描述
开 本: 128开纸 张: 轻型纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121332494
编辑推荐
针对企业网络安全法律遵从的实际需求,以《网络安全法》为分析蓝本,从相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面梳理和分析;
为一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者的网络安全法律遵从框架与实施提供建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。
为一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者的网络安全法律遵从框架与实施提供建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。
内容简介
本书针对企业网络安全法律遵从的实际需求,以《中华人民共和国网络安全法》(以下简称《网络安全法》)为分析蓝本,从相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面,梳理和分析了一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者的网络安全法律遵从框架与实施建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书分为四个部分,分别是《网络安全法》导论、一般网络运营者的网络安全法律遵从、关键信息基础设施运营者的网络安全法律遵从及网络产品和服务提供者的网络安全法律遵从。
目 录
目录
Contents
部分 《网络安全法》导论
第 1 章 国内外网络安全态势 3
态势一:各国普遍将网络安全提升到国家战略层面 4
态势二:关键信息基础设施安全隐患增多,搭建网络空间基础防御 7
态势三:网络谣言、网络恐怖主义肆虐,网络内容治理迫在眉睫 10
态势四:勒索软件等网络攻击事件频发,数据泄露问题严重 12
态势五:重视国际网络空间治理,构建网络空间命运共同体 13
第 2 章 国外网络安全立法与事件 15
节 网络安全规制形式 15
第二节 国外主要国家及地区网络安全立法情况概述 16
第三节 国外网络安全事件概要 28
第 3 章 我国网络安全立法与事件 32
节 1999年以前 32
第二节 1999—2005年 33
第三节 2005—2012年 36
第四节 2012年至今 40
第 4 章 《网络安全法》的基本原理 45
节 《网络安全法》的制定背景 45
第二节 《网络安全法》与相关立法的关系 49
第三节 《网络安全法》的基本原则 57
第四节 《网络安全法》的调整对象 61
第五节 《网络安全法》的行为准则 65
第二部分 一般网络运营者的网络安全法律遵从
第 5 章 网络安全等级保护制度 73
节 《网络安全法》相关规定及释义 73
第二节 网络安全等级保护制度概述 80
第三节 网络安全等级保护法规遵从框架及建议 86
第四节 监督管理与法律责任 95
第 6 章 实名制与可信身份战略 98
节 《网络安全法》相关规定及释义 98
第二节 网络实名制与可信身份战略制度概述 99
第三节 网络实名制的法规遵从框架及建议 101
第四节 监督管理与法律责任 104
第 7 章 网络安全监测预警和应急响应 105
节 网络安全监测与信息收集 106
第二节 网络安全信息分析与预警研判 115
第三节 网络安全信息通报 120
第四节 网络安全预警信息发布 129
第五节 网络安全事件应急预案 135
第六节 网络安全事件应急响应机制 153
第七节 网络安全事件应急演练 165
第八节 网络安全监督管理约谈措施 174
第九节 网络通信临时管制 180
第十节 突发事件应对 184
第 8 章 安全认证、检测及风险评估 193
节 《网络安全法》相关规定及释义 193
第二节 网络安全认证、检测及风险评估制度概述 205
第三节 网络安全认证、检测及风险评估法规遵从框架及建议 206
第 9 章 网络安全信息披露 221
节 《网络安全法》相关规定及释义 221
第二节 网络安全信息披露制度概述 222
第三节 网络安全信息披露法规遵从框架及建议 226
第四节 典型案例 229
第五节 监督管理与责任 233
第 10 章 协助执法 234
节 《网络安全法》相关规定及释义 234
第二节 协助执法制度概述 236
第三节 典型案例 246
第四节 协助执法制度的法规遵从框架及建议 251
第 11 章 个人信息保护 255
节 《网络安全法》相关规定及释义 255
第二节 个人信息保护制度概述 258
第三节 典型案例 263
第四节 个人信息保护的法规遵从框架及建议 266
第五节 监督管理与法律责任 280
第 12 章 网络信息内容过滤 282
节 《网络安全法》相关规定及释义 283
第二节 网络信息内容过滤制度概述 285
第三节 网络信息内容过滤法规遵从框架及建议 288
第四节 监督管理与法律责任 290
第三部分 关键信息基础设施运营者的网络安全法律遵从
第 13 章 关键信息基础设施的界定及其范围 297
节 国外关键信息基础设施概念的界定及其范围 297
第二节 我国关键信息基础设施概念的提出及范围界定 304
第三节 我国关键信息基础设施的界定主体 308
第 14 章 安全保护义务 309
节 《网络安全法》相关规定及释义 310
第二节 关键信息基础设施运营者安全保护义务制度概述 311
第三节 关键信息基础设施运营者安全保护义务法规遵从框架及建议 316
第四节 监督管理与法律责任 321
第 15 章 网络安全审查 323
节 《网络安全法》相关规定及释义 323
第二节 网络安全审查制度概述 325
第三节 美英网络安全审查的相关实践 331
第四节 我国网络安全审查制度法规遵从框架及建议 340
第 16 章 数据本地化与跨境传输 346
节 《网络安全法》相关规定及释义 346
第二节 数据本地化 347
第三节 数据跨境传输安全评估 354
第四节 监督管理与法律责任 363
第 17 章 网络安全信息共享 365
节 《网络安全法》相关规定及释义 366
第二节 网络安全信息共享制度概述 372
第三节 网络安全信息共享法规遵从框架及建议 382
第四节 监督管理与法律责任 389
第四部分 网络产品和服务提供者的网络安全法律遵从
第 18 章 网络产品和服务安全 393
节 《网络安全法》相关规定及释义 393
第二节 网络产品和服务安全保障制度概述 394
第三节 网络产品和服务安全保障法规遵从框架及建议 396
第四节 监督管理与法律责任 398
第 19 章 网络安全漏洞通知和报告 400
节 《网络安全法》相关规定及释义 400
第二节 网络安全漏洞通知和报告制度概述 401
第三节 网络安全漏洞通知和报告法规遵从框架及建议 405
第四节 监督管理与法律责任 409
第 20 章 用户信息保护 411
节 《网络安全法》相关规定及释义 411
第二节 网络产品和服务的用户信息保护制度概述 412
第三节 网络产品和服务的用户信息保护法规遵从框架及建议 426
第四节 监督管理与法律责任 433
第 21 章 保密义务 434
节 《网络安全法》相关规定及释义 434
第二节 保密义务制度概述 435
第三节 保密义务法规遵从框架及建议 438
第四节 监督管理与法律责任 441
第 22 章 网络关键设备和网络安全专用产品合规要求 442
节 《网络安全法》相关规定及释义 442
第二节 网络关键设备和网络安全专用产品合规制度概述 443
第三节 网络关键设备和网络安全专用产品合规法规遵从框架及建议 444
第四节 监督管理与法律责任 446
Contents
部分 《网络安全法》导论
第 1 章 国内外网络安全态势 3
态势一:各国普遍将网络安全提升到国家战略层面 4
态势二:关键信息基础设施安全隐患增多,搭建网络空间基础防御 7
态势三:网络谣言、网络恐怖主义肆虐,网络内容治理迫在眉睫 10
态势四:勒索软件等网络攻击事件频发,数据泄露问题严重 12
态势五:重视国际网络空间治理,构建网络空间命运共同体 13
第 2 章 国外网络安全立法与事件 15
节 网络安全规制形式 15
第二节 国外主要国家及地区网络安全立法情况概述 16
第三节 国外网络安全事件概要 28
第 3 章 我国网络安全立法与事件 32
节 1999年以前 32
第二节 1999—2005年 33
第三节 2005—2012年 36
第四节 2012年至今 40
第 4 章 《网络安全法》的基本原理 45
节 《网络安全法》的制定背景 45
第二节 《网络安全法》与相关立法的关系 49
第三节 《网络安全法》的基本原则 57
第四节 《网络安全法》的调整对象 61
第五节 《网络安全法》的行为准则 65
第二部分 一般网络运营者的网络安全法律遵从
第 5 章 网络安全等级保护制度 73
节 《网络安全法》相关规定及释义 73
第二节 网络安全等级保护制度概述 80
第三节 网络安全等级保护法规遵从框架及建议 86
第四节 监督管理与法律责任 95
第 6 章 实名制与可信身份战略 98
节 《网络安全法》相关规定及释义 98
第二节 网络实名制与可信身份战略制度概述 99
第三节 网络实名制的法规遵从框架及建议 101
第四节 监督管理与法律责任 104
第 7 章 网络安全监测预警和应急响应 105
节 网络安全监测与信息收集 106
第二节 网络安全信息分析与预警研判 115
第三节 网络安全信息通报 120
第四节 网络安全预警信息发布 129
第五节 网络安全事件应急预案 135
第六节 网络安全事件应急响应机制 153
第七节 网络安全事件应急演练 165
第八节 网络安全监督管理约谈措施 174
第九节 网络通信临时管制 180
第十节 突发事件应对 184
第 8 章 安全认证、检测及风险评估 193
节 《网络安全法》相关规定及释义 193
第二节 网络安全认证、检测及风险评估制度概述 205
第三节 网络安全认证、检测及风险评估法规遵从框架及建议 206
第 9 章 网络安全信息披露 221
节 《网络安全法》相关规定及释义 221
第二节 网络安全信息披露制度概述 222
第三节 网络安全信息披露法规遵从框架及建议 226
第四节 典型案例 229
第五节 监督管理与责任 233
第 10 章 协助执法 234
节 《网络安全法》相关规定及释义 234
第二节 协助执法制度概述 236
第三节 典型案例 246
第四节 协助执法制度的法规遵从框架及建议 251
第 11 章 个人信息保护 255
节 《网络安全法》相关规定及释义 255
第二节 个人信息保护制度概述 258
第三节 典型案例 263
第四节 个人信息保护的法规遵从框架及建议 266
第五节 监督管理与法律责任 280
第 12 章 网络信息内容过滤 282
节 《网络安全法》相关规定及释义 283
第二节 网络信息内容过滤制度概述 285
第三节 网络信息内容过滤法规遵从框架及建议 288
第四节 监督管理与法律责任 290
第三部分 关键信息基础设施运营者的网络安全法律遵从
第 13 章 关键信息基础设施的界定及其范围 297
节 国外关键信息基础设施概念的界定及其范围 297
第二节 我国关键信息基础设施概念的提出及范围界定 304
第三节 我国关键信息基础设施的界定主体 308
第 14 章 安全保护义务 309
节 《网络安全法》相关规定及释义 310
第二节 关键信息基础设施运营者安全保护义务制度概述 311
第三节 关键信息基础设施运营者安全保护义务法规遵从框架及建议 316
第四节 监督管理与法律责任 321
第 15 章 网络安全审查 323
节 《网络安全法》相关规定及释义 323
第二节 网络安全审查制度概述 325
第三节 美英网络安全审查的相关实践 331
第四节 我国网络安全审查制度法规遵从框架及建议 340
第 16 章 数据本地化与跨境传输 346
节 《网络安全法》相关规定及释义 346
第二节 数据本地化 347
第三节 数据跨境传输安全评估 354
第四节 监督管理与法律责任 363
第 17 章 网络安全信息共享 365
节 《网络安全法》相关规定及释义 366
第二节 网络安全信息共享制度概述 372
第三节 网络安全信息共享法规遵从框架及建议 382
第四节 监督管理与法律责任 389
第四部分 网络产品和服务提供者的网络安全法律遵从
第 18 章 网络产品和服务安全 393
节 《网络安全法》相关规定及释义 393
第二节 网络产品和服务安全保障制度概述 394
第三节 网络产品和服务安全保障法规遵从框架及建议 396
第四节 监督管理与法律责任 398
第 19 章 网络安全漏洞通知和报告 400
节 《网络安全法》相关规定及释义 400
第二节 网络安全漏洞通知和报告制度概述 401
第三节 网络安全漏洞通知和报告法规遵从框架及建议 405
第四节 监督管理与法律责任 409
第 20 章 用户信息保护 411
节 《网络安全法》相关规定及释义 411
第二节 网络产品和服务的用户信息保护制度概述 412
第三节 网络产品和服务的用户信息保护法规遵从框架及建议 426
第四节 监督管理与法律责任 433
第 21 章 保密义务 434
节 《网络安全法》相关规定及释义 434
第二节 保密义务制度概述 435
第三节 保密义务法规遵从框架及建议 438
第四节 监督管理与法律责任 441
第 22 章 网络关键设备和网络安全专用产品合规要求 442
节 《网络安全法》相关规定及释义 442
第二节 网络关键设备和网络安全专用产品合规制度概述 443
第三节 网络关键设备和网络安全专用产品合规法规遵从框架及建议 444
第四节 监督管理与法律责任 446
前 言
前言
Preface
网络安全事关国家利益,而网络空间中的国家利益冲突极其尖锐,其中军事冲突、进出口管控,以及国家安全审查、数据主权等方面的国际斗争日趋激烈。在互联网迅速发展的时代,网络安全已成为影响国家安全和社会稳定的关键问题,成为国家安全体系的重要组成部分。网络安全和信息化对一个国家的很多领域来说都是牵一发而动全身的,没有网络安全就没有国家安全。鉴于网络安全在国家安全中的重要性,以及网络安全面临的复杂形势,制定网络安全法,提高网络治理的法治化水平已是必然。
2016年11月7日,第十二届全国人民代表大会常务委员会(以下简称“全国人大常委会”)第二十四次会议通过《中华人民共和国网络安全法》(以下简称《网络安全法》),并于2017年6月1日起正式实施,共7章,79条。《网络安全法》是我国信息安全领域的重大立法,它体现了国家对建立健全网络空间秩序的基本意志。该法确立了“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织合法权益,促进经济社会信息化健康发展”的立法目标,调整范围包括中华人民共和国境内建设、运营、维护和使用的网络,以及网络安全的监督管理,具体内容涉及网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等方面。《网络安全法》的制定和实施响应了习近平总书记提出的“全天候全方位感知网络安全态势”的基本要求,是依法治网的一个重大立法举措,弥补了网络安全法律保障机制上位法
律制度的缺失,对配套法律法规的制定和具体制度的实施具有重要的指导作用。
本书以《网络安全法》为分析蓝本,以企业网络安全法律遵从为视角,围绕《网络安全法》相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面,梳理和分析了一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者这三类遵从主体的网络安全法律遵从框架和实施建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书框架由方婷、郑蕾、赵军、张素伦共同讨论,章节框架后由马民虎、许坚确定,方婷、郑蕾统筹实施,书稿分为以下四个部分。
部分(第1章~第4章)为《网络安全法》导论。该部分重点梳理和分析了国内外网络安全态势、国内外网络安全事件与立法,以及《网络安全法》的基本原理。马民虎、方婷、梁思雨、张若琳、马可、张敏、党家玉负责本部分的撰写工作。
第二部分(第5章~第12章)重点分析了一般网络运营者的网络安全法律遵从。该部分分别从网络安全等级保护制度,网络实名制,网络安全监测预警和应急响应,安全认证、检测及风险评估,网络安全信息披露,协助执法,个人信息保护,以及网络信息内容过滤等方面分析已有网络安全法律制度对一般网络运营者提出的法律遵从要求。黄道丽、王玥、赵丽莉、李海英、方婷、赵光、何治乐、唐治国、马可、冯潇洒、党家玉、梁思雨负责本部分的撰写工作。
第三部分(第13章~第17章)重点分析了关键信息基础设施运营者的网络安全法律遵从。该部分首先对关键信息基础设施的界定及其范围进行解读,并进一步针对关键信息基础设施运营者的安全保护义务、网络安全审查要求、数据本地化与跨境传输要求、网络安全信息共享要求等提出我国关键信息基础设施运营者的网络安全法律遵从框架及建议。赵婧琳、张敏、马宁、郑蕾、梁思雨、方婷和马悦负责本部分的撰写工作。
第四部分(第18章~第22章)重点分析了网络产品和服务提供者的网络安全法律遵从。该部分在对《网络安全法》关于网络产品和服务提供者规定的基础上,围绕网络产品和服务安全、网络安全漏洞通知和报告、用户信息保护、保密义务、网络关键设备和网络安全专用产品强制认证等方面重点分析了网络产品和服务提供者的网络安全法律遵从框架及建议。黄道丽、方婷、江智茹、党家玉、张若琳、梁志伟负责本部分的撰写工作。
Preface
网络安全事关国家利益,而网络空间中的国家利益冲突极其尖锐,其中军事冲突、进出口管控,以及国家安全审查、数据主权等方面的国际斗争日趋激烈。在互联网迅速发展的时代,网络安全已成为影响国家安全和社会稳定的关键问题,成为国家安全体系的重要组成部分。网络安全和信息化对一个国家的很多领域来说都是牵一发而动全身的,没有网络安全就没有国家安全。鉴于网络安全在国家安全中的重要性,以及网络安全面临的复杂形势,制定网络安全法,提高网络治理的法治化水平已是必然。
2016年11月7日,第十二届全国人民代表大会常务委员会(以下简称“全国人大常委会”)第二十四次会议通过《中华人民共和国网络安全法》(以下简称《网络安全法》),并于2017年6月1日起正式实施,共7章,79条。《网络安全法》是我国信息安全领域的重大立法,它体现了国家对建立健全网络空间秩序的基本意志。该法确立了“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织合法权益,促进经济社会信息化健康发展”的立法目标,调整范围包括中华人民共和国境内建设、运营、维护和使用的网络,以及网络安全的监督管理,具体内容涉及网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等方面。《网络安全法》的制定和实施响应了习近平总书记提出的“全天候全方位感知网络安全态势”的基本要求,是依法治网的一个重大立法举措,弥补了网络安全法律保障机制上位法
律制度的缺失,对配套法律法规的制定和具体制度的实施具有重要的指导作用。
本书以《网络安全法》为分析蓝本,以企业网络安全法律遵从为视角,围绕《网络安全法》相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面,梳理和分析了一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者这三类遵从主体的网络安全法律遵从框架和实施建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书框架由方婷、郑蕾、赵军、张素伦共同讨论,章节框架后由马民虎、许坚确定,方婷、郑蕾统筹实施,书稿分为以下四个部分。
部分(第1章~第4章)为《网络安全法》导论。该部分重点梳理和分析了国内外网络安全态势、国内外网络安全事件与立法,以及《网络安全法》的基本原理。马民虎、方婷、梁思雨、张若琳、马可、张敏、党家玉负责本部分的撰写工作。
第二部分(第5章~第12章)重点分析了一般网络运营者的网络安全法律遵从。该部分分别从网络安全等级保护制度,网络实名制,网络安全监测预警和应急响应,安全认证、检测及风险评估,网络安全信息披露,协助执法,个人信息保护,以及网络信息内容过滤等方面分析已有网络安全法律制度对一般网络运营者提出的法律遵从要求。黄道丽、王玥、赵丽莉、李海英、方婷、赵光、何治乐、唐治国、马可、冯潇洒、党家玉、梁思雨负责本部分的撰写工作。
第三部分(第13章~第17章)重点分析了关键信息基础设施运营者的网络安全法律遵从。该部分首先对关键信息基础设施的界定及其范围进行解读,并进一步针对关键信息基础设施运营者的安全保护义务、网络安全审查要求、数据本地化与跨境传输要求、网络安全信息共享要求等提出我国关键信息基础设施运营者的网络安全法律遵从框架及建议。赵婧琳、张敏、马宁、郑蕾、梁思雨、方婷和马悦负责本部分的撰写工作。
第四部分(第18章~第22章)重点分析了网络产品和服务提供者的网络安全法律遵从。该部分在对《网络安全法》关于网络产品和服务提供者规定的基础上,围绕网络产品和服务安全、网络安全漏洞通知和报告、用户信息保护、保密义务、网络关键设备和网络安全专用产品强制认证等方面重点分析了网络产品和服务提供者的网络安全法律遵从框架及建议。黄道丽、方婷、江智茹、党家玉、张若琳、梁志伟负责本部分的撰写工作。
评论
还没有评论。