新書推薦:
《
突破不可能:用特工思维提升领导力
》
售價:HK$
79.4
《
王阳明大传:知行合一的心学智慧(精装典藏版)
》
售價:HK$
227.7
《
失衡与重塑——百年变局下的中国与世界经济
》
售價:HK$
135.7
《
不被定义的年龄:积极年龄观让我们更快乐、健康、长寿
》
售價:HK$
79.4
《
南方谈话:邓小平在1992
》
售價:HK$
82.8
《
纷纭万端 : 近代中国的思想与社会
》
售價:HK$
109.8
《
中国古代文体形态研究(第四版)(中华当代学术著作辑要)
》
售價:HK$
172.5
《
朋党之争与北宋政治·大学问
》
售價:HK$
102.4
|
編輯推薦: |
针对企业网络安全法律遵从的实际需求,以《网络安全法》为分析蓝本,从相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面梳理和分析;
为一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者的网络安全法律遵从框架与实施提供建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。
|
內容簡介: |
本书针对企业网络安全法律遵从的实际需求,以《中华人民共和国网络安全法》(以下简称《网络安全法》)为分析蓝本,从相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面,梳理和分析了一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者的网络安全法律遵从框架与实施建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书分为四个部分,分别是《网络安全法》导论、一般网络运营者的网络安全法律遵从、关键信息基础设施运营者的网络安全法律遵从及网络产品和服务提供者的网络安全法律遵从。
|
關於作者: |
马民虎,教授,西安交通大学信息安全法律研究中心主任。为中国网络空间安全协会副理事长、中国网络空间安全协会网络空间安全法律与公共政策专业委员会主任、国家密码管理局密码法立法顾问、国家工业信息安全专家咨询委员会委员等。2016年8月27日,获评首届网络空间战略论坛年度人物。曾主持多个国家重大项目。编写《网络通信监控法律制度研究》、《网络通信监控法律与技术标准导读》、《欧盟信息安全法律框架》等书。
|
目錄:
|
目录
Contents
第一部分《网络安全法》导论
第 1 章国内外网络安全态势3
态势一:各国普遍将网络安全提升到国家战略层面4
态势二:关键信息基础设施安全隐患增多,搭建网络空间基础防御7
态势三:网络谣言、网络恐怖主义肆虐,网络内容治理迫在眉睫10
态势四:勒索软件等网络攻击事件频发,数据泄露问题严重12
态势五:重视国际网络空间治理,构建网络空间命运共同体13
第 2 章国外网络安全立法与事件15
第一节网络安全规制形式15
第二节国外主要国家及地区网络安全立法情况概述16
第三节国外网络安全事件概要28
第 3 章我国网络安全立法与事件32
第一节1999年以前32
第二节19992005年33
第三节20052012年36
第四节2012年至今40
第 4 章《网络安全法》的基本原理45
第一节 《网络安全法》的制定背景45
第二节 《网络安全法》与相关立法的关系49
第三节 《网络安全法》的基本原则57
第四节 《网络安全法》的调整对象61
第五节 《网络安全法》的行为准则65
第二部分一般网络运营者的网络安全法律遵从
第 5 章网络安全等级保护制度73
第一节 《网络安全法》相关规定及释义73
第二节网络安全等级保护制度概述80
第三节网络安全等级保护法规遵从框架及建议86
第四节监督管理与法律责任95
第 6 章实名制与可信身份战略98
第一节 《网络安全法》相关规定及释义98
第二节网络实名制与可信身份战略制度概述99
第三节网络实名制的法规遵从框架及建议101
第四节监督管理与法律责任104
第 7 章网络安全监测预警和应急响应105
第一节网络安全监测与信息收集106
第二节网络安全信息分析与预警研判115
第三节网络安全信息通报120
第四节网络安全预警信息发布129
第五节网络安全事件应急预案135
第六节网络安全事件应急响应机制153
第七节网络安全事件应急演练165
第八节网络安全监督管理约谈措施174
第九节网络通信临时管制180
第十节突发事件应对184
第 8 章安全认证、检测及风险评估193
第一节 《网络安全法》相关规定及释义193
第二节网络安全认证、检测及风险评估制度概述205
第三节网络安全认证、检测及风险评估法规遵从框架及建议206
第 9 章网络安全信息披露221
第一节 《网络安全法》相关规定及释义221
第二节网络安全信息披露制度概述222
第三节网络安全信息披露法规遵从框架及建议226
第四节典型案例229
第五节监督管理与责任233
第 10 章协助执法234
第一节 《网络安全法》相关规定及释义234
第二节协助执法制度概述236
第三节典型案例246
第四节协助执法制度的法规遵从框架及建议251
第 11 章个人信息保护255
第一节 《网络安全法》相关规定及释义255
第二节个人信息保护制度概述258
第三节典型案例263
第四节个人信息保护的法规遵从框架及建议266
第五节监督管理与法律责任280
第 12 章网络信息内容过滤282
第一节 《网络安全法》相关规定及释义283
第二节网络信息内容过滤制度概述285
第三节网络信息内容过滤法规遵从框架及建议288
第四节监督管理与法律责任290
第三部分关键信息基础设施运营者的网络安全法律遵从
第 13 章关键信息基础设施的界定及其范围297
第一节国外关键信息基础设施概念的界定及其范围297
第二节我国关键信息基础设施概念的提出及范围界定304
第三节我国关键信息基础设施的界定主体308
第 14 章安全保护义务309
第一节 《网络安全法》相关规定及释义310
第二节关键信息基础设施运营者安全保护义务制度概述311
第三节关键信息基础设施运营者安全保护义务法规遵从框架及建议316
第四节监督管理与法律责任321
第 15 章网络安全审查323
第一节 《网络安全法》相关规定及释义323
第二节网络安全审查制度概述325
第三节美英网络安全审查的相关实践331
第四节我国网络安全审查制度法规遵从框架及建议340
第 16 章数据本地化与跨境传输346
第一节 《网络安全法》相关规定及释义346
第二节数据本地化347
第三节数据跨境传输安全评估354
第四节监督管理与法律责任363
第 17 章网络安全信息共享365
第一节 《网络安全法》相关规定及释义366
第二节网络安全信息共享制度概述372
第三节网络安全信息共享法规遵从框架及建议382
第四节监督管理与法律责任389
第四部分网络产品和服务提供者的网络安全法律遵从
第 18 章网络产品和服务安全393
第一节 《网络安全法》相关规定及释义393
第二节网络产品和服务安全保障制度概述394
第三节网络产品和服务安全保障法规遵从框架及建议396
第四节监督管理与法律责任398
第 19 章网络安全漏洞通知和报告400
第一节 《网络安全法》相关规定及释义400
第二节网络安全漏洞通知和报告制度概述401
第三节网络安全漏洞通知和报告法规遵从框架及建议405
第四节监督管理与法律责任409
第 20 章用户信息保护411
第一节 《网络安全法》相关规定及释义411
第二节网络产品和服务的用户信息保护制度概述412
第三节网络产品和服务的用户信息保护法规遵从框架及建议426
第四节监督管理与法律责任433
第 21 章保密义务434
第一节 《网络安全法》相关规定及释义434
第二节保密义务制度概述435
第三节保密义务法规遵从框架及建议438
第四节监督管理与法律责任441
第 22 章网络关键设备和网络安全专用产品合规要求442
第一节 《网络安全法》相关规定及释义442
第二节网络关键设备和网络安全专用产品合规制度概述443
第三节网络关键设备和网络安全专用产品合规法规遵从框架及建议444
第四节监督管理与法律责任446
|
內容試閱:
|
前言
Preface
网络安全事关国家利益,而网络空间中的国家利益冲突极其尖锐,其中军事冲突、进出口管控,以及国家安全审查、数据主权等方面的国际斗争日趋激烈。在互联网迅速发展的时代,网络安全已成为影响国家安全和社会稳定的关键问题,成为国家安全体系的重要组成部分。网络安全和信息化对一个国家的很多领域来说都是牵一发而动全身的,没有网络安全就没有国家安全。鉴于网络安全在国家安全中的重要性,以及网络安全面临的复杂形势,制定网络安全法,提高网络治理的法治化水平已是必然。
2016年11月7日,第十二届全国人民代表大会常务委员会(以下简称全国人大常委会)第二十四次会议通过《中华人民共和国网络安全法》(以下简称《网络安全法》),并于2017年6月1日起正式实施,共7章,79条。《网络安全法》是我国信息安全领域的重大立法,它体现了国家对建立健全网络空间秩序的基本意志。该法确立了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织合法权益,促进经济社会信息化健康发展的立法目标,调整范围包括中华人民共和国境内建设、运营、维护和使用的网络,以及网络安全的监督管理,具体内容涉及网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等方面。《网络安全法》的制定和实施响应了习近平总书记提出的全天候全方位感知网络安全态势的基本要求,是依法治网的一个重大立法举措,弥补了网络安全法律保障机制上位法
律制度的缺失,对配套法律法规的制定和具体制度的实施具有重要的指导作用。
本书以《网络安全法》为分析蓝本,以企业网络安全法律遵从为视角,围绕《网络安全法》相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面,梳理和分析了一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者这三类遵从主体的网络安全法律遵从框架和实施建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书框架由方婷、郑蕾、赵军、张素伦共同讨论,章节框架最后由马民虎、许坚确定,方婷、郑蕾统筹实施,书稿分为以下四个部分。
第一部分(第1章~第4章)为《网络安全法》导论。该部分重点梳理和分析了国内外网络安全态势、国内外网络安全事件与立法,以及《网络安全法》的基本原理。马民虎、方婷、梁思雨、张若琳、马可、张敏、党家玉负责本部分的撰写工作。
第二部分(第5章~第12章)重点分析了一般网络运营者的网络安全法律遵从。该部分分别从网络安全等级保护制度,网络实名制,网络安全监测预警和应急响应,安全认证、检测及风险评估,网络安全信息披露,协助执法,个人信息保护,以及网络信息内容过滤等方面分析已有网络安全法律制度对一般网络运营者提出的法律遵从要求。黄道丽、王玥、赵丽莉、李海英、方婷、赵光、何治乐、唐治国、马可、冯潇洒、党家玉、梁思雨负责本部分的撰写工作。
第三部分(第13章~第17章)重点分析了关键信息基础设施运营者的网络安全法律遵从。该部分首先对关键信息基础设施的界定及其范围进行解读,并进一步针对关键信息基础设施运营者的安全保护义务、网络安全审查要求、数据本地化与跨境传输要求、网络安全信息共享要求等提出我国关键信息基础设施运营者的网络安全法律遵从框架及建议。赵婧琳、张敏、马宁、郑蕾、梁思雨、方婷和马悦负责本部分的撰写工作。
第四部分(第18章~第22章)重点分析了网络产品和服务提供者的网络安全法律遵从。该部分在对《网络安全法》关于网络产品和服务提供者规定的基础上,围绕网络产品和服务安全、网络安全漏洞通知和报告、用户信息保护、保密义务、网络关键设备和网络安全专用产品强制认证等方面重点分析了网络产品和服务提供者的网络安全法律遵从框架及建议。黄道丽、方婷、江智茹、党家玉、张若琳、梁志伟负责本部分的撰写工作。
|
|