本书以《信息安全法研究》（2004年版）有关信息安全法的理论研究和国内外实践探索为基础，以一种战略性、前瞻性的视角，坚持信息安全法理念，恪守“预防、控制和惩处”理论模型，采取与现实立法、安全管理、实践需求紧密互动的研究路径，针对网络安全、数据安全、个人信息保护领域的重大法学问题进行技术经济分析，从不同维度勾勒了我国信息安全法治图景，集中体现了作者及研究团队在信息安全法治领域深耕30余年的感悟、未来趋势预判及合规遵从观念。

马民虎，西安交通大学法学院教授，博士生导师，西安交通大学信息安全法律研究中心主任。国家密码管理局密码法立法顾问，中国法学会网络与信息法学研究会副会长，中国网络空间安全协会副理事长，中国网络空间安全协会网络空间安全法律与公共政策专业委员会主任，国家工业信息安全专家咨询委员会委员，陕西省法学会信息安全法学研究会会长。自1997年起，主持公安部、国信办、教育部、司法部、中国工程院、国家密码管理局及国家“863计划”、国家“242信息安全计划”、国家社科基金重大和一般项目等国家级和省部级课题40余项，论文及著作成果丰硕。

1 网络安全信息共享制度
1.1 研究背景
1.2 网络安全信息共享制度的理论基础
1.2.1 协同安全观的理论渊源及其可适用性
1.2.2 网络安全保障协同效应的实现及其价值权衡
1.3 域外网络安全信息共享制度的考察与评析
1.3.1 美国网络安全信息共享制度
1.3.2 欧盟网络安全信息共享制度
1.3.3 英国网络安全信息共享制度
1.3.4 域外网络安全信息共享制度的评析与借鉴
1.4 我国网络安全信息共享制度的立法回应与现存问题分析
1.4.1 我国网络安全信息共享制度的法治化进程
1.4.2 我国网络安全信息共享制度的现行规定
1.4.3 我国网络安全信息共享制度的现存问题
1.5 完善我国网络安全信息共享制度的建议
1.5.1 明确网络安全信息共享的主体范围及其适格性
1.5.2 明晰共享的网络安全信息类型和范围
1.5.3 建立网络安全信息共享的分类分级与激励机制
1.5.4 细化共享信息利用的规则及相关监督机制
1.5.5 健全网络安全信息共享的管理协调机制
1.5.6 明确网络安全信息共享机制与国家数据安全风险机制的关系
2 通信协助执法与密码管理
2.1 研究背景
2.2 通信协助执法下密码管理制度的理论基础
2.2.1 密码及其功能
2.2.2 通信协助执法下密码管理制度的价值
2.2.3 通信协助执法下密码管理的法律机制
2.3 域外通信协助执法下密码管理制度的考察与评析
2.3.1 国际组织通信协助执法下密码管理制度的考察与评析
2.3.2 域外主要国家和地区通信协助执法下密码管理制度的考察与评析
2.4 我国通信协助执法下密码管理制度的现状及完善建议
2.4.1 我国通信协助执法下密码管理制度的现状和问题
2.4.2 完善我国通信协助执法下密码管理制度的建议
3 网络安全审查制度
3.1 国家网络安全审查的内涵：从制度缘起谈起
3.1.1 国家网络安全审查的制度缘起
3.1.2 国家网络安全审查制度的概念界定
3.1.3 国家网络安全审查制度的特征
3.2 国家网络安全审查制度的正当性基础：基于安全化理论的分析
3.2.1 “安全化”理论的适用性
3.2.2 国家网络安全审查法律制度的正当性来源：话语安全
3.2.3 国家网络安全审查法律制度的正当性基础：“存在性威胁”分析
3.3 我国国家网络安全审查制度的内容演进
3.3.1 关于审查性质
3.3.2 关于审查对象
3.3.3 关于审查范围
3.3.4 关于审查主体
3.3.5 关于审查内容
3.3.6 关于审查程序
4 数据出境法律治理
4.1 研究背景
4.2 数据出境法律治理的理论基础
4.2.1 数据及相关概念界定
4.2.2 数据出境的概念界定
4.2.3 数据出境法律治理的价值分析
4.3 域外数据出境法律治理的考察与评析
4.3.1 隐私保护为导向的欧盟数据出境治理模式
4.3.2 自由贸易为导向的世界各经贸合作组织数据出境治理模式
4.3.3 其他域外国家数据出境治理的模式化探索
4.4 我国数据出境法律治理的现状及完善建议
4.4.1 我国数据出境法律治理的立法进程
4.4.2 我国数据出境法律治理的现状
4.4.3 我国数据出境法律治理的完善建议
5 云计算平台责任
5.1 研究背景
5.2 云计算平台责任认定的理论基础
5.2.1 基本概念界定
5.2.2 云计算服务提供者与网络服务提供者、信息存储空间服务提供者
5.2.3 云计算服务提供者责任与基础电信责任
5.2.4 云计算服务提供者不适用“通知—删除”规则的原因
5.3 网络安全视角下的云计算服务提供者责任
5.3.1 网络安全保障义务
5.3.2 客户数据保护义务
5.3.3 关键信息基础设施保护义务
5.4 合同责任视角下的云计算服务提供者责任
5.5 侵权责任视角下的云计算服务提供者责任
5.6 知识产权侵权责任视角下的云计算服务提供者责任
5.7 我国云计算服务提供者的法律遵从建议
5.7.1 “反通知”的免责制度
5.7.2 《网络安全法》的遵从建议
5.7.3 《民法典》侵权责任编的遵从建议
5.7.4 《民法典》合同编的遵从建议
6 “白帽子”漏洞挖掘制度
6.1 研究背景
6.2 “白帽子”漏洞挖掘制度的理论基础
6.2.1 概念界定
6.2.2 “白帽子”漏洞挖掘制度的价值
6.3 域外“白帽子”漏洞挖掘制度的考察与评析
6.3.1 美欧“白帽子”漏洞挖掘制度
6.3.2 域外“白帽子”漏洞挖掘的最佳实践
6.3.3 域外“白帽子”漏洞挖掘制度的启示
6.4 我国“白帽子”漏洞挖掘制度的现状及问题
6.4.1 我国“白帽子”漏洞挖掘制度的现状
6.4.2 我国“白帽子”漏洞挖掘制度的问题
6.5 我国“白帽子”漏洞挖掘制度的完善建议
6.5.1 增加漏洞挖掘的例外规定
6.5.2 明确相关主体的法律地位
6.5.3 建立完善的“白帽子”管理