信息安全法律法规1-概述.2016版ppt课件.ppt

《信息安全法律法规1-概述.2016版ppt课件.ppt》由会员分享，可在线阅读，更多相关《信息安全法律法规1-概述.2016版ppt课件.ppt（104页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息安全法律和法规(第一讲）北京信息科技大学 刘凯 DevelopmentDevelopmentDevelopment课程安排课程安排n总课时：总课时：32课时课时n第一章第一章 信息安全法概述信息安全法概述 4学时学时n第二章第二章 纯正的计算机犯罪纯正的计算机犯罪 4学时学时n第三章第三章 不纯正的计算机犯罪不纯正的计算机犯罪 4学时学时n第四章电子证据及计算机取证第四章电子证据及计算机取证 4学时学时n第五章第五章 与信息安全相关的热点问题与信息安全相关的热点问题 12学时学时n第六章第六章 计算机安全与道德规范计算机安全与道德规范 2学时学时n第七章第七章 计算机犯罪对策计算机犯罪对

2、策 2学时学时nbiti_ n口令：口令：12345678教材及参考书教材及参考书n教材：教材：n信息安全法教程信息安全法教程n 麦永浩麦永浩 袁翔珠袁翔珠 著著 武汉大学出版社武汉大学出版社 2010.6月月 第二版第二版n参考书：参考书：n信息法研究信息法研究n娄耀雄娄耀雄 著著 人民法院出版社人民法院出版社 2004.8n信息安全法研究信息安全法研究n 马民虎马民虎 主编主编 陕西人民出版社陕西人民出版社 2004.11n网络法学网络法学n张楚张楚 主编主编 高等教育出版高等教育出版 2003.5n法律基础法律基础n教育部社科司教育部社科司 组编组编 高等教育出版社高等教育出版社 200

3、3.7组织管理为什么要学习这门课？为什么要学习这门课？技术保障信息安全基础设施产业支撑人材教育和培养法规与标准行政管理体制技术管理体制信息系统安全管理准则（ISO 17799） 基础类：风险控制、有效评估等关键类：密码、安全基、内容安全、IDS、VPN等系统类： PKI、网络预警、集成管理等应用类：EC、EG等物理与环境类：TEMPST、物理识别前瞻性：免疫、量子等基于数字证书的信任体系PKI/CA）信息安全测评与认证体系C/TCSEC）网上信息内容安全监控体系网络犯罪监察与防范体系 学历教育高级人材培养职业和技能培训信息安全意识提升网上教育信息安全出版物推动安全产业发展，支撑安全保障体系建设

4、掌握安全产品的自主权、自控权建设信息安全产品基地形成信息安全产品配套的产业链 加强信息安全标准化技术委员会工作积极参予国际信息安全标准制订活动注意采用国际与国外先进标准电子文档与数字签章类数据保密与公开类网络信息内容安全监管类网络信息犯罪与惩治类 信息安全法律法规与其它要素间的关信息安全法律法规与其它要素间的关系？系？n信息安全保障体系，需要强有力的法律保障信息安全保障体系，需要强有力的法律保障 ；n信息网络的相关法制建设，也是信息网络及其安信息网络的相关法制建设，也是信息网络及其安全技术发展的规范和依据全技术发展的规范和依据 。信息安全法律法规信息安全法律法规培养教育培养教育技术保障技术保障

5、产业支撑产业支撑组织管理组织管理基础设施基础设施与其它要素之间的关系与其它要素之间的关系第四届中国信息安全法律大会关注问第四届中国信息安全法律大会关注问题题1: n信息安全政策法律基础问题信息安全政策法律基础问题 n信息安全法的基础理论信息安全法的基础理论n信息安全法律规范和保障信息安全法律规范和保障n国家信息安全战略国家信息安全战略n中国信息安全法律体系中国信息安全法律体系n互联网虚拟社会治理法制理念互联网虚拟社会治理法制理念n太空信息安全政策法律太空信息安全政策法律n商用密码管理制度的改革商用密码管理制度的改革n公司信息安全治理的法律框架公司信息安全治理的法律框架第四届中国信息安全法律大会

6、关注问第四届中国信息安全法律大会关注问题题2: n网络社会隐私法律问题网络社会隐私法律问题n 大数据时代的个人数据保护大数据时代的个人数据保护n 智能手机监控应用的隐私保护智能手机监控应用的隐私保护 n搜索引擎服务商的个人数据保护义务搜索引擎服务商的个人数据保护义务n浏览器安全的隐私政策法律研究浏览器安全的隐私政策法律研究n企业隐私保护政策研究企业隐私保护政策研究n隐私与信息安全治理路径研究隐私与信息安全治理路径研究第四届中国信息安全法律大会关注问第四届中国信息安全法律大会关注问题题3: n网络安全监管法律与执法网络安全监管法律与执法n棱镜计划对中国网络安全监管制度的影响棱镜计划对中国网络安全

7、监管制度的影响n网络通信拦截的法律问题网络通信拦截的法律问题n政府数据存取的法律问题政府数据存取的法律问题n密钥托管制度与中国商用密码法律制度的创新与发展密钥托管制度与中国商用密码法律制度的创新与发展n网络安全防卫权与国际网络安全准则网络安全防卫权与国际网络安全准则n紧急状态下的网络管制紧急状态下的网络管制第四届中国信息安全法律大会关注问第四届中国信息安全法律大会关注问题题4: n可信网络空间的法制保障可信网络空间的法制保障nIT供应链国家信息安全审查制度供应链国家信息安全审查制度n中国云计算安全的政策与法律中国云计算安全的政策与法律n大数据时代信息数据主权和国家竞争力大数据时代信息数据主权和

8、国家竞争力n关键信息基础设施保护的政策与法律关键信息基础设施保护的政策与法律n智能终端与在线软件商店的安全管理智能终端与在线软件商店的安全管理n可信供应链与信息安全的政策法律可信供应链与信息安全的政策法律n个人数据安全和跨国公司合规遵从个人数据安全和跨国公司合规遵从第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题1: n信息安全法律与战略基础理论信息安全法律与战略基础理论n网络社会治理法制理念网络社会治理法制理念n网络与信息安全法的基础理论网络与信息安全法的基础理论n网络与信息安全立法网络与信息安全立法n网络与信息安全国家战略框架网络与信息安全国家战略框架第五届中国信息安全

9、法律大会关注问第五届中国信息安全法律大会关注问题题2: n国家网络与信息主权国家网络与信息主权n国家信息安全审查制度国家信息安全审查制度n信息主权信息主权n网络安全防卫权与国际网络安全准则网络安全防卫权与国际网络安全准则第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题3: n个人权利与企业信息安全保障义务个人权利与企业信息安全保障义务n大数据时代的个人信息权利与隐私保护大数据时代的个人信息权利与隐私保护n个人数据安全和跨国公司合规遵从个人数据安全和跨国公司合规遵从n物联网安全与隐私保护法律问题物联网安全与隐私保护法律问题n企业信息安全保障义务研究企业信息安全保障义务研究第五

10、届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题4: n移动互联网安全与治理移动互联网安全与治理n移动互联网信息安全威胁与漏洞法律治理移动互联网信息安全威胁与漏洞法律治理n智能终端监控应用的隐私保护智能终端监控应用的隐私保护n智能轿车信息安全法律问题智能轿车信息安全法律问题第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题5: n网络安全监管、执法与司法网络安全监管、执法与司法n网络通信拦截的法律问题网络通信拦截的法律问题n政府数据存取的法律问题政府数据存取的法律问题n数字取证及其相关技术数字取证及其相关技术n开源软件信息安全的政策法律开源软件信息安全的政策法

11、律第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题6: n可信网络空间的法律保障可信网络空间的法律保障n关键信息基础设施保护的政策与法律关键信息基础设施保护的政策与法律n智能终端与在线软件商店的安全管理智能终端与在线软件商店的安全管理n可信供应链与信息安全的政策法律可信供应链与信息安全的政策法律第一章第一章 信息安全法概述信息安全法概述 由于计算机的普及、互联网的发展，使得信息由于计算机的普及、互联网的发展，使得信息安全问题特别突出，信息安全的重要性已得到人们安全问题特别突出，信息安全的重要性已得到人们的普遍认同。法律应该涉及信息安全，特别是网络的普遍认同。法律应该涉及信息

12、安全，特别是网络信息安全，然而现有立法还有相当大的差距。而这信息安全，然而现有立法还有相当大的差距。而这种法律知识是建立在对多学科知识、多种技术的了种法律知识是建立在对多学科知识、多种技术的了解和积累之上的。只有这样我们才能更好地了解和解和积累之上的。只有这样我们才能更好地了解和掌握信息安全方面的法律法规，懂得用这方面的法掌握信息安全方面的法律法规，懂得用这方面的法律来保护信息安全。律来保护信息安全。主要内容主要内容n信息安全和信息安全法的概念信息安全和信息安全法的概念n信息安全的法律渊源信息安全的法律渊源1.1 信息安全的概念信息安全的概念1.1.1 关于信息关于信息1.1.2 关于安全关于

13、安全1.1.3 从技术角度定义信从技术角度定义信 息安全息安全1.1.4 从法学角度定义信从法学角度定义信 息安全息安全1.1.5 信息安全的分类信息安全的分类1.2 关于信息规范与信息法关于信息规范与信息法1.3 关于信息安全法关于信息安全法 1.3.1 信息安全法的定义信息安全法的定义 1.3.2 信息安全法的调整信息安全法的调整 范围范围 1.3.3 我国信息安全法律渊我国信息安全法律渊 源源 1.3.4 信息安全法的划分信息安全法的划分 1.3.5 国内立法和趋势国内立法和趋势 1.3.6 结构和主要内容结构和主要内容 1.3.7 信息安全法的相关法信息安全法的相关法 律法规律法规 1

14、.1 信息安全的概念信息安全的概念关于信息关于信息三大资源：能源、材料和信息三大资源：能源、材料和信息Development普遍性、无限性、相对性、传递性、变换性、有序性、普遍性、无限性、相对性、传递性、变换性、有序性、动态性、转化性动态性、转化性 关于安全关于安全1.1 信息安全的概念信息安全的概念Developmentl 使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯的因素。l 使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。 l 地地l 相对性相对性l 广泛性广泛性l 深度性深度性l 动态性动态性安全不直接产生价值。相反的

15、，它和易用性，安全不直接产生价值。相反的，它和易用性，性能，生产力等都是相冲突的。讲安全，一定性能，生产力等都是相冲突的。讲安全，一定程度上说，一定会带来易用性的问题。所以，程度上说，一定会带来易用性的问题。所以，它非常讲究平衡，在各个因素之间，要考虑到它非常讲究平衡，在各个因素之间，要考虑到各个方面。总的原则是，在尽量不影响易用性各个方面。总的原则是，在尽量不影响易用性和生产力的情况，尽可能地提供安全和生产力的情况，尽可能地提供安全平衡性平衡性关于安全关于安全1.1 信息安全的概念信息安全的概念Developmentl 使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯

16、的因素。l 使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。 l 平衡性平衡性l l 广泛性广泛性l 深度性深度性l 动态性动态性世界上没有绝对的安全。正如完美是不世界上没有绝对的安全。正如完美是不存在的，但却是可以接近的。做事的时存在的，但却是可以接近的。做事的时候，可以力求完美，但要明白，完美只候，可以力求完美，但要明白，完美只是理想。是理想。 安全是一个需要不断完善的过安全是一个需要不断完善的过程。程。相对性相对性关于安全关于安全1.1 信息安全的概念信息安全的概念Developmentl 使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳

17、动价值免受侵犯的因素。l 使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。 l平衡性平衡性l相对性相对性l l深度性深度性l动态性动态性安全牵涉的层次，方面和领域太多。即有不安全牵涉的层次，方面和领域太多。即有不同领域的安全，如环境安全、金融安全、食同领域的安全，如环境安全、金融安全、食品安全、能源安全和网络安全等等；还有不品安全、能源安全和网络安全等等；还有不同层次的安全，如网络安全中的网络层，主同层次的安全，如网络安全中的网络层，主机层，物理层和人员管理等等。机层，物理层和人员管理等等。广泛性广泛性关于安全关于安全1.1 信息安全的概念信息安全的概念

18、Developmentl 使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯的因素。l 使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。 l 平衡性平衡性l 相对性相对性l 广泛性广泛性l l 动态性动态性广泛并不意味着肤浅。在我们所要做广泛并不意味着肤浅。在我们所要做的各种工作中，安全无疑是最具挑战的各种工作中，安全无疑是最具挑战性的的。你不但要懂得多，还要懂得性的的。你不但要懂得多，还要懂得深。深。 深度性深度性关于安全关于安全1.1 信息安全的概念信息安全的概念Developmentl 使人的生命价值和劳动价值免受侵犯的因素。

19、使人的生命价值和劳动价值免受侵犯的因素。l 使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。 l 平衡性平衡性l 相对性相对性l 广泛性广泛性l 深度性深度性l 新事物总是层出不穷的，不断变化的。安全新事物总是层出不穷的，不断变化的。安全的状况也是不断变化的。所以要适应变化。的状况也是不断变化的。所以要适应变化。有人说，在当今这个世界里，你只需要掌握有人说，在当今这个世界里，你只需要掌握两种能力：学习的能力和学习变化的能力。两种能力：学习的能力和学习变化的能力。动态性动态性 从技术角度定义信息安全从技术角度定义信息安全1.1 信息安全的概念信息安全的概念

20、Development 不同时代的信息安全概念不同时代的信息安全概念通讯保密，需要解决机密性问题通讯保密，需要解决机密性问题60-70年代年代90 -至今至今80-90年代年代计算机安全，需要解决机密性和访问控制问题计算机安全，需要解决机密性和访问控制问题信息安全信息安全，需要解决机密性、完整性、可用性问题，需要解决机密性、完整性、可用性问题信息保障信息保障，需要解决信息空间的正常秩序，建立攻、，需要解决信息空间的正常秩序，建立攻、防、测、控、管、评综合信息保障体系防、测、控、管、评综合信息保障体系 从技术角度定义信息安全从技术角度定义信息安全1.1 信息安全的概念信息安全的概念Develop

21、ment信息资产的状态不受外来的威胁与侵害，信信息资产的状态不受外来的威胁与侵害，信息技术体系不受外来的威胁与侵害息技术体系不受外来的威胁与侵害 信息安全是指在客观上杜绝对信息资产的完信息安全是指在客观上杜绝对信息资产的完整性、可用性、机密性造成的威胁整性、可用性、机密性造成的威胁l 完整性：完整性：信息资产没有遭到未授权的篡改和破坏信息资产没有遭到未授权的篡改和破坏l 可用性：可用性：信息资产的访问和使用没有遭到未授权的信息资产的访问和使用没有遭到未授权的 剥夺剥夺l 机密性：机密性：信息资产不暴露于未授权的人员信息资产不暴露于未授权的人员l 可控性：可控性：授权机构可以随时控制信息的机密性

22、授权机构可以随时控制信息的机密性 从法律的角度定义信息安全从法律的角度定义信息安全1.1 信息安全的概念信息安全的概念Development信息主体的信息权利和信息资产不存在威胁和侵害。当信息主体的信息权利和信息资产不存在威胁和侵害。当受到侵害时，在法律上能得到救济，以排除这种威胁和受到侵害时，在法律上能得到救济，以排除这种威胁和侵害，使信息主体在主观上不存在恐惧侵害，使信息主体在主观上不存在恐惧 包括国家、政府，自然人、法人或其它组织包括国家、政府，自然人、法人或其它组织能带来利益并为人所用的信息（信息资产）能带来利益并为人所用的信息（信息资产） 通过信息安全相关的民事责任、通过信息安全相关

23、的民事责任、行政责任和刑事责任制度来调整对信息主体的安全保护行政责任和刑事责任制度来调整对信息主体的安全保护 信息安全的分类信息安全的分类1.1 信息安全的概念信息安全的概念Developmentl 危害国家安全危害国家安全l 危害社会安全危害社会安全l 危害市场或企业危害市场或企业l 危害个人安全危害个人安全监控查验、犯罪起诉监控查验、犯罪起诉技术管理安全、行政管理安全、应急管理安全技术管理安全、行政管理安全、应急管理安全实体安全、软件安全、数据安全、运行安全实体安全、软件安全、数据安全、运行安全政策、法律是否完备政策、法律是否完备信息安全宣传与普及教育信息安全宣传与普及教育1.2 关于信息

24、规范与信息法关于信息规范与信息法l 信息规范是信息规范是调整调整、控制控制和和规定规定信息活动准则与行为的各类信息信息活动准则与行为的各类信息信息管理措施和手段的总称，信息规范的主要形式包括信息政信息管理措施和手段的总称，信息规范的主要形式包括信息政策、信息法律和信息伦理等。策、信息法律和信息伦理等。信息法是调整人类在信息的采集、加工、存储、传播和利信息法是调整人类在信息的采集、加工、存储、传播和利用等活动中发生的各种社会关系的法律规范的总称。用等活动中发生的各种社会关系的法律规范的总称。 客体具有无形财产性；信息权利与义务的多元性；信客体具有无形财产性；信息权利与义务的多元性；信息法律规范渊

25、源的广泛性；信息法的技术性。息法律规范渊源的广泛性；信息法的技术性。 1.3 关于信息安全法关于信息安全法 信息安全法的定义信息安全法的定义l 复合性复合性: 由信息安全关系的复杂性所决定由信息安全关系的复杂性所决定l 技术性技术性: 技术规范的演变技术规范的演变l 开放性开放性: 适应信息技术的不断发展适应信息技术的不断发展l 兼容性兼容性: 不同的法律规范被包容进信息安全法中不同的法律规范被包容进信息安全法中l 国际性国际性: 突破了传统法律的空间效力突破了传统法律的空间效力信息安全法是调整信息主体在维护信息安全过程信息安全法是调整信息主体在维护信息安全过程中所产生的社会关系的法律规范总称

26、中所产生的社会关系的法律规范总称信息安全法是调整信息安全保障活动中所形成的信息安全法是调整信息安全保障活动中所形成的社会关系的法律规范的总称社会关系的法律规范的总称 1.3 关于信息安全法关于信息安全法 不同时代的信息安全法的调整范围不同时代的信息安全法的调整范围 70年代年代80年代年代不同时代人们对信息安全法的调整范围的需求和认识有所不同不同时代人们对信息安全法的调整范围的需求和认识有所不同计算机安全急需解决的是确保信息系统中硬件、软件及计算机安全急需解决的是确保信息系统中硬件、软件及正在处理、存储、传输的信息的机密性、完整性和可用正在处理、存储、传输的信息的机密性、完整性和可用性。这一时

27、期，针对个人隐私权的保护，世界各国开始性。这一时期，针对个人隐私权的保护，世界各国开始了第一次计算机信息系统安全立法潮流了第一次计算机信息系统安全立法潮流英国和德国的英国和德国的数据保护法数据保护法具有一定代表性具有一定代表性 1.3 关于信息安全法关于信息安全法 第二阶段第二阶段以计算机犯罪为核心的信息安全法体系以计算机犯罪为核心的信息安全法体系80年代年代90年代年代对安全性有了新产需求，即可控性，对信息及信息系对安全性有了新产需求，即可控性，对信息及信息系统实施安全监控管理；不可否认性，保证行为人不能统实施安全监控管理；不可否认性，保证行为人不能否认自己的行为。立法急需解决网络入侵、病毒

28、破坏、否认自己的行为。立法急需解决网络入侵、病毒破坏、计算机犯罪等问题。世界各国（主要是发达国家）都计算机犯罪等问题。世界各国（主要是发达国家）都适时地对刑法作出了修改。适时地对刑法作出了修改。 国际性的立法浪潮始于国际性的立法浪潮始于1985年。年。1987年美国再次修订了年美国再次修订了计算机犯罪法计算机犯罪法，确立了，确立了计计算机欺诈法算机欺诈法等等代表性的法律法规代表性的法律法规 不同时代的信息安全法的调整范围不同时代的信息安全法的调整范围 1.3 关于信息安全法关于信息安全法信息安全监督管理信息安全监督管理90年代年代2001年年9.11事件事件信息安全的概念已不再局限于对信息的保

29、护，提信息安全的概念已不再局限于对信息的保护，提出了信息安全保障的概念。强调了系统整个生命出了信息安全保障的概念。强调了系统整个生命周期的防御和恢复。为适应信息保障的要求，立周期的防御和恢复。为适应信息保障的要求，立法以信息安全监督管理为核心。明确政府机构和法以信息安全监督管理为核心。明确政府机构和商业机构负责人的安全责任。商业机构负责人的安全责任。美国的美国的关键基础设施保护关键基础设施保护、联邦信息技术联邦信息技术等等 不同时代的信息安全法的调整范围不同时代的信息安全法的调整范围 1.3 关于信息安全法关于信息安全法9.11”事件以后事件以后“911”后，各国的网络与信息安全工作几乎都是围

30、后，各国的网络与信息安全工作几乎都是围绕着绕着“反恐展开的。特别在美国，为了避免反恐展开的。特别在美国，为了避免“数数字珍珠港字珍珠港”事件的上演，立法重点从对信息基础事件的上演，立法重点从对信息基础设施的保护到对国家关键基础设施保护的转移，设施的保护到对国家关键基础设施保护的转移，强调应急响应、检测预警，重视监控。强调应急响应、检测预警，重视监控。信息时代的关键基础设施保护信息时代的关键基础设施保护、爱国者法案爱国者法案、网络安全国家战略网络安全国家战略等等 不同时代的信息安全法的调整范围不同时代的信息安全法的调整范围 1.3 关于信息安全法关于信息安全法l 法律层次上的渊源法律层次上的渊源

31、渊源的含义渊源的含义l 法规层次上的渊源法规层次上的渊源指法的具体表现形式。我国现行法指法的具体表现形式。我国现行法律渊源主要表现为有立法权的国家律渊源主要表现为有立法权的国家机关制定的规范性法律文件，机关制定的规范性法律文件，即即制制定定法。判例不是我国的法律法。判例不是我国的法律渊源渊源规章层次上的渊源规章层次上的渊源刑法刑法中规定的信息犯罪，中规定的信息犯罪，1997年修订。年修订。保守国家秘密法保守国家秘密法88年颁布，年颁布，89年实施。年实施。关于互联网安全的决定关于互联网安全的决定2006年颁布实年颁布实 施。施。电子签名法电子签名法2005年年4月月1日起实施。日起实施。 还散

32、见于还散见于著作权法著作权法、民法通则民法通则、证券法证券法等等等等 1.3 关于信息安全法关于信息安全法l 法规层次上的渊源法规层次上的渊源法律渊源的含义法律渊源的含义l 法律层次上的渊源法律层次上的渊源指法的具体表现形式。我国现行法指法的具体表现形式。我国现行法律渊源主要表现为有立法权的国家律渊源主要表现为有立法权的国家机关制定的规范性法律文件，即判机关制定的规范性法律文件，即判定法。判例不是我国的法律渊源。定法。判例不是我国的法律渊源。规章层次上的渊源规章层次上的渊源计算机信息系统安全保护条例计算机信息系统安全保护条例 1994年年计算机信息网络国际联网管理暂行规定计算机信息网络国际联网

33、管理暂行规定 1996年年互联网信息服务管理办法互联网信息服务管理办法，2000年年计算机软件保护条例计算机软件保护条例，2002年年电信条例电信条例，2000年年 1.3 关于信息安全法关于信息安全法l规章层次上的渊源规章层次上的渊源法律渊源的含义法律渊源的含义l 法规层次上的渊源法规层次上的渊源指法的具体表现形式。我国现行法指法的具体表现形式。我国现行法律渊源主要表现为有立法权的国家律渊源主要表现为有立法权的国家机关制定的规范性法律文件，即判机关制定的规范性法律文件，即判定法。判例不是我国的法律渊源。定法。判例不是我国的法律渊源。法律层次上的渊源法律层次上的渊源计算机病毒防治管理办法计算机

34、病毒防治管理办法，2000年，年， 公安部公安部计算机信息网络国际联网安全保护管理计算机信息网络国际联网安全保护管理 办法办法1997年，公安部年，公安部计算机信息系统安全专用产品检测和销计算机信息系统安全专用产品检测和销 售许可证管理办法售许可证管理办法，1997年，公安部年，公安部 计算机信息系统保密管理暂行规定计算机信息系统保密管理暂行规定， 1997年，国家保密局年，国家保密局 1.3 关于信息安全法关于信息安全法政府信息安全的法律法规规定政府信息安全的法律法规规定l 民事主体信息安全的法律法规规定民事主体信息安全的法律法规规定电信信息安全法律法规电信信息安全法律法规 l 非电信信息安

35、全法律法规非电信信息安全法律法规信息安全的刑事责任信息安全的刑事责任l 信息安全的民事责任信息安全的民事责任l 信息安全的行政责任信息安全的行政责任 1.3 关于信息安全法关于信息安全法20世纪世纪80年代中期就已开展计算机安全年代中期就已开展计算机安全立法工作。立法工作。l94年颁布年颁布计算机信息系统安全保护条例计算机信息系统安全保护条例l 97年将计算机犯罪纳入刑事立法体系。年将计算机犯罪纳入刑事立法体系。l 其它陆续出台各项法律法规其它陆续出台各项法律法规理论研究滞后，缺乏总体思路理论研究滞后，缺乏总体思路l 对技术发展趋势估计不足对技术发展趋势估计不足l 行业监管与安全监管范围交叉，

36、责任不明行业监管与安全监管范围交叉，责任不明 1.3 关于信息安全法关于信息安全法应该从以下六个方面加以立法应该从以下六个方面加以立法 1.3 关于信息安全法关于信息安全法l 刑法刑法中相关罪名中相关罪名第六章第六章 妨害社会管理秩序罪妨害社会管理秩序罪 ：第：第285条、第条、第286条、第条、第287条。条。l 第第285条定义了非法侵入计算机信息系统罪。条定义了非法侵入计算机信息系统罪。l 第第286条定义了破坏计算机信息系统功能罪。条定义了破坏计算机信息系统功能罪。l 第第287条定义了利用计算机实施的犯罪。条定义了利用计算机实施的犯罪。l 存在不足存在不足l 第第285条保护范围过窄

37、。条保护范围过窄。l 没有规定窃用计算机服务罪。没有规定窃用计算机服务罪。l 没有规定盗窃计算机软件和数据罪。没有规定盗窃计算机软件和数据罪。l 罪名归属不当，放在危害公共安全罪中比较合适。罪名归属不当，放在危害公共安全罪中比较合适。l 第第30，285，286条，单位不能成为犯罪主体。条，单位不能成为犯罪主体。 1.3 关于信息安全法关于信息安全法l 关于维护互联网安全的决定关于维护互联网安全的决定进一步扩充了保护对象的内涵和外延，分六个部分：进一步扩充了保护对象的内涵和外延，分六个部分：l 为了保障互联网的运用安全：三条为了保障互联网的运用安全：三条l 为了维护国家安全和社会稳定：四条为了

38、维护国家安全和社会稳定：四条l 为了维护社会市场经济秩序和社会管理秩序：五条为了维护社会市场经济秩序和社会管理秩序：五条l 为了保护个人、法人和其它组织的人身、财产等合法权利：三条。为了保护个人、法人和其它组织的人身、财产等合法权利：三条。l 利用互联网实施本决定上述所列行为以外的其它行为，构成犯罪利用互联网实施本决定上述所列行为以外的其它行为，构成犯罪 的，依刑法有关规定追求刑事责任。的，依刑法有关规定追求刑事责任。l 对不构成犯罪的违法行为规定了依照对不构成犯罪的违法行为规定了依照治安管理处罚条例治安管理处罚条例或其或其 它法律、行政法规进行处罚，追究行政责任。它法律、行政法规进行处罚，追

39、究行政责任。 对构成民事侵权对构成民事侵权 的行为，规定了依法承担民事责任。的行为，规定了依法承担民事责任。 1.3 关于信息安全法关于信息安全法l 主要的四部法规主要的四部法规l 保护条例保护条例l中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例l计算机信息网络国际联网管理暂行规定实施办法计算机信息网络国际联网管理暂行规定实施办法l商用密码管理条例商用密码管理条例l中华人民共和国电信条例中华人民共和国电信条例l 是我国第一部保护计算机信息系统安全的专门条例是我国第一部保护计算机信息系统安全的专门条例l 规定了相关计算机术语，规定了相关计算机术语，“计算机信息系

40、统计算机信息系统”、“计算机病毒计算机病毒”l 条例规定了计算机信息系统的保护对象。条例规定了计算机信息系统的保护对象。l 条例规定了计算机信息系统实行安全等级保护。条例规定了计算机信息系统实行安全等级保护。l 条例规定了各有关部门的职责范围。条例规定了各有关部门的职责范围。l 条例规定了国家对信息系统安全专用产品的销售实行许可证制度。条例规定了国家对信息系统安全专用产品的销售实行许可证制度。l 条例规定了相应的法律责任：警告；停机整顿；罚款；条例规定了相应的法律责任：警告；停机整顿；罚款； 1.3 关于信息安全法关于信息安全法l 实施办法实施办法l 规定了一些法律意义上的计算机术语：规定了一

41、些法律意义上的计算机术语：“国际联网国际联网”、“接入接入网网 络络”、“国际出入口信道国际出入口信道”、“用户用户”、“专用计算机信息网专用计算机信息网络络”、 “企业计算机信息网络企业计算机信息网络”。l 指出国家对国际联网的建设布局、资源利用进行统筹规划。指出国家对国际联网的建设布局、资源利用进行统筹规划。l 国际联网采用国家统一制定的技术标准、安全标准、资费政策。国际联网采用国家统一制定的技术标准、安全标准、资费政策。l 国际出入口信道提供单位、互联单位和接入单位必须建立网络国际出入口信道提供单位、互联单位和接入单位必须建立网络 管理中心，健全管理制度，做好网络信息安全管理工作。管理中

42、心，健全管理制度，做好网络信息安全管理工作。 1.3 关于信息安全法关于信息安全法l 电信条例电信条例l 对信息安全，特别是电信安全提供了安全保护方法。对信息安全，特别是电信安全提供了安全保护方法。l 条例对条例对“电信电信”定义为：指利用有线、无线的电磁系定义为：指利用有线、无线的电磁系统或者光电系统，传送、发射或者接收语音、文字、数统或者光电系统，传送、发射或者接收语音、文字、数据、图像及其它任何形式信息的活动。据、图像及其它任何形式信息的活动。l 商用密码管理条例商用密码管理条例l规定国家密码办主管全国商用密码管理工作。规定国家密码办主管全国商用密码管理工作。l国家对商用密码产品科研、生

43、产、销售和使用实行专国家对商用密码产品科研、生产、销售和使用实行专控管理。控管理。l任何单位不得非法攻击商用密码。任何单位不得非法攻击商用密码。 1.3 关于信息安全法关于信息安全法l 公安部颁布公安部颁布l计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法l计算机信息系统安全专用产品检测和销售许可证计算机信息系统安全专用产品检测和销售许可证管理办法管理办法 l网吧安全管理软件检测规范网吧安全管理软件检测规范l计算机病毒防治管理办法计算机病毒防治管理办法l金融机构计算机信息系统安全保护工作暂行规定金融机构计算机信息系统安全保护工作暂行规定l公安部关于对破坏未联网的微型

44、计算机信息系统公安部关于对破坏未联网的微型计算机信息系统是否适用鞋是否适用鞋刑法刑法第条的请示的批复第条的请示的批复l关于规范关于规范“网吧网吧”经营行为加强安全管理的通知经营行为加强安全管理的通知 1.3 关于信息安全法关于信息安全法l 其它部门颁布其它部门颁布l农业部农业部计算机信息网络系统安全保密管理暂行规计算机信息网络系统安全保密管理暂行规定定l教育部教育部教育网站和网校暂行管理办法教育网站和网校暂行管理办法l铁道部铁道部铁路计算机系统安全管理暂行办法铁路计算机系统安全管理暂行办法l邮电部邮电部中国公用计算机互联网国际联网管理办法中国公用计算机互联网国际联网管理办法l信息产业部信息产业

45、部互联网电子公告服务管理规定互联网电子公告服务管理规定l信息产业部信息产业部互联网上网服务营业场所管理办法互联网上网服务营业场所管理办法l国家保密局国家保密局计算机信息系统国际联网保密管理规计算机信息系统国际联网保密管理规定定 1.3 关于信息安全法关于信息安全法l 计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法l 办法规定公安部计算机管理监察机构负责计算机信息网络办法规定公安部计算机管理监察机构负责计算机信息网络的安全保护管理工作。的安全保护管理工作。l 任何单位和个人不得利用国际联网制作、复制、查阅和传任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信

46、息：共列出播下列信息：共列出9条条l 互联单位、接入单位及使单位和组织的相关安全职责：共互联单位、接入单位及使单位和组织的相关安全职责：共列出列出7条。条。l 用户的通信自由和通信秘密受法律保护，用户的通信自由和通信秘密受法律保护，l 规定了相应的法律责任。规定了相应的法律责任。 1.3 关于信息安全法关于信息安全法l 互联网上网服务营业场所管理办法互联网上网服务营业场所管理办法l 信息产业部、公安部、文化部、工商局的各自的工作职责信息产业部、公安部、文化部、工商局的各自的工作职责和权力、分工与合作。和权力、分工与合作。l 申请开办互联网上网服务营业场所，应具备的条件：申请开办互联网上网服务营

47、业场所，应具备的条件：8条。条。l 经营者应当履行的义务：经营者应当履行的义务：8条。条。l 经营者和上网用户禁止的行为：经营者和上网用户禁止的行为：9条。条。l 对有失职、渎职行为的审批管理部门直接负责人和直接责对有失职、渎职行为的审批管理部门直接负责人和直接责任人，依法给予行政处分或追究刑事责任。任人，依法给予行政处分或追究刑事责任。 1.3 关于信息安全法关于信息安全法l 计算机信息系统安全专用产品检测和销售许可证管理办法计算机信息系统安全专用产品检测和销售许可证管理办法l 安全专用产品的生产者必须申请安全专用产品的生产者必须申请许可证许可证。l 公安部负责许可证的审批和颁发及相关产品检

48、测机构的审公安部负责许可证的审批和颁发及相关产品检测机构的审批工作。批工作。l 检测机构应履行的职责：检测机构应履行的职责：6条。条。l 生产者应向检测机构提交的材料：生产者应向检测机构提交的材料：7条。条。l 生产者向公安部计算机管理监察部门提交：三条。生产者向公安部计算机管理监察部门提交：三条。l 生产单位被视为未经许可出售安全专用产品的情形：生产单位被视为未经许可出售安全专用产品的情形：7条。条。 小小 结结n 信息安全法的定义信息安全法的定义n 信息安全法的渊源信息安全法的渊源附件附件1.1 CC1.1 CC中的信息安全定义中的信息安全定义 安全要素及关系图安全要素及关系图机密性机密性

49、(Confidentiality)：信息资产不暴露于未授权的人员。信息资产不暴露于未授权的人员。完整性完整性(Integrity)：信息资产没有遭到未授权的篡改和破坏。信息资产没有遭到未授权的篡改和破坏。可用性可用性(Availability)：信息资产的访问和使用没有遭到未授权的信息资产的访问和使用没有遭到未授权的剥夺。剥夺。返回附件附件1.2 1.2 信息安全分类信息安全分类技 术分 类说 明信息安全信息安全监察安全监察安全监控查验监控查验发现违规发现违规确定入侵确定入侵定位损害定位损害监控威胁监控威胁犯罪起诉犯罪起诉起诉起诉量刑量刑纠偏建议纠偏建议管理安全管理安全技术管理安全技术管理安全

50、多级安全用户鉴别术的管理多级安全用户鉴别术的管理多级安全加密术的管理多级安全加密术的管理密铜管理术的管理密铜管理术的管理行政管理安全行政管理安全人员管理人员管理系统管理系统管理应急管理安全应急管理安全应急的措施组织应急的措施组织入侵的自卫与反击入侵的自卫与反击附件附件1.2 1.2 信息安全分类信息安全分类技 术分 类说 明信息安全信息安全技术安全技术安全实体安全实体安全环境安全环境安全(温度、湿度、气压等温度、湿度、气压等)建筑安全建筑安全(防雷、防水、防鼠等防雷、防水、防鼠等)网络与设备安全网络与设备安全软件安全软件安全软件的安全开发与安装软件的安全开发与安装软件的安全复制与升级软件的安全