當前位置:網站首頁>CISP——關於網絡安全法(分享筆記)

CISP——關於網絡安全法(分享筆記)

2022-01-27 18:40:06 honest_run

具體法律法規請參照具體法律文件內容!!!具體法律法規請參照具體法律文件內容!!!

我國信息安全法律法規體系

全國人大常委會

法律

國務院

行政法規

地方人大常委會

地方性法規、部門規章

地方人民政府

地方政府規章、部門規章

網絡安全法

        2017年6月1日實施

        第一部網絡安全法——基本法

        共779

時間軸

重要術語:
    網絡:是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
        一一廣義網絡的概念,涵蓋當前以及未來可能出現的所有非單機、以各種形態和模式聯網的信息系統網絡。

    網絡安全:是指通過采取必要措施,防範對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
        一一網絡安全的範圍確定為“網絡運行安全“和“網絡信息安(網絡安全範圍:運行安全和數據安全)

    網絡運營商:是指網絡的所有者、管理者和網絡服務提供者。
        ——不局限於網絡服務的提供者,還涵蓋不提供公共服務,但聯網的如工業控制系統的所有這控制者等。

    網絡數據:是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。

    個人信息:是指以電子或者其他方式記錄的能够單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

目的和適用範圍
    一、為了保障網絡安全,維護網絡安全主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會化健康發展,制定本法.
        ——本條點明了網絡安全法制定的目的。2015年7月通過的《國家安全法》第一次明確了網絡空間主權的概念,在本法中再次錶述對網絡空間主權的關切。而與《國家安全法》以國家利益為唯核心不同,網絡安全法涉及的範圍更為廣泛,兼顧了國家安全、社會利益、企業利益和個人權利。
    二、在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安全的監督管理,適用本法。
        ——解釋本法的適用範圍。

主體責任梳理:
    四大主體(四個角度)——國家、政府主管部門、網絡運營者、網絡產品和服務提供者

注:《網絡安全法》與行業密切相關的重點內容:關鍵信息基礎設施安全、數據安全和個人信息保護、網絡產品和供應鏈安全、監測預警與應急響應


小結
    數據安全=CIA——保密性、完整性、可用性
    個人信息保護=數據安全+個人信息自决權利+數據控制者等相關方滿足個人信息自决的權利的義務
    重要數據安全保護=數據安全+重要數據的支配權+防止重要數據遭惡意使用對國家安全的威脅

具體法律法規請參照具體法律文件內容!!!具體法律法規請參照具體法律文件內容!!!


 

版權聲明
本文為[honest_run]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201271840056944.html

隨機推薦