《2023年《河南省网络安全条例》解读培训材料.docx》由会员分享,可在线阅读,更多相关《2023年《河南省网络安全条例》解读培训材料.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年河南省网络安全条例解读培训材料河南省网络安全条例已经河南省第十三届人民代表大会常务委员 会第三十六次会议于2022年11月26日审议通过,自2023年6月 1日起施行。据悉,河南省网络安全条例(以下简称条例) 是继湖南省网络安全和信息化条例之后我国第二部网络安全地方 性法规。条例分为总则、网络安全建设、网络安全保障、网络安全监管、 法律责任和附则,共六章五十三条,将在今后保障网络安全,维护过 阿基安全和社会公共利益,保护公民的网络安全合法权益方面发挥重 要作用。网信部门是网络安全工作主管部门河南是网络大省、网民大省,互联网用户总数达1.26亿户,居全国第 四位。“在立法调研过程中各地
2、普遍反映,当前我省网络安全职能部门管理边 界、权限不够清晰,行业主管部门责任不够明确,网络安全人财物保障 不足,这些问题亟需通过立法理顺监督管理体制,明确各方责任,从而 促进网络安全健康发展。”省人大常委会法工委主任王新民表示。法信息的,由网信部门责令改正,给予通报批评,没收违法所得,情节严重的拟对个人处以罚款。条例(草案)在总则第四条至第八条分别明确了政府及部门职责、 行业协会、网络运营者、个人和组织的权利义务等,推动形成党委领导、 政府管理、企业履责、社会监督、网民自律等多主体参与的综合网络治 理格局。条例(草案)明确:县级以上网信部门是网络安全工作的主管部门, 负责统筹协调网络安全工作和
3、相关监督管理工作。县级以上工业和信息 化、公安、保密、密码管理、行政审批政务信息管理等部门和国家安全 机关、省电信管理机构,应当在各自职责范围内负责网络安全保护和监 督管理工作。网络运营者、个人信息处理者和网络数据处理者应当遵守 法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守 信,履行网络安全保护义务,承担社会责任,接受政府和社会监督。个人发布违规不良信息或将受罚互联网带来便利的同时,也伴生着通过网络攻击窃取重要数据、个人信 息泄露等网络安全事件。条例(草案)第三章对网络安全保障的内 容作出具体规定,其中提出:落实数据分类分级保护制度具体要求,由 网信、公安等部门牵头,行业主管
4、监管部门配合,对列入重要网络数据 目录的网络数据,实行重点保护。此外,条例(草案)拟对网络用户信息安全义务作出明确:任何个 人或者组织应当对其使用网络的行为负责,在网络上发布信息应当遵守 法律法规、社会公德和公序良俗,不得利用网络制作、发布、传播法律 法规禁止发布或者传输的信息。违规发布违法信息的,由网信部门责令 改正,给予通报批评,没收违法所得,情节严重的拟对个人处以罚款。多管齐下加大对网络安全技术创新、产业发展支持力度条例第二章网络安全建设部分,对如何进一步强化河南省网络安 全建设的资金保障,要求从专项资金、发展基金、融资投资三个层面, 强化对网络安全建设的财力保障。条例第十三条:县级以上
5、人民政府应当安排网络安全专项资金,扶持重点网络安全技 术产业和项目。省人民政府设立的互联网产业发展基金,应当支持网 络安全建设运营。除了来自政府的资金扶持,条例还鼓励金融机构加大对网络安全技术 创新和产业发展的支持力度,引导社会资金投资网络安全建设。并明 确提出,省人民政府及有关部门应当支持省实验室和省级以上工程研 究中心、技术创新中心、重点实验室、公共技术支撑平台、网络安全 体验中心等开展网络安全技术研究,加强网络安全平台建设,同时鼓 励支持高校.科研机构和企业参与网络安全技术创新项目。条例要求,应当支持网络安全技术的研发和应用,重点支持安全 芯片设计制造、网络安全态势感知、网络安全自主防御
6、等关键技术攻 关;推动网络安全技术产品升级,支持新技术在网络安全领域的应用, 推广安全可信的网络产品和服务。省人民政府及有关部门应当支持网 络安全相关企业、高等院校、科研机构协同开展关键技术攻关,引导 网络安全产业集聚,推动网络安全技术应用与网络安全产业融合发展。省、设区的市人民政府应当推进网络安全社会化服务体系建设。鼓励 支持符合条件的企业、机构依法开展网络安全规划咨询、安全集成、 安全认证、产品检测、风险评估、应急响应、容灾备份等网络安全服 务。将网安人才纳入人才体系支持高校、职校开设网络安全专业 互联网行业是典型的资金密集型和技术密集型行业,除了各级政府在 资金、政策方面的支持外,培养网
7、络安全人才、引进和留住网络安全 人才更是重中之重。因此,条例第十六条、十七条着重对加强网 络安全学科建设、人才培养和人才引进等作出规定,为网络安全健康 发展提供持续动力。在网络安全人才梯队建设方面,省人民政府及有关部门应当指导支持高等院 校、职业学校开设网络安全相关专业、课程,建设国家一流网络安全学院;鼓 励高等院校、科研机构与企业共建网络安全实训基地,加强人才交流。值得一提的是,为吸引和留住网络安全人才,条例规定,县级以 上政府及有关部门应将引进的网络安全高层次、高技能及紧缺人才纳 入人才体系,在住房、职称评定以及配偶就业、子女就学等方面提供 支持。在全民网络安全意识教育方面,条例要求,县级
8、以上人民政府及有关部 门应当组织开展经常性网络安全宣传教育活动,指导支持教育机构、大众传媒、 行业组织、专业机构等做好网络安全宣传工作,提高全社会网络安全意识和防 护能力。国家机关、人民团体、企业事业单位应当建立健全网络安全培训制度。鼓励社会力量、网络安全企业开展网络安全培训。县级以上人民政府教育部门、学校应当加强青少年网络安全教育,推进网络安全知识技 能进校园、进课堂,增强青少年网络安全意识。强化网络安全保障相关要求确保网络安全.数据安全和信息安全网络运行安全方面,鉴于河南省被国家认定为关键信息基础设施的信 息系统数量较少,保护范围较小,而重点行业、领域未列入关键信息 基础设施的部分信息系统
9、,同样对经济社会发展发挥着十分重要的作 用,需要在省级层面重点保护。因此,在第二十条至第二十三条明确 建立重要信息系统保护制度,由网信、公安部门牵头负责,行业主管 监管部门做好重要信息系统的认定和保护工作,并规定了重要信息系 统运营者的义务。条例第十九条:县级以上网信、公安等有关部门应当指导督促网络运营者落实关键信 息基础设施安全保护、网络安全等级保护、数据安全保护、个人信息 保护、密码应用安全性评估、云计算服务安全评估、网络信息安全投 诉举报等制度,落实相关国家标准的强制性要求,制定网络安全事件 应急预案。此外,条例强调,除了要对国家关键信息基础设施按照有关法律、 行政法规,予以重点保护。县
10、级以上人民政府还应当在网络安全等级 保护制度的基础上,对本行政区域内未列入国家关键信息基础设施的 重要信息系统加强保护。重要信息系统的范围和识别指南将由省网信 部门会同公安等部门制定,省人民政府行业主管部门负责制定本行业、 本领域的重要信息系统认定规则,根据认定规则识别本行业、本领域 的重要信息系统,通知网络运营者,并向省网信、公安部门报送识别 结果。在建立网络安全信息共享机制和定期开展网络安全应急演练方面,条 例也都做出了明确要求。条例明确,网信部门应当统筹协调有关部门建立重要信息系统网 络安全信息共享机制,会同行业主管部门检查、检测重要信息系统安 全风险,对重要信息系统领域的网络安全事件应
11、急处置与网络功能恢 复等,提供技术支持和指导。行业主管部门负责指导和监督本行业、本领域重要信息系统安全保护 工作,建立健全网络安全监测预警机制和网络安全事件应急预案,定 期组织开展网络安全检查监测、应急演练。重要信息系统建设应当确 保具有支持业务稳定、持续运行的性能;网络安全技术措施应当与重 要信息系统同步规划、同步设计、同步建设、同步验收、同步使用, 确保网络安全、数据安全和信息安全。重要信息系统运营者应当履行网络安全保护主体责任。运营者采购网 络产品和服务,应当按照规定与提供者签订协议,明确提供者的技术 支持、网络安全运行维护和安全保密责任,并对其履行监督责任。在网络数据安全方面:条例二十
12、四条:明确落实数据分类分级保护制度具体要求,由网信、公安等部门牵头, 行业主管监管部门配合,对列入重要网络数据目录的网络数据,实行 重点保护。值得强调的是,条例二十五条第四款明确提出,发生网络数据安 全事件时,网络数据处理者应当立即采取处置措施,及时告知利害关 系人,并按照规定向设区的市级以上行业主管部门和网信、公安部门 报告。网络运营者运用算法推荐服务不得违背公序良俗、公平竞争顺应互联网发展新趋势,条例还对网络运营者、用户的义务做出 明确,强调加强对网络运营者运用算法推荐服务、个人和组织通过互 联网平台发布信息等行为的监管和约束。条例明确:网络运营者应用算法推荐技术提供互联网信息服务,应当履
13、行算法安全主体责任,不得利用算法推荐服务传播法律、法规禁止的信息,不得设置违反法律、法规或者违背公序良俗、公平竞争的算法模型。提供平台服务的网络运营者应当建立保障数据安全的平台规则和隐私保护制度,不得损害公平竞争,不得侵害用户合法权益。根据条例,网络运营者、个人信息处理者和网络数据处理者应当 遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德, 诚实守信,履行网络安全保护义务,承担社会责任,接受政府和社会 监督。任何个人或者组织在网络上发布信息应当遵守法律法规、社会公德和 公序良俗,不得利用网络制作、发布、传播法律法规禁止发布或者传 输的信息。在网络上发布违法信息将承担相应法律责任。违规发布违