本書以我國當前的網(wǎng)絡(luò)安全法律法規(guī)體系為基礎(chǔ),主要介紹我國的網(wǎng)絡(luò)安全法律制度,具體內(nèi)容包括導(dǎo)論、網(wǎng)絡(luò)安全法的基本原則、網(wǎng)絡(luò)運行安全法律制度、網(wǎng)絡(luò)信息內(nèi)容安全法律制度、個人信息保護制度、網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置制度、網(wǎng)絡(luò)安全犯罪等。
本書可以作為大專院校法學(xué)、計算機、通信工程及網(wǎng)絡(luò)安全相關(guān)專業(yè)學(xué)生的教材使用。
當今世界,互聯(lián)網(wǎng)的普及和發(fā)展使得個人、組織乃至國家的活動都與網(wǎng)絡(luò)緊密聯(lián)系在一起。網(wǎng)絡(luò)安全問題已經(jīng)成為關(guān)系到個人安全乃至國家安全的重大問題!吨腥A人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正是在這樣的背景下制定和頒行的。
2017年6月1日,《網(wǎng)絡(luò)安全法》正式實施,這部立法是我國網(wǎng)絡(luò)安全領(lǐng)域的第一部綜合性、基礎(chǔ)性法律,改變了我國網(wǎng)絡(luò)安全領(lǐng)域法律法規(guī)分散、缺乏專門立法的狀況,填補了我國網(wǎng)絡(luò)安全基本法的空白,為網(wǎng)絡(luò)安全法治建設(shè)打下了堅實基礎(chǔ)。在《網(wǎng)絡(luò)安全法》搭建的網(wǎng)絡(luò)安全保障制度總體框架下,又有如《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實施細則》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》等一系列配套規(guī)定相繼出臺,另外還有大量配套法律法規(guī)正在緊鑼密鼓地制定中,我國網(wǎng)絡(luò)安全法制的基本框架初步形成。
作為從事“網(wǎng)絡(luò)安全法”課程教學(xué)工作的一名教師,《網(wǎng)絡(luò)安全法》的頒行也給我?guī)砹艘豁椥碌娜蝿?wù),那就是更新我的講義和教學(xué)資料。在此之前,我在教學(xué)中使用的教科書多以“信息安全法”等名稱命名。雖然對于“信息安全”的界定在《網(wǎng)絡(luò)安全法》頒行前后是一致的,即“信息安全”本身包含了物理安全、運行安全、數(shù)據(jù)安全和內(nèi)容安全這四個層面。但是,《網(wǎng)絡(luò)安全法》頒行之后再審視分散立法時代的教學(xué)思維,很明顯發(fā)現(xiàn)其中的一些體系性問題。首先,早先的課程整體思維把握不夠清晰。網(wǎng)絡(luò)安全法是“以問題為導(dǎo)向”的法律規(guī)范,其內(nèi)容具有一定的綜合性和復(fù)雜性。問題的多元性決定了網(wǎng)絡(luò)安全法律規(guī)范的多元性,網(wǎng)絡(luò)安全法律規(guī)范涵蓋了相關(guān)領(lǐng)域的民事法律規(guī)范、行政法律規(guī)范和刑事法律規(guī)范。分散立法時代的教學(xué)也顯示出了一定的分散性,重視對于具體領(lǐng)域信息安全的闡述,卻難以從宏觀上將知識更為體系化地呈現(xiàn)給學(xué)生!毒W(wǎng)絡(luò)安全法》頒行之后,網(wǎng)絡(luò)安全法律體系的基本原則得以明晰,教學(xué)內(nèi)容的體系性也明顯隨之提升。其次,是對于網(wǎng)絡(luò)運行安全的闡述不足!斑\行安全”是一種動態(tài)的安全,在《網(wǎng)絡(luò)安全法》頒行之前,相關(guān)領(lǐng)域的教學(xué)資料都很少對此進行系統(tǒng)闡述,更多的教學(xué)內(nèi)容放在靜態(tài)的信息安全內(nèi)容上。隨著《網(wǎng)絡(luò)安全法》的頒行和教材的更新,“網(wǎng)絡(luò)安全法”課程教學(xué)的體系和內(nèi)容也日臻完善。
我供職的杭州電子科技大學(xué)是一所電子信息特色突出的教學(xué)研究型大學(xué),“網(wǎng)絡(luò)安全法”課程是面向網(wǎng)絡(luò)安全、保密管理等專業(yè)開設(shè)的必修課。多年非法學(xué)專業(yè)的教學(xué)經(jīng)驗促使我不斷思考如何改進自己的教學(xué)內(nèi)容,在幫助非法學(xué)專業(yè)學(xué)生建立基本的法律思維框架的同時兼顧他們的學(xué)科背景,以達到在培養(yǎng)相關(guān)專業(yè)學(xué)生的法律意識和守法精神的基礎(chǔ)上,促使他們在未來的工作中能夠主動、充分考慮法律制度對于網(wǎng)絡(luò)安全保護的要求的基本教學(xué)目標。本書正是在此基礎(chǔ)之上進一步整理形成的。
在內(nèi)容上,本書以我國當前的網(wǎng)絡(luò)安全法律法規(guī)體系為基礎(chǔ),主要介紹我國的網(wǎng)絡(luò)安全法律制度。在結(jié)構(gòu)上,本書每章除主體內(nèi)容之外,還設(shè)置了本章重點、案例討論和課后思考等內(nèi)容,以幫助學(xué)生掌握各章節(jié)的重點知識,并在結(jié)合具體案例展開研討的基礎(chǔ)之上,加深對于相應(yīng)章節(jié)內(nèi)容的理解。
由于作者水平的限制,本書難免存在不足,敬請各位讀者不吝賜教,歡迎大家發(fā)送電子郵件到zhaoli@hdu.edu.cn。
第一章 導(dǎo)論 1
第一節(jié) 網(wǎng)絡(luò)與網(wǎng)絡(luò)安全 1
第二節(jié) 網(wǎng)絡(luò)安全戰(zhàn)略 7
第三節(jié) 網(wǎng)絡(luò)法與網(wǎng)絡(luò)安全法 15
【案例討論】 37
【課后思考】 38
第二章 網(wǎng)絡(luò)安全法的基本原則 39
第一節(jié) 概述 39
第二節(jié) 網(wǎng)絡(luò)空間主權(quán)原則 40
第三節(jié) 適度安全原則 44
第四節(jié) 互聯(lián)互通原則 46
第五節(jié) 公共治理原則 48
【案例討論】 52
【課后思考】 54
第三章 網(wǎng)絡(luò)運行安全法律制度 55
第一節(jié) 網(wǎng)絡(luò)運行安全概述 55
第二節(jié) 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全管理制度 59
第三節(jié) 網(wǎng)絡(luò)安全等級保護制度 61
第四節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施保護制度 72
第五節(jié) 網(wǎng)絡(luò)安全審查制度 85
【案例討論】 87
【課后思考】 88
第四章 網(wǎng)絡(luò)信息內(nèi)容安全法律制度 90
第一節(jié) 網(wǎng)絡(luò)信息內(nèi)容安全概述 90
第二節(jié) 網(wǎng)絡(luò)運營者的網(wǎng)絡(luò)信息內(nèi)容安全義務(wù) 98
第三節(jié) 網(wǎng)絡(luò)非法有害信息舉報制度 104
【案例討論】 106
【課后思考】 107
第五章 個人信息保護制度 108
第一節(jié) 個人信息的內(nèi)涵與外延 108
第二節(jié) 個人信息保護立法 110
第三節(jié) 個人信息安全基本原則 114
第四節(jié) 個人信息的收集 114
第五節(jié) 個人信息的保存 117
第六節(jié) 個人信息的使用 117
第七節(jié) 個人信息的委托處理、共享、轉(zhuǎn)讓、公開披露 120
第八節(jié) 個人信息安全事件處置 122
第九節(jié) 法律責任 123
第十節(jié) 兒童個人信息網(wǎng)絡(luò)保護 124
【案例討論】 127
【課后思考】 130
第六章 網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置制度 131
第一節(jié) 網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度 131
第二節(jié) 網(wǎng)絡(luò)應(yīng)急處置制度 135
【案例討論】 138
【課后思考】 141
第七章 網(wǎng)絡(luò)安全犯罪 142
第一節(jié) 非法侵入計算機信息系統(tǒng)罪 142
第二節(jié) 非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪 144
第三節(jié) 提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪 145
第四節(jié) 破壞計算機信息系統(tǒng)罪 146
第五節(jié) 拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪 147
第六節(jié) 非法利用信息網(wǎng)絡(luò)罪 149
【案例討論】 150
【課后思考】 151
附錄 ?《網(wǎng)絡(luò)安全法(草案)》歷次審議稿及最終稿對照表 152
參考文獻 181