工业控制系统信息安全事件应急管理工作指南

第一章  总则

第一条 为加强工业控制系统信息安全(以下简称工控安全)应急工作管理,建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行,维护国家经济安全和人民生命财产安全,依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》以及《国务院关于深化制造业与互联网融合发展的指导意见》等法规政策,制定本指南。 继续阅读工业控制系统信息安全事件应急管理工作指南

数据与知识产权分野时

文/史宇航

2017年5月底,北京市石景山区人民法院就北京乐动卓越科技有限公司诉阿里云侵权案进行了一审判决,判决阿里云作为云服务器提供商构成侵权,承担赔偿责任。对于案件本身,因为只是一审,也没有看到裁判文书,所以只能基于新闻报道简单写一点想法,具体的分析也将不涉及案件的具体细节。 继续阅读数据与知识产权分野时

孤立的新规——互联网新业务安全评估管理办法(征求意见稿)

一、背景

6月8日下午,工信部就《互联网新业务安全评估管理办法(征求意见稿)》(简称“管理办法”)公开征求意见,值得注意的是,虽然征求意见的管理办法是在《网络安全法》正式施行以后,但该管理办法在第一条立法目的中并未援引《网络安全法》,也没有网信部门的参与,该管理办完全是由工信部所主导。 继续阅读孤立的新规——互联网新业务安全评估管理办法(征求意见稿)

菜鸟v.蜂巢 v.消费者

前几周,《经济学人》发表了一篇文章,将数据比作是新时代的石油,是当前最有价值的资源。在最近几十年,围绕着石油控制权的战争、纠纷屡见不鲜,国家是争议的主角。而到了数据时代,企业成为了“数据战争”的主角,而此次菜鸟网络与顺丰的争议,就像是两个国家关闭了边界一般,到了剑拔弩张的程度。 继续阅读菜鸟v.蜂巢 v.消费者

“国家网信办网络安全协调局负责人答记者问”要点

全文:http://www.cac.gov.cn/2017-05/31/c_1121062481.htm

一、国家(推荐)标准与行业标准将起到重要作用

可能包括:

  • 《信息网络安全 个人信息安全规范》
  • 《信息网络安全 数据出境安全评估指南》
  • 更多:http://tc260.org.cn/zqyj.jsp

继续阅读“国家网信办网络安全协调局负责人答记者问”要点

数据与网络安全是一门怎样的法律业务?

《网络安全法》即将于2017年6月1日正式施行,对于法律服务行业来说,这意味着数据与网络安全将作为一项独立的业务即将登上舞台。但《网络安全法》显然没有获得法律服务行业应由的关注,除了长期关注网络法的人群外,法律人对于《网络安全法》或许还缺乏足够的认识,没有意识到《网络安全法》即将带来的新的机遇。

几乎所有的主体都涉及网络安全责任。在《网络安全法》中,最重要的概念就是“网络”了,而“网络”并不仅指互联网,甚至包括了局域网和工业控制网络(参考《中华人民共和国网络安全法解读》,中国法制出版社)。换言之,哪怕是在家中设立的局域网,也需要承担网络运营者的责任,《网络安全法》实际将所有的网络都纳入了管理范围。一旦企业设有内网与外网,那么还需要承担多重的网络运营者责任。 继续阅读数据与网络安全是一门怎样的法律业务?