第四章 信息系统安全保护相关法律法规

《治安管理处罚法》
第二十五条(节选)：散布谣言，谎报险情、疫情、警情或者以其他方法 故意扰乱公共秩序的，处五日以上十日以下拘留，可以并处五百元以下 罚款；情节较轻的，处五日以下拘留或者五百元以下罚款。
《刑法》
第二百九十一条(节选)：编造爆炸威胁、生化威胁、放射威胁等 恐怖信息，或者明知是编造的恐怖信息而故意传播，严重扰乱社 会秩序的，处五年以下有期徒刑、拘役或者管制；造成严重后果 的，处五年以上有期徒刑。
取安全 保护措施。
信息安全法律法规
6. 全面规定了违法者的法律责任
第20条：违反本条例的规定，有以下某些 行为之一的，由公安机关处以警告或者停机 整顿：
违反计算机信息系统安全等级保护制度，危害 计算机信息系统安全的； 违反计算机信息系统国际联网备案制度的 不按照规定时间报告计算机信息系统中发生的 案件的 接到公安机关要求改进安全状况的通知后，在 限期内拒不改进的 有危害计算机信息系统安全的其他行为的
第15条：对计算机病毒和危害社会公共安 全的其他有害数据的防治研究工作，由公安 部负责管理。
信息安全法律法规
5. 明确了安全监督的职权（公安机关）
第17条：公安机关对计算机信息系统安全保 护行使以下监督职权：
监督、检查、指导相关的安全保护工作； 查处危害计算机信息系统安全的违法犯罪案件； 履行相关安全保护工作的其他监督职责。
信息安全法律法规
第25条 任何组织或者个人违反本条例规定， 给国家、集体或者他人财产造成损失的，应 当依法承担民事责任。
信息安全法律法规
7. 定义了计算机病毒及专用安全产品
计算机病毒——编制或者在计算机中插入的 破坏计算机功能或者毁坏数据、影响计算机 使用，并能自我复制的一组计算机指令或者 程序代码。
信息安全法律法规
《条例》和《办法》在法律实践中的应用
1. 与计算机信息系统相关的法规的建立
1994,国务院,《中华人民共和国计算机信息系统安 全保护条例》 1997,公安部,《中国公用计算机互联网国际联网管 理办法》 1997,公安部,《计算机信息系统安全专用产品检测 和销售许可证管理办法》 2000,公安部，《计算机病毒防治管理办法》 2000,全国人大,《维护互联网安全的决定》 2000,国务院,《互联网信息服务管理办法》 2000,《互联网上网服务营业场所管理办法》
信息安全法律法规
2.明确了公安机关的职责与义务 第三条 第十七条 第十九条
信息安全法律法规
相关处理
案犯郝某以非法占有为目的，私自侵入银行 计算机系统装置，秘密盗窃银行资金，数额 特别巨大,触犯了《中华人民共和国刑法》 第287条和第264条，构成了盗窃罪。
信息安全法律法规
4.2.3 《办法》的主要内容 1.规定了相关部门、单位和个人在计算机信 息网络国际联网安全保护方面的责任 2.明确了公安机关的职责和义务 3.规定了在计算机信息网络国际联网安全保 护方面违法的法律责任
根据《治安管理处罚条例》和《中华人 民共和国计算机信息系统安全保护条例》， 武汉市公安局对蔡某实行行政拘留15天的 处罚。
信息安全法律法规
案例补充（2）
1998年5月21日，江西省数据通信局业务 部报案称，该局技术人员在机房进行169公 众多媒体信息网设备调试工作时，发现用于 全省用户认证的ADM服务器出现异常情况， 用户认证系统遭到破坏，无法启动。经过公 安侦查人员的网上追踪，发现是异地用户马 某在进行非法操作，破坏服务器的正常运作。
信息安全法律法规
相关处理
1999年4月22日，3名主要嫌疑人因涉嫌 损害商业信誉被刑事拘留，5月5日被批准 逮捕，2000年1月4日，郑州市管城人民 检察院依据《中华人民共和国刑法》第276 条以及《办法》第5条，以破坏生产经营罪 对3名主要嫌疑犯提起公诉。
信息安全法律法规
案例补充（4）
1998年9月22日，工商银行扬州分行报案 称，其白鹤储蓄所被犯罪分子用事先潜入安 装的、以专线方式连接的一台仿冒终端非法 上网操作，窃取现金26万元。
信息安全法律法规
公安部于1996年5月9日颁布的《关于对(中 华人民共和国计算机信息系统安全保护条例) 中涉及的“有害数据”问题的批复》中指出， “有害数据”是指“危害计算机信息系统运 行和功能发挥，应用软件、数据可靠性、完 整性和保密性，用于违法活动的计算机程序 (含计算机病毒)。”
信息安全法律法规
第四章 信息系统安全保护相 关法律法规
第4章 信息系统安全保护《条例》与《办法》
4.1 中华人民共和国计算机信息系统安全保护条例
4.1.1 《条例》的宗旨 4.1.2 《条例》的适用范围 4.1.3 《条例》的主要内容 ★★
4.2 联网安全保护管理办法
示范选读《办法》★
4.3 信息安全等级保护管理办法
信息安全法律法规
2. 界定了“计算机信息系统”的概念
计算机信息系统——由计算机及其相关设备、 设施构成的，按照一定的应用目的和规则， 对信息进行采集、加工、存储、传输、检索 等处理的人机交互系统。
信息安全法律法规
3. 明确了计算信息系统安全保护的重点 重点维护国家事务、经济建设、国防建设、 尖端科学技术等重要领域的计算机信息系统 安全
与计算机信息系统相关的法规的建立★ 实际案例分析
信息安全法律法规
《条例》——《中华人民共和国计算 机信息系统安全保护条例》
《办法》——《计算机信息网络国际 联网安全管理办法》
信息安全法律法规
相关资料检索
信息化安全教育认证管理中心 /morelaws.asp
信息安全法律法规
相关的法律及处理
1997年9月8日，北京市公安局计算机安全监 察处对此事作出裁决,认定江民公司在软件 中加入保护版权程序，造成使用某些特定软 件的计算机出现死机，属于故意输入有害数 据，危害计算机信息系统安全的行为。根据 《条例》第23条之规定，决定给予3000元罚 款的处罚。
信息安全法律法规
第22条：运输、携带、邮寄计算机信息媒 体出入境，不如实向海关申报的，由海关依 照《中华人民共和国海关法》和本条例以及 其他有关法律法规的规定处理。
信息安全法律法规
第23条：故意输入计算机病毒以及其他有 害数据危害计算机信息系统安全的，或者未 经许可出售计算机信息系统安全专用产品的， 由公安机关处以警告或者对个人处以5000元 以下的罚款，对单位处以15000元以下的罚 款；有违法所得的，除予以没收外，可以处 以违法所得1～3倍的罚款。
信息安全法律法规
4. 设置了安全保护的制度(使用者)
第12条：运输、携带、邮寄计算机信息媒 体进出境时，应该如实向海关申报。
第13条：计算机信息系统的使用单位应该 建立健全的安全管理制度。
信息安全法律法规
第14条：对计算机信息系统中发生的案件， 有关使用单位应当在24小时内向当地县级以 上公安机关报告。
信息安全法律法规
4.1.3 《条例》的主要内容
1. 标明了安全保护工作的性质 保障计算机硬、软件的安全,保障信息的安 全,保障计算机信息系统的正常安全运行
信息安全法律法规
案例分析
《检察日报》2007年8月13日报道，永嘉县交警大 队机动车辆管理所协警倪金武，凭着自己平时在车 管所工作中了解到的信息，破译并盗用了本单位6 位交管部门负责人的账号和密码，在公安网道路交 通违章处理系统上对多人的车辆违章数据进行非法 处理、删除、修改等操作，非法处理车辆违章记录 达224起，并从中谋利3万多元。今年7月3日，永 嘉县公安局交管部门有关负责人在日常工作检查中 发现系统异常，公安机关侦查人员通过技术手段， 很快锁定了倪金武，当日即将其抓获归案。
案例列举
1997年7月，江民公司在其最新发行的防病 毒软件KV300L++版中加入了“逻辑锁”程序， 这一程序的主要作用是识别盗版和正版软件 用户。当使用盗版者的密匙盘运行KV300时， 该程序立即启动锁死电脑，使电脑硬盘无法 使用，但不会造成破坏。只要盗版使用者向 江民总部承认盗版行为，就可获得解锁密码， 恢复机器工作。
信息安全法律法规
相关处理
根据《中华人民共和国刑法》第286条规定， 犯罪嫌疑人马某对江西省公众多媒体信息网 进行恶意攻击，造成系统瘫痪，后果严重， 已经构成了破坏计算机信息系统罪，判处有 期徒刑1年，缓刑2年执行。
信息安全法律法规
案例补充（3）
1999年3月以来，郑州商都信息港公告栏 发布有关交通银行郑州分行行长携款潜逃的 谣言，造成4月19-22日交通银行郑州分行 出现挤兑现象，致使该行的商业信誉受到损 害，直接经济损失1252万元，间接经济损 失2050万元，严重干扰了郑州市的金融秩 序和社会稳定。
信息安全法律法规
4.2.3 《办法》的主要内容 1.规定了相关部门、单位和个人在计算机信 息网络国际联网安全保护方面的责任 2.明确了公安机关的职责和义务 3.规定了在计算机信息网络国际联网安全保 护方面违法的法律责任
信息安全法律法规
《办法》选析
《办法》第5条——任何单位和个人不得利用国际联网 制作、复制、查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政法规实施的； (二)煽动颠覆国家政权，推翻社会主义制度的； (三)煽动分裂国家、破坏国家统一的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事实诽谤他人的； (八)损害国家机关信誉的； (九)其他违反宪法和法律、行政法规的。
计算机信息系统专用安全产品——用于保护 计算机信息系统安全的专用硬件和软件产品。
信息安全法律法规
4.2 信息网络国际联网安全保护管理办法
信息安全法律法规
4.2 信息网络国际联网安全保护管理办法
4.2.1 制定《办法》的宗旨 加强对计算机信息网络国际联网的安全保护， 维护公共秩序和社会稳定。 4.2.2 适用范围和调整对象 适用范围 本国境内的计算机信息网络国际联网安全保 护管理 调整对象 从事国际联网业务的单位和个人
信息安全法律法规
案例补充（1）
1999年10月30日,香港某公司收到一 封恐吓电子邮件，要求香港商人李某给发信 者3亿港币，否则将会受到更大伤害。公安 部立案侦察，锁定犯罪嫌疑人蔡某。蔡某为 武汉大学大四学生，因萌发暴富念头，于当 日通过因特网发出恐吓信件，对李某进行勒 索。
信息安全法律法规
相关处理
信息安全法律法规
相关法律法规
《中华人民共和国计算机信息安全保护条例》 第7条：“任何组织或者个人，不得利用计 算机信息系统从事危害国家利益、集体利益 和公民合法利益的活动，不得危害计算机信 息系统的安全。” 《刑法》第286条：违反国家规定，对计算 机信息系统功能进行删除、修改、增加、干 扰，造成计算机信息系统不能正常运行，后 果严重的，处5年以下有期徒刑或者拘役； 后果特别严重的，处5年以上有期徒刑。
信息安全法律法规
该《条例》有5章，共31条。
信息安全法律法规
该《办法》有5章，共25条。
信息安全法律法规
4.1 信息系统安全保护条例
4.1.1 宗旨和法律地位
保护计算机信息系统的安全，促进计算 机的应用和发展 信息系统安全保护最早、最基本的一部 法规
4.1.2 适用范围
适用于国内的任何组织和个人，保护国内 的计算机信息系统的安全
信息安全法律法规
打击处理利用互联网散布谣言 的有关法律依据
扰乱社会秩序
《计算机信息网络国际互联网安全保护管理办法》
第五条(节选)： 利用国际联网捏造或者歪曲事实，散布谣言，扰乱社会 秩序的，由公安机关给予警告，有违法所得的，没收违法所得；构成违 反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的， 依法追究刑事责任。