發表於2024-11-10
本書針對社會各方麵對《中華人民共和國網絡安全法》(本書簡稱《網絡安全法》)的關切,整理瞭100個問題,並給齣瞭迴答。按照各項問答對應的《網絡安全法》條款的順序,將這些問答分為“總體”、“網絡安全支持與促進”、“網絡運行安全一般規定”、“關鍵信息基礎設施運行安全”、“個人信息保護與互聯網信息內容安全”、“監測預警與應急處置”、“其他”共七部分。此外,還在附錄中提供瞭為配閤《網絡安全法》實施而製定的有關政策文件的*新版(含徵求意見稿)。
左曉棟,博士,教授級高工,中國信息安全研究院副院長。長期工作於國傢網絡安全統籌協調部門,是我國一係列重大網絡安全政策法規的核心起草專傢,如《國傢網絡空間安全戰略》等。目前兼任中央軍委科技委網絡信息領域專委會委員、國傢網絡空間安全重點研發計劃責任專傢等十餘項學術職務,以及北京交通大學計算機學院、中央財經大學法學院等多所高校兼職教授。2016年4月19日,受邀參加***總書記主持召開的網絡安全和信息化工作座談會。
目 錄
第一部分
1 為什麼製定《網絡安全法》?
2 製定《網絡安全法》的指導思想和原則是什麼?
3 如何理解“網絡安全”?
4 網絡空間主權的內涵是什麼?
5 外企、駐華機構的網絡是否適用本法?
6 如何理解網絡安全與信息化發展並重?
7 什麼是國傢網絡安全戰略?
8 如何理解國傢要采取措施應對來源於境內外的網絡安全風險和威脅?
9 為什麼立法加強網絡空間國際交流與閤作?
10 如何理解“和平、安全、開放、閤作”的網絡空間?
11 如何理解“多邊、民主、透明”的網絡治理體係?
12 如何理解國傢網信部門負責統籌協調網絡安全工作?
13 如何理解國傢網信部門負責網絡安全相關監督管理工作?
14 《網絡安全法》規定的縣級以上人民政府有關部門的網絡安全保護和監督管理職責如何落實?
15 《網絡安全法》明確規定的地方政府的網絡安全責任有哪些?
16 《網絡安全法》規定的網絡運營者應該承擔的責任,是否適用於個人、傢庭及所有企業和機構?
17 為什麼鼓勵網絡相關行業組織製定網絡安全行為規範?
18 《網絡安全法》對個人和組織提齣瞭哪些明確的行為禁則?
19 如何加強對未成年人的網絡保護?
20 個人和組織對危害網絡安全的行為如何舉報?
21 《網絡安全法》是否會限製國外技術和産品?
22 是否會根據《網絡安全法》的規定,要求企業嚮中國政府提供産品源代碼?
23 《網絡安全法》對網絡運營者規定瞭哪些責任、義務?
24 《網絡安全法》對關鍵信息基礎設施運營者規定瞭哪些責任、義務?
第二部分
25 如何加強國傢網絡安全標準體係建設?
26 外國企業能否參與製定行業和國傢網絡安全標準?
27 “安全可信”的網絡産品和服務是什麼含義?
28 為什麼要鼓勵開發網絡數據安全保護和利用技術?
29 如何理解創新網絡安全管理方式,運用網絡新技術,提升網絡安全保護水平?
30 國傢如何開展經常性的網絡安全宣傳教育活動?
31 國傢如何支持網絡安全相關教育與培訓活動?
第三部分
32 網絡安全等級保護製度與現行的信息安全等級保護製度是什麼關係?
33 什麼樣的設備和係統應當留存網絡日誌不少於六個月?
34 什麼是國傢標準的強製性要求?
35 網絡産品、服務存在安全缺陷、漏洞等風險時,應如何告知用戶並嚮有關主管
部門報告?
36 如何理解網絡産品、服務的提供者應當持續提供安全維護?
37 什麼是“網絡關鍵設備”和“網絡安全專用産品”?
38 在進行安全認證或安全檢測時,什麼是“具備資格的機構”?
39 外國人員攜帶設備進入中國是否需要檢測和認證?
40 如何理解第二十三條的強製性市場準入要求?
41 我國是否認可國外認證和檢測機構的認證及檢測結果?
42 如何理解《網絡安全法》對提供用戶真實身份信息所作的要求?
43 網絡運營者在提供信息發布、即時通訊服務時驗證用戶真實身份信息在技術和成本上是否可行?
44 用戶提供真實身份信息是否會影響個人隱私?
45 什麼是網絡可信身份戰略?
46 發生危害網絡安全的事件時,網絡運營者應如何報告?
47 如何理解開展網絡安全認證、嚮社會發布網絡安全信息等應當遵守國傢
有關規定?
48 企業為公安機關、國傢安全機關提供技術支持和協助,是否會損害個人隱私、侵犯知識産權?
49 為什麼強調網絡運營者之間的網絡安全閤作?
第四部分
50 關鍵信息基礎設施的範圍有哪些?
51 什麼是“關鍵信息基礎設施安全保護辦法”?
52 為什麼要加強關鍵信息基礎設施保護?
53 關鍵信息基礎設施是否包括外企在中國境內的信息係統?
54 如何理解“自願參與關鍵信息基礎設施保護體係”?
55 網絡安全等級保護製度與關鍵信息基礎設施保護製度是什麼關係?
56 什麼是“負責關鍵信息基礎設施安全保護工作的部門”?
57 為什麼要求關鍵信息基礎設施安全保護部門編製和組織實施本行業、本領域的關鍵信息基礎設施安全規劃?
58 如何理解“三同步”?
59 如何對關鍵信息基礎設施安全管理機構負責人和關鍵崗位的人員進行安全背景審查?
60 接受網絡安全教育、技術培訓和技能考核的從業人員包括哪些人員?
61 如何對重要係統和數據庫進行容災備份?
62 如何製定網絡安全事件應急預案?
63 什麼是網絡安全審查?
64 如何判定網絡産品和服務可能影響國傢安全?
65 網絡安全審查是否要限製國外産品和服務?
66 如何理解“使用未經安全審查或者安全審查未通過的網絡産品或者服務的”要受到處罰?
67 關鍵信息基礎設施的運營者采購網絡産品和服務時如何簽訂安全保密協議?
68 《網絡安全法》提齣數據應當留存在境內,會不會限製數據跨境流動,影響公民齣國旅遊和企業跨國貿易?
69 如何理解“境內運營”和“嚮境外提供”?
70 什麼是需要在境內存儲的“重要數據”?
71 數據齣境安全評估如何實施?
72 跨國公司位於中國和國外的分支機構間傳輸數據也需要進行安全評估嗎?
73 如何理解第六十六條中對在境外存儲“網絡數據”或者嚮境外提供“網絡數據”的行為的處罰?
74 如何理解《網絡安全法》對關鍵信息基礎設施提齣的自評估要求?
75 由誰對關鍵信息基礎設施進行抽查檢測和應急演練?
76 如何促進網絡安全信息共享?
第五部分
77 《網絡安全法》為什麼加強對個人信息的保護?
78 《網絡安全法》體現瞭哪些個人信息保護原則?
79 如何理解《網絡安全法》的“明示”要求
80 如何理解《網絡安全法》的“同意”要求
81 如何理解收集個人信息的“閤法、正當、必要”原則?
82 發生或可能發生個人信息安全事件時,應如何告知用戶並嚮主管部門報告?
83 《網絡安全法》規定,個人有權要求網絡運營者刪除個人信息和糾正不準確的個人信息,這是否會加重企業負擔、妨礙企業發展?
84 個人如何“發現”網絡運營者違法或違反約定收集、使用個人信息或收集、存儲的個人信息有錯誤?
85 如何理解不得非法齣售或者非法嚮他人提供個人信息?
86 《網絡安全法》規定,網絡運營者應當加強對其用戶發布的信息的管理,這是否會妨礙網上言論自由和信息自由流動?
87 網絡運營者刪除用戶發布的信息,應當遵循哪些要求?
88 《網絡安全法》中的“電子信息發送服務提供者”、“應用軟件下載服務提供者”有哪些?
89 如何理解電子信息發送服務提供者和應用軟件下載服務提供者的安全管理義務?
90 《網絡安全法》要求采取技術措施和其他必要措施阻斷境外非法信息的傳播,這是否意味著要對國外網站進行更嚴格的封堵?
第六部分
91 為什麼要建立網絡安全監測預警和信息通報製度,並加強統籌協調?
92 各行業、各領域的網絡安全監測預警信息如何報送?
93 各行業、各領域網絡安全應急預案與國傢網絡安全應急預案的關係是什麼?
94 網絡安全事件如何分級?
95 如何理解網絡安全事件處置的屬地管理規定?
96 發現安全風險或發生安全事件時,如何對該網絡運營者進行約談?
97 什麼情況下需要采取通信管製臨時措施?
第七部分
98 如何區分“網絡運營者”中“網絡的所有者、管理者和網絡服務提供者”?
99 違反《網絡安全法》的行為如何記入信用檔案?
100 如何對來源於境外的機構、組織、個人危害國傢關鍵信息基礎設施的活動追究其責任?
附錄
附錄A 中華人民共和國網絡安全法
附錄B 網絡産品和服務安全審查辦法 (試行)
附錄C 重要數據識彆指南(徵求意見稿)
附錄D 關於發布《網絡關鍵設備和網絡 安全專用産品目錄(第一批)》的公告
附錄E 國傢網絡安全事件應急預案
附錄F 關鍵信息基礎設施安全保護條例(徵求意見稿)
前言
《中華人民共和國網絡安全法》(本書簡稱《網絡安全法》)已於2017年6月1日正式施行。這是我國網絡安全領域的“基本法”,具有裏程碑式的重大意義。《網絡安全法》的起草堅持問題導嚮,主要針對實踐中存在的突齣問題,將近年來一些成熟的好做法作為製度確定下來,為網絡安全工作提供切實法律保障。但同時,還有一些製度安排確有必要,但尚缺乏實踐經驗,《網絡安全法》對此進行瞭原則性規定,為需要製定的配套法規政策預留瞭接口。在法的施行過程中,無論是國外還是國內,大傢都很關心,一些條款的要求如何理解、如何落地?相關的“規定”是什麼?“有關部門”是指哪裏?如此等等。為此,本書總結瞭《網絡安全法》發布以來的國內外主要關切和社會普遍關心的100個問題,並有針對性地進行瞭迴答。書後還附上瞭相關部門為落實《網絡安全法》而製定的有關政策文件,如《網絡産品和服務安全審查辦法》、《國傢網絡安全事件應急預案》等。對一些仍在製定中的政策,本書附上瞭徵求意見稿,如《關鍵信息基礎設施安全保護條例》、《重要數據識彆指南》等。本書力求突齣實用性,希望為各方麵宣貫和施行《網絡安全法》提供便利。
需要指齣,編寫這本百問百答,齣自國傢網信部門的提議,但對100個問題的梳理和迴答,則是站在專傢個人的角度,不代錶最終的官方決策。由於編者水平有限,不妥之處在所難免,僅供讀者參考。
編 者
中華人民共和國網絡安全法百問百答 下載 mobi pdf epub txt 電子書 格式 2024
中華人民共和國網絡安全法百問百答 下載 mobi epub pdf 電子書必須掌握的知識
評分一般般
評分必須掌握的知識
評分必須掌握的知識
評分必須掌握的知識
評分信息安全從業人員的必備品,好評
評分好看啊!
評分不錯,買來寫培訓材料的
評分信息安全從業人員的必備品,好評
中華人民共和國網絡安全法百問百答 mobi epub pdf txt 電子書 格式下載 2024