《信息安全法研究(第二版)》是2023年法律出版社出版的圖書,作者是馬民虎、方婷。
基本介紹
- 中文名:信息安全法研究(第二版)
- 作者:馬民虎、方婷
- 出版時間:2023年11月
- 出版社:法律出版社
- ISBN:9787519784188
- 裝幀:平裝
內容簡介,圖書目錄,
內容簡介
該書以《信息安全法研究》(2004年版)有關信息安全法的理論研究和國內外實踐探索為基礎,以一種戰略性、前瞻性的視角,堅持信息安全法理念,恪守“預防、控制和懲處”理論模型,採取與現實立法、安全管理、實踐需求緊密互動的研究路徑,針對網路安全、數據安全、個人信息保護領域的重大法學問題進行技術經濟分析,從不同維度勾勒了中國信息安全法治圖景,集中體現了作者及研究團隊在信息安全法治領域深耕30餘年的感悟、未來趨勢預判及合規遵從觀念。
圖書目錄
1 網路安全信息共享制度
1.1 研究背景
1.2 網路安全信息共享制度的理論基礎
1.2.1 協同安全觀的理論淵源及其可適用性
1.2.2 網路安全保障協同效應的實現及其價值權衡
1.3 域外網路安全信息共享制度的考察與評析
1.3.1 美國網路安全信息共享制度
1.3.2 歐盟網路安全信息共享制度
1.3.3 英國網路安全信息共享制度
1.3.4 域外網路安全信息共享制度的評析與借鑑
1.4 我國網路安全信息共享制度的立法回應與現存問題分析
1.4.1 我國網路安全信息共享制度的法治化進程
1.4.2 我國網路安全信息共享制度的現行規定
1.4.3 我國網路安全信息共享制度的現存問題
1.5 完善我國網路安全信息共享制度的建議
1.5.1 明確網路安全信息共享的主體範圍及其適格性
1.5.2 明晰共享的網路安全信息類型和範圍
1.5.3 建立網路安全信息共享的分類分級與激勵機制
1.5.4 細化共享信息利用的規則及相關監督機制
1.5.5 健全網路安全信息共享的管理協調機制
1.5.6 明確網路安全信息共享機制與國家數據安全風險機制的關係
2 通信協助執法與密碼管理
2.1 研究背景
2.2 通信協助執法下密碼管理制度的理論基礎
2.2.1 密碼及其功能
2.2.2 通信協助執法下密碼管理制度的價值
2.2.3 通信協助執法下密碼管理的法律機制
2.3 域外通信協助執法下密碼管理制度的考察與評析
2.3.1 國際組織通信協助執法下密碼管理制度的考察與評析
2.3.2 域外主要國家和地區通信協助執法下密碼管理制度的考察與評析
2.4 我國通信協助執法下密碼管理制度的現狀及完善建議
2.4.1 我國通信協助執法下密碼管理制度的現狀和問題
2.4.2 完善我國通信協助執法下密碼管理制度的建議
3 網路安全審查制度
3.1 國家網路安全審查的內涵:從制度緣起談起
3.1.1 國家網路安全審查的制度緣起
3.1.2 國家網路安全審查制度的概念界定
3.1.3 國家網路安全審查制度的特徵
3.2 國家網路安全審查制度的正當性基礎:基於安全化理論的分析
3.2.1 “安全化”理論的適用性
3.2.2 國家網路安全審查法律制度的正當性來源:話語安全
3.2.3 國家網路安全審查法律制度的正當性基礎:“存在性威脅”分析
3.3 我國國家網路安全審查制度的內容演進
3.3.1 關於審查性質
3.3.2 關於審查對象
3.3.3 關於審查範圍
3.3.4 關於審查主體
3.3.5 關於審查內容
3.3.6 關於審查程式
4 數據出境法律治理
4.1 研究背景
4.2 數據出境法律治理的理論基礎
4.2.1 數據及相關概念界定
4.2.2 數據出境的概念界定
4.2.3 數據出境法律治理的價值分析
4.3 域外數據出境法律治理的考察與評析
4.3.1 隱私保護為導向的歐盟數據出境治理模式
4.3.2 自由貿易為導向的世界各經貿合作組織數據出境治理模式
4.3.3 其他域外國家數據出境治理的模式化探索
4.4 我國數據出境法律治理的現狀及完善建議
4.4.1 我國數據出境法律治理的立法進程
4.4.2 我國數據出境法律治理的現狀
4.4.3 我國數據出境法律治理的完善建議
5 雲計算平台責任
5.1 研究背景
5.2 雲計算平台責任認定的理論基礎
5.2.1 基本概念界定
5.2.2 雲計算服務提供者與網路服務提供者、信息存儲空間服務提供者
5.2.3 雲計算服務提供者責任與基礎電信責任
5.2.4 雲計算服務提供者不適用“通知—刪除”規則的原因
5.3 網路安全視角下的雲計算服務提供者責任
5.3.1 網路安全保障義務
5.3.2 客戶數據保護義務
5.3.3 關鍵信息基礎設施保護義務
5.4 契約責任視角下的雲計算服務提供者責任
5.5 侵權責任視角下的雲計算服務提供者責任
5.6 智慧財產權侵權責任視角下的雲計算服務提供者責任
5.7 我國雲計算服務提供者的法律遵從建議
5.7.1 “反通知”的免責制度
5.7.2 《網路安全法》的遵從建議
5.7.3 《民法典》侵權責任編的遵從建議
5.7.4 《民法典》契約編的遵從建議
6 “白帽子”漏洞挖掘制度
6.1 研究背景
6.2 “白帽子”漏洞挖掘制度的理論基礎
6.2.1 概念界定
6.2.2 “白帽子”漏洞挖掘制度的價值
6.3 域外“白帽子”漏洞挖掘制度的考察與評析
6.3.1 美歐“白帽子”漏洞挖掘制度
6.3.2 域外“白帽子”漏洞挖掘的最佳實踐
6.3.3 域外“白帽子”漏洞挖掘制度的啟示
6.4 我國“白帽子”漏洞挖掘制度的現狀及問題
6.4.1 我國“白帽子”漏洞挖掘制度的現狀
6.4.2 我國“白帽子”漏洞挖掘制度的問題
6.5 我國“白帽子”漏洞挖掘制度的完善建議
6.5.1 增加漏洞挖掘的例外規定
6.5.2 明確相關主體的法律地位
6.5.3 建立完善的“白帽子”管理制度
6.5.4 強化眾測平台的安全保障能力
7 網路信息內容治理
7.1 研究背景
7.2 網路信息內容治理的理論基礎
7.2.1 網路信息內容治理的內涵與方式
7.2.2 網路信息內容治理的時代價值
7.2.3 網路信息內容治理的正當性檢視
7.3 域外網路信息內容治理的考察與借鑑
7.3.1 美國網路信息內容治理突出國家控制力
7.3.2 歐盟立法重視打擊網路不良信息的傳播
7.3.3 俄羅斯將保護信息安全納入國家安全戰略
7.3.4 域外網路信息內容治理的借鑑與啟示
7.4 網路信息內容治理的基本理念與路徑選擇
7.4.1 基本理念
7.4.2 網路信息內容治理的路徑選擇
7.5 網路信息內容治理的具體機制
7.5.1 持續推動網路信息內容監管機制建設
7.5.2 持續建立健全網路信息分級分類制度
7.5.3 進一步發揮網路運營商在網路信息內容治理中的積極作用
8 網際網路信息服務管理的前瞻性思考
8.1 研究背景
8.2 網際網路信息服務競爭管理
8.2.1 歐盟委員會《數字時代的競爭政策報告》
8.2.2 歐盟《數字市場法》
8.2.3 美國國會《數字市場競爭調查報告》
8.2.4 我國引入網際網路信息服務競爭管理的建議
8.3 網際網路信息服務算法管理
8.3.1 權力視角下的算法治理
8.3.2 技術風險視角下的算法治理
8.3.3 “概念角色”視角下的算法治理
8.3.4 壟斷視角下的算法治理
8.3.5 算法治理的邏輯、目標及路徑
8.3.6 我國引入網際網路信息服務算法管理的建議
9 關鍵信息基礎設施保護制度
9.1 關鍵信息基礎設施的網路安全威脅
9.1.1 國家級網路攻擊形勢嚴峻
9.1.2 勒索攻擊事件層出不窮
9.1.3 網路安全漏洞威脅升級
9.1.4 數據泄露事件不斷增加
9.2 域外關鍵信息基礎設施保護制度的考察
9.2.1 加強頂層設計
9.2.2 推進專門立法
9.2.3 防範勒索攻擊
9.2.4 治理安全漏洞
9.2.5 刑事立法規定
9.3 我國關鍵信息基礎設施安全保護的現行規定
9.3.1 戰略及政策檔案
9.3.2 法律及行政法規
9.3.3 部門規章及其他規範性檔案
9.3.4 行業工作檔案
9.4 我國關鍵信息基礎設施安全保護實施機制的完善建議
9.4.1 加強安全漏洞監管
9.4.2 完善安全審查制度
9.4.3 完善風險評估制度
9.4.4 強化勒索攻擊治理
9.4.5 推動落實行政執法工作
9.4.6 推動完善刑事處罰規定
10 數字時代保密治理體系的現代化
10.1 研究背景
10.2 數字時代保密治理的理論基礎
10.2.1 國家安全的概念
10.2.2 國家秘密的概念
10.2.3 國家秘密的範圍
10.2.4 保密法律體系和保密治理
10.3 域外保密法律制度的考察
10.3.1 美國保密法律制度的考察
10.3.2 歐盟保密法律制度的考察
10.3.3 俄羅斯保密法律制度的考察與借鑑
10.3.4 英國保密法律制度的考察
10.4 我國保密法律制度的現狀及趨勢
10.4.1 總體國家安全觀下的保密法律體系
10.4.2 《憲法》中關於保密的條款
10.4.3 黨內法規制度中關於保密的條款
10.4.4 《保密法》的相關規定
10.4.5 我國保密治理體系的發展趨勢
10.5 數字時代保密治理體系現代化面臨的挑戰及建議
11 數據主權
11.1 研究背景
11.2 “技術主權”及相關概念辨析
11.2.1 數字主權
11.2.2 數據主權
11.2.3 技術主權
11.2.4 技術主權、數據主權和數字主權的關係
11.2.5 “技術主權”指向的未來歐洲政策與法律發展走向
11.3 歐盟數據戰略項下的立法調整
11.3.1 《數字服務法》解析
11.3.2 《數據法2021》解析
11.4 歐盟“技術主權”視域下我國企業的合規建議
11.4.1 關於文化——突出“尊重隱私權文化”
11.4.2 關於控制——建立可信賴企業形象
11.4.3 關於競爭力——依託卓越技術提高歐洲數字競爭力
11.4.4 關於網路安全——以全面網路安全措施塑造可信賴企業