本书以我国当前的网络安全法律法规体系为基础,主要介绍我国的网络安全法律制度,具体内容包括导论、网络安全法的基本原则、网络运行安全法律制度、网络信息内容安全法律制度、个人信息保护制度、网络安全监测预警与应急处置制度、网络安全犯罪等。
本书可以作为大专院校法学、计算机、通信工程及网络安全相关专业学生的教材使用。
当今世界,互联网的普及和发展使得个人、组织乃至国家的活动都与网络紧密联系在一起。网络安全问题已经成为关系到个人安全乃至国家安全的重大问题。《中华人民共和国网络安全法》(以下简称《网络安全法》)正是在这样的背景下制定和颁行的。
2017年6月1日,《网络安全法》正式实施,这部立法是我国网络安全领域的第一部综合性、基础性法律,改变了我国网络安全领域法律法规分散、缺乏专门立法的状况,填补了我国网络安全基本法的空白,为网络安全法治建设打下了坚实基础。在《网络安全法》搭建的网络安全保障制度总体框架下,又有如《网络产品和服务安全审查办法(试行)》《互联网新闻信息服务管理规定》《互联网新闻信息服务许可管理实施细则》《互联网信息内容管理行政执法程序规定》等一系列配套规定相继出台,另外还有大量配套法律法规正在紧锣密鼓地制定中,我国网络安全法制的基本框架初步形成。
作为从事“网络安全法”课程教学工作的一名教师,《网络安全法》的颁行也给我带来了一项新的任务,那就是更新我的讲义和教学资料。在此之前,我在教学中使用的教科书多以“信息安全法”等名称命名。虽然对于“信息安全”的界定在《网络安全法》颁行前后是一致的,即“信息安全”本身包含了物理安全、运行安全、数据安全和内容安全这四个层面。但是,《网络安全法》颁行之后再审视分散立法时代的教学思维,很明显发现其中的一些体系性问题。首先,早先的课程整体思维把握不够清晰。网络安全法是“以问题为导向”的法律规范,其内容具有一定的综合性和复杂性。问题的多元性决定了网络安全法律规范的多元性,网络安全法律规范涵盖了相关领域的民事法律规范、行政法律规范和刑事法律规范。分散立法时代的教学也显示出了一定的分散性,重视对于具体领域信息安全的阐述,却难以从宏观上将知识更为体系化地呈现给学生。《网络安全法》颁行之后,网络安全法律体系的基本原则得以明晰,教学内容的体系性也明显随之提升。其次,是对于网络运行安全的阐述不足。“运行安全”是一种动态的安全,在《网络安全法》颁行之前,相关领域的教学资料都很少对此进行系统阐述,更多的教学内容放在静态的信息安全内容上。随着《网络安全法》的颁行和教材的更新,“网络安全法”课程教学的体系和内容也日臻完善。
我供职的杭州电子科技大学是一所电子信息特色突出的教学研究型大学,“网络安全法”课程是面向网络安全、保密管理等专业开设的必修课。多年非法学专业的教学经验促使我不断思考如何改进自己的教学内容,在帮助非法学专业学生建立基本的法律思维框架的同时兼顾他们的学科背景,以达到在培养相关专业学生的法律意识和守法精神的基础上,促使他们在未来的工作中能够主动、充分考虑法律制度对于网络安全保护的要求的基本教学目标。本书正是在此基础之上进一步整理形成的。
在内容上,本书以我国当前的网络安全法律法规体系为基础,主要介绍我国的网络安全法律制度。在结构上,本书每章除主体内容之外,还设置了本章重点、案例讨论和课后思考等内容,以帮助学生掌握各章节的重点知识,并在结合具体案例展开研讨的基础之上,加深对于相应章节内容的理解。
由于作者水平的限制,本书难免存在不足,敬请各位读者不吝赐教,欢迎大家发送电子邮件到zhaoli@hdu.edu.cn。
第一章 导论 1
第一节 网络与网络安全 1
第二节 网络安全战略 7
第三节 网络法与网络安全法 15
【案例讨论】 37
【课后思考】 38
第二章 网络安全法的基本原则 39
第一节 概述 39
第二节 网络空间主权原则 40
第三节 适度安全原则 44
第四节 互联互通原则 46
第五节 公共治理原则 48
【案例讨论】 52
【课后思考】 54
第三章 网络运行安全法律制度 55
第一节 网络运行安全概述 55
第二节 网络关键设备和网络安全专用产品安全管理制度 59
第三节 网络安全等级保护制度 61
第四节 关键信息基础设施保护制度 72
第五节 网络安全审查制度 85
【案例讨论】 87
【课后思考】 88
第四章 网络信息内容安全法律制度 90
第一节 网络信息内容安全概述 90
第二节 网络运营者的网络信息内容安全义务 98
第三节 网络非法有害信息举报制度 104
【案例讨论】 106
【课后思考】 107
第五章 个人信息保护制度 108
第一节 个人信息的内涵与外延 108
第二节 个人信息保护立法 110
第三节 个人信息安全基本原则 114
第四节 个人信息的收集 114
第五节 个人信息的保存 117
第六节 个人信息的使用 117
第七节 个人信息的委托处理、共享、转让、公开披露 120
第八节 个人信息安全事件处置 122
第九节 法律责任 123
第十节 儿童个人信息网络保护 124
【案例讨论】 127
【课后思考】 130
第六章 网络安全监测预警与应急处置制度 131
第一节 网络安全监测预警制度 131
第二节 网络应急处置制度 135
【案例讨论】 138
【课后思考】 141
第七章 网络安全犯罪 142
第一节 非法侵入计算机信息系统罪 142
第二节 非法获取计算机信息系统数据、非法控制计算机信息系统罪 144
第三节 提供侵入、非法控制计算机信息系统程序、工具罪 145
第四节 破坏计算机信息系统罪 146
第五节 拒不履行信息网络安全管理义务罪 147
第六节 非法利用信息网络罪 149
【案例讨论】 150
【课后思考】 151
附录 ?《网络安全法(草案)》历次审议稿及最终稿对照表 152
参考文献 181