本書針對企業網絡安全法律遵從的實際需求�����,以《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)為分析藍本��,從相關法條釋義和解讀����、網絡安全相關制度概述����、典型案例解析等方面,梳理和分析了一般網絡運營者���、關鍵信息基礎設施運營者,以及網絡產品和服務提供者的網絡安全法律遵從框架與實施建議����,以期為相關企業遵從《網絡安全法》及其制度要求提供可操作性指引����。本書分為四個部分,分別是《網絡安全法》導論����、一般網絡運營者的網絡安全法律遵從���、關鍵信息基礎設施運營者的網絡安全法律遵從及網絡產品和服務提供者的網絡安全法律遵從��。
針對企業網絡安全法律遵從的實際需求,以《網絡安全法》為分析藍本�����,從相關法條釋義和解讀���、網絡安全相關制度概述���、典型案例解析等方面梳理和分析�;
為一般網絡運營者���、關鍵信息基礎設施運營者����,以及網絡產品和服務提供者的網絡安全法律遵從框架與實施提供建議,以期為相關企業遵從《網絡安全法》及其制度要求提供可操作性指引。
前言
Preface
網絡安全事關國家利益�,而網絡空間中的國家利益沖突極其尖銳�,其中軍事沖突�、進出口管控,以及國家安全審查、數據主權等方面的國際斗爭日趨激烈。在互聯網迅速發展的時代����,網絡安全已成為影響國家安全和社會穩定的關鍵問題�����,成為國家安全體系的重要組成部分。網絡安全和信息化對一個國家的很多領域來說都是牽一發而動全身的,沒有網絡安全就沒有國家安全�����。鑒于網絡安全在國家安全中的重要性�����,以及網絡安全面臨的復雜形勢�,制定網絡安全法�����,提高網絡治理的法治化水平已是必然。
2016年11月7日���,第十二屆全國人民代表大會常務委員會(以下簡稱全國人大常委會)第二十四次會議通過《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》),并于2017年6月1日起正式實施��,共7章���,79條������!毒W絡安全法》是我國信息安全領域的重大立法�����,它體現了國家對建立健全網絡空間秩序的基本意志�����。該法確立了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益�,保護公民�、法人和其他組織合法權益��,促進經濟社會信息化健康發展的立法目標��,調整范圍包括中華人民共和國境內建設���、運營��、維護和使用的網絡,以及網絡安全的監督管理,具體內容涉及網絡安全支持與促進、網絡運行安全��、網絡信息安全�����、監測預警與應急處置、法律責任等方面������!毒W絡安全法》的制定和實施響應了習近平總書記提出的全天候全方位感知網絡安全態勢的基本要求,是依法治網的一個重大立法舉措��,彌補了網絡安全法律保障機制上位法
律制度的缺失���,對配套法律法規的制定和具體制度的實施具有重要的指導作用����。
本書以《網絡安全法》為分析藍本,以企業網絡安全法律遵從為視角��,圍繞《網絡安全法》相關法條釋義和解讀�����、網絡安全相關制度概述�、典型案例解析等方面�����,梳理和分析了一般網絡運營者����、關鍵信息基礎設施運營者��,以及網絡產品和服務提供者這三類遵從主體的網絡安全法律遵從框架和實施建議����,以期為相關企業遵從《網絡安全法》及其制度要求提供可操作性指引�。本書框架由方婷����、鄭蕾、趙軍、張素倫共同討論,章節框架最后由馬民虎��、許堅確定�,方婷、鄭蕾統籌實施,書稿分為以下四個部分�����。
第一部分(第1章~第4章)為《網絡安全法》導論���。該部分重點梳理和分析了國內外網絡安全態勢��、國內外網絡安全事件與立法����,以及《網絡安全法》的基本原理���。馬民虎���、方婷��、梁思雨��、張若琳、馬可、張敏、黨家玉負責本部分的撰寫工作��。
第二部分(第5章~第12章)重點分析了一般網絡運營者的網絡安全法律遵從。該部分分別從網絡安全等級保護制度�����,網絡實名制�,網絡安全監測預警和應急響應�����,安全認證�����、檢測及風險評估,網絡安全信息披露�,協助執法��,個人信息保護,以及網絡信息內容過濾等方面分析已有網絡安全法律制度對一般網絡運營者提出的法律遵從要求�。黃道麗�����、王玥、趙麗莉、李海英、方婷、趙光、何治樂���、唐治國、馬可、馮瀟灑�、黨家玉�、梁思雨負責本部分的撰寫工作����。
第三部分(第13章~第17章)重點分析了關鍵信息基礎設施運營者的網絡安全法律遵從。該部分首先對關鍵信息基礎設施的界定及其范圍進行解讀,并進一步針對關鍵信息基礎設施運營者的安全保護義務�����、網絡安全審查要求����、數據本地化與跨境傳輸要求��、網絡安全信息共享要求等提出我國關鍵信息基礎設施運營者的網絡安全法律遵從框架及建議�����。趙婧琳、張敏、馬寧�����、鄭蕾�、梁思雨、方婷和馬悅負責本部分的撰寫工作���。
第四部分(第18章~第22章)重點分析了網絡產品和服務提供者的網絡安全法律遵從。該部分在對《網絡安全法》關于網絡產品和服務提供者規定的基礎上���,圍繞網絡產品和服務安全、網絡安全漏洞通知和報告��、用戶信息保護�����、保密義務�����、網絡關鍵設備和網絡安全專用產品強制認證等方面重點分析了網絡產品和服務提供者的網絡安全法律遵從框架及建議。黃道麗���、方婷、江智茹����、黨家玉��、張若琳�、梁志偉負責本部分的撰寫工作。
馬民虎�����,教授,西安交通大學信息安全法律研究中心主任�。為中國網絡空間安全協會副理事長���、中國網絡空間安全協會網絡空間安全法律與公共政策專業委員會主任�����、國家密碼管理局密碼法立法顧問、國家工業信息安全專家咨詢委員會委員等�����。2016年8月27日�,獲評首屆網絡空間戰略論壇年度人物。曾主持多個國家重大項目���。編寫《網絡通信監控法律制度研究》、《網絡通信監控法律與技術標準導讀》����、《歐盟信息安全法律框架》等書�。
目錄
Contents
第一部分 《網絡安全法》導論
第 1 章 國內外網絡安全態勢3
態勢一:各國普遍將網絡安全提升到國家戰略層面4
態勢二:關鍵信息基礎設施安全隱患增多���,搭建網絡空間基礎防御7
態勢三:網絡謠言����、網絡恐怖主義肆虐,網絡內容治理迫在眉睫10
態勢四:勒索軟件等網絡攻擊事件頻發���,數據泄露問題嚴重12
態勢五:重視國際網絡空間治理���,構建網絡空間命運共同體13
第 2 章 國外網絡安全立法與事件15
第一節 網絡安全規制形式15
第二節 國外主要國家及地區網絡安全立法情況概述16
第三節 國外網絡安全事件概要28
第 3 章 我國網絡安全立法與事件32
第一節 1999年以前32
第二節 19992005年33
第三節 20052012年36
第四節 2012年至今40
第 4 章 《網絡安全法》的基本原理45
第一節 《網絡安全法》的制定背景45
第二節 《網絡安全法》與相關立法的關系49
第三節 《網絡安全法》的基本原則57
第四節 《網絡安全法》的調整對象61
第五節 《網絡安全法》的行為準則65
第二部分 一般網絡運營者的網絡安全法律遵從
第 5 章 網絡安全等級保護制度73
第一節 《網絡安全法》相關規定及釋義73
第二節 網絡安全等級保護制度概述80
第三節 網絡安全等級保護法規遵從框架及建議86
第四節 監督管理與法律責任95
第 6 章 實名制與可信身份戰略98
第一節 《網絡安全法》相關規定及釋義98
第二節 網絡實名制與可信身份戰略制度概述99
第三節 網絡實名制的法規遵從框架及建議101
第四節 監督管理與法律責任104
第 7 章 網絡安全監測預警和應急響應105
第一節 網絡安全監測與信息收集106
第二節 網絡安全信息分析與預警研判115
第三節 網絡安全信息通報120
第四節 網絡安全預警信息發布129
第五節 網絡安全事件應急預案135
第六節 網絡安全事件應急響應機制153
第七節 網絡安全事件應急演練165
第八節 網絡安全監督管理約談措施174
第九節 網絡通信臨時管制180
第十節 突發事件應對184
第 8 章 安全認證���、檢測及風險評估193
第一節 《網絡安全法》相關規定及釋義193
第二節 網絡安全認證�、檢測及風險評估制度概述205
第三節 網絡安全認證、檢測及風險評估法規遵從框架及建議206
第 9 章 網絡安全信息披露221
第一節 《網絡安全法》相關規定及釋義221
第二節 網絡安全信息披露制度概述222
第三節 網絡安全信息披露法規遵從框架及建議226
第四節 典型案例229
第五節 監督管理與責任233
第 10 章 協助執法234
第一節 《網絡安全法》相關規定及釋義234
第二節 協助執法制度概述236
第三節 典型案例246
第四節 協助執法制度的法規遵從框架及建議251
第 11 章 個人信息保護255
第一節 《網絡安全法》相關規定及釋義255
第二節 個人信息保護制度概述258
第三節 典型案例263
第四節 個人信息保護的法規遵從框架及建議266
第五節 監督管理與法律責任280
第 12 章 網絡信息內容過濾282
第一節 《網絡安全法》相關規定及釋義283
第二節 網絡信息內容過濾制度概述285
第三節 網絡信息內容過濾法規遵從框架及建議288
第四節 監督管理與法律責任290
第三部分 關鍵信息基礎設施運營者的網絡安全法律遵從
第 13 章 關鍵信息基礎設施的界定及其范圍297
第一節 國外關鍵信息基礎設施概念的界定及其范圍297
第二節 我國關鍵信息基礎設施概念的提出及范圍界定304
第三節 我國關鍵信息基礎設施的界定主體308
第 14 章 安全保護義務309
第一節 《網絡安全法》相關規定及釋義310
第二節 關鍵信息基礎設施運營者安全保護義務制度概述311
第三節 關鍵信息基礎設施運營者安全保護義務法規遵從框架及建議316
第四節 監督管理與法律責任321
第 15 章 網絡安全審查323
第一節 《網絡安全法》相關規定及釋義323
第二節 網絡安全審查制度概述325
第三節 美英網絡安全審查的相關實踐331
第四節 我國網絡安全審查制度法規遵從框架及建議340
第 16 章 數據本地化與跨境傳輸346
第一節 《網絡安全法》相關規定及釋義346
第二節 數據本地化347
第三節 數據跨境傳輸安全評估354
第四節 監督管理與法律責任363
第 17 章 網絡安全信息共享365
第一節 《網絡安全法》相關規定及釋義366
第二節 網絡安全信息共享制度概述372
第三節 網絡安全信息共享法規遵從框架及建議382
第四節 監督管理與法律責任389
第四部分 網絡產品和服務提供者的網絡安全法律遵從
第 18 章 網絡產品和服務安全393
第一節 《網絡安全法》相關規定及釋義393
第二節 網絡產品和服務安全保障制度概述394
第三節 網絡產品和服務安全保障法規遵從框架及建議396
第四節 監督管理與法律責任398
第 19 章 網絡安全漏洞通知和報告400
第一節 《網絡安全法》相關規定及釋義400
第二節 網絡安全漏洞通知和報告制度概述401
第三節 網絡安全漏洞通知和報告法規遵從框架及建議405
第四節 監督管理與法律責任409
第 20 章 用戶信息保護411
第一節 《網絡安全法》相關規定及釋義411
第二節 網絡產品和服務的用戶信息保護制度概述412
第三節 網絡產品和服務的用戶信息保護法規遵從框架及建議426
第四節 監督管理與法律責任433
第 21 章 保密義務434
第一節 《網絡安全法》相關規定及釋義434
第二節 保密義務制度概述435
第三節 保密義務法規遵從框架及建議438
第四節 監督管理與法律責任441
第 22 章 網絡關鍵設備和網絡安全專用產品合規要求442
第一節 《網絡安全法》相關規定及釋義442
第二節 網絡關鍵設備和網絡安全專用產品合規制度概述443
第三節 網絡關鍵設備和網絡安全專用產品合規法規遵從框架及建議444
第四節 監督管理與法律責任446
新書資訊