本书包括《网络安全法》的核心内容解读、十大核心法律责任梳理、典型案例评析、法律法规汇编等内容，同时提供了网络安全合规体系架构、尽职调查清单及常用表格，能够满足政府机关、金融、公共通信、能源、交通、水利、教育、医疗卫生、社保、环境保护、公用事业、国防科工、电子商务、电子政务、食品药品等主体网络安全合规常规需求，相关单位负责人和网络安全管理人员可以参照本书并结合本单位的实际情况履行网络安全法律义务。

第一章 《网络安全法》的立法背景和意义
第二章 《网络安全法》重要法律制度解读
第一节 《网络安全法》下的企业责任
一、网络运行安全保护责任
二、个人信息保护责任
三、协助和报告责任
第二节 关键信息基础设施
一、关键信息基础设施的定义及范围
二、关键信息基础设施的识别规则
三、关键信息基础设施运营者的安全保护义务及法律责任
第三节 《网络安全法》下的个人信息保护
一、个人信息的分类和示例
二、《网络安全法》下的个人信息保护责任
三、其他法律法规及GDPR对个人信息的规定
结语
第四节 数据出境安全评估
一、需要进行安全评估的数据对象（对谁评估？）
二、安全评估的实施机构（谁来评估？）
三、安全评估的内容和法律责任（如何评估？）
结语
第五节 网络产品和服务安全审查
一、网络产品和服务安全审查的意义和目的
二、安全审查的适用范围和对象
三、安全审查的方式
四、安全审查的负责机构
五、网络安全审查办公室的审查程序
六、安全审查的内容
七、法律责任
第六节 网络安全等级保护制度
一、网络安全等级保护制度概述
二、网络安全等级保护制度的基本要求
三、对网络安全等级保护的监督管理
第三章 《网络安全法》合规十大核心责任
一、建立内部网络安全管理制度
二、建立网络安全岗位和责任人制度
三、建立个人信息保护制度
四、建立实名制制度
五、建立网络安全事件应急预案
六、建立网络安全教育和培训制度
七、建立网络信息内容审查机制
八、建立数据留存备份制度
九、建立网络产品和服务采购安全审查制度
十、建立数据出境安全评估制度
第四章 网络安全合规尽职调查清单及常用文件、表格
第一节 网络安全合规尽职调查清单
第二节 网络安全合规常用文件
一、网络安全管理制度
二、网络与信息安全突发事件应急预案
三、网络安全管理制度制定及发布办法
四、网络安全工作人员保密协议
五、网络安全工作人员录用规程
六、网络安全关键岗位工作人员责任书
七、保密承诺书（适用网络安全工作离岗人员）
八、关键区域、关键系统禁止外部人员访问提示
九、外部授权访问人员保密承诺书
十、测试验收报告
第三节 网络安全合规常用表格
一、网络安全管理制度发布签发单
二、网络安全管理审批．系统变更审批表
三、网络安全管理审批．系统接入审批表
四、网络安全管理审批．物理访问审批表
五、网络安全管理审批．重要操作审批表
六、网络安全工作人员录用背景审查表
七、安全意识教育和技能培训计划表
八、网络安全工作人员离岗表
九、网络安全月度常规检查表
十、网络安全年度全面安全检查表
十一、外部人员访问申请表
十二、外部人员访问登记表
十三、外部人员网络接入申请表
十四、外部人员网络接入备案表
十五、安全等级定级记录表
十六、网络安全产品供应商资质审查表
十七、网络安全服务提供商资质审查表
十八、网络安全产品服务采购．产品安全专项测试记录表
十九、外包软件安全审查测试表
二十、上线安全性测试表
二十一、系统交付清单
二十二、机房安全和维护检查表
二十三、机房出入登记表
二十四、机房出入授权表
二十五、网络安全相关资产清单登记表
二十六、信息存储介质存放记录表
二十七、信息存储介质清单
二十八、信息存储介质月度盘点记录
二十九、信息存储介质查询登记表
三十、信息存储介质外借归还登记表
三十一、设备月度维护记录表
三十二、信息处理设备报废审核表
三十三、信息处理设备带离审批表
三十四、账号和密码管理表
三十五、重要设备配置记录表
三十六、运维操作记录表
三十七、变更性运维审核表
三十八、运维工具使用审批表
三十九、远程运维审核表
四十、恶意代码月度防范记录表
四十一、网络安全相关设备变更申请表
四十二、数据备份月度记录表
第五章 《网络安全法》案例评析
第一节 个人信息保护
一、支付宝因发布年度账单未尽个人信息保护义务受罚
二、南京某装饰工程有限公司法定代表人侵犯公民个人信息
三、苏州同程艺龙因个人信息收集、使用存在问题被约谈
第二节 网络信息发布管理
一、腾讯、新浪、百度未尽信息发布管理义务受罚
二、“美拍”传播涉未成年人低俗不良信息
第三节 网络安全等级保护制度
一、河南某公司未健全网络安全管理制度受到处罚
二、当阳某信息网络公司因网络管理漏洞被罚
三、某县图书馆未采取技术措施导致网站遭到黑客攻击被处罚
四、洛阳市

本操作指引共有五个章节及附录。第一章到第三章主要是对《网络安全法》的解读，一方面系统解读了《网络安全法》中关键信息基础设施、个人信息保护、数据出境安全评估、网络产品和服务安全审查、网络安全等级保护制度等主要内容；另一方面为了突出重点，我们提炼出《网络安全法》合规的十大核心责任。第四章按照《网络安全法》及配套法规的要求整理了包括4大项99小项的网络安全合规尽职调查清单。除此之外，还整理出网络安全合规所需要的常用文件和表格，包括10份制度文件和42份示例表格。第五章是比较典型的《网络安全法》相关案例及评析，选取的这些处罚案例涵盖了机关事业单位、高等院校、互联网企业、跨国企业、网络用户等各类主体，涉及的违法行为也涵盖了实名制、安全等级保护制度、个人信息保护、高危漏洞等各类行为，具有比较广泛的示例意义和参考价值。附录是规范性法律文件的汇编，包括网络安全领域的相关法律、行政法规、部门规章、司法解释、规范性文件和相关国家标准及行业标准，比较全面地呈现了网络安全领域的法规现状，可以作为读者延伸阅读的索引。