第一篇:中華人民共和國信息安全相關法律法規
中華人民共和國信息安全相關法律法規
一.2000年以前 2 1.1 中華人民共和國保守國家秘密法
1.2 中華人民共和國計算機信息系統安全保護條例 1.3 中華人民共和國國家安全法
1.4 計算機信息網絡國際聯網管理暫行規定 1.5 計算機信息網絡國際聯網安全保護管理辦法
1.6 計算機信息系統安全專用產品檢測和銷售許可證管理辦法
1.7 涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法 1.8 商用密碼管理條例 1.9 科學技術保密規定
1.10 中華人民共和國反不正當競爭法
1.11 關于禁止侵犯商業秘密行為的若干規定
1.12 加強科技人員流動中技術秘密管理的若干意見 1.13 廣東省技術秘密保護條例 二.2000年
2.1 計算機病毒防治管理辦法
2.2 計算機信息系統國際聯網保密管理規定 2.3 互聯網信息服務管理辦法 2.4 中華人民共和國電信條例
2.5 全國人大常委會關于維護互聯網安全的決定 2.6 聯網單位安全員管理辦法 三.2001年
3.1 計算機軟件保護條例 四.2002年
4.1 信息安全產品測評認證管理辦法 五.2003年
5.1 廣東省電子政務信息安全管理暫行辦法 六.2004年
6.1 中華人民共和國電子簽名法 七.2005年
7.1 互聯網安全保護技術措施規定 7.2 商用密碼產品銷售管理規定 7.3 電子認證服務密碼管理辦法 7.4 商用密碼科研管理規定 7.5 商用密碼產品生產管理規定
7.6 證券期貨業信息安全保障管理暫行辦法 7.7 電子認證服務管理辦法 八.2006年
8.1 關于加強新技術產品使用保密管理的通知 8.2 信息網絡傳播權保護條例 九.2007年 9.1 商用密碼產品使用管理規定 9.2 信息安全等級保護管理辦法
9.3 境外組織和個人在華使用密碼產品管理辦法 十.2009年
10.1 刑法修正案
(七)關于信息安全的修訂與解讀 10.2 深圳經濟特區企業技術秘密保護條例 十一.2010年
11.1 通信網絡安全防護管理辦法 11.2 中華人民共和國保守國家秘密法 11.3 中央企業商業秘密保護暫行規定
第二篇:信息安全法律法規
計算機信息安全法律法規
目前比較嚴重的網絡道德失范行為主要有:
(1)網絡犯罪。一些“黑客”時常會非法侵入網絡進行惡性破壞,蓄意竊取或篡改網絡用戶的個人資料,并利用網絡賭博,甚至盜竊電子銀行款項,通過網絡傳播侵權或違法的信息等網絡犯罪行為日增,互聯網已成為不法分子犯罪的新領域。
(2)色情和暴力風暴席卷而來。信息內容具有地域性,而互聯網的信息傳播方式則是全球性、超地域的,這使得色情和暴力等問題變得突出起來。由于互聯網是全球共享的,這就使得某些人、個別國家的色情信息和暴力情節能夠無障礙地在世界范圍內傳播。
(3)網絡文化侵略。互聯網信息環境的開放性,使多元文化、多元價值在網上交匯。近年來,一些西方發達國家憑借網上優勢,傾銷自己的文化,宣揚西方的民主、自由和人權觀念。這就加劇了國家之間、地區之間道德和文化的沖突,對我國的精神文明建設構成干擾和沖擊。
(4)破壞國家安全。世界上存在著對立的政治制度和意識形態,并不是到處充滿善意,一些國家通過互聯網發布惡意的反動政治信息,散布謠言,利用信息“炸彈”攻擊他國,破壞其國家安全,甚至出于一定的政治目的,突破層層保密網,直接對其核心的系統中樞進行無聲無息的破壞,達到不可告人的目的。
綜上所述,道德是由一定的社會組織借助于社會輿論、內心信念、傳統習慣所產生的力量,使人們遵從道德規范,達到維護社會秩序、實現社會穩定目的的一種社會管理活動。
網絡道德由于虛擬空間的出現而產生新的要求,它與根植于物理空間的現實道德相比較,有其新的特點。
1.自主性和自律性
“道德的基礎是人類精神的自律。”傳統社會由于時空限制,交往面狹窄,在一定意義上是一個“熟人社會”。依靠熟人(朋友、親戚、鄰里、同事等)的監督,攝于道德法律手段的強大力量,傳統道德得到相對較好的保護。相比之下,“網絡社會”更大程度上是“非熟人社會”,互聯網是人們為了滿足各自的需要而自發自愿連接建立起來的。在這個以網絡為基礎的少人干預、過問、管理、控制的網絡道德環境中,人們進入了“
為了維護人民群眾的利益,保障國家利益和人民群眾的正常生活秩序,我國成立了專門負責計算機信息網絡安全工作的部門。幾年來,陸續制定了一些與信息活動相關的法律法規。
1.相關法律:
(1)1988年9月5日第七界全國人民代表大會常務委員會第三次會議通過的《中華人民共和國保守國家秘密法》,第三章第十七條提出“采用電子信息等技術存取、處理、傳遞國家秘密的辦法,由國家保密部門會同中央有關機關規定”。
(2)1997年10月,我國第一次在修訂刑法時增加了計算機犯罪的罪名。(3)為規范互聯網用戶的行為,2000年12月28日九屆全國人大常委會通過了《全國人大常委會關于維護互聯網安全的決定》。
(4)《中華人民共和國刑法》(節錄):
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰。
第二百八十七條 利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。
2.相關法規:
(1)1989年,公安部發布了《計算機病毒控制規定(草案)》。(2)1991年,國務院常務會議通過了《計算機軟件保護條例》。
(3)1994年2月18日,國務院發布《中華人民共和國計算機信息網絡系統安全保護條例》。
(4)1996年2月1日,國務院發布《中華人民共和國計算機信息網絡國際聯網管理暫行規定》。
(5)1997年5月20日,國務院信息化工作領導小組制定了《中華人民共和國計算機信息網絡國際聯網暫行規定實施辦法》。(6)1997年,國務院信息化工作領導小組發布《中國互聯網絡域名注冊暫行管理辦法》、《中國互聯網絡域名注冊實施細則》。
(7)1997年,原郵電部出臺《國際互聯網出入信道管理辦法》。
(8)1997年12月11日,國務院發布《計算機信息網絡國際聯網安全保護管理辦法》。(9)2000年,《互聯網信息服務管理辦法》正式實施。
(10)2000年11月,國務院新聞辦公室和信息產業部聯合發布《互聯網站從事登載新聞業務管理暫行規定》。
(11)2000年11月,信息產業部發布《互聯網電子公告服務管理規定》。
練習1:一些黑客認為“是他們發現了漏洞,只有入侵才能揭示安全缺陷。他們只是利用了一下閑置資源而已,沒有造成什么財產損失,沒有傷害人,也沒有改變什么,只不過是學習一下計算機系統如何操作而已”。利用你掌握的信息安全法律法規,談談你的看法。
答:
練習2:破譯密碼竊取巨額郵政儲蓄資金的一甘肅黑客張少強被判無期徒刑,請分析此案例中張少強的行為觸犯了哪些法律法規。答:
第三篇:信息安全法律法規
第八章
信息安全法律法規
8.1 信息保護相關法律法規
◆ 國家秘密
◇ 包括國家領土完整、主權獨立不受侵犯;國家經濟秩序、社會秩序不受破壞; ◇ 公民生命、生活不受侵害;民族文化價值和傳統不受破壞等;
◇ 產生于政治、國防軍事、外交外事、經濟、科技和政法等領域的秘密事項。
◆ 國家秘密的密級
◇ 絕密—最重要的國家秘密—使國家安全和利益遭受特別嚴重的損害—破壞國家主權和領土完整,威脅國家政權鞏固,使國家政治、經濟遭受巨大損失—全局性、戰略性
◇ 機密—重要的國家秘密—使國家安全和利益遭受嚴重的損失—某一領域內的國家安全和利益遭受重大損失—較大范圍
◇ 秘密—一般的國家秘密—使國家安全和利益遭到損害—某一方面的國家安全利益遭受損失—局部性
◆ 危害國家秘密安全的行為
◇ 嚴重違反保密規定行為
1.違反涉密信息系統和信息設備保密管理規定的行為; 2.違反國家秘密載體管理規定的行為; 3.違反國家秘密信息管理規定的行為。
◇ 定密不當行為
1.定密不當包括對應當定密的事項不定密,或者對不應當定密的事項定密; 2.對應當定密的事項不定密,可能導致國家秘密失去保護,造成泄密;
3.對不應當定密的事項定密,會嚴重影響信息資源合理利用,可能造成較大的負面影響。
◇ 公共信息網絡運營商、服務商不履行保密義務的行為
1.互聯網及其他公共信息網絡運營商、服務商沒有履行配合公安機關、國家安全機關、檢察機關對泄密案件進行調查的義務;
2.發現發布的信息涉及泄露國家秘密,沒有立即停止傳輸和保存客戶發布信息的內容及有關情況記錄,并及時向公安機關、國家安全機關、保密行政管理部門報告;
3.沒有按照公安機關、國家安全機關、保密行政管理部門要求,及時對互聯網或公共信息網上發布的涉密消息予以刪除,致使涉密信息繼續擴散。
◇ 保密行政管理部門工作人員的違法行為
1.保密行政管理部門的工作人員在履行保密管理職責時濫用職權、玩忽職守、徇私舞弊;
2.濫用職權是指保密行政管理部門工作人員超越職權范圍或者違背法律授權的宗旨、違反法律程序行使職權的行為;
3.玩忽職守是指保密行政管理部門工作人員嚴重不負責任,不履行或不正確履行職責的行為; 4.徇私舞弊是指保密行政管理部門工作人員在履行職責過程中,利用職務之便,弄虛作假、徇私舞弊的行為。
◆ 危害國家秘密安全的犯罪行為
◇ 危害國家安全的犯罪行為
1.掌握國家秘密的國家工作人員在履行公務期間,擅離崗位,叛逃境外或者在境外叛逃; 2.參加間諜組織或者接受間諜組織及其代理人的任務; 3.為敵人指示轟擊目標,為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報。
◇ 妨礙社會管理秩序的犯罪行為
1.以竊取、刺探、收買方法,非法獲取國家秘密;
2.非法持有屬于國家絕密、機密的文件、資料或者其他物品,拒不說明來源與用途。
◇ 瀆職的犯罪行為
1.國家機關工作人員、非國家機關工作人員違反保守國家秘密法的規定,故意泄露國家秘密; 2.國家機關工作人員、非國家機關工作人員違反保守國家秘密法的規定,過失泄露國家秘密。
◇ 軍人違反職責的犯罪行為
1.以竊取、刺探、收買方法,非法獲取軍事秘密;
2.為境外的機構、組織、人員竊取、刺探、收買、非法提供軍事秘密;
3.違反保守國家秘密法規,故意泄露軍事秘密(戰時有此行為會受到從重處罰); 4.違反保守國家秘密法規,過失泄露軍事機密(戰時有此行為會受到從重處罰)。
◆ 保護國家秘密相關法律
◇ 《保密法》
2010年10月1日起正式施行的新《保密法》從四個方面明確了危害國家秘密安全的行為的法律責任,使查處泄密違法行為有據可依、有章可循。
◇ 嚴重違反保密規定的法律責任
《中華人民共和國公務員法》、《中華人民共和國行政監察法》、《行政機關公務員處分條例》
◇ 互聯網及其他公共信息網絡運營商、服務商的有關法律責任
《中華人民共和國治安管理處罰法》、《中華人民共和國電信條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》
◆ 商業秘密
不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并由權利人采取保密措施的技術信息和經營信息。
技術信息商業秘密包括由單位研制開發或者以其他合法方式掌握的、未公開的設計、程序、產品配方、制作工藝、制作方法等信息,以及完整的技術方案、開發過程中的階段性技術成果以及取得的有價值的技術數據,包括但不限于設計圖紙(含草圖),試驗結果和試驗記錄、樣品、數據等,也包括針對技術問題的技術訣竅。
經營信息類商業秘密包括經營策略、產品策略、管理訣竅、客戶名單、貨源情報、招投標中的標底及標書內容等信息。
◆ 侵犯商業秘密的行為
◇ 以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密
◇ 披露、使用或者允許他人使用上述手段獲取權利人的商業秘密
◇ 違反約定或者違反權利人有關保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的商業秘密
權利人:是指商業秘密的所有人和經商業秘密所有人許可的商業秘密使用人
◆ 保護商業秘密相關法律法規
◇ 《中華人民共和國刑法》 ◇ 《中華人民共和國不正當競爭法》 ◇ 《中華人民共和國合同法》 ◇ 《中華人民共和國勞動合同法》
◆ 侵犯個人隱私信息行為
1.未經他人同意,擅自公布他人的隱私資料,或者以書面、口頭形式宣揚他人隱私 2.竊取或者以其他非法方式獲取公民個人電子信息 3.出售或者非法向他人提供公民個人電子信息
4.網絡服務提供者和其他企業事業單位在業務活動中未經被收集者同意就收集、使用公民個人電子信息
5.對在業務活動中經被收集者同意收集公民個人電子信息沒有采取必要的保密措施
6.醫療機構及其醫務人員泄露患者隱私或者未經患者同意,公開其病歷資料、健康體檢報告等行為
◆ 侵犯個人隱私信息犯罪行為
1.隱匿、毀棄或者非法開拆他人信件,侵犯公民通信自由權利,情節嚴重的; 2.郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的;
3.國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的;
4.竊取或者以其他方法非法獲取公民個人信息,情節嚴重的;
5.非法截獲、篡改、刪除他人電子郵件或者其他數據資料,情節嚴重的;
6.人民警察泄露因制作、發放、查驗、扣押居民身份證而知悉公民個人信息,情節嚴重的。
8.2 打擊網絡違法犯罪相關法律法規
◆ 網絡違法犯罪行為
◇ 破壞互聯網運行安全的行為
1.侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統; 2.違反國家規定,侵入計算機系統,造成危害;
3.故意制作、傳播計算機病毒等破壞程序,攻擊計算機系統及通信網絡,致使計算機系統及通信網絡遭到損害;
4.違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行;
5.違反國家規定,對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加。
◇ 破壞國家安全和社會穩定的行為
1.利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;
2.通過互聯網竊取、泄露國家秘密、情報或者軍事秘密; 3.利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;
4.利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。
◇ 破壞市場經濟秩序和社會管理秩序的行為
1.利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳; 2.利用互聯網損壞他人商業信譽和商品聲譽; 3.利用互聯網侵犯他人知識產權;
4.利用互聯網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;
5.在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。
◇ 侵犯個人、法人和其他組織的人身、財產等合法權利的行為 1.利用互聯網侮辱他人或者捏造事實誹謗他人;
2.非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密; 3.利用互聯網進行盜竊、詐騙、敲詐勒索,利用網絡寫恐嚇信或者以其他方法威脅他人人身安全的; 4.利用網絡捏造事實誣告陷害他人,企圖使他人受到刑事追究或者受到治安管理處罰; 5.利用網絡對證人及其近親屬進行威脅、侮辱或者打擊報復;
6.利用網絡多次發送淫穢、侮辱、恐嚇或者其他信息,干擾他人正常生活; 7.利用網絡偷窺、偷拍、竊聽、散步他人隱私;
8.利用網絡煽動民族仇恨、民族歧視,或者在網絡中刊載民族歧視、侮辱內容。
◇ 利用互聯網實施以上四類所列行為以外的違法/犯罪行為
◆ 相關法律
◇ 《刑法》
◇ 《關于維護互聯網安全的決定》 ◇ 《治安管理處罰法》
8.3 信息安全管理相關法律法規
◆ 案例
◇ 電子簽名第一案
◆ 相關法律條例
◇ 《中華人民共和國保守國家秘密法》
在保護國家秘密方面,在第一章“總則”第五條、第六條,對保密工作的監督進行了明確授權,由國家保密行政管理部門主管全國的保密工作:
▽ 縣級以上地方各級保密行政管理部門主管本行政區域的保密工作; ▽ 國家機關和涉及國家秘密的單位管理本機關和本單位的保密工作; ▽ 中央國家機關在其職權范圍內,管理或者指導本系統的保密工作; ▽ 國家保密行政管理部門的最高機構是國家保密局。在第四章“監督管理”第四十一條。第四十二條中規定:
▽ 國家保密行政管理部門依照法律、行政法規的規定,制定保密規章和國家保密標準; ▽ 保密行政管理部門依法組織開展保密宣傳教育、保密檢查、保密技術防護和泄密案件查處工作,對機關、單位的保密工作進行指導和監督。
◇ 《中華人民共和國警察法》
在維護公共安全方面,《中華人民共和國人民警察法》進行了相應規定。《中華人民共和國人民警察法》第二章“職權”第六條規定,公安機關的人民警察按照職責分工,依法履行下列職責:預防、制止和偵查違法犯罪活動;維護社會治安秩序,制止危害社會治安秩序的行為;監督管理計算機信息系統的安全保護工作。
◇ 《中華人民共和國電子簽名法》
2004年8月28日通過并公布的《中華人民共和國電子簽名法》在第三章“電子簽名與認證”中,對電子認證服務提供者的監管進行了授權。在第十六條、第十八條中規定,電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務;從事電子認證服務,應當向國務院信息產業主管部門提出申請,并提交符合規定條件的相關材料、國務院信息產業主管部門接到申請后經依法審查、征求國務院商務主管部門等有關部門的意見后,自接到申請之日起四十五日內作出許可或不予許可的決定。予以許可的,頒發電子認證許可證;不予許可的,應當書面通知申請人并告知理由。申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續,取得認證資格的電子認證服務提供者,應當按照國務院信息產業主管部門的規定在互聯網上公布其名、許可證號等信息。
第四篇:信息安全法律法規
引 言
信息網絡的全球化使得信息網絡的安全問題也全球化起來,任何與互聯網相連接的信息系統都必須面對世界范圍內的網絡攻擊、數據竊取、身份假冒等安全問題。發達國家普遍發生的有關利用計算機進行犯罪的案件,絕大部分已經在我國出現。
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球。網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,違法與不違法只是一兩條指令之間的事情,如何抓住機遇,研究和探索網絡環境下的信息安全法律法規的新特點、新方法、新途徑、新對策已成為我們關心和思考的問題。
1、信息網絡相關的問題
1.1計算機犯罪
計算機犯罪是指行為人通過計算機操作所實施的危害計算機信息系統(包括內存及程序)安全以及其他嚴重危害社會的并應當處以刑罰的行為。計算機犯罪產生于20世紀60年代,到本世紀初已呈猖獗之勢,并為各國所重視。計算機犯罪實質特征主要表現在:計算機本身的不可或缺性和不可替代性,在某種意義上作為犯罪對象出現的特性,明確了計算機犯罪侵犯的客體,計算機犯罪可以分為兩大類型:一類是行為人利用計算機操作實施的非法侵入或破壞計算機信息系統安全,從而給社會造成嚴重危害的并應處以刑罰的行為;另一類是行為人利用計算機操作實施的初非法侵入或破壞計算機信息系統安全以外的其他嚴重危害社會的并應處以刑罰的行為。1.2信息網絡相關的民事問題
在計算機安全使用方面,不僅存在犯罪問題,也存在民事問題。任何人都可以對任何人任何事提取民事訴訟。網絡管理方面的漏洞、人為的誤操作都可能造成信息安全相關的民事問題。1.3信息網絡相關的隱私問題
隱私問題是信息安全和保密中所設計到的非常重要的一個問題,隱私問題在個人、組織中都存在。利用法律手段有效保護組織和個人的隱私具有非常重要意義。信息安全隱私越來越受到人們的關注。
2、信息安全法
2.1信息安全法的概念
信息安全法律法規:信息安全法律法規泛指用于規范信息系統或與信息系統相關行為的法律法規,信息安全法律法規具有命令性、禁止性和強制性。命令性和禁止性要求法律關系主體應當從事一定行為的規范,其規定的行為規則的內容是確定的,不允許主體一方或雙方任意改變或違反,具體強制性。如果不執行,就要受到一定的法律制裁。
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務。2.2 信息安全法的特點
a.綜合法:既有單行法律法規,如《電子簽名法》,《計算機信息系統安全保護條例》等,又有散見于各種法律和法規及部門規章之中。
b.主體多樣性:法律法規本身的制定主體相對統一,但部門規章的制定者涉及多個部委。
c.保護客體的非物質性:信息的特性。d.載體的豐富性:紙制、電子材料。2.3信息安全法的保護對象
a.國家信息安全:突出表現為刑法,包括對國家重要信息資源的保護,對攻擊和危害宣傳的懲治。
b.社會信息安全:涉及社會的安全和穩定。
c.市場信息安全:保護涉及到維護經濟秩序和市場的安全和穩定。d.個人信息安全:公民人身、財產安全。2.4 信息安全法的劃分 2.4.1從信息的主體劃分
政府相關,如《國家保守秘密法》、電子政務安全等。民事主體,知識產權、人格權法等。
2.4.2從信息載體不同劃分
電信類,《關于維護互聯網安全的決定》、《電子簽名法》等。
非電信類,如《郵政法》、《統計法》、《氣象法》等中關于信息的規定。2.4.3從承擔法律責任劃分
刑事責任:《刑法》有關信息犯罪的條款。
民事責任:《合同法》、《民法通則》、知識產權相關法規等。行政責任:國務院、部委制定的規章。
從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要,這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇。
根據對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性。2.5涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規。2.5.1目的多樣性
作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的。2.5.2涉及領域的廣泛性
隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域。2.5.3技術的復雜性
信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求. 2.5.4信息安全法律優先地位
綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位。
3、網絡信息安全等級保護制度
當前計算機信息系統的建設者、管理者和使用者都面臨著一個共同的問題,就是他們建設、管理或使用的信息系統是否是安全的?如何評價系統的安全性?這就需要有一整套用于規范計算機信息系統安全建設和使用的標準和管理辦法。3.1等級保護制度的意義
為切實加強重要領域信息系統安全的規范化建設和管理,全面提高國家信息系統安全保護的整體水平,使公安機關公共信息網絡安全監察工作更加科學、規范,指導工作更具體、明確,公安部組織制訂了《計算機信息系統安全保護等級劃分準則》國家標準,并于1999年9 月13日由國家質量技術監督局審查通過并正式批準發布,已于 2001年1月1日執行。該準則的發布為計算機信息系統安全法規和配套標準的制定和執法部門的監督檢查提供了依據,為安全產品的研制提供了技術支持,為安全系統的建設和管理提供了技術指導,是我國計算機信息系統安全保護等級工作的基礎。3.2等級化系統的建設
信息系統等級的劃分方法(自主評級)
實施步驟:業務影響分析、劃分子系統,確定子系統邊界,確定安全保護等級,子系統間訪問關系的模型化,安全風險分析與控制措施調整,確定系統保護安全計劃,系統等級和安全計劃的批準。3.3中國的等級保護體系
1989年公安部開始設計起草法律和標準,在起草過程中經過長期的對國內外廣泛的調查和研究,特別是對國外的法律法規、政府政策、標準和計算機犯罪的研究,使我們認識到要從法律、管理和技術三個方面著手;采取的措施要從國家制度的角度來看問題,對信息安全要實行等級保護制度。3.4《計算機信息系統安全保護等級劃分準則》意義
1.該準則的發布為計算機信息系統安全法規和配套標準的制定和執法部門的監督檢查提供了依據2.為安全產品的研制提供了技術支持3.為安全系統的建設和管理提供了技術指導是我國計算機信息系統安全保護等級工作的基礎 3.5計算機信息系統安全保護等級劃分為五個級別 第一級:用戶自主保護級;第二級:系統審計保護級;第三級:安全標記保護級;第四級:結構化保護級;第五級:訪問驗證保護級。
3.6需要實施安全等級保護的信息系統為金融系統(銀行、保險、證券);經貿系統(商業貿易、海關);
-電信系統(郵電、電信、廣播、電視);供水系統(水利及水源供給);
-社會應急服務系統(醫療、消防、緊急救援);國防建設系統;-國有大中型企業系統;-互聯單位、接入單位、重點網站及向公眾提供上網服務場所的計算機信息系統.3.7等級保護是國家基本政策
信息安全等級保護是《中華人民共和國計算機信息系統安全保護條例》規定的法定保護制度,具有強制性;以國家制度推進信息和信息系統安全保護責任的落實;符合客觀實際,具有科學性;具有自我保護與國家保護相結合的長效保護機制;突出保護重點,國家優先重點保護涉及國計民生的信息系統,國家基礎信息網絡和重要信息系統內分級重點保護三級以上的局域網和子系統安全;具有整體保護性,在突出重點,兼顧一般的原則下,著重加強重點、要害部位,由點到面進行保護,逐步實現信息安全整體保障。
4、建立國家信息安全等級保護機制
4.1國家實行信息安全等級保護
必須緊緊抓住抓好五個關鍵環節,形成長效信息安全等級保護運行機制。國家信息安全等級保護制度運行機制有以下關鍵環節構成: a.法律規范 b.管理與技術規范 c.實施過程控制 d.結果控制 e.監督管理。
4.2信息系統安全等級保護制度實施方法
首先,公安、國家保密、國家密碼管理、技術監督、信息產業等國家有關信息網絡安全的行政主管部門要在國家信息化領導小組的統一領導下,制定我國開展信息網絡安全等級保護工作的發展政策,統一制定針對不同安全保護等級的管理規定和技術標準,對不同信息網絡確定不同安全保護等級和實施不同的監督管理措施,既包括依法進行行政監督、檢查和指導,也包括依據國家技術標準進行的技術檢查和評估。
其次,等級保護堅持“誰主管、誰負責;誰經營、誰負責;誰建設、誰負責;誰使用、誰負責。”的原則。
第三,等級保護實行“國家主導;重點單位強制,一般單位自愿;高保護級別強制,低保護級別自愿”的監管原則。第四,信息網絡安全狀況等級的技術檢測是等級保護的重點。由國家授權的技術檢測機構通過技術檢測來進行評定。技術檢測機構需取得國家主管部門的技術資質和授權后,方可從事信息網絡安全等級保護的技術檢測。
4.3計劃在五年左右的時間在全國范圍內分三個階段實施信息安全等級保護制度
1、準備階段
2、試行階段
3、全面實行階段 我國信息安全法規概述
5.1建設信息安全法律法規的意義:
1、信息安全保障體系的建設中的必要環節
2、明確信息安全的基本原則和基本制度、信息安全保
障體系的建設、信息安全相關行為的規范、信息安全中各方權利義務明確違反信息安全的行為,并對其行為進行相應的處罰等。
5.2信息安全立法的法治作用和目標是保護國家信息主權和社會公共利益
1、信息安全立法的首要目標是規范信息主體的信息活動
2、信息安全立法規范作用的直接體現。保護信息主體的信息權利,協調和解決信息社會產生的矛盾,打擊、懲治信息空間的違法行為。5.3信息安全法規分類
從縱向的層次分:即按立法機關的權限和法律的效力層次來確定的憲法具有最高效力、法律、行政法規、行政規章、地方性法規從橫向的領域、部門確定憲法和憲法性法律、行政法、民商法、經濟法、刑法、社會法等。5.4 我國立法原則
誰主管、誰負責的原則,突出重點的原則,預防為主的原則,安全審計的原則,風險管理的原則 A誰主管、誰負責的原則
例如,《互聯網上網服務營業場所管理辦法》第三條規定如下:
? 國務院信息產業部主管部門和省、自治區、直轄市電信管理機構負責,并有責任組織協調和督促檢查同級有關部門,在各自職責范圍內,依照本辦法的規定,負責互聯網上網服務營業場所的監督管理工作。
? 省、自治區、直轄市電信管理機構,負責互聯網上網服務營業場所經營許可審批和服務質量監督。
? 公安部負責互聯網上網服務營業場所安全審核和對違反網絡安全管理規定行為的查處。
? 文化部門負責管理互聯網上網服務營業場所中含有色情、賭博、暴露、愚昧迷信等不健康電腦游戲的查處。
? 工商行政管理部門負責核發互聯網上網營業場所的營業制造和對無照經營、超范圍經營等違法行為的查處。B.突出重點的原則
例如,《中華人民共和國計算機信息系統安全保護條例》第四條規定:計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、尖端科學技術等重要領域的計算機信息系統的安全。C.預防為主的原則
如對病毒的預防,對非法入侵的防范等。D.安全審計的原則
例如:在《計算機信息系統安全保護等級劃分準則》的第4.4.6款中,有關審計的說明如下:
? 計算機信息系統可信計算基能維護受保護的客體的訪問審計跟蹤記錄,并能阻止非授權的用戶對它訪問或破壞。
? 對不能由計算機信息系統可信計算基獨立分別的審計事件,審計機制提供審計記錄接口,可由授權主體調用。計算機信息系統可信計算基能夠審計利用隱蔽存儲信道時可能被使用的事件。E.風險管理的原則
任何信息系統中都存在的脆弱點,它可以存在于計算機系統和網絡中或管理過程中。脆弱點可以利用它的技術難度和級別來表征。脆弱點很容易受到威脅或攻擊,因此要識別出脆弱點,識別出威脅,從而進行有效的防范。因為有風險,要評估出威脅出現后或攻擊成功時系統所遭受的損失,從而衡量風險,并對風險進行管理。
相關法此外,總體看來,目前這些法律法規主要存在三個方面有待完善的地方:第一,這些法律法規主要內容集中在對物理環 境的要求、行政管理的要求等方面,對于涉及信息安全的行 為規范一般都規定的比較簡單,在具體執行上指引性還不是很強;第二,目前這些法律法 規普遍在處罰措施 方面規定得不夠具體,導致在信息安全領域實施處罰時法律依據的不足;第三,在一些特定的信 息化應用領域,如 電子商務、電子政務、網上支付等,相應的信息安全 規范相對欠缺,有待于進一步發展。律規定篇幅偏小,行為規范較簡單、與信息安全相關的其他法律有待完善在建立健全信息安全法律體系的同時,與信息安全相關的其他法律 法規的出臺和完善也非常必要,如電信法、個人數據保護法等,這些 法律法 規與信 息安全法律體系一起構成我國信息安全大的法律環境并且互為支撐、缺一不可。從應用的角度看,與信息安全相鄰或相交的領域包括:電信、無線電、集成電路、計算機軟件與系統 集成、網絡及網 絡信息服務、電子商務與現代物流、電子政務、信息資源公開與利用等。
6、結語
當今世界,全球電子政務公共服務正處于由簡單地滿足公眾需求向深入調 查和理解公眾需求轉變、由單一渠道服務向多渠道一體化服務轉變的新變革之 中。電子政務信息安全保障系統的建設是一個大型、復雜的工程,沒有絕對的 安全,今天的安全不代表明天也安全,信息安全保障是一項長期的、系統的工 作,只有不斷提高安全意識,掌握并應用最新技術,持續完善安全管理、及時 健全安全法規,才可能切實做好電子政務的安全工作,為推動電子政務的發展 提供有力保障,刁一能真正實現電子政務的目標。
7.致謝
在論文完成之際,我要特別感謝我的指導老師的熱情關懷和悉心指導。指導老師以嚴禁的治學態度、淵博的學識、獨特的學術思維、一絲不茍的工作作風、熱情待人的品質、使我滿懷敬意。每遇到困難都會努力找尋解決的方法,提高自己解決問題的能力并鞏固老師所授予的知識。增強了自己實踐操作和動手應用的能力,提高了獨立思考的能力。在此,謹向所有幫助過我的老師和同學表示我誠摯的謝意!
參考文獻
【1】中共中央辦公廳、國務院辦公廳印發的《2006-2020年國家信息化發展戰 略》(中辦發(2006)11號),2006-3一19.【2】李文燕著《計算機犯罪》,北京:中國方正出版社2001.7版 【3】百度文獻
【4】張銳聽.電子政府概論[M]中國人民大學出版社,2004.【5】曾長秋,電子政府的網絡安全和信息安全及其治理[J],黨政干部論壇,2006年04期
【6】李文燕著《計算機犯罪研究》,北京:中國方正出版社2001.7版 【7】常建平靳慧云 婁梅枝等編著《網絡安全與計算機犯罪》,北京:中國人民公安大學出版社2002.2版
【8】孫國鋒,蘇俊.國外“電子政府”發展及對中國的啟示[[J].科學與科學技術 管理,2001(12).【9】劉海峰、郭義喜、肖剛,基于模型的信息安全風險評估CORAS方法研究l月,網絡安全技術與應用,2007年06期
第五篇:6.2信息安全法律法規及道德規范
6.2信息安全法律法規及道德規范
一、教材分析
本課是針對廣東教育出版社出版的普通高中課程標準實驗教科書《信息技術基礎》(必修),第六章第二節的內容進行教學的案例。
1、本節的地位和作用
本節課介紹了在信息活動中存在的一些不良行為以及這些行為帶來的不良影響,由此引發了對網絡道德規范和信息安全法律法規問題的提出,教育引導學生在今后的信息活動過程中應該注意到這些方面的問題,自覺遵守網絡道德規范和相關的法律法規。為此,本節共設置了二部分的內容:“
一、網絡使用的道德規范”;“
二、信息安全法律法規”。
2、本節的主要內容
本節的主要內容是信息安全法律法規及道德規范。通過介紹信息活動中存在的一些不良行為以及這些行為帶來的不良影響,引發對網絡道德規范和信息安全法律法規問題的探討,并教育引導學生在今后的信息活動過程中應該注意這些方面的問題,自覺遵守網絡道德和相關的法律法規,以及受到信息侵害時如何利用法律手段來保護自覺的合法權益。
二、教學內容分析(一)知識與技能
1.了解信息活動過程中存在的一些問題及其危害。2.了解網絡使用過程中的道德規范。3.了解國內外信息安全方面的一些法律法規。(二)過程與方法
1.通過案例分析,引導學生了解在日常信息活動過程中存在的安全問題。
2.通過教師的多媒體演示,讓學生對相關的知識重點有感性的認知,突出教學的重點,突破難點。
3.嘗試讓學生從社會的角度分析問題和找出解決問題的方法,引導學生嘗試運用所學知識綜合分析、解決身邊信息安全方面的事件。(三)情感態度與價值觀 通過本節課的學習,增強學生的法治觀念和道德水平,逐步養成負責、健康、安全的信息技術使用習慣。培養學生與人合作的能力。(四)教學重點
1.分析信息活動過程中存在的問題及避免受侵害的方法。2.網絡使用道德規范。3.信息安全法律法規。(五)教學難點
對信息安全法律法規的了解。在受到信息侵害時如何利用法律手段來保護自己的合法權益。
三、教學策略分析
本節課主要采用案例分析、任務驅動法、小組協作學習、自主探究等教學方法。通過開展主題活動,調動學習積極性,引導學生進行更多、更深入的思考,多討論,多探究,使學生在真實情景中掌握知識內容。培養學生發現問題、分析問題和解決問題的能力。
四、教學對象分析
高一學生,對信息技術的基礎知識有一定的了解,具有一定的邏輯思維能力,具備了基本的計算機操作能力和有比較豐富的上網經驗。
五、教學準備
教具準備 基于因特網的多媒體教室 課時安排 1課時 45分鐘
學生分組 兩人一學習組(一臺計算機)兩列一討論組 建立學校交流平臺
六、教學過程
1、復習
教師:我們上節課學習了信息安全及系統維護措施,我們一起回顧一下主要內容。學生回顧 教師總結
2、引入
播放視頻(在信息活動中存在的一些不良行為以及這些行為帶來的不良影響)學生進行交流和討論,列舉在信息活動過程中還存在有哪些方面的問題,使學生更多地了解信息活動過程中存在什么樣的不良行為。學生看視頻,思考問題,自由發表看法。
引出網絡道德問題。
3、新課學習
一、網絡道德規范 案例學習
案例一:不良信息毒化網絡“空氣” 案例二:網上犯罪
案例三:虛假信息嚴重影響網絡信息的可信性。案例四:垃圾信息泛濫案例(采用教師講解的方式)學生思考:
1、每一個案例說明網絡活動中存在什么問題?(學生總結出網絡活動中存在的四大問題)
2、小組討論:在網絡活動中,該如何避免受到不良信息侵害? 教師提問并總結
教師布置探究任務:搜索出《全國青少年網絡文明公約》的全文。
教師:為了維護信息安全,我們自覺遵守網絡道德規范,要切實做到下面幾點: 未經允許,不進入他人計算機信息網絡或者使用他人計算機網絡信息資源; 未經允許,不對計算機信息網絡功能進行刪除、修改或者增加; 未經允許,不對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
不故意制作、傳播計算機病毒等破壞性程序; 不做危害計算機信息網絡安全的其他事。
二、信息安全法律法規
教師布置探究任務:兩人一組上網查找介紹信息安全的法律法規并學習,并把做好的內容發送到在學校交流平臺上并討論。(教師提供專業網站)
教師巡視學生學習情況,指導和幫助學生自主學習、協作學習,教師在學校交流平臺上參與討論。
教師總結信息安全相關的法律法規。
4、課堂小結
一起回顧所學知識點:
5、課外拓展 學生中使用盜版軟件的情況調查
點擊咨詢 