第 2 章 知识域:网络安全监管
CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理
CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理
CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理
CISP 考试教材《第 4 章 知识域:业务连续性》知识整理
CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理
CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理
CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理
CISP 考试教材《第 8 章 知识域:物理与网络通信安全》知识整理
CISP 考试教材《第 9 章 知识域:计算环境安全》知识整理
CISP 考试教材《第 10 章 知识域:软件开发安全》知识整理
目录
1.计算机系统安全保护等级划分思想提出(1994 - 1999)
5.《网络安全法》明确我国实行网络安全等级保护制度(2016)
2.1 知识子域:网络安全法律体系建设
2.1.1 计算机犯罪
1.计算机犯罪的概念
2.计算机犯罪的特证
(1)多样化
传统计算机犯罪从国际通用的分类而言,可分为以下 3 种类型
-
针对计算机系统的犯罪行为
-
利用计算机系统实施犯罪的行为
-
基于计算机提示性犯罪
(2)复杂化
APT Advanced Persistent Threat
(3)国际化
3.计算机犯罪的趋势
(1)从无意识犯罪到有组织犯罪
(2)从个体损害向国家威胁发展
(3)跨越计算机本身的实施能力
(4)低龄化称为法律制约的难题
工具的傻瓜化
2.1.2 我国立法体系
1.立法与职能
我国采用多级立法机制
2017 年 6 月 1 日,由全国人民代表大会审议通过并发布了我国第一部信息安全基本法《网络安全法》
2.立法分类
2.1.3 网络安全阀
1.《网络安全法》北京
《网络安全法》从制定到实施经历了 3 次审议和两次公开征求意见
第一次审议 2015 年 6 月 26 日
第二次审议 2016 年 6 月 28 日
第三次审议 2016 年 10 月 31 日
2016 年 11 月 7 日,《网络安全法》正式发布,2017 年 6 月 1 日实施
2.《网络安全法》基本概念
(1)网络
(2)网络安全
(3)网络运行安全
(4)网络信息安全
(5)网络运营者
(6)关键信息基础设施
(7)网络数据
(8)个人信息
3.《网络安全法》主要内容
(1)网络空间主权原则
(2)网络运行安全制度
(3)关键信息基础设施保护制度
-
关键信息基础设施外延
-
关键信息基础设施管理机制
-
关键信息基础设施建设要求
系统建设与安全技术措施遵循同步规划、同步建设、同步使用的原则
-
关键信息基础设施运营者安全保护义务
人员安全管理
数据境内留存
应急预案机制
安全采购措施
风险评估机制
(4)网路信息保护制度
(5)网络安全等级保护制度
(6)网络安全审查制度
2.1.4 网络安全相关法规
1.行政法相关法规
(1)行政处罚的类型
(2)违反网络安全管理相关规定的行政处罚
(3)常见行政处罚
-
对网络运营者
-
对关键信息基础设施的运营者
-
针对黑色产业链
-
对网信部门和有关部门
-
对境外的机构、组织、个人
2.民法相关法规
(1)民事责任及其构成
(2)常见民事责任风险
3.刑法相关法规
(1)刑事责任及其构成
(2)常见网络安全犯罪
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
