网络空间安全法律法规

随便写点东西喵

信息安全的三层内涵

信息安全有三个层次：信息（自身）的安全；信息系统的安全；信息安全和信息系统安全引致的传统（生命、财产、社会、心理等）安全

网络空间四要素：

• 网络空间载体( 设施 )

• 网络空间资源 ( 数据 )

• 网络活动主体( 用户;

• 网络活动形式( 操作)

网络空间载体 : 设施，信息通信技术系统的集合

网络操作对象：数据，表达人类所能理解的意图的信号状态

网络活动主体 ：用户，网络活动的主体要素，属于人的代理

网络活动形式：操作，对数据的加工、存储、传输、展示等服务形式

网络空间的一般性定义 : 网络空间是一种人造的电磁空间，其以互联网、各种通信系统与电信网、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器等信息通信技术基础设施为载体，用户通过在其上对数据进行创造、存储、改变传输、使用、展示等操作，以实现特定的信息通信技术活动。

在这个定义中“载体"“数据”是在技术层面反映出“Cyber的属性 ;“用户”"操作”是在社会层面反映出“Space”的属性。

网络空间安全（cyberspace security）常常简称为网络安全（ cybersecurity），但是要考虑到中英文的表述差别。例如，中华人民共和国国家互联网信息办公室网站的英文名称为：Cyberspace Administration of China 并不是是平时常见的NetworkSecurity（网络安全）。

“没有网络安全就没有国家安全”，其中的网络安全指的是cyber security，而不是network security。

Framework for Improving Critical Infrastructure Cybersecurity

网络空间安全管理的框架

一、识别（Identify）

1、资产管理(Asset Management)

2、业务环境(Business Environment)

3、治理(Governance)

4、风险评估(Risk Assessment)

5、风险管理战略(Risk Management Strategy)。

二、保护（Pro­tect）

1. 访问控制(Access Control),

2. 意识与培训 (Awareness and Training),

3. 数据安全(Data Security),

4. 信 息 保 护 过 程 与 规 程 ( I n f o r m a t i o nProtection Processes and Procedures),

5. 维护(Maintenance),

6. 保护技术(Protective Technology)

三、检测（Detect）

1、异常与事件

2、安全持续监视

3、探测过程

四、响应（Respond）

1、计划

2、沟通

3、分析

4、减缓

5、改进

五、恢复（Recover）。

1、恢复计划

2、改进

3、沟通

《中华人民共和国网络安全法》

2017年6月1日起实施。

我国关键信息基础设施保护制度

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等

关键信息基础设施是数字化社会运行的神经中枢，是网络安全保障的重中之重。当前，关键信息基础设施面临的严峻的安全形势，网络攻击威胁事件频发。