信息安全法律法规

中华人民共和国宪法【1982-12-04】（1999年3月15日修正） 中华人民共和国刑法【1979-07-01】（1999年12月25日修正） 中华人民共和国专利法【1985-04-01】（1992-09-04修正） 中华人民共和国保守国家秘密法【1988-09-05】 中华人民共和国标准化法【1989-04-01】 中华人民共和国著作权法【1991-06-01】（2001-10-27修正） 中华人民共和国国家安全法【1993-02-22】 中华人民共和国产品质量法【1993-02-22】（2000-07-08修正） 中华人民共和国反不正当竞争法【1993-09-02】 中华人民共和国科学技术进步法【1993-10-01】 中华人民共和国立法法【2000-07-01】 中华人民共和国《维护互联网安全的决定》【2000-12-28】 中华人民共和国政府采购法【2003-01-01】 中华人民共和国行政许可法【2004-07-01】
系统工程实验室刘作康 2018/4/20
cnitsec
刑法
• 第二百八十五条 违反国家规定，侵入国家事务、国防建设、 尖端科学技术领域的计算机信息系统的，处三年以下有期徒 刑或者拘役。 • 第二百八十六条 违反国家规定，对计算机信息系统功能进行 删除、修改、增加、干扰，造成计算机信息系统不能正常运 行，后果严重的，处五年以下有期徒刑或者拘役；后果特别 严重的，处五年以上有期徒刑。 违反国家规定，对计算机信息系统中存储、处理或者传 输的数据和应用程序进行删除、修改、增加的操作，后果严 重的，依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序，影响计算机 系统正常运行，后果严重的，依照第一款的规定处罚。 • 第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪 用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定 定罪处罚。
系统工程实验室刘作康 2018/4/20
cnitsec
信息安全相关行政法规




《中华人民共和国计算机信息系统安全保护条例》【1994-02-18】国务院第147号令 《中华人民共和国计算机信息网络国际联网管理暂行规定》【199705-20】 （97修正）-国务院第195号令 《商用密码管理条例》（1999年10月7日）-国务院令第273号令 《中华人民共和国电信条例》【2000-09-25】-国务院第291号令 《互联网信息服务管理办法》【2000-09-25】-国务院第292号令 《计算机软件保护条例》【2001-12-20】-国务院第339号令 《互联网上网服务营业场所管理条例》【2002-09-29】-国务院第３ ６３号令 《中华人民共和国认证认可条例》【 2003-11-1】
• 1996年提出了关于密码技术政策的一些指导方针
系统工程实验室刘作康 2018/4/20
cnitsec
各国的密码政策

美国
• 进口不限，出口受限
法国
• 从EU/EEA范围内的进口不限制 • 从EU/EEA范围外进口和出口受限


加拿大
• 按照wassenaar协议限制出口，但对美国不限制
系统工程实验室刘作康 2018/4/20
cnitsec
我国信息安全法律法规简介






刑法 保守国家秘密法 国家安全法 关于维护互联网安全的决定 政府采购法 计算机信息系统安全保护条例 商用密码管理条例 电信条例 认证认可条例 27号文 科学技术保密规定 计算机信息系统安全专用产品检测和销售许可证管理办法 计算机信息系统国际联网保密管理规定 北京市有关信息系统建设的管理规定
信息Байду номын сангаас全法律法规
中国信息安全产品测评认证中心
系统工程实验室
内容
国际法律法规概要 国内法律法规概要 我国信息安全法律法规简介 国家WLAN管理政策

系统工程实验室刘作康 2018/4/20
cnitsec
国际法律法规
美国信息安全法律法规
欧洲信息安全法律法规 亚洲信息安全法律法规 各国的密码政策
• 17个成员国 • 主要目标
– 防止密码技术出口到他们认为的某些”危险”国家
• 1994解散

1995年,28个国家建立COCOM的后续组织:常规 武器和双重用途物品及技术出口控制wassenaar 协议
• 控制武器和双重用途物品的出口 • 密码技术是一种双重用途的物品

经济合作和发展组织（OECD)，29个会员国
系统工程实验室刘作康 2018/4/20
cnitsec
信息安全相关部门规章
科学技术保密规定【1995-01-06】－国家保密局/国家科学技术委员会 计算机信息系统安全专用产品检测和销售许可证管理办法【1997-12-12】－公安部 计算机信息网络国际联网安全保护管理办法【1997-12-30】-公安部 计算机信息系统保密管理暂行规定【1998-02-26】-国家保密局 计算机信息系统集成资质管理办法【1999-12-07】－信息产业部 计算机信息系统国际联网保密管理规定【2000-01-01】-国家保密局 网上证券委托暂行管理办法【2000-03-30】－证券监督管理委员会 计算机病毒防治管理办法【2000-04-26】－ 公安部 互联网电子公告服务管理规定【2000-11-07】－信息产业部 互联网站从事登载新闻业务管理暂行规定【2000-11-17】－国务院新闻办公室/信息产 业部 关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释【2000-11-22】（ 2004-01-07修正）－高法 关于选择我国计算机网络安全服务试点单位的公告【2001-04-26】-国家信息化工作领 导小组、计算机网络与信息安全管理工作办公室 公用电信网间互联管理规定【2001-04-29】－ 信息产业部 电网和电厂计算机监控系统及调度数据网络安全防护规定【2002-05-08】-经济贸易委 员会 互联网出版管理暂行规定【2002-08-01】－新闻出版总署和信息产业部 互联网等信息网络传播视听节目管理办法【2003-02-10】－国家广播电影电视总局 系统工程实验室刘作康 cnitsec 互联网文化管理暂行规定【 2003-07-01】－文化部 2018/4/20
cnitsec
欧洲信息安全法律法规

德国
• 信息和通信服务规范法 • 电讯服务数据保护法 • 1996成立了联邦信息技术安全局

法国
• 1996对一部有关通讯自由的法律进行补充并提出了 <Fillon修正案>

英国
• 1996颁布了<三R安全法规>
系统工程实验室刘作康 2018/4/20
cnitsec
cnitsec
国内的信息安全法律法规概要


国家法律
• 人大讨论通过,国家主席发布
行政法规
• 国务院令,国务院总理发布
部门规章
• 各级部门/行业批准发布
地方法规
• 地方政府批准发布
系统工程实验室刘作康 2018/4/20
cnitsec
信息安全相关国家法律



系统工程实验室刘作康 2018/4/20
cnitsec
保守国家秘密法
•第三条 一切国家机关、武装力量、政党、社会团体、企业事业单位和公 民都有保守国家秘密的义务。 •第九条 国家秘密的密级分为“绝密”、“机密”、“秘密”三级。 “绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严 重的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严 重的损害；“秘密”是一般的国家秘密，泄露会使国家的安全和利益遭受损 害。 •第二十四条 不准在私人交往和通信中泄露国家秘密。 携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。 不准在公共场所谈论国家秘密。 •第二十五条 在有线、无线通信中传递国家秘密的，必须采取保密措施。 不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。 不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。 •第三十一条 违反本法规定，故意或者过失泄露国家秘密，情节严重的， 依照刑法第一百八十六条的规定追究刑事责任。 违反本法规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处 分。
系统工程实验室刘作康 2018/4/20
cnitsec
关于维护互联网安全的决定

为了兴利除弊，促进我国互联网的健康发展 ，维护国家安全和社会公共利益，保护个人 、法人和其他组织的合法权益，对以下方面 产生的违法犯罪行为作出了法律上的规定：
亚洲信息安全法律法规

新加坡
• SBA1996宣布对互联网络实行管制并实施分 类许可证制度

日本
• 通产省编制出一套准则:防止越权访问计算 机网络
系统工程实验室刘作康 2018/4/20
cnitsec
各国的密码政策

多边出口控制协调委员会(COCOM)
• 控制敏感技术的出口和处理
– 包括计算机/快速DSP芯片/密码/激光/等
德国
• 按EU规定和wassenaar协议限制出口
日本
• wassenaar协议 • 出口受限，许可证

俄罗斯
• 国企开发、实现、运行加密技术受限，需要许可证 • 进口和出口受限

韩国
• 进口受限，加密政策未公开
中国
• 进口、出口受限，开发、实现加密技术受限
新加坡 系统工程实验室刘作康 • 出口不限，进口需许可 2018/4/20
系统工程实验室刘作康 2018/4/20
cnitsec
美国信息安全法律法规


信息大国,信息技术国际领先 信息安全立法活动较早 安全管理部门
• • • • • NSA/CIA/FBI 总统关键设施保护委员会 国家设施保护中心 国家计算机中心 设施威胁评估中心

制定的信息安全有关法律
• 信息自由法 • 个人隐私法 • 反腐败行经法 • 伪造访问设备和计算机欺骗滥用法 • 电子通讯隐私法 • 计算机欺骗滥用法 • 计算机安全法 • 电讯法 • 等 系统工程实验室刘作康 2018/4/20
系统工程实验室刘作康 2018/4/20
cnitsec
国家安全法
• 第一条 为了维护国家安全，保卫中华人民共和国人民民主专政 的政权和社会主义制度，保障改革开放和社会主义现代化建设的 顺利进行，根据宪法，制定本法。 • 第二条 国家安全机关是本法规定的国家安全工作的主管机关。 国家安全机关按照国家规定的职权划分，各司其职，密切配合， 维护国家安全。 • 第三条 中华人民共和国公民有维护国家的安全、荣誉和利益的 义务，不得有危害国家的安全、荣誉和利益的行为。 一切国家机关和武装力量、各政党和各社会团体及各企业事 业组织，都有维护国家安全的义务。 国家安全机关在国家安全工作中必须依靠人民的支持，动员 、组织人民防范、制止危害国家安全的行为。 • 第十九条 任何公民和组织都应当保守所知悉的国家安全工作的 国家秘密。 • 第二十条 任何个人和组织都不得非法持有属于国家秘密的文件 、资料和其他物品。

信息安全相关地方法规




四川省计算机信息系统安全保护管理办法【1996-03-28】 成都市计算机信息系统安全保护办法【1996-12-25】 黑龙江省计算机信息系统安全管理规定【1997-08-05】 北京市计算机信息系统病毒预防和控制管理办法(９７修正)【1997-12-31】 山东省计算机信息系统安全管理办法【1998-04-20】 辽宁省计算机信息系统安全管理条例【1998-05-29】 宁夏回族自治区计算机信息系统保密工作管理规定【1998-07-11】 深圳经济特区计算机信息系统公共安全管理规定【1998-07-17】 河南省计算机信息系统安全保护暂行办法【1999-11-22】 北京市政务与公共服务信息化工程建设管理办法【2000-12-28】 北京市党政机关计算机网络与信息安全管理办法【2001-11-15】 重庆市计算机信息系统安全保护条例(２００１修正)【2001-12-07】 淮南市计算机信息系统安全管理办法【2001-12-25】 重庆市电信条例【2002-03-27】 北京市关于发布《北京市信息安全服务单位资质等级评定条件（试行）》的通知【 2002-09-18】 江西省电信条例【2003-03-31】 广东省计算机信息系统安全保护管理规定【2003-04-08】