网络安全监管

网络安全法律体系建设

计算机犯罪、信息安全等基本概念

计算机犯罪概念：
针对计算机信息系统，对国家、团体或个人造成危害的行为

计算机犯罪特点:
多样化
复杂化
国际化

计算机犯罪的趋势
从无意识到有组织
从个体侵害到国家威胁
跨越计算机本身的实施能力
低龄化成为法律制约难题

我国立法体系及网络安全法

我国的立法体系

立法是网络空间治理的基础工作
我国采取多级立法机制

网络安全法

网络安全立法演变为全球范围内的利益协调与国家主权斗争

出台背景

草案到正式出台经历了三次审议，两次公开征求意见和修改

基本概念

网络空间 已成为领土、领海、领空、太空之外的“第五空间”或人类“第二类生存空间”成为国家主权延伸的新疆域

安全法主要结构

七章79条

第一章 总则

明确网络空间主权原则

第二章 网络安全支持与促进

建立和完善网络安全标准体系建设
统筹规划，扶持网络安全产业（产品、服务等）
推动社会化网络安全服务体系建设
鼓励开发数据安全保护和利用技术、创新网络安全管理方式
开展经常性网络安全宣传教育
支持企业和高等学校、职业学校等教育培训机构
开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流

第三章 网络运行安全

明确要求落实网络安全等级保护制度
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
明确网络运营者的安全义务

明确网络产品、服务提供者的安全义务