新网络安全法原则是什么

私密

当信息可被信息来源人士、收受人之外的第三者，以恶意或非恶意的方式得知时，就丧失了私密性。某些形式的信息特别强调隐私性，诸如个人身份资料、信用交易记录、医疗保险记录、公司研发资料及产品规格等等。

完整

当信息被非预期方式更动时，就丧失了完整性。如飞航交通、金融交易等应用场合，资料遭受变动后，可能会造成重大的生命财产损失，因此须特别重视资料的完整性。

身份鉴别

身份鉴别确保使用者能够提出与宣称身份相符的证明。对于信息系统，这项证明可能是电子型式 (如使用者帐号密码、IC卡等)，或其它独一无二的方式 (如指纹、虹膜、声纹等生物辨识)。

授权

系统必须能够判定用户是否具备足够的权限，进行特定的活动，如开启档案、执行程序等等。因为系统授权给特定用户后，用户才具备权限运行于系统之上，因此用户事先必须经由系统「身份鉴别」，才能取得对应的权限。不可否认用户在系统进行某项运作后，若事后能提出证明，而无法加以否认，便具备不可否认性。因为在系统运作时必须拥有权限，不可否认性通常架构在「授权」机制之上。

网络安全面临的新议题 – 有效性

除了以上描述的五点安全原则，「网络安全」因为独特的领域特性，也面临提供服务的有效性问题。某些网络服务因服务性质的因素，必须公开提供给非特定人士使用 (如网页、邮件服务)，但各项服务因为设计或硬件能力上的限制，势必都存在服务能力的上限，当该项服务被有心人士攻击，而使得经过身份鉴别及授权的正常用户无法取得服务时，便丧失了有效性。

网络安全法的原则对我们来说是非常重要的，因为现代生活中网络生活是非常重要的，如果没有网络的话现代人可能都很难好好的活下去，总觉得没有了什么一样。所以网络安全法原则是需要我们去认真学习的，新网络安全法中的内容也需要我们去了解。