6月1日起，《中華人民共和國網絡安全法》正式實施，網絡安全將步入“法時代”。6月10日，葫蘆娃集團杭州總部舉行了網絡安全法專題學習會。

觀看網絡安全法宣傳視頻

視頻生動形象的講解了網絡安全法的相關內容及六大看點，讓伙伴們對于網絡安全法有了進一步的認識。 知識在于運用，有理論沒實踐是空想,有實踐沒理論是空談，只有理論與實踐結合才能創造出奇跡。網絡安全法知識問答，判斷題、選擇題，我問你們答！???

判斷題

1.網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。（√）

2.任何個人和組織有權對危害網絡安全的行為向國家網絡安全局舉報。（×）   解析：任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。

3.網絡產品、服務應當符合相關國家標準的強制性要求。（√）

4. 網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，根據情況要求用戶提供真實身份信息。（× ）解析：應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。 

······

選擇題

1.（A）負責統籌協調網絡安全工作和相關監督管理工作。

A.國家網信部門

B.國務院電信主管部門

C.公安部門

2.國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全（B）工作。

A.監測、防御、處置

B.保護和監督管理

C.推廣

3.國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務（C）

A.保障網絡免受干擾、破壞或者未經授權的訪問

B.防止網絡數據泄露或者被竊取、篡改

C.以上都是

4.（C）應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

A.任何個人

B.網信部門和有關部門

C.網絡運營者

······

上一輪伙伴們進行了頭腦風暴，想必還有一些知識沒有完全掌握，接下來讓葫蘆娃帶你們解讀網絡安全法，解讀之前，先來個開胃菜：網絡安全現狀分析情況。

1.網站安全

如果你是一名站長，從服務器到網站運營，平均每天承受的攻擊不會低于1000次，除非你剛剛建立的網站，其中包括：DNS攻擊、DDoS攻擊(流量攻擊)、網站數據庫攻擊等等，這些都是比較常見的攻擊手段，還有不少的非常見攻擊手段。

2.手機安全　

手機上的APP軟件權限問題，當我們下載一款新APP軟件的時候，你的手機會彈出一個權限獲取的窗口，大部分的人看都不會看，基本是同意獲取直接安裝，但殊不知其軟件很多權限存在異常，能做到完全按照軟件運行的要求去做APP的，市面上幾乎沒有，但這不可惡，安裝的時候，至少還給用戶看了一眼，關于權限獲取的問題。

3.電腦安全

流氓殺毒軟件無法卸載，如果強行卸載，發現還是有文件存在，待一定時候，它又會自動下載安裝出來。基本上所有軟件都能夠偷窺到用戶隱私，比如：360、騰訊QQ、瀏覽器等我們常見的軟件。

重頭戲來嘍！網絡安全法全面解讀，走過路過不要錯過哦！

網絡安全法八大亮點

1.將信息安全等級保護制度上升為法律。

2.明確了網絡產品和服務提供者的安全義務和個人信息保護義務。

3.明確了關鍵信息基礎設施的范圍和關鍵信息基礎設施保護制度的主要內容。

4.明確了國家網信部門對網絡安全工作的統籌協調職責和相關監督管理職責。

5.確定網絡實名制，并明確了網絡運營者對公安機關、國際安全機關維護網絡安全和偵查犯罪的活動提供技術支持和協助的義務。

6.進一步完善了網絡運營者收集、使用個人信息的規則及其保護個人信息安全的義務與責任。

7.明確建立國家統一的監測預警、信息通報和應急處置制度和體系。

8.對支持、促進網絡安全發展的措施作了規定。

重點條款介紹

1.國家承擔的責任義務

第三條 國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。

2.職責任務

 第十一條 網絡相關行業組織按照章程，加強行業自律，制定網絡安全行為規范，指導會員加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。

3.國家網絡安全等級保護制度

第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。

4.網絡運營者基本責任義務

第十條 建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。

5.關鍵信息基礎設施的運行安全

第三十二條 按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。

6.數據境內存儲和跨境提供

第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。

7.網絡產品、服務要求

第二十二條網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。

8.網絡信息安全

第四十二條 網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

9.監測預警與應急處置

第五十一條 國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。

第五十五條 發生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。

學以致用，伙伴們在工作和生活中如何運用網絡安全法的呢？大家各抒己見，網絡安全跟我們的工作、生活息息相關，熟記于心，多多運用，為網絡安全作出自己的一份努力。

《中華人民共和國網絡安全法》的實施有助于解決互聯網時代日趨嚴重的網絡安全問題，分別從網絡空間主權，網絡空間經濟活動的禁區，網絡產品及服務提供者的權利和義務，個人網絡空間活動信息的法律保護，關鍵信息基礎設施的運行安全保障，網絡空間安全保障能力等方面進行了明確和規定及法律約束和保護，對網絡安全的發展提供了強有力的法制保障！葫蘆娃集團致力于構建網絡安全誠信體系，既保護了自身網站的權益又保障了網民的利益，提高了用戶對其網站的信任度。通過網站實名制身份亮證，公示網站信用信息，構建網絡信用體系，既提升了企業品牌競爭優勢，同時更加便于網民的識別和信任，讓網民上網更加安心、省心、放心。葫蘆娃集團愿與社會各界共同貫徹落實《中華人民共和國網絡安全法》，共同構建國家網絡安全的標準化體系！