- 編號:98665
- 書名:網絡安全知識學習手冊
- 作者:中國法治出版社
- 出版社:中國法治
- 出版時間:2025年1月
- 入庫時間:2025-2-11
- 定價:35
圖書內容簡介
網絡安全,是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。現代信息技術日新月異,群眾在享受互聯網帶來的便利同時,也要時刻注意互聯網背后存在的巨大隱患,提升網絡安全意識,加強個人信息保護。本書包括關鍵信息基礎設施網絡安全保護、數據安全、個人信息保護、電信網絡詐騙、人工智能安全等方面的內容,并附錄主要的網絡安全政策法規以及典型案例,方便讀者系統學習了解生活中的網絡安全知識,防范網絡安全風險,共筑網絡安全防線。
圖書目錄
"目 錄
一、網絡運行與網絡信息安全
1網絡運營者應當履行哪些安全保護義務?
2信息系統的安全保護等級分為幾級?
3第三級以上信息系統應當選擇使用符合哪些條件的信息安全產品?
4第三級以上信息系統應當選擇符合哪些條件的等級保護測評機構進行測評?
5從事信息系統安全等級測評的機構,應當履行哪些義務?
6如何對已正式投入運行的公用通信網和互聯網進行定級評審?
7通信網絡運行單位應當按照哪些規定將通信網絡單元的劃分和定級情況向電信管理機構備案?
8通信網絡運行單位辦理通信網絡單元備案,應當提交哪些信息?
9通信網絡運行單位如何落實與通信網絡單元級別相適應的安全防護措施?
10通信網絡運行單位如何對通信網絡單元進行安全風險評估?
11電信管理機構對通信網絡運行單位開展通信網絡安全防護工作情況的檢查措施有哪些?
12網絡產品、服務的提供者應當履行哪些安全義務?
13網絡關鍵設備和網絡安全專用產品有什么強制性要求?
14網絡運營者提供哪些服務時,應當要求用戶提供真實身份信息?
15網絡運營者之間應當在哪些方面開展網絡安全保護合作?
16網絡運營者收集、使用個人信息應當遵循什么原則?
17網絡運營者如何確保其收集的個人信息安全?
18大型網絡平臺服務提供者不得利用網絡數據、算法以及平臺規則等從事哪些活動?
19個人如何行使個人信息的刪除權或者更正權?
20依法負有網絡安全監督管理職責的部門及其工作人員應當履行哪些保密義務?
21個人和組織使用網絡不得有哪些行為?
22網絡運營者發現違法信息時應當如何處置?
23電子信息發送和應用軟件下載服務提供者如何履行安全管理義務?
24網絡運營者如何及時受理并處理有關網絡信息安全的投訴和舉報?
25國家網信部門和有關部門如何依法履行網絡信息安全監督管理職責?
26機關事業單位通過互聯網政務應用發布或轉載信息時,如何確保信息的安全?
27機關事業單位如何確保工作郵箱安全?
28網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當采取哪些措施?
29網絡安全事件應急預案應當何時啟動?
30省級以上人民政府有關部門發現網絡存在較大安全風險或者發生安全事件的,應當如何處理?
31什么情形下可以在特定區域對網絡通信采取限制等臨時措施?
32網絡運營者不履行《網絡安全法》規定的網絡安全保護義務的,應當承擔什么法律責任?
33設置惡意程序、未立即采取補救措施或者擅自終止安全維護的,應當承擔什么法律責任?
34網絡運營者未要求用戶提供真實身份信息的,應當承擔什么法律責任?
35違規向社會發布系統漏洞、計算機病毒等網絡安全信息的,應當承擔什么法律責任?
36從事危害網絡安全的活動的,應當承擔什么法律責任?
37非法侵入計算機信息系統,提供侵入、非法控制計算機信息系統程序、工具的,可能受到什么刑事處罰?
38破壞計算機信息系統,可能受到什么刑事處罰?
39從事危害網絡安全的活動的,會受到從業限制嗎?
40網絡運營者違法收集、使用個人信息的,應當承擔什么法律責任?
41違法向他人出售或者提供公民個人信息的,應當承擔什么法律責任?
42違規設立用于實施違法犯罪活動的網站、通訊群組的,應當承擔什么法律責任?
43網絡運營者未對違法信息采取停止傳輸、采取消除等處置措施、保存有關記錄的,應當承擔什么法律責任?
44網絡運營者不配合監督檢查或者不提供技術支持和協助的,應當承擔什么法律責任?
45網絡服務提供者拒不履行信息網絡安全管理義務的,可能受到什么刑事處罰?
46國家機關政務網絡的運營者不履行《網絡安全法》規定的網絡安全保護義務的,應當承擔什么法律責任?
47網信部門和有關部門將在履行網絡安全保護職責中獲取的信息用于其他用途的,應當承擔什么法律責任?
二、關鍵信息基礎設施安全
48什么是關鍵信息基礎設施?
49制定關鍵信息基礎設施認定規則應當考慮哪些因素?
50關鍵信息基礎設施的運營者應當履行哪些安全保護職責?
51國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取哪些措施?
52對關鍵信息基礎設施進行網絡安全檢測和風險評估的次數有什么要求?
53關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時,應當如何處理?
54關鍵信息基礎設施的運營者采購網絡產品和服務需要遵守什么規定?
55關鍵信息基礎設施的運營者存在哪些情形時,由有關主管部門責令改正,給予警告或者處以罰款?
56運營者在關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時沒有報告的,應當承擔什么法律責任?
57運營者采購可能影響國家安全的網絡產品和服務未進行安全審查的,應當承擔什么法律責任?
58運營者對關鍵信息基礎設施網絡安全檢查檢測工作不予配合的,應當承擔什么法律責任?
59實施非法侵入、干擾、破壞關鍵信息基礎設施,危害其安全的活動尚不構成犯罪的,應當如何處理?
60關鍵信息基礎設施的運營者違規在境外存儲網絡數據,或者向境外提供網絡數據的,應當承擔什么法律責任?
三、數據安全與網絡安全審查
61什么是數據、數據處理和數據安全?
62什么是數據分類分級保護制度?
63網絡數據安全管理機構應當履行哪些網絡數據安全保護責任?
64網絡數據安全負責人應當具備什么條件?
65重要數據的處理者向省級以上有關主管部門報送的風險評估報告,應當包括哪些內容?
66數據處理者向境外提供數據,應當申報數據出境安全評估的情形有哪些?
67數據處理者在申報數據出境安全評估前,應當重點自評估哪些可能影響數據出境安全的事項?
68申報數據出境安全評估,應當提交哪些材料?
69數據出境安全評估重點評估哪些事項?
70數據處理者與境外接收方約定的數據安全保護責任義務中,至少應當包括哪些內容?
71數據出境安全評估結果有效期內出現何種情形時,數據處理者應當重新申報評估?
72有關主管部門可以采取哪些措施對網絡數據安全進行監督檢查?
73開展數據處理活動的組織、個人不履行數據安全保護義務的,應當承擔什么法律責任?
74關鍵信息基礎設施的運營者違法向境外提供重要數據的,應當承擔什么法律責任?
75從事數據交易中介服務的機構未履行《數據安全法》規定的義務的,應當承擔什么法律責任?
76什么情況下應當進行網絡安全審查?
77網絡平臺運營者赴國外上市申報網絡安全審查,可能的結果有幾類?
78當事人申報網絡安全審查,應當提交哪些材料?
79網絡安全審查應當重點評估的國家安全風險因素有哪些?
80開展網絡安全審查應當在幾個工作日內完成?
四、個人信息保護
81什么是個人信息?
82處理個人信息應當遵循哪些原則?
83個人信息處理者處理個人信息應當符合什么情形?
84個人信息處理者在處理個人信息前,應當向個人告知哪些事項?
85網絡數據處理者基于個人同意處理個人信息的,應當遵守哪些規定?
86什么是敏感個人信息?
87處理敏感個人信息需要取得個人的單獨同意嗎?
88什么是汽車數據?
89汽車數據處理者處理個人信息時,應當告知個人哪些事項?
90汽車數據處理者處理敏感個人信息,應當符合哪些要求?
91汽車數據處理者開展重要數據處理活動,應當向網信部門和有關部門報送哪些年度汽車數據安全管理情況?
92個人信息處理者因業務等需要,確需向境外提供個人信息的,應當具備什么條件?
93個人信息處理者向境外提供個人信息的,應當向個人告知哪些事項?
94有哪些情形時,個人信息處理者應當主動刪除個人信息?
95個人信息處理者應當采取哪些措施確保個人信息處理活動符合法律、行政法規的規定?
96有哪些情形時,個人信息處理者應當事前進行個人信息保護影響評估?
97個人信息保護影響評估應當包括哪些內容?
98發生或者可能發生個人信息泄露、篡改、丟失的,個人信息處理者應當如何處理?
99提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應當履行哪些義務?
100履行個人信息保護職責的部門履行哪些個人信息保護職責?
101國家網信部門統籌協調有關部門推進哪些個人信息保護工作?
102提供和使用生成式人工智能服務,應當遵守哪些規定?
103生成式人工智能服務提供者開展訓練數據處理活動,應當遵守哪些規定?
104履行個人信息保護職責的部門履行個人信息保護職責,可以采取哪些措施?
105違法處理個人信息,或者處理個人信息未履行《個人信息保護法》規定的個人信息保護義務的,應承擔什么法律責任?
106未成年人用戶數量巨大或者對未成年人群體具有顯著影響的網絡平臺服務提供者,應當履行哪些義務?
107網絡產品和服務中含有可能影響未成年人身心健康的信息的,應當如何處理?
108未成年人或者其監護人依法請求查閱、復制、更正、補充、刪除未成年人個人信息的,個人信息處理者應當遵守哪些規定?
109如何對未成年人沉迷網絡進行預防和干預?
五、防范電信網絡詐騙
110什么是電信網絡詐騙?
111反電信網絡詐騙工作應當如何依法進行?
112如何建立反電信網絡詐騙工作機制,統籌協調打擊治理工作?
113如何加強反電信網絡詐騙宣傳?
114電信業務經營者應當建立電話用戶真實身份信息登記制度嗎?
115什么是電話用戶真實身份信息登記?
116電信業務經營者如何落實電話用戶真實身份信息登記制度?
117個人辦理電話用戶真實身份信息登記的,可以出示哪些有效證件?
118單位辦理電話用戶真實身份信息登記的,可以出示哪些有效證件?
119電信業務經營者如何對用戶出示的證件進行查驗?
120用戶拒絕提供真實身份信息的,電信業務經營者可以為其辦理入網手續嗎?
121用戶提供虛假身份的,電信業務經營者可以為其辦理入網手續嗎?
122電信業務經營者應當如何保護電話用戶的真實身份信息?
123電話用戶真實身份信息泄露的,電信業務經營者應當采取什么措施?
124如何對電信業務經營者的電話用戶真實身份信息登記和保護情況實施監督檢查?
125電信業務經營者應當如何規范管理電話卡開卡業務?
126同一用戶在同一家基礎電信企業可以辦理幾張電話卡?
127電信業務經營者對監測識別的涉詐異常電話卡用戶應當采取哪些措施?
128電信業務經營者如何規范管理物聯網卡?
129電信業務經營者如何規范真實主叫號碼傳送和電信線路出租?
130非法制造、買賣電話卡批量插入設備的,應當承擔什么法律責任?
131電信企業、互聯網企業如何依法清理整治涉詐電話卡、物聯網卡以及關聯互聯網賬號?
132銀行業金融機構、非銀行支付機構如何防范銀行賬戶、支付賬戶等被用于電信網絡詐騙活動?
133銀行業金融機構、非銀行支付機構如何規范管理開戶業務?
134同一客戶在同一商業銀行可以開立幾張借記卡?
135如何防控企業賬戶異常情形的風險?
136銀行業金融機構、非銀行支付機構如何對異常賬戶和可疑交易進行監測?
137銀行業金融機構、非銀行支付機構如何保證交易信息的真實、完整和支付全流程中的一致性?
138如何建立完善電信網絡詐騙涉案資金即時查詢、緊急止付、快速凍結、及時解凍和資金返還制度?
139金融機構應當如何建立健全反洗錢內部控制制度?
140金融機構如何建立客戶盡職調查制度?
141金融機構如何建立客戶身份資料和交易記錄保存制度?
142金融機構如何執行大額交易報告制度和可疑交易報告制度?
143電信業務經營者、互聯網服務提供者為用戶提供哪些服務時,應當依法要求用戶提供真實身份信息?
144互聯網服務提供者如何處理監測識別的涉詐異常賬號?
145設立移動互聯網應用程序應當辦理許可或者備案手續嗎?
146提供域名解析、域名跳轉、網址鏈接轉換服務的,應當履行哪些義務?
147為他人實施電信網絡詐騙活動提供支持或者幫助的,應當承擔什么法律責任?
148電信業務經營者、互聯網服務提供者應當對哪些業務進行監測識別和處置?
149公安機關辦理電信網絡詐騙案件時,互聯網服務提供者應當提供技術支持和協助嗎?
150公安機關如何建立完善打擊治理電信網絡詐騙工作機制?
151金融、電信、網信部門依照職責應當對哪些主體進行監督檢查?
152如何建立個人信息被用于電信網絡詐騙的防范機制?
153如何有針對性地開展反電信網絡詐騙宣傳教育?
154買賣、出租、出借電話卡、銀行賬戶、互聯網賬號等,屬于違法行為嗎?
155非銀行支付機構、互聯網服務提供者可以研究開發有關電信網絡詐騙反制技術嗎?
156如何推進網絡身份認證公共服務建設?
157什么是預警勸阻系統?
158對電信網絡詐騙活動嚴重的特定地區,可以采取什么特殊措施?
159對前往電信網絡詐騙活動嚴重地區的人員,可以不準其出境嗎?
160因從事電信網絡詐騙活動受過刑事處罰的人員,出境會受到限制嗎?
161如何打擊遏制跨境電信網絡詐騙活動?
162組織、策劃、實施、參與電信網絡詐騙活動的,應當承擔什么法律責任?
163電信業務經營者違反《反電信網絡詐騙法》規定的,應當承擔什么法律責任?
164銀行業金融機構、非銀行支付機構違反《反電信網絡詐騙法》規定的,應當承擔什么法律責任?
165電信業務經營者、互聯網服務提供者違反《反電信網絡詐騙法》規定的,應當承擔什么法律責任?
166反電信網絡詐騙工作有關工作人員瀆職的,可能構成哪些犯罪?
167實施電信網絡詐騙活動造成他人損害的,應當承擔民事責任嗎?
168對于電信網絡詐騙活動,人民檢察院可以提起公益訴訟嗎?
169對依照《反電信網絡詐騙法》作出的行政處罰和行政強制措施決定不服的,如何救濟?
170偽造、變造電話卡的,應當承擔什么法律責任?
171未取得電信業務經營許可證,從事電信業務經營活動的,應當承擔什么法律責任?
172設立用于實施詐騙的網站、通訊群組的,應當承擔什么刑事責任?
173明知他人利用信息網絡實施犯罪,為其犯罪提供幫助的,應當承擔什么刑事責任?
174違法向他人出售或者提供公民個人信息,情節嚴重的,應當承擔什么刑事責任?
175侵犯公民個人信息罪中,“以其他方法非法獲取公民個人信息”包括哪些行為?
176認定侵犯公民個人信息罪時,哪些情節應當被認定為“情節嚴重”?
177認定侵犯公民個人信息罪時,哪些情節應當被認定為“情節特別嚴重”?
附錄
中華人民共和國網絡安全法
(2016年11月7日)
中華人民共和國數據安全法
(2021年6月10日)
中華人民共和國個人信息保護法
(2021年8月20日)
中華人民共和國反電信網絡詐騙法
(2022年9月2日)
網絡數據安全管理條例
(2024年9月24日)
關鍵信息基礎設施安全保護條例
(2021年7月30日)
中華人民共和國計算機信息系統安全保護條例
(2011年1月8日)
未成年人網絡保護條例
(2023年10月16日)
互聯網政務應用安全管理規定
(2024年5月15日)
汽車數據安全管理若干規定(試行)
(2021年8月16日)
數據出境安全評估辦法
(2022年7月7日)
網絡安全審查辦法
(2021年12月28日)
生成式人工智能服務管理暫行辦法
(2023年7月10日)
"
