CISP关于网络安全法分享笔记
CISP——关于网络安全法(分享笔记)
具体法律法规请参照具体法律文件内容!!!具体法律法规请参照具体法律文件内容!!!
我国信息安全法律法规体系
| 全国人大常委会 | 法律 |
| 国务院 | 行政法规 |
| 地方人大常委会 | 地方性法规、部门规章 |
| 地方人民政府 | 地方政府规章、部门规章 |
网络安全法
2017年6月1日实施
第一部网络安全法——基本法
共 7 章 79 条
时间轴
重要术语:
网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
一一广义网络的概念,涵盖当前以及未来可能出现的所有非单机、以各种形态和模式联网的信息系统网络。
网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
一一网络安全的范围确定为“网络运行安全“和“网络信息安(网络安全范围:运行安全和数据安全)
网络运营商:是指网络的所有者、管理者和网络服务提供者。
——不局限于网络服务的提供者,还涵盖不提供公共服务,但联网的如工业控制系统的所有这控制者等。
网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。
个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
目的和适用范围
一、为了保障网络安全,维护网络安全主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会化健康发展,制定本法.
——本条点明了网络安全法制定的目的。2015年7月通过的《国家安全法》第一次明确了网络空间主权的概念,在本法中再次表述对网络空间主权的关切。而与《国家安全法》以国家利益为唯核心不同,网络安全法涉及的范围更为广泛,兼顾了国家安全、社会利益、企业利益和个人权利。
二、在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
——解释本法的适用范围。
主体责任梳理:
四大主体(四个角度)——国家、政府主管部门、网络运营者、网络产品和服务提供者
注:《网络安全法》与行业密切相关的重点内容:关键信息基础设施安全、数据安全和个人信息保护、网络产品和供应链安全、监测预警与应急响应
小结
数据安全=CIA——保密性、完整性、可用性
个人信息保护=数据安全+个人信息自决权利+数据控制者等相关方满足个人信息自决的权利的义务
重要数据安全保护=数据安全+重要数据的支配权+防止重要数据遭恶意使用对国家安全的威胁
具体法律法规请参照具体法律文件内容!!!具体法律法规请参照具体法律文件内容!!!