信息安全相关法规解读
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
办法 ...
全国人 大及其 常委会
法律
国务院
行政 法规
地方人 大及常
委会
地方性 法规
地方人 地方政 民政府 府规章
国 部务 门院
规各 章部
委
宪法、刑法(部分条款) 国家安全法(部分条款)
保守国家秘密法 电子签名法 ...
计算机信息系统安全保护条例 互联网信息服务管理办法 商用密码管理条例 ...
公安部(安全专用产品等) 原信产部(互联网域名等) 国新办(互联网新闻信息服务)
法律
11
《刑法》中的有关规定(2)
《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱 公共秩序罪 第285、286、287条
286条:破坏计算机信息系统罪。
• 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰 ,造成计算机信息系统不能正常运行,后果严重的,处以刑罚。
• 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应 用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定 处罚。
3
信息安全法治建设的意义
信息安全法律环境是信息安全保障体系中的必要环节
明确信息安全的基本原则和基本制度、信息安全保障体系 的建设、信息安全相关行为的规范、信息安全中各方权利 义务
明确违反信息安全的行为,并对其行为进行相应的处罚等
信息安全不再只是个技术问题,而更多地是个商业和法律 问题---安全漏洞、信息犯罪的本质?
• 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技 术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者 对该计算机信息系统实施非法控制,情节严重的,处以刑罚。
• 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明 知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提 供程序、工具,情节严重的,依照前款的规定处罚。
法律
10
《刑法》中的有关规定(1)
《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱 公共秩序罪 第285、286、287条
285条:非法侵入计算机信息系统罪;非法获取计算机信息系统数 据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息 系统程序、工具罪。
• 违反国家规定,侵入国家事务、国防建ห้องสมุดไป่ตู้、尖端科学技术领域的计算 机信息系统的,处以刑罚。
• 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行 ,后果严重的,依照第一款的规定处罚。
287条:利用计算机实施犯罪的提示性规定。
• 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或 者其他犯罪的,依照本法有关规定定罪处罚。
法律
12
《刑法》中的有关规定(3)
《刑法》第四章 侵犯公民人身权利、民主权利罪 第253条:出售、非法提供公民个人信息罪;非法获取 公民个人信息罪
6
我国信息安全法治建设的初步成效、展望
初步成效
法律法规体系初步构建,但体系化与有效性等方面仍有待进一步完善
与信息安全相关的司法和行政管理体系迅速完善
法律少而规章等偏多,缺乏信息安全的基本法
法律法规的内容篇幅偏小,行为规范较简单
展望
需要一部信息安全的基本法《国家信息安全法》(或先出台《信息安全 条例》)
计算机信息系统安全专 用产品检测和销售许可
证管理办法-97 计算机信息网络国际联 网安全保护管理办法-97 计算机信息系统保密管
理暂行规定-98 商用密码管理条例-99
互联网信息服务管理办法 计算机病毒防治管理办法 计算机信息系统国际联网
保密管理规定 -00
《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)
信息安全产业的逐渐形成和成熟,需要必要的规范
保护国家信息主权和社会公共利益是 信息安全立法的首要目标
4
狭义的信息安全 广 义的信息安全
我国信息安全法律法规体系框架
多级立法
北京市信息化促进条例、辽 宁省计算机信息系统安全管
理条例 ...
北京市公共服务网络与信息 系统安全管理规定、上海市 公共信息系统安全测评管理
定》的内容 理解《中华人民共和国电子签名法》的意义和作用 了解《中华人民共和国侵权责任法》有关信息安全的内容
9
《宪法》中的有关规定
《宪法》 第二章 公民的基本权利和义务 第40条
公民的通信自由和通信秘密受法律的保护。 除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关
依照法律规定的程序对通信进行检查外,任何组织或者个人不得以 任何理由侵犯公民的通信自由和通信秘密。
课程内容(1)
信息安全 相关法规
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
知识域:信息安全相关法规
知识子域: 信息安全相关国家法律
了解《中华人民共和国宪法》有关信息安全的内容 了解《中华人民共和国刑法》有关信息安全犯罪的规定 了解《中华人民共和国治安管理处罚法》有关信息安全的内容 掌握《中华人民共和国保守国家秘密法》的主要内容 掌握《全国人民代表大会常务委员会关于维护互联网安全的决
保密局(保密等) ...
5
我国信息安全法治建设的发展历程
通信保密安全
计算机系统 安全
网络信息系统 安全
1994
2000
年
年
保守国家秘密法(1989) 计算机信息系统 安全
(2010年修订)
保护条例(1994)
2003 年 关于维护互联网安全 的决定(2000)
中央关于加强密码工作 的决定
计算机信息系统安全保 护条例(草案)-86
信息安全的基本原则与基本制度
信息安全的主要核心内容
进一步完善各领域的信息安全专门法
信息安全的监管模式和认证体系(面向信息安全各类主体和客体)
信息安全常态管理(等级保护制度等)
信息安全应急管理(预警、监测、通报和应急处理等)
网络与信息系统全生命周期的信息安全
特定领域的信息安全
...
7
信息安全相关法规解读
课程内容(1)
信息安全 相关法规
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
知识域:信息安全相关法规
知识子域: 国家信息安全法治总体情况
了解信息安全法治建设的意义 了解我国信息安全法律法规体系框架
全国人 大及其 常委会
法律
国务院
行政 法规
地方人 大及常
委会
地方性 法规
地方人 地方政 民政府 府规章
国 部务 门院
规各 章部
委
宪法、刑法(部分条款) 国家安全法(部分条款)
保守国家秘密法 电子签名法 ...
计算机信息系统安全保护条例 互联网信息服务管理办法 商用密码管理条例 ...
公安部(安全专用产品等) 原信产部(互联网域名等) 国新办(互联网新闻信息服务)
法律
11
《刑法》中的有关规定(2)
《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱 公共秩序罪 第285、286、287条
286条:破坏计算机信息系统罪。
• 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰 ,造成计算机信息系统不能正常运行,后果严重的,处以刑罚。
• 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应 用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定 处罚。
3
信息安全法治建设的意义
信息安全法律环境是信息安全保障体系中的必要环节
明确信息安全的基本原则和基本制度、信息安全保障体系 的建设、信息安全相关行为的规范、信息安全中各方权利 义务
明确违反信息安全的行为,并对其行为进行相应的处罚等
信息安全不再只是个技术问题,而更多地是个商业和法律 问题---安全漏洞、信息犯罪的本质?
• 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技 术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者 对该计算机信息系统实施非法控制,情节严重的,处以刑罚。
• 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明 知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提 供程序、工具,情节严重的,依照前款的规定处罚。
法律
10
《刑法》中的有关规定(1)
《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱 公共秩序罪 第285、286、287条
285条:非法侵入计算机信息系统罪;非法获取计算机信息系统数 据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息 系统程序、工具罪。
• 违反国家规定,侵入国家事务、国防建ห้องสมุดไป่ตู้、尖端科学技术领域的计算 机信息系统的,处以刑罚。
• 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行 ,后果严重的,依照第一款的规定处罚。
287条:利用计算机实施犯罪的提示性规定。
• 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或 者其他犯罪的,依照本法有关规定定罪处罚。
法律
12
《刑法》中的有关规定(3)
《刑法》第四章 侵犯公民人身权利、民主权利罪 第253条:出售、非法提供公民个人信息罪;非法获取 公民个人信息罪
6
我国信息安全法治建设的初步成效、展望
初步成效
法律法规体系初步构建,但体系化与有效性等方面仍有待进一步完善
与信息安全相关的司法和行政管理体系迅速完善
法律少而规章等偏多,缺乏信息安全的基本法
法律法规的内容篇幅偏小,行为规范较简单
展望
需要一部信息安全的基本法《国家信息安全法》(或先出台《信息安全 条例》)
计算机信息系统安全专 用产品检测和销售许可
证管理办法-97 计算机信息网络国际联 网安全保护管理办法-97 计算机信息系统保密管
理暂行规定-98 商用密码管理条例-99
互联网信息服务管理办法 计算机病毒防治管理办法 计算机信息系统国际联网
保密管理规定 -00
《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)
信息安全产业的逐渐形成和成熟,需要必要的规范
保护国家信息主权和社会公共利益是 信息安全立法的首要目标
4
狭义的信息安全 广 义的信息安全
我国信息安全法律法规体系框架
多级立法
北京市信息化促进条例、辽 宁省计算机信息系统安全管
理条例 ...
北京市公共服务网络与信息 系统安全管理规定、上海市 公共信息系统安全测评管理
定》的内容 理解《中华人民共和国电子签名法》的意义和作用 了解《中华人民共和国侵权责任法》有关信息安全的内容
9
《宪法》中的有关规定
《宪法》 第二章 公民的基本权利和义务 第40条
公民的通信自由和通信秘密受法律的保护。 除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关
依照法律规定的程序对通信进行检查外,任何组织或者个人不得以 任何理由侵犯公民的通信自由和通信秘密。
课程内容(1)
信息安全 相关法规
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
知识域:信息安全相关法规
知识子域: 信息安全相关国家法律
了解《中华人民共和国宪法》有关信息安全的内容 了解《中华人民共和国刑法》有关信息安全犯罪的规定 了解《中华人民共和国治安管理处罚法》有关信息安全的内容 掌握《中华人民共和国保守国家秘密法》的主要内容 掌握《全国人民代表大会常务委员会关于维护互联网安全的决
保密局(保密等) ...
5
我国信息安全法治建设的发展历程
通信保密安全
计算机系统 安全
网络信息系统 安全
1994
2000
年
年
保守国家秘密法(1989) 计算机信息系统 安全
(2010年修订)
保护条例(1994)
2003 年 关于维护互联网安全 的决定(2000)
中央关于加强密码工作 的决定
计算机信息系统安全保 护条例(草案)-86
信息安全的基本原则与基本制度
信息安全的主要核心内容
进一步完善各领域的信息安全专门法
信息安全的监管模式和认证体系(面向信息安全各类主体和客体)
信息安全常态管理(等级保护制度等)
信息安全应急管理(预警、监测、通报和应急处理等)
网络与信息系统全生命周期的信息安全
特定领域的信息安全
...
7
信息安全相关法规解读
课程内容(1)
信息安全 相关法规
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
知识域:信息安全相关法规
知识子域: 国家信息安全法治总体情况
了解信息安全法治建设的意义 了解我国信息安全法律法规体系框架