网络安全法律法规课件.ppt
《网络安全法律法规课件.ppt》由会员分享,可在线阅读,更多相关《网络安全法律法规课件.ppt(92页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络安全法律法规 主主 要要 内内 容容一、我国网络安全立法体系框架二、计算机犯罪的防范和打击 三、网络安全管理要求 四、安全产品及服务的管理要求 五、信息系统安全等级保护的基本技术要求六、中华人民共和国电子签名法一、我国网络安全立法体系框架一、我国网络安全立法体系框架 我国网络安全立法体系框架分为四个层面:-法律 -行政法规 -地方性法规、规章 -规范性文件一、我国网络安全立法体系框架一、我国网络安全立法体系框架法律:是指由全国人民代表大会及其法律:是指由全国人民代表大会及其 常委会通过的法律规范。常委会通过的法律规范。我国网络安全立法体系框架 我国与网络安全相关的法律主要有:宪法 人民警察
2、法 刑法 治安管理处罚条例 刑事诉讼法 国家安全法 保守国家秘密法 行政处罚法 行政诉讼法 行政复议法 国家赔偿法 立法法 中华人民共和国电子签名法 全国人大常委会关于维护互联网安全的决定 等法法 律律 我国网络安全立法体系框架法法 律律 我国网络安全立法体系框架 1 1 1 1、中华人民共和国人民警察法中华人民共和国人民警察法中华人民共和国人民警察法中华人民共和国人民警察法 第六条第十二款明确规定,公安机关的第六条第十二款明确规定,公安机关的第六条第十二款明确规定,公安机关的第六条第十二款明确规定,公安机关的人民警察依法人民警察依法人民警察依法人民警察依法“履行监督管理计算机信息系履行监督管
3、理计算机信息系履行监督管理计算机信息系履行监督管理计算机信息系统的安全保护工作统的安全保护工作统的安全保护工作统的安全保护工作”职责。职责。职责。职责。法法 律律 我国网络安全立法体系框架 2 2、全国人大常委会关于维护互联网全国人大常委会关于维护互联网 安全的决定安全的决定 (2000年12月28日)这是我国第一部关于互联网安全的法律。该法分别这是我国第一部关于互联网安全的法律。该法分别从(从(1 1)保障互联网的运行安全;)保障互联网的运行安全;(2 2)维护国家安全和社会稳定;)维护国家安全和社会稳定;(3 3)维护社会主义市场经济秩序和社会管理秩序;)维护社会主义市场经济秩序和社会管理
4、秩序;(4 4)保护个人、法人和其他组织的人身、财产等)保护个人、法人和其他组织的人身、财产等合法权利等四个方面,共合法权利等四个方面,共1515款,明确规定了对构成犯款,明确规定了对构成犯罪的行为,依照刑法有关规定追究刑事责任。罪的行为,依照刑法有关规定追究刑事责任。法法 律律 我国网络安全立法体系框架 3、刑法(1997年3月14日修订)1997年刑法修改后,除了分则规定的大多数犯罪罪种(包括危害国家安全罪,危害公共安全罪、破坏社会主义市场经济秩序罪,侵犯公民人身权利、民主权利罪、侵犯财产罪,妨害社会管理秩序罪)都适用于利用计算机网络实施的犯罪以外,还专门在第285条和第286条分别规定了
5、非法入侵计算机信息系统罪和破坏计算机信息系统罪,共两条四款。行政法规:是指国务院为执行宪法和行政法规:是指国务院为执行宪法和 法律而制定的法律规范。法律而制定的法律规范。我国网络安全立法体系框架行行 政政 法法 规规 我国网络安全立法体系框架 与网络安全有关的行政法规主要有:国务院令147号:中华人民共和国计算机信息系统 安全保护条例国务院令195号:中华人民共和国计算机信息网络 国际联网管理暂行规定公安部令33号:计算机信息网络国际联网安全保 护管理办法行行 政政 法法 规规 我国网络安全立法体系框架 与网络安全有关的行政法规主要有:国务院令273号:商用密码管理条例国务院令291号:中华人
6、民共和国电信条例国务院令292号:互联网信息服务管理办法国务院令339号:计算机软件保护条例 等。计算机信息系统:计算机信息系统:由计算机及其相关的和配套由计算机及其相关的和配套的设备、设施的设备、设施(含网络含网络)构成的,按照一定的应用目构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。索等处理的人机系统。计算机病毒:计算机病毒:计算机病毒是指编制或者在计算计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机
7、指令或响计算机使用,并能自我复制的一组计算机指令或者程序代码。者程序代码。名名 词词 解解 释释行行 政政 法法 规规 我国网络安全立法体系框架 1 1、中华人民共和国计算机信息系统安全中华人民共和国计算机信息系统安全 保护条例保护条例(19941994年年2 2月月1818日)日)这是我国第一部涉及计算机信息系统安全的行政法规。这是我国第一部涉及计算机信息系统安全的行政法规。条例条例赋予赋予“公安部主管全国计算机信息系统安全公安部主管全国计算机信息系统安全保护工作保护工作”的职能。主管权体现在:的职能。主管权体现在:(1 1)监督、检查、指导权;)监督、检查、指导权;(2 2)计算机违法犯罪
8、案件查处权;)计算机违法犯罪案件查处权;(3 3)其他监督职权。)其他监督职权。行行 政政 法法 规规 我国网络安全立法体系框架 -中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例计算机信息系统安全保护的基本制度:计算机信息系统安全保护的基本制度:1 1、计算机信息系统建设和使用制度、计算机信息系统建设和使用制度2 2、安全等级保护制度、安全等级保护制度3 3、计算机机房及其环境管理制度、计算机机房及其环境管理制度4 4、国际联网备案制度、国际联网备案制度 (进行计算机国际联网的单位 和个人要向公安机关备案)5 5、计算机信息系统使用单位的安全管理制度、计算机信
9、息系统使用单位的安全管理制度行行 政政 法法 规规 我国网络安全立法体系框架 -中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例计算机信息系统安全保护的基本制度:计算机信息系统安全保护的基本制度:6 6、信息媒体进出境申报制度、信息媒体进出境申报制度7 7、案件强制报告制度、案件强制报告制度 (对计算机信息系统中发生的案 件,有关单位应当在24小时内向当地县级以上人民政府 公安机关报告)8 8、计算机病毒防治专管制度、计算机病毒防治专管制度 (即计算机病毒和危害社会 公共安全的其他有害数据的防治工作,由公安部归口管理)9 9、对计算机信息系统安全专用产品的销售实
10、行许可、对计算机信息系统安全专用产品的销售实行许可 证制度。证制度。行行 政政 法法 规规 我国网络安全立法体系框架 2 2、中华人民共和国计算机信息网络中华人民共和国计算机信息网络 国际联网管理暂行规定国际联网管理暂行规定计算机信息网络进行国际联网的原则:1、必须使用邮电部国家公用电信网提供的国际出入 口信道。2、接入网络必须通过互联网络进行国际联网。3、用户的计算机或计算机信息网络必须通过接入网 络进行国际联网。行行 政政 法法 规规 我国网络安全立法体系框架-中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定 规定规定对互联网接入单位实行国际
11、联对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。服务能力及其法律责任。行行 政政 法法 规规 我国网络安全立法体系框架 对违反对违反规定规定第六条、第八条和第十条的行第六条、第八条和第十条的行为,即:为,即:(1 1)自行建立或者使用其他信道进行国际联网的;)自行建立或者使用其他信道进行国际联网的;(2 2)未按规定通过互联网络进行国际联网的;)未按规定通过互联网络进行国际联网的;(3 3)未按规定通过接入网络进行国际联网;)未按规定通过接入
12、网络进行国际联网;(4 4)未经许可和审批从事国际联网经营业务的。)未经许可和审批从事国际联网经营业务的。由公安机关责令停止联网,给予警告,可以并处由公安机关责令停止联网,给予警告,可以并处1500015000元以下的罚款;有违法所得的,没收违法所得。元以下的罚款;有违法所得的,没收违法所得。-中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定行行 政政 法法 规规 我国网络安全立法体系框架 3 3、计算机信息网络国际联网安全保计算机信息网络国际联网安全
13、保 护管理办法护管理办法 (公安部令(公安部令3333号)号)19971997年年1212月月1111日国务院批准、日国务院批准、19971997年年1212月月3030日公日公安部第安部第3333号令发布,是我国第一部全面调整互联网络号令发布,是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关网络安全的法规、了重要的保障作用,而且为后续有关网络安全的法规、规章的出台起到了重要的指导作用。规章的出台起到了重要的指导作用。行行 政政 法法 规规 我国网络安全立法体系框架-计算机信息网络国际联网安
14、全保护管理办法计算机信息网络国际联网安全保护管理办法(1 1)任何单位和个人不得利用国际联网危害国家安)任何单位和个人不得利用国际联网危害国家安 全、泄露国家秘密,全、泄露国家秘密,不得侵犯国家的、社会不得侵犯国家的、社会 的、集体的利益和公民的合法权益,不得从事的、集体的利益和公民的合法权益,不得从事 违法犯罪活动。违法犯罪活动。(2 2)任何单位和个人不得利用国际联网制作、复)任何单位和个人不得利用国际联网制作、复 制、查阅和传播有害信息。制、查阅和传播有害信息。(3 3)任何单位和个人不得从事危害计算机信息网)任何单位和个人不得从事危害计算机信息网 络安全的活动络安全的活动 。(4 4)
15、任何单位和个人不得违反法律规定,利用国际)任何单位和个人不得违反法律规定,利用国际 联网侵犯用户的通信自由和通信秘密。联网侵犯用户的通信自由和通信秘密。四四条条禁禁则则:行行 政政 法法 规规 我国网络安全立法体系框架-计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法 办法规定了六项安全保护责任:(1)国际联网单位和个人应当接受公安机关的安全监 督、检查和指导,提供有关安全保护的资料并协 助公安机关查处违法犯罪的责任。(2)国际出入口信道提供单位、互联单位的主管部门 或者主管单位的安全保护管理责任。(3)互联单位、接入单位及联网单位的安全保护责任。(4)备案责任。(
16、5)使用公用帐号的注册者的责任。(6)重要领域采取安全保护措施的责任。规章:是指国务院各部、委根据法律和国务院行政法规,在本部门的权限范围内制定的法律规范,以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。我国网络安全立法体系框架规范性文件:俗称“红头文件”规章及规范性文件规章及规范性文件 我国网络安全立法体系框架-与网络安全相关的部门规章和规范性文件与网络安全相关的部门规章和规范性文件公安部公安部-计算机信息系统安全专用产品检测 和销售许可证管理办法计算机病毒防治管理办法金融机构计算机信息系统安全保护 工作暂行规定关于开展计算机安全
17、员培训工作的 通知 等。规章及规范性文件规章及规范性文件 我国网络安全立法体系框架-与网络安全相关的部门规章和规范性文件与网络安全相关的部门规章和规范性文件信息产业部信息产业部-互联网电子公告服务管理规定 软件产品管理办法 计算机信息系统集成资质管理办法 国际通信出入口局管理办法 国际通信设施建设管理规定 中国互联网络域名管理办法 电信网间互联管理暂行规定 规章及规范性文件规章及规范性文件 我国网络安全立法体系框架-与网络安全相关的部门规章和规范性文件与网络安全相关的部门规章和规范性文件国务院新闻办国务院新闻办-互联网站从事登载新闻业务管理暂行规定教育部教育部-中国教育和科研计算机网暂行管理办
18、法 教育网站和网校暂行管理办法新闻出版署新闻出版署-电子出版物管理规定规章及规范性文件规章及规范性文件 我国网络安全立法体系框架-与网络安全相关的部门规章和规范性文件与网络安全相关的部门规章和规范性文件国家保密局国家保密局-计算机信息系统保密管理暂行规定 计算机信息系统国际联网保密管理规定 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 涉密计算机信息系统建设资质审查和管理暂行办法 关于加强政府上网信息保密管理的通知规章及规范性文件规章及规范性文件 我国网络安全立法体系框架-与网络安全相关的部门规章和规范性文件与网络安全相关的部门规章和规范性文件中国证监会中国证监会-网上证券委托暂
19、行管理办法国家广播电影电视总局国家广播电影电视总局-关于加强通过信息网络向公众传播广播电影电视类节目管理的通告国家药品监督管理局国家药品监督管理局-互联网药品信息服务管理暂行规定规章及规范性文件规章及规范性文件 我国网络安全立法体系框架-与网络安全相关的部门规章和规范性文件与网络安全相关的部门规章和规范性文件原电子部、邮电部原电子部、邮电部-中国金桥信息网公众多媒体信息服务管理办法 计算机信息网络国际联网出入口信道管理办法 中国公用计算机互联网络国际联网管理办法 中国公众多媒体通信管理办法 专用网与公用网联通的暂行规定规章及规范性文件规章及规范性文件 我国网络安全立法体系框架地方规章和规范性文
20、件地方规章和规范性文件-广东省计算机信息系统安全保护管理规定广东省计算机信息系统安全保护管理规定20032003年年3 3月月3131日广东省人民政府第十届日广东省人民政府第十届4 4次常务会议通过次常务会议通过20032003年年6 6月月1 1日起实施日起实施广东省计算机信息系统安全保护管理规定实施细则广东省计算机信息系统安全保护管理规定实施细则 20032003年年7 7月月1 1日起实施日起实施四川省计算机信息系统安全保护管理办法四川省计算机信息系统安全保护管理办法(1996年年3月月28日四川省人民政府令第日四川省人民政府令第79号发布号发布 自自1996年年5月月1施行)施行)规章
21、及规范性文件规章及规范性文件 我国网络安全立法体系框架 广东省计算机信息系统安全保护管理规定广东省计算机信息系统安全保护管理规定要求:要求:县以上公安机关主管本行政区域内的计算机信息系统安全保护工作 公安机关、国家安全机关,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施 地级以上市公安机关应有专门机构负责计算机信息系统发生的案件和重大安全事故报警的接受和处理 地级以上公安机关应为计算机信息系统使用单位和个人提供安全指导,并向社会公布举报电话和电子邮箱二、计算机犯罪的防范和打击二、计算机犯罪的防范和打击计算机犯罪的种类及特征 计算机犯罪的防范和打击分类标准特点常见形式以互联网络
22、作为生存空间被动性质,引诱一般人进入1、色情网站2、六合彩站点以互联网作为犯罪工具针对特定目标进行侵害,使用网络作为犯罪工具1、在网络上进行恐吓、诽谤2、网络诈骗3、传播有害信息以互联网作为犯罪客体对网络或计算机信息系统进行破坏、攻击1、入侵网络2、散布病毒 计算机犯罪的防范和打击 中华人民共和国刑法第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。计算机犯罪的防范和打击第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑。违反国家规定,对
23、计算机信息系统中存储、处理或者传播的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款处罚。中华人民共和国刑法 第三十二条 有下列行为之一的,由公安机关给予警告或者处以1000元以上5000元以下罚款;构成犯罪,依法追究刑事责任:(一)未经批准,研究、收集或者保存计算机病毒的;(二)未经批准,公开发布计算机病毒疫情的;(三)未经批准,开展涉及计算机病毒机理的活动的;(四)制造、销售、出租、维修的计算机软件、硬件产品中含有计算机病毒和其他有害数据的。第三十三条 有下列行为之一的,由公安机关给予警
24、告或者对个人处以2000元以上5000元以下罚款,对单位处以5000元以上15000元以下罚款;有违法所得的,除予以没收外,可处违法所得:至3倍的罚款(一)制造或者故意输入、传播计算机病毒以及其他有害数据的;(二)非法复制、截收、窜改计算机信息系统中的数据危害计算机信息系统安全的;(三)未经许可销售计算机信息系统安全专用产品的。四川省计算机信息系统安全保护管理办法四川省计算机信息系统安全保护管理办法 计算机犯罪的防范和打击计算机犯罪现场:发生计算机犯罪的计算机应用环境及系统。保护现场:关键是保持发生犯罪后的第一状态。最好有备份系统支持运行,将关键数据备份下来。教训:深圳某银行:发生案件后,怀疑
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 法律法规 课件
限制150内