目 錄
第1章 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略 1
1．1 網(wǎng)絡(luò)空間的新作用和新機(jī)遇 1
1．2 網(wǎng)絡(luò)空間安全面臨嚴(yán)峻的新挑戰(zhàn) 3
1．3 戰(zhàn)略目標(biāo)與原則 4
1．3．1 五大目標(biāo) 4
1．3．2 四項(xiàng)原則 5
1．4 九項(xiàng)戰(zhàn)略任務(wù) 6
1．5 戰(zhàn)略意義影響深遠(yuǎn) 9
1．5．1 中國(guó)領(lǐng)導(dǎo)的中國(guó)自信 9
1．5．2 國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略基石 10
1．5．3 國(guó)家網(wǎng)絡(luò)治理的解決之道 10
1．5．4 網(wǎng)絡(luò)空間安全的戰(zhàn)略支撐點(diǎn) 10
1．5．5 網(wǎng)絡(luò)空間安全的中國(guó)特色 11
第2章 網(wǎng)絡(luò)安全法 13
2．1 立法背景與意義 13
2．2 基本內(nèi)容 14
2．2．1 相關(guān)概念 14
2．2．2 法律框架 15
2．3 法律特色 18
2．3．1 網(wǎng)絡(luò)安全基本大法 18
2．3．2 三項(xiàng)基本原則 19
2．3．3 六大顯著特征 19
2．3．4 九類(lèi)網(wǎng)絡(luò)安全保障制度 20
2．3．5 懲罰措施 23
2．3．6 全社會(huì)參與者 24
2．4 十大熱點(diǎn)話題 25
第3章 從不同角度看《網(wǎng)絡(luò)安全法》 29
3．1 國(guó)家角度 29
3．2 國(guó)家網(wǎng)信部門(mén)角度 32
3．3 國(guó)家公安部門(mén)角度 34
3．4 網(wǎng)絡(luò)用戶(hù)角度 36
3．5 網(wǎng)絡(luò)運(yùn)營(yíng)者角度 37
3．5．1 承擔(dān)社會(huì)責(zé)任 38
3．5．2 網(wǎng)絡(luò)安全的責(zé)任主體 38
3．5．3 做好網(wǎng)絡(luò)安全運(yùn)行工作 38
3．5．4 做好個(gè)人信息保護(hù) 39
3．5．5 違法信息傳播的阻斷 40
3．5．6 網(wǎng)絡(luò)經(jīng)營(yíng)者可能涉及的具體罪名 40
3．6 網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)提供者角度 42
3．6．1 服務(wù)要符合國(guó)標(biāo)的強(qiáng)制性要求 42
3．6．2 產(chǎn)品銷(xiāo)售許可制度 43
3．6．3 限制發(fā)布網(wǎng)絡(luò)安全信息 44
3．6．4 禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪 44
3．6．5 安全服務(wù)人員行業(yè)準(zhǔn)入制度 44
3．7 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者角度 45
3．7．1 關(guān)鍵基礎(chǔ)設(shè)施的范圍 45
3．7．2 具有中國(guó)特色的網(wǎng)絡(luò)安全管理機(jī)制 46
3．7．3 嚴(yán)格的日常安全保護(hù)義務(wù) 46
3．7．4 特殊的安全保障義務(wù) 47
3．7．5 重點(diǎn)行業(yè)需要關(guān)注的十項(xiàng)重點(diǎn)工作 48
第4章 《網(wǎng)絡(luò)安全法》配套法律法規(guī) 50
4．1 個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法 50
4．1．1 基本概念 50
4．1．2 立法目的 51
4．1．3 哪些出境數(shù)據(jù)需要評(píng)估 51
4．1．4 哪些數(shù)據(jù)禁止出境 52
4．1．5 評(píng)估頻率和責(zé)任主體 52
4．1．6 網(wǎng)絡(luò)運(yùn)營(yíng)者需要關(guān)注什么 53
4．2 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法 54
4．2．1 審查對(duì)象 54
4．2．2 審查用戶(hù) 54
4．2．3 審查內(nèi)容 55
4．2．4 審查工作流程 55
4．2．5 第三方機(jī)構(gòu)管理 56
4．3 互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定 56
4．3．1 出臺(tái)背景 56
4．3．2 作用意義 57
4．3．3 主要內(nèi)容 58
4．3．4 重點(diǎn)內(nèi)容 59
4．4 個(gè)人信息保護(hù)法規(guī) 59
4．4．1 網(wǎng)絡(luò)安全法 59
4．4．2 兩院關(guān)于侵犯公民個(gè)人信息入刑的主要內(nèi)容 61
4．4．3 兩院關(guān)于侵犯公民個(gè)人信息入刑的規(guī)定 64
4．4．4 侵犯公民個(gè)人信息犯罪典型案例 66
4．5 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例 66
4．5．1 安全保護(hù)意識(shí)的三種思維方式 67
4．5．2 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍 67
4．5．3 運(yùn)營(yíng)者履行的安全保護(hù) 68
4．5．4 核心部門(mén)的責(zé)任 69
4．6 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定 70
4．6．1 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定的出臺(tái)背景 70
4．6．2 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者要做什么 70
4．6．3 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者不能做什么 71
4．6．4 真實(shí)身份認(rèn)證 72
4．7 網(wǎng)絡(luò)安全法執(zhí)法典型案例 72
第5章 網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0時(shí)代 77
5．1 等級(jí)保護(hù)2．0時(shí)代 77
5．1．1 網(wǎng)絡(luò)安全的現(xiàn)狀 77
5．1．2 如何理解等級(jí)保護(hù)2．0 79
5．1．3 開(kāi)展等級(jí)保護(hù)的重要意義 81
5．2 信息安全和等級(jí)保護(hù) 82
5．2．1 信息安全保障 82
5．2．2 信息安全模型 82
5．2．3 等級(jí)保護(hù) 86
5．3 網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本內(nèi)容 88
5．3．1 角色及其職責(zé) 88
5．3．2 工作環(huán)節(jié) 89
5．3．3 實(shí)施過(guò)程的基本要求 91
5．3．4 實(shí)施等級(jí)保護(hù)的基本原則 92
5．4 信息安全等級(jí)保護(hù)的政策依據(jù) 93
5．4．1 國(guó)家法律和政策依據(jù) 93
5．4．2 公安機(jī)關(guān)開(kāi)展等級(jí)保護(hù)工作的依據(jù) 94
5．5 信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)體系 96
5．5．1 信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)體系 99
5．5．2 信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)介 103
5．6 信息安全等級(jí)保護(hù)的發(fā)展歷程和工作現(xiàn)狀 106
第6章 等級(jí)保護(hù) 107
6．1 定級(jí) 107
6．1．1 基本工作概述 107
6．1．2 如何理解定級(jí)對(duì)象 109
6．1．3 如何理解安全保護(hù)等級(jí) 110
6．1．4 定級(jí)工作如何開(kāi)展 113
6．1．5 等級(jí)如何審批和變更 117
6．2 備案 118
6．2．1 備案需要什么資料 118
6．2．2 備案工作流程 118
6．2．3 如何受理備案 119
6．2．4 公安機(jī)關(guān)受理備案要求 119
6．2．5 定級(jí)不準(zhǔn)怎么辦 120
6．3 建設(shè)整改 120
6．3．1 基本工作概述 120
6．3．2 如何整改安全管理制度 124
6．3．3 如何整改安全技術(shù)措施 127
6．3．4 如何制定整改方案 131
6．4 等級(jí)測(cè)評(píng) 132
6．4．1 基本工作概述 133
6．4．2 測(cè)評(píng)工作流程有哪些 134
6．4．3 測(cè)評(píng)指標(biāo)知多少 141
6．4．4 測(cè)評(píng)結(jié)果是如何研判的 142
6．4．5 誰(shuí)來(lái)開(kāi)展等級(jí)測(cè)評(píng) 144
6．4．6 如何規(guī)避測(cè)評(píng)風(fēng)險(xiǎn) 146
6．4．7 讀懂測(cè)評(píng)報(bào)告 148
6．5 網(wǎng)絡(luò)安全等級(jí)保護(hù) 151
6．5．1 體系架構(gòu) 151
6．5．2 等級(jí)保護(hù)指標(biāo)數(shù)量 153
第7章 信息安全管理和風(fēng)險(xiǎn)評(píng)估 155
7．1 信息安全管理 155
7．1．1 基本概念 155
7．1．2 基本內(nèi)容 156
7．1．3 安全管理原則 158
7．1．4 安全管理方法 159
7．1．5 重點(diǎn)單位信息安全管理 159
7．1．6 不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪 160
7．2 信息安全治理 161
7．2．1 安全治理行動(dòng)原則和模型 161
7．2．2 安全治理過(guò)程 162
7．3 信息安全風(fēng)險(xiǎn)管理 163
7．3．1 風(fēng)險(xiǎn)管理常見(jiàn)名稱(chēng) 163
7．3．2 安全風(fēng)險(xiǎn)管理過(guò)程 164
7．4 信息安全風(fēng)險(xiǎn)評(píng)估 166
7．4．1 法規(guī)依據(jù) 166
7．4．2 信息安全風(fēng)險(xiǎn)評(píng)估基本內(nèi)容 167
7．4．3 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段 169
7．4．4 資產(chǎn)識(shí)別階段 169
7．4．5 威脅識(shí)別階段 171
7．4．6 脆弱性識(shí)別階段 173
7．4．7 風(fēng)險(xiǎn)分析階段 173
7．4．8 風(fēng)險(xiǎn)評(píng)估所需資料 174
7．5 信息安全風(fēng)險(xiǎn)處置 176
7．5．1 風(fēng)險(xiǎn)處置流程 176
7．5．2 風(fēng)險(xiǎn)降低 178
7．5．3 風(fēng)險(xiǎn)保留 178
7．5．4 風(fēng)險(xiǎn)規(guī)避 179
7．5．5 風(fēng)險(xiǎn)轉(zhuǎn)移 179
7．5．6 風(fēng)險(xiǎn)接受 179
7．5．7 風(fēng)險(xiǎn)溝通 179
7．5．8 風(fēng)險(xiǎn)監(jiān)視 180
第8章 網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng) 181
8．1 法規(guī)依據(jù) 181
8．1．1 中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法 181
8．1．2 中華人民共和國(guó)網(wǎng)絡(luò)安全法 182
8．1．3 國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案 183
8．1．4 突發(fā)事件應(yīng)急預(yù)案管理辦法 184
8．1．5 信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南 185
8．1．6 國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 185
8．2 網(wǎng)絡(luò)安全事件的分類(lèi)分級(jí)管理 186
8．2．1 七類(lèi)網(wǎng)絡(luò)安全事件 186
8．2．2 四級(jí)網(wǎng)絡(luò)安全事件 186
8．3 組織機(jī)構(gòu)和保障措施 188
8．3．1 多層組織機(jī)構(gòu) 188
8．3．2 十大保障措施 188
8．4 監(jiān)測(cè)和預(yù)警 190
8．4．1 預(yù)警分級(jí) 190
8．4．2 預(yù)警監(jiān)測(cè) 190
8．4．3 預(yù)警研判和發(fā)布 190
8．5 網(wǎng)絡(luò)安全事件應(yīng)急處置 191
8．5．1 發(fā)生事件要及時(shí)報(bào)告 191
8．5．2 四級(jí)別應(yīng)急響應(yīng) 191
8．5．3 應(yīng)急結(jié)束后的通報(bào)制度 192
8．6 如何制定應(yīng)急響應(yīng)預(yù)案 192
8．6．1 總則 192
8．6．2 角色及職責(zé) 193
8．6．3 預(yù)防、監(jiān)測(cè)和預(yù)警機(jī)制 193
8．6．4 應(yīng)急處置流程 194
8．6．5 保障措施和監(jiān)督管理 196
8．7 如何做好網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 196
8．7．1 做到六個(gè)必須 196
8．7．2 抓好七個(gè)關(guān)鍵點(diǎn) 198
8．7．3 防止三大問(wèn)題出現(xiàn) 200
8．7．4 做好網(wǎng)絡(luò)安全事件的日常管理工作 200
第9章 網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào) 202
9．1 法規(guī)依據(jù) 202
9．1．1 中華人民共和國(guó)網(wǎng)絡(luò)安全法 202
9．1．2 關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制建設(shè)的通知 203
9．1．3 十三五國(guó)家信息化規(guī)劃 204
9．1．4 關(guān)于加強(qiáng)網(wǎng)絡(luò)安全信息通報(bào)預(yù)警工作的指導(dǎo)意見(jiàn) 204
9．1．5 關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見(jiàn) 204
9．1．6 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法 205
9．2 信息通報(bào)中心 205
9．2．1 信息通報(bào)中心組建 205
9．2．2 信息通報(bào)中心職責(zé) 205
9．2．3 信息通報(bào)中心成員與職責(zé) 206
9．2．4 建立信息通報(bào)日常工作機(jī)制 207
9．3 信息通報(bào)中心工作規(guī)范 208
9．3．1 信息通報(bào)中心工作內(nèi)容 208
9．3．2 信息通報(bào)內(nèi)容和方式 208
9．3．3 網(wǎng)絡(luò)安全事件通報(bào)處置 209
9．3．4 信息通報(bào)機(jī)制 209
9．3．5 簽訂網(wǎng)絡(luò)安全承諾書(shū) 209
第10章 網(wǎng)絡(luò)安全保障工作綜治考核 211
10．1 背景和意義 211
10．2 綜治考評(píng)法規(guī)依據(jù) 212
10．2．1 綜治工作（平安建設(shè)）考核評(píng)價(jià)實(shí)施細(xì)則 212
10．2．2 健全落實(shí)社會(huì)治安綜合治理領(lǐng)導(dǎo)責(zé)任制規(guī)定 213
10．2．3 網(wǎng)絡(luò)安全保障工作全國(guó)綜治考核評(píng)價(jià) 213
10．2．4 加強(qiáng)社會(huì)治安防控體系建設(shè) 214
10．3 網(wǎng)絡(luò)安全保障工作考核指標(biāo) 214
10．3．1 信息安全等級(jí)保護(hù)工作 214
10．3．2 網(wǎng)絡(luò)與信息安全通報(bào)預(yù)警工作 215
10．3．3 重要信息系統(tǒng)和政府網(wǎng)站發(fā)生的案（事）件情況 215
10．3．4 綜合防控和打擊網(wǎng)絡(luò)規(guī)范犯罪情況 216
10．3．5 網(wǎng)絡(luò)社會(huì)治安防控體系建設(shè) 216
10．3．6 信息安全服務(wù)管理工作 216
第11章 網(wǎng)絡(luò)安全監(jiān)管 218
11．1 公安機(jī)關(guān)監(jiān)督檢查工作的法規(guī)依據(jù) 218
11．1．1 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 218
11．1．2 中華人民共和國(guó)警察法 219
11．1．3 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn) 219
11．1．4 信息安全等級(jí)保護(hù)管理辦法 219
11．1．5 公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范 220
11．1．6 關(guān)于開(kāi)展信息安全等級(jí)保護(hù)專(zhuān)項(xiàng)監(jiān)督檢查工作的通知 220
11．2 公安機(jī)關(guān)的監(jiān)督檢查工作內(nèi)容 220
11．2．1 工作目的 220
11．2．2 信息安全等級(jí)保護(hù)監(jiān)督檢查內(nèi)容 220
11．2．3 檢查方式和檢查要求 222
11．2．4 公安機(jī)關(guān)對(duì)不符合監(jiān)督檢查工作要求的處理 223
11．3 政府和互聯(lián)網(wǎng)網(wǎng)站的安全監(jiān)管工作 224
11．3．1 網(wǎng)站安全管理的重要性和緊迫性 224
11．3．2 網(wǎng)站安全現(xiàn)狀和常見(jiàn)威脅分析 224
11．3．3 政府網(wǎng)站監(jiān)管工作的法規(guī)依據(jù) 226
11．3．4 公安機(jī)關(guān)的網(wǎng)站監(jiān)管工作內(nèi)容 229
11．4 新型智慧城市安全監(jiān)管 233
11．4．1 智慧城市概述 233
11．4．2 新型智慧城市 235
11．4．3 國(guó)家政策和標(biāo)準(zhǔn)體系 238
11．4．4 智慧城市中的新一代信息技術(shù) 240
11．4．5 智慧城市中的新技術(shù)安全 246
11．4．6 智慧城市安全監(jiān)管 253
11．4．7 公安機(jī)關(guān)要做好智慧城市網(wǎng)絡(luò)安全監(jiān)管工作 255
附錄A 中華人民共和國(guó)網(wǎng)絡(luò)安全法 256
第一章 總則 256
第二章 網(wǎng)絡(luò)安全支持與促進(jìn) 257
第三章 網(wǎng)絡(luò)運(yùn)行安全 258
第四章 網(wǎng)絡(luò)信息安全 260
第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置 261
第六章 法律責(zé)任 262
第七章 附則 264
附錄B 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定 265
附錄C 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例 267
第一章 總則 267
第二章 支持與保障 268
第三章 關(guān)鍵信息基礎(chǔ)設(shè)施范圍 268
第四章 運(yùn)營(yíng)者安全保護(hù) 269
第五章 產(chǎn)品和服務(wù)安全 270
第六章 監(jiān)測(cè)預(yù)警、應(yīng)急處置和檢測(cè)評(píng)估 270
第七章 法律責(zé)任 271
第八章 附則 272
參考文獻(xiàn) 273