信息安全法律法规

欧洲信息安全法律法规
• 德国
– 信息和通信服务规范法 – 电讯服务数据保护法 – 1996成立了联邦信息技术安全局
• 法国
– 1996对一部有关通讯自由的法律进行补充并提 出了<Fillon修正案>
• 英国
– 1996颁布了<三R安全法规>
亚洲信息安全法律法规
• 新加坡
– SBA1996宣布对互联网络实行管制并实施分类 许可证制度
• 日本
– 通产省编制出一套准则:防止越权访问计算机网 络
各国的密码政策
• 多边出口控制协调委员会(COCOM)
– 控制敏感技术的出口和处理
• 包括计算机/快速DSP芯片/密码/激光/等
– 17个成员国 – 主要目标
• 防止密码技术出口到他们认为的某些”危险”国家
– 1994解散
• 1995年,28个国家建立COCOM的后续组 织:常规武器和双重用途物品及技术出口控 制wassenaar协议
• 日本
– wassenaar协议 – 出口受限，许可证
• 俄罗斯
– 国企开发、实现、运行加密技术受限，需要许可证 – 进口和出口受限
• 韩国
– 进口受限，加密政策未公开
• 中国
– 进口、出口受限，开发、实现加密技术受限
• 新加坡
– 出口不限，进口需许可
美对华高科技出口限制
• 美《出口管理法规》把其他国家列为7个级别：Z（全面禁 运），S，Y，W，Q，T，V（中国）
• 合同许可证 • 收缩性薄膜包装的许可证协议 • 单击包装许可证协议
美国信息安全法律参考(续)
• 美国隐私法
– 1974年隐私法案 – 电子通信隐私法案ECPA(1986) – 健康保险易移植性和责任性法案HIPAA(1996) – 儿童在线隐私保护法律COPPA(1998) – Gramm-Leach-Bliley Act(1999) – 美国爱国者法案USA Patriot Act of 2001 – 子女教育权利和隐私法案FERPA – 身份偷窃和冒用阻止法案ITADA(1998)
涉及信息安全的法律法规体系已经基本形成。 我国信息网络安全立法体系框架分为个层面
——法律 ——行政法规 ——地方性法规、规章 ——规范性文件
信息安全相关法律
法律是指由全国人民代表大会及其常委会通过的法律规范。
与信息网络安全相关的法律主要包括：
《宪法》
《人民警察法》
《刑法》
《治安管理处罚条例》
《刑事诉讼法》
– NSA/CIA/FBI – 总统关键设施保护委员会 – 国家设施保护中心 – 国家计算机中心 – 设施威胁评估中心
• 制定的信息安全有关法律
– 信息自由法 – 个人隐私法 – 反腐败行经法 – 伪造访问设备和计算机欺骗滥用法 – 电子通讯隐私法 – 计算机欺骗滥用法 – 计算机安全法（Computer Security Act) 1987 – 电讯法 –等
美国信息安全法律参考
• 计算机犯罪
– 计算机诈骗和滥用法案CFAA(1984,86,94) – 计算机安全法案CSA(1987) – 国家信息基础设施保护法案(1996) – 政府信息安全改革法案(2000)
• 知识产权(版权,商标,专利,贸易机密)
– 数字千禧年版权法案DMCA(1998) – 商标TM,© – 1996年经济间谍法案---保护贸易机密 – 许可证颁发(统一计算机信息处理法案UCITA)
纠纷案件适用法律若干问题的解释(2000)
国内常用法律法规
• 网络管理
– 互联网信息服务管理办法(2000) – 计算机信息网络国际联网出入口信道管理办法
(1996) – 中华人民共和国计算机信息网络国际联网管理
暂行规定实施办法(1998) – 电信网间互联争议处理办法(2001)
国内的信息安全法律法规概要
• 国家法律
– 人大讨论通过,国家主席发布
• 行政法规
– 国务院令,国务院总理发布
• 部门规章
– 各级部门/行业批准发布
• 地方法规
– 地方政府批准发布
我国信息网络安全立法体系框架
自1994年我国颁布第一部有关信息安全的行政 法规——《中华人民共和国计算机信息系统安全 保护条例》以来，伴随信息技术特别是互联网技 术的飞速发展，我国在信息安全领域的法制建设 工作取得了令人瞩目的成绩。
• 1949，Y(高科技产品禁运组) • 1950，Z • 1980，p（单独为中国建立） • 1983，V • 1989，V
法律法规
✓ 国际法律法规概要 ✓ 国内法律法规概要 ✓ 我国信息安全法律法规简介 ✓ 法律前沿
国内常用法律法规
• 计算机安全
– 中华人民共和国计算机信息系统安全保护条例 (1994)
安全操作课程之 ----法律法规
法律法规
✓ 国际法律法规概要 ✓ 国内法律法规概要 ✓ 我国信息安全法律法规简介 ✓ 法律前沿
国际法律法规
• 美国信息安全法律法规 • 欧洲信息安全法律法规 • 亚洲信息安全法律法规 • 各国的密码政策
美国信息安全法律法规
• 信息大国,信息技术国际领先 • 信息安全立法活动较早 • 安全管理部门
《国家安全法》
《保守国家秘密法》 《行政处罚法》
《行政诉讼法》
《行政复议法》
《国家赔偿法》
《立法法》
《专利法》
《著作权法》
《反不正当竞争法》
《科学进步法》
《政府采购法》 《行政许可法》
《全国人大常委会关于维护互联网安全的决定》
《中华人民共和国电子签名法》等。
信息安全相关国家法律
• 中华人民共和国宪法【1982-12-04】（1999年3月15日修正） • 中华人民共和国刑法【1979-07-01】（1999年12月25日修正） • 中华人民共和国专利法【1985-04-01】（1992-09-04修正） • 中华人民共和国保守国家秘密法【1988-09-05】 • 中华人民共和国标准化法【1989-04-01】 • 中华人民共和国著作权法【1991-06-01】（2001-10-27修正） • 中华人民共和国国家安全法【1993-02-22】 • 中华人民共和国产品质量法【1993-02-22】（2000-07-08修正） • 中华人民共和国反不正当竞争法【1993-09-02】 • 中华人民共和国科学技术进步法【1993-10-01 • 中华人民共和国立法法【2000-07-01】 • 中华人民共和国《维护互联网安全的决定》【2000-12-28】 • 中华人民共和国政府采购法【2003-01-01】 • 中华人民共和国行政许可法【2004-07-01】
– 控制武器和双重用途物品的出口 – 密码技术是一种双重用途的物品
各国的密码政策
• 美国
– 进口不限，出口受限
• 法国
– 从EU/EEA范围内的进口不限制 – 从EU/EEA范围外进口和出口受限
• 加拿大
– 按照wassenaar协议限制出口，但对美国不限制
• 德国
– 按EU规定和wassenaar协议限制出口
– 计算机病毒防治管理办法(2000) – 计算机信息系统国际联网保密管理规定(2000)
wenku.baidu.com
国内常用法律法规
• 知识产权
– 中华人民共和国著作权法(2001) – 计算机软件保护条例(2001) – 国家版权局关于不得使用非法复制的计算机软
件的通知(1995) – 计算机软件著作权登记办法(2002) – 最高人民法院关于审理涉及计算机网络著作权