新書推薦:
《
帝国与诗人——王维、杜甫、李白的大唐回忆录
》
售價:HK$
69.6
《
被动成交:让业绩质变的微进步指南
》
售價:HK$
94.8
《
如何摆脱行为上瘾
》
售價:HK$
66.0
《
推荐系统:算法、案例与大模型
》
售價:HK$
119.8
《
变态心理学:案例、成因、诊断、治疗
》
售價:HK$
71.8
《
兵临险境 : 德军1942年11月—1943年3月的最后反扑
》
售價:HK$
179.8
《
新浪潮:一代年轻人的肖像
》
售價:HK$
201.6
《
轩辕黄帝认同与建构研究
》
售價:HK$
117.6
|
| 編輯推薦: |
|
1.从写代码数据化角度展开网络安全法研究。将科技与法律应用相结合。2.本书为公安部三所网络安全法40年三本书其中司法实务这本。3,本书从代码的角度阐述法律实务相关问题,视角新颖。
|
| 內容簡介: |
|
本书以信息和网络安全法律领域的两部基本法律《网络安全法》与《密码法》为法律依据,并通过比较国内外在相关领域中的立法和执法实践,介绍了两个法域交叉而又不同的合规要求,网络运营者等企业探索和实现合规的一般方法,并对这些法律规定如何影响企业和产业进行了适度评价,使得企业在进行法律遵从的过程中,可以对这些合规法律依据进行独立的思考和见解,得出符合企业自身特点的遵从路径,从而与监管、主管机构建立良性互动的行政相对关系,终提升企业与行业的整体网络安全风险管理水平,相信这也是立法的初衷和乐见所在。
|
| 關於作者: |
|
江苏竹辉律师事务所合伙人。毕业于西安交通大学,经济学法学双学士,法学硕士。为中华全国律协信息网络与高新技术专业委员会研讨员,中国科技法学会理事,江苏省信息网络安全协会法律专家,西安交通大学信息安全法律研究中心兼职研究员,西安交通大学苏州研究院兼职研究员。于较早期以密码法为硕士研究方向并曾获有CISSP (2007-2010)等资质,长期从事信息与网络安全合规管理与法律工作,以律师视角关注数据、密码、开源等技术细分领域的立法和司法实务,并为境内若干银行、部分跨国网络企业提供遵从建议和个案研判服务。译著有《软件安全开发生命周期》(合译,电子工业出版社,2008年1月)、《中国律师业务报告》(电子商务部分,北京大学出版社,2016年7月)、《网络安全法适用指南》(合著,中国民主法制出版社,2018年1月)、《互联网内容安全管理》(副编,中国人民公安大学出版社,2018年1月)、《涉外案例精选》(入选,中华全国律师协会编,法律出版社,2018年5月),部分论文发表于《信息网络与高新技术法律前沿》等。
|
| 目錄:
|
第一部分? 网络安全法与合规
1. 案例驱动:《网络安全法》的合规层级和实现路径 2
2. 网络安全法律体系在执法与司法中的投射与验证 15
3.《网络安全法》对不同责任主体的影响与隐性合规义务 17
4. 区分运营主体的强制性义务自查机制 20
5. 网络运营者的隐性合规义务 23
6. 如何实现《网络安全法》第三十八条的年度风险评估合规要求 25
7. 网络安全的实名制监管 28
8. 数据企业如何实现执法协助的合规 31
9.《网络安全法》对互联网企业的合规要求 36
10. 约谈论 44
11. 个人信息安全认证有感 50
12. 网络服务提供者的信息提供义务网络侵权司法解释条文与实证分析 54
13. 何为网络产品《网络安全法》第二十二条的合规指向 60
14. 下一代移动通讯(5G)安全的法律储备研究 62
15. 开源软件的网络安全问题以开源协议和进出口监管的冲突展开 68
16. 网络安全漏洞管理规定(征求意见稿)评价与建议 78
17. 网络飞地的爬虫案例观察 84
18. 第三方 SDK 与 APP 运营者的差异化合规 92
19. 人的因素:网络安全文化建设之要旨分析 107
20.《网络安全法》的新审视:回看与前瞻 113
21. 疫情防控中的个人信息保护以运营商途径信息查询服务为例 120
22. 疫情防控中的网络安全事件应急启示从突发事件的普遍性出发 126
第二部分? 密码法相关
1. 取消部分审批许可后的商密管理合规与《网络安全法》的若干问题 132
2.《网络安全法》中的密码法律问题 139
3. 立法前置评估的考量以《密码法》为例 145
4.《密码法》的商用密码检测认证制度体系 153
5.《密码法》的商用密码应用安全性评估制度概述 165
6.《密码法》的商用密码进出口监管体系 175
7. 何为大众消费类产品采用的商用密码《密码法》第二十八条第二款分析 185
8. 下一代密码法的若干构想 188
第三部分? 比较法相关
1. 开放数据与网络安全立法和政策的冲突与暗合以美国政府行政令为视角 194
2. 以美网络安全立法进程为参照的《网络安全法》架构比较(上) 202
3. 以美网络安全立法进程为参照的《网络安全法》架构比较(中) 217
4. 以美网络安全立法进程为参照的《网络安全法》架构比较(下)全球视野下
的合规监管态势 228
5. 合规之外:欧盟对中国 5G 安全的法律认识 247
6. 美国网络安全法律下的主动防御引介 252
7. 美 CLOUD 法案综述与对中国境内服务提供者影响 259
8. 美东断网事件点评 263
9. 日欧数据跨境充分性互认决定评析 265......
|
| 內容試閱:
|
自 1978 年政府工作报告提出大力发展新兴科学技术,特别是加速发展集成
电路和电子计算机研究并加强推广应用以来,我国互联网产业已发展 40 余年。
40 年间,我国网信事业取得了举世瞩目的成就。
40 年的网络产业发展史,同样也是我国网络安全法治建设史,尤其是党的
十八大以来,我国网络安全法治建设高速发展,以《网络安全法》为核心的网
络安全法律体系构建已初步完成。作为初一批的网络安全法学学者,我亲历
了我国网络安全法律体系从无到有、由弱到强、变被动为主动的发展历程,深
切地体会到其过程的不易与坎坷,也由衷地为我国如今取得的成就倍感欣慰。
但在网络安全法治高速发展的当下,诸多研究急于思考未来发展之路,而
缺乏对过去网络安全法治脉络的总体把握以至于研究犹如无本之木,乃至对我
国网络安全立法存在理解误区,对发展进路出现误判。
2017 年,本丛书的主编,也是我的学生黄道丽研究员向我表示计划出版系
列丛书,对我国网络安全法治做个系统回顾,同时也把我们团队在网络安全领
域深耕 30 余年的一点感悟、未来预判以及合规遵从意见传达给同仁们,以供交
流。对此,我深表赞同但也深知此事的不易。据我所知,在丛书撰写过程中,
撰写团队遇到了很多困难。黄道丽研究员也多次向我咨询意见。期间,他们专
门组织研讨会请来了直接参与相关立法的同志讲述法律条文背后的故事,包括
公安部网络安全保卫局原高级工程师、我国首部信息安全法规主要起草人景乾
元,原国务院信息办副司长、公安部网络安全保卫局原副巡视员郑静清,全国
人大常委会法工委经济法室原副巡视员宋燕妮,公安部网络安全保卫局原巡视
员顾坚等。这种求真务实的态度也让我对丛书的问世充满信心和期待。这也是丛书得以问世的背后故事。
初见成稿,意识到我国已经在网络安全这一新兴法学领域探索耕耘了 40
年,自我 1988 年开始研究网络安全立法也已有 30 余年,我除感慨时光荏苒外,
同样牵动思绪。1978 年,我国进入改革开放和社会主义现代化建设新时期,这
与互联网的全球商用普及几乎是同步的。1978 年政府工作报告对发展集成电路
和电子计算机技术的重视,奠定了此后我国信息技术产业发展的基础,也使我
国迅速意识到这种新技术应用可能产生的安全威胁。早在 1981 年,我国公安部
门就发现计算机设备有通过信息复现产生数据泄露的风险。中央对此高度重视,
并要求建章立法,确保我国计算机信息系统安全保障工作有法可依。1982 年我
国就开始围绕计算机信息系统安全保护进行立法调研,逐步开始探索网络安全
法治之路。直至 1994 年 147 号令作为我国首部网络安全立法颁布实施,这一颇
具里程碑意义的立法例开启了我国网络安全法治建设的新时代。
不可否认的是,在相当长的一段历史时期内,我国网络安全法治建设的重
点始终未能突破机房思维的限制,立法关注点集中于计算机信息系统安全,
与我们今天理解的网络安全仍然相去甚远。当然,这与当时的技术发展水平是
相适应的,也是由法律自身的稳定性与滞后性所决定的。2000 年之后,
我国的信息化建设开始进入高速发展期,信息技术的社会化利用逐步泛化。当
时国家层面对信息安全的重视程度也日益提升。2003 年 7 月,国务院信息办委
托我研究信息安全法律、法规和执法情况,为列入国务院 2003 年立法工作计划
的《网络信息安全条例》提供理论研究支撑。2004 年 4 月,国务院信息办组织
的信息安全立法研讨会在西安交通大学召开,参加人员包括重点行业、国务院
部委代表、重要企业代表等,会议的主题即探讨我国当时信息安全领域的重大
问题及立法应对思路,也是对我完成课题的成果验收和集体论证。
在后续的若干年中,信息技术开始融入社会肌理而与社会本身几乎无法区
分。在数字经济成为新的发展原动力之后,信息技术推动现代社会进步的
贡献率愈发明显,但是这种贡献依旧是有代价的我们比以往任何时候都更
加依赖技术和技术利用活动的安全性依赖性是客观的,在法学领域,
这促使构建于信息技术之上的社会关系成为一种独立的调整对象,并使网络安全问题上升为指涉国家、产业和个人的综合性议题。
回到这一列系列丛书,有不少亮点和突破值得肯定。现有研究普遍习惯于
将 147 号令作为我国网络安全法治的开端,但对 147 号令之前的立法动议及其
时代背景几乎未能着墨。丛书将我国改革开放的发展节点同网络安全的法治建
设结合起来确实是一个极富现实意义的突破,这极大地扩展了网络安全法学溯
本逐源的视野,也使网络安全法治研究更贴近于技术进路的发展事实。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
