信息安全相关法规政策解读

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
理暂行规定-98 商用密码管理条例-99
பைடு நூலகம்
互联网信息服务管理办法 计算机病毒防治管理办法 计算机信息系统国际联网
保密管理规定 -00
《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)
6
我国信息安全法治建设的初步成效、展望
❖ 初步成效
▪ 法律法规体系初步构建,但体系化与有效性等方面仍有待进一步完善
知识子域
知识域:信息安全相关法规
❖知识子域: 国家信息安全法治总体情况
▪ 了解信息安全法治建设的意义 ▪ 了解我国信息安全法律法规体系框架
3
信息安全法治建设的意义
❖ 信息安全法律环境是信息安全保障体系中的必要环节
❖ 明确信息安全的基本原则和基本制度、信息安全保障体系 的建设、信息安全相关行为的规范、信息安全中各方权利 义务
保守国家秘密法 电子签名法 ...
计算机信息系统安全保护条例 互联网信息服务管理办法 商用密码管理条例 ...
公安部(安全专用产品等) 原信产部(互联网域名等) 国新办(互联网新闻信息服务)
保密局(保密等) ...
5
我国信息安全法治建设的发展历程
通信保密安全
计算机系统 安全
网络信息系统 安全
1994
2000


保守国家秘密法(1989) 计算机信息系统 安全
(2010年修订)
保护条例(1994)
2003 年 关于维护互联网安全 的决定(2000)
中央关于加强密码工作 的决定
计算机信息系统安全保 护条例(草案)-86
计算机信息系统安全专 用产品检测和销售许可
证管理办法-97 计算机信息网络国际联 网安全保护管理办法-97 计算机信息系统保密管
▪ 与信息安全相关的司法和行政管理体系迅速完善
▪ 法律少而规章等偏多,缺乏信息安全的基本法
▪ 法律法规的内容篇幅偏小,行为规范较简单
❖ 展望
▪ 需要一部信息安全的基本法《国家信息安全法》(或先出台《信息安全 条例》)
✓ 信息安全的基本原则与基本制度
✓ 信息安全的主要核心内容
▪ 进一步完善各领域的信息安全专门法
✓ 信息安全的监管模式和认证体系(面向信息安全各类主体和客体)
✓ 信息安全常态管理(等级保护制度等)
✓ 信息安全应急管理(预警、监测、通报和应急处理等)
✓ 网络与信息系统全生命周期的信息安全
✓ 特定领域的信息安全
✓ ...
7
课程内容(1)
信息安全法 律法规政策
知识体
信息安全 相关法规
信息安全 相关政策 知识域
• 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行 ,后果严重的,依照第一款的规定处罚。
• 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技 术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者 对该计算机信息系统实施非法控制,情节严重的,处以刑罚。
• 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明 知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提 供程序、工具,情节严重的,依照前款的规定处罚。
法律
10
《刑法》中的有关规定(1)
❖ 《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱 公共秩序罪 第285、286、287条
▪ 285条:非法侵入计算机信息系统罪;非法获取计算机信息系统数 据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息 系统程序、工具罪。
• 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算 机信息系统的,处以刑罚。
❖ 明确违反信息安全的行为,并对其行为进行相应的处罚等
❖ 信息安全不再只是个技术问题,而更多地是个商业和法律 问题---安全漏洞、信息犯罪的本质?
❖ 信息安全产业的逐渐形成和成熟,需要必要的规范
保护国家信息主权和社会公共利益是 信息安全立法的首要目标
4
狭义的信息安全 广 义的信息安全
我国信息安全法律法规体系框架
多级立法
北京市信息化促进条例、辽 宁省计算机信息系统安全管
理条例 ...
北京市公共服务网络与信息 系统安全管理规定、上海市 公共信息系统安全测评管理
办法 ...
全国人 大及其 常委会
法律
国务院
行政 法规
地方人 大及常
委会
地方性 法规
地方人 地方政 民政府 府规章
国 部务 门院
规各 章部

宪法、刑法(部分条款) 国家安全法(部分条款)
法律
11
《刑法》中的有关规定(2)
❖ 《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱 公共秩序罪 第285、286、287条
▪ 286条:破坏计算机信息系统罪。
• 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰 ,造成计算机信息系统不能正常运行,后果严重的,处以刑罚。
• 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应 用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定 处罚。
定》的内容 ▪ 理解《中华人民共和国电子签名法》的意义和作用 ▪ 了解《中华人民共和国侵权责任法》有关信息安全的内容
9
《宪法》中的有关规定
❖ 《宪法》 第二章 公民的基本权利和义务 第40条
▪ 公民的通信自由和通信秘密受法律的保护。 ▪ 除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关
依照法律规定的程序对通信进行检查外,任何组织或者个人不得以 任何理由侵犯公民的通信自由和通信秘密。
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
国家信息安全保障总体情况 信息安全相关国家政策 国外信息安全相关政策简介
知识子域
知识域:信息安全相关法规
❖知识子域: 信息安全相关国家法律
▪ 了解《中华人民共和国宪法》有关信息安全的内容 ▪ 了解《中华人民共和国刑法》有关信息安全犯罪的规定 ▪ 了解《中华人民共和国治安管理处罚法》有关信息安全的内容 ▪ 掌握《中华人民共和国保守国家秘密法》的主要内容 ▪ 掌握《全国人民代表大会常务委员会关于维护互联网安全的决
信息安全相关法规政策解读
课程内容(1)
信息安全法 律法规政策
知识体
信息安全 相关法规
信息安全 相关政策 知识域
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
国家信息安全保障总体情况 信息安全相关国家政策 国外信息安全相关政策简介
相关文档
最新文档