信息安全法律法规培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
息 安 全 人 才 培 训 教 育 体
信息安全基础设施
系
10
信息安全在国家安全中的地位
• 党和国家长期以来一直十分重视安全保密工作,并Leabharlann Baidu敏感 性、特殊性和战略性的高度,至始至终置于党的绝对领导 之下。
• 党的十六届四中全会将信息安全与政治安全、经济安全、 文化安全并列为国家安全的重要组成要素
信息安全是个大问题。必须把安 全问题放到至关重要的位置上, 认真加以考虑和解决。
---胡锦涛
11
我国的信息安全管理体制
• 目前,我国信息安全管理格局是一个多方“齐抓共管”的 体制,各相关主管部门分别执行各自的安全职能,共同维 护国家的信息安全
• 国家信息化领导小组(国家网络与信息安全协调小组) • 工信部 • 公安部 • 国家安全部 • 国家保密局 • 国家密码管理委员会 • 等等
• 制度(System)----要求大家共同遵守的办事规程或 行动准则,是国家法律、法令、政策的具体化,是 人们行动的准则和依据。(指导+约束、鞭策+激励、 规范+程序)
9
国家信息安全保障体系
信息安全法律法规与政策环境
信
信 息 安 全 标 准 与 规 范
信息安全组织机构及管理体系 信息安全技术与产业支撑平台
保密局(保密等) 。。。
16
我国信息安全法治建设的发展历程
通信保密安全
“硬约束”
压力,是一种“软约束”。
职业道德是指符合职业特点要求的准则、情操、品质等, 是职业义务、职业责任以及职业行为上的道德准则。
8
其他一些概念
• 标准(Standard)-----原意为“标靶”(即:参照 物),为了在一定范围内获得最佳秩序,经协商一 致制定并由公认机构批准,共同使用的和重复使用 的一种规范性文件。(标准宜以科学、技术和实践 经验的综合成果为基础,以促进最佳的共同效益为 目的)
3
基本概念
• 法律法规 • 国家政策 • 道德规范 • 标准 • 制度
4
法律、政策和道德的定义
• 法律(Law)-----国家制定或认可的,由国家强制力 保证实施的,以规定当事人权利和义务为内容的具 有普遍约束力的社会规范。
• 政策(Policy)----国家或政党组织等,以权威形式标 准化地规定在一定的时期内,应该达到的目标、遵 循的行动原则、完成的明确任务、实行的工作方式、 采取的一般步骤和具体措施。
• 信息安全产业的逐渐形成和成熟,需要必要的规范 • 信息安全法治建设涉及的主体:信息安全主管部门、
各类IT产品和服务的安全(ITSP)、信息安全类产品和 服务(ISSP)、信息及信息系统的拥有者和使用者 • 信息安全法治建设涉及的客体:信息数据、信息系统
狭义的信息安全 广义的信息安全
15
我国信息安全法律法规体系框架
• 明确信息安全的基本原则和基本制度、信息安全保障 体系的建设、信息安全相关行为的规范、信息安全中 各方权利义务
• 明确违反信息安全的行为,并对其行为进行相应的处 罚等
保护国家信息主权和社会公共利益是 信息安全立法的首要目标
14
信息安全法治建设的意义
• 信息安全不再只是个技术问题,而更多地是个商业和 法律问题---安全漏洞、信息犯罪的本质?
• 道德规范(Ethic)-----一定社会或阶级用以调整人们 之间利益关系的行为准则,也是评价人们行为善恶 的标准。
5
国家法律体系
全国人大 及 其常委会
国务院
地方人大 及 常委会
地方人民政府
法律
行政 法 规
地方性法 规
地方政府 规章
国
务
部门 规 院
章
各
部
委
多级立法
6
法律和政策的区别
法律
政策
一旦制定,就比较稳定,长期有效,不 是针对一定的问题制定的,一旦问题解
全国人大 及 其常委会
宪法、刑法(部分条款)
国家安全法(部分条款)
保守国家秘密法
法律
电子签名法 。。。
国务院
地方人大 及 常委会
地方人民政府
行政 法 规
地方性法 规
地方政府 规章
部门 规 章
计算机信息系统安全保护条例 互联网信息服务管理办法 商用密码管理条例 。。。
公安部(安全专用产品等) 原信产部(互联网域名等) 国新办(互联网新闻信息服务)
信息安全法规与政策
培训机构名称 讲师名字
课程内容
信息安全法 规与政策
信息安全 法律法规
信息安全 国家政策
道德规范 知识体
信息安全从业 人员道德规范
通行道德规范 知识域
国家信息安全法治总体情况 现行重要信息安全法规 国家信息安全保障总体方针 电子政务与重要信息系统信息安全政策 风险评估有关政策规范 等级保护有关政策规范
信息安全从业人员基本道德规范 CISP职业道德准则 计算机使用道德规范 因特网使用道德规范
知识子域
2
知识域:信息安全相关法律
• 知识子域: 国家信息安全法治总体情况
• 了解信息安全法治建设的意义 • 了解我国信息安全法律法规体系框架
• 知识子域: 现行重要信息安全法规
• 掌握《保守国家秘密法》的主要内容 • 理解《电子签名法》的意义和作用 • 了解《刑法》有关信息安全犯罪的规定 • 了解《全国人大常委会关于维护互联网安全的决定》
7
法律和道德的区别
法律
道德
法律是国家意志的统一体现,有严密的 尽管道德也可以按需分类,但不具有法
逻辑体系,有不同的位阶和效力
律那样的严谨的结构体系
法律都可以文字形式表现出来
道德的内容则主要存在于人们的道德意 识中,表现于人们的言行上
违法犯罪的后果有明确规定,是一种 不道德行为的后果,是自我谴责和舆论
允许经常更改
决,或环境发生变化,政策就需要终止
或修正
具有统一的实行标准和很强的可操作性 只是一定的规范、原则,要实施还需要 将其具体化,转换成执行细则
法律必须是公开的,面向社会公布的
政策文件可以是公开的,也可以是“内 部”的
政策有党的政策、国家政策之分,有总政策、基本政策和具体政策之别。 政策在成为法律之前,表现为决定、决议、纲领、宣言、通知、纪要等形式。
12
我国的信息安全基础设施
• 中国信息安全测评中心(CNITSEC) • 中国信息安全认证中心(ISCCC) • 国家计算机网络应急技术处理协调中心(CNCERT/CC) • 国家计算机病毒应急处理中心 • 全国信息安全标准化技术委员会(TC260) • 等等
13
信息安全法治建设的意义
• 信息安全法律环境是信息安全保障体系中的必要环节