网络安全知识学习手册
编号:98665
书名:网络安全知识学习手册
作者:中国法治出版社
出版社:中国法治
出版时间:2025-1-1
入库时间:2025-2-11
定价:35元
[图书内容简介]
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。现代信息技术日新月异,群众在享受互联网带来的便利同时,也要时刻注意互联网背后存在的巨大隐患,提升网络安全意识,加强个人信息保护。本书包括关键信息基础设施网络安全保护、数据安全、个人信息保护、电信网络诈骗、人工智能安全等方面的内容,并附录主要的网络安全政策法规以及典型案例,方便读者系统学习了解生活中的网络安全知识,防范网络安全风险,共筑网络安全防线。
[图书目录]
"目 录
一、网络运行与网络信息安全
1网络运营者应当履行哪些安全保护义务?
2信息系统的安全保护等级分为几级?
3第三级以上信息系统应当选择使用符合哪些条件的信息安全产品?
4第三级以上信息系统应当选择符合哪些条件的等级保护测评机构进行测评?
5从事信息系统安全等级测评的机构,应当履行哪些义务?
6如何对已正式投入运行的公用通信网和互联网进行定级评审?
7通信网络运行单位应当按照哪些规定将通信网络单元的划分和定级情况向电信管理机构备案?
8通信网络运行单位办理通信网络单元备案,应当提交哪些信息?
9通信网络运行单位如何落实与通信网络单元级别相适应的安全防护措施?
10通信网络运行单位如何对通信网络单元进行安全风险评估?
11电信管理机构对通信网络运行单位开展通信网络安全防护工作情况的检查措施有哪些?
12网络产品、服务的提供者应当履行哪些安全义务?
13网络关键设备和网络安全专用产品有什么强制性要求?
14网络运营者提供哪些服务时,应当要求用户提供真实身份信息?
15网络运营者之间应当在哪些方面开展网络安全保护合作?
16网络运营者收集、使用个人信息应当遵循什么原则?
17网络运营者如何确保其收集的个人信息安全?
18大型网络平台服务提供者不得利用网络数据、算法以及平台规则等从事哪些活动?
19个人如何行使个人信息的删除权或者更正权?
20依法负有网络安全监督管理职责的部门及其工作人员应当履行哪些保密义务?
21个人和组织使用网络不得有哪些行为?
22网络运营者发现违法信息时应当如何处置?
23电子信息发送和应用软件下载服务提供者如何履行安全管理义务?
24网络运营者如何及时受理并处理有关网络信息安全的投诉和举报?
25国家网信部门和有关部门如何依法履行网络信息安全监督管理职责?
26机关事业单位通过互联网政务应用发布或转载信息时,如何确保信息的安全?
27机关事业单位如何确保工作邮箱安全?
28网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施?
29网络安全事件应急预案应当何时启动?
30省级以上人民政府有关部门发现网络存在较大安全风险或者发生安全事件的,应当如何处理?
31什么情形下可以在特定区域对网络通信采取限制等临时措施?
32网络运营者不履行《网络安全法》规定的网络安全保护义务的,应当承担什么法律责任?
33设置恶意程序、未立即采取补救措施或者擅自终止安全维护的,应当承担什么法律责任?
34网络运营者未要求用户提供真实身份信息的,应当承担什么法律责任?
35违规向社会发布系统漏洞、计算机病毒等网络安全信息的,应当承担什么法律责任?
36从事危害网络安全的活动的,应当承担什么法律责任?
37非法侵入计算机信息系统,提供侵入、非法控制计算机信息系统程序、工具的,可能受到什么刑事处罚?
38破坏计算机信息系统,可能受到什么刑事处罚?
39从事危害网络安全的活动的,会受到从业限制吗?
40网络运营者违法收集、使用个人信息的,应当承担什么法律责任?
41违法向他人出售或者提供公民个人信息的,应当承担什么法律责任?
42违规设立用于实施违法犯罪活动的网站、通讯群组的,应当承担什么法律责任?
43网络运营者未对违法信息采取停止传输、采取消除等处置措施、保存有关记录的,应当承担什么法律责任?
44网络运营者不配合监督检查或者不提供技术支持和协助的,应当承担什么法律责任?
45网络服务提供者拒不履行信息网络安全管理义务的,可能受到什么刑事处罚?
46国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的,应当承担什么法律责任?
47网信部门和有关部门将在履行网络安全保护职责中获取的信息用于其他用途的,应当承担什么法律责任?
二、关键信息基础设施安全
48什么是关键信息基础设施?
49制定关键信息基础设施认定规则应当考虑哪些因素?
50关键信息基础设施的运营者应当履行哪些安全保护职责?
51国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?
52对关键信息基础设施进行网络安全检测和风险评估的次数有什么要求?
53关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,应当如何处理?
54关键信息基础设施的运营者采购网络产品和服务需要遵守什么规定?
55关键信息基础设施的运营者存在哪些情形时,由有关主管部门责令改正,给予警告或者处以罚款?
56运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时没有报告的,应当承担什么法律责任?
57运营者采购可能影响国家安全的网络产品和服务未进行安全审查的,应当承担什么法律责任?
58运营者对关键信息基础设施网络安全检查检测工作不予配合的,应当承担什么法律责任?
59实施非法侵入、干扰、破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,应当如何处理?
60关键信息基础设施的运营者违规在境外存储网络数据,或者向境外提供网络数据的,应当承担什么法律责任?
三、数据安全与网络安全审查
61什么是数据、数据处理和数据安全?
62什么是数据分类分级保护制度?
63网络数据安全管理机构应当履行哪些网络数据安全保护责任?
64网络数据安全负责人应当具备什么条件?
65重要数据的处理者向省级以上有关主管部门报送的风险评估报告,应当包括哪些内容?
66数据处理者向境外提供数据,应当申报数据出境安全评估的情形有哪些?
67数据处理者在申报数据出境安全评估前,应当重点自评估哪些可能影响数据出境安全的事项?
68申报数据出境安全评估,应当提交哪些材料?
69数据出境安全评估重点评估哪些事项?
70数据处理者与境外接收方约定的数据安全保护责任义务中,至少应当包括哪些内容?
71数据出境安全评估结果有效期内出现何种情形时,数据处理者应当重新申报评估?
72有关主管部门可以采取哪些措施对网络数据安全进行监督检查?
73开展数据处理活动的组织、个人不履行数据安全保护义务的,应当承担什么法律责任?
74关键信息基础设施的运营者违法向境外提供重要数据的,应当承担什么法律责任?
75从事数据交易中介服务的机构未履行《数据安全法》规定的义务的,应当承担什么法律责任?
76什么情况下应当进行网络安全审查?
77网络平台运营者赴国外上市申报网络安全审查,可能的结果有几类?
78当事人申报网络安全审查,应当提交哪些材料?
79网络安全审查应当重点评估的国家安全风险因素有哪些?
80开展网络安全审查应当在几个工作日内完成?
四、个人信息保护
81什么是个人信息?
82处理个人信息应当遵循哪些原则?
83个人信息处理者处理个人信息应当符合什么情形?
84个人信息处理者在处理个人信息前,应当向个人告知哪些事项?
85网络数据处理者基于个人同意处理个人信息的,应当遵守哪些规定?
86什么是敏感个人信息?
87处理敏感个人信息需要取得个人的单独同意吗?
88什么是汽车数据?
89汽车数据处理者处理个人信息时,应当告知个人哪些事项?
90汽车数据处理者处理敏感个人信息,应当符合哪些要求?
91汽车数据处理者开展重要数据处理活动,应当向网信部门和有关部门报送哪些年度汽车数据安全管理情况?
92个人信息处理者因业务等需要,确需向境外提供个人信息的,应当具备什么条件?
93个人信息处理者向境外提供个人信息的,应当向个人告知哪些事项?
94有哪些情形时,个人信息处理者应当主动删除个人信息?
95个人信息处理者应当采取哪些措施确保个人信息处理活动符合法律、行政法规的规定?
96有哪些情形时,个人信息处理者应当事前进行个人信息保护影响评估?
97个人信息保护影响评估应当包括哪些内容?
98发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当如何处理?
99提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行哪些义务?
100履行个人信息保护职责的部门履行哪些个人信息保护职责?
101国家网信部门统筹协调有关部门推进哪些个人信息保护工作?
102提供和使用生成式人工智能服务,应当遵守哪些规定?
103生成式人工智能服务提供者开展训练数据处理活动,应当遵守哪些规定?
104履行个人信息保护职责的部门履行个人信息保护职责,可以采取哪些措施?
105违法处理个人信息,或者处理个人信息未履行《个人信息保护法》规定的个人信息保护义务的,应承担什么法律责任?
106未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者,应当履行哪些义务?
107网络产品和服务中含有可能影响未成年人身心健康的信息的,应当如何处理?
108未成年人或者其监护人依法请求查阅、复制、更正、补充、删除未成年人个人信息的,个人信息处理者应当遵守哪些规定?
109如何对未成年人沉迷网络进行预防和干预?
五、防范电信网络诈骗
110什么是电信网络诈骗?
111反电信网络诈骗工作应当如何依法进行?
112如何建立反电信网络诈骗工作机制,统筹协调打击治理工作?
113如何加强反电信网络诈骗宣传?
114电信业务经营者应当建立电话用户真实身份信息登记制度吗?
115什么是电话用户真实身份信息登记?
116电信业务经营者如何落实电话用户真实身份信息登记制度?
117个人办理电话用户真实身份信息登记的,可以出示哪些有效证件?
118单位办理电话用户真实身份信息登记的,可以出示哪些有效证件?
119电信业务经营者如何对用户出示的证件进行查验?
120用户拒绝提供真实身份信息的,电信业务经营者可以为其办理入网手续吗?
121用户提供虚假身份的,电信业务经营者可以为其办理入网手续吗?
122电信业务经营者应当如何保护电话用户的真实身份信息?
123电话用户真实身份信息泄露的,电信业务经营者应当采取什么措施?
124如何对电信业务经营者的电话用户真实身份信息登记和保护情况实施监督检查?
125电信业务经营者应当如何规范管理电话卡开卡业务?
126同一用户在同一家基础电信企业可以办理几张电话卡?
127电信业务经营者对监测识别的涉诈异常电话卡用户应当采取哪些措施?
128电信业务经营者如何规范管理物联网卡?
129电信业务经营者如何规范真实主叫号码传送和电信线路出租?
130非法制造、买卖电话卡批量插入设备的,应当承担什么法律责任?
131电信企业、互联网企业如何依法清理整治涉诈电话卡、物联网卡以及关联互联网账号?
132银行业金融机构、非银行支付机构如何防范银行账户、支付账户等被用于电信网络诈骗活动?
133银行业金融机构、非银行支付机构如何规范管理开户业务?
134同一客户在同一商业银行可以开立几张借记卡?
135如何防控企业账户异常情形的风险?
136银行业金融机构、非银行支付机构如何对异常账户和可疑交易进行监测?
137银行业金融机构、非银行支付机构如何保证交易信息的真实、完整和支付全流程中的一致性?
138如何建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度?
139金融机构应当如何建立健全反洗钱内部控制制度?
140金融机构如何建立客户尽职调查制度?
141金融机构如何建立客户身份资料和交易记录保存制度?
142金融机构如何执行大额交易报告制度和可疑交易报告制度?
143电信业务经营者、互联网服务提供者为用户提供哪些服务时,应当依法要求用户提供真实身份信息?
144互联网服务提供者如何处理监测识别的涉诈异常账号?
145设立移动互联网应用程序应当办理许可或者备案手续吗?
146提供域名解析、域名跳转、网址链接转换服务的,应当履行哪些义务?
147为他人实施电信网络诈骗活动提供支持或者帮助的,应当承担什么法律责任?
148电信业务经营者、互联网服务提供者应当对哪些业务进行监测识别和处置?
149公安机关办理电信网络诈骗案件时,互联网服务提供者应当提供技术支持和协助吗?
150公安机关如何建立完善打击治理电信网络诈骗工作机制?
151金融、电信、网信部门依照职责应当对哪些主体进行监督检查?
152如何建立个人信息被用于电信网络诈骗的防范机制?
153如何有针对性地开展反电信网络诈骗宣传教育?
154买卖、出租、出借电话卡、银行账户、互联网账号等,属于违法行为吗?
155非银行支付机构、互联网服务提供者可以研究开发有关电信网络诈骗反制技术吗?
156如何推进网络身份认证公共服务建设?
157什么是预警劝阻系统?
158对电信网络诈骗活动严重的特定地区,可以采取什么特殊措施?
159对前往电信网络诈骗活动严重地区的人员,可以不准其出境吗?
160因从事电信网络诈骗活动受过刑事处罚的人员,出境会受到限制吗?
161如何打击遏制跨境电信网络诈骗活动?
162组织、策划、实施、参与电信网络诈骗活动的,应当承担什么法律责任?
163电信业务经营者违反《反电信网络诈骗法》规定的,应当承担什么法律责任?
164银行业金融机构、非银行支付机构违反《反电信网络诈骗法》规定的,应当承担什么法律责任?
165电信业务经营者、互联网服务提供者违反《反电信网络诈骗法》规定的,应当承担什么法律责任?
166反电信网络诈骗工作有关工作人员渎职的,可能构成哪些犯罪?
167实施电信网络诈骗活动造成他人损害的,应当承担民事责任吗?
168对于电信网络诈骗活动,人民检察院可以提起公益诉讼吗?
169对依照《反电信网络诈骗法》作出的行政处罚和行政强制措施决定不服的,如何救济?
170伪造、变造电话卡的,应当承担什么法律责任?
171未取得电信业务经营许可证,从事电信业务经营活动的,应当承担什么法律责任?
172设立用于实施诈骗的网站、通讯群组的,应当承担什么刑事责任?
173明知他人利用信息网络实施犯罪,为其犯罪提供帮助的,应当承担什么刑事责任?
174违法向他人出售或者提供公民个人信息,情节严重的,应当承担什么刑事责任?
175侵犯公民个人信息罪中,“以其他方法非法获取公民个人信息”包括哪些行为?
176认定侵犯公民个人信息罪时,哪些情节应当被认定为“情节严重”?
177认定侵犯公民个人信息罪时,哪些情节应当被认定为“情节特别严重”?
附录
中华人民共和国网络安全法
(2016年11月7日)
中华人民共和国数据安全法
(2021年6月10日)
中华人民共和国个人信息保护法
(2021年8月20日)
中华人民共和国反电信网络诈骗法
(2022年9月2日)
网络数据安全管理条例
(2024年9月24日)
关键信息基础设施安全保护条例
(2021年7月30日)
中华人民共和国计算机信息系统安全保护条例
(2011年1月8日)
未成年人网络保护条例
(2023年10月16日)
互联网政务应用安全管理规定
(2024年5月15日)
汽车数据安全管理若干规定(试行)
(2021年8月16日)
数据出境安全评估办法
(2022年7月7日)
网络安全审查办法
(2021年12月28日)
生成式人工智能服务管理暂行办法
(2023年7月10日)
"