《网络安全法》里的网络安全不仅仅是对计算机网络本身的攻击,还包含对网络中处理的信息的保密性、完整性和可用性进行攻击。《网络安全法》中的第三章网络运行安全主要针对可用性进行保护,第四章网络信息安全主要针对保密性和完整性进行保护,可以理解为网络空间安全。
网络运行安全:是指对网络运行环境的安全保障。
主要包含传统网络安全中对于保障网络与信息系统正常运行的物理环境、网络环境、主机环境和应用环境的技术管理措施。
网络信息安全:是指对网络数据和个人信息的安全保障。 主要包含传统数据安全、内容安全的范畴。
网络运营者:是指网络的所有者、管理者和网络服务提供者。
《网络安全法》里的网络运营者不仅仅是网络的运维组织或人员,还包含网络的所有者和各种类型的网络服务提供者,例如提供信息搜索、网络聊天、电子商务、电子政务等网络服务的提供者。可以说涵盖了IsP、ICP、IDC等所有概念。
关键信息基础设施:是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、 公用事业等重要行业运行的信息系统或工业控制系统。
网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。
个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、.身份证件号码、个人生物识别信息、住址、电话号码等