网络安全法律遵从 本书特色
本书针对企业网络安全法律遵从的实际需求,以《中华人民共和国网络安全法》(以下简称《网络安全法》)为分析蓝本,从相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面,梳理和分析了一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者的网络安全法律遵从框架与实施建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书分为四个部分,分别是《网络安全法》导论、一般网络运营者的网络安全法律遵从、关键信息基础设施运营者的网络安全法律遵从及网络产品和服务提供者的网络安全法律遵从。
网络安全法律遵从 内容简介
本书针对企业网络安全法律遵从的实际需求, 以《中华人民共和国网络安全法》(以下简称《网络安全法》)为分析蓝本, 从相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面, 梳理和分析了一般网络运营者、关键信息基础设施运营者, 以及网络产品和服务提供者的网络安全法律遵从框架与实施建议, 以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书分为四个部分, 分别是《网络安全法》导论、一般网络运营者的网络安全法律遵从、关键信息基础设施运营者的网络安全法律遵从及网络产品和服务提供者的网络安全法律遵从。
网络安全法律遵从 目录
目录
Contents
**部分 《网络安全法》导论
第 1 章 国内外网络安全态势 3
态势一:各国普遍将网络安全提升到国家战略层面 4
态势二:关键信息基础设施安全隐患增多,搭建网络空间基础防御 7
态势三:网络谣言、网络恐怖主义肆虐,网络内容治理迫在眉睫 10
态势四:勒索软件等网络攻击事件频发,数据泄露问题严重 12
态势五:重视国际网络空间治理,构建网络空间命运共同体 13
第 2 章 国外网络安全立法与事件 15
**节 网络安全规制形式 15
第二节 国外主要国家及地区网络安全立法情况概述 16
第三节 国外网络安全事件概要 28
第 3 章 我国网络安全立法与事件 32
**节 1999年以前 32
第二节 1999—2005年 33
第三节 2005—2012年 36
第四节 2012年至今 40
第 4 章 《网络安全法》的基本原理 45
**节 《网络安全法》的制定背景 45
第二节 《网络安全法》与相关立法的关系 49
第三节 《网络安全法》的基本原则 57
第四节 《网络安全法》的调整对象 61
第五节 《网络安全法》的行为准则 65
第二部分 一般网络运营者的网络安全法律遵从
第 5 章 网络安全等级保护制度 73
**节 《网络安全法》相关规定及释义 73
第二节 网络安全等级保护制度概述 80
第三节 网络安全等级保护法规遵从框架及建议 86
第四节 监督管理与法律责任 95
第 6 章 实名制与可信身份战略 98
**节 《网络安全法》相关规定及释义 98
第二节 网络实名制与可信身份战略制度概述 99
第三节 网络实名制的法规遵从框架及建议 101
第四节 监督管理与法律责任 104
第 7 章 网络安全监测预警和应急响应 105
**节 网络安全监测与信息收集 106
第二节 网络安全信息分析与预警研判 115
第三节 网络安全信息通报 120
第四节 网络安全预警信息发布 129
第五节 网络安全事件应急预案 135
第六节 网络安全事件应急响应机制 153
第七节 网络安全事件应急演练 165
第八节 网络安全监督管理约谈措施 174
第九节 网络通信临时管制 180
第十节 突发事件应对 184
第 8 章 安全认证、检测及风险评估 193
**节 《网络安全法》相关规定及释义 193
第二节 网络安全认证、检测及风险评估制度概述 205
第三节 网络安全认证、检测及风险评估法规遵从框架及建议 206
第 9 章 网络安全信息披露 221
**节 《网络安全法》相关规定及释义 221
第二节 网络安全信息披露制度概述 222
第三节 网络安全信息披露法规遵从框架及建议 226
第四节 典型案例 229
第五节 监督管理与责任 233
第 10 章 协助执法 234
**节 《网络安全法》相关规定及释义 234
第二节 协助执法制度概述 236
第三节 典型案例 246
第四节 协助执法制度的法规遵从框架及建议 251
第 11 章 个人信息保护 255
**节 《网络安全法》相关规定及释义 255
第二节 个人信息保护制度概述 258
第三节 典型案例 263
第四节 个人信息保护的法规遵从框架及建议 266
第五节 监督管理与法律责任 280
第 12 章 网络信息内容过滤 282
**节 《网络安全法》相关规定及释义 283
第二节 网络信息内容过滤制度概述 285
第三节 网络信息内容过滤法规遵从框架及建议 288
第四节 监督管理与法律责任 290
第三部分 关键信息基础设施运营者的网络安全法律遵从
第 13 章 关键信息基础设施的界定及其范围 297
**节 国外关键信息基础设施概念的界定及其范围 297
第二节 我国关键信息基础设施概念的提出及范围界定 304
第三节 我国关键信息基础设施的界定主体 308
第 14 章 安全保护义务 309
**节 《网络安全法》相关规定及释义 310
第二节 关键信息基础设施运营者安全保护义务制度概述 311
第三节 关键信息基础设施运营者安全保护义务法规遵从框架及建议 316
第四节 监督管理与法律责任 321
第 15 章 网络安全审查 323
**节 《网络安全法》相关规定及释义 323
第二节 网络安全审查制度概述 325
第三节 美英网络安全审查的相关实践 331
第四节 我国网络安全审查制度法规遵从框架及建议 340
第 16 章 数据本地化与跨境传输 346
**节 《网络安全法》相关规定及释义 346
第二节 数据本地化 347
第三节 数据跨境传输安全评估 354
第四节 监督管理与法律责任 363
第 17 章 网络安全信息共享 365
**节 《网络安全法》相关规定及释义 366
第二节 网络安全信息共享制度概述 372
第三节 网络安全信息共享法规遵从框架及建议 382
第四节 监督管理与法律责任 389
第四部分 网络产品和服务提供者的网络安全法律遵从
第 18 章 网络产品和服务安全 393
**节 《网络安全法》相关规定及释义 393
第二节 网络产品和服务安全保障制度概述 394
第三节 网络产品和服务安全保障法规遵从框架及建议 396
第四节 监督管理与法律责任 398
第 19 章 网络安全漏洞通知和报告 400
**节 《网络安全法》相关规定及释义 400
第二节 网络安全漏洞通知和报告制度概述 401
第三节 网络安全漏洞通知和报告法规遵从框架及建议 405
第四节 监督管理与法律责任 409
第 20 章 用户信息保护 411
**节 《网络安全法》相关规定及释义 411
第二节 网络产品和服务的用户信息保护制度概述 412
第三节 网络产品和服务的用户信息保护法规遵从框架及建议 426
第四节 监督管理与法律责任 433
第 21 章 保密义务 434
**节 《网络安全法》相关规定及释义 434
第二节 保密义务制度概述 435
第三节 保密义务法规遵从框架及建议 438
第四节 监督管理与法律责任 441
第 22 章 网络关键设备和网络安全专用产品合规要求 442
**节 《网络安全法》相关规定及释义 442
第二节 网络关键设备和网络安全专用产品合规制度概述 443
第三节 网络关键设备和网络安全专用产品合规法规遵从框架及建议 444
第四节 监督管理与法律责任 446
网络安全法律遵从 作者简介
马民虎,教授,西安交通大学信息安全法律研究中心主任。为中国网络空间安全协会副理事长、中国网络空间安全协会网络空间安全法律与公共政策专业委员会主任、国家密码管理局密码法立法顾问、国家工业信息安全专家咨询委员会委员等。2016年8月27日,获评首届网络空间战略论坛年度人物。曾主持多个国家重大项目。编写《网络通信监控法律制度研究》、《网络通信监控法律与技术标准导读》、《欧盟信息安全法律框架》等书。