第一篇：信息安全法律法規(guī)教育和培訓(xùn)制度

信息安全法律法規(guī)教育和培訓(xùn)制度

一、對(duì)信息源接入辦公室有關(guān)人員進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

二、學(xué)校定期安排網(wǎng)絡(luò)參與人員參加關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全培訓(xùn)，提高其網(wǎng)絡(luò)能力。

三、學(xué)校定期組織信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》，提高工作人員維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。定期組織對(duì)師生進(jìn)行安全教育和培訓(xùn)，使學(xué)校的全體教師和學(xué)生自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，掌握基本的網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)學(xué)校各類應(yīng)用人員的網(wǎng)絡(luò)與信息安全意識(shí)。

四、不定期地邀請(qǐng)公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對(duì)有害信息，特別是影射性有害信息的識(shí)別能力，提高防范能力。

第二篇：信息安全法律法規(guī)

計(jì)算機(jī)信息安全法律法規(guī)

目前比較嚴(yán)重的網(wǎng)絡(luò)道德失范行為主要有：

（1）網(wǎng)絡(luò)犯罪。一些“黑客”時(shí)常會(huì)非法侵入網(wǎng)絡(luò)進(jìn)行惡性破壞，蓄意竊取或篡改網(wǎng)絡(luò)用戶的個(gè)人資料，并利用網(wǎng)絡(luò)賭博，甚至盜竊電子銀行款項(xiàng)，通過網(wǎng)絡(luò)傳播侵權(quán)或違法的信息等網(wǎng)絡(luò)犯罪行為日增，互聯(lián)網(wǎng)已成為不法分子犯罪的新領(lǐng)域。

（2）色情和暴力風(fēng)暴席卷而來。信息內(nèi)容具有地域性，而互聯(lián)網(wǎng)的信息傳播方式則是全球性、超地域的，這使得色情和暴力等問題變得突出起來。由于互聯(lián)網(wǎng)是全球共享的，這就使得某些人、個(gè)別國家的色情信息和暴力情節(jié)能夠無障礙地在世界范圍內(nèi)傳播。

（3）網(wǎng)絡(luò)文化侵略?；ヂ?lián)網(wǎng)信息環(huán)境的開放性，使多元文化、多元價(jià)值在網(wǎng)上交匯。近年來，一些西方發(fā)達(dá)國家憑借網(wǎng)上優(yōu)勢，傾銷自己的文化，宣揚(yáng)西方的民主、自由和人權(quán)觀念。這就加劇了國家之間、地區(qū)之間道德和文化的沖突，對(duì)我國的精神文明建設(shè)構(gòu)成干擾和沖擊。

（4）破壞國家安全。世界上存在著對(duì)立的政治制度和意識(shí)形態(tài)，并不是到處充滿善意，一些國家通過互聯(lián)網(wǎng)發(fā)布惡意的反動(dòng)政治信息，散布謠言，利用信息“炸彈”攻擊他國，破壞其國家安全，甚至出于一定的政治目的，突破層層保密網(wǎng)，直接對(duì)其核心的系統(tǒng)中樞進(jìn)行無聲無息的破壞，達(dá)到不可告人的目的。

綜上所述，道德是由一定的社會(huì)組織借助于社會(huì)輿論、內(nèi)心信念、傳統(tǒng)習(xí)慣所產(chǎn)生的力量，使人們遵從道德規(guī)范，達(dá)到維護(hù)社會(huì)秩序、實(shí)現(xiàn)社會(huì)穩(wěn)定目的的一種社會(huì)管理活動(dòng)。

網(wǎng)絡(luò)道德由于虛擬空間的出現(xiàn)而產(chǎn)生新的要求，它與根植于物理空間的現(xiàn)實(shí)道德相比較，有其新的特點(diǎn)。

1.自主性和自律性

“道德的基礎(chǔ)是人類精神的自律?！眰鹘y(tǒng)社會(huì)由于時(shí)空限制，交往面狹窄，在一定意義上是一個(gè)“熟人社會(huì)”。依靠熟人（朋友、親戚、鄰里、同事等）的監(jiān)督，攝于道德法律手段的強(qiáng)大力量，傳統(tǒng)道德得到相對(duì)較好的保護(hù)。相比之下，“網(wǎng)絡(luò)社會(huì)”更大程度上是“非熟人社會(huì)”，互聯(lián)網(wǎng)是人們?yōu)榱藵M足各自的需要而自發(fā)自愿連接建立起來的。在這個(gè)以網(wǎng)絡(luò)為基礎(chǔ)的少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)道德環(huán)境中，人們進(jìn)入了“

為了維護(hù)人民群眾的利益，保障國家利益和人民群眾的正常生活秩序，我國成立了專門負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的部門。幾年來，陸續(xù)制定了一些與信息活動(dòng)相關(guān)的法律法規(guī)。

1.相關(guān)法律：

（1）1988年9月5日第七界全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過的《中華人民共和國保守國家秘密法》，第三章第十七條提出“采用電子信息等技術(shù)存取、處理、傳遞國家秘密的辦法，由國家保密部門會(huì)同中央有關(guān)機(jī)關(guān)規(guī)定”。

（2）1997年10月，我國第一次在修訂刑法時(shí)增加了計(jì)算機(jī)犯罪的罪名。（3）為規(guī)范互聯(lián)網(wǎng)用戶的行為，2000年12月28日九屆全國人大常委會(huì)通過了《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。

（4）《中華人民共和國刑法》（節(jié)錄）：

第二百八十五條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

第二百八十六條 違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

第二百八十七條 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。

2.相關(guān)法規(guī)：

（1）1989年，公安部發(fā)布了《計(jì)算機(jī)病毒控制規(guī)定（草案）》。（2）1991年，國務(wù)院常務(wù)會(huì)議通過了《計(jì)算機(jī)軟件保護(hù)條例》。

（3）1994年2月18日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)條例》。

（4）1996年2月1日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》。

（5）1997年5月20日，國務(wù)院信息化工作領(lǐng)導(dǎo)小組制定了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》。（6）1997年，國務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)實(shí)施細(xì)則》。

（7）1997年，原郵電部出臺(tái)《國際互聯(lián)網(wǎng)出入信道管理辦法》。

（8）1997年12月11日，國務(wù)院發(fā)布《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。（9）2000年，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》正式實(shí)施。

（10）2000年11月，國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部聯(lián)合發(fā)布《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》。

（11）2000年11月，信息產(chǎn)業(yè)部發(fā)布《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。

練習(xí)1：一些黑客認(rèn)為“是他們發(fā)現(xiàn)了漏洞，只有入侵才能揭示安全缺陷。他們只是利用了一下閑置資源而已，沒有造成什么財(cái)產(chǎn)損失，沒有傷害人，也沒有改變什么，只不過是學(xué)習(xí)一下計(jì)算機(jī)系統(tǒng)如何操作而已”。利用你掌握的信息安全法律法規(guī)，談?wù)勀愕目捶ā?/p>

答：

練習(xí)2：破譯密碼竊取巨額郵政儲(chǔ)蓄資金的一甘肅黑客張少強(qiáng)被判無期徒刑，請(qǐng)分析此案例中張少強(qiáng)的行為觸犯了哪些法律法規(guī)。答：

第三篇：信息安全法律法規(guī)

第八章

信息安全法律法規(guī)

8.1 信息保護(hù)相關(guān)法律法規(guī)

◆ 國家秘密

◇ 包括國家領(lǐng)土完整、主權(quán)獨(dú)立不受侵犯；國家經(jīng)濟(jì)秩序、社會(huì)秩序不受破壞； ◇ 公民生命、生活不受侵害；民族文化價(jià)值和傳統(tǒng)不受破壞等；

◇ 產(chǎn)生于政治、國防軍事、外交外事、經(jīng)濟(jì)、科技和政法等領(lǐng)域的秘密事項(xiàng)。

◆ 國家秘密的密級(jí)

◇ 絕密—最重要的國家秘密—使國家安全和利益遭受特別嚴(yán)重的損害—破壞國家主權(quán)和領(lǐng)土完整，威脅國家政權(quán)鞏固，使國家政治、經(jīng)濟(jì)遭受巨大損失—全局性、戰(zhàn)略性

◇ 機(jī)密—重要的國家秘密—使國家安全和利益遭受嚴(yán)重的損失—某一領(lǐng)域內(nèi)的國家安全和利益遭受重大損失—較大范圍

◇ 秘密—一般的國家秘密—使國家安全和利益遭到損害—某一方面的國家安全利益遭受損失—局部性

◆ 危害國家秘密安全的行為

◇ 嚴(yán)重違反保密規(guī)定行為

1.違反涉密信息系統(tǒng)和信息設(shè)備保密管理規(guī)定的行為； 2.違反國家秘密載體管理規(guī)定的行為； 3.違反國家秘密信息管理規(guī)定的行為。

◇ 定密不當(dāng)行為

1.定密不當(dāng)包括對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密； 2.對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，可能導(dǎo)致國家秘密失去保護(hù)，造成泄密；

3.對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密，會(huì)嚴(yán)重影響信息資源合理利用，可能造成較大的負(fù)面影響。

◇ 公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商不履行保密義務(wù)的行為

1.互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商沒有履行配合公安機(jī)關(guān)、國家安全機(jī)關(guān)、檢察機(jī)關(guān)對(duì)泄密案件進(jìn)行調(diào)查的義務(wù)；

2.發(fā)現(xiàn)發(fā)布的信息涉及泄露國家秘密，沒有立即停止傳輸和保存客戶發(fā)布信息的內(nèi)容及有關(guān)情況記錄，并及時(shí)向公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理部門報(bào)告；

3.沒有按照公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理部門要求，及時(shí)對(duì)互聯(lián)網(wǎng)或公共信息網(wǎng)上發(fā)布的涉密消息予以刪除，致使涉密信息繼續(xù)擴(kuò)散。

◇ 保密行政管理部門工作人員的違法行為

1.保密行政管理部門的工作人員在履行保密管理職責(zé)時(shí)濫用職權(quán)、玩忽職守、徇私舞弊；

2.濫用職權(quán)是指保密行政管理部門工作人員超越職權(quán)范圍或者違背法律授權(quán)的宗旨、違反法律程序行使職權(quán)的行為；

3.玩忽職守是指保密行政管理部門工作人員嚴(yán)重不負(fù)責(zé)任，不履行或不正確履行職責(zé)的行為； 4.徇私舞弊是指保密行政管理部門工作人員在履行職責(zé)過程中，利用職務(wù)之便，弄虛作假、徇私舞弊的行為。

◆ 危害國家秘密安全的犯罪行為

◇ 危害國家安全的犯罪行為

1.掌握國家秘密的國家工作人員在履行公務(wù)期間，擅離崗位，叛逃境外或者在境外叛逃； 2.參加間諜組織或者接受間諜組織及其代理人的任務(wù)； 3.為敵人指示轟擊目標(biāo)，為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報(bào)。

◇ 妨礙社會(huì)管理秩序的犯罪行為

1.以竊取、刺探、收買方法，非法獲取國家秘密；

2.非法持有屬于國家絕密、機(jī)密的文件、資料或者其他物品，拒不說明來源與用途。

◇ 瀆職的犯罪行為

1.國家機(jī)關(guān)工作人員、非國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，故意泄露國家秘密； 2.國家機(jī)關(guān)工作人員、非國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，過失泄露國家秘密。

◇ 軍人違反職責(zé)的犯罪行為

1.以竊取、刺探、收買方法，非法獲取軍事秘密；

2.為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事秘密；

3.違反保守國家秘密法規(guī)，故意泄露軍事秘密（戰(zhàn)時(shí)有此行為會(huì)受到從重處罰）； 4.違反保守國家秘密法規(guī)，過失泄露軍事機(jī)密（戰(zhàn)時(shí)有此行為會(huì)受到從重處罰）。

◆ 保護(hù)國家秘密相關(guān)法律

◇ 《保密法》

2010年10月1日起正式施行的新《保密法》從四個(gè)方面明確了危害國家秘密安全的行為的法律責(zé)任，使查處泄密違法行為有據(jù)可依、有章可循。

◇ 嚴(yán)重違反保密規(guī)定的法律責(zé)任

《中華人民共和國公務(wù)員法》、《中華人民共和國行政監(jiān)察法》、《行政機(jī)關(guān)公務(wù)員處分條例》

◇ 互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商的有關(guān)法律責(zé)任

《中華人民共和國治安管理處罰法》、《中華人民共和國電信條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

◆ 商業(yè)秘密

不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并由權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。

技術(shù)信息商業(yè)秘密包括由單位研制開發(fā)或者以其他合法方式掌握的、未公開的設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法等信息，以及完整的技術(shù)方案、開發(fā)過程中的階段性技術(shù)成果以及取得的有價(jià)值的技術(shù)數(shù)據(jù)，包括但不限于設(shè)計(jì)圖紙（含草圖），試驗(yàn)結(jié)果和試驗(yàn)記錄、樣品、數(shù)據(jù)等，也包括針對(duì)技術(shù)問題的技術(shù)訣竅。

經(jīng)營信息類商業(yè)秘密包括經(jīng)營策略、產(chǎn)品策略、管理訣竅、客戶名單、貨源情報(bào)、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等信息。

◆ 侵犯商業(yè)秘密的行為

◇ 以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密

◇ 披露、使用或者允許他人使用上述手段獲取權(quán)利人的商業(yè)秘密

◇ 違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密

權(quán)利人：是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人

◆ 保護(hù)商業(yè)秘密相關(guān)法律法規(guī)

◇ 《中華人民共和國刑法》 ◇ 《中華人民共和國不正當(dāng)競爭法》 ◇ 《中華人民共和國合同法》 ◇ 《中華人民共和國勞動(dòng)合同法》

◆ 侵犯個(gè)人隱私信息行為

1.未經(jīng)他人同意，擅自公布他人的隱私資料，或者以書面、口頭形式宣揚(yáng)他人隱私 2.竊取或者以其他非法方式獲取公民個(gè)人電子信息 3.出售或者非法向他人提供公民個(gè)人電子信息

4.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中未經(jīng)被收集者同意就收集、使用公民個(gè)人電子信息

5.對(duì)在業(yè)務(wù)活動(dòng)中經(jīng)被收集者同意收集公民個(gè)人電子信息沒有采取必要的保密措施

6.醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員泄露患者隱私或者未經(jīng)患者同意，公開其病歷資料、健康體檢報(bào)告等行為

◆ 侵犯個(gè)人隱私信息犯罪行為

1.隱匿、毀棄或者非法開拆他人信件，侵犯公民通信自由權(quán)利，情節(jié)嚴(yán)重的； 2.郵政工作人員私自開拆或者隱匿、毀棄郵件、電報(bào)的；

3.國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的；

4.竊取或者以其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的；

5.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，情節(jié)嚴(yán)重的；

6．人民警察泄露因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉公民個(gè)人信息，情節(jié)嚴(yán)重的。

8.2 打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律法規(guī)

◆ 網(wǎng)絡(luò)違法犯罪行為

◇ 破壞互聯(lián)網(wǎng)運(yùn)行安全的行為

1.侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)； 2.違反國家規(guī)定，侵入計(jì)算機(jī)系統(tǒng)，造成危害；

3.故意制作、傳播計(jì)算機(jī)病毒等破壞程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭到損害；

4.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；

5.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加。

◇ 破壞國家安全和社會(huì)穩(wěn)定的行為

1.利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度，或者煽動(dòng)分裂國家、破壞國家統(tǒng)一；

2.通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密； 3.利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；

4.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施。

◇ 破壞市場經(jīng)濟(jì)秩序和社會(huì)管理秩序的行為

1.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳； 2.利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)； 3.利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)；

4.利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；

5.在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片。

◇ 侵犯個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利的行為 1.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人；

2.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密； 3.利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索，利用網(wǎng)絡(luò)寫恐嚇信或者以其他方法威脅他人人身安全的； 4.利用網(wǎng)絡(luò)捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰； 5.利用網(wǎng)絡(luò)對(duì)證人及其近親屬進(jìn)行威脅、侮辱或者打擊報(bào)復(fù)；

6.利用網(wǎng)絡(luò)多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活； 7.利用網(wǎng)絡(luò)偷窺、偷拍、竊聽、散步他人隱私；

8.利用網(wǎng)絡(luò)煽動(dòng)民族仇恨、民族歧視，或者在網(wǎng)絡(luò)中刊載民族歧視、侮辱內(nèi)容。

◇ 利用互聯(lián)網(wǎng)實(shí)施以上四類所列行為以外的違法/犯罪行為

◆ 相關(guān)法律

◇ 《刑法》

◇ 《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》 ◇ 《治安管理處罰法》

8.3 信息安全管理相關(guān)法律法規(guī)

◆ 案例

◇ 電子簽名第一案

◆ 相關(guān)法律條例

◇ 《中華人民共和國保守國家秘密法》

在保護(hù)國家秘密方面，在第一章“總則”第五條、第六條，對(duì)保密工作的監(jiān)督進(jìn)行了明確授權(quán)，由國家保密行政管理部門主管全國的保密工作：

▽ 縣級(jí)以上地方各級(jí)保密行政管理部門主管本行政區(qū)域的保密工作； ▽ 國家機(jī)關(guān)和涉及國家秘密的單位管理本機(jī)關(guān)和本單位的保密工作； ▽ 中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi)，管理或者指導(dǎo)本系統(tǒng)的保密工作； ▽ 國家保密行政管理部門的最高機(jī)構(gòu)是國家保密局。在第四章“監(jiān)督管理”第四十一條。第四十二條中規(guī)定：

▽ 國家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國家保密標(biāo)準(zhǔn)； ▽ 保密行政管理部門依法組織開展保密宣傳教育、保密檢查、保密技術(shù)防護(hù)和泄密案件查處工作，對(duì)機(jī)關(guān)、單位的保密工作進(jìn)行指導(dǎo)和監(jiān)督。

◇ 《中華人民共和國警察法》

在維護(hù)公共安全方面，《中華人民共和國人民警察法》進(jìn)行了相應(yīng)規(guī)定?！吨腥A人民共和國人民警察法》第二章“職權(quán)”第六條規(guī)定，公安機(jī)關(guān)的人民警察按照職責(zé)分工，依法履行下列職責(zé)：預(yù)防、制止和偵查違法犯罪活動(dòng)；維護(hù)社會(huì)治安秩序，制止危害社會(huì)治安秩序的行為；監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

◇ 《中華人民共和國電子簽名法》

2004年8月28日通過并公布的《中華人民共和國電子簽名法》在第三章“電子簽名與認(rèn)證”中，對(duì)電子認(rèn)證服務(wù)提供者的監(jiān)管進(jìn)行了授權(quán)。在第十六條、第十八條中規(guī)定，電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)；從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng)，并提交符合規(guī)定條件的相關(guān)材料、國務(wù)院信息產(chǎn)業(yè)主管部門接到申請(qǐng)后經(jīng)依法審查、征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請(qǐng)之日起四十五日內(nèi)作出許可或不予許可的決定。予以許可的，頒發(fā)電子認(rèn)證許可證；不予許可的，應(yīng)當(dāng)書面通知申請(qǐng)人并告知理由。申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)，取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名、許可證號(hào)等信息。

第四篇：信息安全法律法規(guī)

引 言

信息網(wǎng)絡(luò)的全球化使得信息網(wǎng)絡(luò)的安全問題也全球化起來，任何與互聯(lián)網(wǎng)相連接的信息系統(tǒng)都必須面對(duì)世界范圍內(nèi)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取、身份假冒等安全問題。發(fā)達(dá)國家普遍發(fā)生的有關(guān)利用計(jì)算機(jī)進(jìn)行犯罪的案件，絕大部分已經(jīng)在我國出現(xiàn)。

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球。網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價(jià)值取向，甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪，違法與不違法只是一兩條指令之間的事情，如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的信息安全法律法規(guī)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為我們關(guān)心和思考的問題。

1、信息網(wǎng)絡(luò)相關(guān)的問題

1.1計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是指行為人通過計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)（包括內(nèi)存及程序）安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。計(jì)算機(jī)犯罪產(chǎn)生于20世紀(jì)60年代，到本世紀(jì)初已呈猖獗之勢，并為各國所重視。計(jì)算機(jī)犯罪實(shí)質(zhì)特征主要表現(xiàn)在：計(jì)算機(jī)本身的不可或缺性和不可替代性，在某種意義上作為犯罪對(duì)象出現(xiàn)的特性，明確了計(jì)算機(jī)犯罪侵犯的客體，計(jì)算機(jī)犯罪可以分為兩大類型：一類是行為人利用計(jì)算機(jī)操作實(shí)施的非法侵入或破壞計(jì)算機(jī)信息系統(tǒng)安全，從而給社會(huì)造成嚴(yán)重危害的并應(yīng)處以刑罰的行為；另一類是行為人利用計(jì)算機(jī)操作實(shí)施的初非法侵入或破壞計(jì)算機(jī)信息系統(tǒng)安全以外的其他嚴(yán)重危害社會(huì)的并應(yīng)處以刑罰的行為。1.2信息網(wǎng)絡(luò)相關(guān)的民事問題

在計(jì)算機(jī)安全使用方面，不僅存在犯罪問題，也存在民事問題。任何人都可以對(duì)任何人任何事提取民事訴訟。網(wǎng)絡(luò)管理方面的漏洞、人為的誤操作都可能造成信息安全相關(guān)的民事問題。1.3信息網(wǎng)絡(luò)相關(guān)的隱私問題

隱私問題是信息安全和保密中所設(shè)計(jì)到的非常重要的一個(gè)問題，隱私問題在個(gè)人、組織中都存在。利用法律手段有效保護(hù)組織和個(gè)人的隱私具有非常重要意義。信息安全隱私越來越受到人們的關(guān)注。

2、信息安全法

2.1信息安全法的概念

信息安全法律法規(guī):信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強(qiáng)制性。命令性和禁止性要求法律關(guān)系主體應(yīng)當(dāng)從事一定行為的規(guī)范，其規(guī)定的行為規(guī)則的內(nèi)容是確定的，不允許主體一方或雙方任意改變或違反，具體強(qiáng)制性。如果不執(zhí)行，就要受到一定的法律制裁。

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)。2.2 信息安全法的特點(diǎn)

a.綜合法：既有單行法律法規(guī)，如《電子簽名法》，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等，又有散見于各種法律和法規(guī)及部門規(guī)章之中。

b.主體多樣性：法律法規(guī)本身的制定主體相對(duì)統(tǒng)一，但部門規(guī)章的制定者涉及多個(gè)部委。

c.保護(hù)客體的非物質(zhì)性：信息的特性。d.載體的豐富性：紙制、電子材料。2.3信息安全法的保護(hù)對(duì)象

a.國家信息安全：突出表現(xiàn)為刑法，包括對(duì)國家重要信息資源的保護(hù)，對(duì)攻擊和危害宣傳的懲治。

b.社會(huì)信息安全：涉及社會(huì)的安全和穩(wěn)定。

c.市場信息安全：保護(hù)涉及到維護(hù)經(jīng)濟(jì)秩序和市場的安全和穩(wěn)定。d.個(gè)人信息安全：公民人身、財(cái)產(chǎn)安全。2.4 信息安全法的劃分 2.4.1從信息的主體劃分

政府相關(guān)，如《國家保守秘密法》、電子政務(wù)安全等。民事主體，知識(shí)產(chǎn)權(quán)、人格權(quán)法等。

2.4.2從信息載體不同劃分

電信類，《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《電子簽名法》等。

非電信類，如《郵政法》、《統(tǒng)計(jì)法》、《氣象法》等中關(guān)于信息的規(guī)定。2.4.3從承擔(dān)法律責(zé)任劃分

刑事責(zé)任：《刑法》有關(guān)信息犯罪的條款。

民事責(zé)任：《合同法》、《民法通則》、知識(shí)產(chǎn)權(quán)相關(guān)法規(guī)等。行政責(zé)任：國務(wù)院、部委制定的規(guī)章。

從本質(zhì)上講，信息安全對(duì)法律的需求，實(shí)際上來源于人們?cè)诿媾R信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候，對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要，這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇。

根據(jù)對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性。2.5涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)。2.5.1目的多樣性

作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報(bào)；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的。2.5.2涉及領(lǐng)域的廣泛性

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本，成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動(dòng)力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域。2.5.3技術(shù)的復(fù)雜性

信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時(shí)，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求． 2.5.4信息安全法律優(yōu)先地位

綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位。

3、網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度

當(dāng)前計(jì)算機(jī)信息系統(tǒng)的建設(shè)者、管理者和使用者都面臨著一個(gè)共同的問題，就是他們建設(shè)、管理或使用的信息系統(tǒng)是否是安全的？如何評(píng)價(jià)系統(tǒng)的安全性？這就需要有一整套用于規(guī)范計(jì)算機(jī)信息系統(tǒng)安全建設(shè)和使用的標(biāo)準(zhǔn)和管理辦法。3.1等級(jí)保護(hù)制度的意義

為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理，全面提高國家信息系統(tǒng)安全保護(hù)的整體水平，使公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確，公安部組織制訂了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》國家標(biāo)準(zhǔn)，并于1999年9 月13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，已于 2001年1月1日?qǐng)?zhí)行。該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)，為安全產(chǎn)品的研制提供了技術(shù)支持，為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)，是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)工作的基礎(chǔ)。3.2等級(jí)化系統(tǒng)的建設(shè)

信息系統(tǒng)等級(jí)的劃分方法（自主評(píng)級(jí)）

實(shí)施步驟：業(yè)務(wù)影響分析、劃分子系統(tǒng),確定子系統(tǒng)邊界,確定安全保護(hù)等級(jí),子系統(tǒng)間訪問關(guān)系的模型化,安全風(fēng)險(xiǎn)分析與控制措施調(diào)整,確定系統(tǒng)保護(hù)安全計(jì)劃,系統(tǒng)等級(jí)和安全計(jì)劃的批準(zhǔn)。3.3中國的等級(jí)保護(hù)體系

1989年公安部開始設(shè)計(jì)起草法律和標(biāo)準(zhǔn)，在起草過程中經(jīng)過長期的對(duì)國內(nèi)外廣泛的調(diào)查和研究，特別是對(duì)國外的法律法規(guī)、政府政策、標(biāo)準(zhǔn)和計(jì)算機(jī)犯罪的研究，使我們認(rèn)識(shí)到要從法律、管理和技術(shù)三個(gè)方面著手；采取的措施要從國家制度的角度來看問題，對(duì)信息安全要實(shí)行等級(jí)保護(hù)制度。3.4《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》意義

1.該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)2.為安全產(chǎn)品的研制提供了技術(shù)支持3.為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)工作的基礎(chǔ) 3.5計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別 第一級(jí)：用戶自主保護(hù)級(jí);第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí);第三級(jí)：安全標(biāo)記保護(hù)級(jí);第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí);第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。

3.6需要實(shí)施安全等級(jí)保護(hù)的信息系統(tǒng)為金融系統(tǒng)(銀行、保險(xiǎn)、證券)；經(jīng)貿(mào)系統(tǒng)(商業(yè)貿(mào)易、海關(guān))；

-電信系統(tǒng)(郵電、電信、廣播、電視)；供水系統(tǒng)(水利及水源供給)；

-社會(huì)應(yīng)急服務(wù)系統(tǒng)(醫(yī)療、消防、緊急救援)；國防建設(shè)系統(tǒng);-國有大中型企業(yè)系統(tǒng)；-互聯(lián)單位、接入單位、重點(diǎn)網(wǎng)站及向公眾提供上網(wǎng)服務(wù)場所的計(jì)算機(jī)信息系統(tǒng).3.7等級(jí)保護(hù)是國家基本政策

信息安全等級(jí)保護(hù)是《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定的法定保護(hù)制度，具有強(qiáng)制性；以國家制度推進(jìn)信息和信息系統(tǒng)安全保護(hù)責(zé)任的落實(shí)；符合客觀實(shí)際，具有科學(xué)性；具有自我保護(hù)與國家保護(hù)相結(jié)合的長效保護(hù)機(jī)制；突出保護(hù)重點(diǎn)，國家優(yōu)先重點(diǎn)保護(hù)涉及國計(jì)民生的信息系統(tǒng)，國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)內(nèi)分級(jí)重點(diǎn)保護(hù)三級(jí)以上的局域網(wǎng)和子系統(tǒng)安全；具有整體保護(hù)性，在突出重點(diǎn)，兼顧一般的原則下，著重加強(qiáng)重點(diǎn)、要害部位,由點(diǎn)到面進(jìn)行保護(hù)，逐步實(shí)現(xiàn)信息安全整體保障。

4、建立國家信息安全等級(jí)保護(hù)機(jī)制

4.1國家實(shí)行信息安全等級(jí)保護(hù)

必須緊緊抓住抓好五個(gè)關(guān)鍵環(huán)節(jié)，形成長效信息安全等級(jí)保護(hù)運(yùn)行機(jī)制。國家信息安全等級(jí)保護(hù)制度運(yùn)行機(jī)制有以下關(guān)鍵環(huán)節(jié)構(gòu)成： a．法律規(guī)范 b．管理與技術(shù)規(guī)范 c．實(shí)施過程控制 d．結(jié)果控制 e．監(jiān)督管理。

4.2信息系統(tǒng)安全等級(jí)保護(hù)制度實(shí)施方法

首先，公安、國家保密、國家密碼管理、技術(shù)監(jiān)督、信息產(chǎn)業(yè)等國家有關(guān)信息網(wǎng)絡(luò)安全的行政主管部門要在國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，制定我國開展信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的發(fā)展政策，統(tǒng)一制定針對(duì)不同安全保護(hù)等級(jí)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，對(duì)不同信息網(wǎng)絡(luò)確定不同安全保護(hù)等級(jí)和實(shí)施不同的監(jiān)督管理措施，既包括依法進(jìn)行行政監(jiān)督、檢查和指導(dǎo)，也包括依據(jù)國家技術(shù)標(biāo)準(zhǔn)進(jìn)行的技術(shù)檢查和評(píng)估。

其次，等級(jí)保護(hù)堅(jiān)持“誰主管、誰負(fù)責(zé)；誰經(jīng)營、誰負(fù)責(zé)；誰建設(shè)、誰負(fù)責(zé)；誰使用、誰負(fù)責(zé)?！钡脑瓌t。

第三，等級(jí)保護(hù)實(shí)行“國家主導(dǎo)；重點(diǎn)單位強(qiáng)制，一般單位自愿；高保護(hù)級(jí)別強(qiáng)制，低保護(hù)級(jí)別自愿”的監(jiān)管原則。第四，信息網(wǎng)絡(luò)安全狀況等級(jí)的技術(shù)檢測是等級(jí)保護(hù)的重點(diǎn)。由國家授權(quán)的技術(shù)檢測機(jī)構(gòu)通過技術(shù)檢測來進(jìn)行評(píng)定。技術(shù)檢測機(jī)構(gòu)需取得國家主管部門的技術(shù)資質(zhì)和授權(quán)后，方可從事信息網(wǎng)絡(luò)安全等級(jí)保護(hù)的技術(shù)檢測。

4.3計(jì)劃在五年左右的時(shí)間在全國范圍內(nèi)分三個(gè)階段實(shí)施信息安全等級(jí)保護(hù)制度

1、準(zhǔn)備階段

2、試行階段

3、全面實(shí)行階段 我國信息安全法規(guī)概述

5.1建設(shè)信息安全法律法規(guī)的意義：

1、信息安全保障體系的建設(shè)中的必要環(huán)節(jié)

2、明確信息安全的基本原則和基本制度、信息安全保

障體系的建設(shè)、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利義務(wù)明確違反信息安全的行為，并對(duì)其行為進(jìn)行相應(yīng)的處罰等。

5.2信息安全立法的法治作用和目標(biāo)是保護(hù)國家信息主權(quán)和社會(huì)公共利益

1、信息安全立法的首要目標(biāo)是規(guī)范信息主體的信息活動(dòng)

2、信息安全立法規(guī)范作用的直接體現(xiàn)。保護(hù)信息主體的信息權(quán)利，協(xié)調(diào)和解決信息社會(huì)產(chǎn)生的矛盾，打擊、懲治信息空間的違法行為。5.3信息安全法規(guī)分類

從縱向的層次分：即按立法機(jī)關(guān)的權(quán)限和法律的效力層次來確定的憲法具有最高效力、法律、行政法規(guī)、行政規(guī)章、地方性法規(guī)從橫向的領(lǐng)域、部門確定憲法和憲法性法律、行政法、民商法、經(jīng)濟(jì)法、刑法、社會(huì)法等。5.4 我國立法原則

誰主管、誰負(fù)責(zé)的原則，突出重點(diǎn)的原則，預(yù)防為主的原則，安全審計(jì)的原則，風(fēng)險(xiǎn)管理的原則 A誰主管、誰負(fù)責(zé)的原則

例如，《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》第三條規(guī)定如下：

? 國務(wù)院信息產(chǎn)業(yè)部主管部門和省、自治區(qū)、直轄市電信管理機(jī)構(gòu)負(fù)責(zé)，并有責(zé)任組織協(xié)調(diào)和督促檢查同級(jí)有關(guān)部門，在各自職責(zé)范圍內(nèi)，依照本辦法的規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的監(jiān)督管理工作。

? 省、自治區(qū)、直轄市電信管理機(jī)構(gòu)，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。

? 公安部負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

? 文化部門負(fù)責(zé)管理互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中含有色情、賭博、暴露、愚昧迷信等不健康電腦游戲的查處。

? 工商行政管理部門負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)營業(yè)場所的營業(yè)制造和對(duì)無照經(jīng)營、超范圍經(jīng)營等違法行為的查處。B.突出重點(diǎn)的原則

例如，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第四條規(guī)定：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。C.預(yù)防為主的原則

如對(duì)病毒的預(yù)防，對(duì)非法入侵的防范等。D.安全審計(jì)的原則

例如：在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的第4.4.6款中，有關(guān)審計(jì)的說明如下：

? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能維護(hù)受保護(hù)的客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問或破壞。

? 對(duì)不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分別的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲(chǔ)信道時(shí)可能被使用的事件。E.風(fēng)險(xiǎn)管理的原則

任何信息系統(tǒng)中都存在的脆弱點(diǎn)，它可以存在于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中或管理過程中。脆弱點(diǎn)可以利用它的技術(shù)難度和級(jí)別來表征。脆弱點(diǎn)很容易受到威脅或攻擊，因此要識(shí)別出脆弱點(diǎn)，識(shí)別出威脅，從而進(jìn)行有效的防范。因?yàn)橛酗L(fēng)險(xiǎn)，要評(píng)估出威脅出現(xiàn)后或攻擊成功時(shí)系統(tǒng)所遭受的損失，從而衡量風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)進(jìn)行管理。

相關(guān)法此外，總體看來，目前這些法律法規(guī)主要存在三個(gè)方面有待完善的地方：第一，這些法律法規(guī)主要內(nèi)容集中在對(duì)物理環(huán) 境的要求、行政管理的要求等方面，對(duì)于涉及信息安全的行 為規(guī)范一般都規(guī)定的比較簡單，在具體執(zhí)行上指引性還不是很強(qiáng)；第二，目前這些法律法 規(guī)普遍在處罰措施 方面規(guī)定得不夠具體，導(dǎo)致在信息安全領(lǐng)域?qū)嵤┨幜P時(shí)法律依據(jù)的不足；第三，在一些特定的信 息化應(yīng)用領(lǐng)域，如 電子商務(wù)、電子政務(wù)、網(wǎng)上支付等，相應(yīng)的信息安全 規(guī)范相對(duì)欠缺，有待于進(jìn)一步發(fā)展。律規(guī)定篇幅偏小，行為規(guī)范較簡單、與信息安全相關(guān)的其他法律有待完善在建立健全信息安全法律體系的同時(shí)，與信息安全相關(guān)的其他法律 法規(guī)的出臺(tái)和完善也非常必要，如電信法、個(gè)人數(shù)據(jù)保護(hù)法等，這些 法律法 規(guī)與信 息安全法律體系一起構(gòu)成我國信息安全大的法律環(huán)境并且互為支撐、缺一不可。從應(yīng)用的角度看，與信息安全相鄰或相交的領(lǐng)域包括：電信、無線電、集成電路、計(jì)算機(jī)軟件與系統(tǒng) 集成、網(wǎng)絡(luò)及網(wǎng) 絡(luò)信息服務(wù)、電子商務(wù)與現(xiàn)代物流、電子政務(wù)、信息資源公開與利用等。

6、結(jié)語

當(dāng)今世界，全球電子政務(wù)公共服務(wù)正處于由簡單地滿足公眾需求向深入調(diào) 查和理解公眾需求轉(zhuǎn)變、由單一渠道服務(wù)向多渠道一體化服務(wù)轉(zhuǎn)變的新變革之 中。電子政務(wù)信息安全保障系統(tǒng)的建設(shè)是一個(gè)大型、復(fù)雜的工程，沒有絕對(duì)的 安全，今天的安全不代表明天也安全，信息安全保障是一項(xiàng)長期的、系統(tǒng)的工 作，只有不斷提高安全意識(shí)，掌握并應(yīng)用最新技術(shù)，持續(xù)完善安全管理、及時(shí) 健全安全法規(guī)，才可能切實(shí)做好電子政務(wù)的安全工作，為推動(dòng)電子政務(wù)的發(fā)展 提供有力保障，刁一能真正實(shí)現(xiàn)電子政務(wù)的目標(biāo)。

7.致謝

在論文完成之際，我要特別感謝我的指導(dǎo)老師的熱情關(guān)懷和悉心指導(dǎo)。指導(dǎo)老師以嚴(yán)禁的治學(xué)態(tài)度、淵博的學(xué)識(shí)、獨(dú)特的學(xué)術(shù)思維、一絲不茍的工作作風(fēng)、熱情待人的品質(zhì)、使我滿懷敬意。每遇到困難都會(huì)努力找尋解決的方法，提高自己解決問題的能力并鞏固老師所授予的知識(shí)。增強(qiáng)了自己實(shí)踐操作和動(dòng)手應(yīng)用的能力，提高了獨(dú)立思考的能力。在此，謹(jǐn)向所有幫助過我的老師和同學(xué)表示我誠摯的謝意！

參考文獻(xiàn)

【1】中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《2006-2020年國家信息化發(fā)展戰(zhàn) 略》(中辦發(fā)(2006)11號(hào))，2006-3一19.【2】李文燕著《計(jì)算機(jī)犯罪》，北京：中國方正出版社2001.7版 【3】百度文獻(xiàn)

【4】張銳聽.電子政府概論[M]中國人民大學(xué)出版社，2004.【5】曾長秋，電子政府的網(wǎng)絡(luò)安全和信息安全及其治理[J]，黨政干部論壇，2006年04期

【6】李文燕著《計(jì)算機(jī)犯罪研究》，北京：中國方正出版社2001.7版 【7】常建平靳慧云 婁梅枝等編著《網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪》，北京：中國人民公安大學(xué)出版社2002.2版

【8】孫國鋒，蘇俊.國外“電子政府”發(fā)展及對(duì)中國的啟示[[J].科學(xué)與科學(xué)技術(shù) 管理，2001(12).【9】劉海峰、郭義喜、肖剛，基于模型的信息安全風(fēng)險(xiǎn)評(píng)估CORAS方法研究l月，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007年06期

第五篇：中華人民共和國信息安全相關(guān)法律法規(guī)

中華人民共和國信息安全相關(guān)法律法規(guī)

一.2000年以前 2 1.1 中華人民共和國保守國家秘密法

1.2 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 1.3 中華人民共和國國家安全法

1.4 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 1.5 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

1.6 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法

1.7 涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法 1.8 商用密碼管理?xiàng)l例 1.9 科學(xué)技術(shù)保密規(guī)定

1.10 中華人民共和國反不正當(dāng)競爭法

1.11 關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定

1.12 加強(qiáng)科技人員流動(dòng)中技術(shù)秘密管理的若干意見 1.13 廣東省技術(shù)秘密保護(hù)條例 二.2000年

2.1 計(jì)算機(jī)病毒防治管理辦法

2.2 計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 2.3 互聯(lián)網(wǎng)信息服務(wù)管理辦法 2.4 中華人民共和國電信條例

2.5 全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 2.6 聯(lián)網(wǎng)單位安全員管理辦法 三.2001年

3.1 計(jì)算機(jī)軟件保護(hù)條例 四.2002年

4.1 信息安全產(chǎn)品測評(píng)認(rèn)證管理辦法 五.2003年

5.1 廣東省電子政務(wù)信息安全管理暫行辦法 六.2004年

6.1 中華人民共和國電子簽名法 七.2005年

7.1 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 7.2 商用密碼產(chǎn)品銷售管理規(guī)定 7.3 電子認(rèn)證服務(wù)密碼管理辦法 7.4 商用密碼科研管理規(guī)定 7.5 商用密碼產(chǎn)品生產(chǎn)管理規(guī)定

7.6 證券期貨業(yè)信息安全保障管理暫行辦法 7.7 電子認(rèn)證服務(wù)管理辦法 八.2006年

8.1 關(guān)于加強(qiáng)新技術(shù)產(chǎn)品使用保密管理的通知 8.2 信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例 九.2007年 9.1 商用密碼產(chǎn)品使用管理規(guī)定 9.2 信息安全等級(jí)保護(hù)管理辦法

9.3 境外組織和個(gè)人在華使用密碼產(chǎn)品管理辦法 十.2009年

10.1 刑法修正案

（七）關(guān)于信息安全的修訂與解讀 10.2 深圳經(jīng)濟(jì)特區(qū)企業(yè)技術(shù)秘密保護(hù)條例 十一.2010年

11.1 通信網(wǎng)絡(luò)安全防護(hù)管理辦法 11.2 中華人民共和國保守國家秘密法 11.3 中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定