信息安全法规政策和标准详解
✓ 信息安全的监管模式和认证体系(面向信息安全各类主体和客体)
✓ 信息安全常态管理(等级保护制度等)
✓ 信息安全应急管理(预警、监测、通报和应急处理等)
✓ 网络与信息系统全生命周期的信息安全
✓ 特定领域的信息安全
✓ ...
ห้องสมุดไป่ตู้10
课程内容(1)
信息安全法 律法规政策
知识体
信息安全 相关法规
信息安全 相关政策 知识域
定》的内容 ▪ 理解《中华人民共和国电子签名法》的意义和作用 ▪ 了解《中华人民共和国侵权责任法》有关信息安全的内容
12
《宪法》中的有关规定
❖ 《宪法》 第二章 公民的基本权利和义务 第40条
▪ 公民的通信自由和通信秘密受法律的保护。 ▪ 除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关
知识域
信息安全从业人员基本道德规范 CISP职业道德准则 计算机使用道德规范 因特网使用道德规范
知识子域
4
课程内容(1)
信息安全法 律法规政策
知识体
信息安全 相关法规
信息安全 相关政策 知识域
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
▪ 与信息安全相关的司法和行政管理体系迅速完善
▪ 法律少而规章等偏多,缺乏信息安全的基本法
▪ 法律法规的内容篇幅偏小,行为规范较简单
❖ 展望
▪ 需要一部信息安全的基本法《国家信息安全法》(或先出台《信息安全 条例》)
✓ 信息安全的基本原则与基本制度
✓ 信息安全的主要核心内容
▪ 进一步完善各领域的信息安全专门法
国家信息安全保障总体情况 信息安全相关国家政策 国外信息安全相关政策简介
知识子域
知识域:信息安全相关法规
❖知识子域: 国家信息安全法治总体情况
▪ 了解信息安全法治建设的意义 ▪ 了解我国信息安全法律法规体系框架
6
信息安全法治建设的意义
❖ 信息安全法律环境是信息安全保障体系中的必要环节
❖ 明确信息安全的基本原则和基本制度、信息安全保障体系 的建设、信息安全相关行为的规范、信息安全中各方权利 义务
• 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算 机信息系统的,处以刑罚。
• 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技 术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者 对该计算机信息系统实施非法控制,情节严重的,处以刑罚。
保守国家秘密法 电子签名法 ...
计算机信息系统安全保护条例 互联网信息服务管理办法 商用密码管理条例 ...
公安部(安全专用产品等) 原信产部(互联网域名等) 国新办(互联网新闻信息服务)
保密局(保密等) ...
8
我国信息安全法治建设的发展历程
通信保密安全
计算机系统 安全
网络信息系统 安全
1994
理暂行规定-98 商用密码管理条例-99
互联网信息服务管理办法 计算机病毒防治管理办法 计算机信息系统国际联网
保密管理规定 -00
《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)
9
我国信息安全法治建设的初步成效、展望
❖ 初步成效
▪ 法律法规体系初步构建,但体系化与有效性等方面仍有待进一步完善
2000
年
年
保守国家秘密法(1989) 计算机信息系统 安全
(2010年修订)
保护条例(1994)
2003 年 关于维护互联网安全 的决定(2000)
中央关于加强密码工作 的决定
计算机信息系统安全保 护条例(草案)-86
计算机信息系统安全专 用产品检测和销售许可
证管理办法-97 计算机信息网络国际联 网安全保护管理办法-97 计算机信息系统保密管
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
国家信息安全保障总体情况 信息安全相关国家政策 国外信息安全相关政策简介
知识子域
知识域:信息安全相关法规
❖知识子域: 信息安全相关国家法律
▪ 了解《中华人民共和国宪法》有关信息安全的内容 ▪ 了解《中华人民共和国刑法》有关信息安全犯罪的规定 ▪ 了解《中华人民共和国治安管理处罚法》有关信息安全的内容 ▪ 掌握《中华人民共和国保守国家秘密法》的主要内容 ▪ 掌握《全国人民代表大会常务委员会关于维护互联网安全的决
知识子域
课程内容(2)
信息安全 标准
信息安全 标准化概述
信息安全 相关标准
信息安全标准化概念 信息安全标准化组织
信息安全国家标准 信息安全国外标准
知识体
信息安全 评估标准
知识域
安全技术评估标准发展历史 信息技术安全性评估准则
知识子域
3
课程内容(3)
道德规范 知识体
信息安全从业 人员道德规范 通行道德规范
❖ 明确违反信息安全的行为,并对其行为进行相应的处罚等
❖ 信息安全不再只是个技术问题,而更多地是个商业和法律 问题---安全漏洞、信息犯罪的本质?
❖ 信息安全产业的逐渐形成和成熟,需要必要的规范
保护国家信息主权和社会公共利益是 信息安全立法的首要目标
7
狭义的信息安全 广 义的信息安全
我国信息安全法律法规体系框架
依照法律规定的程序对通信进行检查外,任何组织或者个人不得以 任何理由侵犯公民的通信自由和通信秘密。
法律
13
《刑法》中的有关规定(1)
❖ 《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱 公共秩序罪 第285、286、287条
▪ 285条:非法侵入计算机信息系统罪;非法获取计算机信息系统数 据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息 系统程序、工具罪。
信息安全法规、政策和标准详解
课程内容(1)
信息安全 法规与政策
知识体
信息安全 相关法规
信息安全 相关政策 知识域
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介
国家信息安全保障总体情况 信息安全相关国家政策 国外信息安全相关政策简介
多级立法
北京市信息化促进条例、辽 宁省计算机信息系统安全管
理条例 ...
北京市公共服务网络与信息 系统安全管理规定、上海市 公共信息系统安全测评管理
办法 ...
全国人 大及其 常委会
法律
国务院
行政 法规
地方人 大及常
委会
地方性 法规
地方人 地方政 民政府 府规章
国 部务 门院
规各 章部
委
宪法、刑法(部分条款) 国家安全法(部分条款)