掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
法律的悖論(簽章版)
-
>
中華人民共和國憲法
-
>
中華人民共和國勞動法
-
>
私人財(cái)富保護(hù)、傳承與工具
-
>
再審洞穴奇案
-
>
法醫(yī)追兇:破譯犯罪現(xiàn)場的156個冷知識
-
>
法醫(yī)追兇:偵破罪案的214個冷知識
網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù) 2.0 版權(quán)信息
- ISBN:9787121327650
- 條形碼:9787121327650 ; 978-7-121-32765-0
- 裝幀:一般輕型紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù) 2.0 本書特色
網(wǎng)絡(luò)安全靠人民,網(wǎng)絡(luò)安全為人民。2017年6月1號實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》是國家安全法律制度體系中一部重要法律,是網(wǎng)絡(luò)安全領(lǐng)域的基本大法。《網(wǎng)絡(luò)安全法》完善了國家、網(wǎng)絡(luò)運(yùn)營者、公民個人等角色的網(wǎng)絡(luò)安全義務(wù)和責(zé)任,將原來散見于各種法規(guī)、規(guī)章中的網(wǎng)絡(luò)安全規(guī)定上升到人大法律層面,并對網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定。《網(wǎng)絡(luò)安全法》規(guī)定,我國實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)安全等級保護(hù)制度是國家信息安全保障工作的基本制度、基本國策和基本方法,是促進(jìn)信息化健康發(fā)展,維護(hù)國家安全、社會秩序和公共利益的根本保障。國家法規(guī)和系列政策文件明確規(guī)定,實(shí)現(xiàn)并完善網(wǎng)絡(luò)安全等級保護(hù)制度,是統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展,完善國家網(wǎng)絡(luò)安全保障體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù),提高網(wǎng)絡(luò)綜合治理能力,保障國家信息安全的重要手段。網(wǎng)絡(luò)安全等級保護(hù)包括系統(tǒng)定級、系統(tǒng)備案、建設(shè)整改、等級測評和監(jiān)督檢查5個常規(guī)動作,貫穿信息系統(tǒng)的全階段、全流程,是當(dāng)今發(fā)達(dá)國家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障網(wǎng)絡(luò)安全的通行做法。對信息系統(tǒng)分級實(shí)施保護(hù),在網(wǎng)絡(luò)安全等級保護(hù)基礎(chǔ)上,重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施,能夠有效地提高我國網(wǎng)絡(luò)安全建設(shè)的整體水平,有利于在信息化建設(shè)過程中同步建設(shè)網(wǎng)絡(luò)安全,保障網(wǎng)絡(luò)安全與信息化建設(shè)相協(xié)調(diào);有利于為信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù),有效控制網(wǎng)絡(luò)安全建設(shè)成本;有利于優(yōu)化網(wǎng)絡(luò)安全資源的配置。為了便于國家關(guān)鍵信息基礎(chǔ)設(shè)施主管部門、運(yùn)營部門、建設(shè)部門學(xué)習(xí)網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級保護(hù)系列政策和法規(guī)內(nèi)容,便于各級黨委政府、企事業(yè)單位開展網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全監(jiān)測和通報預(yù)警、網(wǎng)絡(luò)安全事件處置、網(wǎng)絡(luò)安全保障工作全國綜治考核評價工作,便于網(wǎng)信部門、網(wǎng)絡(luò)安全保衛(wèi)部門開展監(jiān)督檢查工作,在河南省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)的指導(dǎo)下,河南省信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室組織編寫該書。
網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù) 2.0 內(nèi)容簡介
網(wǎng)絡(luò)安全靠人民,網(wǎng)絡(luò)安全為人民。2017年6月1號實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》是國家安全法律制度體系中一部重要法律,是網(wǎng)絡(luò)安全領(lǐng)域的基本大法。《網(wǎng)絡(luò)安全法》完善了國家、網(wǎng)絡(luò)運(yùn)營者、公民個人等角色的網(wǎng)絡(luò)安全義務(wù)和責(zé)任,將原來散見于各種法規(guī)、規(guī)章中的網(wǎng)絡(luò)安全規(guī)定上升到人大法律層面,并對網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定。《網(wǎng)絡(luò)安全法》規(guī)定,我國實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)安全等級保護(hù)制度是國家信息安全保障工作的基本制度、基本國策和基本方法,是促進(jìn)信息化健康發(fā)展,維護(hù)國家安全、社會秩序和公共利益的根本保障。國家法規(guī)和系列政策文件明確規(guī)定,實(shí)現(xiàn)并完善網(wǎng)絡(luò)安全等級保護(hù)制度,是統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展,完善國家網(wǎng)絡(luò)安全保障體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù),提高網(wǎng)絡(luò)綜合治理能力,保障國家信息安全的重要手段。網(wǎng)絡(luò)安全等級保護(hù)包括系統(tǒng)定級、系統(tǒng)備案、建設(shè)整改、等級測評和監(jiān)督檢查5個常規(guī)動作,貫穿信息系統(tǒng)的全階段、全流程,是當(dāng)今發(fā)達(dá)國家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障網(wǎng)絡(luò)安全的通行做法。對信息系統(tǒng)分級實(shí)施保護(hù),在網(wǎng)絡(luò)安全等級保護(hù)基礎(chǔ)上,重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施,能夠有效地提高我國網(wǎng)絡(luò)安全建設(shè)的整體水平,有利于在信息化建設(shè)過程中同步建設(shè)網(wǎng)絡(luò)安全,保障網(wǎng)絡(luò)安全與信息化建設(shè)相協(xié)調(diào);有利于為信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù),有效控制網(wǎng)絡(luò)安全建設(shè)成本;有利于優(yōu)化網(wǎng)絡(luò)安全資源的配置。為了便于國家關(guān)鍵信息基礎(chǔ)設(shè)施主管部門、運(yùn)營部門、建設(shè)部門學(xué)習(xí)網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級保護(hù)系列政策和法規(guī)內(nèi)容,便于各級黨委政府、企事業(yè)單位開展網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全監(jiān)測和通報預(yù)警、網(wǎng)絡(luò)安全事件處置、網(wǎng)絡(luò)安全保障工作全國綜治考核評價工作,便于網(wǎng)信部門、網(wǎng)絡(luò)安全保衛(wèi)部門開展監(jiān)督檢查工作,在河南省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)的指導(dǎo)下,河南省信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室組織編寫該書。
網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù) 2.0 目錄
目 錄
第1章 國家網(wǎng)絡(luò)空間安全戰(zhàn)略 1
1.1 網(wǎng)絡(luò)空間的新作用和新機(jī)遇 1
1.2 網(wǎng)絡(luò)空間安全面臨嚴(yán)峻的新挑戰(zhàn) 3
1.3 戰(zhàn)略目標(biāo)與原則 4
1.3.1 五大目標(biāo) 4
1.3.2 四項(xiàng)原則 5
1.4 九項(xiàng)戰(zhàn)略任務(wù) 6
1.5 戰(zhàn)略意義影響深遠(yuǎn) 9
1.5.1 中國領(lǐng)導(dǎo)的中國自信 9
1.5.2 國家網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略基石 10
1.5.3 國家網(wǎng)絡(luò)治理的解決之道 10
1.5.4 網(wǎng)絡(luò)空間安全的戰(zhàn)略支撐點(diǎn) 10
1.5.5 網(wǎng)絡(luò)空間安全的中國特色 11
第2章 網(wǎng)絡(luò)安全法 13
2.1 立法背景與意義 13
2.2 基本內(nèi)容 14
2.2.1 相關(guān)概念 14
2.2.2 法律框架 15
2.3 法律特色 18
2.3.1 網(wǎng)絡(luò)安全基本大法 18
2.3.2 三項(xiàng)基本原則 19
2.3.3 六大顯著特征 19
2.3.4 九類網(wǎng)絡(luò)安全保障制度 20
2.3.5 懲罰措施 23
2.3.6 全社會參與者 24
2.4 十大熱點(diǎn)話題 25
第3章 從不同角度看《網(wǎng)絡(luò)安全法》 29
3.1 國家角度 29
3.2 國家網(wǎng)信部門角度 32
3.3 國家公安部門角度 34
3.4 網(wǎng)絡(luò)用戶角度 36
3.5 網(wǎng)絡(luò)運(yùn)營者角度 37
3.5.1 承擔(dān)社會責(zé)任 38
3.5.2 網(wǎng)絡(luò)安全的責(zé)任主體 38
3.5.3 做好網(wǎng)絡(luò)安全運(yùn)行工作 38
3.5.4 做好個人信息保護(hù) 39
3.5.5 違法信息傳播的阻斷 40
3.5.6 網(wǎng)絡(luò)經(jīng)營者可能涉及的具體罪名 40
3.6 網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)提供者角度 42
3.6.1 服務(wù)要符合國標(biāo)的強(qiáng)制性要求 42
3.6.2 產(chǎn)品銷售許可制度 43
3.6.3 限制發(fā)布網(wǎng)絡(luò)安全信息 44
3.6.4 禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪 44
3.6.5 安全服務(wù)人員行業(yè)準(zhǔn)入制度 44
3.7 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者角度 45
3.7.1 關(guān)鍵基礎(chǔ)設(shè)施的范圍 45
3.7.2 具有中國特色的網(wǎng)絡(luò)安全管理機(jī)制 46
3.7.3 嚴(yán)格的日常安全保護(hù)義務(wù) 46
3.7.4 特殊的安全保障義務(wù) 47
3.7.5 重點(diǎn)行業(yè)需要關(guān)注的十項(xiàng)重點(diǎn)工作 48
第4章 《網(wǎng)絡(luò)安全法》配套法律法規(guī) 50
4.1 個人信息和重要數(shù)據(jù)出境安全評估辦法 50
4.1.1 基本概念 50
4.1.2 立法目的 51
4.1.3 哪些出境數(shù)據(jù)需要評估 51
4.1.4 哪些數(shù)據(jù)禁止出境 52
4.1.5 評估頻率和責(zé)任主體 52
4.1.6 網(wǎng)絡(luò)運(yùn)營者需要關(guān)注什么 53
4.2 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法 54
4.2.1 審查對象 54
4.2.2 審查用戶 54
4.2.3 審查內(nèi)容 55
4.2.4 審查工作流程 55
4.2.5 第三方機(jī)構(gòu)管理 56
4.3 互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定 56
4.3.1 出臺背景 56
4.3.2 作用意義 57
4.3.3 主要內(nèi)容 58
4.3.4 重點(diǎn)內(nèi)容 59
4.4 個人信息保護(hù)法規(guī) 59
4.4.1 網(wǎng)絡(luò)安全法 59
4.4.2 兩院關(guān)于侵犯公民個人信息入刑的主要內(nèi)容 61
4.4.3 兩院關(guān)于侵犯公民個人信息入刑的規(guī)定 64
4.4.4 侵犯公民個人信息犯罪典型案例 66
4.5 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例 66
4.5.1 安全保護(hù)意識的三種思維方式 67
4.5.2 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍 67
4.5.3 運(yùn)營者履行的安全保護(hù) 68
4.5.4 核心部門的責(zé)任 69
4.6 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定 70
4.6.1 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定的出臺背景 70
4.6.2 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者要做什么 70
4.6.3 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者不能做什么 71
4.6.4 真實(shí)身份認(rèn)證 72
4.7 網(wǎng)絡(luò)安全法執(zhí)法典型案例 72
第5章 網(wǎng)絡(luò)安全等級保護(hù)2.0時代 77
5.1 等級保護(hù)2.0時代 77
5.1.1 網(wǎng)絡(luò)安全的現(xiàn)狀 77
5.1.2 如何理解等級保護(hù)2.0 79
5.1.3 開展等級保護(hù)的重要意義 81
5.2 信息安全和等級保護(hù) 82
5.2.1 信息安全保障 82
5.2.2 信息安全模型 82
5.2.3 等級保護(hù) 86
5.3 網(wǎng)絡(luò)安全等級保護(hù)的基本內(nèi)容 88
5.3.1 角色及其職責(zé) 88
5.3.2 工作環(huán)節(jié) 89
5.3.3 實(shí)施過程的基本要求 91
5.3.4 實(shí)施等級保護(hù)的基本原則 92
5.4 信息安全等級保護(hù)的政策依據(jù) 93
5.4.1 國家法律和政策依據(jù) 93
5.4.2 公安機(jī)關(guān)開展等級保護(hù)工作的依據(jù) 94
5.5 信息安全等級保護(hù)的標(biāo)準(zhǔn)體系 96
5.5.1 信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)體系 99
5.5.2 信息安全等級保護(hù)主要標(biāo)準(zhǔn)簡介 103
5.6 信息安全等級保護(hù)的發(fā)展歷程和工作現(xiàn)狀 106
第6章 等級保護(hù) 107
6.1 定級 107
6.1.1 基本工作概述 107
6.1.2 如何理解定級對象 109
6.1.3 如何理解安全保護(hù)等級 110
6.1.4 定級工作如何開展 113
6.1.5 等級如何審批和變更 117
6.2 備案 118
6.2.1 備案需要什么資料 118
6.2.2 備案工作流程 118
6.2.3 如何受理備案 119
6.2.4 公安機(jī)關(guān)受理備案要求 119
6.2.5 定級不準(zhǔn)怎么辦 120
6.3 建設(shè)整改 120
6.3.1 基本工作概述 120
6.3.2 如何整改安全管理制度 124
6.3.3 如何整改安全技術(shù)措施 127
6.3.4 如何制定整改方案 131
6.4 等級測評 132
6.4.1 基本工作概述 133
6.4.2 測評工作流程有哪些 134
6.4.3 測評指標(biāo)知多少 141
6.4.4 測評結(jié)果是如何研判的 142
6.4.5 誰來開展等級測評 144
6.4.6 如何規(guī)避測評風(fēng)險 146
6.4.7 讀懂測評報告 148
6.5 網(wǎng)絡(luò)安全等級保護(hù) 151
6.5.1 體系架構(gòu) 151
6.5.2 等級保護(hù)指標(biāo)數(shù)量 153
第7章 信息安全管理和風(fēng)險評估 155
7.1 信息安全管理 155
7.1.1 基本概念 155
7.1.2 基本內(nèi)容 156
7.1.3 安全管理原則 158
7.1.4 安全管理方法 159
7.1.5 重點(diǎn)單位信息安全管理 159
7.1.6 不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪 160
7.2 信息安全治理 161
7.2.1 安全治理行動原則和模型 161
7.2.2 安全治理過程 162
7.3 信息安全風(fēng)險管理 163
7.3.1 風(fēng)險管理常見名稱 163
7.3.2 安全風(fēng)險管理過程 164
7.4 信息安全風(fēng)險評估 166
7.4.1 法規(guī)依據(jù) 166
7.4.2 信息安全風(fēng)險評估基本內(nèi)容 167
7.4.3 風(fēng)險評估準(zhǔn)備階段 169
7.4.4 資產(chǎn)識別階段 169
7.4.5 威脅識別階段 171
7.4.6 脆弱性識別階段 173
7.4.7 風(fēng)險分析階段 173
7.4.8 風(fēng)險評估所需資料 174
7.5 信息安全風(fēng)險處置 176
7.5.1 風(fēng)險處置流程 176
7.5.2 風(fēng)險降低 178
7.5.3 風(fēng)險保留 178
7.5.4 風(fēng)險規(guī)避 179
7.5.5 風(fēng)險轉(zhuǎn)移 179
7.5.6 風(fēng)險接受 179
7.5.7 風(fēng)險溝通 179
7.5.8 風(fēng)險監(jiān)視 180
第8章 網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng) 181
8.1 法規(guī)依據(jù) 181
8.1.1 中華人民共和國突發(fā)事件應(yīng)對法 181
8.1.2 中華人民共和國網(wǎng)絡(luò)安全法 182
8.1.3 國家突發(fā)公共事件總體應(yīng)急預(yù)案 183
8.1.4 突發(fā)事件應(yīng)急預(yù)案管理辦法 184
8.1.5 信息安全技術(shù)信息安全事件分類分級指南 185
8.1.6 國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 185
8.2 網(wǎng)絡(luò)安全事件的分類分級管理 186
8.2.1 七類網(wǎng)絡(luò)安全事件 186
8.2.2 四級網(wǎng)絡(luò)安全事件 186
8.3 組織機(jī)構(gòu)和保障措施 188
8.3.1 多層組織機(jī)構(gòu) 188
8.3.2 十大保障措施 188
8.4 監(jiān)測和預(yù)警 190
8.4.1 預(yù)警分級 190
8.4.2 預(yù)警監(jiān)測 190
8.4.3 預(yù)警研判和發(fā)布 190
8.5 網(wǎng)絡(luò)安全事件應(yīng)急處置 191
8.5.1 發(fā)生事件要及時報告 191
8.5.2 四級別應(yīng)急響應(yīng) 191
8.5.3 應(yīng)急結(jié)束后的通報制度 192
8.6 如何制定應(yīng)急響應(yīng)預(yù)案 192
8.6.1 總則 192
8.6.2 角色及職責(zé) 193
8.6.3 預(yù)防、監(jiān)測和預(yù)警機(jī)制 193
8.6.4 應(yīng)急處置流程 194
8.6.5 保障措施和監(jiān)督管理 196
8.7 如何做好網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 196
8.7.1 做到六個必須 196
8.7.2 抓好七個關(guān)鍵點(diǎn) 198
8.7.3 防止三大問題出現(xiàn) 200
8.7.4 做好網(wǎng)絡(luò)安全事件的日常管理工作 200
第9章 網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報 202
9.1 法規(guī)依據(jù) 202
9.1.1 中華人民共和國網(wǎng)絡(luò)安全法 202
9.1.2 關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全信息通報機(jī)制建設(shè)的通知 203
9.1.3 十三五國家信息化規(guī)劃 204
9.1.4 關(guān)于加強(qiáng)網(wǎng)絡(luò)安全信息通報預(yù)警工作的指導(dǎo)意見 204
9.1.5 關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見 204
9.1.6 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實(shí)施辦法 205
9.2 信息通報中心 205
9.2.1 信息通報中心組建 205
9.2.2 信息通報中心職責(zé) 205
9.2.3 信息通報中心成員與職責(zé) 206
9.2.4 建立信息通報日常工作機(jī)制 207
9.3 信息通報中心工作規(guī)范 208
9.3.1 信息通報中心工作內(nèi)容 208
9.3.2 信息通報內(nèi)容和方式 208
9.3.3 網(wǎng)絡(luò)安全事件通報處置 209
9.3.4 信息通報機(jī)制 209
9.3.5 簽訂網(wǎng)絡(luò)安全承諾書 209
第10章 網(wǎng)絡(luò)安全保障工作綜治考核 211
10.1 背景和意義 211
10.2 綜治考評法規(guī)依據(jù) 212
10.2.1 綜治工作(平安建設(shè))考核評價實(shí)施細(xì)則 212
10.2.2 健全落實(shí)社會治安綜合治理領(lǐng)導(dǎo)責(zé)任制規(guī)定 213
10.2.3 網(wǎng)絡(luò)安全保障工作全國綜治考核評價 213
10.2.4 加強(qiáng)社會治安防控體系建設(shè) 214
10.3 網(wǎng)絡(luò)安全保障工作考核指標(biāo) 214
10.3.1 信息安全等級保護(hù)工作 214
10.3.2 網(wǎng)絡(luò)與信息安全通報預(yù)警工作 215
10.3.3 重要信息系統(tǒng)和政府網(wǎng)站發(fā)生的案(事)件情況 215
10.3.4 綜合防控和打擊網(wǎng)絡(luò)規(guī)范犯罪情況 216
10.3.5 網(wǎng)絡(luò)社會治安防控體系建設(shè) 216
10.3.6 信息安全服務(wù)管理工作 216
第11章 網(wǎng)絡(luò)安全監(jiān)管 218
11.1 公安機(jī)關(guān)監(jiān)督檢查工作的法規(guī)依據(jù) 218
11.1.1 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 218
11.1.2 中華人民共和國警察法 219
11.1.3 關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 219
11.1.4 信息安全等級保護(hù)管理辦法 219
11.1.5 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范 220
11.1.6 關(guān)于開展信息安全等級保護(hù)專項(xiàng)監(jiān)督檢查工作的通知 220
11.2 公安機(jī)關(guān)的監(jiān)督檢查工作內(nèi)容 220
11.2.1 工作目的 220
11.2.2 信息安全等級保護(hù)監(jiān)督檢查內(nèi)容 220
11.2.3
第1章 國家網(wǎng)絡(luò)空間安全戰(zhàn)略 1
1.1 網(wǎng)絡(luò)空間的新作用和新機(jī)遇 1
1.2 網(wǎng)絡(luò)空間安全面臨嚴(yán)峻的新挑戰(zhàn) 3
1.3 戰(zhàn)略目標(biāo)與原則 4
1.3.1 五大目標(biāo) 4
1.3.2 四項(xiàng)原則 5
1.4 九項(xiàng)戰(zhàn)略任務(wù) 6
1.5 戰(zhàn)略意義影響深遠(yuǎn) 9
1.5.1 中國領(lǐng)導(dǎo)的中國自信 9
1.5.2 國家網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略基石 10
1.5.3 國家網(wǎng)絡(luò)治理的解決之道 10
1.5.4 網(wǎng)絡(luò)空間安全的戰(zhàn)略支撐點(diǎn) 10
1.5.5 網(wǎng)絡(luò)空間安全的中國特色 11
第2章 網(wǎng)絡(luò)安全法 13
2.1 立法背景與意義 13
2.2 基本內(nèi)容 14
2.2.1 相關(guān)概念 14
2.2.2 法律框架 15
2.3 法律特色 18
2.3.1 網(wǎng)絡(luò)安全基本大法 18
2.3.2 三項(xiàng)基本原則 19
2.3.3 六大顯著特征 19
2.3.4 九類網(wǎng)絡(luò)安全保障制度 20
2.3.5 懲罰措施 23
2.3.6 全社會參與者 24
2.4 十大熱點(diǎn)話題 25
第3章 從不同角度看《網(wǎng)絡(luò)安全法》 29
3.1 國家角度 29
3.2 國家網(wǎng)信部門角度 32
3.3 國家公安部門角度 34
3.4 網(wǎng)絡(luò)用戶角度 36
3.5 網(wǎng)絡(luò)運(yùn)營者角度 37
3.5.1 承擔(dān)社會責(zé)任 38
3.5.2 網(wǎng)絡(luò)安全的責(zé)任主體 38
3.5.3 做好網(wǎng)絡(luò)安全運(yùn)行工作 38
3.5.4 做好個人信息保護(hù) 39
3.5.5 違法信息傳播的阻斷 40
3.5.6 網(wǎng)絡(luò)經(jīng)營者可能涉及的具體罪名 40
3.6 網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)提供者角度 42
3.6.1 服務(wù)要符合國標(biāo)的強(qiáng)制性要求 42
3.6.2 產(chǎn)品銷售許可制度 43
3.6.3 限制發(fā)布網(wǎng)絡(luò)安全信息 44
3.6.4 禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪 44
3.6.5 安全服務(wù)人員行業(yè)準(zhǔn)入制度 44
3.7 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者角度 45
3.7.1 關(guān)鍵基礎(chǔ)設(shè)施的范圍 45
3.7.2 具有中國特色的網(wǎng)絡(luò)安全管理機(jī)制 46
3.7.3 嚴(yán)格的日常安全保護(hù)義務(wù) 46
3.7.4 特殊的安全保障義務(wù) 47
3.7.5 重點(diǎn)行業(yè)需要關(guān)注的十項(xiàng)重點(diǎn)工作 48
第4章 《網(wǎng)絡(luò)安全法》配套法律法規(guī) 50
4.1 個人信息和重要數(shù)據(jù)出境安全評估辦法 50
4.1.1 基本概念 50
4.1.2 立法目的 51
4.1.3 哪些出境數(shù)據(jù)需要評估 51
4.1.4 哪些數(shù)據(jù)禁止出境 52
4.1.5 評估頻率和責(zé)任主體 52
4.1.6 網(wǎng)絡(luò)運(yùn)營者需要關(guān)注什么 53
4.2 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法 54
4.2.1 審查對象 54
4.2.2 審查用戶 54
4.2.3 審查內(nèi)容 55
4.2.4 審查工作流程 55
4.2.5 第三方機(jī)構(gòu)管理 56
4.3 互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定 56
4.3.1 出臺背景 56
4.3.2 作用意義 57
4.3.3 主要內(nèi)容 58
4.3.4 重點(diǎn)內(nèi)容 59
4.4 個人信息保護(hù)法規(guī) 59
4.4.1 網(wǎng)絡(luò)安全法 59
4.4.2 兩院關(guān)于侵犯公民個人信息入刑的主要內(nèi)容 61
4.4.3 兩院關(guān)于侵犯公民個人信息入刑的規(guī)定 64
4.4.4 侵犯公民個人信息犯罪典型案例 66
4.5 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例 66
4.5.1 安全保護(hù)意識的三種思維方式 67
4.5.2 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍 67
4.5.3 運(yùn)營者履行的安全保護(hù) 68
4.5.4 核心部門的責(zé)任 69
4.6 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定 70
4.6.1 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定的出臺背景 70
4.6.2 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者要做什么 70
4.6.3 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者不能做什么 71
4.6.4 真實(shí)身份認(rèn)證 72
4.7 網(wǎng)絡(luò)安全法執(zhí)法典型案例 72
第5章 網(wǎng)絡(luò)安全等級保護(hù)2.0時代 77
5.1 等級保護(hù)2.0時代 77
5.1.1 網(wǎng)絡(luò)安全的現(xiàn)狀 77
5.1.2 如何理解等級保護(hù)2.0 79
5.1.3 開展等級保護(hù)的重要意義 81
5.2 信息安全和等級保護(hù) 82
5.2.1 信息安全保障 82
5.2.2 信息安全模型 82
5.2.3 等級保護(hù) 86
5.3 網(wǎng)絡(luò)安全等級保護(hù)的基本內(nèi)容 88
5.3.1 角色及其職責(zé) 88
5.3.2 工作環(huán)節(jié) 89
5.3.3 實(shí)施過程的基本要求 91
5.3.4 實(shí)施等級保護(hù)的基本原則 92
5.4 信息安全等級保護(hù)的政策依據(jù) 93
5.4.1 國家法律和政策依據(jù) 93
5.4.2 公安機(jī)關(guān)開展等級保護(hù)工作的依據(jù) 94
5.5 信息安全等級保護(hù)的標(biāo)準(zhǔn)體系 96
5.5.1 信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)體系 99
5.5.2 信息安全等級保護(hù)主要標(biāo)準(zhǔn)簡介 103
5.6 信息安全等級保護(hù)的發(fā)展歷程和工作現(xiàn)狀 106
第6章 等級保護(hù) 107
6.1 定級 107
6.1.1 基本工作概述 107
6.1.2 如何理解定級對象 109
6.1.3 如何理解安全保護(hù)等級 110
6.1.4 定級工作如何開展 113
6.1.5 等級如何審批和變更 117
6.2 備案 118
6.2.1 備案需要什么資料 118
6.2.2 備案工作流程 118
6.2.3 如何受理備案 119
6.2.4 公安機(jī)關(guān)受理備案要求 119
6.2.5 定級不準(zhǔn)怎么辦 120
6.3 建設(shè)整改 120
6.3.1 基本工作概述 120
6.3.2 如何整改安全管理制度 124
6.3.3 如何整改安全技術(shù)措施 127
6.3.4 如何制定整改方案 131
6.4 等級測評 132
6.4.1 基本工作概述 133
6.4.2 測評工作流程有哪些 134
6.4.3 測評指標(biāo)知多少 141
6.4.4 測評結(jié)果是如何研判的 142
6.4.5 誰來開展等級測評 144
6.4.6 如何規(guī)避測評風(fēng)險 146
6.4.7 讀懂測評報告 148
6.5 網(wǎng)絡(luò)安全等級保護(hù) 151
6.5.1 體系架構(gòu) 151
6.5.2 等級保護(hù)指標(biāo)數(shù)量 153
第7章 信息安全管理和風(fēng)險評估 155
7.1 信息安全管理 155
7.1.1 基本概念 155
7.1.2 基本內(nèi)容 156
7.1.3 安全管理原則 158
7.1.4 安全管理方法 159
7.1.5 重點(diǎn)單位信息安全管理 159
7.1.6 不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪 160
7.2 信息安全治理 161
7.2.1 安全治理行動原則和模型 161
7.2.2 安全治理過程 162
7.3 信息安全風(fēng)險管理 163
7.3.1 風(fēng)險管理常見名稱 163
7.3.2 安全風(fēng)險管理過程 164
7.4 信息安全風(fēng)險評估 166
7.4.1 法規(guī)依據(jù) 166
7.4.2 信息安全風(fēng)險評估基本內(nèi)容 167
7.4.3 風(fēng)險評估準(zhǔn)備階段 169
7.4.4 資產(chǎn)識別階段 169
7.4.5 威脅識別階段 171
7.4.6 脆弱性識別階段 173
7.4.7 風(fēng)險分析階段 173
7.4.8 風(fēng)險評估所需資料 174
7.5 信息安全風(fēng)險處置 176
7.5.1 風(fēng)險處置流程 176
7.5.2 風(fēng)險降低 178
7.5.3 風(fēng)險保留 178
7.5.4 風(fēng)險規(guī)避 179
7.5.5 風(fēng)險轉(zhuǎn)移 179
7.5.6 風(fēng)險接受 179
7.5.7 風(fēng)險溝通 179
7.5.8 風(fēng)險監(jiān)視 180
第8章 網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng) 181
8.1 法規(guī)依據(jù) 181
8.1.1 中華人民共和國突發(fā)事件應(yīng)對法 181
8.1.2 中華人民共和國網(wǎng)絡(luò)安全法 182
8.1.3 國家突發(fā)公共事件總體應(yīng)急預(yù)案 183
8.1.4 突發(fā)事件應(yīng)急預(yù)案管理辦法 184
8.1.5 信息安全技術(shù)信息安全事件分類分級指南 185
8.1.6 國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 185
8.2 網(wǎng)絡(luò)安全事件的分類分級管理 186
8.2.1 七類網(wǎng)絡(luò)安全事件 186
8.2.2 四級網(wǎng)絡(luò)安全事件 186
8.3 組織機(jī)構(gòu)和保障措施 188
8.3.1 多層組織機(jī)構(gòu) 188
8.3.2 十大保障措施 188
8.4 監(jiān)測和預(yù)警 190
8.4.1 預(yù)警分級 190
8.4.2 預(yù)警監(jiān)測 190
8.4.3 預(yù)警研判和發(fā)布 190
8.5 網(wǎng)絡(luò)安全事件應(yīng)急處置 191
8.5.1 發(fā)生事件要及時報告 191
8.5.2 四級別應(yīng)急響應(yīng) 191
8.5.3 應(yīng)急結(jié)束后的通報制度 192
8.6 如何制定應(yīng)急響應(yīng)預(yù)案 192
8.6.1 總則 192
8.6.2 角色及職責(zé) 193
8.6.3 預(yù)防、監(jiān)測和預(yù)警機(jī)制 193
8.6.4 應(yīng)急處置流程 194
8.6.5 保障措施和監(jiān)督管理 196
8.7 如何做好網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 196
8.7.1 做到六個必須 196
8.7.2 抓好七個關(guān)鍵點(diǎn) 198
8.7.3 防止三大問題出現(xiàn) 200
8.7.4 做好網(wǎng)絡(luò)安全事件的日常管理工作 200
第9章 網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報 202
9.1 法規(guī)依據(jù) 202
9.1.1 中華人民共和國網(wǎng)絡(luò)安全法 202
9.1.2 關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全信息通報機(jī)制建設(shè)的通知 203
9.1.3 十三五國家信息化規(guī)劃 204
9.1.4 關(guān)于加強(qiáng)網(wǎng)絡(luò)安全信息通報預(yù)警工作的指導(dǎo)意見 204
9.1.5 關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見 204
9.1.6 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實(shí)施辦法 205
9.2 信息通報中心 205
9.2.1 信息通報中心組建 205
9.2.2 信息通報中心職責(zé) 205
9.2.3 信息通報中心成員與職責(zé) 206
9.2.4 建立信息通報日常工作機(jī)制 207
9.3 信息通報中心工作規(guī)范 208
9.3.1 信息通報中心工作內(nèi)容 208
9.3.2 信息通報內(nèi)容和方式 208
9.3.3 網(wǎng)絡(luò)安全事件通報處置 209
9.3.4 信息通報機(jī)制 209
9.3.5 簽訂網(wǎng)絡(luò)安全承諾書 209
第10章 網(wǎng)絡(luò)安全保障工作綜治考核 211
10.1 背景和意義 211
10.2 綜治考評法規(guī)依據(jù) 212
10.2.1 綜治工作(平安建設(shè))考核評價實(shí)施細(xì)則 212
10.2.2 健全落實(shí)社會治安綜合治理領(lǐng)導(dǎo)責(zé)任制規(guī)定 213
10.2.3 網(wǎng)絡(luò)安全保障工作全國綜治考核評價 213
10.2.4 加強(qiáng)社會治安防控體系建設(shè) 214
10.3 網(wǎng)絡(luò)安全保障工作考核指標(biāo) 214
10.3.1 信息安全等級保護(hù)工作 214
10.3.2 網(wǎng)絡(luò)與信息安全通報預(yù)警工作 215
10.3.3 重要信息系統(tǒng)和政府網(wǎng)站發(fā)生的案(事)件情況 215
10.3.4 綜合防控和打擊網(wǎng)絡(luò)規(guī)范犯罪情況 216
10.3.5 網(wǎng)絡(luò)社會治安防控體系建設(shè) 216
10.3.6 信息安全服務(wù)管理工作 216
第11章 網(wǎng)絡(luò)安全監(jiān)管 218
11.1 公安機(jī)關(guān)監(jiān)督檢查工作的法規(guī)依據(jù) 218
11.1.1 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 218
11.1.2 中華人民共和國警察法 219
11.1.3 關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 219
11.1.4 信息安全等級保護(hù)管理辦法 219
11.1.5 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范 220
11.1.6 關(guān)于開展信息安全等級保護(hù)專項(xiàng)監(jiān)督檢查工作的通知 220
11.2 公安機(jī)關(guān)的監(jiān)督檢查工作內(nèi)容 220
11.2.1 工作目的 220
11.2.2 信息安全等級保護(hù)監(jiān)督檢查內(nèi)容 220
11.2.3
展開全部
網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù) 2.0 作者簡介
夏冰,中原工學(xué)院計(jì)算機(jī)學(xué)院,副教授,河南省優(yōu)秀指導(dǎo)教師,公安部等級保護(hù)測評高級測評師,信息系統(tǒng)高級規(guī)劃師。
書友推薦
- >
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
- >
唐代進(jìn)士錄
- >
隨園食單
- >
月亮虎
- >
羅曼·羅蘭讀書隨筆-精裝
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
推拿
- >
小考拉的故事-套裝共3冊
本類暢銷
