《信息安全法規與標準》課程學習心得體會

《信息安全法規與標準》課程學習收獲感悟

《信息安全法規與標準》對于這門課，主要是從信息安全的角度

來講，信息安全法律法規主要是信息與法律的一個連接，正所謂只有

法律的約束才能讓信息這個空間變得安全。

國家法律中與信息安全相關的法律有:農業部《計算機信息網絡

系統安全保密管理暫行規定》公安部《計算機信息系統安全專用產品

檢測和銷售許可證管理辦法》公安部中國人民銀行《金融機構計算機

信息系統安全保護工作暫行規定》公安部《計算機病毒防治產品評級

準則》公安部《計算機病毒防治管理辦法》郵電部《中國公用計算機

互聯網國際聯網管理辦法》教育部《教育網站和網校暫行管理辦法》

信息產業部《互聯網電子公告服務管理規定》國務院新聞辦公室，信

息產業部《互聯網站從事登載新聞業務管理暫行規定》信息產業部《非

經營性互聯網信息服務備案管理辦法》信息產業部《電子認證服務管

理辦法》信息產業部《互聯網IP地址備案管理辦法》公安部《互聯

網安全保護技術措施規定》公安部國家保密局國家密碼管理局國務院

信息化工作辦公室《信息安全等級一保護管理辦法(試行)》公安部《網

吧安全管理軟件檢測規范》《網絡安全法》是我國第一部全面規范網

絡空間安全管理方面問題的基礎性法律，是我國網絡空間法治建設的

重要里程碑，是依法治網、化解網絡風險的法律重器，是讓互聯網在

法治軌道上健康運行的重要保障。

特別是最近出臺《網絡安全法》，《網絡安全法》將近年來一些

成熟的好做法制度化，并為將來可能的制度創新做了原則性規定，為

網絡安全工作提供切實法律保障。《網絡安全法》的基本原則第一，

2/5

網絡空間主權原則。第二，網絡安全與信息化發展并重原則。第三，

共同治理原則。《網絡安全法》提出制定網絡安全戰略明確網絡空間

治理目標，提高了我國網絡安全政策的透明度

一、《網絡安全法》進一步明確了政府各部門的職責權

限，完善了網絡安全監管體制《網絡安全法》將現行有效的

網絡安全監管體制法制化，明確了網信部門與其他相關網絡

監管部門的職責分工。第8條規定，國家網信部門負責統籌

協調網絡安全工作和相關監督管理工作，國務院電信主管部

門、公安部門和其他有關機關依法在各自職責范圍內負責網

絡安全保護和監督管理工作。這種“1+X”的監管體制，符

合當前互聯網與現實社會全面融合的特點和我國監管需要.

二、《網絡安全法》強化了網絡運行安全，重點保護關

鍵信息基礎設施《網絡安全法》第三章用了近三分之一的篇

幅規范網絡運行安全，特別強調要保障關鍵信息基礎設施的

運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失

功能或者數據泄露，可能嚴重危害國家安全、國計民生、公

共利益的系統和設施。雙絡運行安全是網絡安全的重心，關

鍵信息基礎設施安全則是重中之重，與國家安全和社會公共

利益息息相關。為此，《網絡安全法》強調在網絡安全等級

保護制度的基礎上，對關鍵信息基礎設施實行重點保護，明

確關鍵信息基礎設施的運營者負有更多的安全保護義務，并

配以國家安全審查、重要數據強制本地存儲等法律措施，確

—2—

3/5

保關鍵信息基礎設施的運行安全。

三、《網絡安全法》完善了網絡安全義務和責任，加大

了違法懲處力度《網絡安全法》將原來散見于各種法規規章

中的規定上升到人大法律層面，對網絡運營者等主體的法律

義務和責任做了全面規定，包括守法義務，遵守社會公德、

商業道德義務，誠實信用義務，網絡安全保護義務，接受監

督義務，承擔社會責任等，并在“網絡運行安全”、“網絡信息

安全”、“監測預警與應急處置”等章節中進一步明確、細化。

在“法律責任”中則提高了違法行為的處罰標準，加大了處

罰力度，有利于保障《網絡安全法》的實施。

四、《網絡安全法》將監測預警與應急處置措施制度化、

法制化《網絡安全法》第五章將監測預警與應急處置工作制

度化、法制化，明確國家建立網絡安全監測預警和信息通報

制度，建立網絡安全風險評估和應急工作機制，制定網絡安

全事件應急預案并定期演練。這為建立統一高效的網絡安全

風險報告機制情報共享機制、研判處置機制提供了法律依據，

為深化網絡安全防護體系,實現全天候全方位感知網絡安全

態勢提供了法律保障。

最后舉幾個典型的違反網絡安全法律法規的相關案例:

山東棗莊滕州偵破侵犯公民個人信息案。2017年4月，山東棗

莊滕州公安機關破獲王某等人泄露、竊取、買賣、非法利用公民個人

—3—