信息安全法律法规课件.ppt

上传人(卖家):ziliao2023 文档编号:5954009 上传时间:2023-05-18 格式:PPT 页数:66 大小:513.50KB
下载 相关 举报
信息安全法律法规课件.ppt_第1页
第1页 / 共66页
信息安全法律法规课件.ppt_第2页
第2页 / 共66页
信息安全法律法规课件.ppt_第3页
第3页 / 共66页
信息安全法律法规课件.ppt_第4页
第4页 / 共66页
信息安全法律法规课件.ppt_第5页
第5页 / 共66页
点击查看更多>>
资源描述

1、安全操作课程之安全操作课程之 -法律法规法律法规 国际法律法规概要国际法律法规概要 国内法律法规概要国内法律法规概要 我国信息安全法律法规简介我国信息安全法律法规简介 法律前沿法律前沿法律法规法律法规国际法律法规国际法律法规美国信息安全法律法规美国信息安全法律法规欧洲信息安全法律法规欧洲信息安全法律法规亚洲信息安全法律法规亚洲信息安全法律法规各国的密码政策各国的密码政策美国信息安全法律法规美国信息安全法律法规 信息大国信息大国,信息技术国际领先信息技术国际领先 信息安全立法活动较早信息安全立法活动较早 安全管理部门安全管理部门NSA/CIA/FBI总统关键设施保护委员会总统关键设施保护委员会国

2、家设施保护中心国家设施保护中心国家计算机中心国家计算机中心设施威胁评估中心设施威胁评估中心 制定的信息安全有关法律制定的信息安全有关法律信息自由法信息自由法个人隐私法个人隐私法反腐败行经法反腐败行经法伪造访问设备和计算机欺骗滥用法伪造访问设备和计算机欺骗滥用法电子通讯隐私法电子通讯隐私法计算机欺骗滥用法计算机欺骗滥用法计算机安全法(计算机安全法(Computer Security Act)1987电讯法电讯法等等美国信息安全法律参考美国信息安全法律参考 计算机犯罪计算机犯罪 计算机诈骗和滥用法案计算机诈骗和滥用法案CFAA(1984,86,94)计算机安全法案计算机安全法案CSA(1987)国

3、家信息基础设施保护法案国家信息基础设施保护法案(1996)政府信息安全改革法案政府信息安全改革法案(2000)知识产权知识产权(版权版权,商标商标,专利专利,贸易机密贸易机密)数字千禧年版权法案数字千禧年版权法案DMCA(1998)商标商标TM,1996年经济间谍法案年经济间谍法案-保护贸易机密保护贸易机密 许可证颁发许可证颁发(统一计算机信息处理法案统一计算机信息处理法案UCITA)合同许可证合同许可证 收缩性薄膜包装的许可证协议收缩性薄膜包装的许可证协议 单击包装许可证协议单击包装许可证协议美国信息安全法律参考美国信息安全法律参考(续续)美国隐私法美国隐私法 1974年隐私法案年隐私法案

4、电子通信隐私法案电子通信隐私法案ECPA(1986)健康保险易移植性和责任性法案健康保险易移植性和责任性法案HIPAA(1996)儿童在线隐私保护法律儿童在线隐私保护法律COPPA(1998)Gramm-Leach-Bliley Act(1999)美国爱国者法案美国爱国者法案USA Patriot Act of 2001 子女教育权利和隐私法案子女教育权利和隐私法案FERPA 身份偷窃和冒用阻止法案身份偷窃和冒用阻止法案ITADA(1998)欧洲信息安全法律法规欧洲信息安全法律法规 德国德国 信息和通信服务规范法信息和通信服务规范法 电讯服务数据保护法电讯服务数据保护法 1996成立了联邦信息

5、技术安全局成立了联邦信息技术安全局 法国法国 1996对一部有关通讯自由的法律进行补充并提对一部有关通讯自由的法律进行补充并提出了出了 英国英国 1996颁布了颁布了亚洲信息安全法律法规亚洲信息安全法律法规 新加坡新加坡 SBA1996宣布对互联网络实行管制并实施分类宣布对互联网络实行管制并实施分类许可证制度许可证制度 日本日本 通产省编制出一套准则通产省编制出一套准则:防止越权访问计算机网防止越权访问计算机网络络各国的密码政策各国的密码政策 多边出口控制协调委员会多边出口控制协调委员会(COCOM)控制敏感技术的出口和处理控制敏感技术的出口和处理 包括计算机包括计算机/快速快速DSP芯片芯片

6、/密码密码/激光激光/等等 17个成员国个成员国 主要目标主要目标 防止密码技术出口到他们认为的某些防止密码技术出口到他们认为的某些”危险危险”国家国家 1994解散解散 1995年年,28个国家建立个国家建立COCOM的后续组的后续组织织:常规武器和双重用途物品及技术出口常规武器和双重用途物品及技术出口控制控制wassenaar协议协议 控制武器和双重用途物品的出口控制武器和双重用途物品的出口 密码技术是一种双重用途的物品密码技术是一种双重用途的物品各国的密码政策各国的密码政策美国美国 进口不限,出口受限进口不限,出口受限法国法国 从从EU/EEA范围内的进口不限制范围内的进口不限制 从从E

7、U/EEA范围外进口和出口受限范围外进口和出口受限加拿大加拿大 按照按照wassenaar协议限制出口,但对美国不限制协议限制出口,但对美国不限制德国德国 按按EU规定和规定和wassenaar协议限制出口协议限制出口日本日本 wassenaar协议协议 出口受限,许可证出口受限,许可证俄罗斯俄罗斯 国企开发、实现、运行加密技术受限,需要许可证国企开发、实现、运行加密技术受限,需要许可证 进口和出口受限进口和出口受限韩国韩国 进口受限,加密政策未公开进口受限,加密政策未公开中国中国 进口、出口受限,开发、实现加密技术受限进口、出口受限,开发、实现加密技术受限新加坡新加坡 出口不限,进口需许可出

8、口不限,进口需许可美对华高科技出口限制美对华高科技出口限制 美美出口管理法规出口管理法规把其他国家列为把其他国家列为7个级别:个级别:Z(全面禁(全面禁运),运),S,Y,W,Q,T,V(中国)(中国)1949,Y(高科技产品禁运组高科技产品禁运组)1950,Z 1980,p(单独为中国建立)(单独为中国建立)1983,V 1989,V 国际法律法规概要国际法律法规概要 国内法律法规概要国内法律法规概要 我国信息安全法律法规简介我国信息安全法律法规简介 法律前沿法律前沿法律法规法律法规国内常用法律法规国内常用法律法规 计算机安全计算机安全 中华人民共和国计算机信息系统安全保护条例中华人民共和国

9、计算机信息系统安全保护条例(1994)计算机病毒防治管理办法计算机病毒防治管理办法(2000)计算机信息系统国际联网保密管理规定计算机信息系统国际联网保密管理规定(2000)国内常用法律法规国内常用法律法规 知识产权知识产权 中华人民共和国著作权法中华人民共和国著作权法(2001)计算机软件保护条例计算机软件保护条例(2001)国家版权局关于不得使用非法复制的计算机软国家版权局关于不得使用非法复制的计算机软件的通知件的通知(1995)计算机软件著作权登记办法计算机软件著作权登记办法(2002)最高人民法院关于审理涉及计算机网络著作权最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问

10、题的解释纠纷案件适用法律若干问题的解释(2000)国内常用法律法规国内常用法律法规 网络管理网络管理 互联网信息服务管理办法互联网信息服务管理办法(2000)计算机信息网络国际联网出入口信道管理办法计算机信息网络国际联网出入口信道管理办法(1996)中华人民共和国计算机信息网络国际联网管理中华人民共和国计算机信息网络国际联网管理暂行规定实施办法暂行规定实施办法(1998)电信网间互联争议处理办法电信网间互联争议处理办法(2001)国内的信息安全法律法规概要国内的信息安全法律法规概要 国家法律国家法律 人大讨论通过人大讨论通过,国家主席发布国家主席发布 行政法规行政法规 国务院令国务院令,国务院

11、总理发布国务院总理发布 部门规章部门规章 各级部门各级部门/行业批准发布行业批准发布 地方法规地方法规 地方政府批准发布地方政府批准发布我国信息网络安全立法体系框架我国信息网络安全立法体系框架 自自19941994年我国颁布第一部有关信息安全的行政年我国颁布第一部有关信息安全的行政法规法规中华人民共和国计算机信息系统安全保中华人民共和国计算机信息系统安全保护条例护条例以来,伴随信息技术特别是互联网技术以来,伴随信息技术特别是互联网技术的飞速发展,我国在信息安全领域的法制建设工的飞速发展,我国在信息安全领域的法制建设工作取得了令人瞩目的成绩。作取得了令人瞩目的成绩。涉及信息安全的法律法规体系已经

12、基本形成涉及信息安全的法律法规体系已经基本形成。我国信息网络安全立法体系框架分为个层面我国信息网络安全立法体系框架分为个层面 法律法律 行政法规行政法规 地方性法规、规章地方性法规、规章 规范性文件规范性文件信息安全相关法律信息安全相关法律 法律是指由全国人民代表大会及其常委会通过的法律规范。法律是指由全国人民代表大会及其常委会通过的法律规范。与信息网络安全相关的法律主要包括:与信息网络安全相关的法律主要包括:宪法宪法 人民警察法人民警察法刑法刑法 治安管理处罚条例治安管理处罚条例刑事诉讼法刑事诉讼法 国家安全法国家安全法保守国家秘密法保守国家秘密法 行政处罚法行政处罚法行政诉讼法行政诉讼法

13、行政复议法行政复议法国家赔偿法国家赔偿法 立法法立法法专利法专利法 著作权法著作权法反不正当竞争法反不正当竞争法 科学进步法科学进步法政府采购法政府采购法 行政许可法行政许可法全国人大常委会关于维护互联网安全的决定全国人大常委会关于维护互联网安全的决定中华人民共和国电子签名法中华人民共和国电子签名法等。等。信息安全相关国家法律信息安全相关国家法律中华人民共和国宪法【中华人民共和国宪法【1982-12-04】(】(1999年年3月月15日修正)日修正)中华人民共和国刑法【中华人民共和国刑法【1979-07-01】(】(1999年年12月月25日修正)日修正)中华人民共和国专利法【中华人民共和国专

14、利法【1985-04-01】(】(1992-09-04修正)修正)中华人民共和国保守国家秘密法中华人民共和国保守国家秘密法【1988-09-05】中华人民共和国标准化法中华人民共和国标准化法【1989-04-01】中华人民共和国著作权法【中华人民共和国著作权法【1991-06-01】(】(2001-10-27修正)修正)中华人民共和国国家安全法中华人民共和国国家安全法【1993-02-22】中华人民共和国产品质量法【中华人民共和国产品质量法【1993-02-22】(】(2000-07-08修正)修正)中华人民共和国反不正当竞争法中华人民共和国反不正当竞争法【1993-09-02】中华人民共和国

15、科学技术进步法中华人民共和国科学技术进步法【1993-10-01】中华人民共和国立法法中华人民共和国立法法【2000-07-01】中华人民共和国中华人民共和国维护互联网安全的决定维护互联网安全的决定【2000-12-28】中华人民共和国政府采购法中华人民共和国政府采购法【2003-01-01】中华人民共和国行政许可法中华人民共和国行政许可法【2004-07-01】信息安全相关行政法规信息安全相关行政法规 行政法规行政法规是指国务院为执行宪法和法律而制定的法律规是指国务院为执行宪法和法律而制定的法律规范。范。与信息网络安全有关的行政法规与信息网络安全有关的行政法规主要包括:主要包括:国务院令国务

16、院令147147号:号:中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例国务院令国务院令195195号:号:中华人民共和国计算机信息网络国际联网管理暂行中华人民共和国计算机信息网络国际联网管理暂行规定规定国务院令国务院令273273号:号:商用密码管理条例商用密码管理条例国务院令国务院令291291号:号:中华人民共和国电信条例中华人民共和国电信条例国务院令国务院令292292号:号:互联网信息服务管理办法互联网信息服务管理办法 国务院令国务院令339339号:号:计算机软件保护条例计算机软件保护条例国务院令国务院令363363号:号:互联网上网服务营业场所管理

17、条例互联网上网服务营业场所管理条例国务院令国务院令390390号:号:中华人民共和国认证认可条例中华人民共和国认证认可条例等。等。信息安全相关部门规章信息安全相关部门规章科学技术保密规定【科学技术保密规定【1995-01-06】国家保密局】国家保密局/国家科学技术委员会国家科学技术委员会计算机信息系统安全专用产品检测和销售许可证管理办法【计算机信息系统安全专用产品检测和销售许可证管理办法【1997-12-12】公安部】公安部计算机信息网络国际联网安全保护管理办法【计算机信息网络国际联网安全保护管理办法【1997-12-30】-公安部公安部计算机信息系统保密管理暂行规定【计算机信息系统保密管理暂

18、行规定【1998-02-26】-国家保密局国家保密局计算机信息系统集成资质管理办法【计算机信息系统集成资质管理办法【1999-12-07】信息产业部】信息产业部计算机信息系统国际联网保密管理规定【计算机信息系统国际联网保密管理规定【2000-01-01】-国家保密局国家保密局网上证券委托暂行管理办法【网上证券委托暂行管理办法【2000-03-30】证券监督管理委员会】证券监督管理委员会计算机病毒防治管理办法【计算机病毒防治管理办法【2000-04-26】公安部公安部互联网电子公告服务管理规定【互联网电子公告服务管理规定【2000-11-07】信息产业部】信息产业部互联网站从事登载新闻业务管理暂

19、行规定【互联网站从事登载新闻业务管理暂行规定【2000-11-17】国务院新闻办公室】国务院新闻办公室/信息产信息产业部业部关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释【关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释【2000-11-22】(2004-01-07修正)高法修正)高法关于选择我国计算机网络安全服务试点单位的公告【关于选择我国计算机网络安全服务试点单位的公告【2001-04-26】-国家信息化工作领国家信息化工作领导小组、计算机网络与信息安全管理工作办公室导小组、计算机网络与信息安全管理工作办公室公用电信网间互联管理规定【公用电信网间互联管理规定【2001

20、-04-29】信息产业部信息产业部电网和电厂计算机监控系统及调度数据网络安全防护规定【电网和电厂计算机监控系统及调度数据网络安全防护规定【2002-05-08】-经济贸易委经济贸易委员会员会互联网出版管理暂行规定【互联网出版管理暂行规定【2002-08-01】新闻出版总署和信息产业部】新闻出版总署和信息产业部互联网等信息网络传播视听节目管理办法【互联网等信息网络传播视听节目管理办法【2003-02-10】国家广播电影电视总局】国家广播电影电视总局互联网文化管理暂行规定【互联网文化管理暂行规定【2003-07-01】文化部】文化部国内信息安全主管机构国内信息安全主管机构 国务院国务院国家信息化领

21、导小组国家信息化领导小组 信息产业部国家计算机网络和信息安全管信息产业部国家计算机网络和信息安全管理中心理中心 国务院新闻办公室国务院新闻办公室 国家密码管理委员会国家密码管理委员会 公安部计算机安全监察局公安部计算机安全监察局 国家安全部国家安全部 国家信息安全产品测评认证中心国家信息安全产品测评认证中心 国家保密局国家保密局信息安全相关地方法规信息安全相关地方法规四川省计算机信息系统安全保护管理办法四川省计算机信息系统安全保护管理办法【1996-03-28】成都市计算机信息系统安全保护办法成都市计算机信息系统安全保护办法【1996-12-25】黑龙江省计算机信息系统安全管理规定黑龙江省计算

22、机信息系统安全管理规定【1997-08-05】北京市计算机信息系统病毒预防和控制管理办法北京市计算机信息系统病毒预防和控制管理办法(修正修正)【1997-12-31】山东省计算机信息系统安全管理办法山东省计算机信息系统安全管理办法【1998-04-20】辽宁省计算机信息系统安全管理条例辽宁省计算机信息系统安全管理条例【1998-05-29】宁夏回族自治区计算机信息系统保密工作管理规定宁夏回族自治区计算机信息系统保密工作管理规定【1998-07-11】深圳经济特区计算机信息系统公共安全管理规定深圳经济特区计算机信息系统公共安全管理规定【1998-07-17】河南省计算机信息系统安全保护暂行办法河

23、南省计算机信息系统安全保护暂行办法【1999-11-22】北京市政务与公共服务信息化工程建设管理办法北京市政务与公共服务信息化工程建设管理办法【2000-12-28】北京市党政机关计算机网络与信息安全管理办法北京市党政机关计算机网络与信息安全管理办法【2001-11-15】重庆市计算机信息系统安全保护条例重庆市计算机信息系统安全保护条例(修正修正)【2001-12-07】淮南市计算机信息系统安全管理办法淮南市计算机信息系统安全管理办法【2001-12-25】重庆市电信条例重庆市电信条例【2002-03-27】北京市关于发布北京市关于发布北京市信息安全服务单位资质等级评定条件(试行)北京市信息安

24、全服务单位资质等级评定条件(试行)的通知的通知【2002-09-18】江西省电信条例江西省电信条例【2003-03-31】广东省计算机信息系统安全保护管理规定广东省计算机信息系统安全保护管理规定【2003-04-08】国际法律法规概要国际法律法规概要 国内法律法规概要国内法律法规概要 我国信息安全法律法规简介我国信息安全法律法规简介 法律前沿法律前沿法律法规法律法规我国信息安全法律法规简介我国信息安全法律法规简介关于维护互联网安全的决定关于维护互联网安全的决定刑法刑法保守国家秘密法保守国家秘密法国家安全法国家安全法政府采购法政府采购法电子签名法电子签名法计算机信息系统安全保护条例计算机信息系统

25、安全保护条例计算机信息网络国际联网管暂行规定计算机信息网络国际联网管暂行规定商用密码管理条例商用密码管理条例电信条例电信条例互联网信息服务管理办法互联网信息服务管理办法认证认可条例认证认可条例27号文号文科学技术保密规定科学技术保密规定计算机信息系统安全专用产品检测和销售许可证管理办法计算机信息系统安全专用产品检测和销售许可证管理办法计算机信息系统国际联网保密管理规定计算机信息系统国际联网保密管理规定北京市有关信息系统建设的管理规定北京市有关信息系统建设的管理规定法律法律1:全国人大常委会关于维护互联网安全的决定全国人大常委会关于维护互联网安全的决定(2000年年12月月28日)日)这是我国第

26、一部关于互联网安全的法律。该法分别从这是我国第一部关于互联网安全的法律。该法分别从(1 1)保障互联网的运行安全;)保障互联网的运行安全;(2 2)维护国家安全和社会稳定;)维护国家安全和社会稳定;(3 3)维护社会主义市场经济秩序和社会管理秩序;)维护社会主义市场经济秩序和社会管理秩序;(4 4)保护个人、法人和其他组织的人身、财产等合法权利)保护个人、法人和其他组织的人身、财产等合法权利等四个方面,共等四个方面,共1515款,明确规定了对构成犯罪的上述行为,款,明确规定了对构成犯罪的上述行为,依照刑法有关规定追究刑事责任。依照刑法有关规定追究刑事责任。法律法律2:刑法刑法(1999年年12

27、月月25日修正日修正)刑法刑法修改后,除了分则规定的大多数犯罪罪修改后,除了分则规定的大多数犯罪罪种(包括危害国家安全罪,危害公共安全罪,破种(包括危害国家安全罪,危害公共安全罪,破坏社会主义市场经济秩序罪,侵犯公民人身权利、坏社会主义市场经济秩序罪,侵犯公民人身权利、民主权利罪,侵犯财产罪,妨害社会管理秩序罪)民主权利罪,侵犯财产罪,妨害社会管理秩序罪)都适用于利用计算机网络实施的犯罪以外,还专都适用于利用计算机网络实施的犯罪以外,还专门在第门在第285285条和第条和第286286条分别规定了非法入侵计算条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪,共两条机信息系统罪和破坏计

28、算机信息系统罪,共两条四款。四款。刑法刑法(续续)第二百八十五条第二百八十五条 违反国家规定,违反国家规定,侵入侵入国家事务、国国家事务、国防建设、尖端科学技术领域的防建设、尖端科学技术领域的计算机信息系统计算机信息系统的,的,处三年以下有期徒刑或者拘役。处三年以下有期徒刑或者拘役。第二百八十六条第二百八十六条 违反国家规定,对违反国家规定,对计算机信息系统计算机信息系统功能功能进行删除、修改、增加、干扰,造成计算机信进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑

29、或者拘役;后果特别严重的,处五年以上有期徒刑。期徒刑。违反国家规定,对违反国家规定,对计算机信息系统计算机信息系统中存储、处中存储、处理或者传输的理或者传输的数据和应用程序数据和应用程序进行删除、修改、增进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。加的操作,后果严重的,依照前款的规定处罚。故意故意制作制作、传播计算机病毒传播计算机病毒等破坏性程序,影等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款响计算机系统正常运行,后果严重的,依照第一款的规定处罚。的规定处罚。第二百八十七条第二百八十七条 利用计算机实施金融诈骗、盗窃、利用计算机实施金融诈骗、盗窃、贪污、挪用公款

30、、窃取国家秘密或者其他犯罪的,贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。依照本法有关规定定罪处罚。法律法律3.保守国家秘密法保守国家秘密法(1988-09-05)第三条第三条一切国家机关、武装力量、政党、社会团体、企业事业单位和公一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。民都有保守国家秘密的义务。第九条第九条国家秘密的密级分为国家秘密的密级分为“绝密绝密”、“机密机密”、“秘密秘密”三级。三级。“绝密绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;严重的

31、损害;“机密机密”是重要的国家秘密,泄露会使国家的安全和利益遭是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;受严重的损害;“秘密秘密”是一般的国家秘密,泄露会使国家的安全和利益是一般的国家秘密,泄露会使国家的安全和利益遭受损害。遭受损害。第二十四条第二十四条 不准在私人交往和通信中泄露国家秘密。不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。不准在公共场所谈论国家秘密。不准在公共场所谈论国家秘密。第二十五条第二十五条在有线、无线通信中传递国家秘密的,必须采取保密措施。

32、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。第三十一条第三十一条违反本法规定,故意或者过失泄露国家秘密,情节严重的,违反本法规定,故意或者过失泄露国家秘密,情节严重的,依照刑法第一百八十六条的规定追究刑事责任。依照刑法第一百八十六条的规定追究刑事责任。违反本法规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政违反本法规定,泄露国家秘密,不够刑事处罚的,可以

33、酌情给予行政处分。处分。法律法律4.国家安全法国家安全法(1993-02-22)第一条第一条 为了维护国家安全,保卫中华人民共和国人民民主专政为了维护国家安全,保卫中华人民共和国人民民主专政的政权和社会主义制度,保障改革开放和社会主义现代化建设的政权和社会主义制度,保障改革开放和社会主义现代化建设的顺利进行,根据宪法,制定本法。的顺利进行,根据宪法,制定本法。第二条第二条 国家安全机关是本法规定的国家安全工作的主管机关。国家安全机关是本法规定的国家安全工作的主管机关。国家安全机关按照国家规定的职权划分,各司其职,密切配合,国家安全机关按照国家规定的职权划分,各司其职,密切配合,维护国家安全。维

34、护国家安全。第三条第三条 中华人民共和国公民有维护国家的安全、荣誉和利益的中华人民共和国公民有维护国家的安全、荣誉和利益的义务,不得有危害国家的安全、荣誉和利益的行为。义务,不得有危害国家的安全、荣誉和利益的行为。一切国家机关和武装力量、各政党和各社会团体及各企业一切国家机关和武装力量、各政党和各社会团体及各企业事业组织,都有维护国家安全的义务。事业组织,都有维护国家安全的义务。国家安全机关在国家安全工作中必须依靠人民的支持,动国家安全机关在国家安全工作中必须依靠人民的支持,动员、组织人民防范、制止危害国家安全的行为。员、组织人民防范、制止危害国家安全的行为。第十九条第十九条 任何公民和组织都

35、应当保守所知悉的国家安全工作的任何公民和组织都应当保守所知悉的国家安全工作的国家秘密。国家秘密。第二十条第二十条 任何个人和组织都不得非法持有属于国家秘密的文件、任何个人和组织都不得非法持有属于国家秘密的文件、资料和其他物品。资料和其他物品。法律法律5.政府采购法政府采购法(2003-01-01)共九章内容:共九章内容:第一章第一章 总总 则则、第二章、第二章 政府采购当事人、第三章政府采购当事人、第三章 政府采购方式、第政府采购方式、第四章四章 政府采购程序、第五章政府采购程序、第五章 政府采购合同、第六章政府采购合同、第六章 质疑与投诉、质疑与投诉、第七章第七章 监督检查、第八章监督检查、

36、第八章 法律责任、第九章法律责任、第九章 附附 则则 第一条第一条 为了规范政府采购行为,提高政府采购资金的使用效益,为了规范政府采购行为,提高政府采购资金的使用效益,维护国家利益和社会公共利益,保护政府采购当事人的合法权益,维护国家利益和社会公共利益,保护政府采购当事人的合法权益,促进廉政建设,制定本法。促进廉政建设,制定本法。第二条第二条 在中华人民共和国境内进行的政府采购适用本法。在中华人民共和国境内进行的政府采购适用本法。本法所称政府采购,是指各级国家机关、事业单位和团体组本法所称政府采购,是指各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定的集中采购目录以内的或者采织,使

37、用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的购限额标准以上的货物货物、工程工程和和服务服务的行为。的行为。第三条第三条 政府采购应当遵循公开透明原则、公平竞争原则、公正原政府采购应当遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则。则和诚实信用原则。第四条第四条 政府采购工程进行招标投标的,适用招标投标法。政府采购工程进行招标投标的,适用招标投标法。政府采购法也包含了对信息安全产品、工程、服务的采购政府采购法也包含了对信息安全产品、工程、服务的采购例如:金财工程、金税工程例如:金财工程、金税工程法律法律6.电子签名法电子签名法(2004-08-31)总则、数据电文、

38、电子签名和法律责任四大部分。总则、数据电文、电子签名和法律责任四大部分。赋予电子签章和数据电文法律效力赋予电子签章和数据电文法律效力 防止了数据电文在传输过程中被他人篡改增删等进行一些违防止了数据电文在传输过程中被他人篡改增删等进行一些违背当事人意思的行为;背当事人意思的行为;避免了数据电文发送者不承认或随意修改文件,逃避应当履避免了数据电文发送者不承认或随意修改文件,逃避应当履行义务的行为行义务的行为 法律责任法律责任 如果电子签名人在电子签名活动中有过错,应当依法承担相如果电子签名人在电子签名活动中有过错,应当依法承担相应的民事责任。应的民事责任。电子签名人或者电子签名依赖方在电子签名活动

39、中依据电子电子签名人或者电子签名依赖方在电子签名活动中依据电子认证服务提供者提供的服务从事商务活动,遭受损失的,电认证服务提供者提供的服务从事商务活动,遭受损失的,电子认证服务提供者不能证明自己无过错时,应当依法承担相子认证服务提供者不能证明自己无过错时,应当依法承担相应的民事责任。应的民事责任。我国信息网络安全立法体系框架我国信息网络安全立法体系框架行政法规行政法规 行政法规行政法规是指国务院为执行宪法和法律而制定的法律是指国务院为执行宪法和法律而制定的法律规范。规范。与信息网络安全有关的行政法规与信息网络安全有关的行政法规主要包括:主要包括:国务院令国务院令147147号:号:中华人民共和

40、国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 国务院令国务院令195195号:号:中华人民共和国计算机信息网络国际联网管理中华人民共和国计算机信息网络国际联网管理暂行规定暂行规定公安部令公安部令3333号:号:计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法国务院令国务院令273273号:号:商用密码管理条例商用密码管理条例国务院令国务院令291291号:号:中华人民共和国电信条例中华人民共和国电信条例国务院令国务院令292292号:号:互联网信息服务管理办法互联网信息服务管理办法国务院令国务院令339339号:号:计算机软件保护条例计算机软

41、件保护条例等。等。法规法规1.中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例(1994(1994年年2 2月月1818日日)这这是我国第一部涉及计算机信息系统是我国第一部涉及计算机信息系统安全的行政法规。安全的行政法规。条例条例赋予赋予“公安部公安部主管全国计算机信息系统安全保护工作主管全国计算机信息系统安全保护工作”的职能。的职能。主管权体现在主管权体现在:(1 1)监督、检查、指导权;监督、检查、指导权;(2 2)计算机违法犯罪案件查处权;计算机违法犯罪案件查处权;(3 3)其它监督职权。其它监督职权。此外,授权公安部在紧急情况下,就条例此外,授权公安部在

42、紧急情况下,就条例未作明确规定,但又涉及计算机信息系统未作明确规定,但又涉及计算机信息系统安全的特定事项,发布专项通令。安全的特定事项,发布专项通令。中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例(续续)条例条例规定了九项安全保护制度:规定了九项安全保护制度:(1 1)计算机信息系统建设和使用制度;计算机信息系统建设和使用制度;(2 2)安全等级保护制度;安全等级保护制度;(3 3)计算机机房及其环境管理制度;计算机机房及其环境管理制度;(4 4)国际联网备案制度;国际联网备案制度;(5 5)计算机信息媒体出入境海关申报制度;计算机信息媒体出入境海关申报制度;

43、(6 6)计算机信息系统使用单位的安全管理制度;计算机信息系统使用单位的安全管理制度;(7 7)案件报告制度;案件报告制度;(8 8)计算机病毒和其它有害数据防治管理制度;计算机病毒和其它有害数据防治管理制度;(9 9)计算机)计算机安全专用产品销售许可证制度。安全专用产品销售许可证制度。中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例(续续)条例条例规定规定的处罚条款的处罚条款:第二十条第二十条 违反本条例规定,有下列行为之一的,由公安机关处以警违反本条例规定,有下列行为之一的,由公安机关处以警告或者停机整顿:告或者停机整顿:(一一)违反计算机信息系统安全等级

44、保护制度,危害计算机信息系统安违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;全的;(二二)违反计算机信息系统国际联网备案制度的;违反计算机信息系统国际联网备案制度的;(三三)不按规定不按规定时间报告计算机信息系统中发生的案件的;时间报告计算机信息系统中发生的案件的;(四四)接到公安机关要求改接到公安机关要求改进安全状况的通知后,在期限内拒不改进的;进安全状况的通知后,在期限内拒不改进的;(五五)有危害计算机信息有危害计算机信息系统安全的其他行为的。系统安全的其他行为的。第二十一条第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或计算机机房不符合国家标准和国家其他有关规

45、定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关部门进行处理。同有关部门进行处理。第二十三条第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或未经许可出售计算机信息系统安全专用产品的,由公系统安全的,或未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以安机关处以警告或者对个人处以50005000元以下的罚款、对单位处以元以下的罚款、对单位处以1500015000元以下罚款;有违法所得得,除予以没收外,可以处以违法所

46、得元以下罚款;有违法所得得,除予以没收外,可以处以违法所得1 1至至3 3倍得罚款。倍得罚款。法规法规2.中华人民共和国计算机信息网络国际联网中华人民共和国计算机信息网络国际联网管理暂行规定管理暂行规定19961996年年2 2月月1 1日中华人民共和国国务院令第日中华人民共和国国务院令第195195号发布,号发布,19971997年年5 5月月2020日日修正。修正。规定规定调整的对象是我国境内计算机信息网络与境外计算机调整的对象是我国境内计算机信息网络与境外计算机信息网络的相互联接。国际联网的主管部门是原国务院信息化工作领信息网络的相互联接。国际联网的主管部门是原国务院信息化工作领导小组,

47、管理原则为统筹规划、统一标准、分级管理、促进发展。导小组,管理原则为统筹规划、统一标准、分级管理、促进发展。规定规定对互联网接入单位实行国际联网经营许可证制度,限定了接对互联网接入单位实行国际联网经营许可证制度,限定了接入单位的资质条件及其法律责任。入单位的资质条件及其法律责任。中华人民共和国计算机信息网络国际联网中华人民共和国计算机信息网络国际联网管理暂行规定管理暂行规定(续续)规定规定赋予公安机关的处罚内容包括:赋予公安机关的处罚内容包括:对违反第六、八、十条的行为:对违反第六、八、十条的行为:(1 1)自行建立或者使用其他信道进行国际联网的;)自行建立或者使用其他信道进行国际联网的;(2

48、 2)未按规定通过互联网络进行国际联网的;)未按规定通过互联网络进行国际联网的;(3 3)未按规定通过接入网络进行国际联网。)未按规定通过接入网络进行国际联网。由公安机关责令停止联网,给予警告,可以并处由公安机关责令停止联网,给予警告,可以并处1500015000元以下的罚款;元以下的罚款;有违法所得的,没收违法所得。有违法所得的,没收违法所得。法规法规3.商用密码管理条例商用密码管理条例 1999 1999年年1010月月7 7日发布。国家密码管理委员会及其办公室主管全国的商用密日发布。国家密码管理委员会及其办公室主管全国的商用密码管理工作。国家对商用密码产品的科研、生产、销售和使用实行专控

49、管理:码管理工作。国家对商用密码产品的科研、生产、销售和使用实行专控管理:1.1.商用密码产品由国家密码管理机构指定的单位进行科研、生产;商用密码产品由国家密码管理机构指定的单位进行科研、生产;2.2.商用密码产品由国家密码管理机构许可的单位销售;商用密码产品由国家密码管理机构许可的单位销售;3.3.用户只能使用经国家密码管理机构认可的商用密码产品;用户只能使用经国家密码管理机构认可的商用密码产品;4.4.安全、保密管理:商用密码产品的科研、生产环境应当符合安全、保密要求,安全、保密管理:商用密码产品的科研、生产环境应当符合安全、保密要求,销售、运输、保管商用密码产品应当采取相应的安全措施;宣

50、传、公开展览商销售、运输、保管商用密码产品应当采取相应的安全措施;宣传、公开展览商用密码产品,必须事先报国家密码管理机构批准;不得非法攻击商用密码,不用密码产品,必须事先报国家密码管理机构批准;不得非法攻击商用密码,不得利用商用密码危害国家安全、利益,社会治安或进行其它违法犯罪活动。得利用商用密码危害国家安全、利益,社会治安或进行其它违法犯罪活动。商用密码管理条例商用密码管理条例(续续)处罚处罚:违反上述管理规定,由国家密码管理机构根据不同情况分别违反上述管理规定,由国家密码管理机构根据不同情况分别会同公会同公安机关安机关、安全机关、工商、海关、保密部门依法给予行政处罚;构成、安全机关、工商、

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(信息安全法律法规课件.ppt)为本站会员(ziliao2023)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|