服务的企业等。网络安全法管辖范围关键信息基础设施的运营者（二）关键信息基础设施的运营者网络安全法提到“关键信息基础设施的具体范围和安全保护办法由国务院制定”，但目前尚未正式明确关键信息基础设施的范围。参照关键信息基础设施确定指南（试行），以下条件可供各企业进行评估：网站类：一旦发生网络安全事故：可能造成超过100万人个人信息泄漏；造成大量机构、企业敏感信息泄漏的；平台类（用户数量）：注册用户数超过1000万，或活跃用户（每日至少登录一次）数超过100万；平台类（影响范围）：一旦发生网络安全事故，可能造成1000万元以上的直接经济损失；直接影响超过1000万人工作、生活；造成超过100万人个人信息泄漏；造成大量机构、企业敏感信息泄漏的；生产业务类：规模超过1500个标准机架的数据中心网络安全法管辖范围跨境传输（三）跨境传输跨境数据存储网络安全法第三十七条，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。网络安全法的监管机构监管机构网络安全法第八条，规定了由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。监管机构的职责和权力监管机构的职责和权力检查和监督权对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；（网络安全法第三十九条、一）国家网信部门和有关部门依法履行网络信息安全监督管理职责。（网络安全法第五十条）处罚权监督机构有权去昂执行执行限制性措施，例如：要求网络运营者停止传输，采取消除等处置措施，保存有关记录；（网络安全法第五十条。监管机构有权强制性执行罚款、吊销营业制造、构成犯罪的依法追究刑事责任等。其他（风险评估、演练、约谈、接受举报等）网络运营者需合规事项清单网络安全法第21条：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务”参照国家信息安全等级保护制度第三级要求，企业应采取如下措施：1.明确收集个人信息使用目的和范围，实施对收集的个人隐私字段的发现、加密、管控和审计，建立一整套的数据泄漏防护方案。2.应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性并对数据进行分类保护。3.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录，部署S</p>