1、第四章 信息系统安全保护相关法律法规信息安全法律法规第4 4章 信息系统安全保护条例与办法4.1 中华人民共和国计算机信息系统安全保护条例4.1.1 条例的宗旨4.1.2 条例的适用范围4.1.3 条例的主要内容 4.2 联网安全保护管理办法示范选读办法4.3 信息安全等级保护管理办法与计算机信息系统相关的法规的建立实际案例分析信息安全法律法规 条例中华人民共和国计算机信息系统安全保护条例 办法计算机信息网络国际联网安全管理办法信息安全法律法规 相关资料检索信息化安全教育认证管理中心http:/ 4.1 信息系统安全保护条例4.1.1 宗旨和法律地位p 保护计算机信息系统的安全,促进计算机的应
2、用和发展p 信息系统安全保护最早、最基本的一部法规4.1.2 适用范围适用于国内的任何组织和个人,保护国内的计算机信息系统的安全信息安全法律法规4.1.3 条例的主要内容1.标明了安全保护工作的性质保障计算机硬、软件的安全,保障信息的安全,保障计算机信息系统的正常安全运行信息安全法律法规案例分析案例分析 检察日报20072007年8 8月1313日报道,永嘉县交警大队机动车辆管理所协警倪金武,凭着自己平时在车管所工作中了解到的信息,破译并盗用了本单位6 6位交管部门负责人的账号和密码,在公安网道路交通违章处理系统上对多人的车辆违章数据进行非法处理、删除、修改等操作,非法处理车辆违章记录达2 2
3、2424起,并从中谋利3 3万多元。今年7月3日,永嘉县公安局交管部门有关负责人在日常工作检查中发现系统异常,公安机关侦查人员通过技术手段,很快锁定了倪金武,当日即将其抓获归案。信息安全法律法规相关法律法规中华人民共和国计算机信息安全保护条例第7条:“任何组织或者个人,不得利任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。计算机信息系统的安全。”刑法第286条:违反国家规定,对计算机信息系统功能进行删除、修改、增加违反国家规定,对计算机信息系统功能进行删
4、除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处、干扰,造成计算机信息系统不能正常运行,后果严重的,处5 5年以下有期徒刑或者年以下有期徒刑或者拘役;后果特别严重的,处拘役;后果特别严重的,处5 5年以上有期徒刑。年以上有期徒刑。信息安全法律法规2.界定了“计算机信息系统”的概念计算机信息系统由计算机及其相关设备、设施构成的,按照一定的应用目的和规则,对信息进行采集、加工、存储、传输、检索等处理的人机交互系统。信息安全法律法规3.明确了计算信息系统安全保护的重点p重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统安全信息安全法律法规4.设置了安全保
5、护的制度(使用者)第12条:运输、携带、邮寄计算机信息媒体进出境时,应该如实向海关申报。运输、携带、邮寄计算机信息媒体进出境时,应该如实向海关申报。第13条:计算机信息系统的使用单位应该建立健全的安全管理制度。计算机信息系统的使用单位应该建立健全的安全管理制度。信息安全法律法规第14条:对计算机信息系统中发生的案件,有关使用单位应当在对计算机信息系统中发生的案件,有关使用单位应当在2424小时内向当地县级小时内向当地县级以上公安机关报告。以上公安机关报告。第15条:对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公
6、安部负责管理。部负责管理。信息安全法律法规5.明确了安全监督的职权(公安机关)第17条:公安机关对计算机信息系统安全保护行使以下监督职权:公安机关对计算机信息系统安全保护行使以下监督职权:监督、检查、指导相关的安全保护工作;监督、检查、指导相关的安全保护工作;查处危害计算机信息系统安全的违法犯罪案件;查处危害计算机信息系统安全的违法犯罪案件;履行相关安全保护工作的其他监督职责。履行相关安全保护工作的其他监督职责。第18条:公安机关如果发现计算机信息系统的安全隐患,应当及时通知相关单位采取公安机关如果发现计算机信息系统的安全隐患,应当及时通知相关单位采取安全保护措施。安全保护措施。信息安全法律法
7、规6.全面规定了违法者的法律责任第20条:违反本条例的规定,有以下某些行为之一的,由公安机关处以警告或者停违反本条例的规定,有以下某些行为之一的,由公安机关处以警告或者停机整顿:机整顿:违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;违反计算机信息系统国际联网备案制度的违反计算机信息系统国际联网备案制度的不按照规定时间报告计算机信息系统中发生的案件的不按照规定时间报告计算机信息系统中发生的案件的接到公安机关要求改进安全状况的通知后,在限期内拒不改进的接到公安机关要求改进安全状况的通知后,在限期内拒不改进的有危害计算机信
8、息系统安全的其他行为的有危害计算机信息系统安全的其他行为的信息安全法律法规第22条:运输、携带、邮寄计算机信息媒体出入境,不如实向海关申报的,由海关依运输、携带、邮寄计算机信息媒体出入境,不如实向海关申报的,由海关依照照中华人民共和国海关法中华人民共和国海关法和本条例以及其他有关法律法规的规定处理。和本条例以及其他有关法律法规的规定处理。信息安全法律法规第23条:故意输入计算机病毒以及其他故意输入计算机病毒以及其他有害数据有害数据危害计算机信息系统安全的,或者未危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以经许可出售计算机信息系统安全专
9、用产品的,由公安机关处以警告或者对个人处以5005000 0元以下的罚款,对单位处以元以下的罚款,对单位处以1500015000元以下的罚款;有违法所得的,除予以没收外,可元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得以处以违法所得1 13 3倍的罚款。倍的罚款。信息安全法律法规公安部于19961996年5 5月9 9日颁布的关于对(中华人民共和国计算机信息系统安全保护条例)中涉及的“有害数据”问题的批复中指出,“有害数据”是指“危害计算机信息系危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算统运行和功能发挥,应用软件、数据可靠性、完整性和
10、保密性,用于违法活动的计算机程序机程序(含计算机病毒含计算机病毒)。”信息安全法律法规案例列举案例列举19971997年7 7月,江民公司在其最新发行的防病毒软件KV300L+KV300L+版中加入了“逻辑锁”程序,这一程序的主要作用是识别盗版和正版软件用户。当使用盗版者的密匙盘运行KV300KV300时,该程序立即启动锁死电脑,使电脑硬盘无法使用,但不会造成破坏。只要盗版使用者向江民总部承认盗版行为,就可获得解锁密码,恢复机器工作。信息安全法律法规相关的法律及处理相关的法律及处理19971997年9 9月8 8日,北京市公安局计算机安全监察处对此事作出裁决,认定江民公司在软件中加入保护版权程
11、序,造成使用某些特定软件的计算机出现死机,属于故意输入有害数据,危害计算机信息系统安全的行为。根据条例第2323条之规定,决定给予30003000元罚款的处罚。信息安全法律法规第25条 任何组织或者个人违反本条例规定,给国家、集体或者他人财产造成损失的,任何组织或者个人违反本条例规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。应当依法承担民事责任。信息安全法律法规7.定义了计算机病毒及专用安全产品计算机病毒编制或者在计算机中插入的破坏计算机功能或者毁坏数据、影响计算编制或者在计算机中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。机使
12、用,并能自我复制的一组计算机指令或者程序代码。计算机信息系统专用安全产品用于保护计算机信息系统安全的专用硬件和软件产用于保护计算机信息系统安全的专用硬件和软件产品。品。信息安全法律法规4.2 4.2 信息网络国际联网安全保护管理办法信息安全法律法规4.2.1 制定办法的宗旨加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定。4.2.2 适用范围和调整对象适用范围本国境内的计算机信息网络国际联网安全保护管理调整对象从事国际联网业务的单位和个人4.2 4.2 信息网络国际联网安全保护管理办法信息安全法律法规4.2.3 办法的主要内容p1.规定了相关部门、单位和个人在计算机信息网络国际联
13、网安全保护方面的责任p2.明确了公安机关的职责和义务p3.规定了在计算机信息网络国际联网安全保护方面违法的法律责任信息安全法律法规办法选析办法第5条任何单位和个人不得利用国际联网制任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:作、复制、查阅和传播下列信息:(一一)煽动抗拒、破坏宪法和法律、行政法规实施的;煽动抗拒、破坏宪法和法律、行政法规实施的;(二二)煽动颠覆国家政权,推翻社会主义制度的;煽动颠覆国家政权,推翻社会主义制度的;(三三)煽动分裂国家、破坏国家统一的;煽动分裂国家、破坏国家统一的;(四四)煽动民族仇恨、民族歧视,破坏民族团结的;煽动民族仇恨、民族歧视,破坏民族团结
14、的;(五五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;恐怖,教唆犯罪的;(七七)公然侮辱他人或者捏造事实诽谤他人的;公然侮辱他人或者捏造事实诽谤他人的;(八八)损害国家机关信誉的;损害国家机关信誉的;(九九)其他违反宪法和法律、行政法规的。其他违反宪法和法律、行政法规的。信息安全法律法规条例和办法在法律实践中的应用1.与计算机信息系统相关的法规的建立 1994,国务院,中华人民共和国计算机信息系统安全保护条例 1997,公安部,中国公用
15、计算机互联网国际联网管理办法 1997,公安部,计算机信息系统安全专用产品检测和销售许可证管理办法 2000,公安部,计算机病毒防治管理办法 2000,全国人大,维护互联网安全的决定 2000,国务院,互联网信息服务管理办法 2000,互联网上网服务营业场所管理办法信息安全法律法规打击处理利用互联网散布谣言扰乱社会秩序的有关法律依据 计算机信息网络国际互联网安全保护管理办法第五条(节选):利用国际联网捏造或者歪曲事实,散布谣言,扰乱社会秩序的,由公安机关给予警告,有违法所得的,没收违法所得;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。治安管理处罚法第二
16、十五条(节选):散布谣言,谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的,处五日以上十日以下拘留,可以并处五百元以下罚款;情节较轻的,处五日以下拘留或者五百元以下罚款。刑法第二百九十一条(节选):编造爆炸威胁、生化威胁、放射威胁等恐怖信息,或者明知是编造的恐怖信息而故意传播,严重扰乱社会秩序的,处五年以下有期徒刑、拘役或者管制;造成严重后果的,处五年以上有期徒刑。信息安全法律法规案例补充(1)1999年10月30日,香港某公司收到一封恐吓电子邮件,要求香港商人李某给发信者3亿港币,否则将会受到更大伤害。公安部立案侦察,锁定犯罪嫌疑人蔡某。蔡某为武汉大学大四学生,因萌发暴富念头,于当日通过
17、因特网发出恐吓信件,对李某进行勒索。信息安全法律法规相关处理 根据治安管理处罚条例和中华人民共和国计算机信息系统安全保护条例,武汉市公安局对蔡某实行行政拘留15天的处罚。信息安全法律法规案例补充(2)1998年5月21日,江西省数据通信局业务部报案称,该局技术人员在机房进行169公众多媒体信息网设备调试工作时,发现用于全省用户认证的ADM服务器出现异常情况,用户认证系统遭到破坏,无法启动。经过公安侦查人员的网上追踪,发现是异地用户马某在进行非法操作,破坏服务器的正常运作。信息安全法律法规相关处理根据中华人民共和国刑法第286条规定,犯罪嫌疑人马某对江西省公众多媒体信息网进行恶意攻击,造成系统瘫
18、痪,后果严重,已经构成了破坏计算机信息系统罪,判处有期徒刑1年,缓刑2年执行。信息安全法律法规案例补充(3)1999年3月以来,郑州商都信息港公告栏发布有关交通银行郑州分行行长携款潜逃的谣言,造成4月19-22日交通银行郑州分行出现挤兑现象,致使该行的商业信誉受到损害,直接经济损失1252万元,间接经济损失2050万元,严重干扰了郑州市的金融秩序和社会稳定。信息安全法律法规相关处理1999年4月22日,3名主要嫌疑人因涉嫌损害商业信誉被刑事拘留,5月5日被批准逮捕,2000年1月4日,郑州市管城人民检察院依据中华人民共和国刑法第276条以及办法第5条,以破坏生产经营罪对3名主要嫌疑犯提起公诉。
19、信息安全法律法规案例补充(4)1998年9月22日,工商银行扬州分行报案称,其白鹤储蓄所被犯罪分子用事先潜入安装的、以专线方式连接的一台仿冒终端非法上网操作,窃取现金26万元。信息安全法律法规相关处理案犯郝某以非法占有为目的,私自侵入银行计算机系统装置,秘密盗窃银行资金,数额 特别巨大,触犯了中华人民共和国刑法第287条和第264条,构成了盗窃罪。信息安全法律法规4.2.3 办法的主要内容1.规定了相关部门、单位和个人在计算机信息网络国际联网安全保护方面的责任2.明确了公安机关的职责和义务3.规定了在计算机信息网络国际联网安全保护方面违法的法律责任信息安全法律法规2.明确了公安机关的职责与义务
20、第三条第十七条第十九条信息安全法律法规4.2.3 办法的主要内容1.规定了相关部门、单位和个人在计算机信息网络国际联网安全保护方面的责任2.明确了公安机关的职责和义务3.规定了在计算机信息网络国际联网安全保护方面违法的法律责任信息安全法律法规o 第二十条o 第二十一条o 第二十二条3.规定了在计算机信息网络国际联网安全保护方面违法的法律责任信息安全法律法规4.3 4.3 信息安全等级保护管理办法4.3.1 制定管理办法的目的4.3.2 信息安全等级保护的概念4.3.3 确定信息系统安全保护等级的基本原则4.3.4 等级保护管理办法的主要内容信息安全法律法规4.3.1 制定管理办法的目的pp31信息安全法律法规4.3.2 信息安全等级保护的概念pp31信息安全法律法规4.3.3 确定信息系统安全保护等级的基本原则pp31信息安全法律法规4.3.4 等级保护管理办法的主要内容p1.明确了信息系统安全保护的五个等级划分及其划分标准p2.p3.p4.p5.p6.p7.信息安全法律法规课堂内容小结 4.1条例 条例的宗旨 条例的适用范围 条例的主要内容 4.2 计算机信息网络国际联网安全保护管理办法 示范选读办法 4.3 信息安全等级保护管理办法 4.4 在法律实践中的应用 与计算机信息系统相关的法规的建立 实际案例分析可编辑感感谢谢下下载载