《网络安全法》六大法律制度解析 被引量：54

1

作者 王春晖 《南京邮电大学学报（自然科学版）》 北大核心 2017年第1期1-13,共13页

2016年11月7日,《中华人民共和国网络安全法》由全国人大常委会审议通过并发布。作为我国网络安全领域的基础性法律,《网络安全法》充分体现了信息化发展与网络安全并重的安全发展观,突出的亮点是:确立了网络空间主权原则、明确了重要... 2016年11月7日,《中华人民共和国网络安全法》由全国人大常委会审议通过并发布。作为我国网络安全领域的基础性法律,《网络安全法》充分体现了信息化发展与网络安全并重的安全发展观,突出的亮点是:确立了网络空间主权原则、明确了重要数据的本地化储存、强化了对个人信息的保护、确定了网络安全人才培养制度、提出了关键信息基础设施的安全保护及其范围,尤其是针对当前通讯信息诈骗等新型网络违法犯罪的多发态势,增加了惩治网络诈骗等新型网络违法犯罪活动的规定,《网络安全法》具有整体性、协调性、稳定性和可操作性等特征,是我国应对国际网络安全挑战、维护网络空间主权、保障公民网络空间的合法权益不受侵害、保障国家安全的利器,为全球互联网的治理贡献了中国智慧。 展开更多

关键词 网络安全 网络安全法 网络空间主权 数据跨境传输 个人信息保护 通讯信息诈骗

下载PDF 职称材料

论大数据时代数据安全法律综合保护的完善——以《网络安全法》为视角 被引量：50

2

作者 齐爱民 《东北师大学报（哲学社会科学版）》 CSSCI 北大核心 2017年第4期108-114,共7页

大数据时代,数据安全面临严峻挑战,呈现出动态性、综合性、整体性、风险的高度或然性和无序性等特点。《网络安全法》的颁布迎来了数据安全的春天,这仅是万里长征第一步。为充分应对大数据安全的新形势,须变革思维,秉承发展与安全并重... 大数据时代,数据安全面临严峻挑战,呈现出动态性、综合性、整体性、风险的高度或然性和无序性等特点。《网络安全法》的颁布迎来了数据安全的春天,这仅是万里长征第一步。为充分应对大数据安全的新形势,须变革思维,秉承发展与安全并重的原则,树立多维立体的风险防控理念,建立关键基础设施数据安全保护法律机制,推进数据本地化立法,加强数据跨境流动监管,建立个人数据保护法律机制,加紧制定《个人数据保护法》,完善数据犯罪法律保护制度,加大对数据违法犯罪行为的打击力度。 展开更多

关键词 大数据 数据安全 数据保护 《网络安全法》 立法完善

下载PDF 职称材料

数据本地化立法与数字贸易的国际规则 被引量：34

3

作者 李海英 《信息安全研究》 2016年第9期781-786,共6页

数字贸易的国际规则是当今国际贸易领域最重要的议题之一,而数据本地化问题又是其中的焦点.2013年"斯诺登事件"曝光以后,各国数据本地化的立法数量大大增加."本地化"包含了"服务本地化"、"设施本地... 数字贸易的国际规则是当今国际贸易领域最重要的议题之一,而数据本地化问题又是其中的焦点.2013年"斯诺登事件"曝光以后,各国数据本地化的立法数量大大增加."本地化"包含了"服务本地化"、"设施本地化"和"数据本地化"三重含义,这些也体现在《跨太平洋伙伴关系协定》的相应章节中.在国际上采取数据本地化措施的国家中,其立法和政策主要分为:要求数据在本国数据中心存储,并阻止数据被发送到国外;在数据跨境传送时要求数据主体的事先同意;要求将数据复制在本地存储,但并不阻止其传出境外等几种类型.减少数据本地化规则、进行数据跨境流动的合理限制,是未来国际多、双边谈判的重要议题之一.如何在国际规则与国内立法方面达到协同,更有效地促进数字经济的发展,是各国立法者和监管者需要关注的重点问题. 展开更多

关键词 数据本地化 跨境数据流动 数字贸易 国际规则 网络安全法

下载PDF 职称材料

试论网络数据本地化立法的正当性 被引量：29

4

作者 王玥 《西安交通大学学报（社会科学版）》 CSSCI 北大核心 2016年第1期54-61,共8页

数据本地化立法是针对跨境数据流动给网络安全带来的潜在威胁,通过立法的手段禁止、限制本国数据向别国传输,其正当性存在广泛争议;温纳的信息技术政治哲学思想为数据本地化立法正当性提供了哲学基础,从总体国家安全观理念出发,数据本... 数据本地化立法是针对跨境数据流动给网络安全带来的潜在威胁,通过立法的手段禁止、限制本国数据向别国传输,其正当性存在广泛争议;温纳的信息技术政治哲学思想为数据本地化立法正当性提供了哲学基础,从总体国家安全观理念出发,数据本地化立法由于在保障国民安全、政治安全、便利执法和促进经济发展的重要作用,具有正当性的现实基础;数据本地化立法的国际经验告诫我们,只有立足中国面临的现实基础,才能做出最适合的数据本地化立法模式选择;中国目前网络数据安全形势复杂,在网络安全法中进行数据本地化建设时应当坚持安全与发展并重的立法原则,针对不同数据的安全性要求差异,妥善规定数据本地化的标准,并审慎确定数据本地化义务主体范围。 展开更多

关键词 数据本地化 网络安全法 总体国家安全观 立法 正当性

下载PDF 职称材料

我国网络安全管制的基础、架构与限定问题——兼论我国《网络安全法》的正当化基础和适用界限 被引量：20

5

作者 龙卫球 《暨南学报（哲学社会科学版）》 CSSCI 北大核心 2017年第5期1-13,共13页

我国《网络安全法》奉行着一种关于网络安全治理的强监管理念,在当今世界的网络安全专门立法中可谓独树一帜,系以一个更加多层次的综合化的网络安全概念为面向,重在强化国家对于网络安全的管制力。其体系架构,在原则上体现为一种由复杂... 我国《网络安全法》奉行着一种关于网络安全治理的强监管理念,在当今世界的网络安全专门立法中可谓独树一帜,系以一个更加多层次的综合化的网络安全概念为面向,重在强化国家对于网络安全的管制力。其体系架构,在原则上体现为一种由复杂原则组合指导的特点,但格外强调国家管理的本位性和直接性;在管制事项上则体现为名目繁多,内容绵密,并呈现不少独特的体制特色。所以,为了有效而合理地实施《网络安全法》,应当深刻理解有关网络安全管制正当化基础及其演化,更加准确地解读和把握我国网络安全管制的内在基础和外在边界,并且还要特别注意实施中的目的体系、行政权属性以及网络技术架构等限定问题。 展开更多

关键词 网络安全法 网络安全管制 管制框架 正当化基础 适用限定

下载PDF 职称材料

等保2.0下的网络安全态势感知方案研究 被引量：21

6

作者 王斯梁 冯暄 +1 位作者 蔡友保 陈翼 《信息安全研究》 2019年第9期828-833,共6页

为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0... 为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0的被动防御发展到等保2.0主动免疫防护技术;在实施和实践层面,由传统的单点信息系统安全防护扩展为网络空间主动防御体系建设.详细分析了等保2.0演进发展的新特点和新要求,并结合态势感知技术和产品发展趋势,提出了态势感知产品在等保2.0下的挑战和解决思路,最后给出一种可行的解决方案. 展开更多

关键词 等级保护2.0 网络安全法 态势感知 主动防御 解决方案

下载PDF 职称材料

国家安全视野下的网络治理体系构建 被引量：20

7

作者 邵国松 《南京社会科学》 CSSCI 北大核心 2018年第4期100-107,共8页

如何对网络空间进行有效治理,使之服务于总体国家安全,是当今研究者和决策者迫切需要解决的重要问题。在本文看来,此问题可从四个方面着手进行解决,即构建网络空间主权理论体系,阐述网络空间主权行使方式;厘清网络公开性表达的法律边界... 如何对网络空间进行有效治理,使之服务于总体国家安全,是当今研究者和决策者迫切需要解决的重要问题。在本文看来,此问题可从四个方面着手进行解决,即构建网络空间主权理论体系,阐述网络空间主权行使方式;厘清网络公开性表达的法律边界,维护言论自由和国家安全的平衡;构建网络平台监管体系,促进数字经济的安全与发展;重构关键信息基础设施保护体系,对网络攻击做出有效回应。 展开更多

关键词 国家安全 网络治理 网络安全法

原文传递

社会角色理论的网络运营者安全保障义务分析 被引量：11

8

作者 霍永库 冯潇洒 《西安交通大学学报（社会科学版）》 CSSCI 北大核心 2016年第1期62-68,共7页

网络运营者在网络安全保障中具有优势和基础性作用,其应当承担与其社会角色相适应的安全保障义务;中国目前尚没有关于网络运营者安全保障义务的法律规定,导致对于网络运营者安全保障义务研究大多限于侵权法理论之内,片面缩小了网络运营... 网络运营者在网络安全保障中具有优势和基础性作用,其应当承担与其社会角色相适应的安全保障义务;中国目前尚没有关于网络运营者安全保障义务的法律规定,导致对于网络运营者安全保障义务研究大多限于侵权法理论之内,片面缩小了网络运营者安全保障义务的应然范围;在缺乏法定义务来源的情况下,社会角色理论能够为网络运营者安全保障义务的设定提供合理性基础,同时,应当将安全保障义务的范围从现有的私法领域进行扩展,构建突破侵权法限制的网络运营者安全保障义务的基本要求。 展开更多

关键词 网络安全法 网络运营者 网络安全保障义务 社会角色

下载PDF 职称材料

《塔林手册》对我国网络安全利益的影响 被引量：9

9

作者 崔文波 《江南社会学院学报》 2013年第3期22-26,共5页

北约发布的《塔林手册》系统回答了国际法对网络战的适用性问题,体现了以美国为代表的西方军事理论界、国际法学界、网络技术专家对网络空间安全冲突的认识和理解。综合该手册为网络行为所界定的95条规则,一方面,对我有积极作用,例如有... 北约发布的《塔林手册》系统回答了国际法对网络战的适用性问题,体现了以美国为代表的西方军事理论界、国际法学界、网络技术专家对网络空间安全冲突的认识和理解。综合该手册为网络行为所界定的95条规则,一方面,对我有积极作用,例如有利于我维护网络主权、驳斥关于网络攻击行为的不实指责等;另一方面,也向我提出了严峻挑战,例如肯定了先发制人实施打击、大规模杀伤性网络攻击的合法性等。研究这部重要文献对我国网络安全利益的影响,对于我维护国家安全,有针对性地加强国际对话,建设中国特色的网络安全理论体系,以及加强国际协作,具有重要意义。 展开更多

关键词 《塔林手册》 网络安全 网络战 网络攻击 网络间谍 国际法

下载PDF 职称材料

安全新形势下高校网络安全防护体系建设思路 被引量：9

10

作者 覃仲宇 《计算机时代》 2021年第3期26-29,共4页

根据网络安全法、等保2.0和关键信息基础设施保护条例等法律法规要求,结合高校网络安全现状,从安全意识教育、制度及责任体系、安全框架模型、安全技术框架、安全合规和网络安全队伍建设等方面,探讨了高校网络安全防护体系建设的思路,... 根据网络安全法、等保2.0和关键信息基础设施保护条例等法律法规要求,结合高校网络安全现状,从安全意识教育、制度及责任体系、安全框架模型、安全技术框架、安全合规和网络安全队伍建设等方面,探讨了高校网络安全防护体系建设的思路,以期为同类院校提供参考。 展开更多

关键词 网络安全法 等保2.0 关键信息基础设施 高校网络安全 防护体系

下载PDF 职称材料

越南特色的网络安全治理实践——越南《网络安全法》观察 被引量：8

11

作者 王道征 胡菊 《情报杂志》 CSSCI 北大核心 2019年第2期105-109,200,共6页

[目的/意义]随着信息技术的发展,网络在国计民生中扮演的角色愈发重要,网络安全引起了各国的高度重视。越南是与中国国情最为相似的社会主义国家,对其网络安全建设实践进行研究,能为我国的网络安全建设提供借鉴。2018年6月,越南第十四... [目的/意义]随着信息技术的发展,网络在国计民生中扮演的角色愈发重要,网络安全引起了各国的高度重视。越南是与中国国情最为相似的社会主义国家,对其网络安全建设实践进行研究,能为我国的网络安全建设提供借鉴。2018年6月,越南第十四届国会第五次会议表决通过《网络安全法》,并将于2019年1月1日起正式实施。[方法/过程]以越南最新出台的《网络安全法》为研究对象,对其出台的背景、内容和内外反应进行观察解读,并与我国的《网络安全法》进行比较。制定网络安全法是越南在面临复杂国际国内环境做出的一项战略决策,能在促进越南经济发展、巩固越南共产党执政地位和维护越南社会稳定等方面起到重要作用。目前,国内关于越南最新出台的《网络安全法》的相关研究稍显不足。[结果/结论]在比较研究后发现,中越等国的网络安全建设既有相似又有差异,基于国情和面临外部环境的相似性,中越应继续加强网络安全建设,积极维护网络主权和国家安全。 展开更多

关键词 越南 《网络安全法》 网络安全 中国

下载PDF 职称材料

美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义 被引量：8

12

作者 于鹏 解志勇 《甘肃行政学院学报》 2009年第1期112-118,共7页

作为新的国家安全观重要构成要素之一的信息安全问题,已日益引起世界各国的关注。近几年来,美国采取了强有力的立法措施以解决其网络及计算机系统的脆弱性问题。美国为保障信息安全所做出的立法努力对我国的信息安全立法有极大的借鉴意... 作为新的国家安全观重要构成要素之一的信息安全问题,已日益引起世界各国的关注。近几年来,美国采取了强有力的立法措施以解决其网络及计算机系统的脆弱性问题。美国为保障信息安全所做出的立法努力对我国的信息安全立法有极大的借鉴意义。在我国的信息安全立法过程中,应该特别注意对公民基本权利的维护和国际合作问题,同时,应该通过立法保障对信息安全研究的财政支持力度。 展开更多

关键词 信息安全 法律体系 立法 比较研究

下载PDF 职称材料

融合知识图谱的网络安全违法行为识别系统 被引量：6

13

作者 吕明琪 朱康钧 陈铁明 《小型微型计算机系统》 CSCD 北大核心 2021年第4期740-747,共8页

《网络安全法》是我国第一部关于网络安全的综合立法,与大众的互联网生活息息相关.因此,一款面向大众的《网络安全法》智能违法行为识别系统有助于规范互联网行为.然而,现有智能违法行为识别系统构建方法难以适应《网络安全法》,这是由... 《网络安全法》是我国第一部关于网络安全的综合立法,与大众的互联网生活息息相关.因此,一款面向大众的《网络安全法》智能违法行为识别系统有助于规范互联网行为.然而,现有智能违法行为识别系统构建方法难以适应《网络安全法》,这是由于:首先,现有方法需要专业司法语言进行交互,不适应普通大众的语言体系.其次,现有方法需要大量的案例训练模型,不适应案例匮乏的《网络安全法》.针对这些问题,本文提出了一个面向《网络安全法》的智能违法行为识别系统.该系统主要利用知识图谱技术解决上述问题,在构建网络安全法知识图谱的基础上,通过将普通用户的自然语言与知识图谱中的违法事件实体和违法主体实体进行实体链接的方式获得更强的特征,提高违法行为识别系统在训练集较为匮乏的条件下的准确度.通过在真实数据集上的实验,表明了提出的系统的准确度有明显提高. 展开更多

关键词 网络安全法 知识图谱 智慧司法 自然语言处理

下载PDF 职称材料

“互联网+”时代公民信息安全的法律保护研究 被引量：4

14

作者 张琴 《南京邮电大学学报（社会科学版）》 2019年第3期14-23,83,共11页

在“互联网+”时代,公民信息安全面临严峻挑战。分析网络条件下的公民信息安全保护的法理基础和重要性,结合“互联网+”时代信息安全保护的特殊性,探讨我国公民信息安全保护的现状及存在问题,从法律层面及管理与技术层面提出我国公民信... 在“互联网+”时代,公民信息安全面临严峻挑战。分析网络条件下的公民信息安全保护的法理基础和重要性,结合“互联网+”时代信息安全保护的特殊性,探讨我国公民信息安全保护的现状及存在问题,从法律层面及管理与技术层面提出我国公民信息安全保护法律制度的设计方案:我国应加快个人信息保护法的立法进程,进一步完善互联网立法内容和结构,形成立法、执法、司法部门合力,以提高法律保护公民信息安全的效果。同时,应加强互联网行业自律,提升个人信息保护的技术,加强公民普法宣传教育和国际合作,共筑公民信息保护的屏障。 展开更多

关键词 “互联网+” 公民信息安全 网络安全法 个人信息保护法

下载PDF 职称材料

医院关键信息基础设施网络安全风险评估的实践 被引量：4

15

作者 张磊 孙亮 陈曲 《中国卫生信息管理杂志》 2018年第4期390-393,共4页

认为随着国家对医疗信息数据和患者隐私保护的要求日渐提高,医院作为重点关键信息基础设施的运营者,需加强网络安全防护工作,确保运行安全。对新疆医科大学第一附属医院关键信息基础设施网络安全风险评估工作的要点进行了归纳和总结,以... 认为随着国家对医疗信息数据和患者隐私保护的要求日渐提高,医院作为重点关键信息基础设施的运营者,需加强网络安全防护工作,确保运行安全。对新疆医科大学第一附属医院关键信息基础设施网络安全风险评估工作的要点进行了归纳和总结,以期具有借鉴意义。 展开更多

关键词 关键信息基础设施 网络安全风险评估 等级保护 网络安全法

下载PDF 职称材料

论《网络安全法》中的从业禁止 被引量：2

16

作者 王烁 《南京邮电大学学报（社会科学版）》 2017年第3期20-28,共9页

《网络安全法》第63条第3款设置了针对网络安全犯罪行为的从业禁止制度。通过对刑法第37条之一第3款"从其规定"的适用,《网络安全法》中的从业禁止实现了相同期限的非刑罚性处置措施和前科附随后果的综合。个人违反《网络安... 《网络安全法》第63条第3款设置了针对网络安全犯罪行为的从业禁止制度。通过对刑法第37条之一第3款"从其规定"的适用,《网络安全法》中的从业禁止实现了相同期限的非刑罚性处置措施和前科附随后果的综合。个人违反《网络安全法》第27条规定,受到刑事处罚的,应区分是否利用职业上的便利,作出不同的处理;单位违反《网络安全法》第27条规定,受到刑事处罚的,对直接负责的主管人员和其他责任人员只根据《网络安全法》中从业禁止的规定产生前科附随后果。 展开更多

关键词 《网络安全法》 从业禁止 网络安全 网络

下载PDF 职称材料

网络治理现代化视角下的网络安全立法之战略定位 被引量：2

17

作者 应晨林 《信息安全研究》 2016年第9期809-814,共6页

通过分析国家治理现代化的制度化、法治化要求,指出网络安全法律在推进网络治理现代化中居于主导地位.认为:网络治理现代化要以建设宪法法律至上、划定各类主体边界、公民享有网络自由权利、协调均衡且规范有序的信息安全法律为目标;通... 通过分析国家治理现代化的制度化、法治化要求,指出网络安全法律在推进网络治理现代化中居于主导地位.认为:网络治理现代化要以建设宪法法律至上、划定各类主体边界、公民享有网络自由权利、协调均衡且规范有序的信息安全法律为目标;通过依法落实国家部署、将网络纳入法治轨道、构建网络法治秩序等途径推进网络治理现代化;信息安全法律能为推进网络治理现代化提供法治环境、保障隐私与数据安全、树立网络法治思维等. 展开更多

关键词 网络安全法律 国家治理 现代化 改革 战略定位

下载PDF 职称材料

计算机信息系统安全的反不正当竞争法保护——评《反不正当竞争法(修订草案送审稿)》第13条和第26条

18

作者 董笃笃 《网络信息法学研究》 2017年第1期287-306,394-395,共21页

《反不正当竞争法(修订草案送审稿)》第13条和第26条,隐含着保障计算机信息系统安全的价值诉求。第13条应修改为:没有正当理由,经营者不得以侵害计算机信息系统安全的方式,损害其他经营者合法权益。但是,《反不正当竞争法》并不是保障... 《反不正当竞争法(修订草案送审稿)》第13条和第26条,隐含着保障计算机信息系统安全的价值诉求。第13条应修改为:没有正当理由,经营者不得以侵害计算机信息系统安全的方式,损害其他经营者合法权益。但是,《反不正当竞争法》并不是保障计算机信息系统安全的唯一政策工具,规制范围应仅限于那些并未扰乱公共秩序但却损害他人合法权益的安全攻击。《计算机信息系统安全保护条例》和《网络安全法》提供有事前防护和事后救济措施,监管范围应仅限于那些扰乱公共秩序或危害国家安全的安全攻击。 展开更多

关键词 反不正当竞争法 网络安全法 计算机信息系统安全 安全攻击

原文传递

《塔林手册》中有关网络战争的武力使用问题——从国际法角度展开 被引量：1

19

作者 季华 《江汉学术》 2016年第3期28-34,共7页

禁止使用武力是《联合国宪章》第2条第4项明确规定的,也是一项强行国际法规则(jus cogens)。尽管《联合国宪章》没有确定"武力使用"的范畴,但根据条约解释规则,"武力"一词应被限定为军事力量。作为一部意图规制国... 禁止使用武力是《联合国宪章》第2条第4项明确规定的,也是一项强行国际法规则(jus cogens)。尽管《联合国宪章》没有确定"武力使用"的范畴,但根据条约解释规则,"武力"一词应被限定为军事力量。作为一部意图规制国际网络安全的文件——《塔林手册》,坚持将网络攻击等活动纳入到"武力使用"的范畴之内。手册既无法律约束力,也不是一项法律创制;手册本身对武力使用的定性存在法理缺陷和实践误读。《塔林手册》对武力使用的界定值得传统国际法规则回应和反思。 展开更多

关键词 网络安全 网络战争 国际法 《塔林手册》 武力使用 《联合国宪章》

下载PDF 职称材料

智能化时代个人信息刑法的逻辑与改革——基于刑法契约化的分析

20

作者 蒋娜 江洛伊 《刑法论丛》 2020年第3期279-303,共25页

个人信息犯罪在智能化时代的崭新特征,强烈冲击着我国刑法中传统的规制体系。当前个人信息刑法保护规范的逻辑边界之争颇多,而在强调公平正义的共享发展理念下,法治中国更需发挥刑法契约在弘扬人权、保障安全、平衡利益和优化秩序方面... 个人信息犯罪在智能化时代的崭新特征,强烈冲击着我国刑法中传统的规制体系。当前个人信息刑法保护规范的逻辑边界之争颇多,而在强调公平正义的共享发展理念下,法治中国更需发挥刑法契约在弘扬人权、保障安全、平衡利益和优化秩序方面的作用。针对立法和司法中尚存的权益保障不足、责任认定失位、刑罚过厉等,在国家与国民之间的共享法治难题,有关刑法改革应全面保障信息自由,坚守保护个人信息自主权和信息合理使用秩序的合正义平衡原则,严格限定主观意图和情节等方面的标准。在逻辑转向上,从国家管控主导走向服务国民的模式,再从罪刑法定原则的一元论到二元论,即在保障权利的前提下防治公权力滥用,可谓个人信息刑法现代化的改革创新之路。 展开更多

关键词 智能化时代 公民个人信息的刑法保护 网络安全 刑法契约化 共享法治

原文传递