第一篇：建立健全信息技術(shù)的信息安全法律法規(guī)

建立健全信息技術(shù)的信息安全法律法規(guī)

【摘要】對于網(wǎng)絡(luò)的發(fā)展，人們更多的是關(guān)心“技術(shù)的進(jìn)步”，卻忽略了“規(guī)范”“規(guī)則”“信息道德”，網(wǎng)絡(luò)在給人類提供一個前所未有、過度開放的自由空間的同時，也對傳統(tǒng)的社會倫理道德準(zhǔn)則提出了挑戰(zhàn)。因此，加速信息安全法律法規(guī)的建立健全是十分重要和緊迫的。

【關(guān)鍵詞】信息技術(shù)信息道德法律法規(guī)

【中圖分類號】C913 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674－4810（2014）15－0200－01

信息技術(shù)在為人們傳播、存取和交流信息等提供便利的同時，也產(chǎn)生了諸如信息的盜用、濫用、計(jì)算機(jī)病毒肆虐、黑客入侵、網(wǎng)絡(luò)信息版權(quán)糾紛等問題。這些問題與信息安全法律法規(guī)的缺失和不健全息息相關(guān)，對如何創(chuàng)建一個和諧的信息社會，提出了重大的挑戰(zhàn)。

一 信息技術(shù)和信息道德的含義

第一，信息技術(shù)，即凡是能擴(kuò)展人的信息功能的技術(shù)，都是信息技術(shù)?？梢哉f，這就是信息技術(shù)的基本定義。它主要是指利用電子計(jì)算機(jī)和現(xiàn)代通信手段實(shí)現(xiàn)獲取信息、傳遞信息、存儲信息、處理信息、顯示信息、分配信息等的相關(guān)技術(shù)。

第二，信息道德，即是建立在信息經(jīng)濟(jì)基礎(chǔ)之上的一種特殊的上層建筑，是以善惡為評價標(biāo)準(zhǔn)，通過社會輿論、傳統(tǒng)習(xí)慣和內(nèi)心信念來維持、調(diào)整信息社會中人與人以及人與社會關(guān)系的行為規(guī)范的總和。信息道德的三個層次分別為信息道德意識、信息道德關(guān)系、信息道德活動。

二 信息技術(shù)發(fā)展帶來的問題

1．導(dǎo)致人們道德情感淡漠，個人主義日趨嚴(yán)重

網(wǎng)絡(luò)所構(gòu)建的虛擬社會打破了現(xiàn)實(shí)社會中的交往模式，它擴(kuò)大了人們的交往空間，使人們擺脫了社會地位上的差異，擺脫了民族地域等的限制。這種交往使人們忽略了現(xiàn)實(shí)中的社會關(guān)系，久而久之，則會使人們的意識只知道虛擬社會的存在，把虛擬作為現(xiàn)實(shí)，甚至忘記了自己的真實(shí)身份，最終會產(chǎn)生情緒低落、思維遲鈍、孤僻冷漠等嚴(yán)重的心理問題。

2．信息安全問題

信息化已使Internet滲透到社會的政治、經(jīng)濟(jì)和科技等方面，隨著Internet日益普及，信息侵犯、黑客攻擊等智能化犯罪也隨著為人們所熟悉。因此，在保證信息活動自由開放的前提下，如何保障網(wǎng)絡(luò)信道暢通無阻，確保國家機(jī)密不被泄露，力保商業(yè)信息不被非法訪問，維護(hù)個人的隱私權(quán)不被隨意窺視，這些都是信息立法所要解決的問題。

3．網(wǎng)絡(luò)不道德行為蔓延

網(wǎng)絡(luò)不道德行為，是指網(wǎng)絡(luò)主體出自非善和邪惡動機(jī)，而進(jìn)行的不利或危害他人和社會的網(wǎng)絡(luò)行為。如在網(wǎng)絡(luò)上造謠、謾罵和人身攻擊、傳播無聊的信息、發(fā)布虛假的電子郵件、網(wǎng)絡(luò)賭博、侵犯個人隱私、使用非正版軟件等。隨著網(wǎng)絡(luò)不道德行為對社會造成的危害程度的不斷加大，則有可能出現(xiàn)網(wǎng)絡(luò)犯罪行為。

三 產(chǎn)生問題的原因分析

1．網(wǎng)絡(luò)自身特點(diǎn)

第一，開放性。Internet是開放的，可以自由連接，而且沒有時間和空間的限制，沒有地理上的距離概念，任何人隨時隨地都可加入Internet，只要遵循網(wǎng)絡(luò)協(xié)議的規(guī)定。網(wǎng)絡(luò)的每個用戶都是平等的，這種開放性使得網(wǎng)絡(luò)用戶不存在是與否的限制。Internet也是一個無國界的虛擬自由王國，在網(wǎng)絡(luò)上信息的流動自由、用戶的言論自由、用戶的使用自由。

第二，不確定性。網(wǎng)絡(luò)的不確定性包括設(shè)備不確定、人員不確定、環(huán)境不確定和結(jié)果不確定性。不確定性使得對網(wǎng)絡(luò)出現(xiàn)問題的預(yù)防變得十分困難，因?yàn)椴豢深A(yù)見的因素太多了。同時，不確定性還意味著往往無法準(zhǔn)確預(yù)知，也無法完全控制自己行為的后果。

第三，交互性。因特網(wǎng)又稱為“互聯(lián)網(wǎng)”，交互性被認(rèn)為是網(wǎng)絡(luò)社會的又一基本特征，是指網(wǎng)絡(luò)社會系統(tǒng)作為一個整體，其行動后果是在人們網(wǎng)絡(luò)行動的交互過程之中顯示和擴(kuò)張出來的。交互性導(dǎo)致了網(wǎng)絡(luò)社會的中心化、個人化、一體化等特征。

第四，超時空性?；ヂ?lián)網(wǎng)消除了物理時空的限制，將古人“天涯若比鄰”的美好愿望變成了現(xiàn)實(shí)，但這也給犯罪嫌疑人帶來了極大的便利。傳統(tǒng)犯罪總要受到時空條件的制約，而網(wǎng)絡(luò)則消除了這種限制。

第五，虛擬性。這被認(rèn)為是“網(wǎng)絡(luò)社會”或者說“網(wǎng)絡(luò)空間”的最本質(zhì)特征。網(wǎng)絡(luò)社會實(shí)踐的最本質(zhì)特征是虛擬化，即人們的實(shí)踐活動從過去以物質(zhì)和能量為基礎(chǔ)的活動平臺轉(zhuǎn)移到以網(wǎng)絡(luò)為基礎(chǔ)的新平臺，也就是從物理空間轉(zhuǎn)移到電子空間。

第六，匿名性?！霸诨ヂ?lián)網(wǎng)上，沒人知道你是一條狗?！笔腔ヂ?lián)網(wǎng)剛興起時，對于網(wǎng)絡(luò)特點(diǎn)描述得很精妙的一句話。網(wǎng)絡(luò)的匿名性是網(wǎng)絡(luò)最重要的媒介特征之一，近年來隨著人肉搜索的興起，網(wǎng)絡(luò)的匿名性帶來的一系列后果也逐漸顯現(xiàn)，甚至出現(xiàn)因?yàn)槟涿詡δ涿赃@樣的狀況。

2．信息安全法律法規(guī)不健全

我國非常重視國家信息化建設(shè)，針對信息化過程中出現(xiàn)的安全問題，中央領(lǐng)導(dǎo)多次指示要加速信息安全法律法規(guī)的制定。目前，我國的信息法制建設(shè)已經(jīng)有了良好的開端，但信息安全的立法仍處于起步階段，還沒有形成一個具備完整性、實(shí)用性、針對性的法律體系。這個法律體系的形成，一方面要依賴我國信息化進(jìn)程的深化，另一方面要依賴我們對信息化和信息安全的深刻認(rèn)識和技術(shù)、法學(xué)意義上的超前研究。

〔責(zé)任編輯：高照〕

第二篇：高中信息技術(shù)信息安全教案

信息安全及系統(tǒng)維護(hù)措施

一.教學(xué)目標(biāo):(一)知識與技能

1.理解信息的網(wǎng)絡(luò)化使信息安全成為非常重要的大事。2.了解維護(hù)信息系統(tǒng)安全問題的措施及信息安全產(chǎn)品。3.了解計(jì)算機(jī)犯罪及其危害。

4.學(xué)會病毒防范、信息保護(hù)的基本方法。(二)過程與方法

1.通過信息技術(shù)在自然界和現(xiàn)實(shí)生活中的應(yīng)用，能認(rèn)識到信息技術(shù)與現(xiàn)實(shí)世界的密切聯(lián)系，使學(xué)生清晰地認(rèn)識到人類離不開信息技術(shù)的事實(shí)，從而進(jìn)一步認(rèn)識到信息技術(shù)的價值，形成學(xué)信息技術(shù)、用信息技術(shù)的意識，形成愛護(hù)計(jì)算機(jī)、自覺遵守使用計(jì)算機(jī)的道德規(guī)范。2.嘗試運(yùn)用所學(xué)知識，分析、解決身邊信息安全方面的事件。

二、教學(xué)重點(diǎn)、難點(diǎn)

信息安全及維護(hù)措施。

三、教學(xué)方法

任務(wù)驅(qū)動法、基于問題解決的教學(xué)方法。

四、教學(xué)環(huán)境及課時安排 多媒體教室 課時安排 1課時

五、教學(xué)觀點(diǎn)

引導(dǎo)學(xué)生嘗試運(yùn)用所學(xué)知識綜合分析、解決身邊信息安全方面的事件。

六、教學(xué)或活動過程

導(dǎo)入：閱讀課文5個案例的內(nèi)容，思考以下問題：

1、通過以上案例，說說信息安全的威脅來自哪些方面。

2、造成那些后果。

通過問題討論引入信息安全問題。

信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個國家的安全，成為日 益嚴(yán)峻的問題。維護(hù)信息安全，可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索 和傳送中，保持其保密性、完整性、可用性和真實(shí)性?？傮w來說，就是要保障信息安 全的安全有效。人們正在不斷研究和采取各種措施進(jìn)行積極的防御。對于信息系統(tǒng)的 使用者來說，維護(hù)信息安全的措施主要包括保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計(jì)算 機(jī)病毒、預(yù)防計(jì)算機(jī)犯罪等方面的內(nèi)容。

信息系統(tǒng)安全及維護(hù)

1、信息安全的防范措施

隨著社會經(jīng)濟(jì)信息化進(jìn)程的加快，信息網(wǎng)絡(luò)在政府、軍事、經(jīng)濟(jì)、金融、醫(yī)療衛(wèi)生、教育科研、交通通信、能源等各個領(lǐng)域發(fā)揮著越來越大的作用。

信息犯罪嚴(yán)重破壞了社會經(jīng)濟(jì)秩序，干擾經(jīng)濟(jì)建設(shè)，危及國家安全和社會穩(wěn)定，阻礙信息社會的健康發(fā)展。

信息安全，特別是網(wǎng)絡(luò)環(huán)境下的信息安全，不僅涉及到加密、防黑客、反病毒等技術(shù)問題，而且還涉及了法律政策問題和管理問題。

維護(hù)信息系統(tǒng)的安全措施，包括的內(nèi)容很廣。課文通過列表的形式，列出了物理安全、邏輯安全、及網(wǎng)絡(luò)安全等方面常見的一些問題，并列舉了一些維護(hù)措施。

2、信息安全產(chǎn)品的介紹。主要有：網(wǎng)絡(luò)防病毒產(chǎn)品、防火墻產(chǎn)品、信息安全產(chǎn)品、網(wǎng)絡(luò)入侵檢測產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品等。

計(jì)算機(jī)病毒及預(yù)防

問題與方案：

閱讀計(jì)算機(jī)病毒案例、歸納計(jì)算機(jī)病毒的定義及計(jì)算機(jī)病毒的特點(diǎn)

1、計(jì)算機(jī)病毒的定義：

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2、計(jì)算機(jī)病毒的特點(diǎn)：非授權(quán)可執(zhí)行性、隱蔽性、感染性、潛伏性、破壞性、表現(xiàn)性、可觸發(fā)性等等，可略作舉例。問題：如何防范計(jì)算機(jī)病毒呢？

1。目前國內(nèi)外比較有名的殺毒軟件（常用計(jì)算機(jī)殺毒軟件）： 金山毒霸，瑞星殺毒，卡巴斯基

2。近年來傳播范圍較廣，造成危害較大的計(jì)算機(jī)病毒，以及對該病毒的防治方法 熊貓燒香，特洛伊木馬，CIH病毒 3相關(guān)資源：

因特網(wǎng)上搜索相關(guān)材料，常用的有g(shù)oogle、百度、，以及一些門戶網(wǎng)站上帶的搜索引擎，注意關(guān)鍵詞的選取，有時可用多個搜索引擎查下。提供一些參考網(wǎng)站： 江民殺毒

http://004km.cn 病毒的防治方法：

1、清除病毒

使用常見的殺毒軟件有。

2、防患于未然

殺毒軟件并不能讓你高枕中天在線，預(yù)防才是最重要的。因?yàn)?，殺毒軟件做得再好，也只是針對已?jīng)出現(xiàn)的病毒，它們對新的病毒是無能為力的。而新的病毒總是層出不窮，并且在Internet高速發(fā)展的今天，病毒傳播得也極為迅速。

計(jì)算機(jī)犯罪及預(yù)防

1．所謂計(jì)算機(jī)犯罪，是指使用計(jì)算機(jī)技術(shù)來進(jìn)行的各種犯罪行為，它既包括針對計(jì)算機(jī)的犯罪，即把電子數(shù)據(jù)處理設(shè)備作為作案對象的犯罪，如非法侵入和破壞計(jì)算機(jī)信息系統(tǒng)等，也包括利用計(jì)算機(jī)的犯罪，即以電子數(shù)據(jù)處理設(shè)備作為作案工具的犯罪，如利用計(jì)算機(jī)進(jìn)行盜竊、貪污等。計(jì)算機(jī)犯罪是今天一個值得注意的重大問題，對計(jì)算機(jī)犯罪及其防治予以高度重視，已成各國不爭事實(shí)。

2． 我國于1986年，已發(fā)現(xiàn)并破獲計(jì)算機(jī)犯罪130年代，隨著我國計(jì)算機(jī)應(yīng)用和普及程度的提高，計(jì)算機(jī)犯罪呈迅猛增長態(tài)勢，例如，光1993至1994多例。據(jù)不完全統(tǒng)計(jì)，目前，我國已發(fā)現(xiàn)的計(jì)算機(jī)犯罪案件至少逾數(shù)千起，作案領(lǐng)域涉及銀行、證券、保險、內(nèi)外貿(mào)易、工業(yè)企業(yè)以及國防、科研等各個部門。

3．了解當(dāng)前計(jì)算機(jī)犯罪的主要行為；預(yù)防計(jì)算機(jī)犯罪的方法。

七．布置課外活動：

1．通過互聯(lián)網(wǎng)和相關(guān)的報刊雜志了解更多的信息安全問題以及相應(yīng)的處理辦法 2．了解更多的病毒知識，并能熟悉殺毒軟件的使用方法。

第三篇：信息安全法律法規(guī)

計(jì)算機(jī)信息安全法律法規(guī)

目前比較嚴(yán)重的網(wǎng)絡(luò)道德失范行為主要有：

（1）網(wǎng)絡(luò)犯罪。一些“黑客”時常會非法侵入網(wǎng)絡(luò)進(jìn)行惡性破壞，蓄意竊取或篡改網(wǎng)絡(luò)用戶的個人資料，并利用網(wǎng)絡(luò)賭博，甚至盜竊電子銀行款項(xiàng)，通過網(wǎng)絡(luò)傳播侵權(quán)或違法的信息等網(wǎng)絡(luò)犯罪行為日增，互聯(lián)網(wǎng)已成為不法分子犯罪的新領(lǐng)域。

（2）色情和暴力風(fēng)暴席卷而來。信息內(nèi)容具有地域性，而互聯(lián)網(wǎng)的信息傳播方式則是全球性、超地域的，這使得色情和暴力等問題變得突出起來。由于互聯(lián)網(wǎng)是全球共享的，這就使得某些人、個別國家的色情信息和暴力情節(jié)能夠無障礙地在世界范圍內(nèi)傳播。

（3）網(wǎng)絡(luò)文化侵略?；ヂ?lián)網(wǎng)信息環(huán)境的開放性，使多元文化、多元價值在網(wǎng)上交匯。近年來，一些西方發(fā)達(dá)國家憑借網(wǎng)上優(yōu)勢，傾銷自己的文化，宣揚(yáng)西方的民主、自由和人權(quán)觀念。這就加劇了國家之間、地區(qū)之間道德和文化的沖突，對我國的精神文明建設(shè)構(gòu)成干擾和沖擊。

（4）破壞國家安全。世界上存在著對立的政治制度和意識形態(tài)，并不是到處充滿善意，一些國家通過互聯(lián)網(wǎng)發(fā)布惡意的反動政治信息，散布謠言，利用信息“炸彈”攻擊他國，破壞其國家安全，甚至出于一定的政治目的，突破層層保密網(wǎng)，直接對其核心的系統(tǒng)中樞進(jìn)行無聲無息的破壞，達(dá)到不可告人的目的。

綜上所述，道德是由一定的社會組織借助于社會輿論、內(nèi)心信念、傳統(tǒng)習(xí)慣所產(chǎn)生的力量，使人們遵從道德規(guī)范，達(dá)到維護(hù)社會秩序、實(shí)現(xiàn)社會穩(wěn)定目的的一種社會管理活動。

網(wǎng)絡(luò)道德由于虛擬空間的出現(xiàn)而產(chǎn)生新的要求，它與根植于物理空間的現(xiàn)實(shí)道德相比較，有其新的特點(diǎn)。

1.自主性和自律性

“道德的基礎(chǔ)是人類精神的自律?！眰鹘y(tǒng)社會由于時空限制，交往面狹窄，在一定意義上是一個“熟人社會”。依靠熟人（朋友、親戚、鄰里、同事等）的監(jiān)督，攝于道德法律手段的強(qiáng)大力量，傳統(tǒng)道德得到相對較好的保護(hù)。相比之下，“網(wǎng)絡(luò)社會”更大程度上是“非熟人社會”，互聯(lián)網(wǎng)是人們?yōu)榱藵M足各自的需要而自發(fā)自愿連接建立起來的。在這個以網(wǎng)絡(luò)為基礎(chǔ)的少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)道德環(huán)境中，人們進(jìn)入了“

為了維護(hù)人民群眾的利益，保障國家利益和人民群眾的正常生活秩序，我國成立了專門負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的部門。幾年來，陸續(xù)制定了一些與信息活動相關(guān)的法律法規(guī)。

1.相關(guān)法律：

（1）1988年9月5日第七界全國人民代表大會常務(wù)委員會第三次會議通過的《中華人民共和國保守國家秘密法》，第三章第十七條提出“采用電子信息等技術(shù)存取、處理、傳遞國家秘密的辦法，由國家保密部門會同中央有關(guān)機(jī)關(guān)規(guī)定”。

（2）1997年10月，我國第一次在修訂刑法時增加了計(jì)算機(jī)犯罪的罪名。（3）為規(guī)范互聯(lián)網(wǎng)用戶的行為，2000年12月28日九屆全國人大常委會通過了《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。

（4）《中華人民共和國刑法》（節(jié)錄）：

第二百八十五條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

第二百八十六條 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

第二百八十七條 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。

2.相關(guān)法規(guī)：

（1）1989年，公安部發(fā)布了《計(jì)算機(jī)病毒控制規(guī)定（草案）》。（2）1991年，國務(wù)院常務(wù)會議通過了《計(jì)算機(jī)軟件保護(hù)條例》。

（3）1994年2月18日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)條例》。

（4）1996年2月1日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》。

（5）1997年5月20日，國務(wù)院信息化工作領(lǐng)導(dǎo)小組制定了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》。（6）1997年，國務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊實(shí)施細(xì)則》。

（7）1997年，原郵電部出臺《國際互聯(lián)網(wǎng)出入信道管理辦法》。

（8）1997年12月11日，國務(wù)院發(fā)布《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。（9）2000年，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》正式實(shí)施。

（10）2000年11月，國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部聯(lián)合發(fā)布《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》。

（11）2000年11月，信息產(chǎn)業(yè)部發(fā)布《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。

練習(xí)1：一些黑客認(rèn)為“是他們發(fā)現(xiàn)了漏洞，只有入侵才能揭示安全缺陷。他們只是利用了一下閑置資源而已，沒有造成什么財(cái)產(chǎn)損失，沒有傷害人，也沒有改變什么，只不過是學(xué)習(xí)一下計(jì)算機(jī)系統(tǒng)如何操作而已”。利用你掌握的信息安全法律法規(guī)，談?wù)勀愕目捶ā?/p>

答：

練習(xí)2：破譯密碼竊取巨額郵政儲蓄資金的一甘肅黑客張少強(qiáng)被判無期徒刑，請分析此案例中張少強(qiáng)的行為觸犯了哪些法律法規(guī)。答：

第四篇：信息安全法律法規(guī)

第八章

信息安全法律法規(guī)

8.1 信息保護(hù)相關(guān)法律法規(guī)

◆ 國家秘密

◇ 包括國家領(lǐng)土完整、主權(quán)獨(dú)立不受侵犯；國家經(jīng)濟(jì)秩序、社會秩序不受破壞； ◇ 公民生命、生活不受侵害；民族文化價值和傳統(tǒng)不受破壞等；

◇ 產(chǎn)生于政治、國防軍事、外交外事、經(jīng)濟(jì)、科技和政法等領(lǐng)域的秘密事項(xiàng)。

◆ 國家秘密的密級

◇ 絕密—最重要的國家秘密—使國家安全和利益遭受特別嚴(yán)重的損害—破壞國家主權(quán)和領(lǐng)土完整，威脅國家政權(quán)鞏固，使國家政治、經(jīng)濟(jì)遭受巨大損失—全局性、戰(zhàn)略性

◇ 機(jī)密—重要的國家秘密—使國家安全和利益遭受嚴(yán)重的損失—某一領(lǐng)域內(nèi)的國家安全和利益遭受重大損失—較大范圍

◇ 秘密—一般的國家秘密—使國家安全和利益遭到損害—某一方面的國家安全利益遭受損失—局部性

◆ 危害國家秘密安全的行為

◇ 嚴(yán)重違反保密規(guī)定行為

1.違反涉密信息系統(tǒng)和信息設(shè)備保密管理規(guī)定的行為； 2.違反國家秘密載體管理規(guī)定的行為； 3.違反國家秘密信息管理規(guī)定的行為。

◇ 定密不當(dāng)行為

1.定密不當(dāng)包括對應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對不應(yīng)當(dāng)定密的事項(xiàng)定密； 2.對應(yīng)當(dāng)定密的事項(xiàng)不定密，可能導(dǎo)致國家秘密失去保護(hù)，造成泄密；

3.對不應(yīng)當(dāng)定密的事項(xiàng)定密，會嚴(yán)重影響信息資源合理利用，可能造成較大的負(fù)面影響。

◇ 公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商不履行保密義務(wù)的行為

1.互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商沒有履行配合公安機(jī)關(guān)、國家安全機(jī)關(guān)、檢察機(jī)關(guān)對泄密案件進(jìn)行調(diào)查的義務(wù)；

2.發(fā)現(xiàn)發(fā)布的信息涉及泄露國家秘密，沒有立即停止傳輸和保存客戶發(fā)布信息的內(nèi)容及有關(guān)情況記錄，并及時向公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理部門報告；

3.沒有按照公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理部門要求，及時對互聯(lián)網(wǎng)或公共信息網(wǎng)上發(fā)布的涉密消息予以刪除，致使涉密信息繼續(xù)擴(kuò)散。

◇ 保密行政管理部門工作人員的違法行為

1.保密行政管理部門的工作人員在履行保密管理職責(zé)時濫用職權(quán)、玩忽職守、徇私舞弊；

2.濫用職權(quán)是指保密行政管理部門工作人員超越職權(quán)范圍或者違背法律授權(quán)的宗旨、違反法律程序行使職權(quán)的行為；

3.玩忽職守是指保密行政管理部門工作人員嚴(yán)重不負(fù)責(zé)任，不履行或不正確履行職責(zé)的行為； 4.徇私舞弊是指保密行政管理部門工作人員在履行職責(zé)過程中，利用職務(wù)之便，弄虛作假、徇私舞弊的行為。

◆ 危害國家秘密安全的犯罪行為

◇ 危害國家安全的犯罪行為

1.掌握國家秘密的國家工作人員在履行公務(wù)期間，擅離崗位，叛逃境外或者在境外叛逃； 2.參加間諜組織或者接受間諜組織及其代理人的任務(wù)； 3.為敵人指示轟擊目標(biāo)，為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報。

◇ 妨礙社會管理秩序的犯罪行為

1.以竊取、刺探、收買方法，非法獲取國家秘密；

2.非法持有屬于國家絕密、機(jī)密的文件、資料或者其他物品，拒不說明來源與用途。

◇ 瀆職的犯罪行為

1.國家機(jī)關(guān)工作人員、非國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，故意泄露國家秘密； 2.國家機(jī)關(guān)工作人員、非國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，過失泄露國家秘密。

◇ 軍人違反職責(zé)的犯罪行為

1.以竊取、刺探、收買方法，非法獲取軍事秘密；

2.為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事秘密；

3.違反保守國家秘密法規(guī)，故意泄露軍事秘密（戰(zhàn)時有此行為會受到從重處罰）； 4.違反保守國家秘密法規(guī)，過失泄露軍事機(jī)密（戰(zhàn)時有此行為會受到從重處罰）。

◆ 保護(hù)國家秘密相關(guān)法律

◇ 《保密法》

2010年10月1日起正式施行的新《保密法》從四個方面明確了危害國家秘密安全的行為的法律責(zé)任，使查處泄密違法行為有據(jù)可依、有章可循。

◇ 嚴(yán)重違反保密規(guī)定的法律責(zé)任

《中華人民共和國公務(wù)員法》、《中華人民共和國行政監(jiān)察法》、《行政機(jī)關(guān)公務(wù)員處分條例》

◇ 互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商的有關(guān)法律責(zé)任

《中華人民共和國治安管理處罰法》、《中華人民共和國電信條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

◆ 商業(yè)秘密

不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并由權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。

技術(shù)信息商業(yè)秘密包括由單位研制開發(fā)或者以其他合法方式掌握的、未公開的設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法等信息，以及完整的技術(shù)方案、開發(fā)過程中的階段性技術(shù)成果以及取得的有價值的技術(shù)數(shù)據(jù)，包括但不限于設(shè)計(jì)圖紙（含草圖），試驗(yàn)結(jié)果和試驗(yàn)記錄、樣品、數(shù)據(jù)等，也包括針對技術(shù)問題的技術(shù)訣竅。

經(jīng)營信息類商業(yè)秘密包括經(jīng)營策略、產(chǎn)品策略、管理訣竅、客戶名單、貨源情報、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等信息。

◆ 侵犯商業(yè)秘密的行為

◇ 以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密

◇ 披露、使用或者允許他人使用上述手段獲取權(quán)利人的商業(yè)秘密

◇ 違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密

權(quán)利人：是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人

◆ 保護(hù)商業(yè)秘密相關(guān)法律法規(guī)

◇ 《中華人民共和國刑法》 ◇ 《中華人民共和國不正當(dāng)競爭法》 ◇ 《中華人民共和國合同法》 ◇ 《中華人民共和國勞動合同法》

◆ 侵犯個人隱私信息行為

1.未經(jīng)他人同意，擅自公布他人的隱私資料，或者以書面、口頭形式宣揚(yáng)他人隱私 2.竊取或者以其他非法方式獲取公民個人電子信息 3.出售或者非法向他人提供公民個人電子信息

4.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中未經(jīng)被收集者同意就收集、使用公民個人電子信息

5.對在業(yè)務(wù)活動中經(jīng)被收集者同意收集公民個人電子信息沒有采取必要的保密措施

6.醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員泄露患者隱私或者未經(jīng)患者同意，公開其病歷資料、健康體檢報告等行為

◆ 侵犯個人隱私信息犯罪行為

1.隱匿、毀棄或者非法開拆他人信件，侵犯公民通信自由權(quán)利，情節(jié)嚴(yán)重的； 2.郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的；

3.國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的；

4.竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴(yán)重的；

5.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，情節(jié)嚴(yán)重的；

6．人民警察泄露因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉公民個人信息，情節(jié)嚴(yán)重的。

8.2 打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律法規(guī)

◆ 網(wǎng)絡(luò)違法犯罪行為

◇ 破壞互聯(lián)網(wǎng)運(yùn)行安全的行為

1.侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)； 2.違反國家規(guī)定，侵入計(jì)算機(jī)系統(tǒng)，造成危害；

3.故意制作、傳播計(jì)算機(jī)病毒等破壞程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭到損害；

4.違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；

5.違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加。

◇ 破壞國家安全和社會穩(wěn)定的行為

1.利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權(quán)、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；

2.通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密； 3.利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；

4.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施。

◇ 破壞市場經(jīng)濟(jì)秩序和社會管理秩序的行為

1.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳； 2.利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)； 3.利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)；

4.利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；

5.在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片。

◇ 侵犯個人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利的行為 1.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人；

2.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密； 3.利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索，利用網(wǎng)絡(luò)寫恐嚇信或者以其他方法威脅他人人身安全的； 4.利用網(wǎng)絡(luò)捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰； 5.利用網(wǎng)絡(luò)對證人及其近親屬進(jìn)行威脅、侮辱或者打擊報復(fù)；

6.利用網(wǎng)絡(luò)多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活； 7.利用網(wǎng)絡(luò)偷窺、偷拍、竊聽、散步他人隱私；

8.利用網(wǎng)絡(luò)煽動民族仇恨、民族歧視，或者在網(wǎng)絡(luò)中刊載民族歧視、侮辱內(nèi)容。

◇ 利用互聯(lián)網(wǎng)實(shí)施以上四類所列行為以外的違法/犯罪行為

◆ 相關(guān)法律

◇ 《刑法》

◇ 《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》 ◇ 《治安管理處罰法》

8.3 信息安全管理相關(guān)法律法規(guī)

◆ 案例

◇ 電子簽名第一案

◆ 相關(guān)法律條例

◇ 《中華人民共和國保守國家秘密法》

在保護(hù)國家秘密方面，在第一章“總則”第五條、第六條，對保密工作的監(jiān)督進(jìn)行了明確授權(quán)，由國家保密行政管理部門主管全國的保密工作：

▽ 縣級以上地方各級保密行政管理部門主管本行政區(qū)域的保密工作； ▽ 國家機(jī)關(guān)和涉及國家秘密的單位管理本機(jī)關(guān)和本單位的保密工作； ▽ 中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi)，管理或者指導(dǎo)本系統(tǒng)的保密工作； ▽ 國家保密行政管理部門的最高機(jī)構(gòu)是國家保密局。在第四章“監(jiān)督管理”第四十一條。第四十二條中規(guī)定：

▽ 國家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國家保密標(biāo)準(zhǔn)； ▽ 保密行政管理部門依法組織開展保密宣傳教育、保密檢查、保密技術(shù)防護(hù)和泄密案件查處工作，對機(jī)關(guān)、單位的保密工作進(jìn)行指導(dǎo)和監(jiān)督。

◇ 《中華人民共和國警察法》

在維護(hù)公共安全方面，《中華人民共和國人民警察法》進(jìn)行了相應(yīng)規(guī)定。《中華人民共和國人民警察法》第二章“職權(quán)”第六條規(guī)定，公安機(jī)關(guān)的人民警察按照職責(zé)分工，依法履行下列職責(zé)：預(yù)防、制止和偵查違法犯罪活動；維護(hù)社會治安秩序，制止危害社會治安秩序的行為；監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

◇ 《中華人民共和國電子簽名法》

2004年8月28日通過并公布的《中華人民共和國電子簽名法》在第三章“電子簽名與認(rèn)證”中，對電子認(rèn)證服務(wù)提供者的監(jiān)管進(jìn)行了授權(quán)。在第十六條、第十八條中規(guī)定，電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)；從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合規(guī)定條件的相關(guān)材料、國務(wù)院信息產(chǎn)業(yè)主管部門接到申請后經(jīng)依法審查、征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請之日起四十五日內(nèi)作出許可或不予許可的決定。予以許可的，頒發(fā)電子認(rèn)證許可證；不予許可的，應(yīng)當(dāng)書面通知申請人并告知理由。申請人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)，取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名、許可證號等信息。

第五篇：信息安全法律法規(guī)

引 言

信息網(wǎng)絡(luò)的全球化使得信息網(wǎng)絡(luò)的安全問題也全球化起來，任何與互聯(lián)網(wǎng)相連接的信息系統(tǒng)都必須面對世界范圍內(nèi)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取、身份假冒等安全問題。發(fā)達(dá)國家普遍發(fā)生的有關(guān)利用計(jì)算機(jī)進(jìn)行犯罪的案件，絕大部分已經(jīng)在我國出現(xiàn)。

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球。網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪，違法與不違法只是一兩條指令之間的事情，如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的信息安全法律法規(guī)的新特點(diǎn)、新方法、新途徑、新對策已成為我們關(guān)心和思考的問題。

1、信息網(wǎng)絡(luò)相關(guān)的問題

1.1計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是指行為人通過計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)（包括內(nèi)存及程序）安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。計(jì)算機(jī)犯罪產(chǎn)生于20世紀(jì)60年代，到本世紀(jì)初已呈猖獗之勢，并為各國所重視。計(jì)算機(jī)犯罪實(shí)質(zhì)特征主要表現(xiàn)在：計(jì)算機(jī)本身的不可或缺性和不可替代性，在某種意義上作為犯罪對象出現(xiàn)的特性，明確了計(jì)算機(jī)犯罪侵犯的客體，計(jì)算機(jī)犯罪可以分為兩大類型：一類是行為人利用計(jì)算機(jī)操作實(shí)施的非法侵入或破壞計(jì)算機(jī)信息系統(tǒng)安全，從而給社會造成嚴(yán)重危害的并應(yīng)處以刑罰的行為；另一類是行為人利用計(jì)算機(jī)操作實(shí)施的初非法侵入或破壞計(jì)算機(jī)信息系統(tǒng)安全以外的其他嚴(yán)重危害社會的并應(yīng)處以刑罰的行為。1.2信息網(wǎng)絡(luò)相關(guān)的民事問題

在計(jì)算機(jī)安全使用方面，不僅存在犯罪問題，也存在民事問題。任何人都可以對任何人任何事提取民事訴訟。網(wǎng)絡(luò)管理方面的漏洞、人為的誤操作都可能造成信息安全相關(guān)的民事問題。1.3信息網(wǎng)絡(luò)相關(guān)的隱私問題

隱私問題是信息安全和保密中所設(shè)計(jì)到的非常重要的一個問題，隱私問題在個人、組織中都存在。利用法律手段有效保護(hù)組織和個人的隱私具有非常重要意義。信息安全隱私越來越受到人們的關(guān)注。

2、信息安全法

2.1信息安全法的概念

信息安全法律法規(guī):信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強(qiáng)制性。命令性和禁止性要求法律關(guān)系主體應(yīng)當(dāng)從事一定行為的規(guī)范，其規(guī)定的行為規(guī)則的內(nèi)容是確定的，不允許主體一方或雙方任意改變或違反，具體強(qiáng)制性。如果不執(zhí)行，就要受到一定的法律制裁。

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)。2.2 信息安全法的特點(diǎn)

a.綜合法：既有單行法律法規(guī)，如《電子簽名法》，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等，又有散見于各種法律和法規(guī)及部門規(guī)章之中。

b.主體多樣性：法律法規(guī)本身的制定主體相對統(tǒng)一，但部門規(guī)章的制定者涉及多個部委。

c.保護(hù)客體的非物質(zhì)性：信息的特性。d.載體的豐富性：紙制、電子材料。2.3信息安全法的保護(hù)對象

a.國家信息安全：突出表現(xiàn)為刑法，包括對國家重要信息資源的保護(hù)，對攻擊和危害宣傳的懲治。

b.社會信息安全：涉及社會的安全和穩(wěn)定。

c.市場信息安全：保護(hù)涉及到維護(hù)經(jīng)濟(jì)秩序和市場的安全和穩(wěn)定。d.個人信息安全：公民人身、財(cái)產(chǎn)安全。2.4 信息安全法的劃分 2.4.1從信息的主體劃分

政府相關(guān)，如《國家保守秘密法》、電子政務(wù)安全等。民事主體，知識產(chǎn)權(quán)、人格權(quán)法等。

2.4.2從信息載體不同劃分

電信類，《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《電子簽名法》等。

非電信類，如《郵政法》、《統(tǒng)計(jì)法》、《氣象法》等中關(guān)于信息的規(guī)定。2.4.3從承擔(dān)法律責(zé)任劃分

刑事責(zé)任：《刑法》有關(guān)信息犯罪的條款。

民事責(zé)任：《合同法》、《民法通則》、知識產(chǎn)權(quán)相關(guān)法規(guī)等。行政責(zé)任：國務(wù)院、部委制定的規(guī)章。

從本質(zhì)上講，信息安全對法律的需求，實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價值判斷的需要，這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇。

根據(jù)對信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性。2.5涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)。2.5.1目的多樣性

作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的。2.5.2涉及領(lǐng)域的廣泛性

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會活動中的作用甚至超過資本，成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個部門、各個領(lǐng)域。2.5.3技術(shù)的復(fù)雜性

信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求． 2.5.4信息安全法律優(yōu)先地位

綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位。

3、網(wǎng)絡(luò)信息安全等級保護(hù)制度

當(dāng)前計(jì)算機(jī)信息系統(tǒng)的建設(shè)者、管理者和使用者都面臨著一個共同的問題，就是他們建設(shè)、管理或使用的信息系統(tǒng)是否是安全的？如何評價系統(tǒng)的安全性？這就需要有一整套用于規(guī)范計(jì)算機(jī)信息系統(tǒng)安全建設(shè)和使用的標(biāo)準(zhǔn)和管理辦法。3.1等級保護(hù)制度的意義

為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理，全面提高國家信息系統(tǒng)安全保護(hù)的整體水平，使公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確，公安部組織制訂了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》國家標(biāo)準(zhǔn)，并于1999年9 月13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，已于 2001年1月1日執(zhí)行。該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)，為安全產(chǎn)品的研制提供了技術(shù)支持，為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)，是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級工作的基礎(chǔ)。3.2等級化系統(tǒng)的建設(shè)

信息系統(tǒng)等級的劃分方法（自主評級）

實(shí)施步驟：業(yè)務(wù)影響分析、劃分子系統(tǒng),確定子系統(tǒng)邊界,確定安全保護(hù)等級,子系統(tǒng)間訪問關(guān)系的模型化,安全風(fēng)險分析與控制措施調(diào)整,確定系統(tǒng)保護(hù)安全計(jì)劃,系統(tǒng)等級和安全計(jì)劃的批準(zhǔn)。3.3中國的等級保護(hù)體系

1989年公安部開始設(shè)計(jì)起草法律和標(biāo)準(zhǔn)，在起草過程中經(jīng)過長期的對國內(nèi)外廣泛的調(diào)查和研究，特別是對國外的法律法規(guī)、政府政策、標(biāo)準(zhǔn)和計(jì)算機(jī)犯罪的研究，使我們認(rèn)識到要從法律、管理和技術(shù)三個方面著手；采取的措施要從國家制度的角度來看問題，對信息安全要實(shí)行等級保護(hù)制度。3.4《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》意義

1.該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)2.為安全產(chǎn)品的研制提供了技術(shù)支持3.為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級工作的基礎(chǔ) 3.5計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分為五個級別 第一級：用戶自主保護(hù)級;第二級：系統(tǒng)審計(jì)保護(hù)級;第三級：安全標(biāo)記保護(hù)級;第四級：結(jié)構(gòu)化保護(hù)級;第五級：訪問驗(yàn)證保護(hù)級。

3.6需要實(shí)施安全等級保護(hù)的信息系統(tǒng)為金融系統(tǒng)(銀行、保險、證券)；經(jīng)貿(mào)系統(tǒng)(商業(yè)貿(mào)易、海關(guān))；

-電信系統(tǒng)(郵電、電信、廣播、電視)；供水系統(tǒng)(水利及水源供給)；

-社會應(yīng)急服務(wù)系統(tǒng)(醫(yī)療、消防、緊急救援)；國防建設(shè)系統(tǒng);-國有大中型企業(yè)系統(tǒng)；-互聯(lián)單位、接入單位、重點(diǎn)網(wǎng)站及向公眾提供上網(wǎng)服務(wù)場所的計(jì)算機(jī)信息系統(tǒng).3.7等級保護(hù)是國家基本政策

信息安全等級保護(hù)是《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定的法定保護(hù)制度，具有強(qiáng)制性；以國家制度推進(jìn)信息和信息系統(tǒng)安全保護(hù)責(zé)任的落實(shí)；符合客觀實(shí)際，具有科學(xué)性；具有自我保護(hù)與國家保護(hù)相結(jié)合的長效保護(hù)機(jī)制；突出保護(hù)重點(diǎn)，國家優(yōu)先重點(diǎn)保護(hù)涉及國計(jì)民生的信息系統(tǒng)，國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)內(nèi)分級重點(diǎn)保護(hù)三級以上的局域網(wǎng)和子系統(tǒng)安全；具有整體保護(hù)性，在突出重點(diǎn)，兼顧一般的原則下，著重加強(qiáng)重點(diǎn)、要害部位,由點(diǎn)到面進(jìn)行保護(hù)，逐步實(shí)現(xiàn)信息安全整體保障。

4、建立國家信息安全等級保護(hù)機(jī)制

4.1國家實(shí)行信息安全等級保護(hù)

必須緊緊抓住抓好五個關(guān)鍵環(huán)節(jié)，形成長效信息安全等級保護(hù)運(yùn)行機(jī)制。國家信息安全等級保護(hù)制度運(yùn)行機(jī)制有以下關(guān)鍵環(huán)節(jié)構(gòu)成： a．法律規(guī)范 b．管理與技術(shù)規(guī)范 c．實(shí)施過程控制 d．結(jié)果控制 e．監(jiān)督管理。

4.2信息系統(tǒng)安全等級保護(hù)制度實(shí)施方法

首先，公安、國家保密、國家密碼管理、技術(shù)監(jiān)督、信息產(chǎn)業(yè)等國家有關(guān)信息網(wǎng)絡(luò)安全的行政主管部門要在國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，制定我國開展信息網(wǎng)絡(luò)安全等級保護(hù)工作的發(fā)展政策，統(tǒng)一制定針對不同安全保護(hù)等級的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，對不同信息網(wǎng)絡(luò)確定不同安全保護(hù)等級和實(shí)施不同的監(jiān)督管理措施，既包括依法進(jìn)行行政監(jiān)督、檢查和指導(dǎo)，也包括依據(jù)國家技術(shù)標(biāo)準(zhǔn)進(jìn)行的技術(shù)檢查和評估。

其次，等級保護(hù)堅(jiān)持“誰主管、誰負(fù)責(zé)；誰經(jīng)營、誰負(fù)責(zé)；誰建設(shè)、誰負(fù)責(zé)；誰使用、誰負(fù)責(zé)。”的原則。

第三，等級保護(hù)實(shí)行“國家主導(dǎo)；重點(diǎn)單位強(qiáng)制，一般單位自愿；高保護(hù)級別強(qiáng)制，低保護(hù)級別自愿”的監(jiān)管原則。第四，信息網(wǎng)絡(luò)安全狀況等級的技術(shù)檢測是等級保護(hù)的重點(diǎn)。由國家授權(quán)的技術(shù)檢測機(jī)構(gòu)通過技術(shù)檢測來進(jìn)行評定。技術(shù)檢測機(jī)構(gòu)需取得國家主管部門的技術(shù)資質(zhì)和授權(quán)后，方可從事信息網(wǎng)絡(luò)安全等級保護(hù)的技術(shù)檢測。

4.3計(jì)劃在五年左右的時間在全國范圍內(nèi)分三個階段實(shí)施信息安全等級保護(hù)制度

1、準(zhǔn)備階段

2、試行階段

3、全面實(shí)行階段 我國信息安全法規(guī)概述

5.1建設(shè)信息安全法律法規(guī)的意義：

1、信息安全保障體系的建設(shè)中的必要環(huán)節(jié)

2、明確信息安全的基本原則和基本制度、信息安全保

障體系的建設(shè)、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利義務(wù)明確違反信息安全的行為，并對其行為進(jìn)行相應(yīng)的處罰等。

5.2信息安全立法的法治作用和目標(biāo)是保護(hù)國家信息主權(quán)和社會公共利益

1、信息安全立法的首要目標(biāo)是規(guī)范信息主體的信息活動

2、信息安全立法規(guī)范作用的直接體現(xiàn)。保護(hù)信息主體的信息權(quán)利，協(xié)調(diào)和解決信息社會產(chǎn)生的矛盾，打擊、懲治信息空間的違法行為。5.3信息安全法規(guī)分類

從縱向的層次分：即按立法機(jī)關(guān)的權(quán)限和法律的效力層次來確定的憲法具有最高效力、法律、行政法規(guī)、行政規(guī)章、地方性法規(guī)從橫向的領(lǐng)域、部門確定憲法和憲法性法律、行政法、民商法、經(jīng)濟(jì)法、刑法、社會法等。5.4 我國立法原則

誰主管、誰負(fù)責(zé)的原則，突出重點(diǎn)的原則，預(yù)防為主的原則，安全審計(jì)的原則，風(fēng)險管理的原則 A誰主管、誰負(fù)責(zé)的原則

例如，《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》第三條規(guī)定如下：

? 國務(wù)院信息產(chǎn)業(yè)部主管部門和省、自治區(qū)、直轄市電信管理機(jī)構(gòu)負(fù)責(zé)，并有責(zé)任組織協(xié)調(diào)和督促檢查同級有關(guān)部門，在各自職責(zé)范圍內(nèi)，依照本辦法的規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的監(jiān)督管理工作。

? 省、自治區(qū)、直轄市電信管理機(jī)構(gòu)，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。

? 公安部負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

? 文化部門負(fù)責(zé)管理互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中含有色情、賭博、暴露、愚昧迷信等不健康電腦游戲的查處。

? 工商行政管理部門負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)營業(yè)場所的營業(yè)制造和對無照經(jīng)營、超范圍經(jīng)營等違法行為的查處。B.突出重點(diǎn)的原則

例如，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第四條規(guī)定：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。C.預(yù)防為主的原則

如對病毒的預(yù)防，對非法入侵的防范等。D.安全審計(jì)的原則

例如：在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的第4.4.6款中，有關(guān)審計(jì)的說明如下：

? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能維護(hù)受保護(hù)的客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。

? 對不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分別的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲信道時可能被使用的事件。E.風(fēng)險管理的原則

任何信息系統(tǒng)中都存在的脆弱點(diǎn)，它可以存在于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中或管理過程中。脆弱點(diǎn)可以利用它的技術(shù)難度和級別來表征。脆弱點(diǎn)很容易受到威脅或攻擊，因此要識別出脆弱點(diǎn)，識別出威脅，從而進(jìn)行有效的防范。因?yàn)橛酗L(fēng)險，要評估出威脅出現(xiàn)后或攻擊成功時系統(tǒng)所遭受的損失，從而衡量風(fēng)險，并對風(fēng)險進(jìn)行管理。

相關(guān)法此外，總體看來，目前這些法律法規(guī)主要存在三個方面有待完善的地方：第一，這些法律法規(guī)主要內(nèi)容集中在對物理環(huán) 境的要求、行政管理的要求等方面，對于涉及信息安全的行 為規(guī)范一般都規(guī)定的比較簡單，在具體執(zhí)行上指引性還不是很強(qiáng)；第二，目前這些法律法 規(guī)普遍在處罰措施 方面規(guī)定得不夠具體，導(dǎo)致在信息安全領(lǐng)域?qū)嵤┨幜P時法律依據(jù)的不足；第三，在一些特定的信 息化應(yīng)用領(lǐng)域，如 電子商務(wù)、電子政務(wù)、網(wǎng)上支付等，相應(yīng)的信息安全 規(guī)范相對欠缺，有待于進(jìn)一步發(fā)展。律規(guī)定篇幅偏小，行為規(guī)范較簡單、與信息安全相關(guān)的其他法律有待完善在建立健全信息安全法律體系的同時，與信息安全相關(guān)的其他法律 法規(guī)的出臺和完善也非常必要，如電信法、個人數(shù)據(jù)保護(hù)法等，這些 法律法 規(guī)與信 息安全法律體系一起構(gòu)成我國信息安全大的法律環(huán)境并且互為支撐、缺一不可。從應(yīng)用的角度看，與信息安全相鄰或相交的領(lǐng)域包括：電信、無線電、集成電路、計(jì)算機(jī)軟件與系統(tǒng) 集成、網(wǎng)絡(luò)及網(wǎng) 絡(luò)信息服務(wù)、電子商務(wù)與現(xiàn)代物流、電子政務(wù)、信息資源公開與利用等。

6、結(jié)語

當(dāng)今世界，全球電子政務(wù)公共服務(wù)正處于由簡單地滿足公眾需求向深入調(diào) 查和理解公眾需求轉(zhuǎn)變、由單一渠道服務(wù)向多渠道一體化服務(wù)轉(zhuǎn)變的新變革之 中。電子政務(wù)信息安全保障系統(tǒng)的建設(shè)是一個大型、復(fù)雜的工程，沒有絕對的 安全，今天的安全不代表明天也安全，信息安全保障是一項(xiàng)長期的、系統(tǒng)的工 作，只有不斷提高安全意識，掌握并應(yīng)用最新技術(shù)，持續(xù)完善安全管理、及時 健全安全法規(guī)，才可能切實(shí)做好電子政務(wù)的安全工作，為推動電子政務(wù)的發(fā)展 提供有力保障，刁一能真正實(shí)現(xiàn)電子政務(wù)的目標(biāo)。

7.致謝

在論文完成之際，我要特別感謝我的指導(dǎo)老師的熱情關(guān)懷和悉心指導(dǎo)。指導(dǎo)老師以嚴(yán)禁的治學(xué)態(tài)度、淵博的學(xué)識、獨(dú)特的學(xué)術(shù)思維、一絲不茍的工作作風(fēng)、熱情待人的品質(zhì)、使我滿懷敬意。每遇到困難都會努力找尋解決的方法，提高自己解決問題的能力并鞏固老師所授予的知識。增強(qiáng)了自己實(shí)踐操作和動手應(yīng)用的能力，提高了獨(dú)立思考的能力。在此，謹(jǐn)向所有幫助過我的老師和同學(xué)表示我誠摯的謝意！

參考文獻(xiàn)

【1】中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《2006-2020年國家信息化發(fā)展戰(zhàn) 略》(中辦發(fā)(2006)11號)，2006-3一19.【2】李文燕著《計(jì)算機(jī)犯罪》，北京：中國方正出版社2001.7版 【3】百度文獻(xiàn)

【4】張銳聽.電子政府概論[M]中國人民大學(xué)出版社，2004.【5】曾長秋，電子政府的網(wǎng)絡(luò)安全和信息安全及其治理[J]，黨政干部論壇，2006年04期

【6】李文燕著《計(jì)算機(jī)犯罪研究》，北京：中國方正出版社2001.7版 【7】常建平靳慧云 婁梅枝等編著《網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪》，北京：中國人民公安大學(xué)出版社2002.2版

【8】孫國鋒，蘇俊.國外“電子政府”發(fā)展及對中國的啟示[[J].科學(xué)與科學(xué)技術(shù) 管理，2001(12).【9】劉海峰、郭義喜、肖剛，基于模型的信息安全風(fēng)險評估CORAS方法研究l月，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007年06期