国产一级a毛一级a看免费视频_久久久久国产一区二区三区_少妇一级婬片免费放_特级丰满少妇一级AAAA爱毛片_真人一级毛片_国产精品高潮呻吟久久av无码午夜鲁丝片_免费一级全黄少妇性色生活片

近日，“心寄源”法律沙龍2023第七期 | 總第十二期在開放原子開源基金會成功舉辦。本期沙龍邀請到了國浩律師（南京）事務所的陶冶律師，圍繞前沿熱點話題“《網絡安全法》、CRA與開源”進行了深入淺出的講解，并與參會嘉賓展開了務實的探討。本期沙龍線下、線上同步開展，受到參會嘉賓的一致好評。

沙龍議程

演講及圓桌主題：

《網絡安全法》、CRA與開源

主講嘉賓：

陶冶律師

國浩律師（南京）事務所律師

陶冶律師執業領域為軟件和互聯網行業法律服務。陶冶律師關注中國開源事業發展，并致力于推動中國法律職業共同體中的開源共識。

本期要點

陶冶律師從網絡安全立法的基本框架、《網絡安全法》第22條下的義務，以及CRA（歐盟的Cyber Resilience Act）三個方面對《網絡安全法》、CRA與開源進行了深入淺出的講解。

在第一部分“網絡安全立法的基本框架”中，陶冶律師首先概述了自《網絡安全法》實施以來的相關立法時間軸（如下圖）。他指出，自2017年6月《網絡安全法》實施起，前后歷經四年多時間，直至2021年11月，才形成了“三法一條例”的體系。因此，在該體系形成前《網絡安全法》起到了類似在民法典出臺前民法通則的作用，覆蓋范圍廣泛，不僅包含網絡安全，還涉及數據保護、個人信息保護、內容治理等方面。

“三法一條例”（如下圖）包括——《網絡安全法》（“網安法”，2017.6）、《數據安全法》（“數安法”,2021.9）、《關鍵信息基礎設施安全保護條例》（“關基保護條例”,2021.9）、《個人信息保護法》（“個保法”,2021.11）。陶冶律師指出，《網絡安全法》中的“網絡安全”既不是僅僅涉及狹義的“Network security”（《信息安全技術術語GB/T 25069-2022》3.616網絡安全network security：對網絡環境下存儲、傳輸和處理的信息的保密性、完整性和可用性的保存。），但沒有完全覆蓋“Cyber security”的范圍（在ISO/IEC/TS 27100-2020 標準中對Cyber security的描述是：safeguarding of people, society, organizations and nations from cyber risks.）。

在第二部分“《網絡安全法》第22條下的義務”中，陶冶律師詳細講解了《網絡安全法》第22條關于網絡產品、服務的提供者的義務規定，并引申到《個人信息保護法》第13條關于取得個人同意的規定；此外，《網絡安全法》第31條提到“關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”，該內容涉及國務院制定的《關鍵信息基礎設施安全保護條例》。

其中《網絡安全法》第22條第1、2款的重點規定拆分為以下4點：

1.網絡產品、服務應當符合相關國家標準的強制性要求；

2.網絡產品、服務的提供者不得設置惡意程序；

3.（網絡產品、服務的提供者）發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告；

4.網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

小卡片：法條原文

1.《中華人民共和國網絡安全法》

https://flk.npc.gov.cn/detail2.html?MmM5MDlmZGQ2NzhiZjE3OTAxNjc4YmY4Mjc2ZjA5M2Q%3D

2.《中華人民共和國數據安全法》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3OWY1ZTA4MDAxNzlmODg1YzdlNzAzOTI%3D

3.《中華人民共和國個人信息保護法》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjY0NzJhMzAxN2I2NTZjYzIwNDAwNDQ%3D

4.《關鍵信息基礎設施安全保護條例》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjYzYjkzNTAxN2I3YmNjNDk4NzdlMGI%3D

最后，陶冶律師介紹了歐盟的CRA（Cyber Resilience Act，網絡彈性法案）。草案中雖有開源軟件豁免的提及，但是根據草案里的定義內容分析，實際被CRA管轄的范圍是很廣泛的，并不是免費開源的軟件就可以豁免。陶冶律師給大家介紹分析了草案中關于manufacturers的定義及其各項法律義務。演講結尾時陶律師還給大家介紹了應然層面判斷網絡安全責任歸責的原則之一，即漢德公式B＜PL。漢德公式B＜PL是由法官漢德（Learned Hand）提出的：其中，B是預防事故的成本；L是一旦發生所造成的實際損失；P是事故發生的概率。即只有在潛在的致害者預防未來事故的成本小于預期事故的可能性乘預期事故損失時，判令其承擔責任才具有正當性。

陶冶律師主題演講后，與會嘉賓一起閱讀討論了CRA修訂草稿里涉及開源的修訂內容（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 and Directive 2020/1828/EC (Cyber Resilience Act)。

網址：https://www.europarl.europa.eu/doceo/document/A-9-2023-0253_EN.html

根據目前的草稿文本來看，關于開源軟件，調查員意識到有必要保護這一重要的創新源泉，因此提出了修正，以確保開發者在不為其項目獲得任何經濟回報的情況下不應受本條例管制；盡管如此，他們認為在商業活動框架內提供的開源軟件應被涵蓋在內，以確保聯盟生態系統的網絡安全。

本期沙龍給大家的開源相關法律工作帶來很多啟示，取得了預期的效果，得到了與會嘉賓的一致好評。

聯系我們

沙龍活動一般采取閉門的主題演講和圓桌討論的形式，線下、線上同步進行，時間通常在月初或月末的周五下午，可能根據節假日或主講嘉賓時間微調。

我們歡迎有開源法律實踐經驗的企業法務、律師等法律專家成為沙龍成員，分享您熟悉的開源法律理論和實踐，跟進業內前沿話題，展開專業、務實的探討。

如果您有意向申請成為沙龍成員，歡迎您發郵件至salonadmin@openatom.org與我們溝通，索取如何參與沙龍的指引（隨附待填寫的成員信息備案表、和需要閱讀同意的隱私聲明及沙龍成員行為指引等材料）。衷心感謝大家對基金會及本沙龍的關注和支持！歡迎前往官網了解更多：https://www.openatom.cn/law/salon

沙龍旨在為相關專業人士提供一個暢所欲言、共建共享的交流平臺，開啟開源法律相關人才交流的新紀元；同時進一步推廣開源文化，吸引更多人才加入到開源法律行業中。

心寄源、法同行，攜手開啟開源法律相關人才交流的新紀元！

聲明：沙龍嘉賓的發言僅代表個人觀點，除非特殊說明不代表其所在單位的觀點或開放原子開源基金會的觀點。

原文標題：《網絡安全法》、CRA與開源——“心寄源”法律沙龍2023第七期 | 總第十二期成功召開

文章出處：【微信公眾號：開放原子】歡迎添加關注！文章轉載請注明出處。

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

OpenHarmony

OpenHarmony

+關注

關注
25

文章
3660

瀏覽量
16156
開放原子基金會

開放原子基金會

+關注

關注
1

文章
482

瀏覽量
5152

原文標題：《網絡安全法》、CRA與開源——“心寄源”法律沙龍2023第七期 | 總第十二期成功召開

文章出處：【微信號：開放原子，微信公眾號：開放原子】歡迎添加關注！文章轉載請注明出處。

OSI七層模型和網絡安全的關系

開放系統互聯（OSI）模型是一個概念框架，用于標準化網絡通信過程。它將網絡通信過程劃分為七個層次，每一層都有其特定的功能和協議。網絡安全是指保護網絡

發表于 11-24 11:08 ?170次閱讀

中汽中心受邀參加第十二屆汽車被動安全技術及標準法規研討會

日前，由中國汽車標準化研究院、吉利汽車研究院聯合主辦的第十二屆汽車被動安全技術及標準法規研討會(以下簡稱“研討會”)在杭州成功召開。中國汽車技術研究中心有限公司(以下簡稱“中汽中心”)

發表于 08-15 15:33 ?570次閱讀

安數云出席第十二屆互聯網安全大會（ISC.AI 2024）

7月31日，第十二屆互聯網安全大會（ISC.AI 2024）在北京開幕。安數云出席本次會議，并做了主題演講。 ? 當前萬物互聯、產業數字化日趨明顯，經濟社會運行和人民生產生活對關鍵信息基礎設施

發表于 08-06 13:28 ?283次閱讀

奧托立夫亮相第十二屆汽車被動安全技術及標準法規研討會

2024年7月24日—7月25日，第十二屆汽車被動安全技術及標準法規研討會在中國杭州召開。奧托立夫出席參加了此次汽車安全盛會，并發表主題演講，進行技術展覽，通過行業研討和技術交流合作一

發表于 07-26 10:43 ?809次閱讀

歐盟《網絡彈性法案》CRA概述

保護。什么是CRA（網絡彈性法案）？歐盟網絡安全彈性法案（CRA）是歐盟委員會于2022年9月15日提出的一項歐盟網絡安全法規。確定了兩個主

發表于 06-14 08:31 ?1202次閱讀

華為IP Club金融安全網絡技術沙龍成功舉辦，助力智能防御建設

以“品智聯接無界成長”為主題的華為IP Club中國行上海金融安全網絡技術沙龍在杭州成功舉辦。

發表于 05-19 11:05 ?506次閱讀

萬里紅入選《網絡安全行業全景圖(第十一版)》六大一級類別

近日，國內網絡安全權威媒體安全牛正式發布《網絡安全行業全景圖(第十一版)》(以下簡稱“全景圖”)。

發表于 04-16 10:52 ?507次閱讀

宏旺微電子攜多款存儲產品亮相第十二屆電子信息博覽會（CITE2024）

4月9日，第十二屆電子信息博覽會（CITE2024）暨新一代先進制造產業集群展在深圳會展中心（福田）召開，本次展會聚焦智慧家庭、新型顯示、高端半導體、信創、大數據與存儲、特種電子、人工智能、綠色消費電子、基礎元器件等行業熱點，大會吸引了超1500家企業參展，逾5000項科

發表于 04-12 10:08 ?370次閱讀

第十二屆中國電子信息博覽會（CITE2024）圓滿落幕

4 月 9-11 日，以“追求卓越，數創未來”為主題的第十二屆中國電子信息博覽會（CITE2024）在深圳舉行。

發表于 04-12 09:16 ?365次閱讀

企業如何遵守數據安全法規進行SAP數據脫敏處理？

規體系，以確保國家利益、企業發展和公民權益不受侵害。本文將結合中國數據安全法規，探討SNP TDO工具在數據脫敏方面的應用價值。? 近年來，我國數據安全法規不斷完善，相關法律法規包括《網絡安全

發表于 01-29 23:42 ?385次閱讀

芯盾時代榮獲中國網絡安全產業聯盟“2023年度優秀會員單位獎”

近日，2023年度中國網絡安全產業聯盟（CCIA）會員大會暨理事會在北京成功召開。會上，CCIA對2023年度在聯盟工作中做出積極貢獻的會員

發表于 01-12 10:46 ?695次閱讀

心寄源 | 2023開源法律熱點，Pick您最關心的話題

心寄源法同行攜手開啟開源法律人才交流的新紀元！ “心

發表于 12-30 16:30 ?1193次閱讀

GPL合規性討論-間接侵權——“心寄源”法律沙龍2023第八期 | 總第十三期成功召開

近日，“心寄源”法律沙龍2023第八期 |

發表于 12-26 18:50 ?832次閱讀

CRA專題 | 以CRA為視角看開源項目的《網絡安全法》適用

CRA專題介紹 “如果萬物互聯，則萬物皆可被攻擊。”2022年9月15日，歐盟委員會的《網絡韌性法案（CRA）》提案應運而生。CRA提案引發了全球開

發表于 12-05 19:35 ?1169次閱讀

CRA專題｜面對法律，開源應負什么安全責任

CRA專題介紹 “如果萬物互聯，則萬物皆可被攻擊。”2022年9月15日，歐盟委員會的《網絡韌性法案（CRA）》提案應運而生。CRA提案引發了全球開

發表于 12-04 21:15 ?928次閱讀