信息安全法律法規(guī)-3_第1頁
信息安全法律法規(guī)-3_第2頁
信息安全法律法規(guī)-3_第3頁
信息安全法律法規(guī)-3_第4頁
信息安全法律法規(guī)-3_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第三章信息安全法律規(guī)范

主要內(nèi)容與教學目的

介紹信息安全法律規(guī)范的概念與特征、法律關系、基本原則、發(fā)展情況以及我國信息系統(tǒng)安全保護法律規(guī)范的體系、發(fā)展和作用。重點掌握我國信息安全法律規(guī)范的發(fā)展和基本原則。3.1概述3.1.1法律規(guī)范:是指通過國家的立法機關制定的,用于指導、約束人們行為的一種規(guī)范。三個實質(zhì)特征具有國家意志和國家權力屬性以規(guī)定法律權力和義務為內(nèi)容具有普遍約束力,范圍內(nèi)的主體使用同一標準

任何人都需要準守3.1概述信息安全法律規(guī)范:是指與信息安全有關的法律規(guī)范的總和。命令性規(guī)范要求法律關系的主體應當必須從事一定的行為;禁止性規(guī)范要求法律主體不得從事指定的行為,否則受到法律制裁3.1.2法律關系

是法律在調(diào)整人民行為的過程中形成的權力、義務關系。

三個特征是根據(jù)法律規(guī)范建立的一種合法的社會關系是體現(xiàn)意志性的特種社會關系是特定法律主體之間的權利義務關系

法律關系的主體公民、各種機構和組織、國家

3.1概述3.1.3信息安全法律法規(guī)的發(fā)展時代不同,對信息安全法的需求和認識不同

第一階段——適應信息的保密性的要求,保護個人隱私權——上世紀70年代~80年代急需解決的是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸?shù)男畔⒌臋C密性、完整性和可用性。這一時期,針對個人隱私權的保護,世界各國開始了第一次計算機信息系統(tǒng)安全立法潮流英國和德國的《數(shù)據(jù)保護法》

代表性的法律法規(guī)3.1概述

第二階段——以計算機犯罪為核心的信息安全法體系——

80年代~90年代對安全性有了可控性的要求,對信息及信息系統(tǒng)實施安全監(jiān)控管理;不可否認性,保證行為人不能否認自己的行為。立法急需解決網(wǎng)絡入侵、病毒破壞、計算機犯罪等問題。世界各國(主要是發(fā)達國家)都適時地對刑法作出了修改。國際性的立法浪潮始于1985年。1987年美國再次修訂了《計算機犯罪法》,確立了《計算機欺詐法》等代表性的法律法規(guī)3.1概述3.1.3信息安全法律法規(guī)的發(fā)展

第三階段——以信息安全監(jiān)督管理為核心的信息安全法體系——90年代~2001年9.11事件不再局限于對信息的保護,提出了信息安全保障的概念。強調(diào)了系統(tǒng)整個生命周期的防御和恢復。立法以信息安全監(jiān)督管理為核心。明確政府機構和商業(yè)機構負責人的安全責任。美國的《關鍵基礎設施保護》、《聯(lián)邦信息技術》等代表性的法律法規(guī)3.1概述3.1.3信息安全法律法規(guī)的發(fā)展

第四階段——向?qū)谊P鍵基礎設施保護的轉(zhuǎn)移——“9.11”事件以后“911”后,網(wǎng)絡與信息安全工作幾乎都是圍繞著反恐展開的。特別在美國,為了避免“數(shù)字珍珠港”事件的上演,立法重點從對信息基礎設施的保護到對國家關鍵基礎設施保護的轉(zhuǎn)移,強調(diào)應急響應、檢測預警,重視監(jiān)控?!缎畔r代的關鍵基礎設施保護》、《愛國者法案》、《網(wǎng)絡安全國家戰(zhàn)略》等代表性的法律法規(guī)3.1概述3.1.3信息安全法律法規(guī)的發(fā)展美國信息安全法律法規(guī)安全管理部門NSA/CIA/FBI總統(tǒng)關鍵設施保護委員會國家設施保護中心/國家計算機中心設施威脅評估中心制定的信息安全有關法律信息自由法個人隱私法反腐敗行經(jīng)法偽造訪問設備和計算機欺騙濫用法電子通訊隱私法計算機欺騙濫用法計算機安全法電訊法3.1概述3.2.1三大體系基本法律體系:憲法、刑法、網(wǎng)絡安全法等相應條款政策法規(guī)體系:政府制定的系列法規(guī)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》強制性技術標準體系:國家頒布的技術標準,強制性執(zhí)行?!队嬎銠C信息系統(tǒng)安全保護等級劃分準則》3.2我國信息安全法律規(guī)范3.2我國信息安全法律規(guī)范3.2.2基本原則誰主管誰負責的原則:《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》突出重點的原則:國家、重要領域重點維護預防為主的原則:使用防火墻安全審計的原則:審計跟蹤記錄等風險管理的原則:危機、風險管理(主動識別、損失評估、應變策略)3.2.3法律地位信息安全立法的必要性和緊迫性:沒有信息安全就沒有國家安全;國家對信息的支配和控制能力,決定國家主權和命運;控制信息是打贏信息戰(zhàn)的保證;信息安全保障能力是綜合國力、競爭力的重要組成部分。3.2我國信息安全法律規(guī)范3.2.3法律地位信息安全法律規(guī)范的作用:指導作用:法律作為行為規(guī)范;評價作用:法律具有判斷行為是否違法;預測作用:可以根據(jù)法律預測行為在法律上的后果;教育作用:實施產(chǎn)生的影響;強制作用:對非法行為具有制裁和懲罰作用。3.2我國信息安全法律規(guī)范

信息主體劃分

政府信息安全的法律法規(guī)規(guī)定民事主體信息安全的法律法規(guī)規(guī)定我國信息安全法的劃分

信息載體劃分

法律責任劃分

電信信息安全法律法規(guī)非電信信息安全法律法規(guī)

信息安全的刑事責任信息安全的民事責任信息安全的行政責任3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展3.2.4我國信息安全法律法規(guī)發(fā)展

法律層次上

法規(guī)層次上

規(guī)章層次上《刑法》中規(guī)定的信息犯罪,1997年修訂?!侗J貒颐孛芊ā?8年頒布,89年實施。《關于互聯(lián)網(wǎng)安全的決定》2006年頒布實施?!峨娮雍灻ā?005年4月1日起實施。《網(wǎng)絡安全法》2016年公布《密碼法》、《個人信息法》、《數(shù)據(jù)安全法》等3.2我國信息安全法律規(guī)范

相關法律

近幾年相繼出臺《中華人民共和國網(wǎng)絡安全法》《中華人民共和國國家安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息法》3.2我國信息安全法律規(guī)范

法規(guī)層次上

法律層次上

規(guī)章層次上《計算機信息系統(tǒng)安全保護條例》1994年《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》1996年《互聯(lián)網(wǎng)信息服務管理辦法》,2000年《計算機軟件保護條例》,2002年《電信條例》,2000年3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

相關法規(guī)

主要的四部法規(guī)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》《商用密碼管理條例》《中華人民共和國電信條例》3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展規(guī)章層次上

法規(guī)層次上

法律層次上《計算機病毒防治管理辦法》,2000年,公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》1997年,公安部《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》,1997年,公安部

《計算機信息系統(tǒng)保密管理暫行規(guī)定》,1997年,國家保密局3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

相關規(guī)章

公安部頒布《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》《網(wǎng)吧安全管理軟件檢測規(guī)范》《計算機病毒防治管理辦法》《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》《公安部關于對破壞未聯(lián)網(wǎng)的微型計算機信息系統(tǒng)是否適用鞋《刑法》第286條的請示的批復》《關于規(guī)范“網(wǎng)吧”經(jīng)營行為加強安全管理的通知》3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

相關規(guī)章

其它部門頒布農(nóng)業(yè)部《計算機信息網(wǎng)絡系統(tǒng)安全保密管理暫行規(guī)定》教育部《教育網(wǎng)站和網(wǎng)校暫行管理辦法》鐵道部《鐵路計算機系統(tǒng)安全管理暫行辦法》郵電部《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理辦法》國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

20世紀80年代中期就已開展計算機安全立法工作。94年頒布《計算機信息系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論