资源描述
中华人民共和国信息安全相关法律法规
一、2000年以前21.1中华人民共和国保守国家秘密法
1.2中华人民共和国计算机信息系统安全保护条例1.3中华人民共和国国家安全法
1.4计算机信息网络国际联网管理暂行规定1.5计算机信息网络国际联网安全保护管理办法
1.6计算机信息系统安全专用产品检测和销售许可证管理办法
1.7涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法1.8商用密码管理条例1.9科学技术保密规定
1.10中华人民共和国反不正当竞争法
1.11关于禁止侵犯商业秘密行为的若干规定
1.12加强科技人员流动中技术秘密管理的若干意见1.13XX省技术秘密保护条例二、2000年
2.1计算机病毒防治管理办法
2.2计算机信息系统国际联网保密管理规定2.3互联网信息服务管理办法2.4中华人民共和国电信条例
2.5全国人大常委会关于维护互联网安全的决定2.6联网单位安全员管理办法三、2001年
3.1计算机软件保护条例四、2002年
4.1信息安全产品测评认证管理办法五、2003年
5.1XX省电子政务信息安全管理暂行办法六、2004年
6.1中华人民共和国电子签名法七、2005年
7.1互联网安全保护技术措施规定7.2商用密码产品销售管理规定7.3电子认证服务密码管理办法7.4商用密码科研管理规定7.5商用密码产品生产管理规定
7.6证券期货业信息安全保障管理暂行办法7.7电子认证服务管理办法八、2006年
8.1关于加强新技术产品使用保密管理的通知8.2信息网络传播权保护条例九、2007年9.1商用密码产品使用管理规定9.2信息安全等级保护管理办法
9.3境外组织和个人在华使用密码产品管理办法十、2009年
10.1刑法修正案
(七)关于信息安全的修订与解读10.2深圳经济特区企业技术秘密保护条例十一、2010年
11.1通信网络安全防护管理办法11.2中华人民共和国保守国家秘密法11.3中央企业商业秘密保护暂行规定
第二篇:相关安全法律法规第一节安全生产方针
1.安全第一的含义。“安全第一”,就是要求在生产过程中始终把安全放在第一重要的位置上,把安全放在一切工作的首位,树立以人为本,做到不安全不生产、隐患不处理不生产。当安全工作与其他活动发生冲突与矛盾时,其他活动要服从安全,绝不能以牺牲人的生命、健康、财产损失为代价换取发展和效益。
2.预防为主的含义。预防为主是对安全第一思想的深化,从安全生产管理这门学科发展的历程看,我们经历了事后控制到事前预防的发展过程,也就是我们经常讲的关口前移,重心下移,是实现安全第一的前提条件。含义是建立起预教、预测、预报、预警等预防体系,以隐患排查治理和建设本质安全为目标,实现事故的预先防范体制。虽然在生产经营活动中还不可能完全杜绝事故发生,但只要思想重视,按照客观规律办事,运用安全原理和方法,预防措施得当,安全事故特别是重大恶性事故是可以得到有效控制的。
3.综合治理的含义。随着社会经济的快速发展,生产经营活动面临的情况错综复杂,稍有疏忽就会酿成事故,且事故后带来的破坏性越来越大。将“综合治理”纳入安全生产方针,标志着对安全生产的认识上升到一个新的高度,是贯彻落实科学发展观的具体体现,秉承“安全发展”的理念,从遵循和适应安全生产的规律出发,综合运用法律、经济、行政等手段,人管、法管、技防等多管齐下,并充分发挥社会、职工、舆论的监督作用,从责任、制度、培训等多方面着力,形成标本兼治、齐抓共管的格局。综合治理是落实安全生产方针政策、法律法规的最有效的手段。
三都关系。安全第一是预防为主、综合治理的统帅和灵魂,这就要求我们不断提高安全思想的意识。预防为主是实现安全第一的根本途径,只要把安全放在建立事故隐患预防体系上,才能有效防范事故的发生。综合治理是落实安全第
一、预防为主的手段和方法。只有不断健全和完善综合治理工作机制,才能真正把安全第
一、预防为主落到实处。
第二节《安全生产法》
《安全生产法》共7章97条,具有丰富的内涵。其核心内容简略归纳如下。
(1)三大目标《安全生产法》的第一条,开宗明义地确立了通过加强安全生产监督管理措施,防止和减少生产安全事故,需要实现如下基本的三大目标:保障生命安全,保护财产安全,促进经济发展。由此确立了安全(生产)所具有的保护生命安全的意义、保障财产安全的价值和促进经济发展的生产力功能。
(2)五方运行机制(五方结构)在《安全生产法》的总则中,规定了保障安全生产的国家总体运行机制,包括如下五个方面:①政府监管与指导(通过立法、执法、监管等手段);②企业实施与保障(落实预防、应急救援和事后处理等措施);③员工权益与自律(8项权益和3项义务后面讲);④社会监督与参与(公民、工会、舆论和社区监督);中⑤介支持与服务(通过技术支持和咨询服务等方式)。
(3)两结合监管体制《安全生产法》明确了我国现阶段实行的国家安全生产监管体制。这种体制是国家安全生产综合监管与各级政府有关职能部门(比如公安消防、质量技术监督、工商行政管理等)专项监管相结合的体制。
(4)七项基本法律制度《安全生产法》确定了我国安全生产的基本法律制度。分别为:①安全生产监督管理制度;②生产经营单位安全保障制度;③从业人员安全生产权利义务制度;④生产经营单位负责人安全责任制度;⑤安全中介服务制度;⑥安全生产责任追究制度;⑦事故应急救援和处理制度。
(5)四个责任对象《安全生产法》明确了对我国安全生产具有责任的各方,包括以下四个方面:①政府责任方;②生产经营单位责任方;③从业人员责任方;④中介机构责任方。
(7)生产经营单位主要负责人的六项责任
《安全生产法》特别对生产经营单位负责人的安全生产责任作了专门的确定。确定如下:建立健全安全生产责任制;组织制定安全生产规章制度和操作规程;保证安全生产投入;督促检查安全生产工作,及时消除生产安全事故隐患;组织制定并实施生产安全事故应急救援预案;及时报告并如实反映生产安全事故。
(8)从业人员八大权利《安全生产法》明确的从业人员的八项权利是:①知情权,即有权了解其作业场所和工作岗位存在的危险因素、防范措施和事故应急措施;②建议权,即有权对本单位的安全生产工作提出建议;③批评权、检举权、控告权,即有权对本单位安全生产管理工作中存在的问题提出批评、检举、控告;④拒绝权,即有权拒绝违章作业指挥和强令冒险作业;⑤紧急避险权,即发现直接危及人身安全的紧急情况时,有权停止作业或者在采取可能的应急措施后撤离作业场所;⑥依法向本单位提出要求赔偿的权利;⑦获得符合国家标准或者行业标准劳动防护用品的权利;⑧获得安全生产教育和培训的权利。
(9)从业人员的三项义务《安全生产法》明确了从业人员的三项义务:①自律遵规的义务,即从业人员在作业过程中,应当遵守本单位的安全生产规章制度和操作规程,服从管理,正确佩戴和使用劳动防护用品;②自觉学习安全生产知识的义务,要求掌握本职工作所需的安全生产知识,提高安全生产技能,增强事故预防和应急处理能力;③危险报告义务,即发现事故隐患或者其他不安全因素时,应当立即向现场安全生产管理人员或者本单位负责人报告。
(10)四种监督方式
《安全生产法》以法定的方式,明确规定了我国安全生产的多种监督方式。①工会民主监督②社会舆论监督,即新闻、出版、广播、电影、电视等单位有对违反安全生产法律、法规的行为进行舆论监督的权利;③公众举报监督,即任何单位存在事故隐患或者个人做出违反安全生产法规的行为时,公众均有权向负有安全生产监督管理职责的部门报告或者举报;④社区报告监督,即居民委员会、村民委员会发现其所在区域内的生产经营单位存在事故隐患或者安全生产违法行为时,有权向当地人民政府或者有关部门报告。
(11)处罚方式《安全生产法》明确了相应违法行为的处罚方式:对生产经营单位有责令限期改正、停产停业整顿、经济罚款、责令停止建设、关闭企业、吊销其有关证照、连带赔偿等处罚;对生产经营单位负责人有行政处分、个人经济罚款、限期不得担任生产经营单位的主要负责人、降职、撤职、处十五日以下拘留等处罚;对从业人员有批评教育、依照有关规章制度给予处分的处罚。无论任何人,造成严重后果,构成犯罪的,依照刑法有关规定追究刑事责任。
第三节
《危险化学品安全管理条例》自2002年3月15日施行。它的适用范围是在我国境内生产、经营、储存、运输、使用危险化学品和处置废弃危险化学品的各个环节和过程。危险化学品指的是爆炸品、压缩气体和液化气体(比如煤气)、易燃液体、自然物品和遇湿易燃物品、氧化剂和有机过氧化剂、有毒品和腐蚀品等。
第四节《突发事件应对法》自2007年11月1日施行。它主要预防和减少突发事件的发生,控制和消除突发事件引起的严重危害,规范突发事件应对活动,保护人民财产安全。本法规定,任何单位和个人报送、报告突发事件信息,都应做到及时、客观、真实,不得迟报、谎报、虚报、瞒报、漏报。同时荻突发事件信息的公民、法人或其他组织,应当立即向所在地人民政府、有关主管部门或指定的专业机构报告。
第五节《安全生产事故隐患查治理暂行规定》,2008年2月1日起施行。
首先要明白事故隐患分为一般事故隐患和重大事故隐患。一般事故隐患是指危害和整改难度较小,能及时整改排除的。重大事故隐患,是指危害和整改难度大,要停产停业经过一定时间才能排除的隐患。
它要求单位每年对本单位事故隐患排查治理情况进行统计分析并分别于15日前和下一年1月31日前向安监部门和有关部门报送统计分析表。统计分析表还要求单位负责人签字。对重大事故则要求及时报告,内容包括:
第六节《危险化学品建设项目安全许可实施办法》它于2006年10月施行。略
第三篇:信息安全法律法规第八章
信息安全法律法规
8.1信息保护相关法律法规
◆国家秘密
◇包括国家领土完整、主权独立不受侵犯;国家经济秩序、社会秩序不受破坏;◇公民生命、生活不受侵害;民族文化价值和传统不受破坏等;
◇产生于政治、国防军事、外交外事、经济、科技和政法等领域的秘密事项。
◆国家秘密的密级
◇绝密—最重要的国家秘密—使国家安全和利益遭受特别严重的损害—破坏国家主权和领土完整,威胁国家政权巩固,使国家政治、经济遭受巨大损失—全局性、战略性
◇机密—重要的国家秘密—使国家安全和利益遭受严重的损失—某一领域内的国家安全和利益遭受重大损失—较大范围
◇秘密—一般的国家秘密—使国家安全和利益遭到损害—某一方面的国家安全利益遭受损失—局部性
◆危害国家秘密安全的行为
◇严重违反保密规定行为
1.违反涉密信息系统和信息设备保密管理规定的行为;
2.违反国家秘密载体管理规定的行为;
3.违反国家秘密信息管理规定的行为。
◇定密不当行为
1.定密不当包括对应当定密的事项不定密,或者对不应当定密的事项定密;
2.对应当定密的事项不定密,可能导致国家秘密失去保护,造成泄密;
3.对不应当定密的事项定密,会严重影响信息资源合理利用,可能造成较大的负面影响。
◇公共信息网络运营商、服务商不履行保密义务的行为
1.互联网及其他公共信息网络运营商、服务商没有履行配合公安机关、国家安全机关、检察机关对泄密案件进行调查的义务;
2.发现发布的信息涉及泄露国家秘密,没有立即停止传输和保存客户发布信息的内容及有关情况记录,并及时向公安机关、国家安全机关、保密行政管理部门报告;
3.没有按照公安机关、国家安全机关、保密行政管理部门要求,及时对互联网或公共信息网上发布的涉密消息予以删除,致使涉密信息继续扩散。
◇保密行政管理部门工作人员的违法行为
1.保密行政管理部门的工作人员在履行保密管理职责时滥用职权、玩忽职守、徇私舞弊;
2.滥用职权是指保密行政管理部门工作人员超越职权范围或者违背法律授权的宗旨、违反法律程序行使职权的行为;
3.玩忽职守是指保密行政管理部门工作人员严重不负责任,不履行或不正确履行职责的行为;
4.徇私舞弊是指保密行政管理部门工作人员在履行职责过程中,利用职务之便,弄虚作假、徇私舞弊的行为。
◆危害国家秘密安全的犯罪行为
◇危害国家安全的犯罪行为
1.掌握国家秘密的国家工作人员在履行公务期间,擅离岗位,叛逃境外或者在境外叛逃;
2.参加间谍组织或者接受间谍组织及其代理人的任务;
3.为敌人指示轰击目标,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报。
◇妨碍社会管理秩序的犯罪行为
1.以窃取、刺探、收买方法,非法获取国家秘密;
2.非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途。
◇渎职的犯罪行为
1.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,故意泄露国家秘密;
2.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,过失泄露国家秘密。
◇军人违反职责的犯罪行为
1.以窃取、刺探、收买方法,非法获取军事秘密;
2.为境外的机构、组织、人员窃取、刺探、收买、非法提供军事秘密;
3.违反保守国家秘密法规,故意泄露军事秘密(战时有此行为会受到从重处罚);
4.违反保守国家秘密法规,过失泄露军事机密(战时有此行为会受到从重处罚)。
◆保护国家秘密相关法律
◇《保密法》
2010年10月1日起正式施行的新《保密法》从四个方面明确了危害国家秘密安全的行为的法律责任,使查处泄密违法行为有据可依、有章可循。
◇严重违反保密规定的法律责任
《中华人民共和国公务员法》、《中华人民共和国行政监察法》、《行政机关公务员处分条例》
◇互联网及其他公共信息网络运营商、服务商的有关法律责任
《中华人民共和国治安管理处罚法》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》
◆商业秘密
不为公众所知悉、能为权利人带来经济利益、具有实用性并由权利人采取保密措施的技术信息和经营信息。
技术信息商业秘密包括由单位研制开发或者以其他合法方式掌握的、未公开的设计、程序、产品配方、制作工艺、制作方法等信息,以及完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据,包括但不限于设计图纸(含草图),试验结果和试验记录、样品、数据等,也包括针对技术问题的技术诀窍。
经营信息类商业秘密包括经营策略、产品策略、管理诀窍、客户名单、货源情报、招投标中的标底及标书内容等信息。
◆侵犯商业秘密的行为
◇以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密
◇披露、使用或者允许他人使用上述手段获取权利人的商业秘密
◇违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密
权利人:是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人
◆保护商业秘密相关法律法规
◇《中华人民共和国刑法》◇《中华人民共和国不正当竞争法》◇《中华人民共和国合同法》◇《中华人民共和国劳动合同法》
◆侵犯个人隐私信息行为
1.未经他人同意,擅自公布他人的隐私资料,或者以书面、口头形式宣扬他人隐私2.窃取或者以其他非法方式获取公民个人电子信息3.出售或者非法向他人提供公民个人电子信息
4.网络服务提供者和其他企业事业单位在业务活动中未经被收集者同意就收集、使用公民个人电子信息
5.对在业务活动中经被收集者同意收集公民个人电子信息没有采取必要的保密措施
6.医疗机构及其医务人员泄露患者隐私或者未经患者同意,公开其病历资料、健康体检报告等行为
◆侵犯个人隐私信息犯罪行为
1.隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的;
2.邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的;
3.国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的;
4.窃取或者以其他方法非法获取公民个人信息,情节严重的;
5.非法截获、篡改、删除他人电子邮件或者其他数据资料,情节严重的;
6.人民警察泄露因制作、发放、查验、扣押居民身份证而知悉公民个人信息,情节严重的。
8.2打击网络违法犯罪相关法律法规
◆网络违法犯罪行为
◇破坏互联网运行安全的行为
1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
2.违反国家规定,侵入计算机系统,造成危害;
3.故意制作、传播计算机病毒等破坏程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭到损害;
4.违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
5.违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加。
◇破坏国家安全和社会稳定的行为
1.利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
2.通过互联网窃取、泄露国家秘密、情报或者军事秘密;
3.利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
4.利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
◇破坏市场经济秩序和社会管理秩序的行为
1.利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
2.利用互联网损坏他人商业信誉和商品声誉;
3.利用互联网侵犯他人知识产权;
4.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
5.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
◇侵犯个人、法人和其他组织的人身、财产等合法权利的行为1.利用互联网侮辱他人或者捏造事实诽谤他人;
2.非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
3.利用互联网进行盗窃、诈骗、敲诈勒索,利用网络写恐吓信或者以其他方法威胁他人人身安全的;
4.利用网络捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚;
5.利用网络对证人及其近亲属进行威胁、侮辱或者打击报复;
6.利用网络多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活;
7.利用网络偷窥、偷拍、窃听、散步他人隐私;
8.利用网络煽动民族仇恨、民族歧视,或者在网络中刊载民族歧视、侮辱内容。
◇利用互联网实施以上四类所列行为以外的违法/犯罪行为
◆相关法律
◇《刑法》
◇《关于维护互联网安全的决定》◇《治安管理处罚法》
8.3信息安全管理相关法律法规
◆案例
◇电子签名第一案
◆相关法律条例
◇《中华人民共和国保守国家秘密法》
在保护国家秘密方面,在第一章“总则”第五条、第六条,对保密工作的监督进行了明确授权,由国家保密行政管理部门主管全国的保密工作:
▽县级以上地方各级保密行政管理部门主管本行政区域的保密工作;▽国家机关和涉及国家秘密的单位管理本机关和本单位的保密工作;▽中央国家机关在其职权范围内,管理或者指导本系统的保密工作;▽国家保密行政管理部门的最高机构是国家保密局。在第四章“监督管理”第四十一条。第四十二条中规定:
▽国家保密行政管理部门依照法律、行政法规的规定,制定保密规章和国家保密标准;▽保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作,对机关、单位的保密工作进行指导和监督。
◇《中国人民共和国警察法》
在维护公共安全方面,《中国人民共和国人民警察法》进行了相应规定。《中华人民共和国人民警察法》第二章“职权”第六条规定,公安机关的人民警察按照职责分工,依法履行下列职责:预防、制止和侦查违法犯罪活动;维护社会治安秩序,制止危害社会治安秩序的行为;监督管理计算机信息系统的安全保护工作。
◇《中华人民共和国电子签名法》
2004年8月28日通过并公布的《中华人民共和国电子签名法》在第三章“电子签名与认证”中,对电子认证服务提供者的监管进行了授权。在第十六条、第十八条中规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务;从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合规定条件的相关材料、国务院信息产业主管部门接到申请后经依法审查、征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或不予许可的决定。予以许可的,颁发电子认证许可证;不予许可的,应当书面通知申请人并告知理由。申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续,取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名、许可证号等信息。
第四篇:信息安全法律法规计算机信息安全法律法规
目前比较严重的网络道德失范行为主要有:
(1)网络犯罪。一些“黑客”时常会非法侵入网络进行恶性破坏,蓄意窃取或篡改网络用户的个人资料,并利用网络赌博,甚至盗窃电子银行款项,通过网络传播侵权或违法的信息等网络犯罪行为日增,互联网已成为不法分子犯罪的新领域。
(2)色情和暴力风暴席卷而来。信息内容具有地域性,而互联网的信息传播方式则是全球性、超地域的,这使得色情和暴力等问题变得突出起来。由于互联网是全球共享的,这就使得某些人、个别国家的色情信息和暴力情节能够无障碍地在世界范围内传播。
(3)网络文化侵略。互联网信息环境的开放性,使多元文化、多元价值在网上交汇。近年来,一些西方发达国家凭借网上优势,倾销自己的文化,宣扬西方的民主、自由和人权观念。这就加剧了国家之间、地区之间道德和文化的冲突,对我国的精神文明建设构成干扰和冲击。
(4)破坏国家安全。世界上存在着对立的政治制度和意识形态,并不是到处充满善意,一些国家通过互联网发布恶意的反动政治信息,散布谣言,利用信息“炸弹”攻击他国,破坏其国家安全,甚至出于一定的政治目的,突破层层保密网,直接对其核心的系统中枢进行无声无息的破坏,达到不可告人的目的。
综上所述,道德是由一定的社会组织借助于社会舆论、内心信念、传统习惯所产生的力量,使人们遵从道德规范,达到维护社会秩序、实现社会稳定目的的一种社会管理活动。
网络道德由于虚拟空间的出现而产生新的要求,它与根植于物理空间的现实道德相比较,有其新的特点。
1.自主性和自律性
“道德的基础是人类精神的自律。”传统社会由于时空限制,交往面狭窄,在一定意义上是一个“熟人社会”。依靠熟人(朋友、亲戚、邻里、同事等)的监督,摄于道德法律手段的强大力量,传统道德得到相对较好的保护。相比之下,“网络社会”更大程度上是“非熟人社会”,互联网是人们为了满足各自的需要而自发自愿连接建立起来的。在这个以网络为基础的少人干预、过问、管理、控制的网络道德环境中,人们进入了“
为了维护人民群众的利益,保障国家利益和人民群众的正常生活秩序,我国成立了专门负责计算机信息网络安全工作的部门。几年来,陆续制定了一些与信息活动相关的法律法规。
1.相关法律:
(1)1988年9月5日第七界全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》,第三章第十七条提出“采用电子信息等技术存取、处理、传递国家秘密的办法,由国家保密部门会同中央有关机关规定”。
(2)1997年10月,我国第一次在修订刑法时增加了计算机犯罪的罪名。(3)为规范互联网用户的行为,2000年12月28日九届全国人大常委会通过了《全国人大常委会关于维护互联网安全的决定》。
(4)《中华人民共和国刑法》(节录):
第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
2.相关法规:
(1)1989年,公安部发布了《计算机病毒控制规定(草案)》。(2)1991年,国务院常务会议通过了《计算机软件保护条例》。
(3)1994年2月18日,国务院发布《中华人民共和国计算机信息网络系统安全保护条例》。
(4)1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
(5)1997年5月20日,国务院信息化工作领导小组制定了《中华人民共和国计算机信息网络国际联网暂行规定实施办法》。(6)1997年,国务院信息化工作领导小组发布《中国互联网络域名注册暂行管理办法》、《中国互联网络域名注册实施细则》。
(7)1997年,原邮电部出台《国际互联网出入信道管理办法》。
(8)1997年12月11日,国务院发布《计算机信息网络国际联网安全保护管理办法》。(9)2000年,《互联网信息服务管理办法》正式实施。
(10)2000年11月,国务院新闻办公室和信息产业部联合发布《互联网站从事登载新闻业务管理暂行规定》。
(11)2000年11月,信息产业部发布《互联网电子公告服务管理规定》。
练习1。一些黑客认为“是他们发现了漏洞,只有入侵才能揭示安全缺陷。他们只是利用了一下闲置资源而已,没有造成什么财产损失,没有伤害人,也没有改变什么,只不过是学习一下计算机系统如何操作而已”。利用你掌握的信息安全法律法规,谈谈你的看法。
答:
练习2:破译密码窃取巨额邮政储蓄资金的一甘肃黑客张少强被判无期徒刑,请分析此案例中张少强的行为触犯了哪些法律法规。答:
第五篇:信息安全法律法规引言
信息网络的全球化使得信息网络的安全问题也全球化起来,任何与互联网相连接的信息系统都必须面对世界范围内的网络攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件,绝大部分已经在我国出现。
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球。网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,违法与不违法只是一两条指令之间的事情,如何抓住机遇,研究和探索网络环境下的信息安全法律法规的新特点、新方法、新途径、新对策已成为我们关心和思考的问题。
1、信息网络相关的问题
1.1计算机犯罪
计算机犯罪是指行为人通过计算机操作所实施的危害计算机信息系统(包括内存及程序)安全以及其他严重危害社会的并应当处以刑罚的行为。计算机犯罪产生于20世纪60年代,到本世纪初已呈猖獗之势,并为各国所重视。计算机犯罪实质特征主要表现在:计算机本身的不可或缺性和不可替代性,在某种意义上作为犯罪对象出现的特性,明确了计算机犯罪侵犯的客体,计算机犯罪可以分为两大类型:一类是行为人利用计算机操作实施的非法侵入或破坏计算机信息系统安全,从而给社会造成严重危害的并应处以刑罚的行为;另一类是行为人利用计算机操作实施的初非法侵入或破坏计算机信息系统安全以外的其他严重危害社会的并应处以刑罚的行为。
1.2信息网络相关的民事问题
在计算机安全使用方面,不仅存在犯罪问题,也存在民事问题。任何人都可以对任何人任何事提取民事诉讼。网络管理方面的漏洞、人为的误操作都可能造成信息安全相关的民事问题。
1.3信息网络相关的隐私问题
隐私问题是信息安全和保密中所设计到的非常重要的一个问题,隐私问题在个人、组织中都存在。利用法律手段有效保护组织和个人的隐私具有非常重要意义。信息安全隐私越来越受到人们的关注。
2、信息安全法
2.1信息安全法的概念
信息安全法律法规。信息安全法律法规泛指用于规范信息系统或与信息系统相关行为的法律法规,信息安全法律法规具有命令性、禁止性和强制性。命令性和禁止性要求法律关系主体应当从事一定行为的规范,其规定的行为规则的内容是确定的,不允许主体一方或双方任意改变或违反,具体强制性。如果不执行,就要受到一定的法律制裁。
仅就法学而言,信息安全涉及的法学领域就包括。刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务。
2.2信息安全法的特点
a.综合法。既有单行法律法规,如《电子签名法》,《计算机信息系统安全保护条例》等,又有散见于各种法律和法规及部门规章之中。
b.主体多样性。法律法规本身的制定主体相对统一,但部门规章的制定者涉及多个部委。
c.保护客体的非物质性:信息的特性。d.载体的丰富性:纸制、电子材料。
2.3信息安全法的保护对象
a.国家信息安全。突出表现为刑法,包括对国家重要信息资源的保护,对攻击和危害宣传的惩治。
b.社会信息安全。涉及社会的安全和稳定。
c.市场信息安全:保护涉及到维护经济秩序和市场的安全和稳定。d.个人信息安全:公民人身、财产安全。
2.4信息安全法的划分2.4.1从信息的主体划分
政府相关,如《国家保守秘密法》、电子政务安全等。民事主体,知识产权、人格权法等。
2.4.2从信息载体不同划分
电信类,《关于维护互联网安全的决定》、《电子签名法》等。
非电信类,如《邮政法》、《统计法》、《气象法》等中关于信息的规定。
2.4.3从承担法律责任划分
刑事责任。《刑法》有关信息犯罪的条款。
民事责任:《合同法》、《民法通则》、知识产权相关法规等。行政责任:国务院、部委制定的规章。
从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要,这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴。
根据对信息安全法律法规内容的特点分析可知。信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性。
2.5涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规。
2.5.1目的多样性
作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的。
2.5.2涉及领域的广泛性
随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域。
2.5.3技术的复杂性
信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.2.5.4信息安全法律优先地位
综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位。
3、网络信息安全等级保护制度
当前计算机信息系统的建设者、管理者和使用者都面临着一个共同的问题,就是他们建设、管理或使用的信息系统是否是安全的。如何评价系统的安全性。这就需要有一整套用于规范计算机信息系统安全建设和使用的标准和管理办法。
3.1等级保护制度的意义
为切实加强重要领域信息系统安全的规范化建设和管理,全面提高国家信息系统安全保护的整体水平,使公安机关公共信息网络安全监察工作更加科学、规范,指导工作更具体、明确,公安部组织制订了《计算机信息系统安全保护等级划分准则》国家标准,并于1999年9月13日由国家质量技术监督局审查通过并正式批准发布,已于2001年1月1日执行。该准则的发布为计算机信息系统安全法规和配套标准的制定和执法部门的监督检查提供了依据,为安全产品的研制提供了技
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
