本書以我國當前的網絡安全法律法規(guī)體系為基礎,主要介紹我國的網絡安全法律制度,具體內容包括導論、網絡安全法的基本原則、網絡運行安全法律制度、網絡信息內容安全法律制度、個人信息保護制度、網絡安全監(jiān)測預警與應急處置制度、網絡安全犯罪等。
本書可以作為大專院校法學、計算機、通信工程及網絡安全相關專業(yè)學生的教材使用。
當今世界,互聯(lián)網的普及和發(fā)展使得個人、組織乃至國家的活動都與網絡緊密聯(lián)系在一起。網絡安全問題已經成為關系到個人安全乃至國家安全的重大問題。《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正是在這樣的背景下制定和頒行的。
2017年6月1日,《網絡安全法》正式實施,這部立法是我國網絡安全領域的第一部綜合性、基礎性法律,改變了我國網絡安全領域法律法規(guī)分散、缺乏專門立法的狀況,填補了我國網絡安全基本法的空白,為網絡安全法治建設打下了堅實基礎。在《網絡安全法》搭建的網絡安全保障制度總體框架下,又有如《網絡產品和服務安全審查辦法(試行)》《互聯(lián)網新聞信息服務管理規(guī)定》《互聯(lián)網新聞信息服務許可管理實施細則》《互聯(lián)網信息內容管理行政執(zhí)法程序規(guī)定》等一系列配套規(guī)定相繼出臺,另外還有大量配套法律法規(guī)正在緊鑼密鼓地制定中,我國網絡安全法制的基本框架初步形成。
作為從事“網絡安全法”課程教學工作的一名教師,《網絡安全法》的頒行也給我?guī)砹艘豁椥碌娜蝿眨蔷褪歉挛业闹v義和教學資料。在此之前,我在教學中使用的教科書多以“信息安全法”等名稱命名。雖然對于“信息安全”的界定在《網絡安全法》頒行前后是一致的,即“信息安全”本身包含了物理安全、運行安全、數(shù)據(jù)安全和內容安全這四個層面。但是,《網絡安全法》頒行之后再審視分散立法時代的教學思維,很明顯發(fā)現(xiàn)其中的一些體系性問題。首先,早先的課程整體思維把握不夠清晰。網絡安全法是“以問題為導向”的法律規(guī)范,其內容具有一定的綜合性和復雜性。問題的多元性決定了網絡安全法律規(guī)范的多元性,網絡安全法律規(guī)范涵蓋了相關領域的民事法律規(guī)范、行政法律規(guī)范和刑事法律規(guī)范。分散立法時代的教學也顯示出了一定的分散性,重視對于具體領域信息安全的闡述,卻難以從宏觀上將知識更為體系化地呈現(xiàn)給學生!毒W絡安全法》頒行之后,網絡安全法律體系的基本原則得以明晰,教學內容的體系性也明顯隨之提升。其次,是對于網絡運行安全的闡述不足!斑\行安全”是一種動態(tài)的安全,在《網絡安全法》頒行之前,相關領域的教學資料都很少對此進行系統(tǒng)闡述,更多的教學內容放在靜態(tài)的信息安全內容上。隨著《網絡安全法》的頒行和教材的更新,“網絡安全法”課程教學的體系和內容也日臻完善。
我供職的杭州電子科技大學是一所電子信息特色突出的教學研究型大學,“網絡安全法”課程是面向網絡安全、保密管理等專業(yè)開設的必修課。多年非法學專業(yè)的教學經驗促使我不斷思考如何改進自己的教學內容,在幫助非法學專業(yè)學生建立基本的法律思維框架的同時兼顧他們的學科背景,以達到在培養(yǎng)相關專業(yè)學生的法律意識和守法精神的基礎上,促使他們在未來的工作中能夠主動、充分考慮法律制度對于網絡安全保護的要求的基本教學目標。本書正是在此基礎之上進一步整理形成的。
在內容上,本書以我國當前的網絡安全法律法規(guī)體系為基礎,主要介紹我國的網絡安全法律制度。在結構上,本書每章除主體內容之外,還設置了本章重點、案例討論和課后思考等內容,以幫助學生掌握各章節(jié)的重點知識,并在結合具體案例展開研討的基礎之上,加深對于相應章節(jié)內容的理解。
由于作者水平的限制,本書難免存在不足,敬請各位讀者不吝賜教,歡迎大家發(fā)送電子郵件到zhaoli@hdu.edu.cn。
第一章 導論 1
第一節(jié) 網絡與網絡安全 1
第二節(jié) 網絡安全戰(zhàn)略 7
第三節(jié) 網絡法與網絡安全法 15
【案例討論】 37
【課后思考】 38
第二章 網絡安全法的基本原則 39
第一節(jié) 概述 39
第二節(jié) 網絡空間主權原則 40
第三節(jié) 適度安全原則 44
第四節(jié) 互聯(lián)互通原則 46
第五節(jié) 公共治理原則 48
【案例討論】 52
【課后思考】 54
第三章 網絡運行安全法律制度 55
第一節(jié) 網絡運行安全概述 55
第二節(jié) 網絡關鍵設備和網絡安全專用產品安全管理制度 59
第三節(jié) 網絡安全等級保護制度 61
第四節(jié) 關鍵信息基礎設施保護制度 72
第五節(jié) 網絡安全審查制度 85
【案例討論】 87
【課后思考】 88
第四章 網絡信息內容安全法律制度 90
第一節(jié) 網絡信息內容安全概述 90
第二節(jié) 網絡運營者的網絡信息內容安全義務 98
第三節(jié) 網絡非法有害信息舉報制度 104
【案例討論】 106
【課后思考】 107
第五章 個人信息保護制度 108
第一節(jié) 個人信息的內涵與外延 108
第二節(jié) 個人信息保護立法 110
第三節(jié) 個人信息安全基本原則 114
第四節(jié) 個人信息的收集 114
第五節(jié) 個人信息的保存 117
第六節(jié) 個人信息的使用 117
第七節(jié) 個人信息的委托處理、共享、轉讓、公開披露 120
第八節(jié) 個人信息安全事件處置 122
第九節(jié) 法律責任 123
第十節(jié) 兒童個人信息網絡保護 124
【案例討論】 127
【課后思考】 130
第六章 網絡安全監(jiān)測預警與應急處置制度 131
第一節(jié) 網絡安全監(jiān)測預警制度 131
第二節(jié) 網絡應急處置制度 135
【案例討論】 138
【課后思考】 141
第七章 網絡安全犯罪 142
第一節(jié) 非法侵入計算機信息系統(tǒng)罪 142
第二節(jié) 非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪 144
第三節(jié) 提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪 145
第四節(jié) 破壞計算機信息系統(tǒng)罪 146
第五節(jié) 拒不履行信息網絡安全管理義務罪 147
第六節(jié) 非法利用信息網絡罪 149
【案例討論】 150
【課后思考】 151
附錄 ?《網絡安全法(草案)》歷次審議稿及最終稿對照表 152
參考文獻 181