《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 03-網(wǎng)絡(luò)空間安全概述03-網(wǎng)絡(luò)空間安全法律法規(guī)

網(wǎng)絡(luò)空間安全概述03

網(wǎng)絡(luò)空間安全法律法規(guī)（1）引言法律法規(guī)是指國家按照統(tǒng)治階級(jí)的利益和意志制定或者認(rèn)可，并由國家強(qiáng)制力保證其實(shí)施的行為規(guī)范的總和，是人們?cè)谏鐣?huì)活動(dòng)中必須遵守的紀(jì)律，是人們從事社會(huì)活動(dòng)所不能逾越的行為底線，違反了就要受到懲罰。

信息安全法律法規(guī)是信息安全保障體系建設(shè)中的必要環(huán)節(jié)，它明確了信息安全的基本原則和基本制度、信息安全相關(guān)行為規(guī)范、信息安全中各方權(quán)利和義務(wù)以及違反信息安全的行為，并明確對(duì)這些行為進(jìn)行相應(yīng)的處罰。了解我國信息安全法律的有關(guān)規(guī)定及主要內(nèi)容教學(xué)目標(biāo)我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄我國信息安全立法現(xiàn)狀我國信息安全法律法規(guī)體系第一層次：國家法律法規(guī)第二層次：行政法規(guī)第三層次：部門規(guī)范我國信息安全立法現(xiàn)狀國家法律法規(guī)由全國人大發(fā)布：《中華人民共和國憲法》《中華人民共和國刑法》由全國人大常務(wù)委員會(huì)發(fā)布：《中華人民共和國國家安全法》《中華人民共和國預(yù)防未成年人犯罪法》《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《中華人民共和國電子簽名法》《中華人民共和國治安管理處罰法》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國保守國家秘密法》《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》……我國信息安全立法現(xiàn)狀行政法規(guī)由國務(wù)院發(fā)布：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行管理規(guī)定》《商用密碼管理?xiàng)l例》《中華人民共和國電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》……我國信息安全立法現(xiàn)狀部門規(guī)范由國務(wù)院有關(guān)部門發(fā)布：《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》《信息安全產(chǎn)品測(cè)評(píng)認(rèn)證管理辦法》《計(jì)算機(jī)病毒防治管理辦法》《公用電信網(wǎng)間互聯(lián)網(wǎng)管理規(guī)定》《電子認(rèn)證服務(wù)管理辦法》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《信息安全等級(jí)保護(hù)管理辦法》《通用網(wǎng)絡(luò)安全防護(hù)管理辦法》……我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄《憲法》

《憲法》第二章公民的基本權(quán)利和義務(wù)第40條：公民的通信自由和通信秘密受法律的保護(hù)。

除因國家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》《刑法》第六章妨礙社會(huì)管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條。

285條：非法侵入計(jì)算機(jī)信息系統(tǒng)罪

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》

286條：破壞計(jì)算機(jī)信息系統(tǒng)罪

違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》《刑法》第286條之一【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴(yán)重后果的；

（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；

（四）有其他嚴(yán)重情節(jié)的。

單位犯前款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照前款的規(guī)定處罰。

有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》287條：利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》

第287條之一【非法利用信息網(wǎng)絡(luò)罪】利用信息網(wǎng)絡(luò)實(shí)施下列行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：

（一）設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的；

（二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；

（三）為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的。

單位犯前款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。

有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》第287條之二【幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪】明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

單位犯前款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問題的解釋》《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問題的解釋》《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《治安管理處罰法》第三章違反治安管理的行為和處罰第一節(jié)擾亂公共秩序的行為和處罰第29條：有下列行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：（一）違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；（二）違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；（三）違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；（四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄《國家安全法》

第二十五條規(guī)定：“加強(qiáng)網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益?！薄秶野踩ā贰侗Ｊ貒颐孛芊ā分械南嚓P(guān)規(guī)定

國家秘密受法律保護(hù)。一切國家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。國家秘密的范圍國家事務(wù)、國防武裝、外交外事、政黨秘密；國民經(jīng)濟(jì)和社會(huì)發(fā)展、科學(xué)技術(shù)；維護(hù)國家安全的活動(dòng)、經(jīng)保密主管部門確定的事項(xiàng)等。保密制度對(duì)國家秘密載體的行為要求；對(duì)屬于國家秘密的設(shè)備、產(chǎn)品的行為要求；對(duì)存儲(chǔ)、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)的要求---分級(jí)保護(hù)；對(duì)組織和個(gè)人的行為要求（涉密信息系統(tǒng)管理、國家秘密載體管理、公開發(fā)布信息、各類涉密采購、涉密人員分類管理、保密教育培訓(xùn)、保密協(xié)議等）；對(duì)公共信息網(wǎng)絡(luò)及其他傳媒的行為要求；對(duì)互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商的行為要求?！秶野踩ā贰侗Ｊ貒颐孛芊ā分械南嚓P(guān)規(guī)定法律責(zé)任（第48條人員處分及追究刑責(zé)）非法獲取、持有國家秘密載體的買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的郵寄、托運(yùn)國家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境的非法復(fù)制、記錄、存儲(chǔ)國家秘密的在私人交往和通信中涉及國家秘密的在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國家秘密信息的擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途的《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》目錄互聯(lián)網(wǎng)安全的范疇（法律約束力）互聯(lián)網(wǎng)的運(yùn)行安全（侵入、破壞性程序、攻擊、中斷服務(wù)等）國家安全和社會(huì)穩(wěn)定（有害信息、竊取/泄露國家秘密、煽動(dòng)、非法組織等）市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序（銷售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽(yù)、侵犯知識(shí)產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容服務(wù)等）個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利（侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自由和通信秘密、盜竊/詐騙/敲詐勒索等）法律責(zé)任構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任尚不構(gòu)成犯罪的：治安管理處罰、行政處罰、行政處分或紀(jì)律處分《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》總結(jié)網(wǎng)絡(luò)空間安全概述04

網(wǎng)絡(luò)空間安全法律法規(guī)（2）了解《中華人民共和國網(wǎng)絡(luò)安全法》誕生背景教學(xué)目標(biāo)國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄國際背景2015年9月，習(xí)主席訪美提出“打造中美合作亮點(diǎn)，讓網(wǎng)絡(luò)空間更好地造福兩國人民和世界人民”2015年12月，中美達(dá)成了《打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)指導(dǎo)原則》2015年以來，中英、中俄、中德先后簽署了合作協(xié)議。中英、中德之間開展高級(jí)別對(duì)話深化網(wǎng)絡(luò)犯罪國際合作。2016年11月，習(xí)主席在第二屆世界互聯(lián)網(wǎng)大會(huì)系統(tǒng)論述了“網(wǎng)絡(luò)空間命運(yùn)共同體”的理念，重點(diǎn)提出“四點(diǎn)原則”和“五個(gè)主張”的中國方案。國際國內(nèi)網(wǎng)安法背景國際背景國際國內(nèi)網(wǎng)安法背景國內(nèi)背景國際國內(nèi)網(wǎng)安法背景國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄各國網(wǎng)絡(luò)安全法概況各國網(wǎng)絡(luò)安全法重點(diǎn)制度各國網(wǎng)絡(luò)安全法重點(diǎn)制度各國網(wǎng)絡(luò)安全法重點(diǎn)制度1、機(jī)構(gòu)職責(zé)和管理機(jī)制各國網(wǎng)絡(luò)安全法重點(diǎn)制度2、監(jiān)測(cè)預(yù)警和應(yīng)急各國網(wǎng)絡(luò)安全法重點(diǎn)制度3、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)各國網(wǎng)絡(luò)安全法重點(diǎn)制度4、數(shù)據(jù)安全保護(hù)各國網(wǎng)絡(luò)安全法重點(diǎn)制度5、新技術(shù)新業(yè)務(wù)安全各國網(wǎng)絡(luò)安全法重點(diǎn)制度國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄十二屆全國人大常委會(huì)審議了《網(wǎng)絡(luò)安全法（草案）》歷經(jīng)全國人大常委會(huì)兩次審議的關(guān)于我國網(wǎng)絡(luò)安全管理的法律《中華人民共和國網(wǎng)絡(luò)安全法》最終審議通過2017年6月1日起《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施二次審議稿正式在中國人大網(wǎng)公布，并向社會(huì)公開征求意見中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國把網(wǎng)絡(luò)安全提升到了國家安全的高度并開始醞釀網(wǎng)絡(luò)安全法編寫工作2014.22015.62016.72016.11.72017.6.1網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法發(fā)展歷程我國網(wǎng)絡(luò)安全法治建設(shè)的發(fā)展歷程通信保密安全保守國家秘密法（1989）（2010年修訂）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（草案）-86計(jì)算機(jī)安全計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法-97網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定（2000）互聯(lián)網(wǎng)信息服務(wù)管理辦法計(jì)算機(jī)病毒防治管理辦法計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定-00網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)安全法（2016年）國家安全法（2015年）刑法修正案（七）刑法修正案（九）網(wǎng)絡(luò)安全法發(fā)展歷程國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容目錄我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容

網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容

網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容網(wǎng)絡(luò)安全法是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，是保障網(wǎng)絡(luò)安全的基本法網(wǎng)絡(luò)安全法不是網(wǎng)絡(luò)安全立法的終點(diǎn)，相反，是網(wǎng)絡(luò)安全立法的起點(diǎn)。與《網(wǎng)絡(luò)安全法》相關(guān)的法律有《國家安全法》，《保密法》，《反恐怖主義法》，《反間諜法》，《刑法修正案》(九)，《治安管理處罰法》，《電子簽名法》等。這些法律與網(wǎng)絡(luò)安全法不是上位法和下位法的關(guān)系，同屬同一法律位階。網(wǎng)絡(luò)安全法是我國網(wǎng)絡(luò)安全管理的基礎(chǔ)法律，與其它相關(guān)法律在相關(guān)條款和規(guī)定上互相銜接，互為呼應(yīng)，共同構(gòu)成了我國網(wǎng)絡(luò)安全管理的綜合法律體系。網(wǎng)絡(luò)安全法也是在現(xiàn)行的一些制度的基礎(chǔ)上，例如《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，上升和完善的成果，為更好的開展網(wǎng)絡(luò)安全工作提供了法律保障。網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點(diǎn)制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點(diǎn)和內(nèi)容總結(jié)網(wǎng)絡(luò)空間安全概述05

網(wǎng)絡(luò)空間安全法律法規(guī)（3）了解《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)內(nèi)容教學(xué)目標(biāo)解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄基本原則：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、共同治理原則；明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制（第8條）；強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施；完善網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度；將監(jiān)測(cè)預(yù)警與應(yīng)急處置措施制度化、法制化。解決的重要基礎(chǔ)性問題解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄總則：明確網(wǎng)絡(luò)空間主權(quán)原則法律內(nèi)容解讀國家網(wǎng)絡(luò)安全責(zé)任機(jī)構(gòu)組織法律內(nèi)容解讀網(wǎng)絡(luò)安全等級(jí)保護(hù)制度1）信息系統(tǒng)安全等級(jí)保護(hù)制度已實(shí)施多年，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度應(yīng)當(dāng)會(huì)與目前的信息系統(tǒng)安全等級(jí)保護(hù)制度相銜接和融合，而不會(huì)成為兩個(gè)并行的制度體系。2）網(wǎng)絡(luò)安全≠信息安全特別強(qiáng)調(diào)網(wǎng)絡(luò)安全不等于信息安全，兩者有大幅的交集，但網(wǎng)絡(luò)安全有特殊的內(nèi)涵，包括網(wǎng)絡(luò)的使用、運(yùn)營。國家對(duì)網(wǎng)絡(luò)的主權(quán)，符合國際慣例和一般做法。法律內(nèi)容解讀網(wǎng)絡(luò)實(shí)名制網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。已有法律法規(guī)對(duì)實(shí)名制進(jìn)行規(guī)定：2016年1月1日實(shí)施《中華人民共和國反恐怖主義法》2015年實(shí)施的《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》2016年實(shí)施的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》法律內(nèi)容解讀關(guān)鍵基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施定義：“國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定?！狈蓛?nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律內(nèi)容解讀數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)范圍：個(gè)人信息保護(hù)、用戶信息保護(hù)和商業(yè)秘密保護(hù)。用戶信息：引入了“用戶信息”的概念，可以理解為在用戶使用產(chǎn)品或服務(wù)過程中收集的信息構(gòu)成用戶信息，包括IP地址、用戶名和密碼、上網(wǎng)時(shí)間、Cookie信息等。個(gè)人信息：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。法律內(nèi)容解讀商業(yè)秘密保護(hù)要點(diǎn)依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。用戶信息保護(hù)要點(diǎn)收集：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；保護(hù)：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。法律內(nèi)容解讀個(gè)人信息保護(hù)應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)的規(guī)定?！峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》收集、使用個(gè)人信息：應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得泄露、篡改、毀損其收集的個(gè)人信息：1）采取技術(shù)措施和其他必要措施保護(hù)；2）若泄露，立即采取補(bǔ)救措施，告知用戶并向有關(guān)主管部門報(bào)告。未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。個(gè)人信息主體擁有刪除權(quán)（保護(hù)使用不當(dāng)）和更正權(quán)（有誤）不得非法獲取、竊取，不得非法出售、非法向他人提供管理部門不得泄露履行職責(zé)中知悉的個(gè)人信息法律內(nèi)容解讀數(shù)據(jù)本地化關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。下列數(shù)據(jù)在其它法律里有本地化要求：國家秘密和國家安全數(shù)據(jù)、征信數(shù)據(jù)、個(gè)人金融信息、地圖數(shù)據(jù)、網(wǎng)絡(luò)出版服務(wù)所需的必要的技術(shù)設(shè)備、網(wǎng)約車相關(guān)數(shù)據(jù)和信息。法律內(nèi)容解讀以數(shù)據(jù)為中心的安全《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)安全和數(shù)據(jù)保護(hù)也給予了關(guān)注。第二十一條對(duì)數(shù)據(jù)安全作出明確說明：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。第四章40-45,大篇幅地強(qiáng)調(diào)個(gè)人信息（個(gè)人數(shù)據(jù)）安全，強(qiáng)調(diào)數(shù)據(jù)的脫敏。網(wǎng)絡(luò)安全法近似等于等級(jí)保護(hù)加數(shù)據(jù)安全。第18條，鼓勵(lì)數(shù)據(jù)安全行業(yè)發(fā)展。法律內(nèi)容解讀網(wǎng)絡(luò)行為要求任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求需要網(wǎng)絡(luò)運(yùn)營者建立企業(yè)的管理制度和操作規(guī)程，以滿足法律合規(guī)性的要求，避免法律風(fēng)險(xiǎn)，主要包括如下：與實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)的義務(wù)和制度建設(shè)，包括制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人等（第二十一條）；健全用戶信息保護(hù)制度（第二十二條和第四十條）；落實(shí)網(wǎng)絡(luò)實(shí)名制（第二十四條）；網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（第二十五條）；關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)，包括：設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)（第三十四條）；法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求采購關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)的保密制度（第三十六條）；關(guān)鍵信息基礎(chǔ)設(shè)施安全性的年度評(píng)估（第三十六條）；個(gè)人信息的收集和利用規(guī)則及制度（第四十一條和第四十二條）；個(gè)人信息泄露事件的報(bào)告制度（第四十二條）；違法使用個(gè)人信息刪除和錯(cuò)誤個(gè)人信息更正制度（第四十三條）；網(wǎng)絡(luò)運(yùn)營者對(duì)用戶非法信息傳播的監(jiān)管（第四十七條）；網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度（第四十九條）。法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)法律內(nèi)容解讀網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)法律內(nèi)容解讀一般性安全保護(hù)義務(wù)法律內(nèi)容解讀產(chǎn)品研發(fā)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。不得設(shè)置惡意程序；發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售個(gè)人規(guī)范上網(wǎng)行為：詐騙、傳授詐騙方法、制售違禁物品；不得危害網(wǎng)絡(luò)安全（入侵、竊取等）、國家安全；不得發(fā)布不良信息；不得侵犯他人權(quán)益；不為上述違法行為提供便利法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—個(gè)人信息保護(hù)法律內(nèi)容解讀網(wǎng)絡(luò)安全審查制度2017年05月02日中央網(wǎng)信辦正式發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》。其中就審查的目的、需要審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的范圍、網(wǎng)絡(luò)安全審查的管理部門（網(wǎng)絡(luò)安全審查委員會(huì)）、審查的機(jī)構(gòu)（國家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)）和對(duì)黨政機(jī)關(guān)和重點(diǎn)行業(yè)的審查工作提出要求。并于2017年6月1日同《網(wǎng)絡(luò)安全法》一同實(shí)施。法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—違法犯罪信息管理法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—違法犯罪信息管理法律內(nèi)容解讀解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄法律責(zé)任法律責(zé)任法律責(zé)任解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任總結(jié)網(wǎng)絡(luò)空間安全概述06

網(wǎng)絡(luò)空間安全法律法規(guī)（4）了解《密碼法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相關(guān)內(nèi)容教學(xué)目標(biāo)《密碼法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》目錄《密碼法》《密碼法》頒布實(shí)施的意義《中華人民共和國密碼法》（簡稱《密碼法》），于2019年10月26日由第十三屆全國人大常委會(huì)第十次會(huì)議審議通過，自2020年1月1日起施行。《密碼法》是總體國家安全觀框架下，國家安全法律體系的重要組成部分，其頒布實(shí)施極大地提升了密碼工作的科學(xué)化、規(guī)范化、法治化水平，有力地促進(jìn)了密碼技術(shù)進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用?！睹艽a法》《密碼法》內(nèi)容概述《密碼法》全文共計(jì)五章四十四條第一章——總則：規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制，以及密碼發(fā)展促進(jìn)和保障措施。第二章——核心密碼、普通密碼：規(guī)定了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強(qiáng)核心密碼、普通密碼工作的一些特殊保障制度和措施。第三章——商用密碼：規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章——法律責(zé)任：規(guī)定了違反本法相關(guān)規(guī)定應(yīng)承擔(dān)的相應(yīng)的法律后果。第五章——附則：規(guī)定了國家密碼管理部門的規(guī)章制定權(quán)、解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)1、明確了“什么是密碼”第二條規(guī)定：“本法所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。解讀：密碼的主要表現(xiàn)形式是技術(shù)、產(chǎn)品和服務(wù)，主要功能是加密保護(hù)和安全認(rèn)證，保護(hù)的對(duì)象是信息等相關(guān)內(nèi)容，本質(zhì)是特定變換的方法。密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段；它就像網(wǎng)絡(luò)空間的DNA，是構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石，是保護(hù)黨和國家根本利益的戰(zhàn)略性資源，是國之重器?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)1、明確了“什么是密碼”第六條至第八條明確了密碼種類及其適用范圍，規(guī)定核心密碼用于保護(hù)國家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息，普通密碼用于保護(hù)國家機(jī)密級(jí)、秘密級(jí)信息，商用密碼用于保護(hù)不屬于國家秘密的信息。解讀：對(duì)密碼進(jìn)行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長期以來密碼工作經(jīng)驗(yàn)的科學(xué)總結(jié)。《密碼法》《密碼法》內(nèi)容要點(diǎn)2、明確了“誰來管密碼”第四條規(guī)定，密碼工作要堅(jiān)持中國共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo)。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，制定國家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作，推進(jìn)國家密碼法治建設(shè)。第五條規(guī)定，在中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)的領(lǐng)導(dǎo)下，國家密碼管理部門負(fù)責(zé)管理全國的密碼工作，縣級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作。《密碼法》《密碼法》內(nèi)容要點(diǎn)3、明確了“怎么管密碼”《密碼法》明確了對(duì)于核心密碼、普通密碼和商用密碼，國家實(shí)行分類管理，采取不同的管理制度?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)3、明確了“怎么管密碼”第十三條至第二十條規(guī)定密碼管理部門依法對(duì)核心密碼、普通密碼施行嚴(yán)格統(tǒng)一管理，同時(shí)明確了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。解讀：核心密碼、普通密碼用于保護(hù)國家秘密信息和涉密信息系統(tǒng)，有力保障了中央政令軍令安全，為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑牢不可破的密碼屏障。核心密碼、普通密碼本身就是國家秘密，一旦泄密將危害國家安全和利益。因此，有必要對(duì)核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測(cè)、裝備、使用和銷毀等各個(gè)環(huán)節(jié)施行嚴(yán)格統(tǒng)一管理，確保核心密碼、普通密碼的安全。《密碼法》《密碼法》內(nèi)容要點(diǎn)3、明確了“怎么管密碼”第二十一條至第三十一條規(guī)定了商用密碼的主要管理制度，包括商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。解讀：商用密碼廣泛應(yīng)用于國民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)生活的方方面面，積極服務(wù)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、智慧城市和大數(shù)據(jù)戰(zhàn)略，在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展一級(jí)保護(hù)公民、法人和其他組織合法權(quán)益等方面發(fā)揮著重要作用。國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展?！睹艽a法》《密碼法》內(nèi)容要點(diǎn)4、明確了“怎么用密碼”對(duì)于核心密碼、普通密碼的使用，第十四條要求：在有線、無線通信中傳遞的國家秘密信息，以及存儲(chǔ)、處理國家秘密信息的信息系統(tǒng)，應(yīng)當(dāng)依法適用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。對(duì)于商用密碼的使用，第八條規(guī)定，公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全；第二十七條要求，關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進(jìn)行保護(hù)，并開展商用密碼應(yīng)用安全性評(píng)估。另外，第十二條規(guī)定，任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)，不得利用密碼從事危害國家安全、社會(huì)公眾利益、他人合法權(quán)益等違法犯罪活動(dòng)?！睹艽a法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》目錄《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》頒布實(shí)施的意義《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》），于2021年6月10日經(jīng)十三屆全國人大常委會(huì)第二十九次會(huì)議表決通過，自2021年9月1日起正式施行。作為我國關(guān)于數(shù)據(jù)安全的首部律法，《數(shù)據(jù)安全法》受到了社會(huì)各界人士的廣泛關(guān)注。隨著《數(shù)據(jù)安全法》的出臺(tái)，我國在網(wǎng)絡(luò)與信息安全領(lǐng)域的法律法規(guī)體系得到了進(jìn)一步的完善。按照總體國家安全觀的要求，《數(shù)據(jù)安全法》明確數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé)，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)出境安全和自由流動(dòng)，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，讓數(shù)據(jù)安全有法可依、有章可循，為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容概述《數(shù)據(jù)安全法》共七章五十五條，主要內(nèi)容包括：（1）確立數(shù)據(jù)分級(jí)分類管理以及風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度。（2）明確開展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。（3）堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施。（4）建立保障政務(wù)數(shù)據(jù)安全和推動(dòng)政務(wù)數(shù)據(jù)開放的制度措施?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)1、強(qiáng)調(diào)了堅(jiān)持總體國家安全發(fā)展觀第一條規(guī)定，為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，制定本法。解讀：《數(shù)據(jù)安全法》以貫徹總體國家安全觀的目的為出發(fā)點(diǎn)，以數(shù)據(jù)治理中最為重要的安全問題作為切入點(diǎn)，抓住了數(shù)據(jù)安全的主要矛盾和平衡點(diǎn)，是我國數(shù)據(jù)安全領(lǐng)域的一部重要基礎(chǔ)性法律。該條中的“規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用”是《數(shù)據(jù)安全法》的立法基礎(chǔ)，其中“規(guī)范、保障、促進(jìn)”這三個(gè)關(guān)鍵詞，是一種遞進(jìn)關(guān)系，規(guī)范數(shù)據(jù)處理活動(dòng)的目的，是為了保障數(shù)據(jù)的安全，只有在確保數(shù)據(jù)安全的基礎(chǔ)上，方能促進(jìn)數(shù)據(jù)的有序開發(fā)和利用?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)2、設(shè)定了我國數(shù)據(jù)保護(hù)的域外法律效力第二條第二款規(guī)定，在中華人民共和國境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。解讀：該款中的“境外開展數(shù)據(jù)處理數(shù)據(jù)活動(dòng)”的主體既包括位于中國境外的數(shù)據(jù)處理者，也包括位于中國境內(nèi)的數(shù)據(jù)處理者，但其數(shù)據(jù)處理行為在境外，這兩類數(shù)據(jù)處理者的行為只要損害了我國國家安全、公共利益以及公民和組織的合法數(shù)據(jù)權(quán)益，均由我國法律管轄，并追究法律責(zé)任。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)3、建立了“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)數(shù)據(jù)監(jiān)管機(jī)制第五條明確，中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。解讀：《數(shù)據(jù)安全法》實(shí)行“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)監(jiān)管機(jī)制：首先，中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作；其次，各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)；再次，工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)；第四，公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)；第五，國家網(wǎng)信部門依照《數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)4、明確了國家數(shù)據(jù)分類分級(jí)保護(hù)制度第二十一條規(guī)定，國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。解讀：《數(shù)據(jù)安全法》中的“數(shù)據(jù)分類”，采用了數(shù)據(jù)的“重要程度”＋“危害程度”的立法手段，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)，特別是將“關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)”列為國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。《數(shù)據(jù)安全法》從國家層面提出了數(shù)據(jù)分類分級(jí)，是確定數(shù)據(jù)保護(hù)和利用之間平衡點(diǎn)的一個(gè)重要依據(jù)，為政務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、工業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)的保護(hù)奠定了法律基礎(chǔ)?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)5、明確了國家數(shù)據(jù)安全審查制度第二十四條規(guī)定，國家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國家安全審查。解讀：《數(shù)據(jù)安全法》主要針對(duì)影響或者可能影響國家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行審查，數(shù)據(jù)處理活動(dòng)包括：數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)6、建立了國家數(shù)據(jù)安全應(yīng)急處置機(jī)制第二十三條明確，國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，并要求發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。解讀：該條有四層意思，一是要在國家層面構(gòu)建數(shù)據(jù)安全應(yīng)急處置機(jī)制；二是有關(guān)單位在發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)依法立即啟動(dòng)應(yīng)急預(yù)案，該條中的“有關(guān)單位”應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則確定；三是采取最有效的應(yīng)急處置措施，防止危害擴(kuò)大，要消除安全隱患，同時(shí)要組織研判，保存證據(jù)，并做好信息通報(bào)工作；四是及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息，強(qiáng)調(diào)“發(fā)布與公眾有關(guān)的警示信息”的目的，是為了讓公眾了解數(shù)據(jù)安全事件的真相，并及時(shí)采取自我保護(hù)的措施，以免其數(shù)據(jù)遭到破壞或在遭到破壞后防止損失的擴(kuò)大?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)7、明確了數(shù)據(jù)處理者的合規(guī)義務(wù)第二十七條規(guī)定，開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。解讀：該條規(guī)定了四項(xiàng)重要義務(wù)：一是開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定；二是開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)建立健全全流程數(shù)據(jù)安全管理制度，并組織開展數(shù)據(jù)安全教育培訓(xùn)；三是開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全；四是利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點(diǎn)8、明確了重要數(shù)據(jù)的出境管理制度第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定。解讀：本條規(guī)定了重要數(shù)據(jù)出境安全管理的規(guī)定，主要有兩方面內(nèi)容，一是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；二是除關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者處理的重要數(shù)據(jù)外，其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定?！睹艽a法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》目錄《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》頒布實(shí)施的意義《中華人民共和國個(gè)人信息保護(hù)法》（簡稱《個(gè)人信息保護(hù)法》）歷經(jīng)三次審議及兩次公開征求意見后，于2021年8月20日由第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過，自2021年11月1日起施行。《個(gè)人信息保護(hù)法》作為個(gè)人信息保護(hù)領(lǐng)域的基礎(chǔ)性法律，其出臺(tái)解決了個(gè)人信息層面法律法規(guī)散亂不成體系的問題，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》共同構(gòu)建了我國的數(shù)據(jù)治理立法框架?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容概述《個(gè)人信息保護(hù)法》全文共計(jì)八章七十四條，圍繞個(gè)人信息的處理，從處理規(guī)則、跨境提供、個(gè)人權(quán)利、處理者義務(wù)、保護(hù)職責(zé)部門以及法律責(zé)任等不同角度確立了相應(yīng)規(guī)則，并且針對(duì)敏感個(gè)人信息和國家機(jī)關(guān)處理強(qiáng)調(diào)了特別規(guī)則。其出發(fā)點(diǎn)是保護(hù)個(gè)人對(duì)于個(gè)人信息處理享有的權(quán)利，厘清企業(yè)等個(gè)人信息處理者應(yīng)當(dāng)遵循的規(guī)則和履行的義務(wù)，同時(shí)明確違法和侵權(quán)行為的法律責(zé)任?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)1、明確了適用范圍，設(shè)定了域外適用效力第三條規(guī)定，在境內(nèi)處理自然人個(gè)人信息的活動(dòng)應(yīng)適用本法，在境外處理境內(nèi)自然人個(gè)人信息的活動(dòng)，有下列情形之一的，也適用本法：（1）以向境內(nèi)自然人提供產(chǎn)品或服務(wù)為目的；（2）為分析、評(píng)估境內(nèi)自然人的行為；（3）法律、行政法規(guī)規(guī)定的其他情形。第五十三條要求，境外的個(gè)人信息處理者在境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表，負(fù)責(zé)處理個(gè)人信息保護(hù)相關(guān)事務(wù)，并將有關(guān)信息報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門。解讀：在一定程度上借鑒了《通用數(shù)據(jù)保護(hù)條例》（GDPR）及多數(shù)國家與地區(qū)相關(guān)法律的立法思路，以屬地原則、屬人原則為基礎(chǔ)，首次將適用范圍擴(kuò)展至域外，產(chǎn)生了“長臂管轄”的效果?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)2、明確了核心概念，擴(kuò)大了敏感信息的范圍對(duì)個(gè)人信息的定義采用“識(shí)別+關(guān)聯(lián)”的認(rèn)定標(biāo)準(zhǔn)，并將經(jīng)匿名化處理后的信息排除在外。同時(shí)，參考《個(gè)人信息安全規(guī)范》相關(guān)規(guī)定，將不滿十四周歲未成年人的個(gè)人信息列入敏感個(gè)人信息?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)3、明確了個(gè)人信息處理的基本原則合法、正當(dāng)、必要、誠信原則——第五條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。目的明確和最小必要原則——第六條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。公開透明原則——第七條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍。質(zhì)量及安全保障原則——第八條、第九條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響；個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全。《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)4、明確了個(gè)人信息處理的規(guī)則第十四條明確規(guī)定：“基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書面同意的，從其規(guī)定?！苯庾x：“告知-同意”這一個(gè)人信息處理規(guī)則，在《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《民法典》等法律中均有規(guī)定?！秱€(gè)人信息保護(hù)法》不僅確立了“告知-同意”的個(gè)人信息處理規(guī)則，而且構(gòu)建了以“告知-知情-同意”為核心的個(gè)人信息處理規(guī)則體系。應(yīng)當(dāng)指出，個(gè)人信息處理者“告知”的目的是確保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明確地做出決定。《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)4、明確了個(gè)人信息處理的規(guī)則第二十九條和第三十條規(guī)定，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，并向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。第三十一條規(guī)定，對(duì)于不滿十四周歲未成年人的個(gè)人信息處理活動(dòng)，個(gè)人信息處理者應(yīng)取得其父母或其他監(jiān)護(hù)人的同意，并制定專門的個(gè)人信息處理規(guī)則。解讀：《個(gè)人信息保護(hù)法》對(duì)處理敏感個(gè)人信息作出了嚴(yán)格的限制性規(guī)定，即在履行“告知-知情-同意”原則的基礎(chǔ)上，只有在具