信息安全導(dǎo)論(2法律法規(guī)與標(biāo)準(zhǔn))_第1頁
信息安全導(dǎo)論(2法律法規(guī)與標(biāo)準(zhǔn))_第2頁
信息安全導(dǎo)論(2法律法規(guī)與標(biāo)準(zhǔn))_第3頁
信息安全導(dǎo)論(2法律法規(guī)與標(biāo)準(zhǔn))_第4頁
信息安全導(dǎo)論(2法律法規(guī)與標(biāo)準(zhǔn))_第5頁
已閱讀5頁,還剩156頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1信息安全法律法規(guī)與標(biāo)準(zhǔn)2法規(guī)內(nèi)容提要1、總論2、信息系統(tǒng)安全保護(hù)法律規(guī)范3、信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計(jì)算機(jī)犯罪7、其他國家信息安全法律法規(guī)情況3內(nèi)容提要1、總論1.1保障信息安全的三大支柱1.2計(jì)算機(jī)犯罪的概念1.3刑法中關(guān)于計(jì)算機(jī)犯罪的規(guī)定1.4計(jì)算機(jī)犯罪的常用方法41.1保障信息安全的三大支柱信息安全保障是一個(gè)復(fù)雜的系統(tǒng)工程,需要多管齊下,綜合治理。三大支柱:信息安全技術(shù)信息安全法律法規(guī)信息安全標(biāo)準(zhǔn)51.1保障信息安全的三大支柱信息安全保障是一個(gè)復(fù)雜的系統(tǒng)工程,需要多管齊下,綜合治理。三大支柱:信息安全技術(shù)在技術(shù)層面上為信息安全提供具體的保障。如:加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、黑客誘騙技術(shù)、病毒診斷與防治技術(shù)等。信息安全技術(shù)不是萬能的,由于疏于管理等原因引起的安全事故仍不斷發(fā)生信息安全法律法規(guī)信息安全標(biāo)準(zhǔn)61.1保障信息安全的三大支柱信息安全保障是一個(gè)復(fù)雜的系統(tǒng)工程,需要多管齊下,綜合治理。三大支柱:信息安全技術(shù)信息安全法律法規(guī)從法律層面規(guī)范人們的行為,使信息安全工作有法可依,使相關(guān)違法犯罪得到處罰,促使組織和個(gè)人依法制作、發(fā)布、傳播和使用信息目前我國已建立起了基本的信息安全法律法規(guī)體系,但隨著信息安全形勢(shì)的發(fā)展,信息安全立法的任務(wù)還非常艱巨,許多相關(guān)法規(guī)還有待建立或完善信息安全標(biāo)準(zhǔn)71.1保障信息安全的三大支柱信息安全保障是一個(gè)復(fù)雜的系統(tǒng)工程,需要多管齊下,綜合治理。三大支柱:信息安全技術(shù)信息安全法律法規(guī)信息安全標(biāo)準(zhǔn)目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構(gòu)建、企業(yè)或組織安全策略的制定、安全管理體系的構(gòu)建以及安全工作評(píng)估等提供統(tǒng)一的科學(xué)依據(jù)標(biāo)準(zhǔn)主要有:信息安全產(chǎn)品標(biāo)準(zhǔn)、信息安全技術(shù)標(biāo)準(zhǔn)和信息安全管理標(biāo)準(zhǔn)三大類81.2計(jì)算機(jī)犯罪的概念計(jì)算機(jī)犯罪指行為人通過計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)(包括內(nèi)存數(shù)據(jù)及程序),以及其他嚴(yán)重危害社會(huì)的,并應(yīng)當(dāng)處以刑罰的行為91.3刑法中關(guān)于計(jì)算機(jī)犯罪的規(guī)定《中華人民共和國刑法》中有三個(gè)條款第285條違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的,處三年以下有期徒刑或者拘役。第286條第287條101.3刑法中關(guān)于計(jì)算機(jī)犯罪的規(guī)定《中華人民共和國刑法》中有三個(gè)條款第285條第286條違反國家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。違反國家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的,依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的,依照第一款的規(guī)定處罰。第287條111.3刑法中關(guān)于計(jì)算機(jī)犯罪的規(guī)定《中華人民共和國刑法》中有三個(gè)條款第285條第286條第287條利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關(guān)規(guī)定定罪處罰。12刑法中其他相關(guān)規(guī)定第217條規(guī)定:以營利為目的,有下列侵犯著作權(quán)情形之一,違法所得數(shù)額較大或者有其他嚴(yán)重情節(jié)的,處三年以下有期徒刑或者拘役,并處或者單處罰金;違法所得數(shù)額巨大或者有其他特別嚴(yán)重情節(jié)的,處三年以上七年以下有期徒刑,并處罰金:未經(jīng)著作權(quán)人許可,復(fù)制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計(jì)算機(jī)軟件及其他作品的;出版他人享有專有出版權(quán)的圖書的;未經(jīng)錄音錄像制作者許可,復(fù)制發(fā)行其制作的錄音錄像的;制作、出售假冒他人署名的美術(shù)作品的。13刑法中其他相關(guān)規(guī)定第218條規(guī)定:以營利為目的,銷售明知是本法第217條規(guī)定的侵權(quán)復(fù)制品,違法所得數(shù)額巨大的,處三年以下有期徒刑或者拘役,并處或者單處罰金。14刑法中其他相關(guān)規(guī)定第288條規(guī)定:違反國家規(guī)定,擅自設(shè)置、使用無線電臺(tái)(站),或者擅自占用頻率,經(jīng)責(zé)令停止使用后拒不停止使用,干擾無線電通訊正常進(jìn)行,造成嚴(yán)重后果的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。15《刑法第七修正案》將“非法提供黑客工具行為”列入刑法2010年2月8日,湖北警方成功摧毀國內(nèi)規(guī)模最大的黑客培訓(xùn)網(wǎng)站“黑鷹安全網(wǎng)”,該網(wǎng)站主要通過招收收費(fèi)會(huì)員形式公開傳授各種類型黑客技術(shù),并提供木馬軟件下載,已招收會(huì)員逾18萬人,收取會(huì)費(fèi)逾700萬元主要犯罪嫌疑人李某、張某已被依法逮捕本案是《刑法第七修正案》將非法提供黑客工具行為列入刑法后偵破的第一起典型案例161.4計(jì)算機(jī)犯罪的常用方法以合法手段為掩護(hù),查詢信息系統(tǒng)中不允許訪問的文件,或者侵入重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)利用技術(shù)手段(如破解帳號(hào)密碼、使用病毒木馬、利用系統(tǒng)漏洞和程序及網(wǎng)絡(luò)缺陷),非法侵入重要的計(jì)算機(jī)信息系統(tǒng),破壞或竊取信息系統(tǒng)中重要數(shù)據(jù)或程序文件,甚至刪除數(shù)據(jù)文件或者破壞系統(tǒng)功能,直至使系統(tǒng)癱瘓?jiān)跀?shù)據(jù)傳輸或者輸入過程中,對(duì)數(shù)據(jù)的內(nèi)容進(jìn)行修改,干擾計(jì)算機(jī)信息系統(tǒng)未經(jīng)計(jì)算機(jī)軟件著作權(quán)人授權(quán),復(fù)制、發(fā)行他人的軟件作品,或制作、傳播計(jì)算機(jī)病毒,或制作傳播有害信息等17案例1-我國第一例電腦黑客刑事案件1998年6月16日,上海某信息網(wǎng)遭黑客襲擊黑客先后入侵8臺(tái)服務(wù)器,破譯了大部分工作人員和500多個(gè)合法用戶的帳號(hào)和密碼,包括超級(jí)用戶的帳號(hào)和密碼黑客楊某:國內(nèi)一著名高校數(shù)學(xué)研究所計(jì)算數(shù)學(xué)專業(yè)研究生,具有相當(dāng)高的計(jì)算機(jī)技術(shù)技能以“破壞計(jì)算機(jī)信息系統(tǒng)”罪名被逮捕我國第一起以該罪名偵察批捕的形式犯罪案件18案例2-朱××盜竊游戲充值卡案2003-2004年,北京某科貿(mào)公司發(fā)現(xiàn)公司的游戲充值卡被盜,并有人在網(wǎng)上銷售犯罪人朱××利用微軟的一個(gè)漏洞,非法進(jìn)入該公司網(wǎng)絡(luò)銷售系統(tǒng),取得超級(jí)管理員權(quán)限,共盜取6166張充值卡,價(jià)值17萬多元鑒于認(rèn)罪態(tài)度較好,酌情從輕處罰判決:朱××犯盜竊罪,判處有期徒刑12年,剝奪政治權(quán)利兩年,罰金兩萬元,退賠17萬多元19案例3-我國第一例網(wǎng)上著作權(quán)案(民事)1999年4月28日,北京市海淀區(qū)人民法院依法公開審理了我國第一起互聯(lián)網(wǎng)著作權(quán)案原告陳××以“無方”為筆名撰寫了《戲說MAYA》,刊載于其個(gè)人網(wǎng)站被告某報(bào)未經(jīng)原告同意,將該文轉(zhuǎn)載判決:被告停止侵權(quán),并在其主辦的報(bào)紙上刊登聲明向原告公開致歉。被告向原告支付稿酬并賠償經(jīng)濟(jì)損失20案例4-網(wǎng)絡(luò)域名侵權(quán)案(民事)“中宇建材集團(tuán)有限公司”成立于1995年,2000年注冊(cè)了“中宇及圖形”商標(biāo)。該商標(biāo)被評(píng)為中國衛(wèi)浴行業(yè)知名品牌,成為馳名商標(biāo)被告吳××2005年在互聯(lián)網(wǎng)上注冊(cè)了www.中宇建筑材料網(wǎng).com的中文域名,并以此網(wǎng)絡(luò)銷售與原告產(chǎn)品類似的商品法院審理認(rèn)為:由于域名具有識(shí)別性標(biāo)記特征,被告未經(jīng)原告許可,為商業(yè)目的注冊(cè)域名,導(dǎo)致原告注冊(cè)商標(biāo)與被告余名相混淆,淡化了注冊(cè)商標(biāo)的顯著性,足以引起公眾的誤認(rèn),侵犯了原告的商標(biāo)專有使用權(quán),具有過錯(cuò)判決:被告停止使用該域名;賠償原告經(jīng)濟(jì)損失21案例5-女友提出分手,男友公布女友裸照被告上法庭男女二人相識(shí)并確立了戀愛關(guān)系,之后女士提出分手。男士將女友的裸照以及含有侮辱、誹謗文字的電子信件發(fā)給該女士的100多位同學(xué)女士將男士告上法庭,要求書面道歉、消除影響,給予精神賠償5萬元審理認(rèn)為,該男士出于報(bào)復(fù)心理,該行為侵犯了他人隱私權(quán),情節(jié)嚴(yán)重。判決:賠禮道歉,賠償精神撫慰金1萬元(2007年)22內(nèi)容提要1、總論2、信息系統(tǒng)安全保護(hù)法律規(guī)范3、信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計(jì)算機(jī)犯罪7、其他國家信息安全法律法規(guī)情況23內(nèi)容提要2、信息系統(tǒng)安全保護(hù)法律規(guī)范2.1概念2.2我國信息系統(tǒng)安全保護(hù)法律規(guī)范的體系2.3信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則2.4信息系統(tǒng)安全保護(hù)法律規(guī)范的法律地位242信息系統(tǒng)安全保護(hù)法律規(guī)范2.1概念法律規(guī)范是指通過國家的立法機(jī)關(guān)制定的或者認(rèn)可的,用以指導(dǎo)、約束人們行為的行為規(guī)范的一種。法律規(guī)范有三個(gè)實(shí)質(zhì)特征是由國家制定或認(rèn)可,并由國家強(qiáng)制力保證實(shí)施的規(guī)范,因而具有國家意志和國家權(quán)利的屬性是以規(guī)定法律權(quán)利和法律義務(wù)為內(nèi)容,是具有完整邏輯結(jié)構(gòu)的特殊行為規(guī)范具有普遍約束力,并且對(duì)任何在其效力范圍內(nèi)的主體的行為指導(dǎo)和評(píng)價(jià),使用同一標(biāo)準(zhǔn)法律規(guī)范是有國家強(qiáng)制力來保證實(shí)施的,對(duì)我國所有公民都具有約束力,任何人都需遵守25信息安全保護(hù)法律規(guī)范是指與信息安全有關(guān)的法律規(guī)范的總和主要包含命令性規(guī)范和禁止性規(guī)范命令性規(guī)范要求法律關(guān)系的主體應(yīng)當(dāng)或必須從事一定的行為禁止性規(guī)范要求法律的主體不得從事指定的行為,否則就要受到一定的法律制裁262.2我國信息系統(tǒng)安全保護(hù)法律規(guī)范的體系我國對(duì)信息系統(tǒng)安全的保護(hù)主要通過三大體系予以保障:基本法律體系國家在許多基本法律中都設(shè)計(jì)了用于保護(hù)信息系統(tǒng)安全的條款,如《憲法》第40條,《刑法》第285、286、287條。政策法規(guī)體系強(qiáng)制性技術(shù)標(biāo)準(zhǔn)體系27《憲法》第40條:中華人民共和國公民的通信自由和通信秘密受法律的保護(hù)。除因國家安全或者追查刑事犯罪的需要,由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外,任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密。

282.2我國信息系統(tǒng)安全保護(hù)法律規(guī)范的體系我國對(duì)信息系統(tǒng)安全的保護(hù)主要通過三大體系予以保障:基本法律體系政策法規(guī)體系政府制定的一系列法規(guī)、規(guī)章,具體強(qiáng)化了對(duì)信息系統(tǒng)安全保護(hù)的力度。如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》等強(qiáng)制性技術(shù)標(biāo)準(zhǔn)體系292.2我國信息系統(tǒng)安全保護(hù)法律規(guī)范的體系我國對(duì)信息系統(tǒng)安全的保護(hù)主要通過三大體系予以保障:基本法律體系政策法規(guī)體系強(qiáng)制性技術(shù)標(biāo)準(zhǔn)體系國家頒布了一系列技術(shù)標(biāo)準(zhǔn),并且是強(qiáng)制性地執(zhí)行,如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《計(jì)算機(jī)場(chǎng)地安全要求》等,從技術(shù)上規(guī)范了對(duì)信息系統(tǒng)安全的保護(hù)302.3信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則誰主管誰負(fù)責(zé)的原則例如《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定:縣級(jí)以上人民政府文化行政部門負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位的設(shè)立審批,并負(fù)責(zé)對(duì)依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位經(jīng)營活動(dòng)的監(jiān)督管理公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位的信息網(wǎng)絡(luò)安全、治安及消防安全的監(jiān)督管理工商行政管理部門負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位登記注冊(cè)和營業(yè)執(zhí)照的管理,并依法查處無照經(jīng)營活動(dòng)電信管理等其他有關(guān)部門在各自職責(zé)范圍內(nèi)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位分別實(shí)施有關(guān)監(jiān)督管理突出重點(diǎn)的原則預(yù)防為主的原則安全審計(jì)的原則風(fēng)險(xiǎn)管理的原則312.3信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則誰主管誰負(fù)責(zé)的原則突出重點(diǎn)的原則例如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)的安全預(yù)防為主的原則安全審計(jì)的原則風(fēng)險(xiǎn)管理的原則322.3信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則誰主管誰負(fù)責(zé)的原則突出重點(diǎn)的原則預(yù)防為主的原則例如,對(duì)計(jì)算機(jī)病毒的預(yù)防,對(duì)非法入侵的防范等安全審計(jì)的原則風(fēng)險(xiǎn)管理的原則332.3信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則誰主管誰負(fù)責(zé)的原則突出重點(diǎn)的原則預(yù)防為主的原則安全審計(jì)的原則例如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄,并能阻止非授權(quán)的用戶對(duì)它訪問或破壞對(duì)于每一事件,其審計(jì)記錄包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功等。風(fēng)險(xiǎn)管理的原則342.3信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則誰主管誰負(fù)責(zé)的原則突出重點(diǎn)的原則預(yù)防為主的原則安全審計(jì)的原則風(fēng)險(xiǎn)管理的原則信息安全工作的風(fēng)險(xiǎn)主要來自信息系統(tǒng)中存在的脆弱點(diǎn)(漏洞和缺陷)風(fēng)險(xiǎn)管理又名危機(jī)管理,是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過程主動(dòng)尋找脆弱點(diǎn),識(shí)別威脅,采取防范措施,化解風(fēng)險(xiǎn)于萌芽狀態(tài)對(duì)系統(tǒng)遭受的損失及時(shí)進(jìn)行評(píng)估,制定防范措施,避免風(fēng)險(xiǎn)的再次出現(xiàn)研究制定風(fēng)險(xiǎn)應(yīng)變策略,從容應(yīng)對(duì)各種可能的風(fēng)險(xiǎn)的發(fā)生352.4信息系統(tǒng)安全保護(hù)法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性沒有信息安全,就沒有完全意義上的國家安全國家對(duì)信息資源的支配和控制能力,將決定國家的主權(quán)和命運(yùn)對(duì)信息的強(qiáng)有力控制是打贏未來信息戰(zhàn)的保證信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競(jìng)爭(zhēng)力和生產(chǎn)發(fā)展能力的重要組成部分信息系統(tǒng)安全保護(hù)法律規(guī)范的作用362.4信息系統(tǒng)安全保護(hù)法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性信息系統(tǒng)安全保護(hù)法律規(guī)范的作用指引作用:法律作為一種行為規(guī)范,為人們提供了某種行為模式,指引人們可以做什么、必須做什么、不能做什么評(píng)價(jià)作用:法律具有判斷、衡量他人行為是否合法或違法,以及違法性質(zhì)和程序的作用預(yù)測(cè)作用:當(dāng)事人可以根據(jù)法律預(yù)先估計(jì)到某行為在法律上的后果教育作用:通過法律的實(shí)施對(duì)一般人今后的行為產(chǎn)生影響強(qiáng)制作用:法律對(duì)違法行為具有制裁、懲罰的作用37內(nèi)容提要1、總論2、信息系統(tǒng)安全保護(hù)法律規(guī)范3、信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計(jì)算機(jī)犯罪7、其他國家信息安全法律法規(guī)情況38內(nèi)容提要3信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)3.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》3.2《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》3.3《信息安全等級(jí)保護(hù)管理辦法(試行)》393信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《信息安全等級(jí)保護(hù)管理辦法(試行)》403.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1994年2月18日,由國務(wù)院發(fā)布適用范圍適用于任何組織和個(gè)人境內(nèi)的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)適用本條例未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)不適用本條例軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù),按軍隊(duì)的有關(guān)法規(guī)執(zhí)行主要內(nèi)容413.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》主要內(nèi)容界定了“計(jì)算機(jī)信息系統(tǒng)”的概念由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)明確了安全保護(hù)工作的性質(zhì)明確了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的重點(diǎn)系統(tǒng)設(shè)置了安全保護(hù)的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責(zé)任定義了計(jì)算機(jī)病毒及專用安全產(chǎn)品423.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》主要內(nèi)容界定了“計(jì)算機(jī)信息系統(tǒng)”的概念明確了安全保護(hù)工作的性質(zhì)應(yīng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行明確了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的重點(diǎn)系統(tǒng)設(shè)置了安全保護(hù)的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責(zé)任定義了計(jì)算機(jī)病毒及專用安全產(chǎn)品433.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》主要內(nèi)容界定了“計(jì)算機(jī)信息系統(tǒng)”的概念明確了安全保護(hù)工作的性質(zhì)明確了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的重點(diǎn)重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全系統(tǒng)設(shè)置了安全保護(hù)的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責(zé)任定義了計(jì)算機(jī)病毒及專用安全產(chǎn)品443.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》主要內(nèi)容界定了“計(jì)算機(jī)信息系統(tǒng)”的概念明確了安全保護(hù)工作的性質(zhì)明確了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的重點(diǎn)系統(tǒng)設(shè)置了安全保護(hù)的制度安全等級(jí)保護(hù)制度、計(jì)算機(jī)機(jī)房安全保護(hù)制度、國際聯(lián)網(wǎng)備案制度、信息媒體進(jìn)出境申報(bào)制度、發(fā)案報(bào)告制度、安全研究制度(對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作,由公安部歸口管理)、安全產(chǎn)品銷售許可證制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責(zé)任定義了計(jì)算機(jī)病毒及專用安全產(chǎn)品453.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》主要內(nèi)容界定了“計(jì)算機(jī)信息系統(tǒng)”的概念明確了安全保護(hù)工作的性質(zhì)明確了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的重點(diǎn)系統(tǒng)設(shè)置了安全保護(hù)的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使監(jiān)督職權(quán):監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作;查處危害信息系統(tǒng)安全的違法犯罪案件;履行系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)公安機(jī)關(guān)發(fā)現(xiàn)安全隱患時(shí),應(yīng)及時(shí)通知使用單位采取安全保護(hù)措施緊急情況下,可以就涉及系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令全面規(guī)定了違法者的法律責(zé)任定義了計(jì)算機(jī)病毒及專用安全產(chǎn)品463.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》主要內(nèi)容界定了“計(jì)算機(jī)信息系統(tǒng)”的概念明確了安全保護(hù)工作的性質(zhì)明確了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的重點(diǎn)系統(tǒng)設(shè)置了安全保護(hù)的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責(zé)任故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的,或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的,由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下罰款、對(duì)單位處以15000元以下罰款;有違法所得的,除予以沒收外,可以處以違法所得1-3倍的罰款任何組織或者個(gè)人違反本條例的規(guī)定,給國家、集體或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任定義了計(jì)算機(jī)病毒及專用安全產(chǎn)品473.1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》主要內(nèi)容界定了“計(jì)算機(jī)信息系統(tǒng)”的概念明確了安全保護(hù)工作的性質(zhì)明確了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的重點(diǎn)系統(tǒng)設(shè)置了安全保護(hù)的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責(zé)任定義了計(jì)算機(jī)病毒及專用安全產(chǎn)品計(jì)算機(jī)病毒:編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品:用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品48案例6-倪××破壞計(jì)算機(jī)信息系統(tǒng)案倪××在擔(dān)任無錫某公司副總工程師期間,1997年-2000年,在公司網(wǎng)絡(luò)分析儀中設(shè)置了正常工作不需要、執(zhí)行后會(huì)使屏幕“黑屏”的程序,并設(shè)置了時(shí)間條件。數(shù)次使網(wǎng)絡(luò)分析儀“黑屏”,引起生產(chǎn)停頓,造成損失130多萬元2001年判決:倪××犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑三年493.2《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》1997年12月30日公安部發(fā)布宗旨為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù),維護(hù)公共秩序和社會(huì)穩(wěn)定適用范圍境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理調(diào)整對(duì)象:從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人,以及計(jì)算機(jī)信息網(wǎng)絡(luò)的使用者主要內(nèi)容503.2《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個(gè)人在計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)方面的責(zé)任任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不得侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;煽動(dòng)顛覆國家政權(quán),推翻社會(huì)主義制度的;煽動(dòng)分裂國家、破壞國家統(tǒng)一的;煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;捏造或者歪曲實(shí)施,散布謠言,擾亂社會(huì)秩序的;宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;公然侮辱他人或者捏造事實(shí)誹謗他人的;損害國家機(jī)關(guān)信譽(yù)的;其他違反憲法和法律、行政法規(guī)的用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密明確了公安機(jī)關(guān)的職責(zé)和義務(wù)規(guī)定了在計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)方面違法的法律責(zé)任513.2《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個(gè)人在計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)方面的責(zé)任明確了公安機(jī)關(guān)的職責(zé)和義務(wù)公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)管理工作公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)追蹤和查處通過計(jì)算機(jī)信息網(wǎng)絡(luò)的違法行為和針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的犯罪案件規(guī)定了在計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)方面違法的法律責(zé)任523.2《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個(gè)人在計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)方面的責(zé)任明確了公安機(jī)關(guān)的職責(zé)和義務(wù)規(guī)定了在計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)方面違法的法律責(zé)任限期改正,警告,沒收違法所得,罰款,停止聯(lián)網(wǎng)處罰,吊銷經(jīng)營許可證,構(gòu)成犯罪的追究刑事責(zé)任53案例7-福建首例“黑客”入侵破壞交警網(wǎng)信息案2002年12月,泉州交警部門報(bào)案,交警部門計(jì)算機(jī)信息系統(tǒng)屢屢受到非法入侵,部分?jǐn)?shù)據(jù)和應(yīng)用程序被多次刪除、修改經(jīng)偵察,確定非法入侵的犯罪對(duì)象的地理位置,在其再次入侵時(shí)將其抓獲陳×,某交通設(shè)施公司的職員,該公司曾負(fù)責(zé)制作福建省駕駛證副證。陳×破解交警部門計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)密碼后,對(duì)駕駛員違章記錄進(jìn)行修改另4名犯罪同伙利用做交警協(xié)管員的工作之便,把駕駛員的違章處罰信息提供給陳×,由陳×修改或刪除違章信息。每消掉6分以上,收取850元,四個(gè)月內(nèi),以此牟取暴利10多萬元行為違反了《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定543.3《信息安全等級(jí)保護(hù)管理辦法(試行)》2006年1月17日由公安部、國家保密局、國家密碼管理局和國務(wù)院信息化工作辦公室聯(lián)合發(fā)布目的:為加強(qiáng)信息安全等級(jí)保護(hù),規(guī)范信息安全等級(jí)保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)信息安全等級(jí)保護(hù)的概念對(duì)國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置55內(nèi)容提要1、總論2、信息系統(tǒng)安全保護(hù)法律規(guī)范3、信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計(jì)算機(jī)犯罪7、其他國家信息安全法律法規(guī)情況56內(nèi)容提要4互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)4.1《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》4.2《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》574互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)4.1《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》1997年12月8日由國務(wù)院信息化工作領(lǐng)導(dǎo)小組頒布目的加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的管理,保障國際計(jì)算機(jī)信息交流的健康發(fā)展意義與信息安全管理相關(guān)的條款584.1《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》目的意義明確了國家對(duì)國際聯(lián)網(wǎng)的建設(shè)布局和資源利用進(jìn)行統(tǒng)籌規(guī)劃確定了國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織、協(xié)調(diào)有關(guān)部門制定國際聯(lián)網(wǎng)的安全、經(jīng)營、資費(fèi)、服務(wù)等規(guī)定和標(biāo)準(zhǔn)的工作,并對(duì)執(zhí)行情況進(jìn)行檢查監(jiān)督確定了中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)提供互聯(lián)網(wǎng)絡(luò)地址、域名、網(wǎng)絡(luò)資源目錄管理和有關(guān)的信息服務(wù)明確了我國境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng),必須使用郵電部國家公用電信網(wǎng)提供的國際出入口信道明確了現(xiàn)有互聯(lián)網(wǎng)的管理單位明確了新建互聯(lián)網(wǎng)的審批程序與信息安全管理相關(guān)的條款594.1《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》目的意義與信息安全管理相關(guān)的條款互聯(lián)單位、接入單位和用戶,不得利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息;發(fā)現(xiàn)有害信息應(yīng)當(dāng)及時(shí)向有關(guān)主管部門報(bào)告,并采取有效措施,不得使其擴(kuò)散進(jìn)行國際聯(lián)網(wǎng)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)不得經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)。企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)和其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò),只限于內(nèi)部使用。604.2《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》2000年12月28日通過目的:興利除弊,促進(jìn)我國互聯(lián)網(wǎng)的健康發(fā)展,維護(hù)國家安全和社會(huì)公共利益,保護(hù)個(gè)人、法人和其他組織的合法權(quán)益614.2《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運(yùn)行安全,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任為了維護(hù)國家安全和社會(huì)穩(wěn)定,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任為了保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任624.2《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運(yùn)行安全,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng);故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò),致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害;違反國家規(guī)定,擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù),造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行634.2《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護(hù)國家安全和社會(huì)穩(wěn)定,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息,煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度,或者煽動(dòng)分裂國家、破壞國家統(tǒng)一;通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員,破壞國家法律、行政法規(guī)實(shí)施644.2《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁,提供淫穢站點(diǎn)鏈接服務(wù),或者傳播淫穢書刊、影片、音像、圖片654.2《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利,對(duì)有下列行為之一,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料,侵犯公民通信自由和通信秘密利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索66案例8-黑客偷裸照敲詐14萬被判有期徒刑6年被告李××家住江西,癡迷網(wǎng)絡(luò)。用黑客軟件侵入了北京某人的電腦系統(tǒng),竊取其中的裸體照片,以公布照片相要挾,敲詐14萬元2007年判決:以敲詐勒索罪判處有期徒刑6年67其他《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》2002年11月15日起國務(wù)院頒布實(shí)施《互聯(lián)網(wǎng)信息服務(wù)管理辦法》2000年9月25日國務(wù)院頒布實(shí)施《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,公安部發(fā)布,2006年3月1日起施行《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》,信息產(chǎn)業(yè)部發(fā)布,2006年3月30日起施行68內(nèi)容提要1、總論2、信息系統(tǒng)安全保護(hù)法律規(guī)范3、信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計(jì)算機(jī)犯罪7、其他國家信息安全法律法規(guī)情況69內(nèi)容提要5、其他有關(guān)信息安全的法律法規(guī)5.1《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》5.2《計(jì)算機(jī)病毒防治管理辦法》705其他有關(guān)信息安全的法律法規(guī)5.1《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》,公安部發(fā)布,1997年12月12日起施行中國境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售,實(shí)行銷售許可證制度安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證,必須對(duì)其產(chǎn)品進(jìn)行安全功能檢測(cè)和認(rèn)定公安部計(jì)算機(jī)管理監(jiān)察部門負(fù)責(zé)銷售許可證的審批辦法工作和安全專用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu)的審批工作71有害數(shù)據(jù)及計(jì)算機(jī)病毒防治管理有害數(shù)據(jù)計(jì)算機(jī)信息系統(tǒng)及其存儲(chǔ)介質(zhì)中存在、出現(xiàn)的,以計(jì)算機(jī)程序、圖像、文字、聲音等多種形式表示的,含有攻擊人民民主專政、社會(huì)主義制度,攻擊黨和國家領(lǐng)導(dǎo)人,破壞民族團(tuán)結(jié)等危害國家安全內(nèi)容的信息;含有宣揚(yáng)封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會(huì)治安秩序內(nèi)容的信息,以及危害計(jì)算機(jī)信息系統(tǒng)運(yùn)行和功能發(fā)揮,應(yīng)用軟件、數(shù)據(jù)可靠性、完整性和保密性,用于違法活動(dòng)的計(jì)算機(jī)程序(含計(jì)算機(jī)病毒)有害數(shù)據(jù)與計(jì)算機(jī)病毒的區(qū)別在于,前者比后者所涉及的內(nèi)容更廣泛公安部1996年定義725.2《計(jì)算機(jī)病毒防治管理辦法》計(jì)算機(jī)病毒定義編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼為了遠(yuǎn)離計(jì)算機(jī)病毒的危害,規(guī)范了人們的行為明確了計(jì)算機(jī)信息系統(tǒng)使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行的職責(zé)明確了對(duì)從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機(jī)關(guān)在計(jì)算機(jī)病毒防治工作中的相關(guān)職權(quán)對(duì)計(jì)算機(jī)病毒的認(rèn)定和疫情發(fā)布進(jìn)行了規(guī)范明確了對(duì)計(jì)算機(jī)病毒相關(guān)違法的處罰735.2《計(jì)算機(jī)病毒防治管理辦法》計(jì)算機(jī)病毒定義為了遠(yuǎn)離計(jì)算機(jī)病毒的危害,規(guī)范了人們的行為任何單位和個(gè)人不得制作計(jì)算機(jī)病毒任何單位和個(gè)人不得有傳播計(jì)算機(jī)病毒的行為(如:故意輸入計(jì)算機(jī)病毒;向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;銷售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體;等)任何單位和個(gè)人在從計(jì)算機(jī)信息網(wǎng)絡(luò)上下載程序、數(shù)據(jù)或者購置、維修、接入計(jì)算機(jī)設(shè)備時(shí),應(yīng)當(dāng)進(jìn)行計(jì)算機(jī)病毒檢測(cè)明確了計(jì)算機(jī)信息系統(tǒng)使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行的職責(zé)明確了對(duì)從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機(jī)關(guān)在計(jì)算機(jī)病毒防治工作中的相關(guān)職權(quán)對(duì)計(jì)算機(jī)病毒的認(rèn)定和疫情發(fā)布進(jìn)行了規(guī)范明確了對(duì)計(jì)算機(jī)病毒相關(guān)違法的處罰745.2《計(jì)算機(jī)病毒防治管理辦法》計(jì)算機(jī)病毒定義為了遠(yuǎn)離計(jì)算機(jī)病毒的危害,規(guī)范了人們的行為明確了計(jì)算機(jī)信息系統(tǒng)使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行的職責(zé)建立計(jì)算機(jī)病毒防治管理制度;采取技術(shù)防范措施;對(duì)人員進(jìn)行教育和培訓(xùn);及時(shí)檢測(cè)、清除病毒,并備有記錄;使用有銷售許可證的病毒防治產(chǎn)品;對(duì)因計(jì)算機(jī)病毒引起的重大事故及時(shí)向公安機(jī)關(guān)報(bào)告,并保護(hù)現(xiàn)場(chǎng)明確了對(duì)從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機(jī)關(guān)在計(jì)算機(jī)病毒防治工作中的相關(guān)職權(quán)對(duì)計(jì)算機(jī)病毒的認(rèn)定和疫情發(fā)布進(jìn)行了規(guī)范明確了對(duì)計(jì)算機(jī)病毒相關(guān)違法的處罰755.2《計(jì)算機(jī)病毒防治管理辦法》計(jì)算機(jī)病毒定義為了遠(yuǎn)離計(jì)算機(jī)病毒的危害,規(guī)范了人們的行為明確了計(jì)算機(jī)信息系統(tǒng)使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行的職責(zé)明確了對(duì)從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)單位的要求應(yīng)及時(shí)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的計(jì)算機(jī)病毒防治產(chǎn)品檢測(cè)機(jī)構(gòu)提交病毒樣本任何單位和個(gè)人銷售、附贈(zèng)的病毒防治產(chǎn)品,應(yīng)有銷售許可證明確了公安機(jī)關(guān)在計(jì)算機(jī)病毒防治工作中的相關(guān)職權(quán)對(duì)計(jì)算機(jī)病毒的認(rèn)定和疫情發(fā)布進(jìn)行了規(guī)范明確了對(duì)計(jì)算機(jī)病毒相關(guān)違法的處罰765.2《計(jì)算機(jī)病毒防治管理辦法》計(jì)算機(jī)病毒定義為了遠(yuǎn)離計(jì)算機(jī)病毒的危害,規(guī)范了人們的行為明確了計(jì)算機(jī)信息系統(tǒng)使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行的職責(zé)明確了對(duì)從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機(jī)關(guān)在計(jì)算機(jī)病毒防治工作中的相關(guān)職權(quán)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計(jì)算機(jī)病毒防治管理工作任何單位和個(gè)人應(yīng)當(dāng)接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治工作的監(jiān)督、檢查和指導(dǎo)對(duì)計(jì)算機(jī)病毒的認(rèn)定和疫情發(fā)布進(jìn)行了規(guī)范明確了對(duì)計(jì)算機(jī)病毒相關(guān)違法的處罰775.2《計(jì)算機(jī)病毒防治管理辦法》計(jì)算機(jī)病毒定義為了遠(yuǎn)離計(jì)算機(jī)病毒的危害,規(guī)范了人們的行為明確了計(jì)算機(jī)信息系統(tǒng)使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行的職責(zé)明確了對(duì)從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機(jī)關(guān)在計(jì)算機(jī)病毒防治工作中的相關(guān)職權(quán)對(duì)計(jì)算機(jī)病毒的認(rèn)定和疫情發(fā)布進(jìn)行了規(guī)范計(jì)算機(jī)病毒疫情:指某種計(jì)算機(jī)病毒爆發(fā)、流行的時(shí)間、范圍、破壞特點(diǎn)、破壞后果等情況的報(bào)告或者預(yù)報(bào)任何單位和個(gè)人不得向社會(huì)發(fā)布虛假的計(jì)算機(jī)病毒疫情對(duì)計(jì)算機(jī)病毒的認(rèn)定工作,由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的機(jī)構(gòu)承擔(dān)明確了對(duì)計(jì)算機(jī)病毒相關(guān)違法的處罰785.2《計(jì)算機(jī)病毒防治管理辦法》計(jì)算機(jī)病毒定義為了遠(yuǎn)離計(jì)算機(jī)病毒的危害,規(guī)范了人們的行為明確了計(jì)算機(jī)信息系統(tǒng)使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行的職責(zé)明確了對(duì)從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機(jī)關(guān)在計(jì)算機(jī)病毒防治工作中的相關(guān)職權(quán)對(duì)計(jì)算機(jī)病毒的認(rèn)定和疫情發(fā)布進(jìn)行了規(guī)范明確了對(duì)計(jì)算機(jī)病毒相關(guān)違法的處罰警告、限期改正、罰款、承擔(dān)刑事責(zé)任79案例10-17歲少年炮制“混客”網(wǎng)站炸彈,擊中10萬電腦2001年12月-2002年1月,40多天時(shí)間里,全國有10萬余臺(tái)電腦遭受“混客絕情炸彈”的攻擊2002年2月黑龍江省公安廳破案,17歲的重點(diǎn)學(xué)校高一學(xué)生病毒爆發(fā)現(xiàn)象:修改IE默認(rèn)主頁,修改注冊(cè)表,關(guān)機(jī)甚至破壞系統(tǒng)環(huán)境,格式化硬盤等。造成電腦癱瘓,數(shù)據(jù)丟失。《電腦愛好者》雜志2002年第2期將其殺傷力排在五星級(jí)病毒的位置80案例11-“熊貓燒香”病毒大案2007年2月12日湖北省公安廳宣布,偵破“熊貓燒香”病毒案,抓獲李某,雷某等李某2006年10月開始制作“熊貓燒香”病毒,2006年12月開始在網(wǎng)上叫賣該病毒,共獲利23萬多元判決:李某犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑4年,其他人分別判處2年6個(gè)月、1年不等81內(nèi)容提要1、總論2、信息系統(tǒng)安全保護(hù)法律規(guī)范3、信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計(jì)算機(jī)犯罪7、其他國家信息安全法律法規(guī)情況826防范計(jì)算機(jī)犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)計(jì)算機(jī)犯罪不同于傳統(tǒng)的犯罪,點(diǎn)幾下鼠標(biāo),按幾下鍵盤,可能就會(huì)給社會(huì)和他人帶來災(zāi)難后果,而犯罪的感覺可能與玩電子游戲沒什么差別因此要建立計(jì)算機(jī)行業(yè)倫理與道德規(guī)范,形成良好的計(jì)算機(jī)行為規(guī)則,什么可以做,什么不可以做管理是關(guān)鍵技術(shù)是衛(wèi)士法律是底線836防范計(jì)算機(jī)犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)管理是關(guān)鍵加強(qiáng)管理措施,如內(nèi)外網(wǎng)隔離、安全等級(jí)劃分、權(quán)限分配等技術(shù)是衛(wèi)士法律是底線846防范計(jì)算機(jī)犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)管理是關(guān)鍵技術(shù)是衛(wèi)士在信息網(wǎng)絡(luò)的各個(gè)環(huán)節(jié),都有相應(yīng)的安全技術(shù),如防火墻、入侵檢測(cè)、身份認(rèn)證等法律是底線856防范計(jì)算機(jī)犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)管理是關(guān)鍵技術(shù)是衛(wèi)士法律是底線侵犯了他人、集體和國家的利益,就要承擔(dān)相應(yīng)的民事責(zé)任、行政責(zé)任或刑事責(zé)任866防范計(jì)算機(jī)犯罪信息安全倫理與道德規(guī)范管理技術(shù)法律876防范計(jì)算機(jī)犯罪例如,珠寶店的珠寶放在玻璃櫥窗里,玻璃櫥窗就是珠寶店的安全技術(shù)措施,玻璃櫥窗很容易被打破,但為什么沒有人去這樣做?有倫理道德的規(guī)范和法律的威攝力做后盾88作業(yè)搜集觸犯了法律法規(guī)的信息安全事件每人列出至少3個(gè)要素:時(shí)間、地點(diǎn)、人物、事件、觸犯了什么法律法規(guī)、結(jié)果89內(nèi)容提要1、總論2、信息系統(tǒng)安全保護(hù)法律規(guī)范3、信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計(jì)算機(jī)犯罪7、其他國家信息安全法律法規(guī)情況907其他國家信息安全法律法規(guī)情況7.1美國7.2歐洲7.3日本917.1美國信息安全法規(guī)7.1.1美國法律法規(guī)概況7.1.2關(guān)于互聯(lián)網(wǎng)內(nèi)容管理的法律7.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律7.1.4911后美國信息安全相關(guān)工作927.1.1美國法律法規(guī)概況信息技術(shù)情況世界上計(jì)算機(jī)和因特網(wǎng)普及率最高的國家信息技術(shù)國際領(lǐng)先,信息安全立法相對(duì)完善信息安全方面發(fā)案最多的國家937.1.1美國法律法規(guī)概況美國的聯(lián)邦立法可以分為兩個(gè)層次:國會(huì)根據(jù)美國憲法的授權(quán)制定了大量有關(guān)信息安全的法律各州議會(huì)也制定州法律加強(qiáng)對(duì)信息和信息系統(tǒng)的保護(hù)947.1.1美國法律法規(guī)概況美國國會(huì)制定的信息安全法律:法律名稱時(shí)間(生效或者通過)《電腦犯罪法》1987年《計(jì)算機(jī)莊嚴(yán)法》1995年《國家信息安全法案》1996年《愛國者法》2001年《國土安全法》2002年《反垃圾郵件法》2004年《1998年數(shù)字千年版權(quán)法》1998年《反域名搶注消費(fèi)者保護(hù)法》1999年《未成年人互聯(lián)網(wǎng)保護(hù)法》2000年《1998年兒童在線隱私保護(hù)法》2000年957.1.1美國法律法規(guī)概況美國的互聯(lián)網(wǎng)管理機(jī)構(gòu)國家電信及信息管理局:商務(wù)部下屬機(jī)構(gòu),掌握互聯(lián)網(wǎng)信息安全管理。這是一個(gè)直接對(duì)商務(wù)部長(zhǎng)和總統(tǒng)負(fù)責(zé)的電信信息政策負(fù)責(zé)的機(jī)構(gòu)。美國沒有統(tǒng)一的互聯(lián)網(wǎng)信息安全管理機(jī)構(gòu)。美國聯(lián)邦貿(mào)易委員會(huì)(FTC)、聯(lián)邦通信委員會(huì)(FCC)、國土安全部等相關(guān)部門:有一定的互聯(lián)網(wǎng)管理權(quán)限,主要依據(jù)為《2003年反垃圾郵件法》。在網(wǎng)絡(luò)安全方面,國土安全部擔(dān)當(dāng)核心角色,F(xiàn)CC負(fù)責(zé)具體政策的執(zhí)行。民間機(jī)構(gòu)ICANN:1998年成立,主管互聯(lián)網(wǎng)、負(fù)責(zé)路由服務(wù)器系統(tǒng)的管理和域名的管理?;ヂ?lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(TheInternetCorporationforAssignedNamesandNumbers)

967.1.2關(guān)于互聯(lián)網(wǎng)內(nèi)容管理的法律互聯(lián)網(wǎng)內(nèi)容管理相關(guān)的法律包括未成年人保護(hù)版權(quán)保護(hù)垃圾郵件管理……97關(guān)于未成年人保護(hù)《未成年人互聯(lián)網(wǎng)保護(hù)法》規(guī)定:中小學(xué)校、公共圖書館等必須在其網(wǎng)絡(luò)服務(wù)程序的目錄上提供過濾器,確保未達(dá)17周歲的未成年人不接觸到色情內(nèi)容的成人網(wǎng)站。政府對(duì)學(xué)校、公共圖書館建立網(wǎng)絡(luò)過濾技術(shù)系統(tǒng)提供資金支持,網(wǎng)絡(luò)技術(shù)服務(wù)商在給學(xué)校和圖書館提供過濾技術(shù)服務(wù)時(shí)要給予優(yōu)惠?!?998年兒童在線隱私保護(hù)法》規(guī)定:任何提供網(wǎng)絡(luò)服務(wù)和產(chǎn)品的組織與個(gè)人不得通過互聯(lián)網(wǎng)電子聯(lián)絡(luò)(電子郵件、聊天等)的辦法,搜集13歲以下兒童的姓名、家庭住址、電子郵件地址、電話號(hào)碼、社會(huì)安全號(hào)碼或兒童父母的個(gè)人信息等,違者將依據(jù)《聯(lián)邦貿(mào)易委員會(huì)法案》進(jìn)行處罰。98關(guān)于版權(quán)保護(hù)《1998年數(shù)字千年版權(quán)法》該法涉及網(wǎng)上作品的臨時(shí)復(fù)制、網(wǎng)絡(luò)上文件的傳輸、數(shù)字出版發(fā)行、作品合理使用范圍的重新定義、數(shù)據(jù)庫的保護(hù)等,規(guī)定未經(jīng)允許在網(wǎng)上下載音樂、電影、游戲、軟件等為非法。99關(guān)于反垃圾郵件《反垃圾郵件法》規(guī)定了任何人未經(jīng)授權(quán)向多人(數(shù)量至少要達(dá)到24小時(shí)發(fā)100條、30天發(fā)1千條或1年發(fā)1萬條)發(fā)送含虛假商業(yè)信息的電子郵件均為違法,可以受到罰款或關(guān)押最高不超過5年的處罰,或兩罰并用規(guī)定了“未經(jīng)請(qǐng)求”的電子郵件是指電子郵件的發(fā)件人同收件人未曾有過包括“在先的”商務(wù)關(guān)系在內(nèi)的關(guān)系的情況下向發(fā)件人發(fā)送的電子郵件消息100關(guān)于反垃圾郵件該法還規(guī)定:發(fā)件人為推銷其產(chǎn)品或服務(wù),可以在未經(jīng)請(qǐng)求的情況下向電子郵件用戶發(fā)送商業(yè)性的電子郵件,但發(fā)送下述類型郵件的行為為違法行為:含有虛假的、誤導(dǎo)性的或者欺騙性的標(biāo)題信息的電子郵件;不含回復(fù)地址和退訂機(jī)制的電子郵件;缺少法律規(guī)定的標(biāo)識(shí)符、選擇退出和物理地址的商業(yè)電子郵件;未給含有色情內(nèi)容的郵件添加警示標(biāo)志的商業(yè)電子郵件。101其他內(nèi)容管理相關(guān)法律《網(wǎng)絡(luò)免稅法》1998年出臺(tái)的《網(wǎng)絡(luò)免稅法》對(duì)自律較好的網(wǎng)絡(luò)商給予兩年免征新稅的待遇美國政府還成立了專門機(jī)構(gòu),保護(hù)未成年人的網(wǎng)上安全司法部成立了特種部隊(duì),打擊針對(duì)未成年人的網(wǎng)上犯罪活動(dòng)美國聯(lián)邦調(diào)查局也設(shè)有專門機(jī)構(gòu),負(fù)責(zé)辨認(rèn)網(wǎng)上發(fā)布的兒童色情圖像,調(diào)查不法分子,予以法律制裁。1027.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律《偽裝進(jìn)入設(shè)施和計(jì)算機(jī)欺詐及濫用法》1984年10月12日,里根總統(tǒng)簽署了美國第一部聯(lián)邦計(jì)算機(jī)犯罪成文法《偽裝進(jìn)入設(shè)施和計(jì)算機(jī)欺詐及濫用法》,從而對(duì)于聯(lián)邦刑法典進(jìn)行了修改,將非法使用計(jì)算機(jī)和損壞資料的行為規(guī)定為犯罪?!斗乐褂?jì)算機(jī)詐騙和濫用法案》1986年議會(huì)通過了《防止計(jì)算機(jī)詐騙和濫用法案》1996年立法機(jī)構(gòu)修改了《防止計(jì)算機(jī)詐騙和濫用法案》,將其重新命名為《國家信息安全法案》。該法案在1996年10月簽署生效后,適用于美國所有連接到因特網(wǎng)和電話網(wǎng)絡(luò)上的計(jì)算機(jī)?!队?jì)算機(jī)莊嚴(yán)法》1995年6月美國參議院通過了《計(jì)算機(jī)莊嚴(yán)法》,該法規(guī)定,網(wǎng)絡(luò)警察可以對(duì)因特網(wǎng)進(jìn)行檢查;對(duì)在因特網(wǎng)發(fā)布下流信息者,最高可設(shè)1萬美元罰款或2年以上的監(jiān)禁。1037.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律《2001年愛國者法》賦予執(zhí)法部門在破案過程中截獲電子郵件內(nèi)容、電子取證、調(diào)查個(gè)人或網(wǎng)絡(luò)服務(wù)商的財(cái)務(wù)、信用卡信息等的更大權(quán)利允許執(zhí)法部門利用用戶登記號(hào)跟蹤或設(shè)定陷阱捕捉罪犯允許網(wǎng)絡(luò)受害者在執(zhí)法部門許可下可監(jiān)測(cè)或攔截計(jì)算機(jī)闖入者允許執(zhí)法部門使用全美通行電子郵件的搜查令法案中除了“強(qiáng)化反恐怖主義的國內(nèi)安全措施”還提出了“完善監(jiān)視程序”,這使得美國的信息安全法案更加完善這種做法已經(jīng)引起了包括美國在內(nèi)的國際社會(huì)的普遍重視,一種后“9.11”時(shí)代的網(wǎng)絡(luò)空間電子監(jiān)控立法活動(dòng)展開了對(duì)反恐時(shí)代電子監(jiān)控法的徹底反思。1047.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律其他法律:版權(quán)法、國家被盜財(cái)產(chǎn)法、郵件與電報(bào)詐欺法、電信隱私法、兒童色情預(yù)防法、……1057.1.4911后美國信息安全相關(guān)工作(1)發(fā)布總統(tǒng)令,改組信息安全管理機(jī)構(gòu)2001年10月16日,美國發(fā)布13231號(hào)行政命令《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》,新設(shè)總統(tǒng)網(wǎng)絡(luò)安全顧問,建立總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)。(2)完善信息安全的法律法規(guī)建設(shè),強(qiáng)化政府的安全管理職能,加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度。2001年10月11日,美國參眾兩院通過《愛國者法案》(3)制定國土安全戰(zhàn)略,成立國土安全部。2001年11月8日,建立國土安全辦公室。2002年7月16日,出臺(tái)《美國國土安全戰(zhàn)略》。2002年11月25日,成立國土安全部。(4)2003年2月14日,出臺(tái)《網(wǎng)絡(luò)安全國家戰(zhàn)略》,規(guī)劃美國網(wǎng)絡(luò)信息安全保障工作的發(fā)展方向106(5)采取各種有效措施,全面加強(qiáng)網(wǎng)絡(luò)與信息安全的防范工作。其中包括大規(guī)模增加反恐開支和用于信息安全的經(jīng)費(fèi)。(6)發(fā)展并部署新的信息安全技術(shù)。(7)2003年6月,美國國土安全部在信息分析和基礎(chǔ)設(shè)施保護(hù)局之下設(shè)立了一個(gè)新的機(jī)構(gòu)——“國家網(wǎng)絡(luò)安全處”,作為承擔(dān)和實(shí)施美國國家網(wǎng)絡(luò)保護(hù)職能的具體機(jī)構(gòu)。(8)2005年2月,美國總統(tǒng)信息化咨詢委員會(huì)向布什提交了一個(gè)信息安全緊急報(bào)告大力加強(qiáng)信息安全科研的投入;大力加強(qiáng)信息安全隊(duì)伍的建設(shè);對(duì)現(xiàn)在的安全創(chuàng)新進(jìn)行再思考;克服信息安全從科研到產(chǎn)業(yè)這樣一種結(jié)構(gòu)性的弱點(diǎn)。2005年2月28日,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)公布了聯(lián)邦計(jì)算機(jī)系統(tǒng)與信息安全指南??梢钥闯觯陙砻绹鴮?duì)信息安全問題的重視和力度,到達(dá)了一個(gè)前所未有的水平。7.1.4911后美國信息安全相關(guān)工作1077.2歐洲國家信息安全法規(guī)7.2.1英國7.2.2法國、德國7.2.3俄羅斯7.2.4歐盟其他情況1087.2.1英國英國不存在類似美國的州政府和聯(lián)邦政府的法律,所有法律都適用于整個(gè)國家1097.2.1英國《三R安全法則》1996年頒布了第一個(gè)網(wǎng)絡(luò)監(jiān)督行業(yè)性法規(guī),3R分別代表“分級(jí)認(rèn)定、檢舉揭發(fā)和承擔(dān)責(zé)任”。該規(guī)則針對(duì)英國境內(nèi)互聯(lián)網(wǎng)絡(luò)中的非法資料特別是色情淫穢內(nèi)容而提出了行業(yè)性倡議。2000年7月,英國在這個(gè)規(guī)則的基礎(chǔ)上又公布了《電子信息法》,授權(quán)有關(guān)部門對(duì)電子郵件及其他信息交流實(shí)行截收和解碼。1107.2.1英國有關(guān)計(jì)算機(jī)犯罪的立法,英國經(jīng)歷的發(fā)展過程1981年,通過修訂《偽造文書及貨幣法》,擴(kuò)大“偽造文件”的概念,將偽造電磁記錄納入“偽造文書罪”的范圍;1984年,在《治安與犯罪證據(jù)法》中規(guī)定:“警察可根據(jù)計(jì)算機(jī)中的情報(bào)作為證據(jù)”,從而明確了電子記錄在刑事訴訟中的證據(jù)效力;1985年,通過修訂《著作權(quán)法》,將復(fù)制計(jì)算機(jī)程序的行為視為犯罪行為,給予相應(yīng)之刑罰處罰;1990年,制定《計(jì)算機(jī)濫用法》。1117.2.1英國《計(jì)算機(jī)濫用法》重點(diǎn)規(guī)定了以下三種計(jì)算機(jī)犯罪:非法侵入計(jì)算機(jī)罪非法侵入計(jì)算機(jī)罪是指行為人未經(jīng)授權(quán),故意侵入計(jì)算機(jī)系統(tǒng)以獲取其程序或數(shù)據(jù)的行為。此行為并不要求針對(duì)特定的程序或數(shù)據(jù),也就是說,只要是故意非法侵入,哪怕僅僅是一般的瀏覽行為也構(gòu)成犯罪。該罪可處以2000英鎊以下的罰金或6個(gè)月以下的監(jiān)禁,或并處。有其他犯罪企圖的非法侵入計(jì)算機(jī)罪如果某人非法侵入計(jì)算機(jī)是為了自己或他人犯其他的罪,如利用讀取的信息進(jìn)行詐騙或訛詐等,則構(gòu)成處罰更嚴(yán)厲的犯罪,可判處5年以下監(jiān)禁或無上限罰金。非法修改計(jì)算機(jī)程序或數(shù)據(jù)罪故意非法對(duì)計(jì)算機(jī)中的程序或數(shù)據(jù)進(jìn)行修改,將構(gòu)成此罪,可判處5年以下監(jiān)禁或無上限罰金。1127.2.1英國“9.11”事件以后英國議會(huì)于2001年12月14日通過了新的緊急反恐法案,把打擊網(wǎng)絡(luò)恐怖也列入其中2002年2月開始正式實(shí)施《反恐怖主義法案》。這是英國政府第一次明確提出“網(wǎng)絡(luò)恐怖主義概念”,并把黑客入侵視為“恐怖行為”1137.2.2法國、德國法國1992年通過、1994年生效的新刑法典設(shè)專章“侵入資料自動(dòng)處理系統(tǒng)罪”對(duì)計(jì)算機(jī)犯罪作了規(guī)定侵入資料自動(dòng)處理系統(tǒng)罪:“采用欺詐手段,進(jìn)入或不肯退出某一資料數(shù)據(jù)自動(dòng)處理系統(tǒng)之全部或一部的,處1年監(jiān)禁并處10萬法郎罰金。如造成系統(tǒng)內(nèi)儲(chǔ)存之?dāng)?shù)據(jù)資料被刪除或被更改,或者導(dǎo)致該系統(tǒng)運(yùn)行受到損壞,處2年監(jiān)禁并處20萬法郎罰金。”妨害資料自動(dòng)處理系統(tǒng)運(yùn)作罪:“妨礙或擾亂數(shù)據(jù)資料自動(dòng)處理系統(tǒng)之運(yùn)作的,處3年監(jiān)禁并處30萬法郎罰金?!狈欠ㄝ斎搿⑷∠?、變更資料罪:“采取不正當(dāng)手段,將數(shù)據(jù)資料輸入某一自動(dòng)處理系統(tǒng),或者取消或變更該系統(tǒng)儲(chǔ)存之資料的,處3年監(jiān)禁并處30萬法郎罰金?!?147.2.2法國、德國德國《多媒體法》1997年8月1日正式頒布實(shí)施,全稱為《信息與通信服務(wù)確立基本規(guī)范的聯(lián)邦法》通過修正以前的有關(guān)法律規(guī)定,使現(xiàn)行法律適用網(wǎng)絡(luò)的虛擬空間115德國《多媒體法》內(nèi)容涉及數(shù)字簽名:該法為數(shù)字簽名提供框架條件,這些條件下,數(shù)字簽名被認(rèn)為是可靠的,并且能可靠地認(rèn)出假的數(shù)字簽名或者能識(shí)別出偽造的數(shù)字簽名適用范圍:適用于一切私人利用信號(hào)、圖像、聲音等數(shù)據(jù)而提供的通過電信傳輸?shù)碾娮有畔⒑屯ㄓ嵎?wù)(電信服務(wù))優(yōu)點(diǎn):立法者既考慮到了要通過立法防止濫用新的信息與服務(wù)手段危害青少年身心健康的行為,同時(shí)又考慮到了要確保公民能夠一如既往地行使廣泛自由和通信自由的權(quán)利1167.2.3俄羅斯俄羅斯信息安全法律法規(guī)俄羅斯把對(duì)信息安全管理的具體法律法規(guī)明確的寫入了《俄羅斯聯(lián)邦刑法典》里,用以威懾和制止網(wǎng)絡(luò)犯罪俄羅斯1996年通過、1997年生效的新刑法典也以專章“計(jì)算機(jī)信息領(lǐng)域的犯罪”為名對(duì)計(jì)算機(jī)犯罪作了規(guī)定117俄羅斯信息安全法規(guī)發(fā)展情況2000年6月,俄通過了《俄聯(lián)邦信息安全學(xué)說》2002年1月,俄出臺(tái)《2002——2010年俄羅斯信息化發(fā)展目標(biāo)綱要》2002年4月21日,俄發(fā)布368號(hào)政府令,規(guī)定聯(lián)邦辦公自動(dòng)化系統(tǒng)必須使用俄羅斯智能卡2003年,俄羅斯又啟動(dòng)了《保障俄聯(lián)邦主體信息安全的聯(lián)邦政策框架》和《2001——2007俄羅斯關(guān)于建立和發(fā)展國家行政機(jī)關(guān)專用通信系統(tǒng)的聯(lián)邦專項(xiàng)計(jì)劃》。2003年底,俄羅斯基本完成了從傳統(tǒng)只重視密碼設(shè)備和安防產(chǎn)品到傳統(tǒng)與非傳統(tǒng)安全并重的轉(zhuǎn)變。1182004年,俄羅斯進(jìn)一步明確了信息安全保障系統(tǒng)的優(yōu)先發(fā)展方向發(fā)展信息安全保障系統(tǒng)、研究信息理論和實(shí)踐改進(jìn)并研制新的信息安全保障方法和手段;改進(jìn)并建立新的信息保護(hù)法律標(biāo)準(zhǔn),制定防止破壞和威脅信息安全的措施;改進(jìn)信息安全機(jī)制,防止被盜、被毀和被篡改;建立法律標(biāo)準(zhǔn)系統(tǒng),預(yù)防信息犯罪和非法利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪;建立信息安全風(fēng)險(xiǎn)分析模型和方法,評(píng)估信息保護(hù)等級(jí)和信息安全的完整性;發(fā)展信息質(zhì)量管理系統(tǒng),改進(jìn)監(jiān)控方法和手段,避免信息安全受到威脅和破壞等1197.2.4歐盟其他情況(9.11之后)2002年1月,歐盟公布了《關(guān)于網(wǎng)絡(luò)和信息安全領(lǐng)域通用方法和特殊行動(dòng)的決議》,對(duì)歐盟所有成員國提出8項(xiàng)具體要求。2002年4月,歐盟通過了《關(guān)于對(duì)信息系統(tǒng)攻擊的委員會(huì)框架協(xié)議》,以確保有關(guān)部門在信息系統(tǒng)攻擊相關(guān)的打擊犯罪領(lǐng)域能很好地合作。2002年4月,歐盟制定了一項(xiàng)關(guān)于計(jì)算機(jī)犯罪的法案。2002年6月,歐盟發(fā)布了《電子歐洲2005行動(dòng)計(jì)劃》,提出了信息安全方面的具體行動(dòng)計(jì)劃。2002年6月,歐洲電信部長(zhǎng)會(huì)議正式通過歐洲電子簽名法令,要求所有歐盟成員國將電子簽名視作與手寫簽名具有同等法律地位。2002年10月,歐盟成立高科技犯罪中心。1202003年,歐盟開始擬定2005—2008年的網(wǎng)絡(luò)安全計(jì)劃,旨在建立更安全的上網(wǎng)環(huán)境、推廣新的在線技術(shù)和減少網(wǎng)上不良信息。歐盟在信息安全方面已達(dá)成以下共識(shí):在網(wǎng)絡(luò)信息安全戰(zhàn)略和策略上建立透明的協(xié)調(diào)機(jī)制;采用共同的測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn),實(shí)現(xiàn)了一國測(cè)評(píng)多國互認(rèn);形成協(xié)調(diào)一致的打擊網(wǎng)絡(luò)犯罪的行動(dòng)綱領(lǐng)和機(jī)制;在網(wǎng)上內(nèi)容監(jiān)管上實(shí)行相互協(xié)作,共同維護(hù)社會(huì)文明和人類尊嚴(yán)。2003年2月28日,歐盟司法部長(zhǎng)批準(zhǔn)了一項(xiàng)新的法律,規(guī)定,計(jì)算機(jī)黑客和病毒傳播者情節(jié)嚴(yán)重的可判5年監(jiān)禁。2003年10月正式實(shí)施反數(shù)字盜版法,規(guī)定間諜軟件為非法軟件。2004年4月,歐盟第二次要求包括瑞典、比利時(shí)、德國、希臘、法國、盧森堡、荷蘭和葡萄牙在內(nèi)的8個(gè)成員國立法禁止垃圾郵件。2005年2月,歐盟13國簽署協(xié)議,合作打擊垃圾郵件。同月,歐盟與東南亞國家聯(lián)盟簽署了一項(xiàng)聯(lián)合打擊垃圾郵件的協(xié)議。1217.3日本信息安全法規(guī)7.3.1概況7.3.2主要法規(guī)介紹7.3.3其他情況1227.3.1概況背景在亞洲國家中,日本的網(wǎng)絡(luò)發(fā)展相對(duì)最為迅速。根據(jù)日本總務(wù)省的統(tǒng)計(jì),2005年3月末日本互聯(lián)網(wǎng)用戶數(shù)為7948萬,互聯(lián)網(wǎng)家庭普及率87%。日本政府在互聯(lián)網(wǎng)信息安全管理方面經(jīng)歷的變化上世紀(jì)90年代實(shí)行“重行業(yè)自律,輕政府管理”的管理機(jī)制到2000年后政府認(rèn)識(shí)到互聯(lián)網(wǎng)管理的重要性,注重互聯(lián)網(wǎng)信息安全立法工作,出臺(tái)了一批有關(guān)互聯(lián)網(wǎng)信息安全的新法律法規(guī)。在立法模式上既在原有法律條文中修改、增加互聯(lián)網(wǎng)管理的內(nèi)容,也根據(jù)互聯(lián)網(wǎng)業(yè)務(wù)特點(diǎn)制定出新的法律法規(guī)。

123職能劃分除內(nèi)閣外,總務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省、警察廳以及法務(wù)省、國家公安委員會(huì)等均對(duì)有關(guān)互聯(lián)網(wǎng)信息安全管理及法律制度有相應(yīng)舉措,其它各相關(guān)省廳則依其主管事務(wù),配合各相關(guān)法律制度的推動(dòng)或研究總務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省和警察廳三個(gè)機(jī)構(gòu)是互聯(lián)網(wǎng)主要管理部門,承擔(dān)著與互聯(lián)網(wǎng)管理相關(guān)的立法起草工作和執(zhí)法任務(wù),其它各相關(guān)省廳根據(jù)各自的事務(wù)職責(zé)協(xié)同推進(jìn)互聯(lián)網(wǎng)的管理工作。按照各機(jī)構(gòu)各負(fù)其責(zé)的原則,根據(jù)各相關(guān)省廳(部委)的職能、職責(zé),采取聯(lián)合管理互聯(lián)網(wǎng)的方式凡涉及到網(wǎng)絡(luò)犯罪問題均由警察廳負(fù)責(zé)立法起草工作和執(zhí)法;涉及到商務(wù)領(lǐng)域的問題由經(jīng)濟(jì)產(chǎn)業(yè)省負(fù)責(zé)立法起草工作和執(zhí)法;只有涉及到網(wǎng)絡(luò)服務(wù)與內(nèi)容提供等問題才由總務(wù)省負(fù)責(zé)立法起草工作和執(zhí)法。124日本法律體系概況

法律名稱說明管制機(jī)構(gòu)1《刑法》1987年增加互聯(lián)網(wǎng)相關(guān)內(nèi)容法務(wù)省、警察廳2《禁止非法鏈接法》1999年法律第128號(hào),針對(duì)盜用他人密碼等非法鏈接行為總務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省、警察廳3《電子簽名法》2000年法律第102號(hào),規(guī)范了新生的電子簽名事務(wù)總務(wù)省、法務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省4《特定電子商務(wù)法》2000年法律第126號(hào),針對(duì)電子商務(wù)業(yè)務(wù)經(jīng)濟(jì)產(chǎn)業(yè)省5《電子合同法》2001年法律第95號(hào),根據(jù)《民法》制定的消費(fèi)者執(zhí)行電子合同的法律規(guī)定經(jīng)濟(jì)產(chǎn)業(yè)省6《網(wǎng)絡(luò)服務(wù)商責(zé)任法》2001年法律第137號(hào),明確業(yè)務(wù)提供商責(zé)任總務(wù)省7《反垃圾郵件法》2002年法律第26號(hào),針對(duì)垃圾郵件的規(guī)定總務(wù)省8《色情網(wǎng)站管制法》2003年法律第83號(hào),禁止18歲以下青少年賣淫行為的管制警察廳9《個(gè)人信息保護(hù)法》2003年法律第119號(hào),個(gè)人信息的有用性和保護(hù)個(gè)人的權(quán)利、利益內(nèi)閣官房、總務(wù)省10《促進(jìn)內(nèi)容創(chuàng)作、保護(hù)及應(yīng)用法》2004年法律第81號(hào),促進(jìn)內(nèi)容的創(chuàng)作、保護(hù)和應(yīng)用內(nèi)閣官房1257.3.2主要法規(guī)介紹《反垃圾郵件法》全名《特定電子郵件正當(dāng)發(fā)送法》,由日本總務(wù)省于2002年5月頒布,同年7月1日起實(shí)施,并于2005年11月做了部分補(bǔ)充修改。該法針對(duì)近年來垃圾郵件的性質(zhì)不斷惡化,發(fā)信形式更為巧妙等情況,擴(kuò)大了特定電子郵件的范圍,規(guī)范了特定郵件發(fā)送的格式,明確了禁止條例和處罰規(guī)則制定該法的目的是:規(guī)范特定郵件正當(dāng)發(fā)送的方式,創(chuàng)造使用電子郵件的良好環(huán)境,使信息社會(huì)得以健康發(fā)展。126《電子合同法》《電子合同法》的全名是《關(guān)于電子消費(fèi)合同及電子承諾通知的民法特例法》,由日本經(jīng)濟(jì)產(chǎn)業(yè)省于2001年發(fā)布,并于當(dāng)年12月25日起實(shí)施。制定該法的目的是:根據(jù)電子合同的特點(diǎn),制定基于《民法》的貿(mào)易基本規(guī)則。其作用有以下3點(diǎn):明確互聯(lián)網(wǎng)市場(chǎng)的貿(mào)易規(guī)則;與國際互聯(lián)網(wǎng)規(guī)則相符;對(duì)消費(fèi)者網(wǎng)上交易糾紛采取有效措施。127《電子簽名法》《電子簽名法》通過立法將電子商務(wù)等活動(dòng)中運(yùn)用電子簽名的手段規(guī)范化。實(shí)施該法的目的是真正確立電子簽名的特別認(rèn)證業(yè)務(wù)及其它相關(guān)事項(xiàng),確保電子簽名的順利進(jìn)行,促進(jìn)電磁方式的信息流通與處理。該法有3個(gè)要點(diǎn):確立電磁記錄即電子文件生效的判定;引入與認(rèn)證業(yè)務(wù)相關(guān)的任意認(rèn)定制度;引入指定調(diào)查機(jī)構(gòu)制度。1287.3.3其他情況《禁止不正當(dāng)存取行為法》日本在2000年正式實(shí)行《禁止不正當(dāng)存取行為法》,以加強(qiáng)對(duì)網(wǎng)絡(luò)黑客行為的處罰力度。《因特網(wǎng)事業(yè)倫理準(zhǔn)則》《準(zhǔn)則》要求因特網(wǎng)檢索提供商與用戶簽訂禁止傳遞違法和有害信息的使用合同《準(zhǔn)則》還規(guī)定服務(wù)公司應(yīng)承擔(dān)設(shè)置用戶投訴窗口的義務(wù),以解決可能出現(xiàn)的糾紛和對(duì)因特網(wǎng)服務(wù)商進(jìn)行約束用《倫理準(zhǔn)則》對(duì)互聯(lián)網(wǎng)進(jìn)行管理,很符合日本國情,對(duì)我國也有啟發(fā)意義1299.11后相關(guān)工作網(wǎng)絡(luò)安全保障方面:修改了《信息通信網(wǎng)絡(luò)安全可靠性標(biāo)準(zhǔn)》,包括增加設(shè)備容量,加強(qiáng)對(duì)騷擾郵件的防范,加強(qiáng)國際合作,全面提升反網(wǎng)絡(luò)攻擊的能力。日本IT戰(zhàn)略本部為確保電子政務(wù)實(shí)施的安全,于2001年10月公布了《確保電子政務(wù)實(shí)施過程中的信息安全行動(dòng)方案》,該方案包括以下內(nèi)容:制定有效的信息安全政策,推進(jìn)密碼標(biāo)準(zhǔn)化,建立信息系統(tǒng)監(jiān)視機(jī)制,建立完善緊急應(yīng)對(duì)機(jī)制,公務(wù)員要掌握一定的網(wǎng)絡(luò)安全知識(shí)和相關(guān)技術(shù),加強(qiáng)網(wǎng)絡(luò)安全相關(guān)軟件的開發(fā),確保技術(shù)開發(fā)的時(shí)效性和有效性。1309.11后相關(guān)工作(續(xù))建立了電子商務(wù)的安全管理機(jī)制,依據(jù)國際通用的測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn),建立與國際標(biāo)準(zhǔn)接軌的評(píng)估、認(rèn)證體系。日本還加強(qiáng)了與網(wǎng)絡(luò)相關(guān)的技術(shù)開發(fā)與研究工作2004年,日本信息安全促進(jìn)機(jī)構(gòu)制定了政府部門及相關(guān)機(jī)構(gòu)的《信息安全標(biāo)準(zhǔn)》2005年4月25日,日本成立了“國家信息安全中心”,隸屬于信息技術(shù)安全局。131標(biāo)準(zhǔn)內(nèi)容提要1、標(biāo)準(zhǔn)的定義2、標(biāo)準(zhǔn)的分級(jí)3、標(biāo)準(zhǔn)的分類4、與計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)的標(biāo)準(zhǔn)5、信息安全國際標(biāo)準(zhǔn)1321標(biāo)準(zhǔn)的定義國際標(biāo)準(zhǔn)化組織定義:由有關(guān)各方根據(jù)科學(xué)技術(shù)成就與先進(jìn)經(jīng)驗(yàn),共同合作起草,一致或基本上同意的技術(shù)規(guī)范或其他公開文件,其目的在于促進(jìn)最佳的公共利益,并由標(biāo)準(zhǔn)化團(tuán)體批準(zhǔn)我國定義:標(biāo)準(zhǔn)是對(duì)重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐經(jīng)驗(yàn)的綜合成果為基礎(chǔ),經(jīng)有關(guān)方面協(xié)調(diào)一致,由主管機(jī)構(gòu)批準(zhǔn),以特定形式發(fā)布,作為共同遵守的準(zhǔn)則和依據(jù)1332標(biāo)準(zhǔn)的分級(jí)我國標(biāo)準(zhǔn)分為四級(jí)國家標(biāo)準(zhǔn):由國務(wù)院標(biāo)準(zhǔn)化行政主管部門負(fù)責(zé)組織制定和審批行業(yè)標(biāo)準(zhǔn):由國務(wù)院有關(guān)行政主管部門負(fù)責(zé)制定和審批,并報(bào)國務(wù)院標(biāo)準(zhǔn)化行政主管部門備案地方標(biāo)準(zhǔn):由省級(jí)政府標(biāo)準(zhǔn)化行政主管部門負(fù)責(zé)制定和審批,并報(bào)國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管部門備案企業(yè)標(biāo)準(zhǔn):由企業(yè)法人代表或法人代表授權(quán)的主管領(lǐng)導(dǎo)批準(zhǔn)、發(fā)布,由企業(yè)法人代表授權(quán)的部門統(tǒng)一管理,企業(yè)產(chǎn)品標(biāo)準(zhǔn)應(yīng)向當(dāng)?shù)貥?biāo)準(zhǔn)化行政主管部門和有關(guān)行政主管部門備案1343標(biāo)準(zhǔn)的分類按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來分國家標(biāo)準(zhǔn)行業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)企業(yè)標(biāo)準(zhǔn)按標(biāo)準(zhǔn)的約束性來分按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來分按標(biāo)準(zhǔn)化對(duì)象在生產(chǎn)過程中的作用來分按標(biāo)準(zhǔn)的性質(zhì)來分1353標(biāo)準(zhǔn)的分類按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來分按標(biāo)準(zhǔn)的約束性來分強(qiáng)制性標(biāo)準(zhǔn):保障人體健康、人身、財(cái)產(chǎn)安全的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)和法律及行政法規(guī)規(guī)定強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)。必須執(zhí)行,不符合的產(chǎn)品禁止生產(chǎn)、銷售和進(jìn)口推薦性標(biāo)準(zhǔn):相對(duì)于強(qiáng)制性標(biāo)準(zhǔn)的其他標(biāo)準(zhǔn)。鼓勵(lì)企業(yè)自行采用按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來分按標(biāo)準(zhǔn)化對(duì)象在生產(chǎn)過程中的作用來分按標(biāo)準(zhǔn)的性質(zhì)來分1363標(biāo)準(zhǔn)的分類按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來分按標(biāo)準(zhǔn)的約束性來分按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來分基礎(chǔ)標(biāo)準(zhǔn):一定范圍內(nèi)作為其他標(biāo)準(zhǔn)的基礎(chǔ)并普遍使用的標(biāo)準(zhǔn),具有廣泛的指導(dǎo)意義例如,GB17859:1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》一般標(biāo)準(zhǔn):相對(duì)于基礎(chǔ)標(biāo)準(zhǔn)的其他標(biāo)準(zhǔn)按標(biāo)準(zhǔn)化對(duì)象在生產(chǎn)過程中的作用來分按標(biāo)準(zhǔn)的性質(zhì)來分1373標(biāo)準(zhǔn)的分類按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來分按標(biāo)準(zhǔn)的約束性來分按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來分按標(biāo)準(zhǔn)化對(duì)象在生產(chǎn)過程中的作用來分產(chǎn)品標(biāo)準(zhǔn);原材料標(biāo)準(zhǔn);零部件標(biāo)準(zhǔn);工藝和工藝裝備標(biāo)準(zhǔn);設(shè)備維修標(biāo)準(zhǔn);檢驗(yàn)和試驗(yàn)方法標(biāo)準(zhǔn);檢驗(yàn)、測(cè)量和試驗(yàn)設(shè)備標(biāo)準(zhǔn);搬運(yùn)、貯存、包裝、標(biāo)識(shí)標(biāo)準(zhǔn)等按標(biāo)準(zhǔn)的性質(zhì)來分1383標(biāo)準(zhǔn)的分類按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來分按標(biāo)準(zhǔn)的約束性來分按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來分按標(biāo)準(zhǔn)化對(duì)象在生產(chǎn)過程中的作用來分按標(biāo)準(zhǔn)的性質(zhì)來分技術(shù)標(biāo)準(zhǔn):對(duì)標(biāo)準(zhǔn)化領(lǐng)域中需要協(xié)調(diào)統(tǒng)一的技術(shù)事項(xiàng)所制定的標(biāo)準(zhǔn)管理標(biāo)準(zhǔn):對(duì)標(biāo)準(zhǔn)化領(lǐng)域中需要協(xié)調(diào)統(tǒng)一的管理事項(xiàng)所制定的標(biāo)準(zhǔn)工作標(biāo)準(zhǔn):對(duì)工作的責(zé)任、權(quán)利、范圍、質(zhì)量要求、程序、效果、檢查方法、考核辦法所制定的標(biāo)準(zhǔn)139信息安全標(biāo)準(zhǔn)我國的信息安全從保密技術(shù)、難度、標(biāo)準(zhǔn)的特點(diǎn)出發(fā),將信息安全保密標(biāo)準(zhǔn)分為三級(jí)第一級(jí)國家標(biāo)準(zhǔn)第二級(jí)國家軍隊(duì)標(biāo)準(zhǔn)第三級(jí)國家保密標(biāo)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論