《信息安全法规与标准》课程学习心得体会

《信息安全法规与标准》课程学习收获感悟

《信息安全法规与标准》对于这门课，主要是从信息安全的角度

来讲，信息安全法律法规主要是信息与法律的一个连接，正所谓只有

法律的约束才能让信息这个空间变得安全。

国家法律中与信息安全相关的法律有:农业部《计算机信息网络

系统安全保密管理暂行规定》公安部《计算机信息系统安全专用产品

检测和销售许可证管理办法》公安部中国人民银行《金融机构计算机

信息系统安全保护工作暂行规定》公安部《计算机病毒防治产品评级

准则》公安部《计算机病毒防治管理办法》邮电部《中国公用计算机

互联网国际联网管理办法》教育部《教育网站和网校暂行管理办法》

信息产业部《互联网电子公告服务管理规定》国务院新闻办公室，信

息产业部《互联网站从事登载新闻业务管理暂行规定》信息产业部《非

经营性互联网信息服务备案管理办法》信息产业部《电子认证服务管

理办法》信息产业部《互联网IP地址备案管理办法》公安部《互联

网安全保护技术措施规定》公安部国家保密局国家密码管理局国务院

信息化工作办公室《信息安全等级一保护管理办法(试行)》公安部《网

吧安全管理软件检测规范》《网络安全法》是我国第一部全面规范网

络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的

重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在

法治轨道上健康运行的重要保障。

特别是最近出台《网络安全法》，《网络安全法》将近年来一些

成熟的好做法制度化，并为将来可能的制度创新做了原则性规定，为

网络安全工作提供切实法律保障。《网络安全法》的基本原则第一，

2/5

网络空间主权原则。第二，网络安全与信息化发展并重原则。第三，

共同治理原则。《网络安全法》提出制定网络安全战略明确网络空间

治理目标，提高了我国网络安全政策的透明度

一、《网络安全法》进一步明确了政府各部门的职责权

限，完善了网络安全监管体制《网络安全法》将现行有效的

网络安全监管体制法制化，明确了网信部门与其他相关网络

监管部门的职责分工。第8条规定，国家网信部门负责统筹

协调网络安全工作和相关监督管理工作，国务院电信主管部

门、公安部门和其他有关机关依法在各自职责范围内负责网

络安全保护和监督管理工作。这种“1+X”的监管体制，符

合当前互联网与现实社会全面融合的特点和我国监管需要.

二、《网络安全法》强化了网络运行安全，重点保护关

键信息基础设施《网络安全法》第三章用了近三分之一的篇

幅规范网络运行安全，特别强调要保障关键信息基础设施的

运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失

功能或者数据泄露，可能严重危害国家安全、国计民生、公

共利益的系统和设施。双络运行安全是网络安全的重心，关

键信息基础设施安全则是重中之重，与国家安全和社会公共

利益息息相关。为此，《网络安全法》强调在网络安全等级

保护制度的基础上，对关键信息基础设施实行重点保护，明

确关键信息基础设施的运营者负有更多的安全保护义务，并

配以国家安全审查、重要数据强制本地存储等法律措施，确

—2—

3/5

保关键信息基础设施的运行安全。

三、《网络安全法》完善了网络安全义务和责任，加大

了违法惩处力度《网络安全法》将原来散见于各种法规规章

中的规定上升到人大法律层面，对网络运营者等主体的法律

义务和责任做了全面规定，包括守法义务，遵守社会公德、

商业道德义务，诚实信用义务，网络安全保护义务，接受监

督义务，承担社会责任等，并在“网络运行安全”、“网络信息

安全”、“监测预警与应急处置”等章节中进一步明确、细化。

在“法律责任”中则提高了违法行为的处罚标准，加大了处

罚力度，有利于保障《网络安全法》的实施。

四、《网络安全法》将监测预警与应急处置措施制度化、

法制化《网络安全法》第五章将监测预警与应急处置工作制

度化、法制化，明确国家建立网络安全监测预警和信息通报

制度，建立网络安全风险评估和应急工作机制，制定网络安

全事件应急预案并定期演练。这为建立统一高效的网络安全

风险报告机制情报共享机制、研判处置机制提供了法律依据，

为深化网络安全防护体系,实现全天候全方位感知网络安全

态势提供了法律保障。

最后举几个典型的违反网络安全法律法规的相关案例:

山东枣庄滕州侦破侵犯公民个人信息案。2017年4月，山东枣

庄滕州公安机关破获王某等人泄露、窃取、买卖、非法利用公民个人

—3—