新时代总体国家安全观中信息安全的法理基础

信息安全关系到国家安全、社会稳定、人民幸福.深刻剖析、透视、挖掘信息安全的法理基础,已经成为在法治轨道上维护信息安全的理论前提和必要准备.总体国家安全观构成了信息安全的前提性法理.《中华人民共和国宪法》的原则性规定彰显了信息安全的根本性法理.《中华人民共和国民法典》《中华人民共和国国家安全法》《中华人民共和国网络安全法...     

在等级保护工作中有效落实《数据安全法》

《中华人民共和国数据安全法(草案)》主要是为了有效地保障国内数据安全,促进国内数据的开发和利用,保护全国各类社会公民、组织的切身合法权益,维护国家的主权、安全和经济社会发展的利益而制定.《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法(草案)》这三部法律的侧重点各有不同,但都是网络...     

在等级保护工作中有效落实《数据安全法》

《中华人民共和国数据安全法(草案)》主要是为了有效地保障国内数据安全,促进国内数据的开发和利用,保护全国各类社会公民、组织的切身合法权益,维护国家的主权、安全和经济社会发展的利益而制定。《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法(草案)》这三部法律的侧重点各有不同,但都是网络运营者需要严格对照遵守的法律。     

中华人民共和国计算机信息系统安全保护条例

我国对信息网络安全的立法活动始于80年代中期,到目前为止,已经初步形成了以《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》为核心的信息安全法体系。我们之所以说该《条例》是我国信息安全法体系的核心,不仅在于该《条例》是由国务院发布的,具有较高的效力层次,更重要的是该《条例》确立了我国计算机信息系统安全保护的九大制度。此外,我国后来出台的诸多信息网络安全方面的部门规章也都是在该《条例》的基础上制定的。因此,在某种意义上讲,该《条例》是我国信息网络安全法的基础。既然如此,那么就让我们首先从基础开始吧!     

网络服务安全审查与安全可控评价指标建设思考

根据《国家安全法》的规定,我国将建立国家网络安全审查制度。《网络安全法》第三十六条也要求＂关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当组织国家安全审查＂。2017年6月1日起实施的《网络产品和服务安全审查办法》（简称《审查办法》）进一步明确要求我国重点行业和领域主管部门,组织开展本行业、本领域网络产品和服务安全审查工作。本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架,并给出安全审查过程和安全可控评价指标建设思路。     

陕西省大数据立法思考

随着《中华人民共和国网络安全法》和《中华人民共和国数据安全法》的出台,全国各地网络安全、数据安全、大数据发展等方面的立法进程全面加速,相关配套法规政策措施也在出台。陕西省作为西北地区大数据发展的重点区域,为促进大数据产业发展,体现陕西省数字经济发展特点,出台对应的政策法规势在必行。     

改变“认知” 应对网络空间安全新挑战——《信息技术与网络安全》独家专访东软集团副总裁兼通信与企业互联事业部总经理刘宁宁博士

<正>ITNS:2017年6月1日,我国正式颁布实施《中华人民共和国网络安全法》,凸显了对关键信息基础设施网络安全的关注,请谈一谈您对当前关键信息基础设施网络安全形势有什么样的判断?刘宁宁:我认为这是一个非常重要的具有历史里程碑意义的事件。网络空间安全问题确实已经到了一个刻不容缓的、必须治理的历史阶段,国家非常适时地     

安全新形势下高校网络安全防护体系建设思路

根据网络安全法、等保2.0和关键信息基础设施保护条例等法律法规要求,结合高校网络安全现状,从安全意识教育、制度及责任体系、安全框架模型、安全技术框架、安全合规和网络安全队伍建设等方面,探讨了高校网络安全防护体系建设的思路,以期为同类院校提供参考.     

从国家行为角度探讨构建网络安全审查制度

随着网络技术的飞速发展和其在社会各领域应用的不断深化,网络安全正在以前所未有的高度被关注。维护网络安全对于国家安全至关重要。一段时间以来,不少学者、社会组织、企业、政府部门和媒体呼吁建立中国的网络安全审查制度。2015年7月1日公布生效的《国家安全法》明确国家建立国家安全审查制度,对网络信息技术产品和服务等进行审查,但同时规定有关部门要根据法律、行政法规开展安全审查。     

水利关键信息基础设施保护的思考

从关键基础设施和关键信息基础设施概念出发,阐述水利关键信息基础设施的内涵,针对关键信息基础设施认定标准缺乏的问题,梳理分析并提出水利关键信息基础设施认定原则,依据《中华人民共和国网络安全法》对关键信息基础设施保护相关要求,提出加强水利关键信息基础设施网络安全保护的建议。     

中国民航业关键信息基础设施安全保护工作开展情况综述

<正>关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。民航业是《网络安全法》明确规定的重要行业和领域之一,一旦民航业遭到破坏、丧失功能或数据泄露,可能会严重危害国家安全、国计民生以及公共利益。相较于其他交通运输行业,中国民航业的信息化起步较早,国际化运营要求也更高,这为行业的网络安全工作带来了更大的挑战。作为中国民航业的网络安全从业者,在《关键信息基础设施安全保护条例》颁布实施两周年之际,     

新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

<正>工业领域关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,是国家网络安全工作中的重中之重。在《关键信息基础设施安全保护条例》（以下简称《条例》）正式施行的两年时间里,我国深入贯彻落实了《条例》的有关要求,积极推进相关研究部署和实践探索,加快提升我国工业领域关键信息基础设施的安全保护能力。与此同时,我们也要深刻认识到,     

《网络安全等级保护条例(征求意见稿)》解读

为深入推进实施网络安全等级保护制度,保障国家网络空间安全和关键信息基础设施安全,按照中央指示精神,公安部会同中共中央网络安全和信息化委员会办公室(以下简称中央网信办)、国家保密局、国家密码管理局,在总结十几年全国范围开展网络安全等级保护工作经验的基础上,联合起草了《网络安全等级保护条例(征求意见稿)》(以下简称《条例》)。     

关键信息基础设施检测评估策略

《中华人民共和国网络安全法》对关键信息基础设施检测评估工作提出了明确的要求,是网络运营者的重要任务。对当前关键信息基础设施检测评估工作的不足进行了分析,提出了一套具备普适性及可拓展性的关键信息基础设施检测评估策略,为网络运营者开展关键信息基础设施安全保障工作提供了有效的支撑。     

修订强化法律责任，共筑网络安全屏障——对《网络安全法》修订征求意见稿的探讨

2022年国家网信办会同相关部门公布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》）并向社会公开征求意见，从四个方面作出了与时俱进的修订，进一步保障网络安全和维护国家安全，本文分别从这个一般规定、关键基础设施、安全责任和个人信息保护四方面对修订焦点进行了阐述，为网络安全相关工作和网安专业课程教学提供相应的指引。     

关键信息基础设施事件报告制度要求及思考

<正>关键信息基础设施事件报告是有效应对网络安全事件、及时化解网络安全风险,保障关键信息基础设施安全稳定运行的重要环节,已成为各国强化关键信息基础设施保护制度的共同关注点。当前,我国《关键信息基础设施安全保护条例》（以下简称《条例》）已施行两年,关键信息基础设施安全保护领域的第一项国家标准《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）也于2023年5月正式施行。作为《条例》确立的一项重要制度,     

《网络安全审查办法》与网安从业者有什么关系

近日《网络安全审查办法》刷遍安全圈,为何如此被各大厂商争相转载。那么《办法》与我们网安从业者又有何相关?关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。     

网络安全人才职业化培养的创新与探索

<正>网络安全事关国家安全,涉及社会民生各个领域,在日益复杂多变的国际新形势下,全面践行习近平总书记的“网络安全观”尤为重要。随着《网络安全法》《网络安全审查办法》的落地实施,关键信息基础设施等重要领域的信息化建设面临着巨大的网络安全乃至数据安全风险,对网络安全人才的需求持续快速增加。     

多方齐力护苗守责——我国各部委、地区相关举措

全国人大常委会《中华人民共和国网络安全法》正式实施2017年6月1日起正式开始实施的《中华人民共和国网络安全法》将未成年人网络保护作为重点方向,其中第十三条：国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。     

基于医院关键信息基础设施安全防护技术的研究与实践

《中华人民共和国网络安全法》自2017年开始实施,意味着网络空间从"合规"走向了"合法"。首都医科大学附属北京妇产医院(简称北京妇产医院)从法律层面上认识关键信息基础设施的安全问题,结合自身的实际情况,建立了比较完备的安全防护体系,建立了合理、可靠的技术平台、细致的日常管理与及时的故障处理应急预案,全面提高了应对网络安全的能力。