第一篇：信息安全法律法規(guī)心得體

信息安全法律法規(guī)心得體會(huì)

對于這門課，主要是從信息安全的角度來講，信息安全法律法規(guī)主要是信息與法律的一個(gè)連接，正所謂只有法律的約束才能讓信息這個(gè)空間變得安全。

國家法律中與信息安全相關(guān)的法律有：農(nóng)業(yè)部《計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保密管理暫行規(guī)定》公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》公安部中國人民銀行《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行 規(guī)定》公安部《計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則》公安部《計(jì)算機(jī)病毒防治管理辦法》郵電部《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》教育部《教育網(wǎng)站和網(wǎng)校暫行管理辦法》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》國務(wù)院新聞辦公室，信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》信息產(chǎn)業(yè)部《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)IP地址備案管理辦法》公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》公安部國家保密局國家密碼管理局國務(wù)院信息化工作辦公室《信息安全等級一保護(hù)管理辦法(試行)》公安部《網(wǎng)吧安全管理軟件檢測規(guī)范》《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。

特別是最近出臺《網(wǎng)絡(luò)安全法》，《網(wǎng)絡(luò)安全法》將近年來一些成熟的好做法制度化，并為將來可能的制度創(chuàng)新做了原則性規(guī)定，為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障。《網(wǎng)絡(luò)安全法》的基本原則第一，網(wǎng)絡(luò)空間主權(quán)原則。第二，網(wǎng)絡(luò)安全與信息化發(fā)展并重原則。第三，共同治理原則?！毒W(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)，提高了我國網(wǎng)絡(luò)安全政策的透明度

三、《網(wǎng)絡(luò)安全法》進(jìn)一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制

《網(wǎng)絡(luò)安全法》將現(xiàn)行有效的網(wǎng)絡(luò)安全監(jiān)管體制法制化，明確了網(wǎng)信部門與其他相關(guān)網(wǎng)絡(luò)監(jiān)管部門的職責(zé)分工。第8條規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。這種“1+X”的監(jiān)管體制，符合當(dāng)前互聯(lián)網(wǎng)與現(xiàn)實(shí)社會(huì)全面融合的特點(diǎn)和我國監(jiān)管需要。

四、《網(wǎng)絡(luò)安全法》強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

《網(wǎng)絡(luò)安全法》第三章用了近三分之一的篇幅規(guī)范網(wǎng)絡(luò)運(yùn)行安全，特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的系統(tǒng)和設(shè)施。網(wǎng)絡(luò)運(yùn)行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國家安全和社會(huì)公共利益息息相關(guān)。為此，《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者負(fù)有更多的安全保護(hù)義務(wù)，并配以國家安全審查、重要數(shù)據(jù)強(qiáng)制本地存儲等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

五、《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度

《網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，包括守法義務(wù)，遵守社會(huì)公德、商業(yè)道德義務(wù)，誠實(shí)信用義務(wù)，網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受監(jiān)督義務(wù)，承擔(dān)社會(huì)責(zé)任等，并在“網(wǎng)絡(luò)運(yùn)行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測預(yù)警與應(yīng)急處置”等章節(jié)中進(jìn)一步明確、細(xì)化。在“法律責(zé)任”中則提高了違法行為的處罰標(biāo)準(zhǔn)，加大了處罰力度，有利于保障《網(wǎng)絡(luò)安全法》的實(shí)施。

六、《網(wǎng)絡(luò)安全法》將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化 《網(wǎng)絡(luò)安全法》第五章將監(jiān)測預(yù)警與應(yīng)急處置工作制度化、法制化，明確國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制提供了法律依據(jù)，為深化網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢提供了法律保障。

最后舉幾個(gè)關(guān)于今年2017年典型的違反網(wǎng)絡(luò)安全法律法規(guī)的相關(guān)案例

山東棗莊滕州偵破侵犯公民個(gè)人信息案。2017年4月，山東棗莊滕州公安機(jī)關(guān)破獲王某等人泄露、竊取、買賣、非法利用公民個(gè)人信息的團(tuán)伙案，抓獲犯罪嫌疑人28名。公安機(jī)關(guān)工作中發(fā)現(xiàn)，有人在網(wǎng)上出售手機(jī)定位、銀行余額、航班乘坐記錄、個(gè)人征信、住宿記錄等各類公民個(gè)人信息。經(jīng)查，涉案的機(jī)票代理商王某非法查詢并販賣航班乘坐記錄11萬余次，非法獲利2萬余元；涉案的某通訊運(yùn)營公司員工吳某利用工作之便，向社會(huì)人員穆某提供電信手機(jī)用戶定位信息400余條，非法獲利10萬余元；涉案的某銀行員工朱某利用工作之便，查詢出售公民個(gè)人征信信息300余條，非法獲利5000余元；涉案的某銀行員工韓某，利用工作之便，查詢出售公民個(gè)人征信信息200余條，非法獲利5000余元；涉案的某銀行員工周某，查詢出售公民個(gè)人征信信息300余條，非法獲利6000余元。

江蘇徐州偵破非法攻擊計(jì)算機(jī)信息系統(tǒng)案。2016年12月，江蘇徐州公安機(jī)關(guān)偵破譚某等人利用DDOS網(wǎng)絡(luò)攻擊案，抓獲犯罪嫌疑人34名，扣押、凍結(jié)涉案資金60余萬元。2015年底，徐州公安機(jī)關(guān)接到某云計(jì)算服務(wù)公司報(bào)案稱，其公司多臺云服務(wù)器遭受攻擊，造成云端多個(gè)托管網(wǎng)站無法正常訪問，多項(xiàng)互聯(lián)網(wǎng)服務(wù)受到影響。經(jīng)查，該團(tuán)伙涉及湖南、河南、重慶等14省26個(gè)地市，由發(fā)單人、“肉雞商”(倒賣被黑客遠(yuǎn)程控制機(jī)器的人員)、攻擊實(shí)施人、出量人、擔(dān)保人等分工角色組成。該團(tuán)伙對幾十家網(wǎng)站及公司實(shí)施DDOS攻擊，導(dǎo)致被攻擊的網(wǎng)站服務(wù)癱瘓，造成巨大損失。

湖北襄陽偵破侵犯公民個(gè)人信息案。2016年11月，湖南襄陽公安機(jī)關(guān)偵破馬某等人竊取、販賣公民個(gè)人信息案，抓獲犯罪嫌疑人8名，查獲公民個(gè)人信息337萬條，凍結(jié)涉案資金12萬余元。2016年8月，襄陽黎某報(bào)案稱，其購買房產(chǎn)后就不斷有人打電話詢問其是否需要抵押貸款，懷疑其個(gè)人信息被泄露。經(jīng)查，犯罪嫌疑人王某利用其掌握的計(jì)算機(jī)知識，幫助李某通過網(wǎng)絡(luò)黑客技術(shù)入侵了北京某物流公司計(jì)算機(jī)系統(tǒng)，非法竊取大量收、發(fā)快件人員的姓名、地址、手機(jī)號碼等信息，并販賣給他人牟利。

第二篇：信息安全法律法規(guī)

計(jì)算機(jī)信息安全法律法規(guī)

目前比較嚴(yán)重的網(wǎng)絡(luò)道德失范行為主要有：

（1）網(wǎng)絡(luò)犯罪。一些“黑客”時(shí)常會(huì)非法侵入網(wǎng)絡(luò)進(jìn)行惡性破壞，蓄意竊取或篡改網(wǎng)絡(luò)用戶的個(gè)人資料，并利用網(wǎng)絡(luò)賭博，甚至盜竊電子銀行款項(xiàng)，通過網(wǎng)絡(luò)傳播侵權(quán)或違法的信息等網(wǎng)絡(luò)犯罪行為日增，互聯(lián)網(wǎng)已成為不法分子犯罪的新領(lǐng)域。

（2）色情和暴力風(fēng)暴席卷而來。信息內(nèi)容具有地域性，而互聯(lián)網(wǎng)的信息傳播方式則是全球性、超地域的，這使得色情和暴力等問題變得突出起來。由于互聯(lián)網(wǎng)是全球共享的，這就使得某些人、個(gè)別國家的色情信息和暴力情節(jié)能夠無障礙地在世界范圍內(nèi)傳播。

（3）網(wǎng)絡(luò)文化侵略?；ヂ?lián)網(wǎng)信息環(huán)境的開放性，使多元文化、多元價(jià)值在網(wǎng)上交匯。近年來，一些西方發(fā)達(dá)國家憑借網(wǎng)上優(yōu)勢，傾銷自己的文化，宣揚(yáng)西方的民主、自由和人權(quán)觀念。這就加劇了國家之間、地區(qū)之間道德和文化的沖突，對我國的精神文明建設(shè)構(gòu)成干擾和沖擊。

（4）破壞國家安全。世界上存在著對立的政治制度和意識形態(tài)，并不是到處充滿善意，一些國家通過互聯(lián)網(wǎng)發(fā)布惡意的反動(dòng)政治信息，散布謠言，利用信息“炸彈”攻擊他國，破壞其國家安全，甚至出于一定的政治目的，突破層層保密網(wǎng)，直接對其核心的系統(tǒng)中樞進(jìn)行無聲無息的破壞，達(dá)到不可告人的目的。

綜上所述，道德是由一定的社會(huì)組織借助于社會(huì)輿論、內(nèi)心信念、傳統(tǒng)習(xí)慣所產(chǎn)生的力量，使人們遵從道德規(guī)范，達(dá)到維護(hù)社會(huì)秩序、實(shí)現(xiàn)社會(huì)穩(wěn)定目的的一種社會(huì)管理活動(dòng)。

網(wǎng)絡(luò)道德由于虛擬空間的出現(xiàn)而產(chǎn)生新的要求，它與根植于物理空間的現(xiàn)實(shí)道德相比較，有其新的特點(diǎn)。

1.自主性和自律性

“道德的基礎(chǔ)是人類精神的自律?！眰鹘y(tǒng)社會(huì)由于時(shí)空限制，交往面狹窄，在一定意義上是一個(gè)“熟人社會(huì)”。依靠熟人（朋友、親戚、鄰里、同事等）的監(jiān)督，攝于道德法律手段的強(qiáng)大力量，傳統(tǒng)道德得到相對較好的保護(hù)。相比之下，“網(wǎng)絡(luò)社會(huì)”更大程度上是“非熟人社會(huì)”，互聯(lián)網(wǎng)是人們?yōu)榱藵M足各自的需要而自發(fā)自愿連接建立起來的。在這個(gè)以網(wǎng)絡(luò)為基礎(chǔ)的少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)道德環(huán)境中，人們進(jìn)入了“

為了維護(hù)人民群眾的利益，保障國家利益和人民群眾的正常生活秩序，我國成立了專門負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的部門。幾年來，陸續(xù)制定了一些與信息活動(dòng)相關(guān)的法律法規(guī)。

1.相關(guān)法律：

（1）1988年9月5日第七界全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過的《中華人民共和國保守國家秘密法》，第三章第十七條提出“采用電子信息等技術(shù)存取、處理、傳遞國家秘密的辦法，由國家保密部門會(huì)同中央有關(guān)機(jī)關(guān)規(guī)定”。

（2）1997年10月，我國第一次在修訂刑法時(shí)增加了計(jì)算機(jī)犯罪的罪名。（3）為規(guī)范互聯(lián)網(wǎng)用戶的行為，2000年12月28日九屆全國人大常委會(huì)通過了《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。

（4）《中華人民共和國刑法》（節(jié)錄）：

第二百八十五條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

第二百八十六條 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

第二百八十七條 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。

2.相關(guān)法規(guī)：

（1）1989年，公安部發(fā)布了《計(jì)算機(jī)病毒控制規(guī)定（草案）》。（2）1991年，國務(wù)院常務(wù)會(huì)議通過了《計(jì)算機(jī)軟件保護(hù)條例》。

（3）1994年2月18日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)條例》。

（4）1996年2月1日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》。

（5）1997年5月20日，國務(wù)院信息化工作領(lǐng)導(dǎo)小組制定了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》。（6）1997年，國務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊實(shí)施細(xì)則》。

（7）1997年，原郵電部出臺《國際互聯(lián)網(wǎng)出入信道管理辦法》。

（8）1997年12月11日，國務(wù)院發(fā)布《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。（9）2000年，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》正式實(shí)施。

（10）2000年11月，國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部聯(lián)合發(fā)布《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》。

（11）2000年11月，信息產(chǎn)業(yè)部發(fā)布《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。

練習(xí)1：一些黑客認(rèn)為“是他們發(fā)現(xiàn)了漏洞，只有入侵才能揭示安全缺陷。他們只是利用了一下閑置資源而已，沒有造成什么財(cái)產(chǎn)損失，沒有傷害人，也沒有改變什么，只不過是學(xué)習(xí)一下計(jì)算機(jī)系統(tǒng)如何操作而已”。利用你掌握的信息安全法律法規(guī)，談?wù)勀愕目捶ā?/p>

答：

練習(xí)2：破譯密碼竊取巨額郵政儲蓄資金的一甘肅黑客張少強(qiáng)被判無期徒刑，請分析此案例中張少強(qiáng)的行為觸犯了哪些法律法規(guī)。答：

第三篇：信息安全法律法規(guī)

第八章

信息安全法律法規(guī)

8.1 信息保護(hù)相關(guān)法律法規(guī)

◆ 國家秘密

◇ 包括國家領(lǐng)土完整、主權(quán)獨(dú)立不受侵犯；國家經(jīng)濟(jì)秩序、社會(huì)秩序不受破壞； ◇ 公民生命、生活不受侵害；民族文化價(jià)值和傳統(tǒng)不受破壞等；

◇ 產(chǎn)生于政治、國防軍事、外交外事、經(jīng)濟(jì)、科技和政法等領(lǐng)域的秘密事項(xiàng)。

◆ 國家秘密的密級

◇ 絕密—最重要的國家秘密—使國家安全和利益遭受特別嚴(yán)重的損害—破壞國家主權(quán)和領(lǐng)土完整，威脅國家政權(quán)鞏固，使國家政治、經(jīng)濟(jì)遭受巨大損失—全局性、戰(zhàn)略性

◇ 機(jī)密—重要的國家秘密—使國家安全和利益遭受嚴(yán)重的損失—某一領(lǐng)域內(nèi)的國家安全和利益遭受重大損失—較大范圍

◇ 秘密—一般的國家秘密—使國家安全和利益遭到損害—某一方面的國家安全利益遭受損失—局部性

◆ 危害國家秘密安全的行為

◇ 嚴(yán)重違反保密規(guī)定行為

1.違反涉密信息系統(tǒng)和信息設(shè)備保密管理規(guī)定的行為； 2.違反國家秘密載體管理規(guī)定的行為； 3.違反國家秘密信息管理規(guī)定的行為。

◇ 定密不當(dāng)行為

1.定密不當(dāng)包括對應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對不應(yīng)當(dāng)定密的事項(xiàng)定密； 2.對應(yīng)當(dāng)定密的事項(xiàng)不定密，可能導(dǎo)致國家秘密失去保護(hù)，造成泄密；

3.對不應(yīng)當(dāng)定密的事項(xiàng)定密，會(huì)嚴(yán)重影響信息資源合理利用，可能造成較大的負(fù)面影響。

◇ 公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商不履行保密義務(wù)的行為

1.互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商沒有履行配合公安機(jī)關(guān)、國家安全機(jī)關(guān)、檢察機(jī)關(guān)對泄密案件進(jìn)行調(diào)查的義務(wù)；

2.發(fā)現(xiàn)發(fā)布的信息涉及泄露國家秘密，沒有立即停止傳輸和保存客戶發(fā)布信息的內(nèi)容及有關(guān)情況記錄，并及時(shí)向公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理部門報(bào)告；

3.沒有按照公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理部門要求，及時(shí)對互聯(lián)網(wǎng)或公共信息網(wǎng)上發(fā)布的涉密消息予以刪除，致使涉密信息繼續(xù)擴(kuò)散。

◇ 保密行政管理部門工作人員的違法行為

1.保密行政管理部門的工作人員在履行保密管理職責(zé)時(shí)濫用職權(quán)、玩忽職守、徇私舞弊；

2.濫用職權(quán)是指保密行政管理部門工作人員超越職權(quán)范圍或者違背法律授權(quán)的宗旨、違反法律程序行使職權(quán)的行為；

3.玩忽職守是指保密行政管理部門工作人員嚴(yán)重不負(fù)責(zé)任，不履行或不正確履行職責(zé)的行為； 4.徇私舞弊是指保密行政管理部門工作人員在履行職責(zé)過程中，利用職務(wù)之便，弄虛作假、徇私舞弊的行為。

◆ 危害國家秘密安全的犯罪行為

◇ 危害國家安全的犯罪行為

1.掌握國家秘密的國家工作人員在履行公務(wù)期間，擅離崗位，叛逃境外或者在境外叛逃； 2.參加間諜組織或者接受間諜組織及其代理人的任務(wù)； 3.為敵人指示轟擊目標(biāo)，為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報(bào)。

◇ 妨礙社會(huì)管理秩序的犯罪行為

1.以竊取、刺探、收買方法，非法獲取國家秘密；

2.非法持有屬于國家絕密、機(jī)密的文件、資料或者其他物品，拒不說明來源與用途。

◇ 瀆職的犯罪行為

1.國家機(jī)關(guān)工作人員、非國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，故意泄露國家秘密； 2.國家機(jī)關(guān)工作人員、非國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，過失泄露國家秘密。

◇ 軍人違反職責(zé)的犯罪行為

1.以竊取、刺探、收買方法，非法獲取軍事秘密；

2.為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事秘密；

3.違反保守國家秘密法規(guī)，故意泄露軍事秘密（戰(zhàn)時(shí)有此行為會(huì)受到從重處罰）； 4.違反保守國家秘密法規(guī)，過失泄露軍事機(jī)密（戰(zhàn)時(shí)有此行為會(huì)受到從重處罰）。

◆ 保護(hù)國家秘密相關(guān)法律

◇ 《保密法》

2010年10月1日起正式施行的新《保密法》從四個(gè)方面明確了危害國家秘密安全的行為的法律責(zé)任，使查處泄密違法行為有據(jù)可依、有章可循。

◇ 嚴(yán)重違反保密規(guī)定的法律責(zé)任

《中華人民共和國公務(wù)員法》、《中華人民共和國行政監(jiān)察法》、《行政機(jī)關(guān)公務(wù)員處分條例》

◇ 互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商的有關(guān)法律責(zé)任

《中華人民共和國治安管理處罰法》、《中華人民共和國電信條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

◆ 商業(yè)秘密

不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并由權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。

技術(shù)信息商業(yè)秘密包括由單位研制開發(fā)或者以其他合法方式掌握的、未公開的設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法等信息，以及完整的技術(shù)方案、開發(fā)過程中的階段性技術(shù)成果以及取得的有價(jià)值的技術(shù)數(shù)據(jù)，包括但不限于設(shè)計(jì)圖紙（含草圖），試驗(yàn)結(jié)果和試驗(yàn)記錄、樣品、數(shù)據(jù)等，也包括針對技術(shù)問題的技術(shù)訣竅。

經(jīng)營信息類商業(yè)秘密包括經(jīng)營策略、產(chǎn)品策略、管理訣竅、客戶名單、貨源情報(bào)、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等信息。

◆ 侵犯商業(yè)秘密的行為

◇ 以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密

◇ 披露、使用或者允許他人使用上述手段獲取權(quán)利人的商業(yè)秘密

◇ 違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密

權(quán)利人：是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人

◆ 保護(hù)商業(yè)秘密相關(guān)法律法規(guī)

◇ 《中華人民共和國刑法》 ◇ 《中華人民共和國不正當(dāng)競爭法》 ◇ 《中華人民共和國合同法》 ◇ 《中華人民共和國勞動(dòng)合同法》

◆ 侵犯個(gè)人隱私信息行為

1.未經(jīng)他人同意，擅自公布他人的隱私資料，或者以書面、口頭形式宣揚(yáng)他人隱私 2.竊取或者以其他非法方式獲取公民個(gè)人電子信息 3.出售或者非法向他人提供公民個(gè)人電子信息

4.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中未經(jīng)被收集者同意就收集、使用公民個(gè)人電子信息

5.對在業(yè)務(wù)活動(dòng)中經(jīng)被收集者同意收集公民個(gè)人電子信息沒有采取必要的保密措施

6.醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員泄露患者隱私或者未經(jīng)患者同意，公開其病歷資料、健康體檢報(bào)告等行為

◆ 侵犯個(gè)人隱私信息犯罪行為

1.隱匿、毀棄或者非法開拆他人信件，侵犯公民通信自由權(quán)利，情節(jié)嚴(yán)重的； 2.郵政工作人員私自開拆或者隱匿、毀棄郵件、電報(bào)的；

3.國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的；

4.竊取或者以其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的；

5.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，情節(jié)嚴(yán)重的；

6．人民警察泄露因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉公民個(gè)人信息，情節(jié)嚴(yán)重的。

8.2 打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律法規(guī)

◆ 網(wǎng)絡(luò)違法犯罪行為

◇ 破壞互聯(lián)網(wǎng)運(yùn)行安全的行為

1.侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)； 2.違反國家規(guī)定，侵入計(jì)算機(jī)系統(tǒng)，造成危害；

3.故意制作、傳播計(jì)算機(jī)病毒等破壞程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭到損害；

4.違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；

5.違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加。

◇ 破壞國家安全和社會(huì)穩(wěn)定的行為

1.利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度，或者煽動(dòng)分裂國家、破壞國家統(tǒng)一；

2.通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密； 3.利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；

4.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施。

◇ 破壞市場經(jīng)濟(jì)秩序和社會(huì)管理秩序的行為

1.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳； 2.利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)； 3.利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)；

4.利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；

5.在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片。

◇ 侵犯個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利的行為 1.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人；

2.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密； 3.利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索，利用網(wǎng)絡(luò)寫恐嚇信或者以其他方法威脅他人人身安全的； 4.利用網(wǎng)絡(luò)捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰； 5.利用網(wǎng)絡(luò)對證人及其近親屬進(jìn)行威脅、侮辱或者打擊報(bào)復(fù)；

6.利用網(wǎng)絡(luò)多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活； 7.利用網(wǎng)絡(luò)偷窺、偷拍、竊聽、散步他人隱私；

8.利用網(wǎng)絡(luò)煽動(dòng)民族仇恨、民族歧視，或者在網(wǎng)絡(luò)中刊載民族歧視、侮辱內(nèi)容。

◇ 利用互聯(lián)網(wǎng)實(shí)施以上四類所列行為以外的違法/犯罪行為

◆ 相關(guān)法律

◇ 《刑法》

◇ 《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》 ◇ 《治安管理處罰法》

8.3 信息安全管理相關(guān)法律法規(guī)

◆ 案例

◇ 電子簽名第一案

◆ 相關(guān)法律條例

◇ 《中華人民共和國保守國家秘密法》

在保護(hù)國家秘密方面，在第一章“總則”第五條、第六條，對保密工作的監(jiān)督進(jìn)行了明確授權(quán)，由國家保密行政管理部門主管全國的保密工作：

▽ 縣級以上地方各級保密行政管理部門主管本行政區(qū)域的保密工作； ▽ 國家機(jī)關(guān)和涉及國家秘密的單位管理本機(jī)關(guān)和本單位的保密工作； ▽ 中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi)，管理或者指導(dǎo)本系統(tǒng)的保密工作； ▽ 國家保密行政管理部門的最高機(jī)構(gòu)是國家保密局。在第四章“監(jiān)督管理”第四十一條。第四十二條中規(guī)定：

▽ 國家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國家保密標(biāo)準(zhǔn)； ▽ 保密行政管理部門依法組織開展保密宣傳教育、保密檢查、保密技術(shù)防護(hù)和泄密案件查處工作，對機(jī)關(guān)、單位的保密工作進(jìn)行指導(dǎo)和監(jiān)督。

◇ 《中華人民共和國警察法》

在維護(hù)公共安全方面，《中華人民共和國人民警察法》進(jìn)行了相應(yīng)規(guī)定。《中華人民共和國人民警察法》第二章“職權(quán)”第六條規(guī)定，公安機(jī)關(guān)的人民警察按照職責(zé)分工，依法履行下列職責(zé)：預(yù)防、制止和偵查違法犯罪活動(dòng)；維護(hù)社會(huì)治安秩序，制止危害社會(huì)治安秩序的行為；監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

◇ 《中華人民共和國電子簽名法》

2004年8月28日通過并公布的《中華人民共和國電子簽名法》在第三章“電子簽名與認(rèn)證”中，對電子認(rèn)證服務(wù)提供者的監(jiān)管進(jìn)行了授權(quán)。在第十六條、第十八條中規(guī)定，電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)；從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合規(guī)定條件的相關(guān)材料、國務(wù)院信息產(chǎn)業(yè)主管部門接到申請后經(jīng)依法審查、征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請之日起四十五日內(nèi)作出許可或不予許可的決定。予以許可的，頒發(fā)電子認(rèn)證許可證；不予許可的，應(yīng)當(dāng)書面通知申請人并告知理由。申請人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)，取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名、許可證號等信息。

第四篇：信息安全法律法規(guī)

引 言

信息網(wǎng)絡(luò)的全球化使得信息網(wǎng)絡(luò)的安全問題也全球化起來，任何與互聯(lián)網(wǎng)相連接的信息系統(tǒng)都必須面對世界范圍內(nèi)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取、身份假冒等安全問題。發(fā)達(dá)國家普遍發(fā)生的有關(guān)利用計(jì)算機(jī)進(jìn)行犯罪的案件，絕大部分已經(jīng)在我國出現(xiàn)。

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球。網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價(jià)值取向，甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪，違法與不違法只是一兩條指令之間的事情，如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的信息安全法律法規(guī)的新特點(diǎn)、新方法、新途徑、新對策已成為我們關(guān)心和思考的問題。

1、信息網(wǎng)絡(luò)相關(guān)的問題

1.1計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是指行為人通過計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)（包括內(nèi)存及程序）安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。計(jì)算機(jī)犯罪產(chǎn)生于20世紀(jì)60年代，到本世紀(jì)初已呈猖獗之勢，并為各國所重視。計(jì)算機(jī)犯罪實(shí)質(zhì)特征主要表現(xiàn)在：計(jì)算機(jī)本身的不可或缺性和不可替代性，在某種意義上作為犯罪對象出現(xiàn)的特性，明確了計(jì)算機(jī)犯罪侵犯的客體，計(jì)算機(jī)犯罪可以分為兩大類型：一類是行為人利用計(jì)算機(jī)操作實(shí)施的非法侵入或破壞計(jì)算機(jī)信息系統(tǒng)安全，從而給社會(huì)造成嚴(yán)重危害的并應(yīng)處以刑罰的行為；另一類是行為人利用計(jì)算機(jī)操作實(shí)施的初非法侵入或破壞計(jì)算機(jī)信息系統(tǒng)安全以外的其他嚴(yán)重危害社會(huì)的并應(yīng)處以刑罰的行為。1.2信息網(wǎng)絡(luò)相關(guān)的民事問題

在計(jì)算機(jī)安全使用方面，不僅存在犯罪問題，也存在民事問題。任何人都可以對任何人任何事提取民事訴訟。網(wǎng)絡(luò)管理方面的漏洞、人為的誤操作都可能造成信息安全相關(guān)的民事問題。1.3信息網(wǎng)絡(luò)相關(guān)的隱私問題

隱私問題是信息安全和保密中所設(shè)計(jì)到的非常重要的一個(gè)問題，隱私問題在個(gè)人、組織中都存在。利用法律手段有效保護(hù)組織和個(gè)人的隱私具有非常重要意義。信息安全隱私越來越受到人們的關(guān)注。

2、信息安全法

2.1信息安全法的概念

信息安全法律法規(guī):信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強(qiáng)制性。命令性和禁止性要求法律關(guān)系主體應(yīng)當(dāng)從事一定行為的規(guī)范，其規(guī)定的行為規(guī)則的內(nèi)容是確定的，不允許主體一方或雙方任意改變或違反，具體強(qiáng)制性。如果不執(zhí)行，就要受到一定的法律制裁。

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)。2.2 信息安全法的特點(diǎn)

a.綜合法：既有單行法律法規(guī)，如《電子簽名法》，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等，又有散見于各種法律和法規(guī)及部門規(guī)章之中。

b.主體多樣性：法律法規(guī)本身的制定主體相對統(tǒng)一，但部門規(guī)章的制定者涉及多個(gè)部委。

c.保護(hù)客體的非物質(zhì)性：信息的特性。d.載體的豐富性：紙制、電子材料。2.3信息安全法的保護(hù)對象

a.國家信息安全：突出表現(xiàn)為刑法，包括對國家重要信息資源的保護(hù)，對攻擊和危害宣傳的懲治。

b.社會(huì)信息安全：涉及社會(huì)的安全和穩(wěn)定。

c.市場信息安全：保護(hù)涉及到維護(hù)經(jīng)濟(jì)秩序和市場的安全和穩(wěn)定。d.個(gè)人信息安全：公民人身、財(cái)產(chǎn)安全。2.4 信息安全法的劃分 2.4.1從信息的主體劃分

政府相關(guān)，如《國家保守秘密法》、電子政務(wù)安全等。民事主體，知識產(chǎn)權(quán)、人格權(quán)法等。

2.4.2從信息載體不同劃分

電信類，《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《電子簽名法》等。

非電信類，如《郵政法》、《統(tǒng)計(jì)法》、《氣象法》等中關(guān)于信息的規(guī)定。2.4.3從承擔(dān)法律責(zé)任劃分

刑事責(zé)任：《刑法》有關(guān)信息犯罪的條款。

民事責(zé)任：《合同法》、《民法通則》、知識產(chǎn)權(quán)相關(guān)法規(guī)等。行政責(zé)任：國務(wù)院、部委制定的規(guī)章。

從本質(zhì)上講，信息安全對法律的需求，實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候，對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要，這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇。

根據(jù)對信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性。2.5涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)。2.5.1目的多樣性

作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報(bào)；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的。2.5.2涉及領(lǐng)域的廣泛性

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本，成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動(dòng)力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域。2.5.3技術(shù)的復(fù)雜性

信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時(shí)，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求． 2.5.4信息安全法律優(yōu)先地位

綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位。

3、網(wǎng)絡(luò)信息安全等級保護(hù)制度

當(dāng)前計(jì)算機(jī)信息系統(tǒng)的建設(shè)者、管理者和使用者都面臨著一個(gè)共同的問題，就是他們建設(shè)、管理或使用的信息系統(tǒng)是否是安全的？如何評價(jià)系統(tǒng)的安全性？這就需要有一整套用于規(guī)范計(jì)算機(jī)信息系統(tǒng)安全建設(shè)和使用的標(biāo)準(zhǔn)和管理辦法。3.1等級保護(hù)制度的意義

為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理，全面提高國家信息系統(tǒng)安全保護(hù)的整體水平，使公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確，公安部組織制訂了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》國家標(biāo)準(zhǔn)，并于1999年9 月13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，已于 2001年1月1日執(zhí)行。該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)，為安全產(chǎn)品的研制提供了技術(shù)支持，為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)，是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級工作的基礎(chǔ)。3.2等級化系統(tǒng)的建設(shè)

信息系統(tǒng)等級的劃分方法（自主評級）

實(shí)施步驟：業(yè)務(wù)影響分析、劃分子系統(tǒng),確定子系統(tǒng)邊界,確定安全保護(hù)等級,子系統(tǒng)間訪問關(guān)系的模型化,安全風(fēng)險(xiǎn)分析與控制措施調(diào)整,確定系統(tǒng)保護(hù)安全計(jì)劃,系統(tǒng)等級和安全計(jì)劃的批準(zhǔn)。3.3中國的等級保護(hù)體系

1989年公安部開始設(shè)計(jì)起草法律和標(biāo)準(zhǔn)，在起草過程中經(jīng)過長期的對國內(nèi)外廣泛的調(diào)查和研究，特別是對國外的法律法規(guī)、政府政策、標(biāo)準(zhǔn)和計(jì)算機(jī)犯罪的研究，使我們認(rèn)識到要從法律、管理和技術(shù)三個(gè)方面著手；采取的措施要從國家制度的角度來看問題，對信息安全要實(shí)行等級保護(hù)制度。3.4《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》意義

1.該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)2.為安全產(chǎn)品的研制提供了技術(shù)支持3.為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級工作的基礎(chǔ) 3.5計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分為五個(gè)級別 第一級：用戶自主保護(hù)級;第二級：系統(tǒng)審計(jì)保護(hù)級;第三級：安全標(biāo)記保護(hù)級;第四級：結(jié)構(gòu)化保護(hù)級;第五級：訪問驗(yàn)證保護(hù)級。

3.6需要實(shí)施安全等級保護(hù)的信息系統(tǒng)為金融系統(tǒng)(銀行、保險(xiǎn)、證券)；經(jīng)貿(mào)系統(tǒng)(商業(yè)貿(mào)易、海關(guān))；

-電信系統(tǒng)(郵電、電信、廣播、電視)；供水系統(tǒng)(水利及水源供給)；

-社會(huì)應(yīng)急服務(wù)系統(tǒng)(醫(yī)療、消防、緊急救援)；國防建設(shè)系統(tǒng);-國有大中型企業(yè)系統(tǒng)；-互聯(lián)單位、接入單位、重點(diǎn)網(wǎng)站及向公眾提供上網(wǎng)服務(wù)場所的計(jì)算機(jī)信息系統(tǒng).3.7等級保護(hù)是國家基本政策

信息安全等級保護(hù)是《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定的法定保護(hù)制度，具有強(qiáng)制性；以國家制度推進(jìn)信息和信息系統(tǒng)安全保護(hù)責(zé)任的落實(shí)；符合客觀實(shí)際，具有科學(xué)性；具有自我保護(hù)與國家保護(hù)相結(jié)合的長效保護(hù)機(jī)制；突出保護(hù)重點(diǎn)，國家優(yōu)先重點(diǎn)保護(hù)涉及國計(jì)民生的信息系統(tǒng)，國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)內(nèi)分級重點(diǎn)保護(hù)三級以上的局域網(wǎng)和子系統(tǒng)安全；具有整體保護(hù)性，在突出重點(diǎn)，兼顧一般的原則下，著重加強(qiáng)重點(diǎn)、要害部位,由點(diǎn)到面進(jìn)行保護(hù)，逐步實(shí)現(xiàn)信息安全整體保障。

4、建立國家信息安全等級保護(hù)機(jī)制

4.1國家實(shí)行信息安全等級保護(hù)

必須緊緊抓住抓好五個(gè)關(guān)鍵環(huán)節(jié)，形成長效信息安全等級保護(hù)運(yùn)行機(jī)制。國家信息安全等級保護(hù)制度運(yùn)行機(jī)制有以下關(guān)鍵環(huán)節(jié)構(gòu)成： a．法律規(guī)范 b．管理與技術(shù)規(guī)范 c．實(shí)施過程控制 d．結(jié)果控制 e．監(jiān)督管理。

4.2信息系統(tǒng)安全等級保護(hù)制度實(shí)施方法

首先，公安、國家保密、國家密碼管理、技術(shù)監(jiān)督、信息產(chǎn)業(yè)等國家有關(guān)信息網(wǎng)絡(luò)安全的行政主管部門要在國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，制定我國開展信息網(wǎng)絡(luò)安全等級保護(hù)工作的發(fā)展政策，統(tǒng)一制定針對不同安全保護(hù)等級的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，對不同信息網(wǎng)絡(luò)確定不同安全保護(hù)等級和實(shí)施不同的監(jiān)督管理措施，既包括依法進(jìn)行行政監(jiān)督、檢查和指導(dǎo)，也包括依據(jù)國家技術(shù)標(biāo)準(zhǔn)進(jìn)行的技術(shù)檢查和評估。

其次，等級保護(hù)堅(jiān)持“誰主管、誰負(fù)責(zé)；誰經(jīng)營、誰負(fù)責(zé)；誰建設(shè)、誰負(fù)責(zé)；誰使用、誰負(fù)責(zé)?！钡脑瓌t。

第三，等級保護(hù)實(shí)行“國家主導(dǎo)；重點(diǎn)單位強(qiáng)制，一般單位自愿；高保護(hù)級別強(qiáng)制，低保護(hù)級別自愿”的監(jiān)管原則。第四，信息網(wǎng)絡(luò)安全狀況等級的技術(shù)檢測是等級保護(hù)的重點(diǎn)。由國家授權(quán)的技術(shù)檢測機(jī)構(gòu)通過技術(shù)檢測來進(jìn)行評定。技術(shù)檢測機(jī)構(gòu)需取得國家主管部門的技術(shù)資質(zhì)和授權(quán)后，方可從事信息網(wǎng)絡(luò)安全等級保護(hù)的技術(shù)檢測。

4.3計(jì)劃在五年左右的時(shí)間在全國范圍內(nèi)分三個(gè)階段實(shí)施信息安全等級保護(hù)制度

1、準(zhǔn)備階段

2、試行階段

3、全面實(shí)行階段 我國信息安全法規(guī)概述

5.1建設(shè)信息安全法律法規(guī)的意義：

1、信息安全保障體系的建設(shè)中的必要環(huán)節(jié)

2、明確信息安全的基本原則和基本制度、信息安全保

障體系的建設(shè)、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利義務(wù)明確違反信息安全的行為，并對其行為進(jìn)行相應(yīng)的處罰等。

5.2信息安全立法的法治作用和目標(biāo)是保護(hù)國家信息主權(quán)和社會(huì)公共利益

1、信息安全立法的首要目標(biāo)是規(guī)范信息主體的信息活動(dòng)

2、信息安全立法規(guī)范作用的直接體現(xiàn)。保護(hù)信息主體的信息權(quán)利，協(xié)調(diào)和解決信息社會(huì)產(chǎn)生的矛盾，打擊、懲治信息空間的違法行為。5.3信息安全法規(guī)分類

從縱向的層次分：即按立法機(jī)關(guān)的權(quán)限和法律的效力層次來確定的憲法具有最高效力、法律、行政法規(guī)、行政規(guī)章、地方性法規(guī)從橫向的領(lǐng)域、部門確定憲法和憲法性法律、行政法、民商法、經(jīng)濟(jì)法、刑法、社會(huì)法等。5.4 我國立法原則

誰主管、誰負(fù)責(zé)的原則，突出重點(diǎn)的原則，預(yù)防為主的原則，安全審計(jì)的原則，風(fēng)險(xiǎn)管理的原則 A誰主管、誰負(fù)責(zé)的原則

例如，《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》第三條規(guī)定如下：

? 國務(wù)院信息產(chǎn)業(yè)部主管部門和省、自治區(qū)、直轄市電信管理機(jī)構(gòu)負(fù)責(zé)，并有責(zé)任組織協(xié)調(diào)和督促檢查同級有關(guān)部門，在各自職責(zé)范圍內(nèi)，依照本辦法的規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的監(jiān)督管理工作。

? 省、自治區(qū)、直轄市電信管理機(jī)構(gòu)，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。

? 公安部負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

? 文化部門負(fù)責(zé)管理互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中含有色情、賭博、暴露、愚昧迷信等不健康電腦游戲的查處。

? 工商行政管理部門負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)營業(yè)場所的營業(yè)制造和對無照經(jīng)營、超范圍經(jīng)營等違法行為的查處。B.突出重點(diǎn)的原則

例如，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第四條規(guī)定：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。C.預(yù)防為主的原則

如對病毒的預(yù)防，對非法入侵的防范等。D.安全審計(jì)的原則

例如：在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的第4.4.6款中，有關(guān)審計(jì)的說明如下：

? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能維護(hù)受保護(hù)的客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。

? 對不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分別的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲信道時(shí)可能被使用的事件。E.風(fēng)險(xiǎn)管理的原則

任何信息系統(tǒng)中都存在的脆弱點(diǎn)，它可以存在于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中或管理過程中。脆弱點(diǎn)可以利用它的技術(shù)難度和級別來表征。脆弱點(diǎn)很容易受到威脅或攻擊，因此要識別出脆弱點(diǎn)，識別出威脅，從而進(jìn)行有效的防范。因?yàn)橛酗L(fēng)險(xiǎn)，要評估出威脅出現(xiàn)后或攻擊成功時(shí)系統(tǒng)所遭受的損失，從而衡量風(fēng)險(xiǎn)，并對風(fēng)險(xiǎn)進(jìn)行管理。

相關(guān)法此外，總體看來，目前這些法律法規(guī)主要存在三個(gè)方面有待完善的地方：第一，這些法律法規(guī)主要內(nèi)容集中在對物理環(huán) 境的要求、行政管理的要求等方面，對于涉及信息安全的行 為規(guī)范一般都規(guī)定的比較簡單，在具體執(zhí)行上指引性還不是很強(qiáng)；第二，目前這些法律法 規(guī)普遍在處罰措施 方面規(guī)定得不夠具體，導(dǎo)致在信息安全領(lǐng)域?qū)嵤┨幜P時(shí)法律依據(jù)的不足；第三，在一些特定的信 息化應(yīng)用領(lǐng)域，如 電子商務(wù)、電子政務(wù)、網(wǎng)上支付等，相應(yīng)的信息安全 規(guī)范相對欠缺，有待于進(jìn)一步發(fā)展。律規(guī)定篇幅偏小，行為規(guī)范較簡單、與信息安全相關(guān)的其他法律有待完善在建立健全信息安全法律體系的同時(shí)，與信息安全相關(guān)的其他法律 法規(guī)的出臺和完善也非常必要，如電信法、個(gè)人數(shù)據(jù)保護(hù)法等，這些 法律法 規(guī)與信 息安全法律體系一起構(gòu)成我國信息安全大的法律環(huán)境并且互為支撐、缺一不可。從應(yīng)用的角度看，與信息安全相鄰或相交的領(lǐng)域包括：電信、無線電、集成電路、計(jì)算機(jī)軟件與系統(tǒng) 集成、網(wǎng)絡(luò)及網(wǎng) 絡(luò)信息服務(wù)、電子商務(wù)與現(xiàn)代物流、電子政務(wù)、信息資源公開與利用等。

6、結(jié)語

當(dāng)今世界，全球電子政務(wù)公共服務(wù)正處于由簡單地滿足公眾需求向深入調(diào) 查和理解公眾需求轉(zhuǎn)變、由單一渠道服務(wù)向多渠道一體化服務(wù)轉(zhuǎn)變的新變革之 中。電子政務(wù)信息安全保障系統(tǒng)的建設(shè)是一個(gè)大型、復(fù)雜的工程，沒有絕對的 安全，今天的安全不代表明天也安全，信息安全保障是一項(xiàng)長期的、系統(tǒng)的工 作，只有不斷提高安全意識，掌握并應(yīng)用最新技術(shù)，持續(xù)完善安全管理、及時(shí) 健全安全法規(guī)，才可能切實(shí)做好電子政務(wù)的安全工作，為推動(dòng)電子政務(wù)的發(fā)展 提供有力保障，刁一能真正實(shí)現(xiàn)電子政務(wù)的目標(biāo)。

7.致謝

在論文完成之際，我要特別感謝我的指導(dǎo)老師的熱情關(guān)懷和悉心指導(dǎo)。指導(dǎo)老師以嚴(yán)禁的治學(xué)態(tài)度、淵博的學(xué)識、獨(dú)特的學(xué)術(shù)思維、一絲不茍的工作作風(fēng)、熱情待人的品質(zhì)、使我滿懷敬意。每遇到困難都會(huì)努力找尋解決的方法，提高自己解決問題的能力并鞏固老師所授予的知識。增強(qiáng)了自己實(shí)踐操作和動(dòng)手應(yīng)用的能力，提高了獨(dú)立思考的能力。在此，謹(jǐn)向所有幫助過我的老師和同學(xué)表示我誠摯的謝意！

參考文獻(xiàn)

【1】中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《2006-2020年國家信息化發(fā)展戰(zhàn) 略》(中辦發(fā)(2006)11號)，2006-3一19.【2】李文燕著《計(jì)算機(jī)犯罪》，北京：中國方正出版社2001.7版 【3】百度文獻(xiàn)

【4】張銳聽.電子政府概論[M]中國人民大學(xué)出版社，2004.【5】曾長秋，電子政府的網(wǎng)絡(luò)安全和信息安全及其治理[J]，黨政干部論壇，2006年04期

【6】李文燕著《計(jì)算機(jī)犯罪研究》，北京：中國方正出版社2001.7版 【7】常建平靳慧云 婁梅枝等編著《網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪》，北京：中國人民公安大學(xué)出版社2002.2版

【8】孫國鋒，蘇俊.國外“電子政府”發(fā)展及對中國的啟示[[J].科學(xué)與科學(xué)技術(shù) 管理，2001(12).【9】劉海峰、郭義喜、肖剛，基于模型的信息安全風(fēng)險(xiǎn)評估CORAS方法研究l月，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007年06期

第五篇：安全大討論心得體

安全大討論心得體會(huì)

安全生產(chǎn)，是煤礦永恒的主題。“安全第一，預(yù)防為主，綜合治理，總體推進(jìn)?！笔敲旱V安全生產(chǎn)的方針，他體現(xiàn)了黨的“以人為本”的宗旨。為鞏固煤礦持續(xù)穩(wěn)定的安全生產(chǎn)形勢，強(qiáng)化全員安全意識，促進(jìn)安全生產(chǎn)奮斗目標(biāo)的實(shí)現(xiàn)。

在積極動(dòng)員全礦職工安全意識，增強(qiáng)煤礦安全教育的同時(shí)，我也對此次活動(dòng)進(jìn)行了深刻的探究和思考。我認(rèn)為：安全工作需要抓制度、抓落實(shí)，但更重要的是有一只無形的手，要有一個(gè)無形的網(wǎng)，時(shí)刻關(guān)注我們的領(lǐng)導(dǎo)，我們的干部、我們的風(fēng)氣、我們的素質(zhì)。如果把這些問題都解決好了，我們的安全工作應(yīng)該是一個(gè)很長久的、很長遠(yuǎn)的安全穩(wěn)定局面。如果所有同志在今后的工作中，對安全穩(wěn)定這樣的問題能夠長遠(yuǎn)考慮，用一些慢功夫，多做培養(yǎng)、營造、打基礎(chǔ)的工作，我們礦就一定能創(chuàng)設(shè)一個(gè)安全穩(wěn)定的大局面能，使我們共同工作、生活的環(huán)境更加安全、快樂、幸福。通過學(xué)習(xí)提高階段中的授課，加上自己的思考和探究，現(xiàn)將我的學(xué)習(xí)體會(huì)匯報(bào)如下：

一是要牢固樹立大局意識、憂患意識、責(zé)任意識，充分認(rèn)清此次活動(dòng)對于維護(hù)特定時(shí)期部隊(duì)安全穩(wěn)定、確保黨的十八大勝利召開的重要意義。在活動(dòng)中，我們首先要克服自滿情緒和厭戰(zhàn)情緒，不能存在著“無啥可整”的自滿情緒，缺乏參與活動(dòng)的積極性和自覺性。為此，我們要反驕破滿，著眼部隊(duì)長遠(yuǎn)建設(shè)的需要，加大工作力度，提高工作層次，百尺竿頭，更進(jìn)一步。

二是要真正做到“問題不查透不放過、制度不落實(shí)不變放過、整改不徹底不放過”，通過深入開展“百日安全無事故”活動(dòng)，使廣大職工的安全意識、條令意識和責(zé)任意識進(jìn)一步增強(qiáng)，煤礦管理教育、安全工作水平明顯提升，切實(shí)從源頭上遏制案件和責(zé)任事故發(fā)生。要

根據(jù)任務(wù)實(shí)際，合理安排，統(tǒng)籌兼顧，確保時(shí)間、人員、內(nèi)容、效果的落實(shí)，務(wù)必做到不漏一人，不留死角，不走過場，保證此次活動(dòng)既要有聲有色，又要扎扎實(shí)實(shí)，卓有成效。同時(shí)，在位的干部要切實(shí)負(fù)起相應(yīng)責(zé)任，做好本職工作。

三是要按照縣局“百日安全無事故”活動(dòng)總體部署和市局“安全隱患大排查”活動(dòng)的具體要求，加強(qiáng)領(lǐng)導(dǎo)，深入動(dòng)員，真抓實(shí)干，督導(dǎo)所屬部隊(duì)認(rèn)真搞教育、深入查隱患、強(qiáng)力抓整改，確保各類矛盾問題得到及時(shí)有效的排查和化解。抓好安全工作落實(shí)，必須要有務(wù)實(shí)敬業(yè)的工作作風(fēng)、強(qiáng)烈的責(zé)任感和高度的敏感性。活動(dòng)伊始，我們礦領(lǐng)導(dǎo)積極召開煤礦安全生產(chǎn)大會(huì)，對全礦職工進(jìn)行了深入動(dòng)員，使安全意識深入人心。同時(shí)，我礦領(lǐng)導(dǎo)按時(shí)開展安全教育，對一些已經(jīng)發(fā)生或存在的安全隱患進(jìn)行了通報(bào)和預(yù)防，確保了事故的發(fā)生。

四是要持之以恒，常抓不懈。解決問題要敢于較真、敢于碰硬，做到不解決問題不散手、不見成效不松勁。只要我們各級都能端正抓安全工作的指導(dǎo)思想，都能以高度的事業(yè)心和責(zé)任感撲下身子抓工作落實(shí)，就一定能夠確保煤礦內(nèi)部的持續(xù)安全穩(wěn)定。

心得體會(huì)人：某某

某年 某月 某日

安全大討論心得體會(huì)

李慧

東于煤業(yè)有限公司

2013年元月