网络安全法和网络安全等级保护
定价:¥79.00
作者: 夏冰
出版时间:2025-11
出版社:电子工业出版社
- 电子工业出版社
- 9787121515354
- 1-1
- 568557
- 平塑
- 16开
- 2025-11
- 538
- 308
- 工学
- 计算机类
- 计算机科学与技术
- 本科 高职 研究生及以上
内容简介
本书共八章,分为四部分。网络安全法律法规部分(第一章至第三章),介绍了网络空间安全的相关概念、现状、面临的挑战与对策,总结了网络安全法的立法历程,剖析了各角色主体的责任与义务,同时介绍了新的网络安全管理规定,违反网络安全法、刑法的典型执法案例和涉及的相关计算机罪名典型案例。网络安全等级保护部分(第四章至第五章),详细阐述了定级、备案、建设整改、等级测评、监督检查等工作流程,深入分析了网络安全等级保护2.0的新变化、新通用要求、新扩展要求,以及商用密码应用安全性评估等内容。关键信息基础设施安全保护部分(第六章),系统介绍了核心概念、保护范围、保护要求及实施措施。网络安全事件管理部分(第七章至第八章),给出了信息资产、数据资产等概念,分析了信息安全、数据安全风险评估的业务流程,同时提出了网络安全事件分类分级管理和应急处置流程。
本书适用范围广泛,既可作为网络运营者、企事业单位及行政机关等人员开展网络安全等级保护工作的参考书,也可作为网络空间安全类、计算机类和电子信息类专业本科生、研究生的教材或教学参考用书。
本书适用范围广泛,既可作为网络运营者、企事业单位及行政机关等人员开展网络安全等级保护工作的参考书,也可作为网络空间安全类、计算机类和电子信息类专业本科生、研究生的教材或教学参考用书。
目录
第一章 网络空间安全 1
1.1 网络空间与网络空间安全 2
1.1.1 网络空间 2
1.1.2 安全和事件链 3
1.1.3 与网络安全相关的名称 4
1.1.4 网络空间安全问题归结 5
1.2 网络空间安全现状 6
1.2.1 国家高度重视网络空间安全 6
1.2.2 国际之间网络空间对抗加剧 7
1.3 网络空间安全面临的挑战与对策 8
1.3.1 网络空间安全面临的挑战 8
1.3.2 网络空间安全对策 9
第二章 网络安全法 11
2.1 概述 12
2.1.1 立法历程 12
2.1.2 相关概念 13
2.1.3 法律框架 14
2.1.4 法律特色 18
2.2 法律实施前的热点问题和挑战 22
2.2.1 热点问题和回应 22
2.2.2 实施过程中面临的挑战 25
2.3 从国家角度看网络安全法 26
2.3.1 维护国家安全 26
2.3.2 保障网络安全 27
2.4 从网信角度看网络安全法 28
2.4.1 统筹协调网络安全 29
2.4.2 互联网信息处置 29
2.4.3 安全专用产品管理、认证和检测 29
2.4.4 网络安全审查 30
2.4.5 数据出境评估 30
2.4.6 网络安全机制与抓手 31
2.5 从公安角度看网络安全法 32
2.5.1 打击利用网络实施危害的行为 32
2.5.2 打击网络违法犯罪行为 32
2.5.3 打击个人信息违法行为 33
2.5.4 打击社交网络犯罪活动 33
2.5.5 打击境外违法犯罪活动 33
2.5.6 执法网络安全等级保护 33
2.6 从网络用户角度看网络安全法 33
2.6.1 网络用户的权利 33
2.6.2 网络用户的义务 34
2.6.3 个人信息保护 34
2.7 从普通网络运营者角度看网络安全法 35
2.7.1 以双重身份承担社会责任 35
2.7.2 国家网络安全的责任主体 35
2.7.3 常规网络安全运行工作 35
2.7.4 保护用户信息 36
2.7.5 阻断违法信息的传播 37
2.7.6 网络经营者可能涉及的具体罪名 37
2.8 从产品和安全服务提供者角度看网络安全法 39
2.8.1 服务要符合国标的强制性要求 40
2.8.2 产品销售许可制度 40
2.8.3 限制发布系统漏洞信息 41
2.8.4 严厉打击危害网络安全的活动 41
2.9 从关键信息基础设施运营者角度看网络安全法 42
2.9.1 概念和范围 42
2.9.2 具有中国特色的网络安全管理机制 43
2.9.3 严格的日常安全保护义务 43
2.9.4 特殊的安全保障义务 44
2.9.5 需要关注的十项重点工作 45
第三章 网络安全管理规定与执法案例分析 47
3.1 网络安全管理规定 48
3.1.1 公安部门网络安全管理规定 48
3.1.2 网信部门网络安全管理规定 50
3.1.3 工业和信息化部门网络安全管理规定 55
3.2 个人信息安全管理规定 57
3.2.1 网络安全法 57
3.2.2 个人信息安全规范 58
3.2.3 个人信息保护法 59
3.2.4 个人信息出境安全评估办法 60
3.2.5 个人信息处理中告知和同意的实施指南 60
3.2.6 关于办理侵犯公民个人信息刑事案件适用法律
若干问题的解释 60
3.2.7 关于侵犯公民个人信息入刑的规定 63
3.3 数据安全管理规定 66
3.3.1 数据安全法 66
3.3.2 数据安全管理办法 66
3.3.3 数据出境安全评估办法 67
3.3.4 网络数据安全管理条例 68
3.3.5 数据安全与科技伦理管理 69
3.4 网络安全法执法典型案例 70
3.4.1 网络安全法第一案 70
3.4.2 网络使用合同案 70
3.4.3 虚假信息发布引发的不正当竞争纠纷案 71
3.4.4 发布法律法规禁止发布的信息案 71
3.4.5 违法违规信息扩散案 72
3.4.6 未依法留存用户登录相关网络日志案 72
3.4.7 网站黑客攻击入侵的网络安全事件案 72
3.4.8 法律、行政法规禁止传输信息案 72
3.4.9 未采取防范危害网络安全行为的技术措施案 73
3.4.10 未对用户发布的禁止性信息尽到监管义务案 73
3.4.11 侵犯公民个人信息案 73
3.4.12 网络产品和服务不符合法定要求案 74
3.4.13 未制定网络安全事件应急预案 74
3.4.14 关键信息基础设施案 74
3.4.15 案例警示 74
3.5 刑法和涉及计算机罪名典型案例 75
3.5.1 电信诈骗案 75
3.5.2 侵犯公民个人信息案 75
3.5.3 非法获取计算机信息系统数据案 76
3.5.4 提供侵入、非法控制计算机信息系统程序、
工具案 76
3.5.5 破坏计算机信息系统案 77
3.5.6 单位拒不履行信息网络安全管理义务案 77
3.5.7 利用计算机实施盗窃案 78
3.5.8 帮助信息网络犯罪活动案 78
第四章 网络安全等级保护基本工作流程 79
4.1 基本概念 80
4.1.1 网络安全等级保护 80
4.1.2 等级保护对象 80
4.1.3 等级划分 81
4.2 基本内容 81
4.2.1 基本工作环节 81
4.2.2 基本责任主体 82
4.2.3 基本工作要求 84
4.2.4 基本工作原则 85
4.2.5 基本标准体系 85
4.2.6 基本法律体系 88
4.3 等级保护对象之定级 92
4.3.1 定级工作主要内容 92
4.3.2 定级要素分析 93
4.3.3 等级保护对象识别 95
4.3.4 安全扩展要求和定级对象 95
4.3.5 定级工作流程 96
4.3.6 定级工作方法 97
4.3.7 审批和变更 98
4.4 等级保护对象之备案 99
4.4.1 备案资料 99
4.4.2 审核要点 100
4.4.3 属地受理备案 101
4.4.4 公安机关受理备案要求 101
4.4.5 拒不备案的处置过程 102
4.5 等级保护对象之建设整改 102
4.5.1 整改目的和整改流程 102
4.5.2 安全管理制度整改 104
4.5.3 安全技术措施整改 107
4.6 等级保护对象之等级测评 111
4.6.1 基本工作 112
4.6.2 测评工作基本流程 114
4.6.3 测评结果 120
4.6.4 等级保护测评机构的选择 122
4.6.5 测评风险规避 125
4.6.6 读懂测评报告 127
4.7 等级保护对象之监督检查 134
4.7.1 安全监督管理执行主体 134
4.7.2 日常安全检查主要内容 135
4.7.3 网络安全等级保护检查主要内容 135
4.7.4 检查方式和检查要求 137
4.7.5 检查问题反馈和整改通报 138
4.8 深入理解网络安全等级保护 138
4.8.1 分等级保护是治理实践 138
4.8.2 分等级保护是底线思维 138
4.8.3 分等级保护是管理手段 139
4.8.4 分等级保护是能力体现
1.1 网络空间与网络空间安全 2
1.1.1 网络空间 2
1.1.2 安全和事件链 3
1.1.3 与网络安全相关的名称 4
1.1.4 网络空间安全问题归结 5
1.2 网络空间安全现状 6
1.2.1 国家高度重视网络空间安全 6
1.2.2 国际之间网络空间对抗加剧 7
1.3 网络空间安全面临的挑战与对策 8
1.3.1 网络空间安全面临的挑战 8
1.3.2 网络空间安全对策 9
第二章 网络安全法 11
2.1 概述 12
2.1.1 立法历程 12
2.1.2 相关概念 13
2.1.3 法律框架 14
2.1.4 法律特色 18
2.2 法律实施前的热点问题和挑战 22
2.2.1 热点问题和回应 22
2.2.2 实施过程中面临的挑战 25
2.3 从国家角度看网络安全法 26
2.3.1 维护国家安全 26
2.3.2 保障网络安全 27
2.4 从网信角度看网络安全法 28
2.4.1 统筹协调网络安全 29
2.4.2 互联网信息处置 29
2.4.3 安全专用产品管理、认证和检测 29
2.4.4 网络安全审查 30
2.4.5 数据出境评估 30
2.4.6 网络安全机制与抓手 31
2.5 从公安角度看网络安全法 32
2.5.1 打击利用网络实施危害的行为 32
2.5.2 打击网络违法犯罪行为 32
2.5.3 打击个人信息违法行为 33
2.5.4 打击社交网络犯罪活动 33
2.5.5 打击境外违法犯罪活动 33
2.5.6 执法网络安全等级保护 33
2.6 从网络用户角度看网络安全法 33
2.6.1 网络用户的权利 33
2.6.2 网络用户的义务 34
2.6.3 个人信息保护 34
2.7 从普通网络运营者角度看网络安全法 35
2.7.1 以双重身份承担社会责任 35
2.7.2 国家网络安全的责任主体 35
2.7.3 常规网络安全运行工作 35
2.7.4 保护用户信息 36
2.7.5 阻断违法信息的传播 37
2.7.6 网络经营者可能涉及的具体罪名 37
2.8 从产品和安全服务提供者角度看网络安全法 39
2.8.1 服务要符合国标的强制性要求 40
2.8.2 产品销售许可制度 40
2.8.3 限制发布系统漏洞信息 41
2.8.4 严厉打击危害网络安全的活动 41
2.9 从关键信息基础设施运营者角度看网络安全法 42
2.9.1 概念和范围 42
2.9.2 具有中国特色的网络安全管理机制 43
2.9.3 严格的日常安全保护义务 43
2.9.4 特殊的安全保障义务 44
2.9.5 需要关注的十项重点工作 45
第三章 网络安全管理规定与执法案例分析 47
3.1 网络安全管理规定 48
3.1.1 公安部门网络安全管理规定 48
3.1.2 网信部门网络安全管理规定 50
3.1.3 工业和信息化部门网络安全管理规定 55
3.2 个人信息安全管理规定 57
3.2.1 网络安全法 57
3.2.2 个人信息安全规范 58
3.2.3 个人信息保护法 59
3.2.4 个人信息出境安全评估办法 60
3.2.5 个人信息处理中告知和同意的实施指南 60
3.2.6 关于办理侵犯公民个人信息刑事案件适用法律
若干问题的解释 60
3.2.7 关于侵犯公民个人信息入刑的规定 63
3.3 数据安全管理规定 66
3.3.1 数据安全法 66
3.3.2 数据安全管理办法 66
3.3.3 数据出境安全评估办法 67
3.3.4 网络数据安全管理条例 68
3.3.5 数据安全与科技伦理管理 69
3.4 网络安全法执法典型案例 70
3.4.1 网络安全法第一案 70
3.4.2 网络使用合同案 70
3.4.3 虚假信息发布引发的不正当竞争纠纷案 71
3.4.4 发布法律法规禁止发布的信息案 71
3.4.5 违法违规信息扩散案 72
3.4.6 未依法留存用户登录相关网络日志案 72
3.4.7 网站黑客攻击入侵的网络安全事件案 72
3.4.8 法律、行政法规禁止传输信息案 72
3.4.9 未采取防范危害网络安全行为的技术措施案 73
3.4.10 未对用户发布的禁止性信息尽到监管义务案 73
3.4.11 侵犯公民个人信息案 73
3.4.12 网络产品和服务不符合法定要求案 74
3.4.13 未制定网络安全事件应急预案 74
3.4.14 关键信息基础设施案 74
3.4.15 案例警示 74
3.5 刑法和涉及计算机罪名典型案例 75
3.5.1 电信诈骗案 75
3.5.2 侵犯公民个人信息案 75
3.5.3 非法获取计算机信息系统数据案 76
3.5.4 提供侵入、非法控制计算机信息系统程序、
工具案 76
3.5.5 破坏计算机信息系统案 77
3.5.6 单位拒不履行信息网络安全管理义务案 77
3.5.7 利用计算机实施盗窃案 78
3.5.8 帮助信息网络犯罪活动案 78
第四章 网络安全等级保护基本工作流程 79
4.1 基本概念 80
4.1.1 网络安全等级保护 80
4.1.2 等级保护对象 80
4.1.3 等级划分 81
4.2 基本内容 81
4.2.1 基本工作环节 81
4.2.2 基本责任主体 82
4.2.3 基本工作要求 84
4.2.4 基本工作原则 85
4.2.5 基本标准体系 85
4.2.6 基本法律体系 88
4.3 等级保护对象之定级 92
4.3.1 定级工作主要内容 92
4.3.2 定级要素分析 93
4.3.3 等级保护对象识别 95
4.3.4 安全扩展要求和定级对象 95
4.3.5 定级工作流程 96
4.3.6 定级工作方法 97
4.3.7 审批和变更 98
4.4 等级保护对象之备案 99
4.4.1 备案资料 99
4.4.2 审核要点 100
4.4.3 属地受理备案 101
4.4.4 公安机关受理备案要求 101
4.4.5 拒不备案的处置过程 102
4.5 等级保护对象之建设整改 102
4.5.1 整改目的和整改流程 102
4.5.2 安全管理制度整改 104
4.5.3 安全技术措施整改 107
4.6 等级保护对象之等级测评 111
4.6.1 基本工作 112
4.6.2 测评工作基本流程 114
4.6.3 测评结果 120
4.6.4 等级保护测评机构的选择 122
4.6.5 测评风险规避 125
4.6.6 读懂测评报告 127
4.7 等级保护对象之监督检查 134
4.7.1 安全监督管理执行主体 134
4.7.2 日常安全检查主要内容 135
4.7.3 网络安全等级保护检查主要内容 135
4.7.4 检查方式和检查要求 137
4.7.5 检查问题反馈和整改通报 138
4.8 深入理解网络安全等级保护 138
4.8.1 分等级保护是治理实践 138
4.8.2 分等级保护是底线思维 138
4.8.3 分等级保护是管理手段 139
4.8.4 分等级保护是能力体现
