信息安全法律法規(guī).ppt

安全操作課程之 法律法規(guī) 國際法律法規(guī)概要國內(nèi)法律法規(guī)概要我國信息安全法律法規(guī)簡介法律前沿 法律法規(guī) 國際法律法規(guī) 美國信息安全法律法規(guī)歐洲信息安全法律法規(guī)亞洲信息安全法律法規(guī)各國的密碼政策 美國信息安全法律法規(guī) 信息大國 信息技術(shù)國際領(lǐng)先信息安全立法活動較早安全管理部門NSA CIA FBI總統(tǒng)關(guān)鍵設(shè)施保護(hù)委員會國家設(shè)施保護(hù)中心國家計算機(jī)中心設(shè)施威脅評估中心制定的信息安全有關(guān)法律信息自由法個人隱私法反腐敗行經(jīng)法偽造訪問設(shè)備和計算機(jī)欺騙濫用法電子通訊隱私法計算機(jī)欺騙濫用法計算機(jī)安全法 ComputerSecurityAct 1987電訊法等 美國信息安全法律參考 計算機(jī)犯罪計算機(jī)詐騙和濫用法案CFAA 1984 86 94 計算機(jī)安全法案CSA 1987 國家信息基礎(chǔ)設(shè)施保護(hù)法案 1996 政府信息安全改革法案 2000 知識產(chǎn)權(quán) 版權(quán) 商標(biāo) 專利 貿(mào)易機(jī)密 數(shù)字千禧年版權(quán)法案DMCA 1998 商標(biāo)TM 1996年經(jīng)濟(jì)間諜法案 保護(hù)貿(mào)易機(jī)密許可證頒發(fā) 統(tǒng)一計算機(jī)信息處理法案UCITA 合同許可證收縮性薄膜包裝的許可證協(xié)議單擊包裝許可證協(xié)議 美國信息安全法律參考 續(xù) 美國隱私法1974年隱私法案電子通信隱私法案ECPA 1986 健康保險易移植性和責(zé)任性法案HIPAA 1996 兒童在線隱私保護(hù)法律COPPA 1998 Gramm Leach BlileyAct 1999 美國愛國者法案USAPatriotActof2001子女教育權(quán)利和隱私法案FERPA身份偷竊和冒用阻止法案ITADA 1998 歐洲信息安全法律法規(guī) 德國信息和通信服務(wù)規(guī)范法電訊服務(wù)數(shù)據(jù)保護(hù)法1996成立了聯(lián)邦信息技術(shù)安全局法國1996對一部有關(guān)通訊自由的法律進(jìn)行補(bǔ)充并提出了英國1996頒布了 亞洲信息安全法律法規(guī) 新加坡SBA1996宣布對互聯(lián)網(wǎng)絡(luò)實行管制并實施分類許可證制度日本通產(chǎn)省編制出一套準(zhǔn)則 防止越權(quán)訪問計算機(jī)網(wǎng)絡(luò) 各國的密碼政策 多邊出口控制協(xié)調(diào)委員會 COCOM 控制敏感技術(shù)的出口和處理包括計算機(jī) 快速DSP芯片 密碼 激光 等17個成員國主要目標(biāo)防止密碼技術(shù)出口到他們認(rèn)為的某些 危險 國家1994解散1995年 28個國家建立COCOM的后續(xù)組織 常規(guī)武器和雙重用途物品及技術(shù)出口控制wassenaar協(xié)議控制武器和雙重用途物品的出口密碼技術(shù)是一種雙重用途的物品 各國的密碼政策 美國進(jìn)口不限 出口受限法國從EU EEA范圍內(nèi)的進(jìn)口不限制從EU EEA范圍外進(jìn)口和出口受限加拿大按照wassenaar協(xié)議限制出口 但對美國不限制德國按EU規(guī)定和wassenaar協(xié)議限制出口日本wassenaar協(xié)議出口受限 許可證俄羅斯國企開發(fā) 實現(xiàn) 運(yùn)行加密技術(shù)受限 需要許可證進(jìn)口和出口受限韓國進(jìn)口受限 加密政策未公開中國進(jìn)口 出口受限 開發(fā) 實現(xiàn)加密技術(shù)受限新加坡出口不限 進(jìn)口需許可 美對華高科技出口限制 美 出口管理法規(guī) 把其他國家列為7個級別 Z 全面禁運(yùn) S Y W Q T V 中國 1949 Y 高科技產(chǎn)品禁運(yùn)組 1950 Z1980 p 單獨(dú)為中國建立 1983 V1989 V 國際法律法規(guī)概要國內(nèi)法律法規(guī)概要我國信息安全法律法規(guī)簡介法律前沿 法律法規(guī) 國內(nèi)常用法律法規(guī) 計算機(jī)安全中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 1994 計算機(jī)病毒防治管理辦法 2000 計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 2000 國內(nèi)常用法律法規(guī) 知識產(chǎn)權(quán)中華人民共和國著作權(quán)法 2001 計算機(jī)軟件保護(hù)條例 2001 國家版權(quán)局關(guān)于不得使用非法復(fù)制的計算機(jī)軟件的通知 1995 計算機(jī)軟件著作權(quán)登記辦法 2002 最高人民法院關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋 2000 國內(nèi)常用法律法規(guī) 網(wǎng)絡(luò)管理互聯(lián)網(wǎng)信息服務(wù)管理辦法 2000 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法 1996 中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法 1998 電信網(wǎng)間互聯(lián)爭議處理辦法 2001 國內(nèi)的信息安全法律法規(guī)概要 國家法律人大討論通過 國家主席發(fā)布行政法規(guī)國務(wù)院令 國務(wù)院總理發(fā)布部門規(guī)章各級部門 行業(yè)批準(zhǔn)發(fā)布地方法規(guī)地方政府批準(zhǔn)發(fā)布 我國信息網(wǎng)絡(luò)安全立法體系框架 自1994年我國頒布第一部有關(guān)信息安全的行政法規(guī) 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 以來 伴隨信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展 我國在信息安全領(lǐng)域的法制建設(shè)工作取得了令人矚目的成績 涉及信息安全的法律法規(guī)體系已經(jīng)基本形成 我國信息網(wǎng)絡(luò)安全立法體系框架分為個層面 法律 行政法規(guī) 地方性法規(guī) 規(guī)章 規(guī)范性文件 信息安全相關(guān)法律 法律是指由全國人民代表大會及其常委會通過的法律規(guī)范 與信息網(wǎng)絡(luò)安全相關(guān)的法律主要包括 憲法 人民警察法 刑法 治安管理處罰條例 刑事訴訟法 國家安全法 保守國家秘密法 行政處罰法 行政訴訟法 行政復(fù)議法 國家賠償法 立法法 專利法 著作權(quán)法 反不正當(dāng)競爭法 科學(xué)進(jìn)步法 政府采購法 行政許可法 全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 中華人民共和國電子簽名法 等 信息安全相關(guān)國家法律 中華人民共和國憲法 1982 12 04 1999年3月15日修正 中華人民共和國刑法 1979 07 01 1999年12月25日修正 中華人民共和國專利法 1985 04 01 1992 09 04修正 中華人民共和國保守國家秘密法 1988 09 05 中華人民共和國標(biāo)準(zhǔn)化法 1989 04 01 中華人民共和國著作權(quán)法 1991 06 01 2001 10 27修正 中華人民共和國國家安全法 1993 02 22 中華人民共和國產(chǎn)品質(zhì)量法 1993 02 22 2000 07 08修正 中華人民共和國反不正當(dāng)競爭法 1993 09 02 中華人民共和國科學(xué)技術(shù)進(jìn)步法 1993 10 01 中華人民共和國立法法 2000 07 01 中華人民共和國 維護(hù)互聯(lián)網(wǎng)安全的決定 2000 12 28 中華人民共和國政府采購法 2003 01 01 中華人民共和國行政許可法 2004 07 01 信息安全相關(guān)行政法規(guī) 行政法規(guī)是指國務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范 與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要包括 國務(wù)院令147號 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例國務(wù)院令195號 中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 國務(wù)院令273號 商用密碼管理條例 國務(wù)院令291號 中華人民共和國電信條例 國務(wù)院令292號 互聯(lián)網(wǎng)信息服務(wù)管理辦法 國務(wù)院令339號 計算機(jī)軟件保護(hù)條例 國務(wù)院令363號 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例 國務(wù)院令390號 中華人民共和國認(rèn)證認(rèn)可條例 等 信息安全相關(guān)部門規(guī)章 科學(xué)技術(shù)保密規(guī)定 1995 01 06 國家保密局 國家科學(xué)技術(shù)委員會計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 1997 12 12 公安部計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 1997 12 30 公安部計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 1998 02 26 國家保密局計算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法 1999 12 07 信息產(chǎn)業(yè)部計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 2000 01 01 國家保密局網(wǎng)上證券委托暫行管理辦法 2000 03 30 證券監(jiān)督管理委員會計算機(jī)病毒防治管理辦法 2000 04 26 公安部互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定 2000 11 07 信息產(chǎn)業(yè)部互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定 2000 11 17 國務(wù)院新聞辦公室 信息產(chǎn)業(yè)部關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋 2000 11 22 2004 01 07修正 高法關(guān)于選擇我國計算機(jī)網(wǎng)絡(luò)安全服務(wù)試點(diǎn)單位的公告 2001 04 26 國家信息化工作領(lǐng)導(dǎo)小組 計算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室公用電信網(wǎng)間互聯(lián)管理規(guī)定 2001 04 29 信息產(chǎn)業(yè)部電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定 2002 05 08 經(jīng)濟(jì)貿(mào)易委員會互聯(lián)網(wǎng)出版管理暫行規(guī)定 2002 08 01 新聞出版總署和信息產(chǎn)業(yè)部互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳播視聽節(jié)目管理辦法 2003 02 10 國家廣播電影電視總局互聯(lián)網(wǎng)文化管理暫行規(guī)定 2003 07 01 文化部 國內(nèi)信息安全主管機(jī)構(gòu) 國務(wù)院國家信息化領(lǐng)導(dǎo)小組信息產(chǎn)業(yè)部國家計算機(jī)網(wǎng)絡(luò)和信息安全管理中心國務(wù)院新聞辦公室國家密碼管理委員會公安部計算機(jī)安全監(jiān)察局國家安全部國家信息安全產(chǎn)品測評認(rèn)證中心國家保密局 信息安全相關(guān)地方法規(guī) 四川省計算機(jī)信息系統(tǒng)安全保護(hù)管理辦法 1996 03 28 成都市計算機(jī)信息系統(tǒng)安全保護(hù)辦法 1996 12 25 黑龍江省計算機(jī)信息系統(tǒng)安全管理規(guī)定 1997 08 05 北京市計算機(jī)信息系統(tǒng)病毒預(yù)防和控制管理辦法 修正 1997 12 31 山東省計算機(jī)信息系統(tǒng)安全管理辦法 1998 04 20 遼寧省計算機(jī)信息系統(tǒng)安全管理條例 1998 05 29 寧夏回族自治區(qū)計算機(jī)信息系統(tǒng)保密工作管理規(guī)定 1998 07 11 深圳經(jīng)濟(jì)特區(qū)計算機(jī)信息系統(tǒng)公共安全管理規(guī)定 1998 07 17 河南省計算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法 1999 11 22 北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法 2000 12 28 北京市黨政機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)與信息安全管理辦法 2001 11 15 重慶市計算機(jī)信息系統(tǒng)安全保護(hù)條例 修正 2001 12 07 淮南市計算機(jī)信息系統(tǒng)安全管理辦法 2001 12 25 重慶市電信條例 2002 03 27 北京市關(guān)于發(fā)布 北京市信息安全服務(wù)單位資質(zhì)等級評定條件 試行 的通知 2002 09 18 江西省電信條例 2003 03 31 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定 2003 04 08 國際法律法規(guī)概要國內(nèi)法律法規(guī)概要我國信息安全法律法規(guī)簡介法律前沿 法律法規(guī) 我國信息安全法律法規(guī)簡介 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定刑法保守國家秘密法國家安全法政府采購法電子簽名法計算機(jī)信息系統(tǒng)安全保護(hù)條例計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管暫行規(guī)定商用密碼管理條例電信條例互聯(lián)網(wǎng)信息服務(wù)管理辦法認(rèn)證認(rèn)可條例27號文科學(xué)技術(shù)保密規(guī)定計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定北京市有關(guān)信息系統(tǒng)建設(shè)的管理規(guī)定 法律1 全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 2000年12月28日 這是我國第一部關(guān)于互聯(lián)網(wǎng)安全的法律 該法分別從 1 保障互聯(lián)網(wǎng)的運(yùn)行安全 2 維護(hù)國家安全和社會穩(wěn)定 3 維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會管理秩序 4 保護(hù)個人 法人和其他組織的人身 財產(chǎn)等合法權(quán)利等四個方面 共15款 明確規(guī)定了對構(gòu)成犯罪的上述行為 依照刑法有關(guān)規(guī)定追究刑事責(zé)任 法律2 刑法 1999年12月25日修正 刑法 修改后 除了分則規(guī)定的大多數(shù)犯罪罪種 包括危害國家安全罪 危害公共安全罪 破壞社會主義市場經(jīng)濟(jì)秩序罪 侵犯公民人身權(quán)利 民主權(quán)利罪 侵犯財產(chǎn)罪 妨害社會管理秩序罪 都適用于利用計算機(jī)網(wǎng)絡(luò)實施的犯罪以外 還專門在第285條和第286條分別規(guī)定了非法入侵計算機(jī)信息系統(tǒng)罪和破壞計算機(jī)信息系統(tǒng)罪 共兩條四款 刑法 續(xù) 第二百八十五條違反國家規(guī)定 侵入國家事務(wù) 國防建設(shè) 尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的 處三年以下有期徒刑或者拘役 第二百八十六條違反國家規(guī)定 對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除 修改 增加 干擾 造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行 后果嚴(yán)重的 處五年以下有期徒刑或者拘役 后果特別嚴(yán)重的 處五年以上有期徒刑 違反國家規(guī)定 對計算機(jī)信息系統(tǒng)中存儲 處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除 修改 增加的操作 后果嚴(yán)重的 依照前款的規(guī)定處罰 故意制作 傳播計算機(jī)病毒等破壞性程序 影響計算機(jī)系統(tǒng)正常運(yùn)行 后果嚴(yán)重的 依照第一款的規(guī)定處罰 第二百八十七條利用計算機(jī)實施金融詐騙 盜竊 貪污 挪用公款 竊取國家秘密或者其他犯罪的 依照本法有關(guān)規(guī)定定罪處罰 法律3 保守國家秘密法 1988 09 05 第三條一切國家機(jī)關(guān) 武裝力量 政黨 社會團(tuán)體 企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù) 第九條國家秘密的密級分為 絕密 機(jī)密 秘密 三級 絕密 是最重要的國家秘密 泄露會使國家的安全和利益遭受特別嚴(yán)重的損害 機(jī)密 是重要的國家秘密 泄露會使國家的安全和利益遭受嚴(yán)重的損害 秘密 是一般的國家秘密 泄露會使國家的安全和利益遭受損害 第二十四條不準(zhǔn)在私人交往和通信中泄露國家秘密 攜帶屬于國家秘密的文件 資料和其他物品外出不得違反有關(guān)保密規(guī)定 不準(zhǔn)在公共場所談?wù)搰颐孛?第二十五條在有線 無線通信中傳遞國家秘密的 必須采取保密措施 不準(zhǔn)使用明碼或者未經(jīng)中央有關(guān)機(jī)關(guān)審查批準(zhǔn)的密碼傳遞國家秘密 不準(zhǔn)通過普通郵政傳遞屬于國家秘密的文件 資料和其他物品 第三十一條違反本法規(guī)定 故意或者過失泄露國家秘密 情節(jié)嚴(yán)重的 依照刑法第一百八十六條的規(guī)定追究刑事責(zé)任 違反本法規(guī)定 泄露國家秘密 不夠刑事處罰的 可以酌情給予行政處分 法律4 國家安全法 1993 02 22 第一條為了維護(hù)國家安全 保衛(wèi)中華人民共和國人民民主專政的政權(quán)和社會主義制度 保障改革開放和社會主義現(xiàn)代化建設(shè)的順利進(jìn)行 根據(jù)憲法 制定本法 第二條國家安全機(jī)關(guān)是本法規(guī)定的國家安全工作的主管機(jī)關(guān) 國家安全機(jī)關(guān)按照國家規(guī)定的職權(quán)劃分 各司其職 密切配合 維護(hù)國家安全 第三條中華人民共和國公民有維護(hù)國家的安全 榮譽(yù)和利益的義務(wù) 不得有危害國家的安全 榮譽(yù)和利益的行為 一切國家機(jī)關(guān)和武裝力量 各政黨和各社會團(tuán)體及各企業(yè)事業(yè)組織 都有維護(hù)國家安全的義務(wù) 國家安全機(jī)關(guān)在國家安全工作中必須依靠人民的支持 動員 組織人民防范 制止危害國家安全的行為 第十九條任何公民和組織都應(yīng)當(dāng)保守所知悉的國家安全工作的國家秘密 第二十條任何個人和組織都不得非法持有屬于國家秘密的文件 資料和其他物品 法律5 政府采購法 2003 01 01 共九章內(nèi)容 第一章總則 第二章政府采購當(dāng)事人 第三章政府采購方式 第四章政府采購程序 第五章政府采購合同 第六章質(zhì)疑與投訴 第七章監(jiān)督檢查 第八章法律責(zé)任 第九章附則第一條為了規(guī)范政府采購行為 提高政府采購資金的使用效益 維護(hù)國家利益和社會公共利益 保護(hù)政府采購當(dāng)事人的合法權(quán)益 促進(jìn)廉政建設(shè) 制定本法 第二條在中華人民共和國境內(nèi)進(jìn)行的政府采購適用本法 本法所稱政府采購 是指各級國家機(jī)關(guān) 事業(yè)單位和團(tuán)體組織 使用財政性資金采購依法制定的集中采購目錄以內(nèi)的或者采購限額標(biāo)準(zhǔn)以上的貨物 工程和服務(wù)的行為 第三條政府采購應(yīng)當(dāng)遵循公開透明原則 公平競爭原則 公正原則和誠實信用原則 第四條政府采購工程進(jìn)行招標(biāo)投標(biāo)的 適用招標(biāo)投標(biāo)法 政府采購法也包含了對信息安全產(chǎn)品 工程 服務(wù)的采購例如 金財工程 金稅工程 法律6 電子簽名法 2004 08 31 總則 數(shù)據(jù)電文 電子簽名和法律責(zé)任四大部分 賦予電子簽章和數(shù)據(jù)電文法律效力防止了數(shù)據(jù)電文在傳輸過程中被他人篡改增刪等進(jìn)行一些違背當(dāng)事人意思的行為 避免了數(shù)據(jù)電文發(fā)送者不承認(rèn)或隨意修改文件 逃避應(yīng)當(dāng)履行義務(wù)的行為法律責(zé)任如果電子簽名人在電子簽名活動中有過錯 應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任 電子簽名人或者電子簽名依賴方在電子簽名活動中依據(jù)電子認(rèn)證服務(wù)提供者提供的服務(wù)從事商務(wù)活動 遭受損失的 電子認(rèn)證服務(wù)提供者不能證明自己無過錯時 應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任 我國信息網(wǎng)絡(luò)安全立法體系框架 行政法規(guī) 行政法規(guī)是指國務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范 與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要包括 國務(wù)院令147號 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 國務(wù)院令195號 中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 公安部令33號 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 國務(wù)院令273號 商用密碼管理條例 國務(wù)院令291號 中華人民共和國電信條例 國務(wù)院令292號 互聯(lián)網(wǎng)信息服務(wù)管理辦法 國務(wù)院令339號 計算機(jī)軟件保護(hù)條例 等 法規(guī)1 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 1994年2月18日 這是我國第一部涉及計算機(jī)信息系統(tǒng)安全的行政法規(guī) 條例 賦予 公安部主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作 的職能 主管權(quán)體現(xiàn)在 1 監(jiān)督 檢查 指導(dǎo)權(quán) 2 計算機(jī)違法犯罪案件查處權(quán) 3 其它監(jiān)督職權(quán) 此外 授權(quán)公安部在緊急情況下 就條例未作明確規(guī)定 但又涉及計算機(jī)信息系統(tǒng)安全的特定事項 發(fā)布專項通令 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 續(xù) 條例 規(guī)定了九項安全保護(hù)制度 1 計算機(jī)信息系統(tǒng)建設(shè)和使用制度 2 安全等級保護(hù)制度 3 計算機(jī)機(jī)房及其環(huán)境管理制度 4 國際聯(lián)網(wǎng)備案制度 5 計算機(jī)信息媒體出入境海關(guān)申報制度 6 計算機(jī)信息系統(tǒng)使用單位的安全管理制度 7 案件報告制度 8 計算機(jī)病毒和其它有害數(shù)據(jù)防治管理制度 9 計算機(jī)安全專用產(chǎn)品銷售許可證制度 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 續(xù) 條例 規(guī)定的處罰條款 第二十條違反本條例規(guī)定 有下列行為之一的 由公安機(jī)關(guān)處以警告或者停機(jī)整頓 一 違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度 危害計算機(jī)信息系統(tǒng)安全的 二 違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的 三 不按規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的 四 接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后 在期限內(nèi)拒不改進(jìn)的 五 有危害計算機(jī)信息系統(tǒng)安全的其他行為的 第二十一條計算機(jī)機(jī)房不符合國家標(biāo)準(zhǔn)和國家其他有關(guān)規(guī)定的 或者在計算機(jī)機(jī)房附近施工危害計算機(jī)信息系統(tǒng)安全的 由公安機(jī)關(guān)會同有關(guān)部門進(jìn)行處理 第二十三條故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的 或未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的 由公安機(jī)關(guān)處以警告或者對個人處以5000元以下的罰款 對單位處以15000元以下罰款 有違法所得得 除予以沒收外 可以處以違法所得1至3倍得罰款 法規(guī)2 中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 1996年2月1日中華人民共和國國務(wù)院令第195號發(fā)布 1997年5月20日修正 規(guī)定 調(diào)整的對象是我國境內(nèi)計算機(jī)信息網(wǎng)絡(luò)與境外計算機(jī)信息網(wǎng)絡(luò)的相互聯(lián)接 國際聯(lián)網(wǎng)的主管部門是原國務(wù)院信息化工作領(lǐng)導(dǎo)小組 管理原則為統(tǒng)籌規(guī)劃 統(tǒng)一標(biāo)準(zhǔn) 分級管理 促進(jìn)發(fā)展 規(guī)定 對互聯(lián)網(wǎng)接入單位實行國際聯(lián)網(wǎng)經(jīng)營許可證制度 限定了接入單位的資質(zhì)條件及其法律責(zé)任 中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 續(xù) 規(guī)定 賦予公安機(jī)關(guān)的處罰內(nèi)容包括 對違反第六 八 十條的行為 1 自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)的 2 未按規(guī)定通過互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的 3 未按規(guī)定通過接入網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng) 由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng) 給予警告 可以并處15000元以下的罰款 有違法所得的 沒收違法所得 法規(guī)3 商用密碼管理條例 1999年10月7日發(fā)布 國家密碼管理委員會及其辦公室主管全國的商用密碼管理工作 國家對商用密碼產(chǎn)品的科研 生產(chǎn) 銷售和使用實行?？毓芾?1 商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)指定的單位進(jìn)行科研 生產(chǎn) 2 商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)許可的單位銷售 3 用戶只能使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品 4 安全 保密管理 商用密碼產(chǎn)品的科研 生產(chǎn)環(huán)境應(yīng)當(dāng)符合安全 保密要求 銷售 運(yùn)輸 保管商用密碼產(chǎn)品應(yīng)當(dāng)采取相應(yīng)的安全措施 宣傳 公開展覽商用密碼產(chǎn)品 必須事先報國家密碼管理機(jī)構(gòu)批準(zhǔn) 不得非法攻擊商用密碼 不得利用商用密碼危害國家安全 利益 社會治安或進(jìn)行其它違法犯罪活動 商用密碼管理條例 續(xù) 處罰 違反上述管理規(guī)定 由國家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會同公安機(jī)關(guān) 安全機(jī)關(guān) 工商 海關(guān) 保密部門依法給予行政處罰 構(gòu)成犯罪的 依法追究刑事責(zé)任 目前 商密辦未就如何會同及處罰依據(jù)問題與公安部正式研究 法規(guī)4 中華人民共和國電信條例 2000年9月20日發(fā)布 條例 調(diào)整的對象是中國境內(nèi)的電信活動或與電信有關(guān)的活動 信息產(chǎn)業(yè)部是全國電信業(yè)的主管部門 條例 對規(guī)范電信市場 電信服務(wù) 電信建設(shè) 保障電信安全作了明確的規(guī)定 其中 電信安全規(guī)定了四項禁則和一項制度 四項禁則 1 任何組織或個人不得利用電信網(wǎng)絡(luò)制作 復(fù)制 發(fā)布 傳播有害信息 2 任何組織或個人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為 中華人民共和國電信條例 續(xù) 1 對電信網(wǎng)的功能或者存儲 處理 傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除或者修改 2 利用電信網(wǎng)從事竊取或者破壞他人信息 損害他人合法權(quán)益的活動 3 故意制作 復(fù)制 傳播計算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施 4 危害電信網(wǎng)絡(luò)安全和信息安全的其他行為 3 任何組織或個人不得擾亂電信市場秩序 4 除非因國家安全或者追查刑事犯罪的需要 由公安機(jī)關(guān) 國家安全機(jī)關(guān)或者人民檢察院依照法定程序?qū)﹄娦艃?nèi)容進(jìn)行檢查外 任何組織或者個人不得以任何理由對電信內(nèi)容進(jìn)行檢查 電信業(yè)務(wù)經(jīng)營者及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容 一項安全制度 電信業(yè)務(wù)經(jīng)營者的安全保障責(zé)任制 法規(guī)5 互聯(lián)網(wǎng)信息服務(wù)管理辦法 2000年9月25日發(fā)布 信息產(chǎn)業(yè)部牽頭起草 該 辦法 調(diào)整的對象是中國境內(nèi)的互聯(lián)網(wǎng)信息服務(wù)活動 國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度 由信息產(chǎn)業(yè)部頒發(fā)經(jīng)營許可證 對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度 向信息產(chǎn)業(yè)部辦理備案手續(xù) 辦法 第十八條規(guī)定 信息產(chǎn)業(yè)部和地方電信管理機(jī)構(gòu)依法對互聯(lián)網(wǎng)信息服務(wù)實施監(jiān)督管理 新聞 出版 教育 衛(wèi)生 藥品監(jiān)督管理 工商和公安 國家安全等有關(guān)主管部門在各自職責(zé)范圍內(nèi)依法對互聯(lián)網(wǎng)信息內(nèi)容實施監(jiān)督管理 互聯(lián)網(wǎng)信息服務(wù)管理辦法 續(xù) 第十四條規(guī)定 從事新聞 出版以及電子公告等服務(wù)項目的互聯(lián)網(wǎng)信息服務(wù)提供者 應(yīng)當(dāng)記錄提供的信息內(nèi)容及其發(fā)布時間 互聯(lián)網(wǎng)地址或者域名 互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時間 用戶帳號 互聯(lián)網(wǎng)地址或者域名 主叫電話號碼等信息 互聯(lián)網(wǎng)信息服務(wù)提供者和接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日 并在國家有關(guān)機(jī)關(guān)依法查詢時 予以提供 與公安機(jī)關(guān)有關(guān)的處罰內(nèi)容 制作 復(fù)制 發(fā)布 傳播本第十五條所列內(nèi)容之一的信息 由公安機(jī)關(guān) 國家安全機(jī)關(guān)依照 中華人民共和國治安管理處罰條例 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 等有關(guān)法律 行政法規(guī)的規(guī)定予以行政處罰 法規(guī)6 認(rèn)證認(rèn)可條例 共7章內(nèi)容 第一章總則 第二章認(rèn)證機(jī)構(gòu) 第三章認(rèn)證 第四章認(rèn)可 第五章監(jiān)督管理 第六章法律責(zé)任 第七章附則第一條為了規(guī)范認(rèn)證認(rèn)可活動 提高產(chǎn)品 服務(wù)的質(zhì)量和管理水平 促進(jìn)經(jīng)濟(jì)和社會的發(fā)展 制定本條例 第二條本條例所稱認(rèn)證 是指由認(rèn)證機(jī)構(gòu)證明產(chǎn)品 服務(wù) 管理體系符合相關(guān)技術(shù)規(guī)范 相關(guān)技術(shù)規(guī)范的強(qiáng)制性要求或者標(biāo)準(zhǔn)的合格評定活動 本條例所稱認(rèn)可 是指由認(rèn)可機(jī)構(gòu)對認(rèn)證機(jī)構(gòu) 檢查機(jī)構(gòu) 實驗室以及從事評審 審核等認(rèn)證活動人員的能力和執(zhí)業(yè)資格 予以承認(rèn)的合格評定活動 第六條認(rèn)證認(rèn)可活動應(yīng)當(dāng)遵循客觀獨(dú)立 公開公正 誠實信用的原則 第八條從事認(rèn)證認(rèn)可活動的機(jī)構(gòu)及其人員 對其所知悉的國家秘密和商業(yè)秘密負(fù)有保密義務(wù) 第十四條認(rèn)證機(jī)構(gòu)不得與行政機(jī)關(guān)存在利益關(guān)系 認(rèn)證機(jī)構(gòu)不得接受任何可能對認(rèn)證活動的客觀公正產(chǎn)生影響的資助 不得從事任何可能對認(rèn)證活動的客觀公正產(chǎn)生影響的產(chǎn)品開發(fā) 營銷等活動 認(rèn)證機(jī)構(gòu)不得與認(rèn)證委托人存在資產(chǎn) 管理方面的利益關(guān)系 第十七條國家根據(jù)經(jīng)濟(jì)和社會發(fā)展的需要 推行產(chǎn)品 服務(wù) 管理體系認(rèn)證 第十八條認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)按照認(rèn)證基本規(guī)范 認(rèn)證規(guī)則從事認(rèn)證活動 第二十七條認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對其認(rèn)證的產(chǎn)品 服務(wù) 管理體系實施有效的跟蹤調(diào)查 認(rèn)證的產(chǎn)品 服務(wù) 管理體系不能持續(xù)符合認(rèn)證要求的 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)暫停其使用直至撤銷認(rèn)證證書 并予公布 2003年11月發(fā)布 部門規(guī)章及規(guī)范性文件 1 公安部令第32號 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 1997年12月12日 辦法 規(guī)定了在中國境內(nèi)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品進(jìn)入市場銷售 實行銷售許可證制度 安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證 必須對其產(chǎn)品進(jìn)行安全功能檢測和認(rèn)定 公安部計算機(jī)管理監(jiān)察部門負(fù)責(zé)銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測機(jī)構(gòu)的審批工作 地 市 級以上公安機(jī)關(guān)負(fù)責(zé)銷售許可證的監(jiān)督檢查工作 規(guī)章1 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 共六章內(nèi)容 第一章總則第二章檢測機(jī)構(gòu)的申請與批準(zhǔn)第三章安全專用產(chǎn)品的檢測第四章銷售許可證的審批與頒發(fā)第五章罰則第六章附則第一條為了加強(qiáng)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品 以下簡稱安全專用產(chǎn)品 的管理 保證安全專用產(chǎn)品的安全功能 維護(hù)計算機(jī)信息系統(tǒng)的安全 根據(jù) 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 第十六條的規(guī)定 制定本辦法 第三條中華人民共和國境內(nèi)的安全專用產(chǎn)品進(jìn)入市場銷售 實行銷售許可證制度 第五條公安部計算機(jī)管理監(jiān)察部門負(fù)責(zé)銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測機(jī)構(gòu) 以下簡稱檢測機(jī)構(gòu) 的審批工作 第二十二條安全專用產(chǎn)品中含有有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的 依據(jù) 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 第二十三條的規(guī)定處罰 構(gòu)成犯罪的 依法追究刑事責(zé)任 規(guī)章2 科學(xué)技術(shù)保密規(guī)定 共五章內(nèi)容 第一章總則 第二章國家科學(xué)技術(shù)秘密的范圍和密級 第三章國家科學(xué)技術(shù)秘密密級的確定 變更及其解密 第四章國家科學(xué)技術(shù)秘密保密管理 第五章附則第七條關(guān)系國家的安全和利益 一旦泄露會造成下列后果之一的科學(xué)技術(shù) 應(yīng)當(dāng)列入國家科學(xué)技術(shù)秘密范圍 一 削弱國家的防御和治安能力 二 影響我國技術(shù)在國際上的先進(jìn)程度 三 失去我國技術(shù)的獨(dú)有性 四 影響技術(shù)的國際競爭能力 五 損害國家聲譽(yù) 權(quán)益和對外關(guān)系 第八條國家科學(xué)技術(shù)秘密的密級 絕密 三種情況 機(jī)密 三種情況 秘密 兩種情況 第十三條國家科學(xué)技術(shù)秘密事項 有下列情形之一的 應(yīng)當(dāng)及時變更密級 兩種情況 第十四條國家科學(xué)技術(shù)秘密事項 有下列情形之一的 應(yīng)當(dāng)及時解密 五種情況 規(guī)章3 計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 第一條為了加強(qiáng)計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理 確保國家秘密的安全 根據(jù) 中華人民共和國保守國家秘密法 和國家有關(guān)法規(guī)的規(guī)定 制定本規(guī)定 第六條涉及國家秘密的計算機(jī)信息系統(tǒng) 不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接 必須實行物理隔離 第七條涉及國家秘密的信息 包括在對外交往與合作中經(jīng)審查 批準(zhǔn)與境外特定對象合法交換的國家秘密信息 不得在國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)中存儲 處理 傳遞 第八條上網(wǎng)信息的保密管理堅持 誰上網(wǎng)誰負(fù)責(zé) 的原則 第十條 任何單位和個人不得在電子公告系統(tǒng) 聊天室 網(wǎng)絡(luò)新聞組上發(fā)布 談?wù)摵蛡鞑颐孛苄畔?第十四條各級保密工作部門 應(yīng)當(dāng)加強(qiáng)計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密檢查 依法查處各種泄密行為 第十六條互聯(lián)單位 接入單位和用戶 發(fā)現(xiàn)國家秘密泄露或可能泄露情況時 應(yīng)當(dāng)立即向保密工作部門或機(jī)構(gòu)報告 27號文 關(guān)于加強(qiáng)信息安全保障工作的意見 2003年7月22日 國家信息化領(lǐng)導(dǎo)小組第三次會議中共中央政治局常委 國務(wù)院總理 國家信息化領(lǐng)導(dǎo)小組組長溫家寶主持 關(guān)于加強(qiáng)信息安全保障工作的意見 中辦 國辦發(fā)2003年27號文 意見中提出 加強(qiáng)信息安全保障工作 必須遵循以下原則 立足國情 以我為主 堅持管理與技術(shù)并重 正確處理安全與發(fā)展的關(guān)系 以安全保發(fā)展 從發(fā)展中求安全 統(tǒng)籌規(guī)劃 突出重點(diǎn) 強(qiáng)化基礎(chǔ)性工作 明確國家 企業(yè) 個人的責(zé)任和義務(wù) 充分發(fā)揮各方面的積極性 共同構(gòu)筑國家信息安全保障體系 27號文 續(xù) 對下一時期的信息安全保障工作提出了九項要求 加強(qiáng)對信息安全工作的領(lǐng)導(dǎo) 建立健全信息安全責(zé)任制實行信息安全等級保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā) 推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng) 增強(qiáng)全民信息安全意識保證信息安全資金針對規(guī)范和加強(qiáng)中國信息安全產(chǎn)品測評認(rèn)證工作 意見 中專門提出 推進(jìn)信息安全的認(rèn)證認(rèn)可工作 規(guī)范和加強(qiáng)信息安全產(chǎn)品測評認(rèn)證工作 意見 中指出 使用國家財政資金建設(shè)的信息化項目 要遵照 中華人民共和國政府采購法 的規(guī)定采用國產(chǎn)軟件 設(shè)備和服務(wù) 國際法律法規(guī)概要國內(nèi)法律法規(guī)概要我國信息安全法律法規(guī)簡介法律前沿 法律法規(guī) 法律前言 國家WLAN管理政策知識產(chǎn)權(quán)保護(hù)隱私保護(hù)調(diào)查與取證 國家WLAN管理政策 2003年11月26日 國家質(zhì)量監(jiān)督檢驗檢疫總局 國家標(biāo)準(zhǔn)化管理委員會關(guān)于無線局域網(wǎng)強(qiáng)制性國家標(biāo)準(zhǔn)實施的公告 2003年第110號 于2003年5月12日發(fā)布 自2003年12月1日起實施 GB15629 11 2003 信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分 無線局域網(wǎng)媒體訪問控制和物理層規(guī)范 GB15629 1102 2003 信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分 無線局域網(wǎng)媒體訪問控制和物理層規(guī)范 2 4GHz頻段較高速物理層擴(kuò)展規(guī)范 中國的WALN標(biāo)準(zhǔn)GB15629 11 2003與IEEE的802 11無線網(wǎng)絡(luò)標(biāo)準(zhǔn) 也稱無線保真度或Wi Fi 在很多地方都很相似 但有一個關(guān)鍵不同點(diǎn)是 GB15629 11 2003 無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu) WAPI 的安全協(xié)議 使WLAN更安全 采用雙向認(rèn)證IEEE802 11標(biāo)準(zhǔn) 有線等效保密 WEP 安全協(xié)議 WEP協(xié)議很容易被攻擊破壞 準(zhǔn)備開發(fā)802 11i來修復(fù)原來標(biāo)準(zhǔn)存在的安全漏洞引發(fā)爭論的焦點(diǎn)是 在Wi Fi近距離無線電腦網(wǎng)絡(luò)中加進(jìn)中國設(shè)計的資料加密技術(shù) 目前只有24家中國公司能夠取得該技術(shù) 而外國Wi Fi制造商則必須與中國企業(yè)合作才能分享此技術(shù) WEP與WAPI對比表 WAPI和802 1X的對比表 知識產(chǎn)權(quán) 2002年元旦 新版實