得伟君尚TMT行业法律研究丛书 网络安全法合规操作指引PDF电子书下载

查看更多关于的内容

第一章 《网络安全法》的立法背景和意义 1

第二章 《网络安全法》重要法律制度解读 3

第一节 《网络安全法》下的企业责任 3

一、网络运行安全保护责任 3

二、个人信息保护责任 7

三、协助和报告责任 8

第二节 关键信息基础设施 9

一、关键信息基础设施的定义及范围 9

二、关键信息基础设施的识别规则 11

三、关键信息基础设施运营者的安全保护义务及法律责任 12

第三节 《网络安全法》下的个人信息保护 15

一、个人信息的分类和示例 16

二、《网络安全法》下的个人信息保护责任 19

三、其他法律法规及GDPR对个人信息的规定 22

结语 23

第四节 数据出境安全评估 24

一、需要进行安全评估的数据对象（对谁评估？） 24

二、安全评估的实施机构（谁来评估？） 27

三、安全评估的内容和法律责任（如何评估？） 29

结语 31

第五节 网络产品和服务安全审查 31

一、网络产品和服务安全审查的意义和目的 31

二、安全审查的适用范围和对象 32

三、安全审查的方式 33

四、安全审查的负责机构 33

五、网络安全审查办公室的审查程序 35

六、安全审查的内容 36

七、法律责任 37

第六节 网络安全等级保护制度 38

一、网络安全等级保护制度概述 39

二、网络安全等级保护制度的基本要求 42

三、对网络安全等级保护的监督管理 46

第三章 《网络安全法》合规十大核心责任 48

一、建立内部网络安全管理制度 48

二、建立网络安全岗位和责任人制度 49

三、建立个人信息保护制度 49

四、建立实名制制度 49

五、建立网络安全事件应急预案 50

六、建立网络安全教育和培训制度 51

七、建立网络信息内容审查机制 51

八、建立数据留存备份制度 51

九、建立网络产品和服务采购安全审查制度 51

十、建立数据出境安全评估制度 52

第四章 网络安全合规尽职调查清单及常用文件、表格 53

第一节 网络安全合规尽职调查清单 53

第二节 网络安全合规常用文件 61

一、网络安全管理制度 61

二、网络与信息安全突发事件应急预案 71

三、网络安全管理制度制定及发布办法 81

四、网络安全工作人员保密协议 82

五、网络安全工作人员录用规程 84

六、网络安全关键岗位工作人员责任书 85

七、保密承诺书（适用网络安全工作离岗人员） 87

八、关键区域、关键系统禁止外部人员访问提示 89

九、外部授权访问人员保密承诺书 90

十、测试验收报告 91

第三节 网络安全合规常用表格 94

一、网络安全管理制度发布签发单 94

二、网络安全管理审批－系统变更审批表 95

三、网络安全管理审批－系统接入审批表 96

四、网络安全管理审批-物理访问审批表 97

五、网络安全管理审批－重要操作审批表 98

六、网络安全工作人员录用背景审查表 99

七、安全意识教育和技能培训计划表 100

八、网络安全工作人员离岗表 101

九、网络安全月度常规检查表 103

十、网络安全年度全面安全检查表 108

十一、外部人员访问申请表 115

十二、外部人员访问登记表 116

十三、外部人员网络接入申请表 117

十四、外部人员网络接入备案表 118

十五、安全等级定级记录表 119

十六、网络安全产品供应商资质审查表 120

十七、网络安全服务提供商资质审查表 121

十八、网络安全产品服务采购-产品安全专项测试记录表 122

十九、外包软件安全审查测试表 123

二十、上线安全性测试表 124

二十一、系统交付清单 125

二十二、机房安全和维护检查表 127

二十三、机房出入登记表 128

二十四、机房出入授权表 129

二十五、网络安全相关资产清单登记表 130

二十六、信息存储介质存放记录表 133

二十七、信息存储介质清单 134

二十八、信息存储介质月度盘点记录 135

二十九、信息存储介质查询登记表 136

三十、信息存储介质外借归还登记表 137

三十一、设备月度维护记录表 138

三十二、信息处理设备报废审核表 139

三十三、信息处理设备带离审批表 140

三十四、账号和密码管理表 141

三十五、重要设备配置记录表 142

三十六、运维操作记录表 143

三十七、变更性运维审核表 145

三十八、运维工具使用审批表 147

三十九、远程运维审核表 148

四十、恶意代码月度防范记录表 149

四十一、网络安全相关设备变更申请表 150

四十二、数据备份月度记录表 151

第五章 《网络安全法》案例评析 152

第一节 个人信息保护 152

一、支付宝因发布年度账单未尽个人信息保护义务受罚 152

二、南京某装饰工程有限公司法定代表人侵犯公民个人信息 153

三、苏州同程艺龙因个人信息收集、使用存在问题被约谈 154

第二节 网络信息发布管理 154

一、腾讯、新浪、百度未尽信息发布管理义务受罚 154

二、“美拍”传播涉未成年人低俗不良信息 155

第三节 网络安全等级保护制度 157

一、河南某公司未健全网络安全管理制度受到处罚 157

二、当阳某信息网络公司因网络管理漏洞被罚 157

三、某县图书馆未采取技术措施导致网站遭到黑客攻击被处罚 158

四、洛阳市某水务集团因网络安全管理制度不健全被处罚 159

五、淮南某校未落实网络安全等级保护制度受罚 160

第四节 违反《网络安全法》的其他案例 161

一、“BOSS直聘”未落实实名制受罚 161

二、产品安全漏洞网络安全第一案：UC智能云因产品存在安全漏洞受罚 163

三、铜陵一网民散播谣言、煽动参加非法集会受罚 163

附录《网络安全法》全文及相关法律法规、规范性文件汇编 165

《网络安全法》全文 165

法律 180

行政法规 180

部门规章 180

司法解释 181

规范性文件 182

网络安全相关国家标准和行业标准目录 182

查看更多关于的内容