本讲是系规阶段五信息安全四大法律——数字化时代的"安全底线"。这 4 部法律是系规论文与案例分析最高频的法规考点。
四大主线一次讲透:
网络安全法 2017(重头戏):中国网络空间安全的根本法律。3 大核心制度——网络运营者安全保护义务(等保 + 个保 + 风险评估)/ 关键信息基础设施 CII 重点保护(8 大行业关基 / 三同步原则 / 安全审查)/ 网络违法行为追究(网络安全事件应急 + 信息内容监管)。配套"三同步"——同步规划 / 同步建设 / 同步使用。
数据安全法 2021:从数据视角立法,与个保法形成"双轨"。3 大核心制度——数据分类分级保护(一般数据 / 重要数据 / 核心数据三级)/ 数据安全审查(数据出境 + 国家安全相关数据处理)/ 数据安全义务(建立数据安全管理制度 + 培训 + 应急 + 审计)。配套数据出境 3 大路径——安全评估 / 标准合同 / 个人信息保护认证。
个人信息保护法 2021(必考):中国版 GDPR。6 大核心要求——知情同意(处理个人信息须获得同意)/ 最小必要(只采集必要信息)/ 目的限定(不超出告知目的使用)/ 数据可携(用户有权要求转移数据)/ 删除权(用户可要求删除)/ 跨境管控(个人信息出境严格审批)。配套敏感个人信息 7 大类——生物识别 / 宗教信仰 / 特定身份 / 医疗健康 / 金融账户 / 行踪轨迹 / 14 岁以下未成年人。
关键信息基础设施安全保护条例 2021:8 大行业关基范围 + 关基识别认定流程 + 关基运营者特殊义务(年度风险评估 + 国家安全审查 + 重大事件报告)。
等保 2.0:5 级保护 + 5 大特点。配套清华园物业核心系统过等保 2.0 三级的实施样板。学完这一讲,你拥有了信息安全法律案例分析和论文"安全合规"主题的完整答题素材。