信息安全法律法规培训
信息安全法规与政策
培训机构名称 讲师名字
课程内容
信息安全法 规与政策
信息安全 法律法规
信息安全 国家政策
道德规范 知识体
信息安全从业 人员道德规范
通行道德规范 知识域
国家信息安全法治总体情况 现行重要信息安全法规 国家信息安全保障总体方针 电子政务与重要信息系统信息安全政策 风险评估有关政策规范 等级保护有关政策规范
“硬约束”
压力,是一种“软约束”。
职业道德是指符合职业特点要求的准则、情操、品质等, 是职业义务、职业责任以及职业行为上的道德准则。
8
其他一些概念
• 标准(Standard)-----原意为“标靶”(即:参照 物),为了在一定范围内获得最佳秩序,经协商一 致制定并由公认机构批准,共同使用的和重复使用 的一种规范性文件。(标准宜以科学、技术和实践 经验的综合成果为基础,以促进最佳的共同效益为 目的)
全国人家安全法(部分条款)
保守国家秘密法
法律
电子签名法 。。。
国务院
地方人大 及 常委会
地方人民政府
行政 法 规
地方性法 规
地方政府 规章
部门 规 章
计算机信息系统安全保护条例 互联网信息服务管理办法 商用密码管理条例 。。。
公安部(安全专用产品等) 原信产部(互联网域名等) 国新办(互联网新闻信息服务)
3
基本概念
• 法律法规 • 国家政策 • 道德规范 • 标准 • 制度
4
法律、政策和道德的定义
• 法律(Law)-----国家制定或认可的,由国家强制力 保证实施的,以规定当事人权利和义务为内容的具 有普遍约束力的社会规范。
• 政策(Policy)----国家或政党组织等,以权威形式标 准化地规定在一定的时期内,应该达到的目标、遵 循的行动原则、完成的明确任务、实行的工作方式、 采取的一般步骤和具体措施。
12
我国的信息安全基础设施
• 中国信息安全测评中心(CNITSEC) • 中国信息安全认证中心(ISCCC) • 国家计算机网络应急技术处理协调中心(CNCERT/CC) • 国家计算机病毒应急处理中心 • 全国信息安全标准化技术委员会(TC260) • 等等
13
信息安全法治建设的意义
• 信息安全法律环境是信息安全保障体系中的必要环节
息 安 全 人 才 培 训 教 育 体
信息安全基础设施
系
10
信息安全在国家安全中的地位
• 党和国家长期以来一直十分重视安全保密工作,并从敏感 性、特殊性和战略性的高度,至始至终置于党的绝对领导 之下。
• 党的十六届四中全会将信息安全与政治安全、经济安全、 文化安全并列为国家安全的重要组成要素
信息安全是个大问题。必须把安 全问题放到至关重要的位置上, 认真加以考虑和解决。
保密局(保密等) 。。。
16
我国信息安全法治建设的发展历程
通信保密安全
允许经常更改
决,或环境发生变化,政策就需要终止
或修正
具有统一的实行标准和很强的可操作性 只是一定的规范、原则,要实施还需要 将其具体化,转换成执行细则
法律必须是公开的,面向社会公布的
政策文件可以是公开的,也可以是“内 部”的
政策有党的政策、国家政策之分,有总政策、基本政策和具体政策之别。 政策在成为法律之前,表现为决定、决议、纲领、宣言、通知、纪要等形式。
• 信息安全产业的逐渐形成和成熟,需要必要的规范 • 信息安全法治建设涉及的主体:信息安全主管部门、
各类IT产品和服务的安全(ITSP)、信息安全类产品和 服务(ISSP)、信息及信息系统的拥有者和使用者 • 信息安全法治建设涉及的客体:信息数据、信息系统
狭义的信息安全 广义的信息安全
15
我国信息安全法律法规体系框架
信息安全从业人员基本道德规范 CISP职业道德准则 计算机使用道德规范 因特网使用道德规范
知识子域
2
知识域:信息安全相关法律
• 知识子域: 国家信息安全法治总体情况
• 了解信息安全法治建设的意义 • 了解我国信息安全法律法规体系框架
• 知识子域: 现行重要信息安全法规
• 掌握《保守国家秘密法》的主要内容 • 理解《电子签名法》的意义和作用 • 了解《刑法》有关信息安全犯罪的规定 • 了解《全国人大常委会关于维护互联网安全的决定》
7
法律和道德的区别
法律
道德
法律是国家意志的统一体现,有严密的 尽管道德也可以按需分类,但不具有法
逻辑体系,有不同的位阶和效力
律那样的严谨的结构体系
法律都可以文字形式表现出来
道德的内容则主要存在于人们的道德意 识中,表现于人们的言行上
违法犯罪的后果有明确规定,是一种 不道德行为的后果,是自我谴责和舆论
• 明确信息安全的基本原则和基本制度、信息安全保障 体系的建设、信息安全相关行为的规范、信息安全中 各方权利义务
• 明确违反信息安全的行为,并对其行为进行相应的处 罚等
保护国家信息主权和社会公共利益是 信息安全立法的首要目标
14
信息安全法治建设的意义
• 信息安全不再只是个技术问题,而更多地是个商业和 法律问题---安全漏洞、信息犯罪的本质?
• 道德规范(Ethic)-----一定社会或阶级用以调整人们 之间利益关系的行为准则,也是评价人们行为善恶 的标准。
5
国家法律体系
全国人大 及 其常委会
国务院
地方人大 及 常委会
地方人民政府
法律
行政 法 规
地方性法 规
地方政府 规章
国
务
部门 规 院
章
各
部
委
多级立法
6
法律和政策的区别
法律
政策
一旦制定,就比较稳定,长期有效,不 是针对一定的问题制定的,一旦问题解
• 制度(System)----要求大家共同遵守的办事规程或 行动准则,是国家法律、法令、政策的具体化,是 人们行动的准则和依据。(指导+约束、鞭策+激励、 规范+程序)
9
国家信息安全保障体系
信息安全法律法规与政策环境
信
信 息 安 全 标 准 与 规 范
信息安全组织机构及管理体系 信息安全技术与产业支撑平台
---胡锦涛
11
我国的信息安全管理体制
• 目前,我国信息安全管理格局是一个多方“齐抓共管”的 体制,各相关主管部门分别执行各自的安全职能,共同维 护国家的信息安全
• 国家信息化领导小组(国家网络与信息安全协调小组) • 工信部 • 公安部 • 国家安全部 • 国家保密局 • 国家密码管理委员会 • 等等