第一篇：信息安全法律法規(guī)

第八章

信息安全法律法規(guī)

8.1 信息保護相關(guān)法律法規(guī)

◆ 國家秘密

◇ 包括國家領(lǐng)土完整、主權(quán)獨立不受侵犯；國家經(jīng)濟秩序、社會秩序不受破壞； ◇ 公民生命、生活不受侵害；民族文化價值和傳統(tǒng)不受破壞等；

◇ 產(chǎn)生于政治、國防軍事、外交外事、經(jīng)濟、科技和政法等領(lǐng)域的秘密事項。

◆ 國家秘密的密級

◇ 絕密—最重要的國家秘密—使國家安全和利益遭受特別嚴(yán)重的損害—破壞國家主權(quán)和領(lǐng)土完整，威脅國家政權(quán)鞏固，使國家政治、經(jīng)濟遭受巨大損失—全局性、戰(zhàn)略性

◇ 機密—重要的國家秘密—使國家安全和利益遭受嚴(yán)重的損失—某一領(lǐng)域內(nèi)的國家安全和利益遭受重大損失—較大范圍

◇ 秘密—一般的國家秘密—使國家安全和利益遭到損害—某一方面的國家安全利益遭受損失—局部性

◆ 危害國家秘密安全的行為

◇ 嚴(yán)重違反保密規(guī)定行為

1.違反涉密信息系統(tǒng)和信息設(shè)備保密管理規(guī)定的行為； 2.違反國家秘密載體管理規(guī)定的行為； 3.違反國家秘密信息管理規(guī)定的行為。

◇ 定密不當(dāng)行為

1.定密不當(dāng)包括對應(yīng)當(dāng)定密的事項不定密，或者對不應(yīng)當(dāng)定密的事項定密； 2.對應(yīng)當(dāng)定密的事項不定密，可能導(dǎo)致國家秘密失去保護，造成泄密；

3.對不應(yīng)當(dāng)定密的事項定密，會嚴(yán)重影響信息資源合理利用，可能造成較大的負(fù)面影響。

◇ 公共信息網(wǎng)絡(luò)運營商、服務(wù)商不履行保密義務(wù)的行為

1.互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運營商、服務(wù)商沒有履行配合公安機關(guān)、國家安全機關(guān)、檢察機關(guān)對泄密案件進行調(diào)查的義務(wù)；

2.發(fā)現(xiàn)發(fā)布的信息涉及泄露國家秘密，沒有立即停止傳輸和保存客戶發(fā)布信息的內(nèi)容及有關(guān)情況記錄，并及時向公安機關(guān)、國家安全機關(guān)、保密行政管理部門報告；

3.沒有按照公安機關(guān)、國家安全機關(guān)、保密行政管理部門要求，及時對互聯(lián)網(wǎng)或公共信息網(wǎng)上發(fā)布的涉密消息予以刪除，致使涉密信息繼續(xù)擴散。

◇ 保密行政管理部門工作人員的違法行為

1.保密行政管理部門的工作人員在履行保密管理職責(zé)時濫用職權(quán)、玩忽職守、徇私舞弊；

2.濫用職權(quán)是指保密行政管理部門工作人員超越職權(quán)范圍或者違背法律授權(quán)的宗旨、違反法律程序行使職權(quán)的行為；

3.玩忽職守是指保密行政管理部門工作人員嚴(yán)重不負(fù)責(zé)任，不履行或不正確履行職責(zé)的行為； 4.徇私舞弊是指保密行政管理部門工作人員在履行職責(zé)過程中，利用職務(wù)之便，弄虛作假、徇私舞弊的行為。

◆ 危害國家秘密安全的犯罪行為

◇ 危害國家安全的犯罪行為

1.掌握國家秘密的國家工作人員在履行公務(wù)期間，擅離崗位，叛逃境外或者在境外叛逃； 2.參加間諜組織或者接受間諜組織及其代理人的任務(wù)； 3.為敵人指示轟擊目標(biāo)，為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報。

◇ 妨礙社會管理秩序的犯罪行為

1.以竊取、刺探、收買方法，非法獲取國家秘密；

2.非法持有屬于國家絕密、機密的文件、資料或者其他物品，拒不說明來源與用途。

◇ 瀆職的犯罪行為

1.國家機關(guān)工作人員、非國家機關(guān)工作人員違反保守國家秘密法的規(guī)定，故意泄露國家秘密； 2.國家機關(guān)工作人員、非國家機關(guān)工作人員違反保守國家秘密法的規(guī)定，過失泄露國家秘密。

◇ 軍人違反職責(zé)的犯罪行為

1.以竊取、刺探、收買方法，非法獲取軍事秘密；

2.為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事秘密；

3.違反保守國家秘密法規(guī)，故意泄露軍事秘密（戰(zhàn)時有此行為會受到從重處罰）； 4.違反保守國家秘密法規(guī)，過失泄露軍事機密（戰(zhàn)時有此行為會受到從重處罰）。

◆ 保護國家秘密相關(guān)法律

◇ 《保密法》

2010年10月1日起正式施行的新《保密法》從四個方面明確了危害國家秘密安全的行為的法律責(zé)任，使查處泄密違法行為有據(jù)可依、有章可循。

◇ 嚴(yán)重違反保密規(guī)定的法律責(zé)任

《中華人民共和國公務(wù)員法》、《中華人民共和國行政監(jiān)察法》、《行政機關(guān)公務(wù)員處分條例》

◇ 互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運營商、服務(wù)商的有關(guān)法律責(zé)任

《中華人民共和國治安管理處罰法》、《中華人民共和國電信條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

◆ 商業(yè)秘密

不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益、具有實用性并由權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。

技術(shù)信息商業(yè)秘密包括由單位研制開發(fā)或者以其他合法方式掌握的、未公開的設(shè)計、程序、產(chǎn)品配方、制作工藝、制作方法等信息，以及完整的技術(shù)方案、開發(fā)過程中的階段性技術(shù)成果以及取得的有價值的技術(shù)數(shù)據(jù)，包括但不限于設(shè)計圖紙（含草圖），試驗結(jié)果和試驗記錄、樣品、數(shù)據(jù)等，也包括針對技術(shù)問題的技術(shù)訣竅。

經(jīng)營信息類商業(yè)秘密包括經(jīng)營策略、產(chǎn)品策略、管理訣竅、客戶名單、貨源情報、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等信息。

◆ 侵犯商業(yè)秘密的行為

◇ 以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密

◇ 披露、使用或者允許他人使用上述手段獲取權(quán)利人的商業(yè)秘密

◇ 違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密

權(quán)利人：是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人

◆ 保護商業(yè)秘密相關(guān)法律法規(guī)

◇ 《中華人民共和國刑法》 ◇ 《中華人民共和國不正當(dāng)競爭法》 ◇ 《中華人民共和國合同法》 ◇ 《中華人民共和國勞動合同法》

◆ 侵犯個人隱私信息行為

1.未經(jīng)他人同意，擅自公布他人的隱私資料，或者以書面、口頭形式宣揚他人隱私 2.竊取或者以其他非法方式獲取公民個人電子信息 3.出售或者非法向他人提供公民個人電子信息

4.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中未經(jīng)被收集者同意就收集、使用公民個人電子信息

5.對在業(yè)務(wù)活動中經(jīng)被收集者同意收集公民個人電子信息沒有采取必要的保密措施

6.醫(yī)療機構(gòu)及其醫(yī)務(wù)人員泄露患者隱私或者未經(jīng)患者同意，公開其病歷資料、健康體檢報告等行為

◆ 侵犯個人隱私信息犯罪行為

1.隱匿、毀棄或者非法開拆他人信件，侵犯公民通信自由權(quán)利，情節(jié)嚴(yán)重的； 2.郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的；

3.國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的；

4.竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴(yán)重的；

5.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，情節(jié)嚴(yán)重的；

6．人民警察泄露因制作、發(fā)放、查驗、扣押居民身份證而知悉公民個人信息，情節(jié)嚴(yán)重的。

8.2 打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律法規(guī)

◆ 網(wǎng)絡(luò)違法犯罪行為

◇ 破壞互聯(lián)網(wǎng)運行安全的行為

1.侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)； 2.違反國家規(guī)定，侵入計算機系統(tǒng)，造成危害；

3.故意制作、傳播計算機病毒等破壞程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭到損害；

4.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行；

5.違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加。

◇ 破壞國家安全和社會穩(wěn)定的行為

1.利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權(quán)、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；

2.通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密； 3.利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團結(jié)；

4.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實施。

◇ 破壞市場經(jīng)濟秩序和社會管理秩序的行為

1.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳； 2.利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽； 3.利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)；

4.利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；

5.在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片。

◇ 侵犯個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利的行為 1.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人；

2.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密； 3.利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索，利用網(wǎng)絡(luò)寫恐嚇信或者以其他方法威脅他人人身安全的； 4.利用網(wǎng)絡(luò)捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰； 5.利用網(wǎng)絡(luò)對證人及其近親屬進行威脅、侮辱或者打擊報復(fù)；

6.利用網(wǎng)絡(luò)多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活； 7.利用網(wǎng)絡(luò)偷窺、偷拍、竊聽、散步他人隱私；

8.利用網(wǎng)絡(luò)煽動民族仇恨、民族歧視，或者在網(wǎng)絡(luò)中刊載民族歧視、侮辱內(nèi)容。

◇ 利用互聯(lián)網(wǎng)實施以上四類所列行為以外的違法/犯罪行為

◆ 相關(guān)法律

◇ 《刑法》

◇ 《關(guān)于維護互聯(lián)網(wǎng)安全的決定》 ◇ 《治安管理處罰法》

8.3 信息安全管理相關(guān)法律法規(guī)

◆ 案例

◇ 電子簽名第一案

◆ 相關(guān)法律條例

◇ 《中華人民共和國保守國家秘密法》

在保護國家秘密方面，在第一章“總則”第五條、第六條，對保密工作的監(jiān)督進行了明確授權(quán)，由國家保密行政管理部門主管全國的保密工作：

▽ 縣級以上地方各級保密行政管理部門主管本行政區(qū)域的保密工作； ▽ 國家機關(guān)和涉及國家秘密的單位管理本機關(guān)和本單位的保密工作； ▽ 中央國家機關(guān)在其職權(quán)范圍內(nèi)，管理或者指導(dǎo)本系統(tǒng)的保密工作； ▽ 國家保密行政管理部門的最高機構(gòu)是國家保密局。在第四章“監(jiān)督管理”第四十一條。第四十二條中規(guī)定：

▽ 國家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國家保密標(biāo)準(zhǔn)； ▽ 保密行政管理部門依法組織開展保密宣傳教育、保密檢查、保密技術(shù)防護和泄密案件查處工作，對機關(guān)、單位的保密工作進行指導(dǎo)和監(jiān)督。

◇ 《中華人民共和國警察法》

在維護公共安全方面，《中華人民共和國人民警察法》進行了相應(yīng)規(guī)定?！吨腥A人民共和國人民警察法》第二章“職權(quán)”第六條規(guī)定，公安機關(guān)的人民警察按照職責(zé)分工，依法履行下列職責(zé)：預(yù)防、制止和偵查違法犯罪活動；維護社會治安秩序，制止危害社會治安秩序的行為；監(jiān)督管理計算機信息系統(tǒng)的安全保護工作。

◇ 《中華人民共和國電子簽名法》

2004年8月28日通過并公布的《中華人民共和國電子簽名法》在第三章“電子簽名與認(rèn)證”中，對電子認(rèn)證服務(wù)提供者的監(jiān)管進行了授權(quán)。在第十六條、第十八條中規(guī)定，電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)；從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合規(guī)定條件的相關(guān)材料、國務(wù)院信息產(chǎn)業(yè)主管部門接到申請后經(jīng)依法審查、征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請之日起四十五日內(nèi)作出許可或不予許可的決定。予以許可的，頒發(fā)電子認(rèn)證許可證；不予許可的，應(yīng)當(dāng)書面通知申請人并告知理由。申請人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)，取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名、許可證號等信息。

第二篇：信息安全法律法規(guī)

計算機信息安全法律法規(guī)

目前比較嚴(yán)重的網(wǎng)絡(luò)道德失范行為主要有：

（1）網(wǎng)絡(luò)犯罪。一些“黑客”時常會非法侵入網(wǎng)絡(luò)進行惡性破壞，蓄意竊取或篡改網(wǎng)絡(luò)用戶的個人資料，并利用網(wǎng)絡(luò)賭博，甚至盜竊電子銀行款項，通過網(wǎng)絡(luò)傳播侵權(quán)或違法的信息等網(wǎng)絡(luò)犯罪行為日增，互聯(lián)網(wǎng)已成為不法分子犯罪的新領(lǐng)域。

（2）色情和暴力風(fēng)暴席卷而來。信息內(nèi)容具有地域性，而互聯(lián)網(wǎng)的信息傳播方式則是全球性、超地域的，這使得色情和暴力等問題變得突出起來。由于互聯(lián)網(wǎng)是全球共享的，這就使得某些人、個別國家的色情信息和暴力情節(jié)能夠無障礙地在世界范圍內(nèi)傳播。

（3）網(wǎng)絡(luò)文化侵略?；ヂ?lián)網(wǎng)信息環(huán)境的開放性，使多元文化、多元價值在網(wǎng)上交匯。近年來，一些西方發(fā)達國家憑借網(wǎng)上優(yōu)勢，傾銷自己的文化，宣揚西方的民主、自由和人權(quán)觀念。這就加劇了國家之間、地區(qū)之間道德和文化的沖突，對我國的精神文明建設(shè)構(gòu)成干擾和沖擊。

（4）破壞國家安全。世界上存在著對立的政治制度和意識形態(tài)，并不是到處充滿善意，一些國家通過互聯(lián)網(wǎng)發(fā)布惡意的反動政治信息，散布謠言，利用信息“炸彈”攻擊他國，破壞其國家安全，甚至出于一定的政治目的，突破層層保密網(wǎng)，直接對其核心的系統(tǒng)中樞進行無聲無息的破壞，達到不可告人的目的。

綜上所述，道德是由一定的社會組織借助于社會輿論、內(nèi)心信念、傳統(tǒng)習(xí)慣所產(chǎn)生的力量，使人們遵從道德規(guī)范，達到維護社會秩序、實現(xiàn)社會穩(wěn)定目的的一種社會管理活動。

網(wǎng)絡(luò)道德由于虛擬空間的出現(xiàn)而產(chǎn)生新的要求，它與根植于物理空間的現(xiàn)實道德相比較，有其新的特點。

1.自主性和自律性

“道德的基礎(chǔ)是人類精神的自律?！眰鹘y(tǒng)社會由于時空限制，交往面狹窄，在一定意義上是一個“熟人社會”。依靠熟人（朋友、親戚、鄰里、同事等）的監(jiān)督，攝于道德法律手段的強大力量，傳統(tǒng)道德得到相對較好的保護。相比之下，“網(wǎng)絡(luò)社會”更大程度上是“非熟人社會”，互聯(lián)網(wǎng)是人們?yōu)榱藵M足各自的需要而自發(fā)自愿連接建立起來的。在這個以網(wǎng)絡(luò)為基礎(chǔ)的少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)道德環(huán)境中，人們進入了“

為了維護人民群眾的利益，保障國家利益和人民群眾的正常生活秩序，我國成立了專門負(fù)責(zé)計算機信息網(wǎng)絡(luò)安全工作的部門。幾年來，陸續(xù)制定了一些與信息活動相關(guān)的法律法規(guī)。

1.相關(guān)法律：

（1）1988年9月5日第七界全國人民代表大會常務(wù)委員會第三次會議通過的《中華人民共和國保守國家秘密法》，第三章第十七條提出“采用電子信息等技術(shù)存取、處理、傳遞國家秘密的辦法，由國家保密部門會同中央有關(guān)機關(guān)規(guī)定”。

（2）1997年10月，我國第一次在修訂刑法時增加了計算機犯罪的罪名。（3）為規(guī)范互聯(lián)網(wǎng)用戶的行為，2000年12月28日九屆全國人大常委會通過了《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》。

（4）《中華人民共和國刑法》（節(jié)錄）：

第二百八十五條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

第二百八十六條 違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

第二百八十七條 利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。

2.相關(guān)法規(guī)：

（1）1989年，公安部發(fā)布了《計算機病毒控制規(guī)定（草案）》。（2）1991年，國務(wù)院常務(wù)會議通過了《計算機軟件保護條例》。

（3）1994年2月18日，國務(wù)院發(fā)布《中華人民共和國計算機信息網(wǎng)絡(luò)系統(tǒng)安全保護條例》。

（4）1996年2月1日，國務(wù)院發(fā)布《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》。

（5）1997年5月20日，國務(wù)院信息化工作領(lǐng)導(dǎo)小組制定了《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》。（6）1997年，國務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊實施細(xì)則》。

（7）1997年，原郵電部出臺《國際互聯(lián)網(wǎng)出入信道管理辦法》。

（8）1997年12月11日，國務(wù)院發(fā)布《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》。（9）2000年，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》正式實施。

（10）2000年11月，國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部聯(lián)合發(fā)布《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》。

（11）2000年11月，信息產(chǎn)業(yè)部發(fā)布《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。

練習(xí)1：一些黑客認(rèn)為“是他們發(fā)現(xiàn)了漏洞，只有入侵才能揭示安全缺陷。他們只是利用了一下閑置資源而已，沒有造成什么財產(chǎn)損失，沒有傷害人，也沒有改變什么，只不過是學(xué)習(xí)一下計算機系統(tǒng)如何操作而已”。利用你掌握的信息安全法律法規(guī)，談?wù)勀愕目捶ā?/p>

答：

練習(xí)2：破譯密碼竊取巨額郵政儲蓄資金的一甘肅黑客張少強被判無期徒刑，請分析此案例中張少強的行為觸犯了哪些法律法規(guī)。答：

第三篇：信息安全法律法規(guī)

引 言

信息網(wǎng)絡(luò)的全球化使得信息網(wǎng)絡(luò)的安全問題也全球化起來，任何與互聯(lián)網(wǎng)相連接的信息系統(tǒng)都必須面對世界范圍內(nèi)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取、身份假冒等安全問題。發(fā)達國家普遍發(fā)生的有關(guān)利用計算機進行犯罪的案件，絕大部分已經(jīng)在我國出現(xiàn)。

人類進入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球。網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學(xué)的知識進行網(wǎng)絡(luò)犯罪，違法與不違法只是一兩條指令之間的事情，如何抓住機遇，研究和探索網(wǎng)絡(luò)環(huán)境下的信息安全法律法規(guī)的新特點、新方法、新途徑、新對策已成為我們關(guān)心和思考的問題。

1、信息網(wǎng)絡(luò)相關(guān)的問題

1.1計算機犯罪

計算機犯罪是指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存及程序）安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。計算機犯罪產(chǎn)生于20世紀(jì)60年代，到本世紀(jì)初已呈猖獗之勢，并為各國所重視。計算機犯罪實質(zhì)特征主要表現(xiàn)在：計算機本身的不可或缺性和不可替代性，在某種意義上作為犯罪對象出現(xiàn)的特性，明確了計算機犯罪侵犯的客體，計算機犯罪可以分為兩大類型：一類是行為人利用計算機操作實施的非法侵入或破壞計算機信息系統(tǒng)安全，從而給社會造成嚴(yán)重危害的并應(yīng)處以刑罰的行為；另一類是行為人利用計算機操作實施的初非法侵入或破壞計算機信息系統(tǒng)安全以外的其他嚴(yán)重危害社會的并應(yīng)處以刑罰的行為。1.2信息網(wǎng)絡(luò)相關(guān)的民事問題

在計算機安全使用方面，不僅存在犯罪問題，也存在民事問題。任何人都可以對任何人任何事提取民事訴訟。網(wǎng)絡(luò)管理方面的漏洞、人為的誤操作都可能造成信息安全相關(guān)的民事問題。1.3信息網(wǎng)絡(luò)相關(guān)的隱私問題

隱私問題是信息安全和保密中所設(shè)計到的非常重要的一個問題，隱私問題在個人、組織中都存在。利用法律手段有效保護組織和個人的隱私具有非常重要意義。信息安全隱私越來越受到人們的關(guān)注。

2、信息安全法

2.1信息安全法的概念

信息安全法律法規(guī):信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強制性。命令性和禁止性要求法律關(guān)系主體應(yīng)當(dāng)從事一定行為的規(guī)范，其規(guī)定的行為規(guī)則的內(nèi)容是確定的，不允許主體一方或雙方任意改變或違反，具體強制性。如果不執(zhí)行，就要受到一定的法律制裁。

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項單一技術(shù)方面的教育，加強相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)。2.2 信息安全法的特點

a.綜合法：既有單行法律法規(guī)，如《電子簽名法》，《計算機信息系統(tǒng)安全保護條例》等，又有散見于各種法律和法規(guī)及部門規(guī)章之中。

b.主體多樣性：法律法規(guī)本身的制定主體相對統(tǒng)一，但部門規(guī)章的制定者涉及多個部委。

c.保護客體的非物質(zhì)性：信息的特性。d.載體的豐富性：紙制、電子材料。2.3信息安全法的保護對象

a.國家信息安全：突出表現(xiàn)為刑法，包括對國家重要信息資源的保護，對攻擊和危害宣傳的懲治。

b.社會信息安全：涉及社會的安全和穩(wěn)定。

c.市場信息安全：保護涉及到維護經(jīng)濟秩序和市場的安全和穩(wěn)定。d.個人信息安全：公民人身、財產(chǎn)安全。2.4 信息安全法的劃分 2.4.1從信息的主體劃分

政府相關(guān)，如《國家保守秘密法》、電子政務(wù)安全等。民事主體，知識產(chǎn)權(quán)、人格權(quán)法等。

2.4.2從信息載體不同劃分

電信類，《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《電子簽名法》等。

非電信類，如《郵政法》、《統(tǒng)計法》、《氣象法》等中關(guān)于信息的規(guī)定。2.4.3從承擔(dān)法律責(zé)任劃分

刑事責(zé)任：《刑法》有關(guān)信息犯罪的條款。

民事責(zé)任：《合同法》、《民法通則》、知識產(chǎn)權(quán)相關(guān)法規(guī)等。行政責(zé)任：國務(wù)院、部委制定的規(guī)章。

從本質(zhì)上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要，這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇。

根據(jù)對信息安全法律法規(guī)內(nèi)容的特點分析可知：信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性。2.5涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)。2.5.1目的多樣性

作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的。2.5.2涉及領(lǐng)域的廣泛性

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟全球化互相交織，信息在經(jīng)濟和社會活動中的作用甚至超過資本，成為經(jīng)濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域。2.5.3技術(shù)的復(fù)雜性

信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求． 2.5.4信息安全法律優(yōu)先地位

綜上所述，信息安全的法律保護不是靠一部法律所能實現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位。

3、網(wǎng)絡(luò)信息安全等級保護制度

當(dāng)前計算機信息系統(tǒng)的建設(shè)者、管理者和使用者都面臨著一個共同的問題，就是他們建設(shè)、管理或使用的信息系統(tǒng)是否是安全的？如何評價系統(tǒng)的安全性？這就需要有一整套用于規(guī)范計算機信息系統(tǒng)安全建設(shè)和使用的標(biāo)準(zhǔn)和管理辦法。3.1等級保護制度的意義

為切實加強重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理，全面提高國家信息系統(tǒng)安全保護的整體水平，使公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確，公安部組織制訂了《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》國家標(biāo)準(zhǔn)，并于1999年9 月13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，已于 2001年1月1日執(zhí)行。該準(zhǔn)則的發(fā)布為計算機信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)，為安全產(chǎn)品的研制提供了技術(shù)支持，為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)，是我國計算機信息系統(tǒng)安全保護等級工作的基礎(chǔ)。3.2等級化系統(tǒng)的建設(shè)

信息系統(tǒng)等級的劃分方法（自主評級）

實施步驟：業(yè)務(wù)影響分析、劃分子系統(tǒng),確定子系統(tǒng)邊界,確定安全保護等級,子系統(tǒng)間訪問關(guān)系的模型化,安全風(fēng)險分析與控制措施調(diào)整,確定系統(tǒng)保護安全計劃,系統(tǒng)等級和安全計劃的批準(zhǔn)。3.3中國的等級保護體系

1989年公安部開始設(shè)計起草法律和標(biāo)準(zhǔn)，在起草過程中經(jīng)過長期的對國內(nèi)外廣泛的調(diào)查和研究，特別是對國外的法律法規(guī)、政府政策、標(biāo)準(zhǔn)和計算機犯罪的研究，使我們認(rèn)識到要從法律、管理和技術(shù)三個方面著手；采取的措施要從國家制度的角度來看問題，對信息安全要實行等級保護制度。3.4《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》意義

1.該準(zhǔn)則的發(fā)布為計算機信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)2.為安全產(chǎn)品的研制提供了技術(shù)支持3.為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國計算機信息系統(tǒng)安全保護等級工作的基礎(chǔ) 3.5計算機信息系統(tǒng)安全保護等級劃分為五個級別 第一級：用戶自主保護級;第二級：系統(tǒng)審計保護級;第三級：安全標(biāo)記保護級;第四級：結(jié)構(gòu)化保護級;第五級：訪問驗證保護級。

3.6需要實施安全等級保護的信息系統(tǒng)為金融系統(tǒng)(銀行、保險、證券)；經(jīng)貿(mào)系統(tǒng)(商業(yè)貿(mào)易、海關(guān))；

-電信系統(tǒng)(郵電、電信、廣播、電視)；供水系統(tǒng)(水利及水源供給)；

-社會應(yīng)急服務(wù)系統(tǒng)(醫(yī)療、消防、緊急救援)；國防建設(shè)系統(tǒng);-國有大中型企業(yè)系統(tǒng)；-互聯(lián)單位、接入單位、重點網(wǎng)站及向公眾提供上網(wǎng)服務(wù)場所的計算機信息系統(tǒng).3.7等級保護是國家基本政策

信息安全等級保護是《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定的法定保護制度，具有強制性；以國家制度推進信息和信息系統(tǒng)安全保護責(zé)任的落實；符合客觀實際，具有科學(xué)性；具有自我保護與國家保護相結(jié)合的長效保護機制；突出保護重點，國家優(yōu)先重點保護涉及國計民生的信息系統(tǒng)，國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)內(nèi)分級重點保護三級以上的局域網(wǎng)和子系統(tǒng)安全；具有整體保護性，在突出重點，兼顧一般的原則下，著重加強重點、要害部位,由點到面進行保護，逐步實現(xiàn)信息安全整體保障。

4、建立國家信息安全等級保護機制

4.1國家實行信息安全等級保護

必須緊緊抓住抓好五個關(guān)鍵環(huán)節(jié)，形成長效信息安全等級保護運行機制。國家信息安全等級保護制度運行機制有以下關(guān)鍵環(huán)節(jié)構(gòu)成： a．法律規(guī)范 b．管理與技術(shù)規(guī)范 c．實施過程控制 d．結(jié)果控制 e．監(jiān)督管理。

4.2信息系統(tǒng)安全等級保護制度實施方法

首先，公安、國家保密、國家密碼管理、技術(shù)監(jiān)督、信息產(chǎn)業(yè)等國家有關(guān)信息網(wǎng)絡(luò)安全的行政主管部門要在國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，制定我國開展信息網(wǎng)絡(luò)安全等級保護工作的發(fā)展政策，統(tǒng)一制定針對不同安全保護等級的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，對不同信息網(wǎng)絡(luò)確定不同安全保護等級和實施不同的監(jiān)督管理措施，既包括依法進行行政監(jiān)督、檢查和指導(dǎo)，也包括依據(jù)國家技術(shù)標(biāo)準(zhǔn)進行的技術(shù)檢查和評估。

其次，等級保護堅持“誰主管、誰負(fù)責(zé)；誰經(jīng)營、誰負(fù)責(zé)；誰建設(shè)、誰負(fù)責(zé)；誰使用、誰負(fù)責(zé)?！钡脑瓌t。

第三，等級保護實行“國家主導(dǎo)；重點單位強制，一般單位自愿；高保護級別強制，低保護級別自愿”的監(jiān)管原則。第四，信息網(wǎng)絡(luò)安全狀況等級的技術(shù)檢測是等級保護的重點。由國家授權(quán)的技術(shù)檢測機構(gòu)通過技術(shù)檢測來進行評定。技術(shù)檢測機構(gòu)需取得國家主管部門的技術(shù)資質(zhì)和授權(quán)后，方可從事信息網(wǎng)絡(luò)安全等級保護的技術(shù)檢測。

4.3計劃在五年左右的時間在全國范圍內(nèi)分三個階段實施信息安全等級保護制度

1、準(zhǔn)備階段

2、試行階段

3、全面實行階段 我國信息安全法規(guī)概述

5.1建設(shè)信息安全法律法規(guī)的意義：

1、信息安全保障體系的建設(shè)中的必要環(huán)節(jié)

2、明確信息安全的基本原則和基本制度、信息安全保

障體系的建設(shè)、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利義務(wù)明確違反信息安全的行為，并對其行為進行相應(yīng)的處罰等。

5.2信息安全立法的法治作用和目標(biāo)是保護國家信息主權(quán)和社會公共利益

1、信息安全立法的首要目標(biāo)是規(guī)范信息主體的信息活動

2、信息安全立法規(guī)范作用的直接體現(xiàn)。保護信息主體的信息權(quán)利，協(xié)調(diào)和解決信息社會產(chǎn)生的矛盾，打擊、懲治信息空間的違法行為。5.3信息安全法規(guī)分類

從縱向的層次分：即按立法機關(guān)的權(quán)限和法律的效力層次來確定的憲法具有最高效力、法律、行政法規(guī)、行政規(guī)章、地方性法規(guī)從橫向的領(lǐng)域、部門確定憲法和憲法性法律、行政法、民商法、經(jīng)濟法、刑法、社會法等。5.4 我國立法原則

誰主管、誰負(fù)責(zé)的原則，突出重點的原則，預(yù)防為主的原則，安全審計的原則，風(fēng)險管理的原則 A誰主管、誰負(fù)責(zé)的原則

例如，《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》第三條規(guī)定如下：

? 國務(wù)院信息產(chǎn)業(yè)部主管部門和省、自治區(qū)、直轄市電信管理機構(gòu)負(fù)責(zé)，并有責(zé)任組織協(xié)調(diào)和督促檢查同級有關(guān)部門，在各自職責(zé)范圍內(nèi)，依照本辦法的規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的監(jiān)督管理工作。

? 省、自治區(qū)、直轄市電信管理機構(gòu)，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。

? 公安部負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

? 文化部門負(fù)責(zé)管理互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中含有色情、賭博、暴露、愚昧迷信等不健康電腦游戲的查處。

? 工商行政管理部門負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)營業(yè)場所的營業(yè)制造和對無照經(jīng)營、超范圍經(jīng)營等違法行為的查處。B.突出重點的原則

例如，《中華人民共和國計算機信息系統(tǒng)安全保護條例》第四條規(guī)定：計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。C.預(yù)防為主的原則

如對病毒的預(yù)防，對非法入侵的防范等。D.安全審計的原則

例如：在《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》的第4.4.6款中，有關(guān)審計的說明如下：

? 計算機信息系統(tǒng)可信計算基能維護受保護的客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。

? 對不能由計算機信息系統(tǒng)可信計算基獨立分別的審計事件，審計機制提供審計記錄接口，可由授權(quán)主體調(diào)用。計算機信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信道時可能被使用的事件。E.風(fēng)險管理的原則

任何信息系統(tǒng)中都存在的脆弱點，它可以存在于計算機系統(tǒng)和網(wǎng)絡(luò)中或管理過程中。脆弱點可以利用它的技術(shù)難度和級別來表征。脆弱點很容易受到威脅或攻擊，因此要識別出脆弱點，識別出威脅，從而進行有效的防范。因為有風(fēng)險，要評估出威脅出現(xiàn)后或攻擊成功時系統(tǒng)所遭受的損失，從而衡量風(fēng)險，并對風(fēng)險進行管理。

相關(guān)法此外，總體看來，目前這些法律法規(guī)主要存在三個方面有待完善的地方：第一，這些法律法規(guī)主要內(nèi)容集中在對物理環(huán) 境的要求、行政管理的要求等方面，對于涉及信息安全的行 為規(guī)范一般都規(guī)定的比較簡單，在具體執(zhí)行上指引性還不是很強；第二，目前這些法律法 規(guī)普遍在處罰措施 方面規(guī)定得不夠具體，導(dǎo)致在信息安全領(lǐng)域?qū)嵤┨幜P時法律依據(jù)的不足；第三，在一些特定的信 息化應(yīng)用領(lǐng)域，如 電子商務(wù)、電子政務(wù)、網(wǎng)上支付等，相應(yīng)的信息安全 規(guī)范相對欠缺，有待于進一步發(fā)展。律規(guī)定篇幅偏小，行為規(guī)范較簡單、與信息安全相關(guān)的其他法律有待完善在建立健全信息安全法律體系的同時，與信息安全相關(guān)的其他法律 法規(guī)的出臺和完善也非常必要，如電信法、個人數(shù)據(jù)保護法等，這些 法律法 規(guī)與信 息安全法律體系一起構(gòu)成我國信息安全大的法律環(huán)境并且互為支撐、缺一不可。從應(yīng)用的角度看，與信息安全相鄰或相交的領(lǐng)域包括：電信、無線電、集成電路、計算機軟件與系統(tǒng) 集成、網(wǎng)絡(luò)及網(wǎng) 絡(luò)信息服務(wù)、電子商務(wù)與現(xiàn)代物流、電子政務(wù)、信息資源公開與利用等。

6、結(jié)語

當(dāng)今世界，全球電子政務(wù)公共服務(wù)正處于由簡單地滿足公眾需求向深入調(diào) 查和理解公眾需求轉(zhuǎn)變、由單一渠道服務(wù)向多渠道一體化服務(wù)轉(zhuǎn)變的新變革之 中。電子政務(wù)信息安全保障系統(tǒng)的建設(shè)是一個大型、復(fù)雜的工程，沒有絕對的 安全，今天的安全不代表明天也安全，信息安全保障是一項長期的、系統(tǒng)的工 作，只有不斷提高安全意識，掌握并應(yīng)用最新技術(shù)，持續(xù)完善安全管理、及時 健全安全法規(guī)，才可能切實做好電子政務(wù)的安全工作，為推動電子政務(wù)的發(fā)展 提供有力保障，刁一能真正實現(xiàn)電子政務(wù)的目標(biāo)。

7.致謝

在論文完成之際，我要特別感謝我的指導(dǎo)老師的熱情關(guān)懷和悉心指導(dǎo)。指導(dǎo)老師以嚴(yán)禁的治學(xué)態(tài)度、淵博的學(xué)識、獨特的學(xué)術(shù)思維、一絲不茍的工作作風(fēng)、熱情待人的品質(zhì)、使我滿懷敬意。每遇到困難都會努力找尋解決的方法，提高自己解決問題的能力并鞏固老師所授予的知識。增強了自己實踐操作和動手應(yīng)用的能力，提高了獨立思考的能力。在此，謹(jǐn)向所有幫助過我的老師和同學(xué)表示我誠摯的謝意！

參考文獻

【1】中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《2006-2020年國家信息化發(fā)展戰(zhàn) 略》(中辦發(fā)(2006)11號)，2006-3一19.【2】李文燕著《計算機犯罪》，北京：中國方正出版社2001.7版 【3】百度文獻

【4】張銳聽.電子政府概論[M]中國人民大學(xué)出版社，2004.【5】曾長秋，電子政府的網(wǎng)絡(luò)安全和信息安全及其治理[J]，黨政干部論壇，2006年04期

【6】李文燕著《計算機犯罪研究》，北京：中國方正出版社2001.7版 【7】常建平靳慧云 婁梅枝等編著《網(wǎng)絡(luò)安全與計算機犯罪》，北京：中國人民公安大學(xué)出版社2002.2版

【8】孫國鋒，蘇俊.國外“電子政府”發(fā)展及對中國的啟示[[J].科學(xué)與科學(xué)技術(shù) 管理，2001(12).【9】劉海峰、郭義喜、肖剛，基于模型的信息安全風(fēng)險評估CORAS方法研究l月，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007年06期

第四篇：中華人民共和國信息安全相關(guān)法律法規(guī)

中華人民共和國信息安全相關(guān)法律法規(guī)

一.2000年以前 2 1.1 中華人民共和國保守國家秘密法

1.2 中華人民共和國計算機信息系統(tǒng)安全保護條例 1.3 中華人民共和國國家安全法

1.4 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 1.5 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法

1.6 計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法

1.7 涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法 1.8 商用密碼管理條例 1.9 科學(xué)技術(shù)保密規(guī)定

1.10 中華人民共和國反不正當(dāng)競爭法

1.11 關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定

1.12 加強科技人員流動中技術(shù)秘密管理的若干意見 1.13 廣東省技術(shù)秘密保護條例 二.2000年

2.1 計算機病毒防治管理辦法

2.2 計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 2.3 互聯(lián)網(wǎng)信息服務(wù)管理辦法 2.4 中華人民共和國電信條例

2.5 全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定 2.6 聯(lián)網(wǎng)單位安全員管理辦法 三.2001年

3.1 計算機軟件保護條例 四.2002年

4.1 信息安全產(chǎn)品測評認(rèn)證管理辦法 五.2003年

5.1 廣東省電子政務(wù)信息安全管理暫行辦法 六.2004年

6.1 中華人民共和國電子簽名法 七.2005年

7.1 互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定 7.2 商用密碼產(chǎn)品銷售管理規(guī)定 7.3 電子認(rèn)證服務(wù)密碼管理辦法 7.4 商用密碼科研管理規(guī)定 7.5 商用密碼產(chǎn)品生產(chǎn)管理規(guī)定

7.6 證券期貨業(yè)信息安全保障管理暫行辦法 7.7 電子認(rèn)證服務(wù)管理辦法 八.2006年

8.1 關(guān)于加強新技術(shù)產(chǎn)品使用保密管理的通知 8.2 信息網(wǎng)絡(luò)傳播權(quán)保護條例 九.2007年 9.1 商用密碼產(chǎn)品使用管理規(guī)定 9.2 信息安全等級保護管理辦法

9.3 境外組織和個人在華使用密碼產(chǎn)品管理辦法 十.2009年

10.1 刑法修正案

（七）關(guān)于信息安全的修訂與解讀 10.2 深圳經(jīng)濟特區(qū)企業(yè)技術(shù)秘密保護條例 十一.2010年

11.1 通信網(wǎng)絡(luò)安全防護管理辦法 11.2 中華人民共和國保守國家秘密法 11.3 中央企業(yè)商業(yè)秘密保護暫行規(guī)定

第五篇：信息安全法律法規(guī)心得體

信息安全法律法規(guī)心得體會

對于這門課，主要是從信息安全的角度來講，信息安全法律法規(guī)主要是信息與法律的一個連接，正所謂只有法律的約束才能讓信息這個空間變得安全。

國家法律中與信息安全相關(guān)的法律有：農(nóng)業(yè)部《計算機信息網(wǎng)絡(luò)系統(tǒng)安全保密管理暫行規(guī)定》公安部《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》公安部中國人民銀行《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行 規(guī)定》公安部《計算機病毒防治產(chǎn)品評級準(zhǔn)則》公安部《計算機病毒防治管理辦法》郵電部《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》教育部《教育網(wǎng)站和網(wǎng)校暫行管理辦法》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》國務(wù)院新聞辦公室，信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》信息產(chǎn)業(yè)部《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)IP地址備案管理辦法》公安部《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》公安部國家保密局國家密碼管理局國務(wù)院信息化工作辦公室《信息安全等級一保護管理辦法(試行)》公安部《網(wǎng)吧安全管理軟件檢測規(guī)范》《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。

特別是最近出臺《網(wǎng)絡(luò)安全法》，《網(wǎng)絡(luò)安全法》將近年來一些成熟的好做法制度化，并為將來可能的制度創(chuàng)新做了原則性規(guī)定，為網(wǎng)絡(luò)安全工作提供切實法律保障?！毒W(wǎng)絡(luò)安全法》的基本原則第一，網(wǎng)絡(luò)空間主權(quán)原則。第二，網(wǎng)絡(luò)安全與信息化發(fā)展并重原則。第三，共同治理原則?！毒W(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)，提高了我國網(wǎng)絡(luò)安全政策的透明度

三、《網(wǎng)絡(luò)安全法》進一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制

《網(wǎng)絡(luò)安全法》將現(xiàn)行有效的網(wǎng)絡(luò)安全監(jiān)管體制法制化，明確了網(wǎng)信部門與其他相關(guān)網(wǎng)絡(luò)監(jiān)管部門的職責(zé)分工。第8條規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。這種“1+X”的監(jiān)管體制，符合當(dāng)前互聯(lián)網(wǎng)與現(xiàn)實社會全面融合的特點和我國監(jiān)管需要。

四、《網(wǎng)絡(luò)安全法》強化了網(wǎng)絡(luò)運行安全，重點保護關(guān)鍵信息基礎(chǔ)設(shè)施

《網(wǎng)絡(luò)安全法》第三章用了近三分之一的篇幅規(guī)范網(wǎng)絡(luò)運行安全，特別強調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的系統(tǒng)和設(shè)施。網(wǎng)絡(luò)運行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國家安全和社會公共利益息息相關(guān)。為此，《網(wǎng)絡(luò)安全法》強調(diào)在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運營者負(fù)有更多的安全保護義務(wù)，并配以國家安全審查、重要數(shù)據(jù)強制本地存儲等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。

五、《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度

《網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對網(wǎng)絡(luò)運營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，包括守法義務(wù)，遵守社會公德、商業(yè)道德義務(wù)，誠實信用義務(wù)，網(wǎng)絡(luò)安全保護義務(wù)，接受監(jiān)督義務(wù)，承擔(dān)社會責(zé)任等，并在“網(wǎng)絡(luò)運行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測預(yù)警與應(yīng)急處置”等章節(jié)中進一步明確、細(xì)化。在“法律責(zé)任”中則提高了違法行為的處罰標(biāo)準(zhǔn)，加大了處罰力度，有利于保障《網(wǎng)絡(luò)安全法》的實施。

六、《網(wǎng)絡(luò)安全法》將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化 《網(wǎng)絡(luò)安全法》第五章將監(jiān)測預(yù)警與應(yīng)急處置工作制度化、法制化，明確國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，建立網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享機制、研判處置機制提供了法律依據(jù)，為深化網(wǎng)絡(luò)安全防護體系,實現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢提供了法律保障。

最后舉幾個關(guān)于今年2017年典型的違反網(wǎng)絡(luò)安全法律法規(guī)的相關(guān)案例

山東棗莊滕州偵破侵犯公民個人信息案。2017年4月，山東棗莊滕州公安機關(guān)破獲王某等人泄露、竊取、買賣、非法利用公民個人信息的團伙案，抓獲犯罪嫌疑人28名。公安機關(guān)工作中發(fā)現(xiàn)，有人在網(wǎng)上出售手機定位、銀行余額、航班乘坐記錄、個人征信、住宿記錄等各類公民個人信息。經(jīng)查，涉案的機票代理商王某非法查詢并販賣航班乘坐記錄11萬余次，非法獲利2萬余元；涉案的某通訊運營公司員工吳某利用工作之便，向社會人員穆某提供電信手機用戶定位信息400余條，非法獲利10萬余元；涉案的某銀行員工朱某利用工作之便，查詢出售公民個人征信信息300余條，非法獲利5000余元；涉案的某銀行員工韓某，利用工作之便，查詢出售公民個人征信信息200余條，非法獲利5000余元；涉案的某銀行員工周某，查詢出售公民個人征信信息300余條，非法獲利6000余元。

江蘇徐州偵破非法攻擊計算機信息系統(tǒng)案。2016年12月，江蘇徐州公安機關(guān)偵破譚某等人利用DDOS網(wǎng)絡(luò)攻擊案，抓獲犯罪嫌疑人34名，扣押、凍結(jié)涉案資金60余萬元。2015年底，徐州公安機關(guān)接到某云計算服務(wù)公司報案稱，其公司多臺云服務(wù)器遭受攻擊，造成云端多個托管網(wǎng)站無法正常訪問，多項互聯(lián)網(wǎng)服務(wù)受到影響。經(jīng)查，該團伙涉及湖南、河南、重慶等14省26個地市，由發(fā)單人、“肉雞商”(倒賣被黑客遠程控制機器的人員)、攻擊實施人、出量人、擔(dān)保人等分工角色組成。該團伙對幾十家網(wǎng)站及公司實施DDOS攻擊，導(dǎo)致被攻擊的網(wǎng)站服務(wù)癱瘓，造成巨大損失。

湖北襄陽偵破侵犯公民個人信息案。2016年11月，湖南襄陽公安機關(guān)偵破馬某等人竊取、販賣公民個人信息案，抓獲犯罪嫌疑人8名，查獲公民個人信息337萬條，凍結(jié)涉案資金12萬余元。2016年8月，襄陽黎某報案稱，其購買房產(chǎn)后就不斷有人打電話詢問其是否需要抵押貸款，懷疑其個人信息被泄露。經(jīng)查，犯罪嫌疑人王某利用其掌握的計算機知識，幫助李某通過網(wǎng)絡(luò)黑客技術(shù)入侵了北京某物流公司計算機系統(tǒng)，非法竊取大量收、發(fā)快件人員的姓名、地址、手機號碼等信息，并販賣給他人牟利。