安防行业网安科网安员网络安全防护作业.docxVIP

安防行业网安科网安员网络安全防护作业

第一章网络安全基础与法律法规

第一节网络安全法核心概念与基本原则

1.1网络安全法核心概念与基本原则

网络安全法（《中华人民共和国网络安全法》）于2017年8月30日通过，2018年1月1日正式施行，其核心目标是维护网络空间主权安全、保障网络空间合法权益，构建具有中国特色的网络空间治理体系。该法确立了“谁主管谁负责、谁运营谁负责、谁使用谁负责”的全链条责任机制。基本原则包括“安全第一、预防为主、综合治理”的方针，强调将网络安全作为国家发展的基石；坚持“分类分级管理”要求，根据信息系统的重要性实施差异化管控；贯彻“最小权限原则”，确保人员、设备、数据在授权范围内运行，防止越权访问。

概念上，“关键信息基础设施”是指由关键信息基础设施所有人、管理人或者使用人自主建设和管理的，在国家安全、国家经济安全、社会公共安全和国家安全领域具有关键作用的信息系统。其范围涵盖电力、水利、金融、交通、医疗、教育、文化、国防等特定行业的核心网络。数据作为新型生产要素，是网络安全法实施的重点对象。法律规定数据必须“合法、正当、必要”，严禁非法收集、使用、加工、传输他人个人信息；同时明确了个人信息保护与数据安全保护的协同机制，要求建立数据分类分级保护制度。基本原则中的“协同配合”要求各相关部门在网信、公安、工信、公安等部门间形成