网络安全政府读本

A. 中华人民共和国网络安全法

第一章总 则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。第六条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。第九条网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。第十条建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。第十一条网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。第十二条国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。第十三条国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。第十四条任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。第二章网络安全支持与促进第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。第十六条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

B. 网络保护和政府保护具体内容

网络安全法对个人信息保护的内容如下：一、网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。二、网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

C. 如果要走网络安全这方面,需要考哪些认证呢

可以考虑这两个：
CISP
注册信息安全专业人员(Certified Information Security
Professional)，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略，从2002年开始启动的执业认证资质。
注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是注册信息安全工程师简称CISE;
注册信息安全管理人员简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。
相关要求：教育与工作经历：硕士研究生以上，具有一年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。专业工作经历，至少具备一年从事信息安全有关的工作经历。
NISP
NISP是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，分为一级、二级、三级(专项)证书，由中国信息安全测评中心颁发。
NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证，是各工作岗位人员应具备的基本证书。可有效提升持证者的个人隐私保护、企业信息资产安全的意识和技能，提升学生就业竞争力。
NISP二级证书是在NISP一级基础上以信息安全理论为主的专业国家级网络安全人才认证，是从事信息安全岗位人员应具备的国家级证书。持NISP二级证书，符合相关条件，可免试换取CISP证书。
NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全专业方向高端人才目的，通过理论+案例+实战的教学体系，重点培养网络安全专业方向实战能力。NISP三级(专项)证书为国家信息安全水平考试最高等级证书，是网络安全行业高端人才水平的有力证明。

D. 中华人民共和国网络安全法规定各级人民政府及其有关部门应当组织开展经常性的

《中华人民共和国网络安全法》规定各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。

《中华人民共和国网络安全法》第二十条国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

E. 自学 网络安全工程师，需要学习那些东西，介绍几本书！

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从3开始。

1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议》（只看第一卷就可以）===》

2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》

3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运

F. 网络安全法规定国家支持参与网络安全国家标准

《网络安全法》规定国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

《网络安全法》第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

第十六条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

G. 读《网络安全与道德读本》有感

品味完一本名着后，相信大家的收获肯定不少，不能光会读哦，写一篇读后感吧。那要怎么写好读后感呢？下面是我整理的读《网络安全与道德读本》有感，欢迎阅读与收藏。

读《网络安全与道德读本》有感1

从1946年第一台计算机被创造出来以后，世界的信息技术就开始不断改进，不断推广。如今，可以说家家户户都有一台计算机了，而它的用处不是为了计算，是用来上网的。

这个星期三，我们一起上了一节有关网络的活动课，刘老师带着我们一起探讨了上网到底是利大于弊，还是弊大于利，所以本堂课的主题是《网络的利与弊》。

在上课时，老师给了我们一组资料和数据。从资料中显示，有许多人因长时间面对显示器，过度疲劳而导致了猝死的现象。从数据中我们知道了在3000多万的中国网民中，青少年网民就达600万。据天津市教育科学研究院对全市中小学生的抽样调查显示，64%的中小学生有上网经历，有的对网络产生了依赖，形成了“网瘾”。

后来，我们为了进一步探讨主题，还展开了班级精彩的“小小辩论赛”。

现在，我对本堂课做出总结：

网络的利处：

1.网络上充斥着太多的新闻，以前我们在电视报纸上看新闻，现在在网络上看新闻，甚至前一秒发生的事件我们后一秒就能得到消息。

2.网络让我们的生活更加便捷。

3.网络游戏的出现极大地丰富了我们的业余生活。

假如没有网络，我们不会这么及时地了解这些，无法在第一时间知道事情的缘由始末;假如没有网络，我们还在为现实中的勾心斗角折磨着，很多心事只能放在心里。

网络的弊处：

1.网络上形形色色的新闻，好坏难辨，严重影响了我们的判断力。

2.网络让我们的生活太过便捷。很多人过分依赖网络。

3.网络游戏成为导致青少年堕落的一个重要因素。很多在校学生过分迷恋网络游戏，从而分不清游戏和现实，学习成绩直线下降。

假如没有网络，我们尽可放心观看电视上的新闻节目，在一个真实的前提下评论新闻中的人和事;假如没有网络，很多力所能及的事情我们会亲自去做，增强我们的能动性和主动性;假如没有网络，很多青少年可能会把时间更多的用在学习上。

通过本堂课的学习，我知道了：

网络是一柄双刃剑，网络在给网民们带来种种积极作用的同时，其负面影响也如影随形。

读《网络安全与道德读本》有感2

现代化的生活中，电脑也成了生活中不可缺少的东西，相信同学们也一定十分喜欢上网，因为网络世界是一个色彩斑斓的'世界!小小鼠标轻轻一点，“家事国事天下事，事事知晓”;聊天室里聊上一聊，五湖四海朋友任你交;学习上的问题查上一查，迎刃而解心花放。不过，我看了《网络安全与道德读本》之后，感触很深，最想提醒大家的是：上网一定要注意安全哪。

《网络安全与道德读本》这本书有诚信篇，爱国篇，好学篇，礼貌篇，自护篇，自律篇和守法篇七部分构成。书中用生动的形式向我们介绍了上网要注意些什么。有时，还会出现“网络小网络”，让我增长了不少知识。看了这本书，我惊叹不已，想不到，上网有这么多注意点。平时上网我做错许多事，要是不看这本书，说不定还会继续错下去呢。

给我印象最深的是“危险来自轻信”这一内容。主要写，青青交了个网友，网友经常夸青青聪明。还说要送她游戏盘。青青高兴的去取，却遭到了劫持……看到这，我不禁打了个寒颤。网友中当然不缺乏待人真诚，友好的人，可惜的是，网络是个虚拟世界，并不是没有坏人。同学们，千万要保护好自己，不要轻信他人。

我就做的不错。有一次，我上线聊天，和一个叫“兰色火焰”的聊得很投机。他最后说“你成绩真好，又喜欢看书?我这里有一本〈哈里波特5〉借给你。我一时高兴坏了，这可是我梦寐以求的书。急忙回话：“到哪儿去取?”只见屏幕上出现：“坐97路公交车，终点站下。”我刚想与他约定时间，转念一想，不对，罗琳的〈哈里波特5〉还没出版，于是回话：“抱歉，我暂时没空。”便下线了。对照《网络安全与道德读本》所写“网络呈现在我们面前的仅仅是声音、图象、文字，因此在网上与人交往时，青少年朋友一定要注意，遇事要多想几个为什么?无论对方的话语多么甜蜜，也千万不要轻信对方。”，我认为我已学会保护自己。

同学们，在网上，我们能使眼界更开阔;使知识更博学;使生活更方便。可是，由于我们涉世不深，思想单纯，别忘了提防坏人的“花招”，不要随便轻信别人哦!

H. 读《网络安全与道德读本》有感

我们已迈入了信息时代的21世纪，大部分人也迈入了小康生活并拥有了电脑。我相信有电脑的人都喜欢上网，也相信大家在上网时都遇见过一些不讲道德的网民吧！说实话，可别小看上网，虽然它可以帮助你做很多事情，但是在不知不觉中，你可能就成为了坏人的目标！

例如有一个小学生叫丁宁，她希望每一次考试都取得好成绩，因为当她取得了好成绩后，父母会奖励她。就是这样，丁宁上了一次当！那一天，丁宁看见网上有一则消息，说××公司发现了一个“秘诀”，可以提高学习成绩，但必须要支付××元。她竟然不假思索地把一年以来的零花钱寄了过去！十几天过去了，“秘诀”还没有寄来，丁宁到网上查了一下，才知道上当受骗了！

再说一个女生认识了一位网友，那人自称是“喜欢真实的'姐姐”，二人交往时间不长就成了“好友”，还独自与其约会。见面时才知道这位“姐姐”是个成年男人，自己上当受骗了！但为时已晚，那个人强行施暴，使她身心受到了严重的伤害。

从以上两个例子，我们可以看出互连网是一把举世闻名的“双刃剑”。剑一出剑壳就光彩四照，人人都喜欢、赞叹；可挥舞起来就“杀人不见血”，人人谈它色变。所以当我们使用它时一定要慎重：一方面可以利用它好的一面来帮助自己，另一方面要时刻提高警惕，树立保护自己的意识，防止被互连网这把“双刃剑”“刺”伤。

看完了整本书后，我认识了互连网这把可爱又危险的“双刃剑”，让我知道了如何不被这把“双刃剑”“刺”伤，知道了要使用它时必须讲道德，才配得上使用它。这就是我的收获。

I. 网络安全法规定国家采取措施

法律分析：网络空间安全仅仅依靠政府是无法实现的，需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。网络安全法坚持共同治理原则，要求采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。

法律依据：《中华人民共和国网络安全法》第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。