1、第一节 信息网络安全监察法规概述1、网络社会不同于现实社会 一、网络安全立法的必要性和紧迫性2、信息系统和网络是一种新生事物 一、网络安全立法的必要性和紧迫性3、信息是一种无形资产一、网络安全立法的必要性和紧迫性二、网络安全法律的作用1、法律有威慑作用,可以制约人的行为2、法律有强制作用,强迫人们一律遵循3、法律具有权威性,具有最终裁决效力4、法律具有公正性,可以平衡各种关系三、网络安全立法的原则1、创新与继承相结合2、立足中国国情与借鉴国外经验相结合3、鼓励与限制相结合4、稳定与发展相结合5、网络安全综合治理四、网络安全立法的特点1、技术性2、复杂性3、国际性4、长期性5、不完善性 第二节
2、我国信息网络安全保护的法规体系一、信息化法规体系一、信息化法规体系1 1、信息法律关系、信息法律关系主体主体依法享有信息权利和承担信息义务的信息活动参加依法享有信息权利和承担信息义务的信息活动参加者,如公民个人者,如公民个人客体客体信息法律关系主体的权利和义务所指向的对象,如信息法律关系主体的权利和义务所指向的对象,如国家机密信息国家机密信息内容内容法律关系主体之间的权利和义务,如公民的信息自法律关系主体之间的权利和义务,如公民的信息自由权由权2、信息法律关系的特征信息的内容独立于载体而又离不开载体电子数据信息的非物质特性信息传递的快捷性信息传递的广域性信息化带来了新的法律关系二、网络安全立法
3、的主要内容主要有以下法律规范:1、行政法律规范2、刑事法律规范3、民事法律规范4、诉讼法律规范三、我国信息网络安全保护的法律体系1、宪法和法律2、行政法规3、规章规定4、技术法规5、国际条约四、信息网络安全是各国政府均重视的课题1973 美国筹建联邦数据加密标准1976 美国发布了DES1985 美国发布可信计算机系统评测标准 TCSEC(橘皮书)第三节 计算机信息系统安全保护条例一、一、计算机信息系统安全保护条例计算机信息系统安全保护条例的内容的内容1 1、从社会公共安全角度,加强计算机信息系统的安、从社会公共安全角度,加强计算机信息系统的安全保护工作全保护工作2 2、对、对“计算机信息系统
4、计算机信息系统”作了较为科学的界定作了较为科学的界定3 3、规定了安全保护制度,明确安全监督与法律责任、规定了安全保护制度,明确安全监督与法律责任二、计算机信息系统安全保护制度1、计算机信息系统的建设和应用,应当遵纪守法计算机信息系统的建设和应用,应当遵纪守法2 2、计算机信息系统安全等级保护制度、计算机信息系统安全等级保护制度3 3、计算机机房安全管理制度、计算机机房安全管理制度4 4、计算机信息系统国际联网备案制度、计算机信息系统国际联网备案制度5 5、计算机信息媒体进出境申报制度、计算机信息媒体进出境申报制度6 6、计算机信息系统使用单位安全负责制度、计算机信息系统使用单位安全负责制度7
5、 7、计算机案件报告制度、计算机案件报告制度8 8、计算机病毒及有害数据管理制度、计算机病毒及有害数据管理制度9 9、计算机信息系统安全专用产品销售许可证制度、计算机信息系统安全专用产品销售许可证制度计算机信息系统安全保护等级划分准则第一级 用户自主保护级第二级 系统审计保护级第三级 安全标记保护级第四级 结构化保护级第五级 访问验证保护级三、信息网络安全监督与法律责任1、公安机关的安全监督 监督、检查、指导计算机信息系统安全保护工作监督、检查、指导计算机信息系统安全保护工作 查处危害计算机信息系统安全的违法犯罪案件查处危害计算机信息系统安全的违法犯罪案件 履行计算机信息系统安全保护工作的其他
6、监督职责履行计算机信息系统安全保护工作的其他监督职责信息网络安全监察相关法律1、中华人民共和国刑法2、关于维护互联网安全的决定 刑法在第刑法在第285285条、第条、第286286条和第条和第287287条制定了相关的计算机条制定了相关的计算机犯罪的罪名,定义了非法侵入计算机信息系统罪,破坏计犯罪的罪名,定义了非法侵入计算机信息系统罪,破坏计算机信息系统功能罪,破坏计算机信息系统数据、应用程算机信息系统功能罪,破坏计算机信息系统数据、应用程序罪,制作、传播计算机病毒等破坏性程序罪。序罪,制作、传播计算机病毒等破坏性程序罪。1、中华人民共和国刑法刑法第285条 违反国家规定,侵入国家事务、国防建
7、设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役。1、中华人民共和国刑法犯罪的对象刑法第286条 违反国家规定,对计违反国家规定,对计算机信息系统功能进行算机信息系统功能进行删除、修改、增加、干删除、修改、增加、干扰扰,造成,造成计算机信息系计算机信息系统统不能正常运行,后果不能正常运行,后果严重的,处严重的,处5 5年以下有年以下有期徒刑或者拘役;后果期徒刑或者拘役;后果特别严重的,处特别严重的,处5 5年以年以上有期徒刑。上有期徒刑。1、中华人民共和国刑法犯罪的对象 刑法第286条 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操
8、作,后果严重的,依照前款规定处罚。1、中华人民共和国刑法犯罪的对象 刑法第286条故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依第一款规定处罚。1、中华人民共和国刑法犯罪的对象刑法第287条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。1、中华人民共和国刑法犯罪的工具 该决定除了刑法285、286、287等规定的纯正计算机犯罪行为外,为了维护国家安全和社会稳定,维护社会主义市场经济秩序和社会管理秩序,保护个人、法人等的合法权益,还规定了相应的非纯正计算机犯罪行为。构成犯罪的,该决定也规定了依照刑法有关规定追究
9、刑事责任。2、关于维护互联网安全的决定如利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权等如利用互联网销售伪劣产品如在互联网传播淫秽信息2、关于维护互联网安全的决定信息网络安全监察相关法规1、中华人民共和国计算机信息系统安全保护条例2、计算机信息网络国际联网管理暂行规定实施办法3、中华人民共和国电信条例信息网络安全监察的相关规章1、农业部计算机信息网络系统安全保密管理暂行规定2、公安部计算机信息网络国际联网安全保护管理办法3、关于规范“网吧”经营行为加强安全管理的通知4、中国公用计算机互联网国际联网管理办法5、互联网上网服务营业场所管理办法6、计算机信息系统安全专用产品检测和销
10、售许可证管理办法7、金融机构计算机系统安全保护工作暂行规定8、关于对破坏未联网的微型计算机信息系统是否适用刑法第286条的请示的批复9、铁路计算机系统安全管理暂行办法10、教育网站和网校暂行管理办法熊猫烧香案例讨论信息网络国际联网安全管理第一节 计算机国际互联网的发展与社会安全问题一、互联网简介1、互联网的特点 大、快、广 资源共享 实时交互 2、互联网功能用途电子邮件网络新闻组电子公告栏文件传输远程登录互联网导航助手万维网视频应用互联网的应用InternetInternet的应用业渗透到了各个领域,从学术研究的应用业渗透到了各个领域,从学术研究到股票交易、从学校教育到娱乐游戏、从联机信到股票
11、交易、从学校教育到娱乐游戏、从联机信息检索到在线居家购物等。据统计,目前在息检索到在线居家购物等。据统计,目前在InternetInternet的域名分布中,的域名分布中,.com-.com-即商业所占比例最即商业所占比例最大,为大,为4141;.edu-.edu-(科教)已退居二线,占有(科教)已退居二线,占有3030分额。去年在分额。去年在InternetInternet的成长中,商企界的成的成长中,商企界的成长占了其中的长占了其中的7575。未来其应用将涵盖从办公室共享信息到市场营销、未来其应用将涵盖从办公室共享信息到市场营销、服务等广泛领域。另外,服务等广泛领域。另外,Internet
12、Internet带来的电子贸易带来的电子贸易正改变着现今商业活动的传统模式,其提供的方正改变着现今商业活动的传统模式,其提供的方便而广泛的互连必将对未来社会生活的各个方面便而广泛的互连必将对未来社会生活的各个方面带来影响。带来影响。二、互联网上存在的安全问题1、互联网的开放性和无政府状态互联网的开放性互联网的无政府状态免费资源的乱用公用账号和网吧及异地入网给管理带来困难2、互联网的社会安全问题敌对势力意识形态渗透与国家安全色情读物、淫秽音像信息的泛滥暴力读物的传播和犯罪技巧的传授各种犯罪活动黑客技术和病毒入侵,破坏国家重要网络系统运行 网络无整体规划和设计,网络拓补结构不清晰以及容错及可靠性能
13、的缺乏,而这些对于商业领域的不少应用是至关重要的。安全性问题是困扰Internet用户发展的另一主要因素。虽然现在已有不少的方案和协议来确保Internet网上的联机商业交易的可靠进行,但真正适用并将主宰市场的技术和产品目前尚不明确。另外,Internet是一个无中心的网络。所有这些问题都在一定程度上阻碍了Internet的发展,只有解决了这些问题,Internet才能更好的发展。第二节 信息网络国际联网安全保护管理办法一、我国信息网络国际联网的有关法规1996年2月1日中华人民共和国信息网络国际联网管理暂行规定1997年12月中华人民共和国信息网络国际联网管理暂行规定实施办法二、信息网络国际
14、联网安全保护管理办法1 1、办法办法的适用范围和公安机关职责的适用范围和公安机关职责适用范围:适用范围:中华人民共和国境内任何单位和个人的信息网络中华人民共和国境内任何单位和个人的信息网络调整对象:调整对象:中华人民共和国境内从事信息网络国际联网业务的单位和个人中华人民共和国境内从事信息网络国际联网业务的单位和个人公安机关职责:公安机关职责:对各部门、各单位的信息网络国际联网的安全保护管理工作实对各部门、各单位的信息网络国际联网的安全保护管理工作实施监督、检查和指导,督促限期改进安全保护管理工作中不安施监督、检查和指导,督促限期改进安全保护管理工作中不安全的隐患,对违法行为和犯罪案件进行跟踪查
15、处,未实施安全全的隐患,对违法行为和犯罪案件进行跟踪查处,未实施安全保护管理工作提供可靠地监督保障机制。保护管理工作提供可靠地监督保障机制。2 2、安全责任、义务和法律责任、安全责任、义务和法律责任安全责任和义务安全责任和义务 对互联单位、接入单位和使用信息网络国际联网对互联单位、接入单位和使用信息网络国际联网的法人和其他组织应建立健全各类安全制度,如的法人和其他组织应建立健全各类安全制度,如信息发布登记制度信息发布登记制度 谁主管,谁负责谁主管,谁负责法律责任法律责任 规定了警告、罚款、停止联网、停机整顿、建议规定了警告、罚款、停止联网、停机整顿、建议吊销经营许可证或取消联网资格吊销经营许可
16、证或取消联网资格 以教育为主,处罚为辅以教育为主,处罚为辅三、正确贯彻执行办法1、提高认识,明确目标2、加大宣传力度,学习宣传办法3、建立安全组织,健全各项安全管理制度,落实安全管理责任4、充分调动和发挥各方面的积极性5、推广采用安全技术措施,提高防御入侵能力第三节 加强对信息网络国际联网的安全管理一、对联网单位加强安全检查 安全监督检查内容 各种记录和制度 安全技术措施 二、强化联网单位的安全管理1、加强对从事信息服务的联网单位的管理2、加强对开办电子公告系统联网单位的管理3、加强对使用公用账号联网单位的管理4、加强对网吧的管理三、计算机信息系统国际联网备案制度 考虑:为什么要实施备案制度?目的:增强安全管理意识强化安全管理制度防止控制信息出入便于公安行使职能安全监督管理基础