美国网络安全法 - (EPUB全文下载)

文件大小：0.25 mb。
文件格式：epub 格式。
书籍内容：

美国网络安全法
陈　斌　等译
於兴中　审校
中国民主法制出版社
图书在版编目（CIP）数据
美国网络安全法／陈斌等译．北京：中国民主法制出版社，2016.11
ISBN 978-7-5162-1359-9
Ⅰ．①美…　Ⅱ．①陈…　Ⅲ．①计算机网络—科学技术管理法规—美国　Ⅳ．①D971.221.7
中国版本图书馆CIP数据核字（2016）第276185号
图书出品人：
刘海涛
出版统筹：
赵卜慧
图书策划：
庞从容
责任编辑：
唐仲江　程王刚
书名
／美国网络安全法
作者
／陈　斌　等译　於兴中　审校
出版·发行
／中国民主法制出版社
地址
／北京市丰台区玉林里7号（100069）
电话
/（010）63292534　63057714（发行部）　63055259（总编室）
传真
/（010）63056975　63292520
http:
//www.npcpub.com
E-mail：
mzfz@npcpub.com
经销
／新华书店
开本
／32开　880毫米×1230毫米
印张
／8
字数
／170千字
版本
／2017年1月第1版　2017年1月第1次印刷
印刷
／三河市航远印刷有限公司
书号
／ISBN 978-7-5162-1359-9
定价
／30.00元
出版声明
／版权所有，侵权必究。
（如有缺页或倒装，本社负责退换）
序
Preface
一、《2015网络安全法》概况
2015年12月18日，作为综合预算法案之附加内容的《2015网络安全法》获得美国国会通过，总统奥巴马随后签署了该法案。该法的颁布，进一步推动了美国网络安全法律的发展进程。从法案内容来看，这也意味着美国政府在网络空间防控的优化升级与信息资源整合上，迈出了重要一步。
在过去的数十年间，美国政府已经制定、颁布了一系列国家战略、行动计划、行政指令以及多部法律，旨在通过制度化安排，妥善处理、应对网络空间安全及网络信息安全。以推动多元主体的信息共享为核心内容的《2015网络安全法》，延续此前立法宗旨，成为美国网络安全法律的一大特色。当然，由此也招致较大争议。如乔治·华盛顿大学法学院Orin S．Kerr教授在其评论文章中尖锐地指出，基于法律语词的不确定性以及该法在法律适用上的绝对优先等多种原因，《2015网络安全法》将以正当化的方式赋予网络运营者更多的权力监控网络用户。实际上，“文本上的法”是否会以这种方式转变为“实践中的法”，目前还难以判断。但是，如果绕过上述纷争转而细读文本也许可以发现，面对网络安全的公共治理，美国《2015网络安全法》给出的治理策略，可能也是需要认真对待的。
回到文本之中，《2015网络安全法》由四部分构成：（1）网络安全信息共享，即《2015网络安全信息共享法》；（2）国家网络安全促进，主要包括《2015国家网络安全保护促进法》《2015联邦网络安全强化法》；（3）联邦网络安全人事评估，即《2015联邦网络安全人事评估法》；（4）其他网络事项。
具体而言，网络安全信息共享乃《2015网络安全法》的核心内容。从文本内容来看，《2015网络安全信息共享法》的立法目的在于：通过建立具体机制，促进网络威胁指征（Cyber Threat Indicator）、防御措施（Defensive Measure）以及与网络威胁相关的其他信息，在联邦实体与非联邦实体之间实时或及时共享。由于现代社会对信息资源具有极强的敏感性，因此，有关信息共享的立法，须在保护信息隐私与确保信息安全之间反复博弈。这也就意味着，必须对信息共享主体、共享范围、共享性质、共享程序以及相应的审查机制等，进行审慎筹划与全方位考量。综观条款内容，《2015网络安全信息共享法》的架构，正是围绕上述问题而渐次展开。
随后，第二编的《2015国家网络安全保护促进法》从更为具体的组织架构、共享流程、共享信息分析等细微层面，保障信息共享的可操作性。与之相适应，在前述网络安全信息共享机制、组织架构的基础之上，《2015联邦网络安全强化法》就网络威胁信息监测机制的具体构建作出了明确的规定。简要而言，主要包括：（1）制订入侵评估计划；（2）运用入侵检测与预防机制。前者通过制订并实施入侵评估计划，常规性地监测、识别并移除重要信息系统的入侵因素；后者则通过落实检测与预防机制，阻止网络流量中所具有的网络安全风险向网络信息系统传输。
此外，由于网络空间乃是基于信息技术集成的虚拟空间，且该虚拟空间又非绝对独立的空间，对该空间的规制涉及现实空间的多元利益格局。因此，对网络空间安全的部署与防控，不同于一般政府事务的管理，它具有更强的专业性与技术性要求。质言之，该空间必须由专业性的技术人员判断网络安全态势，并在此基础上以合比例、合目的的方式，妥善选择网络安全应对策略。基于此，《2015联邦网络安全人事评估法》对与网络安全相关的岗位、职责等进行了详细规定，如明确具有网络安全需求的关键岗位，根据国家网络安全教育计划等培训从事网络安全的人员，等等。此类制度安排，为网络空间安全的发展及相应保护机制的具体实现，提供了有力支撑。
在末尾第四编，《2015网络安全法》就其他网络事项作了附加规定。主要涉及：（1）移动设备安全研究；（2）国际网络空间政策战略；（3）国际网络犯罪分子的逮捕起诉；（4）应急服务；（5）医疗卫生行业的网络安全；（6）联邦计算机安全；（7）金融信息保护。这就使得该法的调整对象更加广泛地涉及多个关键行业，且涵括国内与国际两重视野。当然，整体而言，上述条款还仅是指南性的概括表述，仍需通过配套的规范性法律文件予以细化，从而使其具有较强的操作性。
二、《2015网络安全法》核心要旨评述
前文已指出，《2015网络安全法》的首要目的，即通过整合已有的信息资源，经由制度化的规则确认，实现网络安全信息的及时沟通，从而更加主动地应对网络安全威胁及与之相关的不安全因素。
在美国网络安全法的发展历程中，信息共享并非由《2 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。