网络安全法律法规-网络安全法律法规
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
规章及规范性文件
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
国务院新闻办---- 《互联网站从事登载新闻业务管理暂行规定》教育部---- 《中国教育和科研计算机网暂行管理办法》 《教育网站和网校暂行管理办法》新闻出版署---- 《电子出版物管理规定》
(1996年3月28日四川省人民政府令第79号发布 自1996年5月1施行)
规章及规范性文件
我国网络安全立法体系框架
《广东省计算机信息系统安全保护管理规定》要求: 县以上公安机关主管本行政区域内的计算机信息系统安全保护工作 公安机关、国家安全机关,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施 地级以上市公安机关应有专门机构负责计算机信息系统发生的案件和重大安全事故报警的接受和处理 地级以上公安机关应为计算机信息系统使用单位和个人提供安全指导,并向社会公布举报电话和电子邮箱
规章及规范性文件
我国网络安全立法体系框架
地方规章和规范性文件---- 《广东省计算机信息系统安全保护管理规定》2003年3月31日广东省人民政府第十届4次常务会议通过2003年6月1日起实施《广东省计算机信息系统安全保护管理规定实施细则》 2003年7月1日起实施四川省计算机信息系统安全保护管理办法
一、我国网络安全立法体系框架
法律:是指由全国人民代表大会及其 常委会通过的法律规范。
我国网络安全立法体系框架
我国与网络安全相关的法律主要有: 《宪法》 《人民警察法》 《刑法》 《治安管理处罚条例》 《刑事诉讼法》 《国家安全法》 《保守国家秘密法》 《行政处罚法》 《行政诉讼法》 《行政复议法》 《国家赔偿法》 《立法法》 《中华人民共和国电子签名法》 《全国人大常委会关于维护互联网安全的决定》 等
二、计算机犯罪的防范和打击
计算机犯罪的种类及特征
计算机犯罪的防范和打击
计算机犯罪的防范和打击
《中华人民共和国刑法》第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
规章:是指国务院各部、委根据法律和国务院行政法规,在本部门的权限范围内制定的法律规范,以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。
我国网络安全立法体系框架
规范性文件:俗称“红头文件”
规章及规范性文件
我国网络安全立法体系框架
行 政 法 规
我国网络安全立法体系框架
------《中华人民共和国计算机信息网络国际联网管理暂行规定》
《规定》对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。
行 政 法 规
我国网络安全立法体系框架
对违反《规定》第六条、第八条和第十条的行为,即: (1)自行建立或者使用其他信道进行国际联网的; (2)未按规定通过互联网络进行国际联网的; (3)未按规定通过接入网络进行国际联网; (4)未经许可和审批从事国际联网经营业务的。 由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
规章及规范性文件
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
国家保密局--- 《计算机信息系统保密管理暂行规定》 《计算机信息系统国际联网保密管理规定》 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》 《涉密计算机信息系统建设资质审查和管理暂行办法》 《关于加强政府上网信息保密管理的通知》
法 律
我国网络安全立法体系框架
3、《刑法》(1997年3月14日修订) 1997年《刑法》修改后,除了分则规定的大多数犯罪罪种(包括危害国家安全罪,危害公共安全罪、破坏社会主义市场经济秩序罪,侵犯公民人身权利、民主权利罪、侵犯财产罪,妨害社会管理秩序罪)都适用于利用计算机网络实施的犯罪以外,还专门在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪,共两条四款。
四条禁则:
行 政 法 规
我国网络安全立法体系框架
------《计算机信息网络国际联网安全保护管理办法》
《办法》规定了六项安全保护责任:(1)国际联网单位和个人应当接受公安机关的安全监 督、检查和指导,提供有关安全保护的资料并协 助公安机关查处违法犯罪的责任。(2)国际出入口信道提供单位、互联单位的主管部门 或者主管单位的安全保护管理责任。(3)互联单位、接入单位及联网单位的安全保护责任。(4)备案责任。(5)使用公用帐号的注册者的责任。(6)重要领域采取安全保护措施的责任。
名 词 解 释
行 政 法 规
我国网络安全立法体系框架
1、《中华人民共和国计算机信息系统安全 保护条例》(1994年2月18日)
这是我国第一部涉及计算机信息系统安全的行政法规。《条例》赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在:(1)监督、检查、指导权;(2)计算机违法犯罪案件查处权;(3)其他监督职权。
行 政 法 规
我国网络安全立法体系框架
-------《中华人民共和国计算机信息系统安全保护条例》
计算机信息系统安全保护的基本制度:6、信息媒体进出境申报制度7、案件强制报告制度 (对计算机信息系统中发生的案 件,有关单位应当在24小时内向当地县级以上人民政府 公安机关报告)8、计算机病毒防治专管制度 (即计算机病毒和危害社会 公共安全的其他有害数据的防治工作,由公安部归口管理)9、对计算机信息系统安全专用产品的销售实行许可 证制度。
------与网络安全相关的部门规章和规范性文件
公安部----《计算机信息系统安全专用产品检测 和销售许可证管理办法》《计算机病毒防治管理办法》《金融机构计算机信息系统安全保护 工作暂行规定》《关于开展计算机安全员培训工作的 通知》 等。
规章及规范性文件
我国网络安全立法体系框架
行政法规:是指国务院为执行宪法和 法律而制定的法律规范。
我国网络安全立法体系框架
行 政 法 规
我国网络安全立法体系框架
与网络安全有关的行政法规主要有:国务院令147号:《中华人民共和国计算机信息系统 安全保护条例》国务院令195号:《中华人民共和国计算机信息网络 国际联网管理暂行规定》公安部令33号: 《计算机信息网络国际联网安全保 护管理办法》
行 政 法 规
我国网络安全立法Βιβλιοθήκη 系框架与网络安全有关的行政法规主要有:国务院令273号:《商用密码管理条例》国务院令291号:《中华人民共和国电信条例》国务院令292号:《互联网信息服务管理办法》国务院令339号:《计算机软件保护条例》 等。
计算机信息系统: 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 计算机病毒: 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
法 律
我国网络安全立法体系框架
法 律
我国网络安全立法体系框架
1、《中华人民共和国人民警察法》 第六条第十二款明确规定,公安机关的人民警察依法“履行监督管理计算机信息系统的安全保护工作”职责。
法 律
我国网络安全立法体系框架
2、《全国人大常委会关于维护互联网 安全的决定》 (2000年12月28日) 这是我国第一部关于互联网安全的法律。该法分别从(1)保障互联网的运行安全; (2)维护国家安全和社会稳定; (3)维护社会主义市场经济秩序和社会管理秩序; (4)保护个人、法人和其他组织的人身、财产等合法权利等四个方面,共15款,明确规定了对构成犯罪的行为,依照刑法有关规定追究刑事责任。
行 政 法 规
我国网络安全立法体系框架
-------《中华人民共和国计算机信息系统安全保护条例》
计算机信息系统安全保护的基本制度:1、计算机信息系统建设和使用制度2、安全等级保护制度3、计算机机房及其环境管理制度4、国际联网备案制度 (进行计算机国际联网的单位 和个人要向公安机关备案)5、计算机信息系统使用单位的安全管理制度
------《中华人民共和国计算机信息网络国际联网管理暂行规定》
行 政 法 规
我国网络安全立法体系框架
3、《计算机信息网络国际联网安全保 护管理办法》 (公安部令33号)
1997年12月11日国务院批准、1997年12月30日公安部第33号令发布,是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关网络安全的法规、规章的出台起到了重要的指导作用。
行 政 法 规
我国网络安全立法体系框架
2、《中华人民共和国计算机信息网络 国际联网管理暂行规定》
计算机信息网络进行国际联网的原则:1、必须使用邮电部国家公用电信网提供的国际出入 口信道。2、接入网络必须通过互联网络进行国际联网。3、用户的计算机或计算机信息网络必须通过接入网 络进行国际联网。
网络安全法律法规
主 要 内 容
一、我国网络安全立法体系框架二、计算机犯罪的防范和打击 三、网络安全管理要求 四、安全产品及服务的管理要求 五、信息系统安全等级保护的基本技术要求六、中华人民共和国电子签名法
一、我国网络安全立法体系框架
我国网络安全立法体系框架分为四个层面: ---- 法律 ---- 行政法规 ---- 地方性法规、规章 ---- 规范性文件
规章及规范性文件
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
原电子部、邮电部---- 《中国金桥信息网公众多媒体信息服务管理办法》 《计算机信息网络国际联网出入口信道管理办法》 《中国公用计算机互联网络国际联网管理办法》 《中国公众多媒体通信管理办法》 《专用网与公用网联通的暂行规定》
规章及规范性文件
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
中国证监会---- 《网上证券委托暂行管理办法》国家广播电影电视总局---- 《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》国家药品监督管理局---- 《互联网药品信息服务管理暂行规定》
行 政 法 规
我国网络安全立法体系框架
------《计算机信息网络国际联网安全保护管理办法》
(1)任何单位和个人不得利用国际联网危害国家安 全、泄露国家秘密, 不得侵犯国家的、社会 的、集体的利益和公民的合法权益,不得从事 违法犯罪活动。 (2)任何单位和个人不得利用国际联网制作、复 制、查阅和传播有害信息。(3)任何单位和个人不得从事危害计算机信息网 络安全的活动 。(4)任何单位和个人不得违反法律规定,利用国际 联网侵犯用户的通信自由和通信秘密。
------与网络安全相关的部门规章和规范性文件
信息产业部---- 《互联网电子公告服务管理规定》 《软件产品管理办法》 《计算机信息系统集成资质管理办法》 《国际通信出入口局管理办法》 《国际通信设施建设管理规定》 《中国互联网络域名管理办法》 《电信网间互联管理暂行规定》
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
国务院新闻办---- 《互联网站从事登载新闻业务管理暂行规定》教育部---- 《中国教育和科研计算机网暂行管理办法》 《教育网站和网校暂行管理办法》新闻出版署---- 《电子出版物管理规定》
(1996年3月28日四川省人民政府令第79号发布 自1996年5月1施行)
规章及规范性文件
我国网络安全立法体系框架
《广东省计算机信息系统安全保护管理规定》要求: 县以上公安机关主管本行政区域内的计算机信息系统安全保护工作 公安机关、国家安全机关,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施 地级以上市公安机关应有专门机构负责计算机信息系统发生的案件和重大安全事故报警的接受和处理 地级以上公安机关应为计算机信息系统使用单位和个人提供安全指导,并向社会公布举报电话和电子邮箱
规章及规范性文件
我国网络安全立法体系框架
地方规章和规范性文件---- 《广东省计算机信息系统安全保护管理规定》2003年3月31日广东省人民政府第十届4次常务会议通过2003年6月1日起实施《广东省计算机信息系统安全保护管理规定实施细则》 2003年7月1日起实施四川省计算机信息系统安全保护管理办法
一、我国网络安全立法体系框架
法律:是指由全国人民代表大会及其 常委会通过的法律规范。
我国网络安全立法体系框架
我国与网络安全相关的法律主要有: 《宪法》 《人民警察法》 《刑法》 《治安管理处罚条例》 《刑事诉讼法》 《国家安全法》 《保守国家秘密法》 《行政处罚法》 《行政诉讼法》 《行政复议法》 《国家赔偿法》 《立法法》 《中华人民共和国电子签名法》 《全国人大常委会关于维护互联网安全的决定》 等
二、计算机犯罪的防范和打击
计算机犯罪的种类及特征
计算机犯罪的防范和打击
计算机犯罪的防范和打击
《中华人民共和国刑法》第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
规章:是指国务院各部、委根据法律和国务院行政法规,在本部门的权限范围内制定的法律规范,以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。
我国网络安全立法体系框架
规范性文件:俗称“红头文件”
规章及规范性文件
我国网络安全立法体系框架
行 政 法 规
我国网络安全立法体系框架
------《中华人民共和国计算机信息网络国际联网管理暂行规定》
《规定》对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。
行 政 法 规
我国网络安全立法体系框架
对违反《规定》第六条、第八条和第十条的行为,即: (1)自行建立或者使用其他信道进行国际联网的; (2)未按规定通过互联网络进行国际联网的; (3)未按规定通过接入网络进行国际联网; (4)未经许可和审批从事国际联网经营业务的。 由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
规章及规范性文件
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
国家保密局--- 《计算机信息系统保密管理暂行规定》 《计算机信息系统国际联网保密管理规定》 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》 《涉密计算机信息系统建设资质审查和管理暂行办法》 《关于加强政府上网信息保密管理的通知》
法 律
我国网络安全立法体系框架
3、《刑法》(1997年3月14日修订) 1997年《刑法》修改后,除了分则规定的大多数犯罪罪种(包括危害国家安全罪,危害公共安全罪、破坏社会主义市场经济秩序罪,侵犯公民人身权利、民主权利罪、侵犯财产罪,妨害社会管理秩序罪)都适用于利用计算机网络实施的犯罪以外,还专门在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪,共两条四款。
四条禁则:
行 政 法 规
我国网络安全立法体系框架
------《计算机信息网络国际联网安全保护管理办法》
《办法》规定了六项安全保护责任:(1)国际联网单位和个人应当接受公安机关的安全监 督、检查和指导,提供有关安全保护的资料并协 助公安机关查处违法犯罪的责任。(2)国际出入口信道提供单位、互联单位的主管部门 或者主管单位的安全保护管理责任。(3)互联单位、接入单位及联网单位的安全保护责任。(4)备案责任。(5)使用公用帐号的注册者的责任。(6)重要领域采取安全保护措施的责任。
名 词 解 释
行 政 法 规
我国网络安全立法体系框架
1、《中华人民共和国计算机信息系统安全 保护条例》(1994年2月18日)
这是我国第一部涉及计算机信息系统安全的行政法规。《条例》赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在:(1)监督、检查、指导权;(2)计算机违法犯罪案件查处权;(3)其他监督职权。
行 政 法 规
我国网络安全立法体系框架
-------《中华人民共和国计算机信息系统安全保护条例》
计算机信息系统安全保护的基本制度:6、信息媒体进出境申报制度7、案件强制报告制度 (对计算机信息系统中发生的案 件,有关单位应当在24小时内向当地县级以上人民政府 公安机关报告)8、计算机病毒防治专管制度 (即计算机病毒和危害社会 公共安全的其他有害数据的防治工作,由公安部归口管理)9、对计算机信息系统安全专用产品的销售实行许可 证制度。
------与网络安全相关的部门规章和规范性文件
公安部----《计算机信息系统安全专用产品检测 和销售许可证管理办法》《计算机病毒防治管理办法》《金融机构计算机信息系统安全保护 工作暂行规定》《关于开展计算机安全员培训工作的 通知》 等。
规章及规范性文件
我国网络安全立法体系框架
行政法规:是指国务院为执行宪法和 法律而制定的法律规范。
我国网络安全立法体系框架
行 政 法 规
我国网络安全立法体系框架
与网络安全有关的行政法规主要有:国务院令147号:《中华人民共和国计算机信息系统 安全保护条例》国务院令195号:《中华人民共和国计算机信息网络 国际联网管理暂行规定》公安部令33号: 《计算机信息网络国际联网安全保 护管理办法》
行 政 法 规
我国网络安全立法Βιβλιοθήκη 系框架与网络安全有关的行政法规主要有:国务院令273号:《商用密码管理条例》国务院令291号:《中华人民共和国电信条例》国务院令292号:《互联网信息服务管理办法》国务院令339号:《计算机软件保护条例》 等。
计算机信息系统: 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 计算机病毒: 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
法 律
我国网络安全立法体系框架
法 律
我国网络安全立法体系框架
1、《中华人民共和国人民警察法》 第六条第十二款明确规定,公安机关的人民警察依法“履行监督管理计算机信息系统的安全保护工作”职责。
法 律
我国网络安全立法体系框架
2、《全国人大常委会关于维护互联网 安全的决定》 (2000年12月28日) 这是我国第一部关于互联网安全的法律。该法分别从(1)保障互联网的运行安全; (2)维护国家安全和社会稳定; (3)维护社会主义市场经济秩序和社会管理秩序; (4)保护个人、法人和其他组织的人身、财产等合法权利等四个方面,共15款,明确规定了对构成犯罪的行为,依照刑法有关规定追究刑事责任。
行 政 法 规
我国网络安全立法体系框架
-------《中华人民共和国计算机信息系统安全保护条例》
计算机信息系统安全保护的基本制度:1、计算机信息系统建设和使用制度2、安全等级保护制度3、计算机机房及其环境管理制度4、国际联网备案制度 (进行计算机国际联网的单位 和个人要向公安机关备案)5、计算机信息系统使用单位的安全管理制度
------《中华人民共和国计算机信息网络国际联网管理暂行规定》
行 政 法 规
我国网络安全立法体系框架
3、《计算机信息网络国际联网安全保 护管理办法》 (公安部令33号)
1997年12月11日国务院批准、1997年12月30日公安部第33号令发布,是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关网络安全的法规、规章的出台起到了重要的指导作用。
行 政 法 规
我国网络安全立法体系框架
2、《中华人民共和国计算机信息网络 国际联网管理暂行规定》
计算机信息网络进行国际联网的原则:1、必须使用邮电部国家公用电信网提供的国际出入 口信道。2、接入网络必须通过互联网络进行国际联网。3、用户的计算机或计算机信息网络必须通过接入网 络进行国际联网。
网络安全法律法规
主 要 内 容
一、我国网络安全立法体系框架二、计算机犯罪的防范和打击 三、网络安全管理要求 四、安全产品及服务的管理要求 五、信息系统安全等级保护的基本技术要求六、中华人民共和国电子签名法
一、我国网络安全立法体系框架
我国网络安全立法体系框架分为四个层面: ---- 法律 ---- 行政法规 ---- 地方性法规、规章 ---- 规范性文件
规章及规范性文件
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
原电子部、邮电部---- 《中国金桥信息网公众多媒体信息服务管理办法》 《计算机信息网络国际联网出入口信道管理办法》 《中国公用计算机互联网络国际联网管理办法》 《中国公众多媒体通信管理办法》 《专用网与公用网联通的暂行规定》
规章及规范性文件
我国网络安全立法体系框架
------与网络安全相关的部门规章和规范性文件
中国证监会---- 《网上证券委托暂行管理办法》国家广播电影电视总局---- 《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》国家药品监督管理局---- 《互联网药品信息服务管理暂行规定》
行 政 法 规
我国网络安全立法体系框架
------《计算机信息网络国际联网安全保护管理办法》
(1)任何单位和个人不得利用国际联网危害国家安 全、泄露国家秘密, 不得侵犯国家的、社会 的、集体的利益和公民的合法权益,不得从事 违法犯罪活动。 (2)任何单位和个人不得利用国际联网制作、复 制、查阅和传播有害信息。(3)任何单位和个人不得从事危害计算机信息网 络安全的活动 。(4)任何单位和个人不得违反法律规定,利用国际 联网侵犯用户的通信自由和通信秘密。
------与网络安全相关的部门规章和规范性文件
信息产业部---- 《互联网电子公告服务管理规定》 《软件产品管理办法》 《计算机信息系统集成资质管理办法》 《国际通信出入口局管理办法》 《国际通信设施建设管理规定》 《中国互联网络域名管理办法》 《电信网间互联管理暂行规定》