目 錄
及時部分
1 為什么制定《網絡安全法》?
2 制定《網絡安全法》的指導思想和原則是什么?
3 如何理解"網絡安全"����?
4 網絡空間主權的內涵是什么�?
5 外企�����、駐華機構的網絡是否適用本法����?
6 如何理解網絡安全與信息化發展并重�����?
7 什么是國家網絡安全戰略���?
8 如何理解國家要采取措施應對來源于境內外的網絡安全風險和威脅�����?
9 為什么立法加強網絡空間國際交流與合作���?
10 如何理解"和平�����、安全、開放����、合作"的網絡空間?
11 如何理解"多邊、民主����、透明"的網絡治理體系�?
12 如何理解國家網信部門負責統籌協調網絡安全工作��?
13 如何理解國家網信部門負責網絡安全相關監督管理工作��?
14 《網絡安全法》規定的縣級以上人民政府有關部門的網絡安全保護和監督管理職責如何落實?
15 《網絡安全法》明確規定的地方政府的網絡安全責任有哪些��?
16 《網絡安全法》規定的網絡運營者應該承擔的責任����,是否適用于個人、家庭及所有企業和機構��?
17 為什么鼓勵網絡相關行業組織制定網絡安全行為規范��?
18 《網絡安全法》對個人和組織提出了哪些明確的行為禁則��?
19 如何加強對未成年人的網絡保護?
20 個人和組織對危害網絡安全的行為如何舉報���?
21 《網絡安全法》是否會限制國外技術和產品?
22 是否會根據《網絡安全法》的規定��,要求企業向中國政府提供產品源代碼����?
23 《網絡安全法》對網絡運營者規定了哪些責任、義務?
24 《網絡安全法》對關鍵信息基礎設施運營者規定了哪些責任、義務����?
第二部分
25 如何加強國家網絡安全標準體系建設��?
26 外國企業能否參與制定行業和國家網絡安全標準?
27 "安全可信"的網絡產品和服務是什么含義�?
28 為什么要鼓勵開發網絡數據安全保護和利用技術����?
29 如何理解創新網絡安全管理方式����,運用網絡新技術��,提升網絡安全保護水平����?
30 國家如何開展經常性的網絡安全宣傳教育活動�?
31 國家如何支持網絡安全相關教育與培訓活動?
第三部分
32 網絡安全等級保護制度與現行的信息安全等級保護制度是什么關系�����?
33 什么樣的設備和系統應當留存網絡日志不少于六個月�����?
34 什么是國家標準的強制性要求���?
35 網絡產品�����、服務存在安全缺陷��、漏洞等風險時,應如何告知用戶并向有關主管
部門報告��?
36 如何理解網絡產品�����、服務的提供者應當持續提供安全維護?
37 什么是"網絡關鍵設備"和"網絡安全專用產品"���?
38 在進行安全認證或安全檢測時,什么是"具備資格的機構"��?
39 外國人員攜帶設備進入中國是否需要檢測和認證����?
40 如何理解第二十三條的強制性市場準入要求?
41 我國是否認可國外認證和檢測機構的認證及檢測結果?
42 如何理解《網絡安全法》對提供用戶真實身份信息所作的要求�����?
43 網絡運營者在提供信息��、即時通訊服務時驗證用戶真實身份信息在技術和成本上是否可行�����?
44 用戶提供真實身份信息是否會影響個人隱私?
45 什么是網絡可信身份戰略����?
46 發生危害網絡安全的事件時��,網絡運營者應如何報告?
47 如何理解開展網絡安全認證�、向社會網絡安全信息等應當遵守國家
有關規定�����?
48 企業為公安機關、國家安全機關提供技術支持和協助�,是否會損害個人隱私����、侵犯知識產權����?
49 為什么強調網絡運營者之間的網絡安全合作�?
第四部分
50 關鍵信息基礎設施的范圍有哪些?
51 什么是"關鍵信息基礎設施安全保護辦法"�?
52 為什么要加強關鍵信息基礎設施保護����?
53 關鍵信息基礎設施是否包括外企在中國境內的信息系統���?
54 如何理解"自愿參與關鍵信息基礎設施保護體系"�����?
55 網絡安全等級保護制度與關鍵信息基礎設施保護制度是什么關系�����?
56 什么是"負責關鍵信息基礎設施安全保護工作的部門"?
57 為什么要求關鍵信息基礎設施安全保護部門編制和組織實施本行業、本領域的關鍵信息基礎設施安全規劃�?
58 如何理解"三同步"�����?
59 如何對關鍵信息基礎設施安全管理機構負責人和關鍵崗位的人員進行安全背景審查?
60 接受網絡安全教育����、技術培訓和技能考核的從業人員包括哪些人員����?
61 如何對重要系統和數據庫進行容災備份?
62 如何制定網絡安全事件應急預案?
63 什么是網絡安全審查�����?
64 如何判定網絡產品和服務可能影響國家安全��?
65 網絡安全審查是否要限制國外產品和服務?
66 如何理解"使用未經安全審查或者安全審查未通過的網絡產品或者服務的"要受到處罰�����?
67 關鍵信息基礎設施的運營者采購網絡產品和服務時如何簽訂安全保密協議�����?
68 《網絡安全法》提出數據應當留存在境內����,會不會限制數據跨境流動��,影響公民出國旅游和企業跨國貿易����?
69 如何理解"境內運營"和"向境外提供"�����?
70 什么是需要在境內存儲的"重要數據"��?
71 數據出境安全評估如何實施?
72 跨國公司位于中國和國外的分支機構間傳輸數據也需要進行安全評估嗎����?
73 如何理解第六十六條中對在境外存儲"網絡數據"或者向境外提供"網絡數據"的行為的處罰����?
74 如何理解《網絡安全法》對關鍵信息基礎設施提出的自評估要求���?
75 由誰對關鍵信息基礎設施進行抽查檢測和應急演練�����?
76 如何促進網絡安全信息共享?
第五部分
77 《網絡安全法》為什么加強對個人信息的保護?
78 《網絡安全法》體現了哪些個人信息保護原則����?
79 如何理解《網絡安全法》的"明示"要求
80 如何理解《網絡安全法》的"同意"要求
81 如何理解收集個人信息的"合法����、正當�、必要"原則?
82 發生或可能發生個人信息安全事件時�����,應如何告知用戶并向主管部門報告����?
83 《網絡安全法》規定,個人有權要求網絡運營者刪除個人信息和糾正不的個人信息�����,這是否會加重企業負擔���、妨礙企業發展�����?
84 個人如何"發現"網絡運營者違法或違反約定收集����、使用個人信息或收集����、存儲的個人信息有錯誤?
85 如何理解不得非法出售或者非法向他人提供個人信息���?
86 《網絡安全法》規定,網絡運營者應當加強對其用戶的信息的管理�,這是否會妨礙網上言論自由和信息自由流動��?
87 網絡運營者刪除用戶的信息,應當遵循哪些要求��?
88 《網絡安全法》中的"電子信息發送服務提供者"�����、"應用軟件下載服務提供者"有哪些��?
89 如何理解電子信息發送服務提供者和應用軟件下載服務提供者的安全管理義務?
90 《網絡安全法》要求采取技術措施和其他必要措施阻斷境外非法信息的傳播,這是否意味著要對國外網站進行更嚴格的封堵�?
第六部分
91 為什么要建立網絡安全監測預警和信息通報制度�����,并加強統籌協調?
92 各行業、各領域的網絡安全監測預警信息如何報送�?
93 各行業��、各領域網絡安全應急預案與國家網絡安全應急預案的關系是什么?
94 網絡安全事件如何分級?
95 如何理解網絡安全事件處置的屬地管理規定?
96 發現安全風險或發生安全事件時,如何對該網絡運營者進行約談��?
97 什么情況下需要采取通信管制臨時措施����?
第七部分
98 如何區分"網絡運營者"中"網絡的所有者、管理者和網絡服務提供者"?
99 違反《網絡安全法》的行為如何記入信用檔案���?
100 如何對來源于境外的機構�、組織、個人危害國家關鍵信息基礎設施的活動追究其責任?
附錄
附錄A 中華人民共和國網絡安全法
附錄B 網絡產品和服務安全審查辦法 (試行)
附錄C 重要數據識別指南(征求意見稿)
附錄D 關于《網絡關鍵設備和網絡 安全專用產品目錄(及時批)》的公告
附錄E 國家網絡安全事件應急預案
附錄F 關鍵信息基礎設施安全保護條例(征求意見稿)
