计算机信息安全相关的法律法规

计算机信息安全相关的法律法规
1、1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》，第三章第十七条提出“采用电子信息等技术存取、处理、传递国家秘密的办法，由国家保密部门会同中央有关机关规定”；
2、1997年10月，我国第一次在修订刑法时增加了计算机犯罪的罪名；
3、为规范互联网用户的行为，2000年12月28日九届全国人大常委会通过了《全国人大常委会关于维护互联网安全的决定》。

延伸阅读
第一层次：计算机网络安全；
第二层次：计算机数据安全。

密码应用技术：主要用于保障计算机信息的机密性、完整性和抗御外部入侵等。

信息安全技术：主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。

数据灾难与数据恢复技术：一旦计算机发生意外、灾难等，可使用备份还原及数据恢复技术将丢失的数据找回。

操作系统维护技术：操作系统作为一切操作的平台，在进行相应的计算机信息安全处理前必须对操作平台有一个系统全面的了解。

计算机安全包括哪几个方面
物理安全、运行安全、信息安全、安全保密管理。

物理安全。

物理安全主要包括环境安全、设备安全、媒体安全等方面。

处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还
应配备警卫人员进行区域保护。

信息安全。

确保信息的保密性、完整性、可用性和抗抵赖性是信息安
全保密的中心任务。

安全保密管理。

涉密计算机信息系统的安全保密管理包括各级管理组
织机构、管理制度和管理技术三个方面。

运行安全。

运行安全主要包括备份与恢复、病毒的检测与消除、电磁
兼容等。

涉密系统的主要设备、软件、数据、电源等应有备份，并具有在
较短时间内恢复系统运行的能力。

应采用国家有关主管部门批准的查毒杀
毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。

信息安全通常强调所谓cia三元组的目标，即保密性、完整性和可用性，cia 概念的阐述源自信息技术安全评估标准，它也是信息安全的基本
要素和安全建设所应遵循的基本原则，分别为：
1、保密性：确保信息在存储、使用、传输过程中不会泄漏给非授权
用户或实体；
2、完整性：确保信息在存储、使用、传输过程中不会被非授权用户
篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性；
3、可用性：确保授权用户或实体对信息及资源的正常使用不会被异
常拒绝，允许其可靠而及时地访问信息及资源。