《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度解读与实施

文献来源：

 郭启全等.《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度解读与实施[M].北京：电子工业出版社，2023

1、读这本书的目的

  不知从何时起，我越来越意识到国家的法律法规是一个指向性的东西，指向了国家赞同什么反对什么，指向了国家的政策和相关行业的大势发展。想要做好某一行，对法律法规必须要重视起来，所以我最近有意识的去找些相关的内容学习了解。以前我对着法律条文看时，是硬着头皮往下看的，往往看不了几页就放弃。随着我专业知识和经验的丰富，法律条文的有些内容也能较好理解，硬的头皮就慢慢变软了。我想从这本书了解国家对关键信息基础设施、数据安全和等级保护相应的谋篇布局，也想了解从业者应该怎么做。最好能内化到具体项目怎么开展更好，帮助我掌握相关项目专业方面需要注意的点。

2、阅读点

  我注意的点主要是法律条文这样写背后的意图是什么，采取的方式方法是什么。由谁来做，做什么，怎么做。这本书对此的解读有些具体的内容，但具体怎么做是没有的。解读解读，主要还是条文的进一步解释嘛，条文没有具体的，作者也不好具体。所以有的内容我也只能凭自己的想象去想象可能会怎么做。

3、摘要

  书籍主要对国家的三个法律制度《关键信息基础设施安全保护条例》、《数据安全法》和网络安全等级保护制度做了解读，除此之外加入了《网络产品安全漏洞管理规定》解读、对如何贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度还有数据安全法做了说明。对公安机关建立网络安全综合防控体系和组织开展网络安全监督检查工作做了说明。

4、我的想法

  读这本书能让我对国家的大概思路有了解，对相关法律不允许做什么，要求做什么有了解。但是对企业的安全建设具体怎么做还是模糊。原因是对一些专业的术语没有形成自己的知识储备，拉不出画面和模型，具体的知识技能经验不具备。这些可以在其他的阅读中去储存并有意识的在工作中去了解。