包邮网络安全知识学习手册

一、网络运行与网络信息安全

1网络运营者应当履行哪些安全保护义务？

2信息系统的安全保护等级分为几级？

3第三级以上信息系统应当选择使用符合哪些条件的信息安全产品？

4第三级以上信息系统应当选择符合哪些条件的等级保护测评机构进行测评？

5从事信息系统安全等级测评的机构，应当履行哪些义务？

6如何对已正式投入运行的公用通信网和互联网进行定级评审？

7通信网络运行单位应当按照哪些规定将通信网络单元的划分和定级情况向电信管理机构备案？

8通信网络运行单位办理通信网络单元备案，应当提交哪些信息？

9通信网络运行单位如何落实与通信网络单元级别相适应的安全防护措施？

10通信网络运行单位如何对通信网络单元进行安全风险评估？

11电信管理机构对通信网络运行单位开展通信网络安全防护工作情况的检查措施有哪些？

12网络产品、服务的提供者应当履行哪些安全义务？

13网络关键设备和网络安全专用产品有什么强制性要求？

14网络运营者提供哪些服务时，应当要求用户提供真实身份信息？

15网络运营者之间应当在哪些方面开展网络安全保护合作？

16网络运营者收集、使用个人信息应当遵循什么原则？

17网络运营者如何确保其收集的个人信息安全？

18大型网络平台服务提供者不得利用网络数据、算法以及平台规则等从事哪些活动？

19个人如何行使个人信息的删除权或者更正权？

20依法负有网络安全监督管理职责的部门及其工作人员应当履行哪些保密义务？

21个人和组织使用网络不得有哪些行为？

22网络运营者发现违法信息时应当如何处置？

23电子信息发送和应用软件下载服务提供者如何履行安全管理义务？

24网络运营者如何及时受理并处理有关网络信息安全的投诉和举报？

25国家网信部门和有关部门如何依法履行网络信息安全监督管理职责？

26机关事业单位通过互联网政务应用发布或转载信息时，如何确保信息的安全？

27机关事业单位如何确保工作邮箱安全？

28网络安全事件发生的风险增大时，省级以上人民政府有关部门应当采取哪些措施？

29网络安全事件应急预案应当何时启动？

30省级以上人民政府有关部门发现网络存在较大安全风险或者发生安全事件的，应当如何处理？

31什么情形下可以在特定区域对网络通信采取限制等临时措施？

32网络运营者不履行《网络安全法》规定的网络安全保护义务的，应当承担什么法律责任？

33设置恶意程序、未立即采取补救措施或者擅自终止安全维护的，应当承担什么法律责任？

34网络运营者未要求用户提供真实身份信息的，应当承担什么法律责任？

35违规向社会发布系统漏洞、计算机病毒等网络安全信息的，应当承担什么法律责任？

36从事危害网络安全的活动的，应当承担什么法律责任？

37非法侵入计算机信息系统，提供侵入、非法控制计算机信息系统程序、工具的，可能受到什么刑事处罚？

38破坏计算机信息系统，可能受到什么刑事处罚？

39从事危害网络安全的活动的，会受到从业限制吗？

40网络运营者违法收集、使用个人信息的，应当承担什么法律责任？

41违法向他人出售或者提供公民个人信息的，应当承担什么法律责任？

42违规设立用于实施违法犯罪活动的网站、通讯群组的，应当承担什么法律责任？

43网络运营者未对违法信息采取停止传输、采取消除等处置措施、保存有关记录的，应当承担什么法律责任？

44网络运营者不配合监督检查或者不提供技术支持和协助的，应当承担什么法律责任？

45网络服务提供者拒不履行信息网络安全管理义务的，可能受到什么刑事处罚？

46国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，应当承担什么法律责任？

47网信部门和有关部门将在履行网络安全保护职责中获取的信息用于其他用途的，应当承担什么法律责任？

二、关键信息基础设施安全

48什么是关键信息基础设施？

49制定关键信息基础设施认定规则应当考虑哪些因素？

50关键信息基础设施的运营者应当履行哪些安全保护职责？

51国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施？

52对关键信息基础设施进行网络安全检测和风险评估的次数有什么要求？

53关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，应当如何处理？

54关键信息基础设施的运营者采购网络产品和服务需要遵守什么规定？

55关键信息基础设施的运营者存在哪些情形时，由有关主管部门责令改正，给予警告或者处以罚款？

56运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时没有报告的，应当承担什么法律责任？

57运营者采购可能影响国家安全的网络产品和服务未进行安全审查的，应当承担什么法律责任？

58运营者对关键信息基础设施网络安全检查检测工作不予配合的，应当承担什么法律责任？

59实施非法侵入、干扰、破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的，应当如何处理？

60关键信息基础设施的运营者违规在境外存储网络数据，或者向境外提供网络数据的，应当承担什么法律责任？

三、数据安全与网络安全审查

61什么是数据、数据处理和数据安全？

62什么是数据分类分级保护制度？

63网络数据安全管理机构应当履行哪些网络数据安全保护责任？

64网络数据安全负责人应当具备什么条件？

65重要数据的处理者向省级以上有关主管部门报送的风险评估报告，应当包括哪些内容？

66数据处理者向境外提供数据，应当申报数据出境安全评估的情形有哪些？

67数据处理者在申报数据出境安全评估前，应当重点自评估哪些可能影响数据出境安全的事项？

68申报数据出境安全评估，应当提交哪些材料？

69数据出境安全评估重点评估哪些事项？

70数据处理者与境外接收方约定的数据安全保护责任义务中，至少应当包括哪些内容？

71数据出境安全评估结果有效期内出现何种情形时，数据处理者应当重新申报评估？

72有关主管部门可以采取哪些措施对网络数据安全进行监督检查？

73开展数据处理活动的组织、个人不履行数据安全保护义务的，应当承担什么法律责任？

74关键信息基础设施的运营者违法向境外提供重要数据的，应当承担什么法律责任？

75从事数据交易中介服务的机构未履行《数据安全法》规定的义务的，应当承担什么法律责任？

76什么情况下应当进行网络安全审查？

77网络平台运营者赴国外上市申报网络安全审查，可能的结果有几类？

78当事人申报网络安全审查，应当提交哪些材料？

79网络安全审查应当重点评估的国家安全风险因素有哪些？

80开展网络安全审查应当在几个工作日内完成？

... ...