☆☆☆☆☆
简体网页||繁体网页



点击这里下载

类似图书 点击查看全场最低价

---

产品特色

内容简介

本书针对社会各方面对《中华人民共和国网络安全法》（本书简称《网络安全法》）的关切，整理了100个问题，并给出了回答。按照各项问答对应的《网络安全法》条款的顺序，将这些问答分为“总体”、“网络安全支持与促进”、“网络运行安全一般规定”、“关键信息基础设施运行安全”、“个人信息保护与互联网信息内容安全”、“监测预警与应急处置”、“其他”共七部分。此外，还在附录中提供了为配合《网络安全法》实施而制定的有关政策文件的*新版（含征求意见稿）。

作者简介

左晓栋，博士，教授级高工，中国信息安全研究院副院长。长期工作于国家网络安全统筹协调部门，是我国一系列重大网络安全政策法规的核心起草专家，如《国家网络空间安全战略》等。目前兼任中央军委科技委网络信息领域专委会委员、国家网络空间安全重点研发计划责任专家等十余项学术职务，以及北京交通大学计算机学院、中央财经大学法学院等多所高校兼职教授。2016年4月19日，受邀参加***总书记主持召开的网络安全和信息化工作座谈会。

目录

目 录
第一部分
1　为什么制定《网络安全法》？
2　制定《网络安全法》的指导思想和原则是什么？
3　如何理解“网络安全”？
4　网络空间主权的内涵是什么？
5　外企、驻华机构的网络是否适用本法？
6　如何理解网络安全与信息化发展并重？
7　什么是国家网络安全战略？
8　如何理解国家要采取措施应对来源于境内外的网络安全风险和威胁？
9　为什么立法加强网络空间国际交流与合作？
10　如何理解“和平、安全、开放、合作”的网络空间？
11　如何理解“多边、民主、透明”的网络治理体系？
12　如何理解国家网信部门负责统筹协调网络安全工作？
13　如何理解国家网信部门负责网络安全相关监督管理工作？
14　《网络安全法》规定的县级以上人民政府有关部门的网络安全保护和监督管理职责如何落实？
15　《网络安全法》明确规定的地方政府的网络安全责任有哪些？
16　《网络安全法》规定的网络运营者应该承担的责任，是否适用于个人、家庭及所有企业和机构？
17　为什么鼓励网络相关行业组织制定网络安全行为规范？
18　《网络安全法》对个人和组织提出了哪些明确的行为禁则？
19　如何加强对未成年人的网络保护？
20　个人和组织对危害网络安全的行为如何举报？
21　《网络安全法》是否会限制国外技术和产品？
22　是否会根据《网络安全法》的规定，要求企业向中国政府提供产品源代码？
23　《网络安全法》对网络运营者规定了哪些责任、义务？
24　《网络安全法》对关键信息基础设施运营者规定了哪些责任、义务？
第二部分
25　如何加强国家网络安全标准体系建设？
26　外国企业能否参与制定行业和国家网络安全标准？
27　“安全可信”的网络产品和服务是什么含义？
28　为什么要鼓励开发网络数据安全保护和利用技术？
29　如何理解创新网络安全管理方式，运用网络新技术，提升网络安全保护水平？
30　国家如何开展经常性的网络安全宣传教育活动？
31　国家如何支持网络安全相关教育与培训活动？
第三部分
32　网络安全等级保护制度与现行的信息安全等级保护制度是什么关系？
33　什么样的设备和系统应当留存网络日志不少于六个月？
34　什么是国家标准的强制性要求？
35　网络产品、服务存在安全缺陷、漏洞等风险时，应如何告知用户并向有关主管
部门报告？
36　如何理解网络产品、服务的提供者应当持续提供安全维护？
37　什么是“网络关键设备”和“网络安全专用产品”？
38　在进行安全认证或安全检测时，什么是“具备资格的机构”？
39　外国人员携带设备进入中国是否需要检测和认证？
40　如何理解第二十三条的强制性市场准入要求？
41　我国是否认可国外认证和检测机构的认证及检测结果？
42　如何理解《网络安全法》对提供用户真实身份信息所作的要求？
43　网络运营者在提供信息发布、即时通讯服务时验证用户真实身份信息在技术和成本上是否可行？
44　用户提供真实身份信息是否会影响个人隐私？
45　什么是网络可信身份战略？
46　发生危害网络安全的事件时，网络运营者应如何报告？
47　如何理解开展网络安全认证、向社会发布网络安全信息等应当遵守国家
有关规定？
48　企业为公安机关、国家安全机关提供技术支持和协助，是否会损害个人隐私、侵犯知识产权？
49　为什么强调网络运营者之间的网络安全合作？
第四部分
50　关键信息基础设施的范围有哪些？
51　什么是“关键信息基础设施安全保护办法”？
52　为什么要加强关键信息基础设施保护？
53　关键信息基础设施是否包括外企在中国境内的信息系统？
54　如何理解“自愿参与关键信息基础设施保护体系”？
55　网络安全等级保护制度与关键信息基础设施保护制度是什么关系？
56　什么是“负责关键信息基础设施安全保护工作的部门”？
57　为什么要求关键信息基础设施安全保护部门编制和组织实施本行业、本领域的关键信息基础设施安全规划？
58　如何理解“三同步”？
59　如何对关键信息基础设施安全管理机构负责人和关键岗位的人员进行安全背景审查？
60　接受网络安全教育、技术培训和技能考核的从业人员包括哪些人员？
61　如何对重要系统和数据库进行容灾备份？
62　如何制定网络安全事件应急预案？
63　什么是网络安全审查？
64　如何判定网络产品和服务可能影响国家安全？
65　网络安全审查是否要限制国外产品和服务？
66　如何理解“使用未经安全审查或者安全审查未通过的网络产品或者服务的”要受到处罚？
67　关键信息基础设施的运营者采购网络产品和服务时如何签订安全保密协议？
68　《网络安全法》提出数据应当留存在境内，会不会限制数据跨境流动，影响公民出国旅游和企业跨国贸易？
69　如何理解“境内运营”和“向境外提供”？
70　什么是需要在境内存储的“重要数据”？
71　数据出境安全评估如何实施？
72　跨国公司位于中国和国外的分支机构间传输数据也需要进行安全评估吗？
73　如何理解第六十六条中对在境外存储“网络数据”或者向境外提供“网络数据”的行为的处罚？
74　如何理解《网络安全法》对关键信息基础设施提出的自评估要求？
75　由谁对关键信息基础设施进行抽查检测和应急演练？
76　如何促进网络安全信息共享？
第五部分
77　《网络安全法》为什么加强对个人信息的保护？
78　《网络安全法》体现了哪些个人信息保护原则？
79　如何理解《网络安全法》的“明示”要求
80　如何理解《网络安全法》的“同意”要求
81　如何理解收集个人信息的“合法、正当、必要”原则？
82　发生或可能发生个人信息安全事件时，应如何告知用户并向主管部门报告？
83　《网络安全法》规定，个人有权要求网络运营者删除个人信息和纠正不准确的个人信息，这是否会加重企业负担、妨碍企业发展？
84　个人如何“发现”网络运营者违法或违反约定收集、使用个人信息或收集、存储的个人信息有错误？
85　如何理解不得非法出售或者非法向他人提供个人信息？
86　《网络安全法》规定，网络运营者应当加强对其用户发布的信息的管理，这是否会妨碍网上言论自由和信息自由流动？
87　网络运营者删除用户发布的信息，应当遵循哪些要求？
88　《网络安全法》中的“电子信息发送服务提供者”、“应用软件下载服务提供者”有哪些？
89　如何理解电子信息发送服务提供者和应用软件下载服务提供者的安全管理义务？
90　《网络安全法》要求采取技术措施和其他必要措施阻断境外非法信息的传播，这是否意味着要对国外网站进行更严格的封堵？
第六部分
91　为什么要建立网络安全监测预警和信息通报制度，并加强统筹协调？
92　各行业、各领域的网络安全监测预警信息如何报送？
93　各行业、各领域网络安全应急预案与国家网络安全应急预案的关系是什么？
94　网络安全事件如何分级？
95　如何理解网络安全事件处置的属地管理规定？
96　发现安全风险或发生安全事件时，如何对该网络运营者进行约谈？
97　什么情况下需要采取通信管制临时措施？
第七部分
98　如何区分“网络运营者”中“网络的所有者、管理者和网络服务提供者”？
99　违反《网络安全法》的行为如何记入信用档案？
100　如何对来源于境外的机构、组织、个人危害国家关键信息基础设施的活动追究其责任？
附录
附录A　中华人民共和国网络安全法
附录B　网络产品和服务安全审查办法　(试行)
附录C　重要数据识别指南(征求意见稿)
附录D　关于发布《网络关键设备和网络　安全专用产品目录（第一批）》的公告
附录E　国家网络安全事件应急预案
附录F　关键信息基础设施安全保护条例（征求意见稿）

精彩书摘

　　《中华人民共和国网络安全法百问百答》：
　　二是按照第十九条要求，组织开展经常性的网络安全宣传教育，指导、监督有关单位做好网络安全宣传教育工作。
　　三是按照第五十四条要求，网络安全事件发生的风险增大时，应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取以下措施：①要求有关部门、机构和人员及时收集、报告有关信息，加强网络安全风险的监测；②组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度：③向社会发布网络安全风险预警，发布避免、减轻危害的措施。
　　四是按照第五十五条要求，发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。
　　五是按照第五十六条要求，在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序，对该网络运营者的法定代表人或者主要责任人进行约谈。
　　六是按照第十四条要求，建立网络安全举报受理机制。
　　七是按照第四十九条要求，依法对网络运营者实施监督检查。
　　……

前言/序言

前言

《中华人民共和国网络安全法》（本书简称《网络安全法》）已于2017年6月1日正式施行。这是我国网络安全领域的“基本法”，具有里程碑式的重大意义。《网络安全法》的起草坚持问题导向，主要针对实践中存在的突出问题，将近年来一些成熟的好做法作为制度确定下来，为网络安全工作提供切实法律保障。但同时，还有一些制度安排确有必要，但尚缺乏实践经验，《网络安全法》对此进行了原则性规定，为需要制定的配套法规政策预留了接口。在法的施行过程中，无论是国外还是国内，大家都很关心，一些条款的要求如何理解、如何落地？相关的“规定”是什么？“有关部门”是指哪里？如此等等。为此，本书总结了《网络安全法》发布以来的国内外主要关切和社会普遍关心的100个问题，并有针对性地进行了回答。书后还附上了相关部门为落实《网络安全法》而制定的有关政策文件，如《网络产品和服务安全审查办法》、《国家网络安全事件应急预案》等。对一些仍在制定中的政策，本书附上了征求意见稿，如《关键信息基础设施安全保护条例》、《重要数据识别指南》等。本书力求突出实用性，希望为各方面宣贯和施行《网络安全法》提供便利。

需要指出，编写这本百问百答，出自国家网信部门的提议，但对100个问题的梳理和回答，则是站在专家个人的角度，不代表最终的官方决策。由于编者水平有限，不妥之处在所难免，仅供读者参考。

编　者

中华人民共和国网络安全法百问百答 电子书 下载 mobi epub pdf txt

评分☆☆☆☆☆

朋友需要，正在努力学习中。。。。。。

评分☆☆☆☆☆

好书，京东物流快捷方便，给点赞！

评分☆☆☆☆☆

信息安全从业人员的必备品，好评

评分☆☆☆☆☆

解答还行

评分☆☆☆☆☆

学习学习再学习

评分☆☆☆☆☆

信息安全从业人员的必备品，好评

评分☆☆☆☆☆

一般般

评分☆☆☆☆☆

好书，京东物流快捷方便，给点赞！

评分☆☆☆☆☆

解答还行

类似图书 点击查看全场最低价