新網絡安全法原則是什麼

私密

當信息可被信息來源人士、收受人之外的第三者，以惡意或非惡意的方式得知時，就喪失了私密性。某些形式的信息特別強調隱私性，諸如個人身份資料、信用交易記錄、醫療保險記錄、公司研發資料及產品規格等等。

完整

當信息被非預期方式更動時，就喪失了完整性。如飛航交通、金融交易等應用場合，資料遭受變動後，可能會造成重大的生命財產損失，因此須特別重視資料的完整性。

身份鑑別

身份鑑別確保使用者能夠提出與宣稱身份相符的證明。對於信息系統，這項證明可能是電子型式 (如使用者帳號密碼、IC卡等)，或其它獨一無二的方式 (如指紋、虹膜、聲紋等生物辨識)。

授權

系統必須能夠判定用户是否具備足夠的權限，進行特定的活動，如開啟檔案、執行程序等等。因為系統授權給特定用户後，用户才具備權限運行於系統之上，因此用户事先必須經由系統「身份鑑別」，才能取得對應的權限。不可否認用户在系統進行某項運作後，若事後能提出證明，而無法加以否認，便具備不可否認性。因為在系統運作時必須擁有權限，不可否認性通常架構在「授權」機制之上。

網絡安全面臨的新議題 – 有效性

除了以上描述的五點安全原則，「網絡安全」因為獨特的領域特性，也面臨提供服務的有效性問題。某些網絡服務因服務性質的因素，必須公開提供給非特定人士使用 (如網頁、郵件服務)，但各項服務因為設計或硬件能力上的限制，勢必都存在服務能力的上限，當該項服務被有心人士攻擊，而使得經過身份鑑別及授權的正常用户無法取得服務時，便喪失了有效性。

網絡安全法的原則對我們來説是非常重要的，因為現代生活中網絡生活是非常重要的，如果沒有網絡的話現代人可能都很難好好的活下去，總覺得沒有了什麼一樣。所以網絡安全法原則是需要我們去認真學習的，新網絡安全法中的內容也需要我們去了解。