《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件全套 01-36 網(wǎng)絡(luò)空間安全概述 -新業(yè)務(wù)場景下的安全

網(wǎng)絡(luò)空間安全概述01

信息時(shí)代與信息安全了解信息時(shí)代背景下信息安全的形勢及特點(diǎn)教學(xué)目標(biāo)信息時(shí)代與產(chǎn)業(yè)空前繁榮信息安全形勢嚴(yán)峻我國重視信息安全目錄信息技術(shù)與產(chǎn)業(yè)空前繁榮我國信息技術(shù)與產(chǎn)業(yè)的發(fā)展我國已經(jīng)成為信息技術(shù)與產(chǎn)業(yè)大國，正逐步成為世界信息技術(shù)與產(chǎn)業(yè)強(qiáng)國。目前，大多數(shù)的中低檔電子信息產(chǎn)品的產(chǎn)量和擁有量，我國都是世界第一。部分高端電子信息產(chǎn)品的產(chǎn)量和擁有量，我國也處于世界領(lǐng)先水平。信息技術(shù)與產(chǎn)業(yè)空前繁榮我國信息技術(shù)與產(chǎn)業(yè)的發(fā)展早在2001年，我國的手機(jī)擁有量就超過了美國，達(dá)到1.2億部，位居世界第一。2018年，美國打壓中國華為。2019年，華為的業(yè)務(wù)不降反升，僅2019年上半年，華為公司的產(chǎn)值就超過了4000億元，生產(chǎn)銷售手機(jī)1.1億部，比2018年同期增長24%。2021年國內(nèi)市場手機(jī)出貨量3.51億部，5G手機(jī)占比75.9%。信息技術(shù)與產(chǎn)業(yè)空前繁榮我國信息技術(shù)與產(chǎn)業(yè)的發(fā)展我國的計(jì)算機(jī)產(chǎn)量和擁有量也是世界第一，且生產(chǎn)了世界70%以上的計(jì)算機(jī)。但由于CPU等核心芯片和操作系統(tǒng)等基礎(chǔ)軟件采用國外產(chǎn)品，使得我國只占有其中17%的利潤，83%的利潤是國外的。2018年8月，中國科學(xué)院宣布中國已經(jīng)研制出超導(dǎo)集成電路，并完成測試以及超導(dǎo)計(jì)算機(jī)體系結(jié)構(gòu)設(shè)計(jì)。在通信領(lǐng)域，我國華為公司在5G技術(shù)方面獨(dú)占世界鰲頭，而且在算法、芯片、操作系統(tǒng)等核心技術(shù)方面擁有自主知識產(chǎn)權(quán)。信息技術(shù)與產(chǎn)業(yè)空前繁榮我國信息技術(shù)與產(chǎn)業(yè)的發(fā)展我國的超級計(jì)算機(jī)技術(shù)居世界領(lǐng)先水平。信息技術(shù)與產(chǎn)業(yè)空前繁榮我國信息技術(shù)與產(chǎn)業(yè)的發(fā)展我國的量子信息技術(shù)在一些領(lǐng)域居世界領(lǐng)先水平。早在2009年，量子密鑰分發(fā)技術(shù)就已經(jīng)在安徽蕪湖電子政務(wù)系統(tǒng)中得到實(shí)際應(yīng)用。2016年8月，我國發(fā)射了世界第一顆量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號”。2017年，中國科學(xué)技術(shù)大學(xué)研制出10個(gè)光量子的量子計(jì)算機(jī)，計(jì)算能力超過以前的同類量子計(jì)算機(jī)。信息時(shí)代與產(chǎn)業(yè)空前繁榮信息安全形勢嚴(yán)峻我國重視信息安全目錄信息安全形勢嚴(yán)峻當(dāng)前，一方面是信息技術(shù)與產(chǎn)業(yè)的空前繁榮，另一方面是危害信息安全的事件不斷發(fā)生。敵對勢力的破壞、黑客入侵、病毒入侵、利用計(jì)算機(jī)犯罪、網(wǎng)絡(luò)上的有害內(nèi)容泛濫、隱私泄露等事件，對信息安全構(gòu)成了極大的威脅，信息安全的形勢是非常嚴(yán)峻的！信息安全形勢嚴(yán)峻敵對勢力的破壞2013年6月被曝光的“棱鏡門”事件信息安全形勢嚴(yán)峻敵對勢力的破壞2017年3月，維基解密稱，他們獲得了幾千份美國中央情報(bào)局（CIA）在2013-2016年的網(wǎng)絡(luò)攻擊活動秘密文件。這些文件不僅顯示了CIA具有網(wǎng)絡(luò)攻擊的巨大能力，擁有龐大的黑客攻擊武器庫，能夠攻擊基于Windows、Android、iOS、OSX、Linux的各種信息系統(tǒng)，包括計(jì)算機(jī)、路由器、手機(jī)、車載系統(tǒng)和家用電器等。2020年3月，360公司披露，從2008年9月到2019年6月，美國中央情報(bào)局使用網(wǎng)絡(luò)攻擊武器“Vault7”持續(xù)對中國政府機(jī)構(gòu)、航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司等實(shí)施網(wǎng)絡(luò)攻擊。信息安全形勢嚴(yán)峻敵對勢力的破壞2021年1月，《華盛頓郵報(bào)》披露，美國國家安全局曾成功入侵華為公司的設(shè)備，并制定了秘密網(wǎng)絡(luò)攻擊計(jì)劃“Shotgiant”，對華為在中國的電信設(shè)施實(shí)施網(wǎng)絡(luò)竊密。2022年4月，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心就美國政府對各國開展網(wǎng)絡(luò)攻擊發(fā)出預(yù)警并發(fā)布相關(guān)報(bào)告，曝光了美國政府專用的“輕量化”網(wǎng)絡(luò)武器，以及在全球范圍部署網(wǎng)絡(luò)攻擊平臺，并在法國、德國、加拿大、土耳其、馬來西亞等設(shè)置多層跳板服務(wù)器和VPN通道。對此，外交部發(fā)言人汪文斌4月20日在例行記者會上應(yīng)詢表示，中方對美國政府不負(fù)責(zé)任的惡意網(wǎng)絡(luò)活動表示嚴(yán)重關(guān)切，敦促美方作出解釋，并立即停止相關(guān)惡意活動。信息安全形勢嚴(yán)峻黑客攻擊2007年，黑客入侵加拿大一個(gè)水利SCADA控制系統(tǒng)，破壞了取水調(diào)度的控制計(jì)算機(jī)。2008年，黑客入侵波蘭某城市地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，致使4節(jié)車廂脫軌。2010年，黑客入侵伊朗布什爾核工廠的工業(yè)控制計(jì)算機(jī)，利用Stuxnet病毒，摧毀了其大部分的鈾濃縮離心機(jī)，重挫了伊朗的核計(jì)劃。2011年，黑客入侵美國伊利諾伊州城市供水系統(tǒng)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)，使其供水泵遭到破壞。2012年，黑客入侵兩座美國電廠，利用USB病毒感染了每個(gè)工廠的工控系統(tǒng)，影響了正常發(fā)電，并竊取了經(jīng)濟(jì)數(shù)據(jù)。信息安全形勢嚴(yán)峻黑客攻擊2015年，烏克蘭西部電力系統(tǒng)遭受黑客攻擊，造成大面積停電，影響了140萬人，停電時(shí)間長達(dá)6小時(shí)。2019年3月，委內(nèi)瑞拉遭到美國網(wǎng)絡(luò)黑客攻擊，全國出現(xiàn)大規(guī)模停電，直接導(dǎo)致交通、醫(yī)療、通信及基礎(chǔ)設(shè)施的癱瘓。2020年2月，在中國境內(nèi)疫情期間，境外多個(gè)國家和地區(qū)對中國發(fā)動網(wǎng)絡(luò)攻擊，越南“海蓮花”黑客組織利用疫情話題攻擊我國政府機(jī)構(gòu)，印度“白象”黑客組織借新冠肺炎對我國發(fā)起攻擊，臺灣“綠斑”黑客團(tuán)伙的利用虛假“疫情統(tǒng)計(jì)表格”和“藥方”竊取情報(bào)。2021年3月，中國臺灣PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬美元，贖金約合人民幣3.25億元創(chuàng)下最高紀(jì)錄。信息安全形勢嚴(yán)峻病毒入侵計(jì)算機(jī)病毒入侵是人們普遍遭受過的信息安全事件，病毒等惡意代碼也是黑客的主要武器之一。目前，惡意軟件的開發(fā)、生產(chǎn)、銷售，已經(jīng)形成了一條地下產(chǎn)業(yè)鏈。計(jì)算機(jī)病毒既可以成為軟件形式，也可以成為硬件形式。信息安全形勢嚴(yán)峻利用計(jì)算機(jī)進(jìn)行經(jīng)濟(jì)犯罪利用計(jì)算機(jī)進(jìn)行經(jīng)濟(jì)犯罪的數(shù)量已經(jīng)超過了傳統(tǒng)經(jīng)濟(jì)犯罪的數(shù)量。目前，網(wǎng)上銀行和電信詐騙是惡性案件的高發(fā)區(qū)。釣魚網(wǎng)站、偽造銀行卡、網(wǎng)絡(luò)詐騙、電信詐騙等犯罪行為，給人民群眾造成了嚴(yán)重的經(jīng)濟(jì)損失。信息安全形勢嚴(yán)峻網(wǎng)絡(luò)上的有害內(nèi)容泛濫信息安全形勢嚴(yán)峻隱私保護(hù)問題嚴(yán)重2018年3月，爆出美國Facebook公司泄露了8000萬用戶個(gè)人數(shù)據(jù)的丑聞，給用戶造成不可估量的損失。2020年春節(jié)前后，新型肺炎疫情引發(fā)全民關(guān)注，有一個(gè)群體成了輿論的中心——武漢返鄉(xiāng)人員。1月25日，微博上出現(xiàn)的#武漢返鄉(xiāng)人員信息被泄漏#的話題閱讀量已經(jīng)超過2800萬，留言反饋者不少是武漢各大高校的學(xué)生，超七千武漢返鄉(xiāng)者信息泄露。2021年7月，國家網(wǎng)信辦對“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查，并發(fā)布通報(bào)稱，根據(jù)舉報(bào)，經(jīng)檢測核實(shí)，“滴滴出行”APP存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題，通知應(yīng)用商店下架“滴滴出行”APP。信息安全形勢嚴(yán)峻信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)已經(jīng)開始信息技術(shù)的發(fā)展推動了軍事革命，出現(xiàn)了信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)等新型戰(zhàn)法和網(wǎng)軍等新型軍兵種。1991年海灣戰(zhàn)爭時(shí)期，美國軍方就提出了信息戰(zhàn)的概念，并于1995年成立信息作戰(zhàn)指導(dǎo)委員會。2009年10月，美國正式成立網(wǎng)絡(luò)作戰(zhàn)司令部。2011年5月16日，美國公布“網(wǎng)絡(luò)空間國際戰(zhàn)略”，7月14日公布“網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略”，提出“陸?？仗炀W(wǎng)”五維一體的美國國家安全概念。2017年8月18日，美國總統(tǒng)特朗普批準(zhǔn)，將網(wǎng)絡(luò)作戰(zhàn)司令部升級為美國第十個(gè)聯(lián)合作戰(zhàn)司令部之一，地位與中央作戰(zhàn)司令部等主要作戰(zhàn)司令部持平。2018年，特朗普又賦予軍方可以不受阻撓地部署網(wǎng)絡(luò)武器的自由。信息安全形勢嚴(yán)峻科學(xué)技術(shù)的進(jìn)步對信息安全的挑戰(zhàn)量子通信、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)、新熱點(diǎn)，對信息安全帶來了新挑戰(zhàn)。我國在信息領(lǐng)域核心技術(shù)的差距，加劇了我國信息安全的嚴(yán)峻性CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟件和EDA等關(guān)鍵應(yīng)用軟件方面大量使用國外產(chǎn)品。信息時(shí)代與產(chǎn)業(yè)空前繁榮信息安全形勢嚴(yán)峻我國重視信息安全目錄我國重視信息安全我國政府開展信息安全工作的時(shí)間線2002年，黨的十六大文件已經(jīng)把信息安全作為我國國家安全的重要組成部分。2012年，黨的十八大文件進(jìn)一步明確指出，要“高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全”。2013年底，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，負(fù)責(zé)統(tǒng)一領(lǐng)導(dǎo)我國網(wǎng)絡(luò)安全與信息化工作。2014年，習(xí)近平總書記在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組第一次會議上指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全。沒有信息化，就沒有現(xiàn)代化”。我國重視信息安全我國政府開展信息安全工作的時(shí)間線2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》頒布，這是確保我國網(wǎng)絡(luò)安全的基本法律，于2017年6月1日正式施行。2016年12月27日，國家互聯(lián)網(wǎng)信息辦公室和中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室聯(lián)合發(fā)布了我國的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，文件明確了確保我國網(wǎng)絡(luò)空間安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)。2017年3月1日，外交部和國家互聯(lián)網(wǎng)信息辦公室共同發(fā)布了《國家網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，文件明確規(guī)定了我國在網(wǎng)絡(luò)空間領(lǐng)域開展國際交流合作的戰(zhàn)略目標(biāo)和中國主張。我國重視信息安全我國政府開展信息安全工作的時(shí)間線2018年3月21日，中央決定：中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組改組為中央網(wǎng)絡(luò)安全與信息化委員會，負(fù)責(zé)相關(guān)領(lǐng)域重大工作的頂層設(shè)計(jì)、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、監(jiān)督落實(shí)。這一變動意味著，其指導(dǎo)網(wǎng)絡(luò)安全和信息化的職能將進(jìn)一步加強(qiáng)。2018年4月20日，習(xí)近平總書記在網(wǎng)絡(luò)安全與信息化委員會工作會議上指出：“要主動適應(yīng)信息化要求，強(qiáng)化互聯(lián)網(wǎng)思維，不斷提高對互聯(lián)網(wǎng)規(guī)律的把握能力、對網(wǎng)絡(luò)輿論的引導(dǎo)能力、對信息化發(fā)展的駕馭能力、對網(wǎng)絡(luò)安全的保障能力。核心技術(shù)是國之重器。沒有核心技術(shù)，只能受制于人。要下決心、保持恒心、找準(zhǔn)重心，加速推動信息領(lǐng)域核心技術(shù)突破?！蔽覈匾曅畔踩覈_展信息安全工作的時(shí)間線2019年5月13日，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會召開新聞發(fā)布會，等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)正式發(fā)布，于2019年12月1日開始實(shí)施。2019年10月26日，《中華人民共和國密碼法》正式通過，于2020年1月1日起正式施行。2020年4月27日，國家網(wǎng)信辦等十二部門聯(lián)合印發(fā)《網(wǎng)絡(luò)安全審查辦法》。我國重視信息安全我國政府開展信息安全工作的時(shí)間線2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議中通過并發(fā)布，于2021年9月1日起施行。2021年7月30日，國務(wù)院發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，于2021年9月1日開始施行。2021年8月20日，《中華人民共和國個(gè)人信息保護(hù)法》由第十三屆全國人民代表大會常務(wù)委員會第三十次會議中通過并發(fā)布，于2021年11月1日開始實(shí)施。信息時(shí)代背景下信息安全的形勢及特點(diǎn)總結(jié)網(wǎng)絡(luò)空間安全概述02

網(wǎng)絡(luò)空間安全學(xué)科淺談引言

網(wǎng)絡(luò)空間安全事關(guān)國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展和公眾利益。我們必須加快國家網(wǎng)絡(luò)空間安全保障體系建設(shè)，確保我國的網(wǎng)絡(luò)空間安全。

確保我國網(wǎng)絡(luò)空間安全，人才是第一要素。因此，網(wǎng)絡(luò)空間安全人才培養(yǎng)是我國國家網(wǎng)絡(luò)空間安全保障體系建設(shè)的必備基礎(chǔ)和先決條件。網(wǎng)絡(luò)空間安全學(xué)科與專業(yè)則是網(wǎng)絡(luò)空間安全人才培養(yǎng)的基礎(chǔ)平臺。理解網(wǎng)絡(luò)空間安全的概念理解網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵熟悉網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容教學(xué)目標(biāo)網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容目錄網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念網(wǎng)絡(luò)空間（Cyberspace）美國第54號總統(tǒng)令對Cyberspace的定義：Cyberspace是信息環(huán)境中的一個(gè)整體域，它由獨(dú)立且互相依存的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成，包括互聯(lián)網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)、嵌入式處理器和控制器系統(tǒng)。中國對Cyberspace的定義：網(wǎng)絡(luò)空間（Cyberspace）是信息時(shí)代人們賴以生存的信息環(huán)境，是所有信息系統(tǒng)的集合。網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念Cyberspace翻譯一翻譯二信息空間網(wǎng)絡(luò)空間突出信息環(huán)境和信息系統(tǒng)兩大核心內(nèi)容突出網(wǎng)絡(luò)互聯(lián)的重要特性網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間既是人的生存環(huán)境，也是信息的生存環(huán)境。因此，網(wǎng)絡(luò)空間安全是人和信息對網(wǎng)絡(luò)空間的基本要求。網(wǎng)絡(luò)空間安全的核心內(nèi)涵是信息安全，沒有信息安全就沒有網(wǎng)絡(luò)空間安全。網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容目錄網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵早期傳統(tǒng)的信息安全早期傳統(tǒng)的信息安全強(qiáng)調(diào)信息（數(shù)據(jù)）本身的安全屬性，認(rèn)為信息安全主要研究確保信息的以下屬性（即CIA）：秘密性（機(jī)密性或保密性）（Confidenciality）：信息不被非授權(quán)者知曉。完整性（Intergrity）：信息是正確的、真實(shí)的、未被篡改的、完整無缺的?？捎眯裕ˋvailability）：信息可以隨時(shí)正常使用。網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵信息論的基本觀點(diǎn)告訴我們：信息不能脫離它的載體而孤立存在。因此，我們不能脫離信息系統(tǒng)而孤立地談?wù)撔畔踩?。如果信息系統(tǒng)的安全受到危害，則必然會危害到存在于信息系統(tǒng)之中的信息的安全。因此，應(yīng)當(dāng)從信息系統(tǒng)的角度來全面考慮信息安全的內(nèi)涵。從縱向看，信息系統(tǒng)安全主要包含四個(gè)層面：信息系統(tǒng)安全設(shè)備安全數(shù)據(jù)安全行為安全內(nèi)容安全網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵設(shè)備安全信息系統(tǒng)設(shè)備（硬設(shè)備和軟設(shè)備）的安全是信息系統(tǒng)安全的首要問題，包含三個(gè)方面：設(shè)備的穩(wěn)定性：設(shè)備在一定時(shí)間內(nèi)不出故障的概率設(shè)備的可靠性：設(shè)備能在一定時(shí)間內(nèi)正確執(zhí)行任務(wù)的概率設(shè)備的可用性：設(shè)備隨時(shí)可以正確使用的概率網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵數(shù)據(jù)安全數(shù)據(jù)安全是指采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞，包含三個(gè)方面：數(shù)據(jù)的秘密性：數(shù)據(jù)不被非授權(quán)者知曉數(shù)據(jù)的完整性：數(shù)據(jù)是正確的、真實(shí)的、未被篡改的、完整無缺的數(shù)據(jù)的可用性：數(shù)據(jù)可以隨時(shí)正常使用網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵行為安全行為安全從主體行為的過程和結(jié)果來考察是否會危害信息安全，或者是否能夠確保信息安全。從行為安全的角度來分析和確保信息安全，符合哲學(xué)上實(shí)踐是檢驗(yàn)真理唯一標(biāo)準(zhǔn)的基本原理。行為安全也包含三個(gè)方面：行為的秘密性：行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性，必要時(shí)行為的過程和結(jié)果也應(yīng)是保密的行為的完整性：行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性，行為的過程和結(jié)果是預(yù)期的行為的可控性：當(dāng)行為的過程偏離預(yù)期時(shí)，能夠發(fā)現(xiàn)、控制或糾正網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵內(nèi)容安全內(nèi)容安全是信息安全在政治、法律、道德層次上的要求，是語義層次的安全：信息內(nèi)容在政治上是健康的信息內(nèi)容符合國家法律法規(guī)信息內(nèi)容符合中華民族優(yōu)良的道德規(guī)范網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵關(guān)于信息安全的“三大定律”信息安全的普遍性定律：哪里有信息，哪里就有信息安全問題信息安全的中性定律：“安全”與“方便”是一對矛盾信息安全的就低性定律（木桶原理）：信息系統(tǒng)的安全性取決于最薄弱部分的安全性從信息論的角度看，確保信息安全，就必須確保信息在存儲、傳輸和處理三種狀態(tài)下的安全網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵網(wǎng)絡(luò)空間安全學(xué)科的定義網(wǎng)絡(luò)空間全學(xué)科是研究信息存儲、信息傳輸和信息處理中的信息安全保障問題的一門新興學(xué)科。網(wǎng)絡(luò)空間安全學(xué)科是融合計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、管理、法律和教育等學(xué)科，并發(fā)展演繹而形成的交叉學(xué)科。網(wǎng)絡(luò)空間安全學(xué)科與這些學(xué)科既有緊密的聯(lián)系和淵源，又有本質(zhì)的不同，從而構(gòu)成一個(gè)獨(dú)立的學(xué)科。網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容目錄網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向密碼學(xué)網(wǎng)絡(luò)安全系統(tǒng)安全內(nèi)容安全信息對抗網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容方向一——密碼學(xué)密碼學(xué)由密碼編碼學(xué)和密碼分析學(xué)組成，其中，密碼編碼學(xué)主要研究對明文信息進(jìn)行編碼以實(shí)現(xiàn)信息隱藏，而密碼分析學(xué)主要研究通過密文獲取對應(yīng)的明文信息。密碼學(xué)研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)以及密碼應(yīng)用等科學(xué)技術(shù)問題。其主要研究內(nèi)容有：對稱密碼公鑰密碼哈希函數(shù)密碼協(xié)議新型密碼：生物密碼、量子密碼、混沌密碼等密碼管理密碼應(yīng)用網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容方向二——網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的基本思想是，針對不同的應(yīng)用在網(wǎng)絡(luò)的各個(gè)層次和范圍內(nèi)采取防護(hù)措施，以便能夠?qū)Ω鞣N網(wǎng)絡(luò)安全威脅進(jìn)行檢測發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)通信鏈路安全和網(wǎng)絡(luò)的信息安全。其中，防護(hù)、檢測和響應(yīng)都需要給予一定的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究內(nèi)容有：網(wǎng)絡(luò)安全威脅通信安全協(xié)議安全網(wǎng)絡(luò)防護(hù)入侵檢測與態(tài)勢感知應(yīng)急響應(yīng)與災(zāi)難恢復(fù)可信網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容

基本思想：一個(gè)系統(tǒng)的安全應(yīng)該在一個(gè)統(tǒng)一的安全策略（Policy）的控制和指導(dǎo)下，綜合運(yùn)用各種安全技術(shù)對系統(tǒng)進(jìn)行防護(hù)（Protection），同時(shí)利用檢測（Detection）工具（如漏洞評估、入侵檢測等系統(tǒng)）來監(jiān)視和評估系統(tǒng)的安全狀態(tài)，并通過適當(dāng)?shù)捻憫?yīng)（Response）機(jī)制來將系統(tǒng)調(diào)整到相對“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。P2DR模型網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容方向三——系統(tǒng)安全系統(tǒng)是信息的載體，因此系統(tǒng)應(yīng)當(dāng)確保存在于其中的信息的安全。系統(tǒng)安全的特點(diǎn)是從系統(tǒng)的底層和整體上考慮信息安全威脅并采取綜合防護(hù)措施。它研究系統(tǒng)的安全威脅、系統(tǒng)安全的理論、系統(tǒng)安全的技術(shù)和應(yīng)用。其主要研究內(nèi)容有：系統(tǒng)的安全威脅系統(tǒng)的設(shè)備安全系統(tǒng)的硬件子系統(tǒng)安全系統(tǒng)的軟件子系統(tǒng)安全訪問控制可信計(jì)算系統(tǒng)安全等級保護(hù)系統(tǒng)安全測評認(rèn)證應(yīng)用信息系統(tǒng)安全網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容方向四——內(nèi)容安全廣義的內(nèi)容安全包括信息內(nèi)容在政治、法律和道德方面的要求，也包括信息內(nèi)容的保密、知識產(chǎn)權(quán)保護(hù)、隱私保護(hù)等多方面。其主要研究內(nèi)容有：內(nèi)容安全的威脅內(nèi)容的獲取內(nèi)容的分析與識別內(nèi)容安全管理信息隱藏隱私保護(hù)內(nèi)容安全的法律保障網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容方向五——信息對抗信息對抗是為從對方信息系統(tǒng)中獲取有用信息，削弱、破壞對方信息設(shè)備和信息的使用效能，保障己方信息設(shè)備和信息正常發(fā)揮效能而采取的綜合戰(zhàn)術(shù)、技術(shù)措施，其本質(zhì)是斗爭雙方利用電磁波和信息的作用來爭奪電磁頻譜和信息的有效使用和控制權(quán)。信息對抗研究信息對抗的理論、技術(shù)和應(yīng)用，其主要研究內(nèi)容有：通信對抗雷達(dá)對抗光電對抗計(jì)算機(jī)網(wǎng)絡(luò)對抗網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全的概念網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向及研究內(nèi)容總結(jié)網(wǎng)絡(luò)空間安全概述03

網(wǎng)絡(luò)空間安全法律法規(guī)（1）引言法律法規(guī)是指國家按照統(tǒng)治階級的利益和意志制定或者認(rèn)可，并由國家強(qiáng)制力保證其實(shí)施的行為規(guī)范的總和，是人們在社會活動中必須遵守的紀(jì)律，是人們從事社會活動所不能逾越的行為底線，違反了就要受到懲罰。

信息安全法律法規(guī)是信息安全保障體系建設(shè)中的必要環(huán)節(jié)，它明確了信息安全的基本原則和基本制度、信息安全相關(guān)行為規(guī)范、信息安全中各方權(quán)利和義務(wù)以及違反信息安全的行為，并明確對這些行為進(jìn)行相應(yīng)的處罰。了解我國信息安全法律的有關(guān)規(guī)定及主要內(nèi)容教學(xué)目標(biāo)我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄我國信息安全立法現(xiàn)狀我國信息安全法律法規(guī)體系第一層次：國家法律法規(guī)第二層次：行政法規(guī)第三層次：部門規(guī)范我國信息安全立法現(xiàn)狀國家法律法規(guī)由全國人大發(fā)布：《中華人民共和國憲法》《中華人民共和國刑法》由全國人大常務(wù)委員會發(fā)布：《中華人民共和國國家安全法》《中華人民共和國預(yù)防未成年人犯罪法》《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《中華人民共和國電子簽名法》《中華人民共和國治安管理處罰法》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國保守國家秘密法》《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》……我國信息安全立法現(xiàn)狀行政法規(guī)由國務(wù)院發(fā)布：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行管理規(guī)定》《商用密碼管理?xiàng)l例》《中華人民共和國電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》……我國信息安全立法現(xiàn)狀部門規(guī)范由國務(wù)院有關(guān)部門發(fā)布：《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》《信息安全產(chǎn)品測評認(rèn)證管理辦法》《計(jì)算機(jī)病毒防治管理辦法》《公用電信網(wǎng)間互聯(lián)網(wǎng)管理規(guī)定》《電子認(rèn)證服務(wù)管理辦法》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《信息安全等級保護(hù)管理辦法》《通用網(wǎng)絡(luò)安全防護(hù)管理辦法》……我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄《憲法》

《憲法》第二章公民的基本權(quán)利和義務(wù)第40條：公民的通信自由和通信秘密受法律的保護(hù)。

除因國家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》《刑法》第六章妨礙社會管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條。

285條：非法侵入計(jì)算機(jī)信息系統(tǒng)罪

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》

286條：破壞計(jì)算機(jī)信息系統(tǒng)罪

違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》《刑法》第286條之一【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴(yán)重后果的；

（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；

（四）有其他嚴(yán)重情節(jié)的。

單位犯前款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照前款的規(guī)定處罰。

有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》287條：利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》

第287條之一【非法利用信息網(wǎng)絡(luò)罪】利用信息網(wǎng)絡(luò)實(shí)施下列行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：

（一）設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的；

（二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；

（三）為實(shí)施詐騙等違法犯罪活動發(fā)布信息的。

單位犯前款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。

有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》第287條之二【幫助信息網(wǎng)絡(luò)犯罪活動罪】明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

單位犯前款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《治安管理處罰法》第三章違反治安管理的行為和處罰第一節(jié)擾亂公共秩序的行為和處罰第29條：有下列行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：（一）違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；（二）違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；（三）違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；（四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄《國家安全法》

第二十五條規(guī)定：“加強(qiáng)網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益?！薄秶野踩ā贰侗Ｊ貒颐孛芊ā分械南嚓P(guān)規(guī)定

國家秘密受法律保護(hù)。一切國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。國家秘密的范圍國家事務(wù)、國防武裝、外交外事、政黨秘密；國民經(jīng)濟(jì)和社會發(fā)展、科學(xué)技術(shù)；維護(hù)國家安全的活動、經(jīng)保密主管部門確定的事項(xiàng)等。保密制度對國家秘密載體的行為要求；對屬于國家秘密的設(shè)備、產(chǎn)品的行為要求；對存儲、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)的要求分級保護(hù)；對組織和個(gè)人的行為要求（涉密信息系統(tǒng)管理、國家秘密載體管理、公開發(fā)布信息、各類涉密采購、涉密人員分類管理、保密教育培訓(xùn)、保密協(xié)議等）；對公共信息網(wǎng)絡(luò)及其他傳媒的行為要求；對互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商的行為要求?！秶野踩ā贰侗Ｊ貒颐孛芊ā分械南嚓P(guān)規(guī)定法律責(zé)任（第48條人員處分及追究刑責(zé)）非法獲取、持有國家秘密載體的買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的郵寄、托運(yùn)國家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境的非法復(fù)制、記錄、存儲國家秘密的在私人交往和通信中涉及國家秘密的在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的使用非涉密計(jì)算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息的擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途的《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄互聯(lián)網(wǎng)安全的范疇（法律約束力）互聯(lián)網(wǎng)的運(yùn)行安全（侵入、破壞性程序、攻擊、中斷服務(wù)等）國家安全和社會穩(wěn)定（有害信息、竊取/泄露國家秘密、煽動、非法組織等）市場經(jīng)濟(jì)秩序和社會管理秩序（銷售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽(yù)、侵犯知識產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容服務(wù)等）個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利（侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自由和通信秘密、盜竊/詐騙/敲詐勒索等）法律責(zé)任構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任尚不構(gòu)成犯罪的：治安管理處罰、行政處罰、行政處分或紀(jì)律處分《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》總結(jié)網(wǎng)絡(luò)空間安全概述04

網(wǎng)絡(luò)空間安全法律法規(guī)（2）了解《中華人民共和國網(wǎng)絡(luò)安全法》誕生背景教學(xué)目標(biāo)國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄國際背景2015年9月，習(xí)主席訪美提出“打造中美合作亮點(diǎn)，讓網(wǎng)絡(luò)空間更好地造福兩國人民和世界人民”2015年12月，中美達(dá)成了《打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)指導(dǎo)原則》2015年以來，中英、中俄、中德先后簽署了合作協(xié)議。中英、中德之間開展高級別對話深化網(wǎng)絡(luò)犯罪國際合作。2016年11月，習(xí)主席在第二屆世界互聯(lián)網(wǎng)大會系統(tǒng)論述了“網(wǎng)絡(luò)空間命運(yùn)共同體”的理念，重點(diǎn)提出“四點(diǎn)原則”和“五個(gè)主張”的中國方案。國際國內(nèi)網(wǎng)安法背景國際背景國際國內(nèi)網(wǎng)安法背景國內(nèi)背景國際國內(nèi)網(wǎng)安法背景國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄各國網(wǎng)絡(luò)安全法概況各國網(wǎng)絡(luò)安全法重點(diǎn)制度各國網(wǎng)絡(luò)安全法重點(diǎn)制度各國網(wǎng)絡(luò)安全法重點(diǎn)制度1、機(jī)構(gòu)職責(zé)和管理機(jī)制各國網(wǎng)絡(luò)安全法重點(diǎn)制度2、監(jiān)測預(yù)警和應(yīng)急各國網(wǎng)絡(luò)安全法重點(diǎn)制度3、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)各國網(wǎng)絡(luò)安全法重點(diǎn)制度4、數(shù)據(jù)安全保護(hù)各國網(wǎng)絡(luò)安全法重點(diǎn)制度5、新技術(shù)新業(yè)務(wù)安全各國網(wǎng)絡(luò)安全法重點(diǎn)制度國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄十二屆全國人大常委會審議了《網(wǎng)絡(luò)安全法（草案）》歷經(jīng)全國人大常委會兩次審議的關(guān)于我國網(wǎng)絡(luò)安全管理的法律《中華人民共和國網(wǎng)絡(luò)安全法》最終審議通過2017年6月1日起《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施二次審議稿正式在中國人大網(wǎng)公布，并向社會公開征求意見中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國把網(wǎng)絡(luò)安全提升到了國家安全的高度并開始醞釀網(wǎng)絡(luò)安全法編寫工作2014.22015.62016.72016.11.72017.6.1網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法發(fā)展歷程我國網(wǎng)絡(luò)安全法治建設(shè)的發(fā)展歷程通信保密安全保守國家秘密法（1989）（2010年修訂）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（草案）-86計(jì)算機(jī)安全計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法-97網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定（2000）互聯(lián)網(wǎng)信息服務(wù)管理辦法計(jì)算機(jī)病毒防治管理辦法計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定-00網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)安全法（2016年）國家安全法（2015年）刑法修正案（七）刑法修正案（九）網(wǎng)絡(luò)安全法發(fā)展歷程國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容

網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容

網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容網(wǎng)絡(luò)安全法是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，是保障網(wǎng)絡(luò)安全的基本法網(wǎng)絡(luò)安全法不是網(wǎng)絡(luò)安全立法的終點(diǎn)，相反，是網(wǎng)絡(luò)安全立法的起點(diǎn)。與《網(wǎng)絡(luò)安全法》相關(guān)的法律有《國家安全法》，《保密法》，《反恐怖主義法》，《反間諜法》，《刑法修正案》(九)，《治安管理處罰法》，《電子簽名法》等。這些法律與網(wǎng)絡(luò)安全法不是上位法和下位法的關(guān)系，同屬同一法律位階。網(wǎng)絡(luò)安全法是我國網(wǎng)絡(luò)安全管理的基礎(chǔ)法律，與其它相關(guān)法律在相關(guān)條款和規(guī)定上互相銜接，互為呼應(yīng)，共同構(gòu)成了我國網(wǎng)絡(luò)安全管理的綜合法律體系。網(wǎng)絡(luò)安全法也是在現(xiàn)行的一些制度的基礎(chǔ)上，例如《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，上升和完善的成果，為更好的開展網(wǎng)絡(luò)安全工作提供了法律保障。網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容總結(jié)網(wǎng)絡(luò)空間安全概述05

網(wǎng)絡(luò)空間安全法律法規(guī)（3）了解《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)內(nèi)容教學(xué)目標(biāo)解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄基本原則：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、共同治理原則；明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制（第8條）；強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施；完善網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度；將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化。解決的重要基礎(chǔ)性問題解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄總則：明確網(wǎng)絡(luò)空間主權(quán)原則法律內(nèi)容解讀國家網(wǎng)絡(luò)安全責(zé)任機(jī)構(gòu)組織法律內(nèi)容解讀網(wǎng)絡(luò)安全等級保護(hù)制度1）信息系統(tǒng)安全等級保護(hù)制度已實(shí)施多年，網(wǎng)絡(luò)安全等級保護(hù)制度應(yīng)當(dāng)會與目前的信息系統(tǒng)安全等級保護(hù)制度相銜接和融合，而不會成為兩個(gè)并行的制度體系。2）網(wǎng)絡(luò)安全≠信息安全特別強(qiáng)調(diào)網(wǎng)絡(luò)安全不等于信息安全，兩者有大幅的交集，但網(wǎng)絡(luò)安全有特殊的內(nèi)涵，包括網(wǎng)絡(luò)的使用、運(yùn)營。國家對網(wǎng)絡(luò)的主權(quán)，符合國際慣例和一般做法。法律內(nèi)容解讀網(wǎng)絡(luò)實(shí)名制網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。已有法律法規(guī)對實(shí)名制進(jìn)行規(guī)定：2016年1月1日實(shí)施《中華人民共和國反恐怖主義法》2015年實(shí)施的《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》2016年實(shí)施的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》法律內(nèi)容解讀關(guān)鍵基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施定義：“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定?！狈蓛?nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律內(nèi)容解讀數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)范圍：個(gè)人信息保護(hù)、用戶信息保護(hù)和商業(yè)秘密保護(hù)。用戶信息：引入了“用戶信息”的概念，可以理解為在用戶使用產(chǎn)品或服務(wù)過程中收集的信息構(gòu)成用戶信息，包括IP地址、用戶名和密碼、上網(wǎng)時(shí)間、Cookie信息等。個(gè)人信息：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等。商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。法律內(nèi)容解讀商業(yè)秘密保護(hù)要點(diǎn)依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。用戶信息保護(hù)要點(diǎn)收集：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；保護(hù)：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。法律內(nèi)容解讀個(gè)人信息保護(hù)應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)的規(guī)定。《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》收集、使用個(gè)人信息：應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得泄露、篡改、毀損其收集的個(gè)人信息：1）采取技術(shù)措施和其他必要措施保護(hù)；2）若泄露，立即采取補(bǔ)救措施，告知用戶并向有關(guān)主管部門報(bào)告。未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。個(gè)人信息主體擁有刪除權(quán)（保護(hù)使用不當(dāng)）和更正權(quán)（有誤）不得非法獲取、竊取，不得非法出售、非法向他人提供管理部門不得泄露履行職責(zé)中知悉的個(gè)人信息法律內(nèi)容解讀數(shù)據(jù)本地化關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。下列數(shù)據(jù)在其它法律里有本地化要求：國家秘密和國家安全數(shù)據(jù)、征信數(shù)據(jù)、個(gè)人金融信息、地圖數(shù)據(jù)、網(wǎng)絡(luò)出版服務(wù)所需的必要的技術(shù)設(shè)備、網(wǎng)約車相關(guān)數(shù)據(jù)和信息。法律內(nèi)容解讀以數(shù)據(jù)為中心的安全《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全和數(shù)據(jù)保護(hù)也給予了關(guān)注。第二十一條對數(shù)據(jù)安全作出明確說明：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。第四章40-45,大篇幅地強(qiáng)調(diào)個(gè)人信息（個(gè)人數(shù)據(jù)）安全，強(qiáng)調(diào)數(shù)據(jù)的脫敏。網(wǎng)絡(luò)安全法近似等于等級保護(hù)加數(shù)據(jù)安全。第18條，鼓勵(lì)數(shù)據(jù)安全行業(yè)發(fā)展。法律內(nèi)容解讀網(wǎng)絡(luò)行為要求任何個(gè)人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求需要網(wǎng)絡(luò)運(yùn)營者建立企業(yè)的管理制度和操作規(guī)程，以滿足法律合規(guī)性的要求，避免法律風(fēng)險(xiǎn)，主要包括如下：與實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度相關(guān)的義務(wù)和制度建設(shè)，包括制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人等（第二十一條）；健全用戶信息保護(hù)制度（第二十二條和第四十條）；落實(shí)網(wǎng)絡(luò)實(shí)名制（第二十四條）；網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（第二十五條）；關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)，包括：設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)（第三十四條）；法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求采購關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)的保密制度（第三十六條）；關(guān)鍵信息基礎(chǔ)設(shè)施安全性的年度評估（第三十六條）；個(gè)人信息的收集和利用規(guī)則及制度（第四十一條和第四十二條）；個(gè)人信息泄露事件的報(bào)告制度（第四十二條）；違法使用個(gè)人信息刪除和錯(cuò)誤個(gè)人信息更正制度（第四十三條）；網(wǎng)絡(luò)運(yùn)營者對用戶非法信息傳播的監(jiān)管（第四十七條）；網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度（第四十九條）。法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)法律內(nèi)容解讀網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)法律內(nèi)容解讀一般性安全保護(hù)義務(wù)法律內(nèi)容解讀產(chǎn)品研發(fā)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。不得設(shè)置惡意程序；發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證合格或者安全檢測符合要求后，方可銷售個(gè)人規(guī)范上網(wǎng)行為：詐騙、傳授詐騙方法、制售違禁物品；不得危害網(wǎng)絡(luò)安全（入侵、竊取等）、國家安全；不得發(fā)布不良信息；不得侵犯他人權(quán)益；不為上述違法行為提供便利法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—個(gè)人信息保護(hù)法律內(nèi)容解讀網(wǎng)絡(luò)安全審查制度2017年05月02日中央網(wǎng)信辦正式發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》。其中就審查的目的、需要審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的范圍、網(wǎng)絡(luò)安全審查的管理部門（網(wǎng)絡(luò)安全審查委員會）、審查的機(jī)構(gòu)（國家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)）和對黨政機(jī)關(guān)和重點(diǎn)行業(yè)的審查工作提出要求。并于2017年6月1日同《網(wǎng)絡(luò)安全法》一同實(shí)施。法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—違法犯罪信息管理法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—違法犯罪信息管理法律內(nèi)容解讀解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄法律責(zé)任法律責(zé)任法律責(zé)任解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任總結(jié)網(wǎng)絡(luò)空間安全概述06

網(wǎng)絡(luò)空間安全法律法規(guī)（4）了解《密碼法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相關(guān)內(nèi)容教學(xué)目標(biāo)《密碼法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》目錄《密碼法》《密碼法》頒布實(shí)施的意義《中華人民共和國密碼法》（簡稱《密碼法》），于2019年10月26日由第十三屆全國人大常委會第十次會議審議通過，自2020年1月1日起施行。《密碼法》是總體國家安全觀框架下，國家安全法律體系的重要組成部分，其頒布實(shí)施極大地提升了密碼工作的科學(xué)化、規(guī)范化、法治化水平，有力地促進(jìn)了密碼技術(shù)進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用?！睹艽a法》《密碼法》內(nèi)容概述《密碼法》全文共計(jì)五章四十四條第一章——總則：規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制，以及密碼發(fā)展促進(jìn)和保障措施。第二章——核心密碼、普通密碼：規(guī)定了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強(qiáng)核心密碼、普通密碼工作的一些特殊保障制度和措施。第三章——商用密碼：規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測認(rèn)證制度、市場準(zhǔn)入制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章——法律責(zé)任：規(guī)定了違反本法相關(guān)規(guī)定應(yīng)承擔(dān)的相應(yīng)的法律后果。第五章——附則：規(guī)定了國家密碼管理部門的規(guī)章制定權(quán)、解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)1、明確了“什么是密碼”第二條規(guī)定：“本法所稱密碼，是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。解讀：密碼的主要表現(xiàn)形式是技術(shù)、產(chǎn)品和服務(wù)，主要功能是加密保護(hù)和安全認(rèn)證，保護(hù)的對象是信息等相關(guān)內(nèi)容，本質(zhì)是特定變換的方法。密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段；它就像網(wǎng)絡(luò)空間的DNA，是構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石，是保護(hù)黨和國家根本利益的戰(zhàn)略性資源，是國之重器?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)1、明確了“什么是密碼”第六條至第八條明確了密碼種類及其適用范圍，規(guī)定核心密碼用于保護(hù)國家絕密級、機(jī)密級、秘密級信息，普通密碼用于保護(hù)國家機(jī)密級、秘密級信息，商用密碼用于保護(hù)不屬于國家秘密的信息。解讀：對密碼進(jìn)行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長期以來密碼工作經(jīng)驗(yàn)的科學(xué)總結(jié)。《密碼法》《密碼法》內(nèi)容要點(diǎn)2、明確了“誰來管密碼”第四條規(guī)定，密碼工作要堅(jiān)持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo)。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，制定國家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作，推進(jìn)國家密碼法治建設(shè)。第五條規(guī)定，在中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)的領(lǐng)導(dǎo)下，國家密碼管理部門負(fù)責(zé)管理全國的密碼工作，縣級以上地方各級密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)3、明確了“怎么管密碼”《密碼法》明確了對于核心密碼、普通密碼和商用密碼，國家實(shí)行分類管理，采取不同的管理制度?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)3、明確了“怎么管密碼”第十三條至第二十條規(guī)定密碼管理部門依法對核心密碼、普通密碼施行嚴(yán)格統(tǒng)一管理，同時(shí)明確了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。解讀：核心密碼、普通密碼用于保護(hù)國家秘密信息和涉密信息系統(tǒng)，有力保障了中央政令軍令安全，為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑牢不可破的密碼屏障。核心密碼、普通密碼本身就是國家秘密，一旦泄密將危害國家安全和利益。因此，有必要對核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測、裝備、使用和銷毀等各個(gè)環(huán)節(jié)施行嚴(yán)格統(tǒng)一管理，確保核心密碼、普通密碼的安全?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)3、明確了“怎么管密碼”第二十一條至第三十一條規(guī)定了商用密碼的主要管理制度，包括商用密碼標(biāo)準(zhǔn)化制度、檢測認(rèn)證制度、市場準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。解讀：商用密碼廣泛應(yīng)用于國民經(jīng)濟(jì)發(fā)展和社會生產(chǎn)生活的方方面面，積極服務(wù)“互聯(lián)網(wǎng)+”行動計(jì)劃、智慧城市和大數(shù)據(jù)戰(zhàn)略，在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展一級保護(hù)公民、法人和其他組織合法權(quán)益等方面發(fā)揮著重要作用。國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)4、明確了“怎么用密碼”對于核心密碼、普通密碼的使用，第十四條要求：在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，應(yīng)當(dāng)依法適用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。對于商用密碼的使用，第八條規(guī)定，公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全；第二十七條要求，關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進(jìn)行保護(hù)，并開展商用密碼應(yīng)用安全性評估。另外，第十二條規(guī)定，任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)，不得利用密碼從事危害國家安全、社會公眾利益、他人合法權(quán)益等違法犯罪活動?！睹艽a法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》目錄《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》頒布實(shí)施的意義《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》），于2021年6月10日經(jīng)十三屆全國人大常委會第二十九次會議表決通過，自2021年9月1日起正式施行。作為我國關(guān)于數(shù)據(jù)安全的首部律法，《數(shù)據(jù)安全法》受到了社會各界人士的廣泛關(guān)注。隨著《數(shù)據(jù)安全法》的出臺，我國在網(wǎng)絡(luò)與信息安全領(lǐng)域的法律法規(guī)體系得到了進(jìn)一步的完善。按照總體國家安全觀的要求，《數(shù)據(jù)安全法》明確數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé)，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)出境安全和自由流動，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，讓數(shù)據(jù)安全有法可依、有章可循，為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容概述《數(shù)據(jù)安全法》共七章五十五條，主要內(nèi)容包括：（1）確立數(shù)據(jù)分級分類管理以及風(fēng)險(xiǎn)評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度。（2）明確開展數(shù)據(jù)活動的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。（3）堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施。（4）建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)1、強(qiáng)調(diào)了堅(jiān)持總體國家安全發(fā)展觀第一條規(guī)定，為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，制定本法。解讀：《數(shù)據(jù)安全法》以貫徹總體國家安全觀的目的為出發(fā)點(diǎn)，以數(shù)據(jù)治理中最為重要的安全問題作為切入點(diǎn)，抓住了數(shù)據(jù)安全的主要矛盾和平衡點(diǎn)，是我國數(shù)據(jù)安全領(lǐng)域的一部重要基礎(chǔ)性法律。該條中的“規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用”是《數(shù)據(jù)安全法》的立法基礎(chǔ)，其中“規(guī)范、保障、促進(jìn)”這三個(gè)關(guān)鍵詞，是一種遞進(jìn)關(guān)系，規(guī)范數(shù)據(jù)處理活動的目的，是為了保障數(shù)據(jù)的安全，只有在確保數(shù)據(jù)安全的基礎(chǔ)上，方能促進(jìn)數(shù)據(jù)的有序開發(fā)和利用?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)2、設(shè)定了我國數(shù)據(jù)保護(hù)的域外法律效力第二條第二款規(guī)定，在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。解讀：該款中的“境外開展數(shù)據(jù)處理數(shù)據(jù)活動”的主體既包括位于中國境外的數(shù)據(jù)處理者，也包括位于中國境內(nèi)的數(shù)據(jù)處理者，但其數(shù)據(jù)處理行為在境外，這兩類數(shù)據(jù)處理者的行為只要損害了我國國家安全、公共利益以及公民和組織的合法數(shù)據(jù)權(quán)益，均由我國法律管轄，并追究法律責(zé)任?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)3、建立了“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)數(shù)據(jù)監(jiān)管機(jī)制第五條明確，中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。解讀：《數(shù)據(jù)安全法》實(shí)行“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)監(jiān)管機(jī)制：首先，中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作；其次，各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)；再次，工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)；第四，公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)；第五，國家網(wǎng)信部門依照《數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)4、明確了國家數(shù)據(jù)分類分級保護(hù)制度第二十一條規(guī)定，國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。解讀：《數(shù)據(jù)安全法》中的“數(shù)據(jù)分類”，采用了數(shù)據(jù)的“重要程度”＋“危害程度”的立法手段，對數(shù)據(jù)實(shí)行分類分級保護(hù)，特別是將“關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)”列為國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度?！稊?shù)據(jù)安全法》從國家層面提出了數(shù)據(jù)分類分級，是確定數(shù)據(jù)保護(hù)和利用之間平衡點(diǎn)的一個(gè)重要依據(jù)，為政務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、工業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)的保護(hù)奠定了法律基礎(chǔ)?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)5、明確了國家數(shù)據(jù)安全審查制度第二十四條規(guī)定，國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查。解讀：《數(shù)據(jù)安全法》主要針對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行審查，數(shù)據(jù)處理活動包括：數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)6、建立了國家數(shù)據(jù)安全應(yīng)急處置機(jī)制第二十三條明確，國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，并要求發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會發(fā)布與公眾有關(guān)的警示信息。解讀：該條有四層意思，一是要在國家層面構(gòu)建數(shù)據(jù)安全應(yīng)急處置機(jī)制；二是有關(guān)單位在發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)依法立即啟動應(yīng)急預(yù)案，該條中的“有關(guān)單位”應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則確定；三是采取最有效的應(yīng)急處置措施，防止危害擴(kuò)大，要消除安全隱患，同時(shí)要組織研判，保存證據(jù)，并做好信息通報(bào)工作；四是及時(shí)向社會發(fā)布與公眾有關(guān)的警示信息，強(qiáng)調(diào)“發(fā)布與公眾有關(guān)的警示信息”的目的，是為了讓公眾了解數(shù)據(jù)安全事件的真相，并及時(shí)采取自我保護(hù)的措施，以免其數(shù)據(jù)遭到破壞或在遭到破壞后防止損失的擴(kuò)大?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)7、明確了數(shù)據(jù)處理者的合規(guī)義務(wù)第二十七條規(guī)定，開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。解讀：該條規(guī)定了四項(xiàng)重要義務(wù)：一是開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定；二是開展數(shù)據(jù)處理活動應(yīng)當(dāng)建立健全全流程數(shù)據(jù)安全管理制度，并組織開展數(shù)據(jù)安全教育培訓(xùn)；三是開展數(shù)據(jù)處理活動應(yīng)當(dāng)采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全；四是利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)8、明確了重要數(shù)據(jù)的出境管理制度第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。解讀：本條規(guī)定了重要數(shù)據(jù)出境安全管理的規(guī)定，主要有兩方面內(nèi)容，一是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；二是除關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者處理的重要數(shù)據(jù)外，其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定?！睹艽a法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》目錄《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》頒布實(shí)施的意義《中華人民共和國個(gè)人信息保護(hù)法》（簡稱《個(gè)人信息保護(hù)法》）歷經(jīng)三次審議及兩次公開征求意見后，于2021年8月20日由第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過，自2021年11月1日起施行。《個(gè)人信息保護(hù)法》作為個(gè)人信息保護(hù)領(lǐng)域的基礎(chǔ)性法律，其出臺解決了個(gè)人信息層面法律法規(guī)散亂不成體系的問題，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》共同構(gòu)建了我國的數(shù)據(jù)治理立法框架。《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容概述《個(gè)人信息保護(hù)法》全文共計(jì)八章七十四條，圍繞個(gè)人信息的處理，從處理規(guī)則、跨境提供、個(gè)人權(quán)利、處理者義務(wù)、保護(hù)職責(zé)部門以及法律責(zé)任等不同角度確立了相應(yīng)規(guī)則，并且針對敏感個(gè)人信息和國家機(jī)關(guān)處理強(qiáng)調(diào)了特別規(guī)則。其出發(fā)點(diǎn)是保護(hù)個(gè)人對于個(gè)人信息處理享有的權(quán)利，厘清企業(yè)等個(gè)人信息處理者應(yīng)當(dāng)遵循的規(guī)則和履行的義務(wù)，同時(shí)明確違法和侵權(quán)行為的法律責(zé)任。《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)1、明確了適用范圍，設(shè)定了域外適用效力第三條規(guī)定，在境內(nèi)處理自然人個(gè)人信息的活動應(yīng)適用本法，在境外處理境內(nèi)自然人個(gè)人信息的活動，有下列情形之一的，也適用本法：（1）以向境內(nèi)自然人提供產(chǎn)品或服務(wù)為目的；（2）為分析、評估境內(nèi)自然人的行為；（3）法律、行政法規(guī)規(guī)定的其他情形。第五十三條要求，境外的個(gè)人信息處理者在境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表，負(fù)責(zé)處理個(gè)人信息保護(hù)相關(guān)事務(wù)，并將有關(guān)信息報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門。解讀：在一定程度上借鑒了《通用數(shù)據(jù)保護(hù)條例》（GDPR）及多數(shù)國家與地區(qū)相關(guān)法律的立法思路，以屬地原則、屬人原則為基礎(chǔ)，首次將適用范圍擴(kuò)展至域外，產(chǎn)生了“長臂管轄”的效果。《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)2、明確了核心概念，擴(kuò)大了敏感信息的范圍對個(gè)人信息的定義采用“識別+關(guān)聯(lián)”的認(rèn)定標(biāo)準(zhǔn)，并將經(jīng)匿名化處理后的信息排除在外。同時(shí)，參考《個(gè)人信息安全規(guī)范》相關(guān)規(guī)定，將不滿十四周歲未成年人的個(gè)人信息列入敏感個(gè)人信息?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)3、明確了個(gè)人信息處理的基本原則合法、正當(dāng)、必要、誠信原則——第五條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。目的明確和最小必要原則——第六條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。公開透明原則——第七條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍。質(zhì)量及安全保障原則——第八條、第九條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免因個(gè)人信息不準(zhǔn)確、不完整對個(gè)人權(quán)益造成不利影響；個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)4、明確了個(gè)人信息處理的規(guī)則第十四條明確規(guī)定：“基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書面同意的，從其規(guī)定?！苯庾x：“告知-同意”這一個(gè)人信息處理規(guī)則，在《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《民法典》等法律中均有規(guī)定。《個(gè)人信息保護(hù)法》不僅確立了“告知-同意”的個(gè)人信息處理規(guī)則，而且構(gòu)建了以“告知-知情-同意”為核心的個(gè)人信息處理規(guī)則體系。應(yīng)當(dāng)指出，個(gè)人信息處理者“告知”的目的是確保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明確地做出決定。《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)4、明確了個(gè)人信息處理的規(guī)則第二十九條和第三十條規(guī)定，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，并向個(gè)人告知處理敏感個(gè)人信息的必要性以及對個(gè)人權(quán)益的影響。第三十一條規(guī)定，對于不滿十四周歲未成年人的個(gè)人信息處理活動，個(gè)人信息處理者應(yīng)取得其父母或其他監(jiān)護(hù)人的同意，并制定專門的個(gè)人信息處理規(guī)則。解讀：《個(gè)人信息保護(hù)法》對處理敏感個(gè)人信息作出了嚴(yán)格的限制性規(guī)定，即在履行“告知-知情-同意”原則的基礎(chǔ)上，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。特別是處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，如果法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的，應(yīng)當(dāng)從其規(guī)定?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)5、明確了個(gè)人信息跨境提供的規(guī)則第四十條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的，從其規(guī)定。解讀：《個(gè)人信息保護(hù)法》作為個(gè)人信息保護(hù)領(lǐng)域的基礎(chǔ)性法律，在沿用《網(wǎng)絡(luò)安全法》監(jiān)管思路的基礎(chǔ)上，擴(kuò)大了個(gè)人信息本地化存儲的義務(wù)主體范圍。《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)6、明確了個(gè)人信息主體的權(quán)利解讀：《個(gè)人信息保護(hù)法》從法律層面賦予了個(gè)人信息主體關(guān)于個(gè)人信息保護(hù)的相關(guān)權(quán)利（可參見第四十四條至第五十條的規(guī)定），如個(gè)人對其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個(gè)人信息進(jìn)行處理，有權(quán)查閱、復(fù)制其個(gè)人信息，有權(quán)請求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者（可攜帶權(quán)），有權(quán)要求個(gè)人信息處理者更正、補(bǔ)充、刪除其個(gè)人信息?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)7、明確了個(gè)人信息處理者的義務(wù)安全保障義務(wù)——第五十一條規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取下列安全保障措施確保個(gè)人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失：（一）制定內(nèi)部管理制度和操作規(guī)程；（二）對個(gè)人信息實(shí)行分類管理；（三）采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；（四）合理確定個(gè)人信息處理的操作權(quán)限，并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)；（五）制定并組織實(shí)施個(gè)