《中华人民共和国网络安全法》的考试要点总结
一、基础信息
1. 立法时间
- 2016年11月7日通过,2017年6月1日起施行。
2. 立法目的
- 保障网络安全,维护网络空间主权、国家安全和社会公共利益,保护公民、法人合法权益。
3. 适用范围
- 在中国境内建设、运营、维护和使用网络,以及网络安全的监督管理。
二、重点章节与核心内容
第一章 总则
1. 基本原则
- 网络安全与信息化发展并重,坚持积极利用、科学发展、依法管理、确保安全的方针。
2. 责任主体
- 国家网信部门负责统筹协调,其他部门依职责分工监管。
- 网络运营者承担网络安全主体责任
第二章 网络安全支持与促进
1. 国家支持
- 推动技术研发、人才培养,鼓励企业创新。
2. 标准化建设
- 制定网络安全国家标准,推动认证和检测制度。
第三章 网络运行安全
1. 等级保护制度
- 网络运营者需落实网络安全等级保护制度(等保2.0),重点保护关键信息基础设施(CII)。
2. 关键信息基础设施(CII)
- 定义:涉及国家安全、国计民生、公共利益的信息基础设施(如能源、金融、交通、政务等)。
- 保护措施:
- 设置专门安全管理机构,定期进行安全检测和风险评估。
- 数据本地化存储:境内收集的个人信息和重要数据需存储在境内。
- 数据出境需通过安全评估(《数据出境安全评估办法》)。
第四章 网络信息安全
1. 个人信息保护
处理原则:合法、正当、必要,明示目的并获得用户同意。
用户权利:知情权、删除权、更正权。
禁止行为:非法出售、提供、窃取个人信息。
2. 实名制要求
网络运营者为用户提供信息发布、即时通讯等服务时,需实名认证。
第五章 监测预警与应急处置
1. 国家层面
- 建立网络安全监测预警和信息通报制度。
- 制定应急预案,统一发布网络安全事件预警。
2. 运营者义务
- 立即处置安全风险,向主管部门报告网络安全事件。
第六章 法律责任
1. 处罚类型
- 责令整改、警告、罚款(对单位/直接责任人)、暂停业务、吊销执照、刑事责任。
2. 典型违法行为与处罚*
- 未履行等保义务:最高罚款10万元(单位),1万元(责任人)。
- 非法数据出境:最高罚款50万元,暂停业务。
- 泄露个人信息:没收违法所得,处1-10倍罚款;无违法所得则最高罚款100万元
三、高频考点简答题
1. 关键术语
- 关键信息基础设施(CII)的认定标准、等级保护制度的具体要求。
2. 数据跨境规则
- 数据本地化存储的适用范围、出境安全评估流程。
3. 个人信息保
- 处理原则、用户权利、实名制场景。
4. 法律责任对比
- 区分不同违法行为的处罚幅度(如CII运营者与非CII运营者的责任差异)。
四、考试题目
1. 结合案例
分析典型违法案例(如数据泄露、非法跨境传输)的法律适用。
2. 关联法规
结合《数据安全法》《个人信息保护法》理解配套制度。
3. 重点法条
第21条(等级保护)、第37条(数据本地化)、第41-43条(个人信息保护)、第59-60条(法律责任)。