中国网络空间安全发展报告（2016）

篇章数

18

引证文献

0 !

参考文献

33

中国网络空间安全发展报告（2016）图书

Annual Report on Development of Cyberspace Security in China (2016)

SSAPID：101-9689-0006-89

ISBN：978-7-5097-9900-0

DOI：

ISSN：

关键词：

安全技术网络安全计算机网络

[内容简介] 本书重点聚焦网络空间新技术发展以及由此产生的数据安全问题展开研究，其中总报告全面分析了数据经济发展趋势下全球网络空间安全的现状以及中国对策；各专题篇章分别就移动安全威胁、数据资产化管理、网络与信息安全产业、个人数据保护、跨境数据流动管理等问题进行分析研究；大事记对2015年国内外重大安全事件进行了回顾和分析，标杆企业是对国内外网络信息安全重点企业的分析。

相关信息

                                丛书名：网络空间安全蓝皮书
                            
                                    作  者： 惠志斌  覃庆玲                                 
                            
                                    编  辑：郑庆寰                                
                            
                                出版社：社会科学文献出版社
                            
                                    出版时间：
2016年11月                                
                            
                                语  种：中文
                            
                                中图分类：C93 管理学

社会科学文献出版社皮书系列

文前辅文

中国网络空间安全发展报告（2016）编委会

皮书数据库

Abstract

摘要

中国皮书网

法律声明

Ⅰ 总报告

B.1 数据经济时代的网络空间安全：国际形势与中国发展*

一数据经济时代的网络空间安全新变化

二 2015年全球网络空间安全的总体态势

（一）网络空间安全重大事件频发且呈现全新特征

（二）美国加强战略部署以提升网络空间威慑能力

（三）欧盟引领全球个人数据保护的新一轮升级

（四）关键基础设施成为各国网络安全政策保障重点

（五）各国强化企业在网络空间安全保障中的责任

（六）全球反恐形势严峻，政府网络监控面临分歧

（七）网络空间安全需求强劲，产业面临融合重构

三 2015年我国网络空间安全的现状与成就

（一）我国网络空间安全威胁依然严峻并呈现新的特征

（二）我国网络强国建设与经济社会全局工作紧密耦合

（三）我国网络空间安全法治化建设实现重大突破

（四）我国网络空间安全国际合作取得丰硕成果

（五）我国开启网络空间安全教育培养的全新篇章

四面向数据经济加强我国网络空间安全治理

（一）提升数据保护立法水平，构筑网络空间信任基石

（二）加强网络安全执法能力，开展网络黑产长效治理

（三）加强重点领域安全治理，维护国家数据经济生态

（四）规范发展数据流通市场，引导合法数据交易需求

（五）科学开展跨境数据监管，切实保障国家数据主权

Ⅱ 风险态势篇

B.2 2015年国家信息安全态势

一全球网络信息安全新形势

（一）国家间网络安全合作不断加强

（二）网络空间战略和政策升级调整

（三）网络冲突和攻击成为国家间对抗的主要形式

（四）注重安全保障与攻击能力双向提升

（五）加强对数据资源跨境传输的管控

二主要国家或地区动态

（一）美国网络与信息安全态势

1.战略层面：修订法规政策，强化网络威慑，巩固网络霸权

2.战术层面：对内加快部门机构的增设重组，对外加大网络联盟的合作

3.能力建设：强调政企协调联动，注重网络攻防与监听能力的齐头并进

（二）俄罗斯网络与信息安全态势

1.战略层面：加强依法治网，全力保障数据主权

2.战术层面：坚持网络安全国际合作，重视提升话语权、主动权和影响力

3.能力建设：谋求网络技术的自主可控和网络安全的可信可靠

（三）欧洲网络与信息安全态势

1.安全形势：针对政府部门和关键基础设施的网络攻击威胁增量明显

2.战略层面：捍卫信息主权，保障数据安全

3.能力建设：强化网络反恐与网络执法，重视网络战能力的提升

（四）亚洲地区网络与信息安全态势

1.安全形势：政府和军事机构成为网络间谍攻击的新目标

2.战略层面：加快网络空间战略设计，推动网络安全战略实施

3.能力建设：瞄准网络强国建设，重视信息安全人才的挖掘培养

（五）其他国家网络与信息安全态势

1.大洋洲地区：数据资源成为政府网络安全治理和执法监管的重要对象

2.美洲地区：加大打击网络犯罪力度，强化网络安全治理

三中国网络信息安全新形势

（一）我国信息安全领域面临重大机遇和挑战

1.信息技术新应用带来新挑战

2.网络攻防技术成为关注热点

3.信息安全产业面临内外压力

（二）重要信息系统安全态势喜忧参半

1.电子政务信息系统安全态势

2.基础信息网络和重要信息系统安全态势

（三）我国互联网安全及信息系统安全漏洞情况

1.我国互联网信息安全态势

2.信息系统安全漏洞情况

（四）我国信息安全服务产业状况

1.政策引领技术创新

2.新技术促进产业创新

3.产业类型进一步细分

4.市场和行业状况

（五）我国重大信息技术及应用方面的安全评估

1.云计算技术发展及安全态势

2.工业控制系统信息安全态势

3.智慧城市安全态势

B.3 2015年网络安全威胁的回顾与展望

导语

（一）2015年被曝光的高级持续性威胁（APT）事件

（二）日趋活跃的“商业军火”

（三）APT的层次化能力

（四）不要误读APT

一非法泄露的数据和隐私正在汇入地下经济的基础设施

（一）用户需要负责任的漏洞披露机制和更细腻的漏洞应急指导

（二）勒索软件在PC恶意代码威胁中最受关注，成为用户的噩梦

（三）威胁将随“互联网+”向纵深领域扩散与泛化

二 2016年网络安全形势预测

B.4 2015年移动安全威胁年报

一不堪重负的数据统计

二全面泛化的安全威胁

（一）移动生态环节的安全威胁愈烈

（二）应用供应链被多点突破

1.开发工具

2.第三方SDK

3.ROM

4.手机分销渠道

（三）应用生态链的持续污染

1.应用市场的传播源污染

2.破解和盗版引入

3.邮箱在威胁中的角色凸显

4.伪基站和欺诈短信爆发

5.PC与移动威胁联系日益紧密

（四）威胁攻击手段持续进化

1.加固技术进化达到小高峰

2.勒索软件日渐成熟、危害显现

3.色情诱导类恶意代码流行

4.快速开发模式助力恶意代码

5.顽固的RootKit级恶意代码

三更具针对性的威胁形态

（一）针对金融资产的威胁与攻击手法

（二）针对特定用户的威胁与攻击手法

四持续扩大的威胁攻击面

（一）隐私大数据的攻击模式显现

（二）漏洞的潜在攻击面可能扩大

（三）iOS安全受到考验

（四）IoT威胁攻击逐渐摆脱概念

（五）2016年移动安全趋势

结语：移动安全防御新时代

（一）跟着“数据感觉”走的安全防御体系

（二）面向“威胁情报”的安全防御体系

附录：2015年移动安全大事记

B.5 “互联网+”时代的金融风险与安全防范

一互联网金融成为“互联网+”时代的最大热点

（一）政府政策推动持续有力，互联网金融异军突起

1.国家层面，奠定对互联网金融鼓励呵护的基调

2.地方政府层面，以鼓励和倾斜支持当地相关行业的发展

3.行业监管层面，规范鼓励并举引领行业合规发展

（二）移动互联网技术步入成熟期，助推网络金融走向长尾

1.技术发展进入成熟期，上网环境日趋合理

2.智能终端发展迅速，移动互联网迈入全民时代

3.业务类型加速细分，移动应用进入服务时代

（三）模式创新、落地发展与规范引领同步推进

1.第三方移动支付场景不断丰富，交易规模同步增长

2.传统金融渠道缺陷，P2P网贷市场发展狂热

3.电商巨头介入，权益类众筹融资规模不断攀升

（四）中国互联网金融的未来趋势向好

1.政府规制正在跟进，行业洗牌加剧

2.普惠金融价值挖掘，长尾效应值得期待

3.传统和非传统金融对接，创新边界逐渐厘清

二互联网金融风险集聚是“互联网+”时代的最严峻挑战

（一）“跑路事件”凸现信用风险

（二）移动支付的“威胁图谱”日趋复杂

（三）P2P网贷平台安全漏洞迭出

（四）“拖库门”事件预警数据风险

三互联网金融风险的防范和监管建议

（一）国外经验借鉴和国内经验总结并举

（二）建立全新风控体系，实现有效监管

1.利用大数据进行风险管控

2.实行有针对性的分类管理

（三）完善法律法规，加强制度建设

1.完善社会信用体系建设

2.执行严格的信息披露制度

3.提高立法执法力度

（四）鼓励行业自治，推动规范发展

1.弱化行政干预，身体力行审慎监管

2.发挥行业协会的业务指导和监管作用

B.6 大数据背景下征信体系建设中的共享和安全问题研究

一信用的概念：属性和体系层次

（一）中外对信用的不同理解

1.信用是经济交换

2.信用是社会交换

（二）社会信用体系的概念

二信用的量化：征信和信息共享

（一）信用信息系统的基本运行框架

（二）信用信息的分类和要素

（三）信息技术对信用信息的影响

三信用体系建设：政府和市场

（一）美国：以市场为主导的体系

（二）欧洲：隐私为重，公私兼容

（三）我国征信市场发展情况

1.征信产业发展和信息系统建设情况

2.政府公共信用信息平台

3.个人征信的相关政策

四大数据征信发展：特征和影响

（一）大数据征信的基本特征

（二）基于大数据的征信产业的发展现状

（三）大数据征信技术对信用体系的影响

五大数据信用信息共享与安全：挑战和对策

（一）国外大数据征信的安全问题

（二）国内大数据征信的安全问题现状

（三）政策建议

Ⅲ 产业人才篇

B.7 全球网络与信息安全企业竞争力评价

一研究意义

二相关概念

（一）网络与信息安全企业

（二）企业竞争力

（三）企业创新力

（四）企业增长力

三研究方法

（一）评价的基本要素

（二）评价指标体系

（三）指标权重

（四）评价模型

（五）数据获取

四研究结果

五产业发展趋势

（一）美国一枝独秀，中国和以色列奋起直追

（二）智能化成为未来安全行业的最主要趋势

1.大数据分析

2.边界防御技术

3.威胁情报共享

（三）云安全成为增长最快的细分行业

（四）移动安全方兴未艾

（五）安全日益成为业务支点

B.8 数据资产化管理的探索与实践

一数据资产的概念

（一）数据作为一种资产的界定

（二）数据资产的权属确认

（三）数据资产的价值评估

二企业数据资产新商业模式与新风险

（一）新商业模式

1.数据保姆

2.数据银行

3.数据商店

4.数据货币化

5.数据交易平台

（二）新风险

三政府数据资产开放与共享的路径

（一）顶层设计

（二）专职机构

（三）门户网站

（四）激励机制

四数据资产化管理保障制度的实践

（一）知识产权制度是数据资产化管理的基础

（二）信息公开制度是政府开放数据的依据

（三）个人隐私保护制度是数据开发利用的安全保障

五国内现状

（一）企业数据资产化管理的探索

（二）政府开放数据的实践

（三）数据交易平台商业模式的出现

（四）存在的问题

六趋势及启示

B.9 2015年全球信息安全人才现状调查

一网络信息安全现状

二改善性投资的三大领域

三基本发现与趋势

B.10 网络与信息安全产业发展现状和趋势

一全球网络与信息安全产业发展趋势

（一）产业规模结构*

1.规模快速增长，北美市场领先

2.服务市场态势向好，产品市场格局稳定

（二）产业生态环境

1.灵活健康的融资环境成为创业孵化和企业发展的加速器

2.产业联盟搭建起交流协作和信息共享的桥梁

3.论坛峰会成为企业展示、技术交流和人才挖掘的基地

4.第三方机构引领安全技术创新趋势

（三）安全技术标准

（四）企业发展经验

1.兼并收购加速产业链布局

2.安全技术授权成为优化产品和解决方案的重要方式

3.赴美融资成为创新型中小安全企业的优先选择

4.企业间的战略合作伙伴关系不断拓展深化

二中国网络信息安全产业发展现状

（一）产业规模结构

1.产业规模持续扩大

2.重点行业领域应用领先

3.安全产品与服务市场维持七三分格局

（二）产业生态环境

1.企业创业孵化与上市融资取得积极进展

2.各领域安全产业联盟相继成立，作用初显

3.网络安全攻防赛事日渐兴起

4.安全咨询机构增多，评价机制初步形成

（三）安全技术标准

1.相关产品研发加速，抵御未知威胁攻击

2.标准制定全面推进，国际地位有所提升

（四）企业发展现状

1.传统安全企业加速投资并购，丰富产品线并弥补市场空白

2.互联网龙头企业在安全领域加强布局，改善互联网生态

3.小型企业发挥自身优势，聚焦细分专业领域

三我国安全产业的问题挑战和突破口

（一）主要问题和挑战

1.从政府政策层看

2.从产业环境角度看

3.从技术与标准角度看

4.从企业角度看

（二）对策建议

1.强化政府职能，加强政策引导

2.优化产业生态，营造公平竞争市场环境

3.协同攻坚，提升攻防能力

Ⅳ 政策法规篇

B.11 应对全球数据跨境流动的法律政策和监管实践

一国外跨境数据流动管理的法律政策和实践

（一）个人数据跨境流动管理

1.以提升个人数据出境后的保护水平为目标，构建数据跨境流动规范体系

（1）通过充分性保护认定豁免数据跨境转移的限制

（2）以合同方式约定跨境数据传输的隐私和安全控制

（3）依靠企业自律性行为准则保证跨国企业内部数据保护水准

（4）强化外部认证机制，增加企业数据保护信用

2.以法定的例外与严格的用户授权，为数据跨境流动提供空间

（1）数据跨境流动的法定例外

（2）数据主体的知情同意规则

3.以驱动数字经济为本位，优先寻求区域内的数据自由流动

（1）通过贸易谈判消除数据自由流动的障碍

（2）为数据保护水平不同的两地提供弹性的规范机制

（3）自愿加入的跨境隐私规则体系

（4）扩大本国法律的域外效力，掌握主动权

4.以国家安全为考量，推出个人数据本地化存储策略

5.以反恐合作执法为基点，对相关跨境数据采用约束性的数据保护原则

（二）商业数据跨境流动管理

1.特殊数据限制出口

2.以安全协议限制特定领域的国外投资

（1）外商投资安全审查中的安全协议

（2）电信或信息科技行业准入环节的安全协议

3.受管制技术数据跨境流动管理

（三）公共数据跨境流动管理

二我国数据跨境流动管理的现状与问题

（一）我国数据跨境流动管理的现状

1.限制特定种类的数据跨境流动

2.限制特定数据控制主体的数据流动

3.限制特定服务的数据流动

（二）我国数据跨境流动监管存在的问题

1.立法旨意不明确，对数据主体处置权造成不合理限制

2.专门立法和执法机关缺位，管理缺乏依据并影响效果

3.与国外保护水平的落差，将使我国企业全球化战略受挫

4.一刀切的强制性本地存储，限制了必要情形下的数据自由流动

5.企业执法协助义务制度不明晰，会增加国家间的不信任

6.缺乏国家间互信机制中的话语权，阻碍我国从数据自由流动中获益

三关于我国跨境数据流动管理的对策建议

（一）框定符合国家整体利益的监管原则

1.鼓励流动的原则

2.依法管理的原则

3.安全可控的原则

4.依托企业的原则

5.国际合作的原则

（二）建立科学有效的监管体系

1.通过科学评估确立敏感性数据的标准体系

2.根据趋势和场景对大数据规模阈值进行界定

3.建立与风险等级相匹配的评估体系

（三）结合国家大战略实施有效监管

1.结合“一带一路”国家战略，建立数据跨境流动合作机制

2.结合国家网络安全法制定，完善个人信息立法，支撑跨境数据流动管理

3.结合国家安全审查机制的建立，实施外企跨境数据流动安全协议控制

4.结合自主可控国产化战略，同步发挥行业龙头的示范引领效应

5.结合企业走出去战略，适时布局海外数据中心

B.12 大数据时代个人数据保护法律对策与标准规范研究

一大数据与个人数据

（一）大数据的概念与特征

（二）个人数据相关概念

1.相关概念的异同

2.个人数据的概念

二大数据时代个人数据保护的立法应对

（一）大数据时代个人数据保护的域外考察

1.美国

2.欧盟

3.新加坡

（二）国际最新动向和发展趋势

1.不断强化数据人格权

2.特殊敏感数据受到更为严格的法律保护

3.加大消费者的个人数据保护

4.执法力度不断加大

（三）我国个人数据保护的立法调整

三我国个人数据保护面临的新型法律风险

（一）个人数据黑色交易激增

（二）个人数据的保护范围更难确定

（三）数据生命周期过程中的数据泄露风险加大

（四）消费者的隐私面临更为严重的安全风险

（五）特定行业和人群对个人数据保护的需求差异显著

（六）法律实施效果有待提高

四我国个人数据保护的法律对策思考

（一）确定统一分散的立法模式

（二）重视消费者的个人数据保护

（三）适当加强数据控制者的责任

（四）构建政府为主导的各方协作保护机制

（五）规范个人数据使用者的行为

五大数据时代个人数据保护的标准动态

（一）国际标准化组织和国际电工委员会的相关标准

（二）美国国家标准技术研究所（NIST）的相关指南

（三）我国的相关实践

（四）对我国个人数据保护标准制定的建议

1.明确个人数据保护的相关概念和原则

2.重视个人数据处理实体的义务

3.制定个人信息保护方针

小结

B.13 网络空间治理博弈与中国战略分析*

一网络空间全球治理的进程

（一）第一阶段：治理博弈的特点主要围绕原则之争

（二）第二阶段：博弈竞争主要聚焦网络空间的安全治理

（三）第三阶段：多利益攸关方模式得到一定程度的体现

二 “棱镜门”事件继续影响网络空间全球治理的博弈

（一）美国面临国内国际双重压力

（二）引发全球关注网络安全与国家安全之间关系的新议题

1.没有网络安全就没有国家安全

2.网络空间全球治理机制尚难维护各国利益

3.加快地区性和国家层面的治理举措出台

三中国参与国际网络空间治理的战略

（一）对网络空间的认识和主张

（二）“命运共同体”理念

（三）问题和挑战

小结

B.14 网络空间国际规则：不可欺以方圆

一有苦难言，中国人吃亏知多少

二步步为营，美国人挥师欲何为

三雾里看花，对话时任性为哪般

四进退有据，博弈中出路在何方

B.15 中外互联网主要法律政策进展研究

一概述

（一）多主体治理诉求强烈，开启互联网国际治理新格局

（二）重视网络安全顶层设计，健全反恐应对机制

（三）各国立法改进活动频繁，个人信息保护持续

1.欧盟统一数据立法，建立数字统一市场

2.欧盟推行被遗忘权，用户信息控制权增大

3.各国严控跨境数据流动，要求信息泄露强制通知

4.加强个人敏感信息的保护，严格规范私密个人信息的使用

（四）我国适应行业发展新形势，推进网络空间法治化

1.网络安全战略初现，构建法治网络环境

2.互联网金融崛起，监管体系逐步明晰

3.电商迅猛发展，促进管理办法出台

4.规制网络侵权，促进公平竞争

5.加强网络执法，净化网络环境

二网络治理

（一）治理模式面临关键转型

（二）网络中立发展趋势各异

（三）数据本地化问题兴起

三网络安全

（一）网络安全法

（二）网络反恐对策

（三）关键基础设施网络安全

四知识产权保护

（一）国外网络版权保护模式借鉴

（二）国内知识产权保护建设推进

（三）行业维权推动互联网产业发展

五电子商务

（一）“电子商务法”立法进展顺利

（二）部委推进电子商务监管立法

六个人信息保护

（一）个人信息保护立法普遍受到重视

（二）个人信息保护法不断完善

七政府数据开放

（一）各国数据开放政策及实践

1.美国完善政策，助力经济发展

2.欧盟循序渐进，关注公共福利

3.多国共同合作，推动数据开放运动

（二）各国数据开放政策的特点

1.政府主动承诺，以政策和立法推动

2.建立政府数据开放网站，围绕公共服务提供民生数据

3.重视开放政府数据中的个人隐私保护

八新型产品监管

（一）打车软件

（二）互联网电视

（三）互联网金融

1.我国互联网金融发展势头强劲

2.我国互联网金融面临的问题

3.互联网金融监管以鼓励发展为主，相关监管制度尚待完善

九未来展望

（一）加强制度领域的顶层设计

（二）构建网络安全法律政策体系

（三）完善网络内容管理的法律政策标准

（四）确立企业责任、做到责权对等

（五）加强个人信息保护

B.16 大数据时代个人信息保护的新路径

一大数据时代传统“知情同意”架构的困境与抉择

（一）传统“知情同意”架构无法应对大数据时代的挑战

1.用户对个人信息掌控面临全面失控的局面，知情同意机制失灵

2.传统信息保护架构面临全方位的适法性困境See Omer Tene & Jules Polonetsky，Big Data for All：Privacy and User Control in the Age of Analytics，11 Nw.J.Tech. & Intell.Prop.239，256（2013）. See also Ira S.Rubinstein，Big Data：The End of Privacy or a New Beginning？，NELLCO Legal Scholarship Repository 2，available at http：//lsr.nellco.org/cgi/viewcontent.cgi？article=1359&context=nyu_plltwp（last visited Aug.10，2015）.">*

（二）探索个人信息保护新路径势在必行

二《消费者隐私权法案》中场景导向路径的构建与评析

（一）美国《消费者隐私权法案》概述

（二）“场景”的内涵与CPBR中场景导向路径的建构

1.“场景”的定义与构成要素

2.场景导向路径的内涵

3.CPBR中场景导向路径的建构

4.GDPR中场景理念的局限

（三）CPBR中的场景理念与对传统困境的应对及不足

1.个人信息定义及法案适用范围

2.目的限定与信息最小化原则

3.用户控制与透明度

4.第三方信息处理机构责任

5.个人信息跨境传输

三对我国个人信息保护立法的启示及建议

（一）抓住大数据时代机遇，建立个人信息保护架构

（二）在立法思路上，引入场景与风险导向理念

（三）借鉴吸收完善，探索个人信息保护新路径

1.关注信息在具体场景中的利用造成的隐私风险

2.以“风险最小化”取代“信息最小化”

3.增强用户控制与个人信息处理的透明度

4.规制第三方机构责任

Ⅴ 附录

B.17 2015年全球网络安全大事记

B.18 2015年全球网络安全标杆企业

1.Akamai

2.Bitdefender

3.Blue Coat Systems，Inc.

4.Check Point Software Technologies

5.CISCO Systems

6.F5 Netwoks

7.FireEye，Inc.

8.Fortinet（飞塔）

9.Gemalto（金雅拓）

10.HP

11.IBM

12.Imperva，Inc

13.Infoblox，Inc.

14.Kaspersky Lab

15.Palantir Technologies

16.Palo Alto Networks

17.Radware，Inc

18.Raytheon，Inc.

19.Sophos，Inc（守护使）

20.Splunk，Inc.

21.Symantec，Inc（赛门铁克）

22.安天科技股份有限公司

23.华为技术有限公司

24.奇虎360科技有限公司（QIHU360）

25.山石网科通信技术有限公司（Hillstone Networks）

26.深信服科技有限公司

27.卫士通信息产业股份有限公司（Westone）

上海蓝皮书编委会

主编简介

2015年，随着云计算、物联网、大数据等新一代网络信息技术的深度融合和全面普及，网络空间的数据资源成为推动经济社会新一轮创新发展的关键性生产要素，是资本、物资、技术、人员等各类生产要素高效组合的核心载体。数据的开放、流动、共享、融合正在颠覆传统工业时代的商业形态和产业边界，推动大规模跨产业协作和创新，衍生了包括平台经济、共享经济等各类商业新范式，全面激活了人类的创新力和生产力，一个以数据为核心驱动力的数据经济时代全面来临。然而，数据经济时代各利益主体围绕数据资源的竞争与控制日益激烈，传统上基于国家、企业、个人的网络空间安全管理边界被打破，围绕不同利益主体间数据权属关系的重新界定和调和优化在全球法律和政策层面尚未有效形成，网络空间安全管理面临全新的挑战博弈，这也是新时期全球网络空间安全治理的难点和重点所在。《中国网络空间安全发展报告（2016）》在延续2015年首部“网络空间安全蓝皮书”体系基础上，重点聚焦网络空间新技术发展以及由此产生的数据安全问题展开研究，分为总报告、风险态势篇、产业人才篇、政策法规篇、附录等五个部分。其中总报告《数据经济时代的网络空间安全：国际形势与中国发展》全面分析了数据经济发展趋势下全球网络空间安全的现状以及中国对策；各专题篇章分别由5篇左右子报告构成，例如移动安全威胁、数据资产化管理、网络与信息安全产业、个人数据保护、跨境数据流动管理等；附录中的大事记对2015年国内外重大安全事件进行了回顾和分析，标杆企业是对国内外网络信息安全重点企业的分析。本报告认为，2015年全球网络空间安全发展总体形势为：网络空间安全重大事件频发且呈现全新特征，美国加强战略部署以升级提升网络空间威慑能力，欧盟引领全球个人数据保护的新一轮升级，关键基础设施成为各国网络安全政策保障重点，各国强化企业在网络空间安全保障中的责任、全球反恐形势严峻、政府网络监控面临分歧、安全产业面临融合重构。聚焦我国，2015年我国网络空间安全发展现状和成就表现为：我国网络空间安全威胁依然严峻并呈现新的特征、我国网络强国建设与经济社会全局工作紧密耦合、我国网络空间安全法治化建设实现重大突破、我国网络空间安全国际合作取得丰硕成果、我国开启网络空间安全教育培养的全新篇章。本报告还针对数据经济发展趋势提出加强我国网络空间数据安全的具体对策建议。网络空间安全系列蓝皮书由上海社会科学院信息研究所联合中国信息通信研究院、中国信息安全测评中心、安天实验室等机构联合策划编撰，旨在从社会科学的视角，以年度报告的形式，跨时空、跨学科、跨行业地观测国内外网络空间安全现状和趋势，为广大读者提供较为全面的网络空间安全立体图景，为推动我国网络强国建设提供决策支持。

刘定基：《个人资料的定义、保护原则与个人资料保护法适用的例外——以监控录影为例（上）》，《月旦法学教室》2012年第115期。

刘静怡：《社群网路时代的隐私困境：以Facebook为讨论对象》，《台大法学论丛》2012年第41卷第1期。

范为：《论巨量信息时代个人资料之定义与去识别化》，发表于“2014第十八届全国科技法律研讨会”，“国立”交通大学科技法律研究所等主办，新竹（2014）。

Russell R.Densmore et al.，Privacy Program Management：Tools for Managing Privacy within Your Organization，An IAPP Publication（2012）.

Solove，Daniel J.，The Future of Reputation：Gossip，Rumor and Privacy on the Internet（2007）.

Landau，Susan，Control Use of Data to Protect Privacy，Science，347：6221 Sci.Issue 504（2015）.

Nissenbaum，Helen，Privacy as Contextual Integrity，79 Wash.L.Rev.119（2004）.

Ohm，Paul，Broken Promises of Privacy：Responding to the Surprising Failure of Anonymization，57 Uclal.Rev.1701（2010）.

Polonetsky，Jules & Omer Tene，Privacy and Big Data：Making Ends Meet，66 Stan.L. Rev.Online 25（2013）.

Reding，Viviane，The European Data Protection Framework for the Twenty-First Century，2 Int’l Data Priv.L.119（2012）.

Richards，Neil M. & Jonathan H.King，“Three Paradoxes of Big Data”，66 Stan.L.Rev. Online 41（2013）.

Rubinstein，Ira S.，Big Data：The End of Privacy or a New Beginning？，N.Y.U.Pub.L. & Legal Theory Working Papers.Paper 357（2012）.

Schwartz，Paul M. & Daniel J.Solove，The PII Problem：Privacy and a New Concept of Personally Identifiable Information，86 N.Y.U.L.Rev.1814（2011）.

Schwartz，Paul M.，Privacy and Democracy in Cyberspace，52 Vand.L.Rev.1607（1999）.

Tene，Omer & Jules Polinesky，Big Data for All：Privacy and User Control in the Age of Analytics，11 Nw.J.Tech. & Intell.Prop.239（2013）.

Nguyen，M.-H.Caroline et al.，A User-centered Approach to the Data Dilemma：Context，Architecture and Policy（2013），in Digital Enlightenment Yearbook 2013：The Value of Personal Data（M.Hildebrandt et al.eds.，2013）.

Administration Discussion Draft：Consumer Privacy Bill of Rights Act of 2015，The White House，available at http：//www.whitehouse.gov/sites/default/files/omb/legislative/letters/cpbr-act-of-2015-discussion-draft.pdf（last visited Aug.10，2015）.

Ann Cavoukian，7 foundational principles，https：//www.privacybyd esign.ca/content/uploads/2009/08/7foundationalprinciples.pdf.

Article 29 Data Protection Working Party，Opinion 4/2007 on the concept of personal data，01248/07/EN，WP 136（2007），http：//ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_en.pdf.

Article 29 Data Protection Working Party，Opinion 15/2011 on the definition of consent，01197/11/EN，WP 187（2011），http：//ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp187_en.pdf.

Article 29 Data Protection Working Party，Opinion 03/2013 on purpose limitation，00569/13/EN，WP 203（2013），http：//ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf.

Cate，Fred H et al.，Data Protection Principles for the 21st Century：Revising the 1980 OECD Guidelines（2013），http：//op.bna.com/pl.nsf/id/dapn-9gyjvw/MYMFile/Data-Protection-Principles-for-the-21st-Century.pdf.

Cavoukian，Ann，the 7 foundational principles，Privacy by Design，（2009），https：//www.privacybydesign.ca/content/uploads/2009/08/7founda tionalprinciples.pdf.

Commissioner Julie Brill，One Year Later：Privacy and Data Security in a World of Big Data，the Internet of Things，and Global Data Flows，Keynote Address Before the USCIB/BIAC/OECD Conference on “Promoting Inclusive Growth in the Digital Economy”，F.T.C.Protecting America’s Consumers（Mar.10，2015），https：//www.ftc.gov/system/files/documents/public_statements/629691/150310uscibremarks.pdf.

European Commission，Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data，Directive 95/46/EC（1995）.

Exec.Office of the President，Big Data：Seizing Opportunities （2014），available at http：//www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf.

F.T.C.，Protecting Consumer Privacy in an Era of Rapid Change：A Proposed Framework for Businesses and Policymakers - Preliminary FTC Staff Report（2010），available at http：//www.ftc.gov/os/2010/12/101201 privacyreport.pdf.

F.T.C.，Protecting Consumer Privacy in an Era of Rapid Change：Recommendations For Businesses and Policymakers（2012），available at：https：//www.ftc.gov/reports/protecting-consumer-privacy-era-rapid-change-recommendations-businesses-policymakers.

Information Commissioner’s Office，Privacy Impact Assessment Handbook（Version 2.0），http：//ico.org.uk/pia_handbook_html_v2/files/PIAhandbookV2.pdf.

Organization for Economic Co-operation and Development，OECD Guidelines on the Protection of Privacy and Trans border Flows of Personal Data（1980），http：//www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtra nsborderflowsofpersonaldata.htm.

The White House，Consumer Data Privacy in a Networked World：A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy，J.of Priv. and Confidentiality 2（2012），available at：http：//www.whitehouse.gov/sites/default/files/privacy-final.pdf.

The World Economic Forum，Rethinking Personal Data：Trust and Context in User-Centred Data Ecosystems（2014），available at：http：//www3.weforum.org/docs/WEF_RethinkingPersonalData_TrustandContext_Report_2014.pdf.

White House Consumer Privacy Bill of Rights，Epic.org，https：//epic.org/privacy/white_house_consumer_privacy_.html（last visited Aug.10，2015）.