图书内容简介

本书以信息和网络安全法律领域的两部基本法律《网络安全法》与《密码法》为法律依据，并通过比较国内外在相关领域中的立法和执法实践，介绍了两个法域交叉而又不同的合规要求，网络运营者等企业探索和实现合规的一般方法，并对这些法律规定如何影响企业和产业进行了适度评价，使得企业在进行法律遵从的过程中，可以对这些合规法律依据进行独立的思考和见解，得出符合企业自身特点的遵从路径，从而与监管、主管机构建立良性互动的行政相对关系，终提升企业与行业的整体网络安全风险管理水平，相信这也是立法的初衷和乐见所在。

图书目录

第一部分？ 网络安全法与合规
1. 案例驱动：《网络安全法》的合规层级和实现路径 / 2
2. 网络安全法律体系在执法与司法中的投射与验证 / 15
3.《网络安全法》对不同责任主体的影响与隐性合规义务 / 17
4. 区分运营主体的强制性义务自查机制 / 20
5. 网络运营者的隐性合规义务 / 23
6. 如何实现《网络安全法》第三十八条的年度风险评估合规要求 / 25
7. 网络安全的实名制监管 / 28
8. 数据企业如何实现执法协助的合规 / 31
9.《网络安全法》对互联网企业的合规要求 / 36
10. 约谈论 / 44
11. 个人信息安全认证有感 / 50
12. 网络服务提供者的信息提供义务——网络侵权司法解释条文与实证分析 / 54
13. 何为网络产品——《网络安全法》第二十二条的合规指向 / 60
14. 下一代移动通讯（5G）安全的法律储备研究 / 62
15. 开源软件的网络安全问题——以开源协议和进出口监管的冲突展开 / 68
16. 网络安全漏洞管理规定（征求意见稿）评价与建议 / 78
17. 网络飞地的爬虫案例观察 / 84
18. 第三方 SDK 与 APP 运营者的差异化合规 / 92
19. 人的因素：网络安全文化建设之要旨分析 / 107
20.《网络安全法》的新审视：回看与前瞻 / 113
21. 疫情防控中的个人信息保护——以运营商途径信息查询服务为例 / 120
22. 疫情防控中的网络安全事件应急启示——从突发事件的普遍性出发 / 126
第二部分？ 密码法相关
1. 取消部分审批许可后的商密管理合规与《网络安全法》的若干问题 / 132
2.《网络安全法》中的密码法律问题 / 139
3. 立法前置评估的考量——以《密码法》为例 / 145
4.《密码法》的商用密码检测认证制度体系 / 153
5.《密码法》的商用密码应用安全性评估制度概述 / 165
6.《密码法》的商用密码进出口监管体系 / 175
7. 何为大众消费类产品采用的商用密码——《密码法》第二十八条第二款分析 / 185
8. 下一代密码法的若干构想 / 188
第三部分？ 比较法相关
1. 开放数据与网络安全立法和政策的冲突与暗合——以美国政府行政令为视角 / 194
2. 以美网络安全立法进程为参照的《网络安全法》架构比较（上） / 202
3. 以美网络安全立法进程为参照的《网络安全法》架构比较（中） / 217
4. 以美网络安全立法进程为参照的《网络安全法》架构比较（下）——全球视野下
的合规监管态势 / 228
5. 合规之外：欧盟对中国 5G 安全的法律认识 / 247
6. 美国网络安全法律下的主动防御引介 / 252
7. 美 CLOUD 法案综述与对中国境内服务提供者影响 / 259
8. 美东断网事件点评 / 263
9. 日欧数据跨境充分性互认决定评析 / 265......