《網(wǎng)絡(luò)空間安全導論》 課件 03-網(wǎng)絡(luò)空間安全概述03-網(wǎng)絡(luò)空間安全法律法規(guī)

網(wǎng)絡(luò)空間安全概述03

網(wǎng)絡(luò)空間安全法律法規(guī)（1）引言法律法規(guī)是指國家按照統(tǒng)治階級的利益和意志制定或者認可，并由國家強制力保證其實施的行為規(guī)范的總和，是人們在社會活動中必須遵守的紀律，是人們從事社會活動所不能逾越的行為底線，違反了就要受到懲罰。

信息安全法律法規(guī)是信息安全保障體系建設(shè)中的必要環(huán)節(jié)，它明確了信息安全的基本原則和基本制度、信息安全相關(guān)行為規(guī)范、信息安全中各方權(quán)利和義務(wù)以及違反信息安全的行為，并明確對這些行為進行相應(yīng)的處罰。了解我國信息安全法律的有關(guān)規(guī)定及主要內(nèi)容教學目標我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》目錄我國信息安全立法現(xiàn)狀我國信息安全法律法規(guī)體系第一層次：國家法律法規(guī)第二層次：行政法規(guī)第三層次：部門規(guī)范我國信息安全立法現(xiàn)狀國家法律法規(guī)由全國人大發(fā)布：《中華人民共和國憲法》《中華人民共和國刑法》由全國人大常務(wù)委員會發(fā)布：《中華人民共和國國家安全法》《中華人民共和國預防未成年人犯罪法》《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》《中華人民共和國電子簽名法》《中華人民共和國治安管理處罰法》《中華人民共和國侵權(quán)責任法》《中華人民共和國保守國家秘密法》《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》……我國信息安全立法現(xiàn)狀行政法規(guī)由國務(wù)院發(fā)布：《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行管理規(guī)定》《商用密碼管理條例》《中華人民共和國電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》……我國信息安全立法現(xiàn)狀部門規(guī)范由國務(wù)院有關(guān)部門發(fā)布：《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《計算機信息系統(tǒng)保密管理暫行規(guī)定》《信息安全產(chǎn)品測評認證管理辦法》《計算機病毒防治管理辦法》《公用電信網(wǎng)間互聯(lián)網(wǎng)管理規(guī)定》《電子認證服務(wù)管理辦法》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》《信息安全等級保護管理辦法》《通用網(wǎng)絡(luò)安全防護管理辦法》……我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》目錄《憲法》

《憲法》第二章公民的基本權(quán)利和義務(wù)第40條：公民的通信自由和通信秘密受法律的保護。

除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》《刑法》第六章妨礙社會管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條。

285條：非法侵入計算機信息系統(tǒng)罪

非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪；提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》

286條：破壞計算機信息系統(tǒng)罪

違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》《刑法》第286條之一【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴重后果的；

（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；

（四）有其他嚴重情節(jié)的。

單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。

有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《刑法》287條：利用計算機實施犯罪的提示性規(guī)定利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》

第287條之一【非法利用信息網(wǎng)絡(luò)罪】利用信息網(wǎng)絡(luò)實施下列行為之一，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：

（一）設(shè)立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的；

（二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；

（三）為實施詐騙等違法犯罪活動發(fā)布信息的。

單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規(guī)定處罰。

有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《刑法》第287條之二【幫助信息網(wǎng)絡(luò)犯罪活動罪】明知他人利用信息網(wǎng)絡(luò)實施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規(guī)定處罰。有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《治安管理處罰法》第三章違反治安管理的行為和處罰第一節(jié)擾亂公共秩序的行為和處罰第29條：有下列行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：（一）違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的；（二）違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的；（三）違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的；（四）故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的?！稇椃ā贰缎谭ā贰吨伟补芾硖幜P法》中的相關(guān)規(guī)定我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》目錄《國家安全法》

第二十五條規(guī)定：“加強網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益?！薄秶野踩ā贰侗Ｊ貒颐孛芊ā分械南嚓P(guān)規(guī)定

國家秘密受法律保護。一切國家機關(guān)、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。國家秘密的范圍國家事務(wù)、國防武裝、外交外事、政黨秘密；國民經(jīng)濟和社會發(fā)展、科學技術(shù)；維護國家安全的活動、經(jīng)保密主管部門確定的事項等。保密制度對國家秘密載體的行為要求；對屬于國家秘密的設(shè)備、產(chǎn)品的行為要求；對存儲、處理國家秘密的計算機信息系統(tǒng)的要求---分級保護；對組織和個人的行為要求（涉密信息系統(tǒng)管理、國家秘密載體管理、公開發(fā)布信息、各類涉密采購、涉密人員分類管理、保密教育培訓、保密協(xié)議等）；對公共信息網(wǎng)絡(luò)及其他傳媒的行為要求；對互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運營商、服務(wù)商的行為要求?！秶野踩ā贰侗Ｊ貒颐孛芊ā分械南嚓P(guān)規(guī)定法律責任（第48條人員處分及追究刑責）非法獲取、持有國家秘密載體的買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的郵寄、托運國家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準，攜帶、傳遞國家秘密載體出境的非法復制、記錄、存儲國家秘密的在私人交往和通信中涉及國家秘密的在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換的使用非涉密計算機、非涉密存儲設(shè)備存儲、處理國家秘密信息的擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途的《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》目錄互聯(lián)網(wǎng)安全的范疇（法律約束力）互聯(lián)網(wǎng)的運行安全（侵入、破壞性程序、攻擊、中斷服務(wù)等）國家安全和社會穩(wěn)定（有害信息、竊取/泄露國家秘密、煽動、非法組織等）市場經(jīng)濟秩序和社會管理秩序（銷售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽、侵犯知識產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容服務(wù)等）個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利（侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自由和通信秘密、盜竊/詐騙/敲詐勒索等）法律責任構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任構(gòu)成民事侵權(quán)的，依法承擔民事責任尚不構(gòu)成犯罪的：治安管理處罰、行政處罰、行政處分或紀律處分《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》我國信息安全立法現(xiàn)狀《憲法》《刑法》《治安管理處罰法》中的相關(guān)規(guī)定《國家安全法》《保守國家秘密法》中的相關(guān)規(guī)定《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》總結(jié)網(wǎng)絡(luò)空間安全概述04

網(wǎng)絡(luò)空間安全法律法規(guī)（2）了解《中華人民共和國網(wǎng)絡(luò)安全法》誕生背景教學目標國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點和內(nèi)容目錄國際背景2015年9月，習主席訪美提出“打造中美合作亮點，讓網(wǎng)絡(luò)空間更好地造福兩國人民和世界人民”2015年12月，中美達成了《打擊網(wǎng)絡(luò)犯罪及相關(guān)事項指導原則》2015年以來，中英、中俄、中德先后簽署了合作協(xié)議。中英、中德之間開展高級別對話深化網(wǎng)絡(luò)犯罪國際合作。2016年11月，習主席在第二屆世界互聯(lián)網(wǎng)大會系統(tǒng)論述了“網(wǎng)絡(luò)空間命運共同體”的理念，重點提出“四點原則”和“五個主張”的中國方案。國際國內(nèi)網(wǎng)安法背景國際背景國際國內(nèi)網(wǎng)安法背景國內(nèi)背景國際國內(nèi)網(wǎng)安法背景國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點和內(nèi)容目錄各國網(wǎng)絡(luò)安全法概況各國網(wǎng)絡(luò)安全法重點制度各國網(wǎng)絡(luò)安全法重點制度各國網(wǎng)絡(luò)安全法重點制度1、機構(gòu)職責和管理機制各國網(wǎng)絡(luò)安全法重點制度2、監(jiān)測預警和應(yīng)急各國網(wǎng)絡(luò)安全法重點制度3、關(guān)鍵信息基礎(chǔ)設(shè)施保護各國網(wǎng)絡(luò)安全法重點制度4、數(shù)據(jù)安全保護各國網(wǎng)絡(luò)安全法重點制度5、新技術(shù)新業(yè)務(wù)安全各國網(wǎng)絡(luò)安全法重點制度國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點和內(nèi)容目錄十二屆全國人大常委會審議了《網(wǎng)絡(luò)安全法（草案）》歷經(jīng)全國人大常委會兩次審議的關(guān)于我國網(wǎng)絡(luò)安全管理的法律《中華人民共和國網(wǎng)絡(luò)安全法》最終審議通過2017年6月1日起《中華人民共和國網(wǎng)絡(luò)安全法》正式實施二次審議稿正式在中國人大網(wǎng)公布，并向社會公開征求意見中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立，標志著我國把網(wǎng)絡(luò)安全提升到了國家安全的高度并開始醞釀網(wǎng)絡(luò)安全法編寫工作2014.22015.62016.72016.11.72017.6.1網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法發(fā)展歷程我國網(wǎng)絡(luò)安全法治建設(shè)的發(fā)展歷程通信保密安全保守國家秘密法（1989）（2010年修訂）計算機信息系統(tǒng)安全保護條例（草案）-86計算機安全計算機信息系統(tǒng)安全保護條例（1994）計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法-97網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)于維護互聯(lián)網(wǎng)安全的決定（2000）互聯(lián)網(wǎng)信息服務(wù)管理辦法計算機病毒防治管理辦法計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定-00網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)安全法（2016年）國家安全法（2015年）刑法修正案（七）刑法修正案（九）網(wǎng)絡(luò)安全法發(fā)展歷程國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點和內(nèi)容目錄我國網(wǎng)絡(luò)安全法律體系的特點網(wǎng)絡(luò)安全法特點和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容網(wǎng)絡(luò)安全法特點和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容

網(wǎng)絡(luò)安全法特點和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容

網(wǎng)絡(luò)安全法特點和內(nèi)容我國網(wǎng)絡(luò)安全法律的主要規(guī)范內(nèi)容網(wǎng)絡(luò)安全法特點和內(nèi)容網(wǎng)絡(luò)安全法是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，是保障網(wǎng)絡(luò)安全的基本法網(wǎng)絡(luò)安全法不是網(wǎng)絡(luò)安全立法的終點，相反，是網(wǎng)絡(luò)安全立法的起點。與《網(wǎng)絡(luò)安全法》相關(guān)的法律有《國家安全法》，《保密法》，《反恐怖主義法》，《反間諜法》，《刑法修正案》(九)，《治安管理處罰法》，《電子簽名法》等。這些法律與網(wǎng)絡(luò)安全法不是上位法和下位法的關(guān)系，同屬同一法律位階。網(wǎng)絡(luò)安全法是我國網(wǎng)絡(luò)安全管理的基礎(chǔ)法律，與其它相關(guān)法律在相關(guān)條款和規(guī)定上互相銜接，互為呼應(yīng)，共同構(gòu)成了我國網(wǎng)絡(luò)安全管理的綜合法律體系。網(wǎng)絡(luò)安全法也是在現(xiàn)行的一些制度的基礎(chǔ)上，例如《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，上升和完善的成果，為更好的開展網(wǎng)絡(luò)安全工作提供了法律保障。網(wǎng)絡(luò)安全法特點和內(nèi)容國際國內(nèi)網(wǎng)安法背景各國網(wǎng)絡(luò)安全法重點制度網(wǎng)絡(luò)安全法發(fā)展歷程網(wǎng)絡(luò)安全法特點和內(nèi)容總結(jié)網(wǎng)絡(luò)空間安全概述05

網(wǎng)絡(luò)空間安全法律法規(guī)（3）了解《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)內(nèi)容教學目標解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責任目錄基本原則：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、共同治理原則；明確了政府各部門的職責權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制（第8條）；強化網(wǎng)絡(luò)運行安全，重點保護關(guān)鍵信息基礎(chǔ)設(shè)施；完善網(wǎng)絡(luò)安全義務(wù)和責任，加大了違法懲處力度；將監(jiān)測預警與應(yīng)急處置措施制度化、法制化。解決的重要基礎(chǔ)性問題解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責任目錄總則：明確網(wǎng)絡(luò)空間主權(quán)原則法律內(nèi)容解讀國家網(wǎng)絡(luò)安全責任機構(gòu)組織法律內(nèi)容解讀網(wǎng)絡(luò)安全等級保護制度1）信息系統(tǒng)安全等級保護制度已實施多年，網(wǎng)絡(luò)安全等級保護制度應(yīng)當會與目前的信息系統(tǒng)安全等級保護制度相銜接和融合，而不會成為兩個并行的制度體系。2）網(wǎng)絡(luò)安全≠信息安全特別強調(diào)網(wǎng)絡(luò)安全不等于信息安全，兩者有大幅的交集，但網(wǎng)絡(luò)安全有特殊的內(nèi)涵，包括網(wǎng)絡(luò)的使用、運營。國家對網(wǎng)絡(luò)的主權(quán)，符合國際慣例和一般做法。法律內(nèi)容解讀網(wǎng)絡(luò)實名制網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。已有法律法規(guī)對實名制進行規(guī)定：2016年1月1日實施《中華人民共和國反恐怖主義法》2015年實施的《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》2016年實施的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》法律內(nèi)容解讀關(guān)鍵基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施定義：“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。”法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護法律內(nèi)容解讀數(shù)據(jù)保護數(shù)據(jù)保護范圍：個人信息保護、用戶信息保護和商業(yè)秘密保護。用戶信息：引入了“用戶信息”的概念，可以理解為在用戶使用產(chǎn)品或服務(wù)過程中收集的信息構(gòu)成用戶信息，包括IP地址、用戶名和密碼、上網(wǎng)時間、Cookie信息等。個人信息：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益，具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。法律內(nèi)容解讀商業(yè)秘密保護要點依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。用戶信息保護要點收集：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當向用戶明示并取得同意；保護：網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。法律內(nèi)容解讀個人信息保護應(yīng)當遵守本法和有關(guān)法律、行政法規(guī)的規(guī)定?！峨娦藕突ヂ?lián)網(wǎng)用戶個人信息保護規(guī)定》收集、使用個人信息：應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得泄露、篡改、毀損其收集的個人信息：1）采取技術(shù)措施和其他必要措施保護；2）若泄露，立即采取補救措施，告知用戶并向有關(guān)主管部門報告。未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。個人信息主體擁有刪除權(quán)（保護使用不當）和更正權(quán)（有誤）不得非法獲取、竊取，不得非法出售、非法向他人提供管理部門不得泄露履行職責中知悉的個人信息法律內(nèi)容解讀數(shù)據(jù)本地化關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。下列數(shù)據(jù)在其它法律里有本地化要求：國家秘密和國家安全數(shù)據(jù)、征信數(shù)據(jù)、個人金融信息、地圖數(shù)據(jù)、網(wǎng)絡(luò)出版服務(wù)所需的必要的技術(shù)設(shè)備、網(wǎng)約車相關(guān)數(shù)據(jù)和信息。法律內(nèi)容解讀以數(shù)據(jù)為中心的安全《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全和數(shù)據(jù)保護也給予了關(guān)注。第二十一條對數(shù)據(jù)安全作出明確說明：網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。第四章40-45,大篇幅地強調(diào)個人信息（個人數(shù)據(jù)）安全，強調(diào)數(shù)據(jù)的脫敏。網(wǎng)絡(luò)安全法近似等于等級保護加數(shù)據(jù)安全。第18條，鼓勵數(shù)據(jù)安全行業(yè)發(fā)展。法律內(nèi)容解讀網(wǎng)絡(luò)行為要求任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。法律內(nèi)容解讀網(wǎng)絡(luò)運營者法律合規(guī)要求需要網(wǎng)絡(luò)運營者建立企業(yè)的管理制度和操作規(guī)程，以滿足法律合規(guī)性的要求，避免法律風險，主要包括如下：與實施網(wǎng)絡(luò)安全等級保護制度相關(guān)的義務(wù)和制度建設(shè)，包括制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人等（第二十一條）；健全用戶信息保護制度（第二十二條和第四十條）；落實網(wǎng)絡(luò)實名制（第二十四條）；網(wǎng)絡(luò)安全事件應(yīng)急預案（第二十五條）；關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護義務(wù)，包括：設(shè)置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查；定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預案，并定期進行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)（第三十四條）；法律內(nèi)容解讀網(wǎng)絡(luò)運營者法律合規(guī)要求采購關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)的保密制度（第三十六條）；關(guān)鍵信息基礎(chǔ)設(shè)施安全性的年度評估（第三十六條）；個人信息的收集和利用規(guī)則及制度（第四十一條和第四十二條）；個人信息泄露事件的報告制度（第四十二條）；違法使用個人信息刪除和錯誤個人信息更正制度（第四十三條）；網(wǎng)絡(luò)運營者對用戶非法信息傳播的監(jiān)管（第四十七條）；網(wǎng)絡(luò)信息安全投訴、舉報制度（第四十九條）。法律內(nèi)容解讀網(wǎng)絡(luò)運營者的安全義務(wù)法律內(nèi)容解讀網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)法律內(nèi)容解讀一般性安全保護義務(wù)法律內(nèi)容解讀產(chǎn)品研發(fā)符合相關(guān)國家標準的強制性要求。不得設(shè)置惡意程序；發(fā)現(xiàn)存在安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施，及時告知用戶并向有關(guān)主管部門報告。持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證合格或者安全檢測符合要求后，方可銷售個人規(guī)范上網(wǎng)行為：詐騙、傳授詐騙方法、制售違禁物品；不得危害網(wǎng)絡(luò)安全（入侵、竊取等）、國家安全；不得發(fā)布不良信息；不得侵犯他人權(quán)益；不為上述違法行為提供便利法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—個人信息保護法律內(nèi)容解讀網(wǎng)絡(luò)安全審查制度2017年05月02日中央網(wǎng)信辦正式發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》。其中就審查的目的、需要審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的范圍、網(wǎng)絡(luò)安全審查的管理部門（網(wǎng)絡(luò)安全審查委員會）、審查的機構(gòu)（國家統(tǒng)一認定網(wǎng)絡(luò)安全審查第三方機構(gòu)）和對黨政機關(guān)和重點行業(yè)的審查工作提出要求。并于2017年6月1日同《網(wǎng)絡(luò)安全法》一同實施。法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—違法犯罪信息管理法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—違法犯罪信息管理法律內(nèi)容解讀解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責任目錄法律責任法律責任法律責任解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責任總結(jié)網(wǎng)絡(luò)空間安全概述06

網(wǎng)絡(luò)空間安全法律法規(guī)（4）了解《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》相關(guān)內(nèi)容教學目標《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》目錄《密碼法》《密碼法》頒布實施的意義《中華人民共和國密碼法》（簡稱《密碼法》），于2019年10月26日由第十三屆全國人大常委會第十次會議審議通過，自2020年1月1日起施行?！睹艽a法》是總體國家安全觀框架下，國家安全法律體系的重要組成部分，其頒布實施極大地提升了密碼工作的科學化、規(guī)范化、法治化水平，有力地促進了密碼技術(shù)進步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用?！睹艽a法》《密碼法》內(nèi)容概述《密碼法》全文共計五章四十四條第一章——總則：規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導和管理體制，以及密碼發(fā)展促進和保障措施。第二章——核心密碼、普通密碼：規(guī)定了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一些特殊保障制度和措施。第三章——商用密碼：規(guī)定了商用密碼標準化制度、檢測認證制度、市場準入制度、使用要求、進出口管理制度、電子政務(wù)電子認證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章——法律責任：規(guī)定了違反本法相關(guān)規(guī)定應(yīng)承擔的相應(yīng)的法律后果。第五章——附則：規(guī)定了國家密碼管理部門的規(guī)章制定權(quán)、解放軍和武警部隊密碼立法事宜以及本法的施行日期?！睹艽a法》《密碼法》內(nèi)容要點1、明確了“什么是密碼”第二條規(guī)定：“本法所稱密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”。解讀：密碼的主要表現(xiàn)形式是技術(shù)、產(chǎn)品和服務(wù)，主要功能是加密保護和安全認證，保護的對象是信息等相關(guān)內(nèi)容，本質(zhì)是特定變換的方法。密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟的手段；它就像網(wǎng)絡(luò)空間的DNA，是構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石，是保護黨和國家根本利益的戰(zhàn)略性資源，是國之重器。《密碼法》《密碼法》內(nèi)容要點1、明確了“什么是密碼”第六條至第八條明確了密碼種類及其適用范圍，規(guī)定核心密碼用于保護國家絕密級、機密級、秘密級信息，普通密碼用于保護國家機密級、秘密級信息，商用密碼用于保護不屬于國家秘密的信息。解讀：對密碼進行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長期以來密碼工作經(jīng)驗的科學總結(jié)。《密碼法》《密碼法》內(nèi)容要點2、明確了“誰來管密碼”第四條規(guī)定，密碼工作要堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導。中央密碼工作領(lǐng)導機構(gòu)對全國密碼工作實行統(tǒng)一領(lǐng)導，制定國家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作，推進國家密碼法治建設(shè)。第五條規(guī)定，在中央密碼工作領(lǐng)導機構(gòu)的領(lǐng)導下，國家密碼管理部門負責管理全國的密碼工作，縣級以上地方各級密碼管理部門負責管理本行政區(qū)域的密碼工作?！睹艽a法》《密碼法》內(nèi)容要點3、明確了“怎么管密碼”《密碼法》明確了對于核心密碼、普通密碼和商用密碼，國家實行分類管理，采取不同的管理制度。《密碼法》《密碼法》內(nèi)容要點3、明確了“怎么管密碼”第十三條至第二十條規(guī)定密碼管理部門依法對核心密碼、普通密碼施行嚴格統(tǒng)一管理，同時明確了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。解讀：核心密碼、普通密碼用于保護國家秘密信息和涉密信息系統(tǒng)，有力保障了中央政令軍令安全，為維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑牢不可破的密碼屏障。核心密碼、普通密碼本身就是國家秘密，一旦泄密將危害國家安全和利益。因此，有必要對核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測、裝備、使用和銷毀等各個環(huán)節(jié)施行嚴格統(tǒng)一管理，確保核心密碼、普通密碼的安全?！睹艽a法》《密碼法》內(nèi)容要點3、明確了“怎么管密碼”第二十一條至第三十一條規(guī)定了商用密碼的主要管理制度，包括商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務(wù)電子認證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。解讀：商用密碼廣泛應(yīng)用于國民經(jīng)濟發(fā)展和社會生產(chǎn)生活的方方面面，積極服務(wù)“互聯(lián)網(wǎng)+”行動計劃、智慧城市和大數(shù)據(jù)戰(zhàn)略，在維護國家安全、促進經(jīng)濟社會發(fā)展一級保護公民、法人和其他組織合法權(quán)益等方面發(fā)揮著重要作用。國家鼓勵商用密碼技術(shù)的研究開發(fā)、學術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。《密碼法》《密碼法》內(nèi)容要點4、明確了“怎么用密碼”對于核心密碼、普通密碼的使用，第十四條要求：在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，應(yīng)當依法適用核心密碼、普通密碼進行加密保護、安全認證。對于商用密碼的使用，第八條規(guī)定，公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全；第二十七條要求，關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進行保護，并開展商用密碼應(yīng)用安全性評估。另外，第十二條規(guī)定，任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)，不得利用密碼從事危害國家安全、社會公眾利益、他人合法權(quán)益等違法犯罪活動?！睹艽a法》《數(shù)據(jù)安全法》《個人信息保護法》目錄《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》頒布實施的意義《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》），于2021年6月10日經(jīng)十三屆全國人大常委會第二十九次會議表決通過，自2021年9月1日起正式施行。作為我國關(guān)于數(shù)據(jù)安全的首部律法，《數(shù)據(jù)安全法》受到了社會各界人士的廣泛關(guān)注。隨著《數(shù)據(jù)安全法》的出臺，我國在網(wǎng)絡(luò)與信息安全領(lǐng)域的法律法規(guī)體系得到了進一步的完善。按照總體國家安全觀的要求，《數(shù)據(jù)安全法》明確數(shù)據(jù)安全主管機構(gòu)的監(jiān)管職責，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，促進數(shù)據(jù)出境安全和自由流動，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益，讓數(shù)據(jù)安全有法可依、有章可循，為數(shù)字化經(jīng)濟的安全健康發(fā)展提供了有力支撐?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容概述《數(shù)據(jù)安全法》共七章五十五條，主要內(nèi)容包括：（1）確立數(shù)據(jù)分級分類管理以及風險評估、監(jiān)測預警和應(yīng)急處置等數(shù)據(jù)安全管理各項基本制度。（2）明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護義務(wù)，落實數(shù)據(jù)安全保護責任。（3）堅持安全與發(fā)展并重，規(guī)定支持促進數(shù)據(jù)安全與發(fā)展的措施。（4）建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點1、強調(diào)了堅持總體國家安全發(fā)展觀第一條規(guī)定，為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益，制定本法。解讀：《數(shù)據(jù)安全法》以貫徹總體國家安全觀的目的為出發(fā)點，以數(shù)據(jù)治理中最為重要的安全問題作為切入點，抓住了數(shù)據(jù)安全的主要矛盾和平衡點，是我國數(shù)據(jù)安全領(lǐng)域的一部重要基礎(chǔ)性法律。該條中的“規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用”是《數(shù)據(jù)安全法》的立法基礎(chǔ)，其中“規(guī)范、保障、促進”這三個關(guān)鍵詞，是一種遞進關(guān)系，規(guī)范數(shù)據(jù)處理活動的目的，是為了保障數(shù)據(jù)的安全，只有在確保數(shù)據(jù)安全的基礎(chǔ)上，方能促進數(shù)據(jù)的有序開發(fā)和利用。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點2、設(shè)定了我國數(shù)據(jù)保護的域外法律效力第二條第二款規(guī)定，在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責任。解讀：該款中的“境外開展數(shù)據(jù)處理數(shù)據(jù)活動”的主體既包括位于中國境外的數(shù)據(jù)處理者，也包括位于中國境內(nèi)的數(shù)據(jù)處理者，但其數(shù)據(jù)處理行為在境外，這兩類數(shù)據(jù)處理者的行為只要損害了我國國家安全、公共利益以及公民和組織的合法數(shù)據(jù)權(quán)益，均由我國法律管轄，并追究法律責任?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點3、建立了“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)數(shù)據(jù)監(jiān)管機制第五條明確，中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制。解讀：《數(shù)據(jù)安全法》實行“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)監(jiān)管機制：首先，中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作；其次，各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責；再次，工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責；第四，公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責；第五，國家網(wǎng)信部門依照《數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點4、明確了國家數(shù)據(jù)分類分級保護制度第二十一條規(guī)定，國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。解讀：《數(shù)據(jù)安全法》中的“數(shù)據(jù)分類”，采用了數(shù)據(jù)的“重要程度”＋“危害程度”的立法手段，對數(shù)據(jù)實行分類分級保護，特別是將“關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)”列為國家核心數(shù)據(jù)，實行更加嚴格的管理制度?！稊?shù)據(jù)安全法》從國家層面提出了數(shù)據(jù)分類分級，是確定數(shù)據(jù)保護和利用之間平衡點的一個重要依據(jù)，為政務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、工業(yè)數(shù)據(jù)和個人數(shù)據(jù)的保護奠定了法律基礎(chǔ)?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點5、明確了國家數(shù)據(jù)安全審查制度第二十四條規(guī)定，國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查。解讀：《數(shù)據(jù)安全法》主要針對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行審查，數(shù)據(jù)處理活動包括：數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點6、建立了國家數(shù)據(jù)安全應(yīng)急處置機制第二十三條明確，國家建立數(shù)據(jù)安全應(yīng)急處置機制，并要求發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息。解讀：該條有四層意思，一是要在國家層面構(gòu)建數(shù)據(jù)安全應(yīng)急處置機制；二是有關(guān)單位在發(fā)生數(shù)據(jù)安全事件時，應(yīng)當依法立即啟動應(yīng)急預案，該條中的“有關(guān)單位”應(yīng)當按照“誰主管誰負責、誰運行誰負責”的原則確定；三是采取最有效的應(yīng)急處置措施，防止危害擴大，要消除安全隱患，同時要組織研判，保存證據(jù)，并做好信息通報工作；四是及時向社會發(fā)布與公眾有關(guān)的警示信息，強調(diào)“發(fā)布與公眾有關(guān)的警示信息”的目的，是為了讓公眾了解數(shù)據(jù)安全事件的真相，并及時采取自我保護的措施，以免其數(shù)據(jù)遭到破壞或在遭到破壞后防止損失的擴大?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點7、明確了數(shù)據(jù)處理者的合規(guī)義務(wù)第二十七條規(guī)定，開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當明確數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任。解讀：該條規(guī)定了四項重要義務(wù)：一是開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定；二是開展數(shù)據(jù)處理活動應(yīng)當建立健全全流程數(shù)據(jù)安全管理制度，并組織開展數(shù)據(jù)安全教育培訓；三是開展數(shù)據(jù)處理活動應(yīng)當采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全；四是利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務(wù)?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點8、明確了重要數(shù)據(jù)的出境管理制度第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。解讀：本條規(guī)定了重要數(shù)據(jù)出境安全管理的規(guī)定，主要有兩方面內(nèi)容，一是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；二是除關(guān)鍵信息基礎(chǔ)設(shè)施的運營者處理的重要數(shù)據(jù)外，其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》目錄《個人信息保護法》《個人信息保護法》頒布實施的意義《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）歷經(jīng)三次審議及兩次公開征求意見后，于2021年8月20日由第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過，自2021年11月1日起施行。《個人信息保護法》作為個人信息保護領(lǐng)域的基礎(chǔ)性法律，其出臺解決了個人信息層面法律法規(guī)散亂不成體系的問題，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》共同構(gòu)建了我國的數(shù)據(jù)治理立法框架?！秱€人信息保護法》《個人信息保護法》內(nèi)容概述《個人信息保護法》全文共計八章七十四條，圍繞個人信息的處理，從處理規(guī)則、跨境提供、個人權(quán)利、處理者義務(wù)、保護職責部門以及法律責任等不同角度確立了相應(yīng)規(guī)則，并且針對敏感個人信息和國家機關(guān)處理強調(diào)了特別規(guī)則。其出發(fā)點是保護個人對于個人信息處理享有的權(quán)利，厘清企業(yè)等個人信息處理者應(yīng)當遵循的規(guī)則和履行的義務(wù)，同時明確違法和侵權(quán)行為的法律責任?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點1、明確了適用范圍，設(shè)定了域外適用效力第三條規(guī)定，在境內(nèi)處理自然人個人信息的活動應(yīng)適用本法，在境外處理境內(nèi)自然人個人信息的活動，有下列情形之一的，也適用本法：（1）以向境內(nèi)自然人提供產(chǎn)品或服務(wù)為目的；（2）為分析、評估境內(nèi)自然人的行為；（3）法律、行政法規(guī)規(guī)定的其他情形。第五十三條要求，境外的個人信息處理者在境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負責處理個人信息保護相關(guān)事務(wù)，并將有關(guān)信息報送履行個人信息保護職責的部門。解讀：在一定程度上借鑒了《通用數(shù)據(jù)保護條例》（GDPR）及多數(shù)國家與地區(qū)相關(guān)法律的立法思路，以屬地原則、屬人原則為基礎(chǔ)，首次將適用范圍擴展至域外，產(chǎn)生了“長臂管轄”的效果?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點2、明確了核心概念，擴大了敏感信息的范圍對個人信息的定義采用“識別+關(guān)聯(lián)”的認定標準，并將經(jīng)匿名化處理后的信息排除在外。同時，參考《個人信息安全規(guī)范》相關(guān)規(guī)定，將不滿十四周歲未成年人的個人信息列入敏感個人信息?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點3、明確了個人信息處理的基本原則合法、正當、必要、誠信原則——第五條規(guī)定，處理個人信息應(yīng)當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。目的明確和最小必要原則——第六條規(guī)定，處理個人信息應(yīng)當具有明確、合理的目的，并應(yīng)當與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應(yīng)當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。公開透明原則——第七條規(guī)定，處理個人信息應(yīng)當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。質(zhì)量及安全保障原則——第八條、第九條規(guī)定，處理個人信息應(yīng)當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響；個人信息處理者應(yīng)當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。《個人信息保護法》《個人信息保護法》內(nèi)容要點4、明確了個人信息處理的規(guī)則第十四條明確規(guī)定：“基于個人同意處理個人信息的，該同意應(yīng)當由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當取得個人單獨同意或者書面同意的，從其規(guī)定?！苯庾x：“告知-同意”這一個人信息處理規(guī)則，在《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》《民法典》等法律中均有規(guī)定?！秱€人信息保護法》不僅確立了“告知-同意”的個人信息處理規(guī)則，而且構(gòu)建了以“告知-知情-同意”為核心的個人信息處理規(guī)則體系。應(yīng)當指出，個人信息處理者“告知”的目的是確保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明確地做出決定?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點4、明確了個人信息處理的規(guī)則第二十九條和第三十條規(guī)定，處理敏感個人信息應(yīng)當取得個人的單獨同意，并向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響。第三十一條規(guī)定，對于不滿十四周歲未成年人的個人信息處理活動，個人信息處理者應(yīng)取得其父母或其他監(jiān)護人的同意，并制定專門的個人信息處理規(guī)則。解讀：《個人信息保護法》對處理敏感個人信息作出了嚴格的限制性規(guī)定，即在履行“告知-知情-同意”原則的基礎(chǔ)上，只有在具