信息安全法律法规1-概述.2016版

信息安全的主体
信息安全的客体
包括国家、政府，自然人、法人或其它组织 能带来利益并为人所用的信息（信息资产）
● 如何保护信息安全的主体
通过信息安全相关的民事责任、 行政责任和刑事责任制度来调整对信息主体的安全保护
1.1 信息安全的概念
1.1.5 信息安全的分类
从危害的对象或场所来划分

Development
第五届中国信息安全法律大会关注问 题5:

网络安全监管、执法与司法



网络通信拦截的法律问题 政府数据存取的法律问题 数字取证及其相关技术 开源软件信息安全的政策法律
第五届中国信息安全法律大会关注问 题6:

可信网络空间的法律保障



关键信息基础设施保护的政策与法律 智能终端与在线软件商店的安全管理 可信供应链与信息安全的政策法律

可信网络空间的法制保障





IT供应链国家信息安全审查制度 中国云计算安全的政策与法律 大数据时代信息数据主权和国家竞争力 关键信息基础设施保护的政策与法律 智能终端与在线软件商店的安全管理 可信供应链与信息安全的政策法律 个人数据安全和跨国公司合规遵从
第五届中国信息安全法律大会关注问 题1:
1.1 信息安全的概念
1.1.3 从技术角度定义信息安全
不同时代的信息安全概念
Development
60年代以前 60-70年代
通讯保密，需要解决机密性问题
计算机安全，需要解决机密性和访问控制问题 信息安全，需要解决机密性、完整性、可用性问题 信息保障，需要解决信息空间的正常秩序，建立攻、 防、测、控、管、评综合信息保障体系
组 织 管 理
技 术 保 障
信 息 安 全 基 础 设 施
产 业 支 撑
人 材 教 育 和 培 养
ຫໍສະໝຸດ Baidu
法 规 与 标 准
•加强信息安 全标准化技术 委员会工作 •积极参予国 际信息安全标 准制订活动 •注意采用国 际与国外先进 标准 •电子文档与 数字签章类 •数据保密与 公开类 •网络信息内 •学历教育 容安全监管类 •高级人材培养 •网络信息犯 •职业和技能培 训 罪与惩治类 •推动安全产 •信息安全意识 业发展，支 提升 撑安全保障 •网上教育 体系建设 •信息安全出版 •掌握安全产 物 品的自主权、 自控权 •建设信息安 全产品基地 •形成信息安 全产品配套 的产业链


完整性：信息资产没有遭到未授权的篡改和破坏 可用性：信息资产的访问和使用没有遭到未授权的 剥夺 机密性：信息资产不暴露于未授权的人员 可控性：授权机构可以随时控制信息的机密性
1.1 信息安全的概念
1.1.4 从法律的角度定义信息安全
信息安全定义
Development
信息主体的信息权利和信息资产不存在威胁和侵害。当 受到侵害时，在法律上能得到救济，以排除这种威胁和 侵害，使信息主体在主观上不存在恐惧
主要内容

信息安全和信息安全法的概念 信息安全的法律渊源
● 课时安排
1.1 信息安全的概念 1.1.1 关于信息 1.1.2 关于安全 1.1.3 从技术角度定义信 息安全 1.1.4 从法学角度定义信 息安全 1.1.5 信息安全的分类 1.2 关于信息规范与信息法 1.3 关于信息安全法

个人权利与企业信息安全保障义务



大数据时代的个人信息权利与隐私保护 个人数据安全和跨国公司合规遵从 物联网安全与隐私保护法律问题 企业信息安全保障义务研究
第五届中国信息安全法律大会关注问 题4:

移动互联网安全与治理



移动互联网信息安全威胁与漏洞法律治理 智能终端监控应用的隐私保护 智能轿车信息安全法律问题






信息安全法的基础理论 信息安全法律规范和保障 国家信息安全战略 中国信息安全法律体系 互联网虚拟社会治理法制理念 太空信息安全政策法律 商用密码管理制度的改革 公司信息安全治理的法律框架
第四届中国信息安全法律大会关注问 题2:

网络社会隐私法律问题





大数据时代的个人数据保护 智能手机监控应用的隐私保护 搜索引擎服务商的个人数据保护义务 浏览器安全的隐私政策法律研究 企业隐私保护政策研究 隐私与信息安全治理路径研究
1.2 关于信息规范与信息法
人类的信息矛盾 信息自由与信息管制的矛盾 信息不足与信息过滥的矛盾 信息社会公益性和个体营利性的矛盾 信息保密与信息公开的矛盾

信息规范是什么？ 信息规范是调整、控制和规定信息活动准则与行为的各类信息 信息管理措施和手段的总称，信息规范的主要形式包括信息政 策、信息法律和信息伦理等。

信息安全法律与战略基础理论



网络社会治理法制理念 网络与信息安全法的基础理论 网络与信息安全立法 网络与信息安全国家战略框架
第五届中国信息安全法律大会关注问 题2:

国家网络与信息主权



国家信息安全审查制度 信息主权 网络安全防卫权与国际网络安全准则
第五届中国信息安全法律大会关注问 题3:
80-90年代
90 -至今
1.1 信息安全的概念
1.1.3 从技术角度定义信息安全
信息安全的定义1 信息安全的定义2
Development
信息资产的状态不受外来的威胁与侵害，信 息技术体系不受外来的威胁与侵害 信息安全是指在客观上杜绝对信息资产的完 整性、可用性、机密性造成的威胁
信息安全的基本属性
1.1 信息安全的概念
1.1.2 关于安全
安全— 存在于任何人类活动中

Development
使人的生命价值和劳动价值免受侵犯的因素。 使人们在客观上不存在威胁，主观上不存在恐惧。
安全的特点

平衡性 相对性 广泛性 深度性 动态性


世界上没有绝对的安全。正如完美是不 存在的，但却是可以接近的。做事的时 候，可以力求完美，但要明白，完美只 是理想。 安全是一个需要不断完善的过 程。
1.1 信息安全的概念
1.1.2 关于安全
安全— 存在于任何人类活动中

Development
使人的生命价值和劳动价值免受侵犯的因素。 使人们在客观上不存在威胁，主观上不存在恐惧。
安全的特点

平衡性 相对性 广泛性 深度性 动态性


安全牵涉的层次，方面和领域太多。即有不 同领域的安全，如环境安全、金融安全、食 品安全、能源安全和网络安全等等；还有不 同层次的安全，如网络安全中的网络层，主 机层，物理层和人员管理等等。
第一章 信息安全法概述
由于计算机的普及、互联网的发展，使得信息 安全问题特别突出，信息安全的重要性已得到人们 的普遍认同。法律应该涉及信息安全，特别是网络 信息安全，然而现有立法还有相当大的差距。而这 种法律知识是建立在对多学科知识、多种技术的了 解和积累之上的。只有这样我们才能更好地了解和 掌握信息安全方面的法律法规，懂得用这方面的法 律来保护信息安全。
信息安全法律和法规(第一讲）
北京信息科技大学 刘凯 liukai@bistu.edu.cn
Development
课程安排

总课时：32课时







第一章 信息安全法概述 第二章 纯正的计算机犯罪 第三章 不纯正的计算机犯罪 第四章电子证据及计算机取证 第五章 与信息安全相关的热点问题 第六章 计算机安全与道德规范 第七章 计算机犯罪对策 biti_statute@yahoo.com.cn 口令：12345678
1.1 信息安全的概念
1.1.2 关于安全
安全— 存在于任何人类活动中

Development
使人的生命价值和劳动价值免受侵犯的因素。 使人们在客观上不存在威胁，主观上不存在恐惧。
安全的特点



平衡性 相对性 广泛性 深度性 动态性
新事物总是层出不穷的，不断变化的。安全 的状况也是不断变化的。所以要适应变化。 有人说，在当今这个世界里，你只需要掌握 两种能力：学习的能力和学习变化的能力。
4学时 4学时 4学时 4学时 12学时 2学时 2学时
教材及参考书


教材： 《信息安全法教程》

麦永浩 袁翔珠 著
武汉大学出版社 2010.6月 第二版

参考书： 《信息法研究》

娄耀雄 著 人民法院出版社 2004.8 马民虎 主编 陕西人民出版社 2004.11 张楚 主编 高等教育出版 2003.5
1.1 信息安全的概念
1.1.2 关于安全
安全— 存在于任何人类活动中

Development
使人的生命价值和劳动价值免受侵犯的因素。 使人们在客观上不存在威胁，主观上不存在恐惧。
安全的特点



平衡性 地 相对性 广泛性 深度性 动态性
安全不直接产生价值。相反的，它和易用性， 性能，生产力等都是相冲突的。讲安全，一定 程度上说，一定会带来易用性的问题。所以， 它非常讲究平衡，在各个因素之间，要考虑到 各个方面。总的原则是，在尽量不影响易用性 和生产力的情况，尽可能地提供安全。
第四届中国信息安全法律大会关注问 题3:

网络安全监管法律与执法





棱镜计划对中国网络安全监管制度的影响 网络通信拦截的法律问题 政府数据存取的法律问题 密钥托管制度与中国商用密码法律制度的创新与发展 网络安全防卫权与国际网络安全准则 紧急状态下的网络管制
第四届中国信息安全法律大会关注问 题4:
从机构来进行信息安全的划分
信息监察安全 信息管理安全 信息技术安全 信息立法安全 信息认识安全

危害国家安全 危害社会安全 危害市场或企业 危害个人安全
监控查验、犯罪起诉 技术管理安全、行政管理安全、应急管理安全 实体安全、软件安全、数据安全、运行安全 政策、法律是否完备 信息安全宣传与普及教育
1.1 信息安全的概念
1.1.2 关于安全
安全— 存在于任何人类活动中

Development
使人的生命价值和劳动价值免受侵犯的因素。 使人们在客观上不存在威胁，主观上不存在恐惧。
安全的特点



平衡性 相对性 广泛性 深度性 动态性
广泛并不意味着肤浅。在我们所要做 的各种工作中，安全无疑是最具挑战 性的的。你不但要懂得多，还要懂得 深。
信息安全法律法规与其它要素间的关 系？

信息安全保障体系，需要强有力的法律保障 ； 信息网络的相关法制建设，也是信息网络及其安 全技术发展的规范和依据 。
基础设施
组织管理
信息安全法律法规
技术保障
培养教育
产业支撑
与其它要素之间的关系
第四届中国信息安全法律大会关注问 题1:

信息安全政策法律基础问题
Development
信息的重要属性
普遍性、无限性、相对性、传递性、变换性、有序性、 动态性、转化性 信息可以在时间上或空间中从一点传到另一点。在时间上的传递称 宇宙时空中的事物是无限丰富的，因此其产生的信息也是无限的；即 信息可以用来消除系统的不定性，增加系统的有序性。获得了信息， 信息是事物的状态和状态变化的方式，因此只要有事物存在和事物 信息在一定的条件下可以转化为物质、能量、时间及其它。其前提是 信息可以由不同的载体用不同的方法来载荷。 对于同一个事物，不同的观察者所能获得的信息量可能不同。 事物本身在不断的变化，信息也会随之变化。 为存储；在空间中的传递称为通信。 使在有限的空间中，比如在地球上，事物也是无限多样的。 就可以消除认识主体对于事物运动的状态和方式的不定性。 的运动，就存在着信息。 信息必须被人们有效地应用。

《信息安全法研究》


《网络法学》


《法律基础》

教育部社科司 组编
高等教育出版社 2003.7
为什么要学习这门课？

一个体系、六个要素
国家信息安全保障体系
•基于数字证书的信 任体系PKI/CA） •基础类：风险控 •信息安全测评与认 制、有效评估等 证体系C/TCSEC） •关键类：密码、 •网上信息内容安全 安全基、内容安全、 监控体系 IDS、VPN等 •网络犯罪监察与防 •系统类： PKI、 范体系 网络预警、集成管 理等 •行政管理体制 •应用类：EC、EG 等•技术管理体制 •信息系统安全 •物理与环境类： TEMPST 、物理识别 管理准则（ ISO •前瞻性：免疫、 17799） 量子等
1.3.1 信息安全法的定义 1.3.2 信息安全法的调整 范围 1.3.3 我国信息安全法律渊 源
1.3.4 信息安全法的划分
1.3.5 国内立法和趋势 1.3.6 结构和主要内容 1.3.7 信息安全法的相关法 律法规
1.1 信息安全的概念
1.1.1 关于信息
信息— 事物运动的状态和方式 三大资源之一 三大资源：能源、材料和信息