第二节 网络安全法术语

在网络安全法以及与网络安全相关的规范性文件中,包含对网络安全相关术语的定义。给出定义的包括但不限于下列术语。

一、网络

网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。(网络安全法第七十六条)

二、网络安全

网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。(网络安全法第七十六条)

三、网络运营者

网络运营者,是指网络的所有者、管理者和网络服务提供者。(网络安全法第七十六条)

四、网络信息服务提供者

网络信息服务提供者,是指通过网络向用户提供信息技术、信息服务、信息产品的组织和个人,包括网络平台服务提供者、网络内容及产品服务提供者。(《未成年人网络保护条例(送审稿)》第三十五条)

五、网络数据

网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。(网络安全法第七十六条)

六、个人信息及相关术语

(1)个人信息(personal information),是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。(网络安全法第七十六条)

刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。(《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条)

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。(注:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。)(GB/T 35273—2017《信息安全技术个人信息安全规范》3.1)

(2)个人敏感信息(personal sensitive information),是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。(注:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。)(GB/T 35273—2017《信息安全技术个人信息安全规范》3.2)

个人敏感信息,是指一旦被泄露、窃取、篡改、非法使用可能危害个人信息主体人身、财产安全,或导致个人信息主体名誉、身心健康受到损害等的个人信息。(《个人信息出境安全评估办法(征求意见稿)》第二十一条)

(3)个人信息主体(personal data subject),是指个人信息所标识的自然人。(GB/T 35273—2017《信息安全技术个人信息安全规范》3.3)

个人信息主体,是指个人信息所标识或关联到的自然人。(《数据安全管理办法(征求意见稿)》第三十八条)

(4)个人信息控制者(personal data controller),是指有权决定个人信息处理目的、方式等的组织或个人。(GB/T 35273—2017《信息安全技术个人信息安全规范》3.4)

(5)未成年人个人信息,是指以电子或者其他方式记录的能够单独或与其他信息结合识别未成年人身份的各种信息,包括但不限于未成年人的姓名、位置、住址、出生日期、联系方式、账号名称、身份证件号码、个人生物识别信息、肖像等。(《未成年人网络保护条例(送审稿)》第三十五条)

七、重要数据

重要数据,是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体范围参照国家有关标准和重要数据识别指南。(《个人信息和重要数据出境安全评估办法(征求意见稿)》第十七条)

八、数据出境

数据出境,是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。(《个人信息和重要数据出境安全评估办法(征求意见稿)》第十七条)

九、网络安全事件

网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。(《国家网络安全事件应急预案》1.3)

十、网络运行事故

网络运行事故是指由于突发公共事件、人为破坏、施工损坏或网络自身故障造成的电信基础设施损坏、电信网络中断、电信业务中断等情况。分为特别重大事故、重大事故、较大事故和一般事故。(《电信网络运行监督管理办法》第三条)

本章相关规范性文件目录

(按发布时间排序)

1.工业和信息化部《电信网络运行监督管理办法》2009.04.24发布、2009.05.01实施

2.《全国人民代表大会常务委员会关于加强网络信息保护的决定》2012.12.28发布、实施

3.国家互联网信息办公室《国家网络空间安全战略》2016.12.27发布、实施

4.国务院法制办公室《未成年人网络保护条例(送审稿)》2017.01.06发布

5.中央网络安全和信息化领导小组办公室《国家网络安全事件应急预案》2017.01.10发布、实施

6.国家互联网信息办公室《个人信息和重要数据出境安全评估办法(征求意见稿)》2017.04.11发布

7.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》2017.05.08发布、2017.06.01实施

8.国家质量监督检验检疫总局、国家标准化管理委员会GB/T 35273—2017《信息安全技术个人信息安全规范》2017.12.29发布、2018.05.01实施

9.国家互联网信息办公室《数据安全管理办法(征求意见稿)》2019.05.28发布

10.国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》2019.06.13发布