信息法教程第十八章

信息法教程第十八章ppt目前一頁\總數(shù)二十六頁\編于二十二點本章導(dǎo)語信息系統(tǒng)即計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。廣義的信息系統(tǒng)包括的范圍很廣，各種處理信息的系統(tǒng)都可算作信息系統(tǒng)，包括人體本身和各種人造系統(tǒng)；狹義理解的信息系統(tǒng)僅指基于計算機(jī)的系統(tǒng)，是入、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合，它突出的是計算機(jī)和網(wǎng)絡(luò)通信等技術(shù)的應(yīng)用。信息系統(tǒng)的廣泛應(yīng)用，極大地促進(jìn)了社會經(jīng)濟(jì)的發(fā)展，但是隨著計算機(jī)技術(shù)的進(jìn)步、信息系統(tǒng)范圍的擴(kuò)大，信息系統(tǒng)受到攻擊的可能性也越來越大，信息系統(tǒng)安全問題也就成為非常重要的信息問題。目前二頁\總數(shù)二十六頁\編于二十二點本章概要第一節(jié)信息系統(tǒng)安全概述

1第二節(jié)信息系統(tǒng)安全的保護(hù)措施2第三節(jié)信息系統(tǒng)安全保護(hù)的法律規(guī)范3目前三頁\總數(shù)二十六頁\編于二十二點第一節(jié)個人信息保護(hù)的相關(guān)概念一、信息系統(tǒng)安全問題的迫切性三、影響信息系統(tǒng)安全的因素五、信息系統(tǒng)安全的目標(biāo)與任務(wù)二、信息系統(tǒng)安全的基本概念四、危害信息系統(tǒng)安全的行為目前四頁\總數(shù)二十六頁\編于二十二點一、信息系統(tǒng)安全問題的迫切性隨著互聯(lián)網(wǎng)的飛速發(fā)展，越來越多的信息系統(tǒng)和互聯(lián)網(wǎng)實現(xiàn)互聯(lián)，計算機(jī)病毒或非法侵入信息系統(tǒng)的案件也越來越多，造成的損失也越來越大。計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。由于危害信息系統(tǒng)案件的增多和造成的損失越來越大，信息系統(tǒng)安全受到世界上大多數(shù)國家或地區(qū)的高度重視，采取了眾多措施來維護(hù)信息系統(tǒng)的安全。近年來，我國信息系統(tǒng)安全形勢也異常嚴(yán)峻。

目前五頁\總數(shù)二十六頁\編于二十二點二、信息系統(tǒng)安全的基本概念一般來說，信息系統(tǒng)安全主要涉及信息在系統(tǒng)中存儲和傳輸?shù)陌踩?。信息系統(tǒng)不僅指計算機(jī)本身的軟硬件資源，數(shù)據(jù)及接口設(shè)備，還包括計算機(jī)的一切外部設(shè)備和機(jī)房設(shè)施，其中包括電源設(shè)施和網(wǎng)絡(luò)通信設(shè)施等。信息系統(tǒng)安全一般包括物理安全和邏輯安全兩方面。物理安全包括：安全地放置設(shè)備，使之遠(yuǎn)離火災(zāi)、水災(zāi)、電磁輻射等；物理訪問控制，如口令、指紋鑒別、視網(wǎng)膜鑒別等，確認(rèn)身份；安全管理，包括人事管理、門衛(wèi)等措施。而邏輯安全包括：信息的保密性，指高安全級的信息不會非授權(quán)地流向低安全級的主體和客體；信息的完整性，指信息不會被非授權(quán)地修改，保持信息一致性等；信息的可用性，指合法用戶的正常請求應(yīng)保證及時、正確、安全地得到服務(wù)。目前六頁\總數(shù)二十六頁\編于二十二點三、影響信息系統(tǒng)安全的因素危害信息系統(tǒng)安全的因素主要有自然災(zāi)害和人為災(zāi)害兩大類。自然災(zāi)害是由一些人類不可控制的因素引起的。目前，由于科學(xué)技術(shù)水平所限，人類還不能完全控制并消除自然災(zāi)害對信息系統(tǒng)安全的危害，但是可采取異地設(shè)立鏡像服務(wù)器或異地存放備份數(shù)據(jù)等一些措施，把自然災(zāi)害給信息系統(tǒng)安全帶來的損失降低到最小。人為災(zāi)害又可以分為有意災(zāi)害和無意災(zāi)害。有意災(zāi)害主要指一些人員違紀(jì)、違法和犯罪，非法侵入或破壞信息系統(tǒng)安全，給信息系統(tǒng)安全帶來的危害。無意危害主要指失誤操作、故障及殃及池魚的火災(zāi)等一些因素，給信息系統(tǒng)安全帶來的危害。目前七頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（一）種類（二）特點（三）手段目前八頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（一）種類根據(jù)造成的后果根據(jù)動機(jī)（1）非法侵入信息系統(tǒng)；（2）破壞信息系統(tǒng)安全；（3）竊取信息系統(tǒng)數(shù)據(jù)；（4）濫用信息系統(tǒng)；（5）竊用信息系統(tǒng)服務(wù)。（1）為了達(dá)到某種政治、軍事目的的行為；（2）為了謀取錢財而進(jìn)行的行為；（3）為了報復(fù)和泄憤而進(jìn)行的行為；（4）出于好奇或為了炫耀自己而實施的危害信息系統(tǒng)的行為目前九頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（二）特點如下幾個方面：（1）行為人的智能性（2）手法的隱蔽性（3）手段的多樣性（4）后果的嚴(yán)重性（5）行為的復(fù)雜性（6）目的的多樣化目前十頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（三）手段（1）冒充合法用戶。（2）用某種方法跟蹤享有特權(quán)的用戶（3）非法用戶針對信息系統(tǒng)的身份識別機(jī)制采用計算機(jī)技術(shù)進(jìn)行攻擊進(jìn)入系統(tǒng)。（4）制作、傳播計算機(jī)病毒。（5）通過信息系統(tǒng)的“漏洞”、“后門”或“陷阱門”非法入侵。（6）通過偽造信用卡、存折、磁卡等，利用計算機(jī)新系統(tǒng)進(jìn)行詐騙、盜竊。（7）用專門的設(shè)備從計算機(jī)信息系統(tǒng)中直接截取信息，或者接受計算機(jī)設(shè)備和通信線路輻射出來的電磁波信號，并將它們用于犯罪。（8）有意設(shè)置并插入某種程序或利用特殊程序在數(shù)據(jù)傳輸或者輸入過程中，對數(shù)據(jù)進(jìn)行修改，干預(yù)信息系統(tǒng)的運(yùn)行，從而達(dá)到刪除數(shù)據(jù)、破壞系統(tǒng)功能或進(jìn)行盜竊、貪污等目的。（9）截留、積累。采用不易偵查的手段，使客戶自動作出細(xì)小的讓步，最后達(dá)到盜竊或其他犯罪目的。（10）監(jiān)守自盜。目前十一頁\總數(shù)二十六頁\編于二十二點五、信息系統(tǒng)安全的目標(biāo)與任務(wù)信息系統(tǒng)安全的目標(biāo)主要包括：信息安全和系統(tǒng)安全。信息安全是保證所屬組織的秘密信息和系統(tǒng)運(yùn)行中有關(guān)信息的機(jī)密性、完整性、可用性和可控性。系統(tǒng)安全是保證所屬組織的技術(shù)系統(tǒng)的可靠性、完整性和可用性。信息系統(tǒng)安全的任務(wù)是要保障信息系統(tǒng)安全有效地運(yùn)行，也就是保障信息在系統(tǒng)中能安全有效地存儲和傳輸。目前十二頁\總數(shù)二十六頁\編于二十二點五、信息系統(tǒng)安全的目標(biāo)與任務(wù)信息系統(tǒng)安全的任務(wù)具體可以歸納為以下幾個方面：（1）只有合法的用戶才能接入并對信息系統(tǒng)的資源進(jìn)行操作。（2）合法用戶必須能夠接入他們所被授權(quán)接入的資源進(jìn)行操作。（3）所有的用戶必須并且只對他自己在信息系統(tǒng)中的行為負(fù)責(zé)。（4）系統(tǒng)應(yīng)當(dāng)能夠拒絕未經(jīng)授權(quán)的接入或操作。（5）應(yīng)當(dāng)可以從系統(tǒng)中獲取與安全管理有關(guān)的信息。（6）如果一個對安全的侵害被檢測出來，有可控制的辦法來處理，從而使造成的損失降到最小的程度。（7）在一個對安全的破壞被檢測出來后，系統(tǒng)可以恢復(fù)到正常的安全等級。（8）系統(tǒng)的結(jié)構(gòu)應(yīng)當(dāng)具備一定的靈活性，以支持不同的安全管理策略。目前十三頁\總數(shù)二十六頁\編于二十二點第二節(jié)信息系統(tǒng)安全的保護(hù)措施一、技術(shù)措施二、法律措施四、教育措施三、管理措施目前十四頁\總數(shù)二十六頁\編于二十二點一、技術(shù)措施影響信息系統(tǒng)安全的技術(shù)問題包括通信安全技術(shù)和計算機(jī)安全技術(shù)兩個方面。通信安全所涉及的技術(shù)有：①信息加密技術(shù)；②信息確認(rèn)技術(shù)；③網(wǎng)絡(luò)控制技術(shù)。計算機(jī)安全所涉及的技術(shù)主要有：①容錯計算機(jī)技術(shù)；②安全操作系統(tǒng)；③計算機(jī)反病毒技術(shù)。信息系統(tǒng)安全防護(hù)技術(shù)主要有：（1）信道防泄露。（2）加密防泄露。（3）隔離防泄露。（4）檢測防泄露。目前十五頁\總數(shù)二十六頁\編于二十二點二、法律措施為了保障信息系統(tǒng)安全，必須依靠必要的法律建設(shè)。若沒有必要的法律建設(shè)和實施，病毒的制造者、傳播者和黑客的攻擊將得不到應(yīng)有的懲罰，就會助長危害信息系統(tǒng)安全的行為，信息系統(tǒng)的數(shù)據(jù)與信息安全就不能得到有效的保護(hù)。為此，必須制訂保障信息系統(tǒng)安全的法律、法規(guī)，對違規(guī)進(jìn)行嚴(yán)懲，從而為保障信息系統(tǒng)安全構(gòu)筑起第一道防線。目前十六頁\總數(shù)二十六頁\編于二十二點三、管理措施組織建設(shè)制度建設(shè)人員意識有關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的建設(shè)制訂切實可行的規(guī)章制度，以保障信息系統(tǒng)安全通過對領(lǐng)導(dǎo)和管理人員進(jìn)行信息技術(shù)安全教育，增強(qiáng)領(lǐng)導(dǎo)和管理人員的安全意識，使他們真正重視信息系統(tǒng)安全目前十七頁\總數(shù)二十六頁\編于二十二點四、教育措施人是信息系統(tǒng)的研制者，也是信息系統(tǒng)安全的捍衛(wèi)者，還是信息系統(tǒng)安全的危害者。因此，進(jìn)行信息技術(shù)安全教育是保障信息系統(tǒng)安全的根本措施。教育措施主要包括對全體公民的信息系統(tǒng)安全法律教育、對信息技術(shù)人員的信息系統(tǒng)安全技術(shù)教育和對信息技術(shù)人員的職業(yè)道德教育。維護(hù)信息系統(tǒng)安全是一項復(fù)雜的系統(tǒng)工程，需要我國政府部門、企業(yè)和個人齊心協(xié)力來實現(xiàn)，也需要信息技術(shù)企業(yè)和信息技術(shù)應(yīng)用部門的共同努力來保障。目前十八頁\總數(shù)二十六頁\編于二十二點第三節(jié)信息系統(tǒng)安全保護(hù)的法律規(guī)范一、信息系統(tǒng)類法規(guī)二、聯(lián)網(wǎng)管理類法規(guī)四、其它法律法規(guī)

三、安全等級類法規(guī)目前十九頁\總數(shù)二十六頁\編于二十二點一、信息系統(tǒng)類法規(guī)1994.022000.042000.091997.04《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《計算機(jī)病毒防治管理辦法》《中華人民共和國電信條例》《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》目前二十頁\總數(shù)二十六頁\編于二十二點二、聯(lián)網(wǎng)管理類法規(guī)1《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》2《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》3《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》目前二十一頁\總數(shù)二十六頁\編于二十二點三、安全等級類法規(guī)（一）《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（二）《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（三）《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（四）《關(guān)于信息安全等級保護(hù)工作的實施意見》（五）《信息安全等級保護(hù)管理辦法》（六）《信息安全等級保護(hù)管理辦法》目前二十二頁\總數(shù)二十六頁\編于二十二點三、安全等級類法規(guī)1等級劃分與保護(hù)2等級保護(hù)的實施與管理3涉及國家秘密信息系統(tǒng)的分級保護(hù)管理4信息安全等級保護(hù)的密碼管理目前二十三頁\總數(shù)二十六頁\編于二十二點四、我國保護(hù)信息系統(tǒng)安全的其它法律法規(guī)1995200520082010《中華人民共和國人民警察法》《中華人民共和國治安管理處罰法》《含有密碼技術(shù)的信息產(chǎn)品政府采購規(guī)定》《中華人民共和國保守國家秘密法》目前二十四頁\總數(shù)二十六頁\編于二十二點本章小結(jié)隨著更多的信息系統(tǒng)接入互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶越來越多，危害信息系統(tǒng)安全的事例屢見不鮮，信息系統(tǒng)安全問題也引起了人們的高度重視。影響信息系統(tǒng)安全的因素主要有自然災(zāi)害和人為災(zāi)害兩大類，危害信息系統(tǒng)安全行為的種類、特征和手段也是多種多樣的。為了保障信息系統(tǒng)安全，我們需要從技術(shù)措施、法律措施、管理措施和教育措施等方面入手，以保障信息系統(tǒng)的安全。重點介紹了我國現(xiàn)行的有關(guān)信息系統(tǒng)安全的法律法規(guī)，從信息系統(tǒng)類、互聯(lián)網(wǎng)管理類和安全等級類三個方面對《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)病毒防治管理辦法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)