信息安全法律法規(guī)教學課件

1、信息安全法律法規(guī)信息安全導論（模塊3信息安全法律法規(guī)與標準）1第1頁，共133頁。參考書陳忠文，麥永浩，信息安全標準與法律法規(guī)，武漢大學出版社，2009年1月麥永浩等，信息安全法教程，武漢大學出版社，2008年9月2第2頁，共133頁。內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)5、其他有關信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況3第3頁，共133頁。內(nèi)容提要1、總論1.1 保障信息安全的三大支柱1.2 計算機犯罪的概念1.3 刑法中關于計算機犯罪的規(guī)定1.4 計算機犯罪的常用方法4第4頁，共133頁。

2、1.1 保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術信息安全法律法規(guī)信息安全標準5第5頁，共133頁。1.1 保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術在技術層面上為信息安全提供具體的保障。如：加密技術、防火墻技術、入侵檢測技術、網(wǎng)絡安全掃描技術、黑客誘騙技術、病毒診斷與防治技術等。信息安全技術不是萬能的，由于疏于管理等原因引起的安全事故仍不斷發(fā)生信息安全法律法規(guī)信息安全標準6第6頁，共133頁。1.1 保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合

3、治理。三大支柱：信息安全技術信息安全法律法規(guī)從法律層面規(guī)范人們的行為，使信息安全工作有法可依，使相關違法犯罪得到處罰，促使組織和個人依法制作、發(fā)布、傳播和使用信息目前我國已建立起了基本的信息安全法律法規(guī)體系，但隨著信息安全形勢的發(fā)展，信息安全立法的任務還非常艱巨，許多相關法規(guī)還有待建立或完善信息安全標準7第7頁，共133頁。1.1 保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術信息安全法律法規(guī)信息安全標準目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構建、企業(yè)或組織安全策略的制定、安全管理體系的構建以及安全工作評估等提供統(tǒng)一的科學依據(jù)標準主

4、要有：信息安全產(chǎn)品標準、信息安全技術標準和信息安全管理標準三大類8第8頁，共133頁。1.2 計算機犯罪的概念計算機犯罪指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序），以及其他嚴重危害社會的，并應當處以刑罰的行為9第9頁，共133頁。1.3 刑法中關于計算機犯罪的規(guī)定中華人民共和國刑法中有三個條款第285條違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 第286條第287條10第10頁，共133頁。1.3 刑法中關于計算機犯罪的規(guī)定中華人民共和國刑法中有三個條款第285條第286條違反國家規(guī)定，對計算機信息系統(tǒng)功能

5、進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。 第287條11第11頁，共133頁。1.3 刑法中關于計算機犯罪的規(guī)定中華人民共和國刑法中有三個條款第285條第286條第287條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規(guī)定定罪處罰。 12第1

6、2頁，共133頁。刑法中其他相關規(guī)定第217條規(guī)定：以營利為目的，有下列侵犯著作權情形之一，違法所得數(shù)額較大或者有其他嚴重情節(jié)的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數(shù)額巨大或者有其他特別嚴重情節(jié)的，處三年以上七年以下有期徒刑，并處罰金：未經(jīng)著作權人許可，復制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品的；出版他人享有專有出版權的圖書的；未經(jīng)錄音錄像制作者許可，復制發(fā)行其制作的錄音錄像的；制作、出售假冒他人署名的美術作品的。 13第13頁，共133頁。刑法中其他相關規(guī)定第218條規(guī)定：以營利為目的，銷售明知是本法第217條規(guī)定的侵權復制品，違法所得數(shù)額巨大

7、的，處三年以下有期徒刑或者拘役，并處或者單處罰金。14第14頁，共133頁。刑法中其他相關規(guī)定第288條規(guī)定：違反國家規(guī)定，擅自設置、使用無線電臺（站），或者擅自占用頻率，經(jīng)責令停止使用后拒不停止使用，干擾無線電通訊正常進行，造成嚴重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。 15第15頁，共133頁。刑法第七修正案將“非法提供黑客工具行為”列入刑法2010年2月8日，湖北警方成功摧毀國內(nèi)規(guī)模最大的黑客培訓網(wǎng)站“黑鷹安全網(wǎng)”，該網(wǎng)站主要通過招收收費會員形式公開傳授各種類型黑客技術，并提供木馬軟件下載，已招收會員逾18萬人，收取會費逾700萬元主要犯罪嫌疑人李某、張某已被依法逮

8、捕本案是刑法第七修正案將非法提供黑客工具行為列入刑法后偵破的第一起典型案例16第16頁，共133頁。1.4 計算機犯罪的常用方法以合法手段為掩護，查詢信息系統(tǒng)中不允許訪問的文件，或者侵入重要領域的計算機信息系統(tǒng)利用技術手段（如破解帳號密碼、使用病毒木馬、利用系統(tǒng)漏洞和程序及網(wǎng)絡缺陷），非法侵入重要的計算機信息系統(tǒng)，破壞或竊取信息系統(tǒng)中重要數(shù)據(jù)或程序文件，甚至刪除數(shù)據(jù)文件或者破壞系統(tǒng)功能，直至使系統(tǒng)癱瘓在數(shù)據(jù)傳輸或者輸入過程中，對數(shù)據(jù)的內(nèi)容進行修改，干擾計算機信息系統(tǒng)未經(jīng)計算機軟件著作權人授權，復制、發(fā)行他人的軟件作品，或制作、傳播計算機病毒，或制作傳播有害信息等17第17頁，共133頁。案例1

9、我國第一例電腦黑客刑事案件1998年6月16日，上海某信息網(wǎng)遭黑客襲擊黑客先后入侵8臺服務器，破譯了大部分工作人員和500多個合法用戶的帳號和密碼，包括超級用戶的帳號和密碼黑客楊某：國內(nèi)一著名高校數(shù)學研究所計算數(shù)學專業(yè)研究生，具有相當高的計算機技術技能以“破壞計算機信息系統(tǒng)”罪名被逮捕我國第一起以該罪名偵察批捕的形式犯罪案件18第18頁，共133頁。案例2朱盜竊游戲充值卡案20032004年，北京某科貿(mào)公司發(fā)現(xiàn)公司的游戲充值卡被盜，并有人在網(wǎng)上銷售犯罪人朱利用微軟的一個漏洞，非法進入該公司網(wǎng)絡銷售系統(tǒng)，取得超級管理員權限，共盜取6166張充值卡，價值17萬多元鑒于認罪態(tài)度較好，酌情從輕處罰判決

10、：朱犯盜竊罪，判處有期徒刑12年，剝奪政治權利兩年，罰金兩萬元，退賠17萬多元19第19頁，共133頁。案例3我國第一例網(wǎng)上著作權案（民事）1999年4月28日，北京市海淀區(qū)人民法院依法公開審理了我國第一起互聯(lián)網(wǎng)著作權案原告陳以“無方”為筆名撰寫了戲說MAYA，刊載于其個人網(wǎng)站被告某報未經(jīng)原告同意，將該文轉載判決：被告停止侵權，并在其主辦的報紙上刊登聲明向原告公開致歉。被告向原告支付稿酬并賠償經(jīng)濟損失20第20頁，共133頁。案例4網(wǎng)絡域名侵權案（民事）“中宇建材集團有限公司”成立于1995年，2000年注冊了“中宇及圖形”商標。該商標被評為中國衛(wèi)浴行業(yè)知名品牌，成為馳名商標被告吳2005年在

11、互聯(lián)網(wǎng)上注冊了www.中宇建筑材料網(wǎng).com的中文域名，并以此網(wǎng)絡銷售與原告產(chǎn)品類似的商品法院審理認為：由于域名具有識別性標記特征，被告未經(jīng)原告許可，為商業(yè)目的注冊域名，導致原告注冊商標與被告余名相混淆，淡化了注冊商標的顯著性，足以引起公眾的誤認，侵犯了原告的商標專有使用權，具有過錯判決：被告停止使用該域名；賠償原告經(jīng)濟損失21第21頁，共133頁。案例5女友提出分手，男友公布女友裸照被告上法庭男女二人相識并確立了戀愛關系，之后女士提出分手。男士將女友的裸照以及含有侮辱、誹謗文字的電子信件發(fā)給該女士的100多位同學女士將男士告上法庭，要求書面道歉、消除影響，給予精神賠償5萬元審理認為，該男士出

12、于報復心理，該行為侵犯了他人隱私權，情節(jié)嚴重。判決：賠禮道歉，賠償精神撫慰金1萬元（2007年）22第22頁，共133頁。內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)5、其他有關信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況23第23頁，共133頁。內(nèi)容提要2、信息系統(tǒng)安全保護法律規(guī)范2.1 概念2.2 我國信息系統(tǒng)安全保護法律規(guī)范的體系2.3 信息系統(tǒng)安全保護法律規(guī)范的基本原則2.4 信息系統(tǒng)安全保護法律規(guī)范的法律地位24第24頁，共133頁。2 信息系統(tǒng)安全保護法律規(guī)范2.1 概念法律規(guī)范是指通過國家的立

13、法機關制定的或者認可的，用以指導、約束人們行為的行為規(guī)范的一種。法律規(guī)范有三個實質特征是由國家制定或認可，并由國家強制力保證實施的規(guī)范，因而具有國家意志和國家權利的屬性是以規(guī)定法律權利和法律義務為內(nèi)容，是具有完整邏輯結構的特殊行為規(guī)范具有普遍約束力，并且對任何在其效力范圍內(nèi)的主體的行為指導和評價，使用同一標準法律規(guī)范是有國家強制力來保證實施的，對我國所有公民都具有約束力，任何人都需遵守25第25頁，共133頁。信息安全保護法律規(guī)范是指與信息安全有關的法律規(guī)范的總和主要包含命令性規(guī)范和禁止性規(guī)范命令性規(guī)范要求法律關系的主體應當或必須從事一定的行為禁止性規(guī)范要求法律的主體不得從事指定的行為，否則就

14、要受到一定的法律制裁26第26頁，共133頁。2.2 我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系國家在許多基本法律中都設計了用于保護信息系統(tǒng)安全的條款，如憲法第40條，刑法第285、286、287條。政策法規(guī)體系強制性技術標準體系27第27頁，共133頁。憲法第40條：中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規(guī)定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。 28第28頁，共133頁。2.2 我國信息系統(tǒng)安全保護法律規(guī)范的體系

15、我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系政策法規(guī)體系政府制定的一系列法規(guī)、規(guī)章，具體強化了對信息系統(tǒng)安全保護的力度。如中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機病毒防治管理辦法、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例等強制性技術標準體系29第29頁，共133頁。2.2 我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系政策法規(guī)體系強制性技術標準體系國家頒布了一系列技術標準，并且是強制性地執(zhí)行，如計算機信息系統(tǒng)安全保護等級劃分準則、計算機信息系統(tǒng)安全專用產(chǎn)品分類原則、計算機場地安全要求等，從技術上規(guī)范了對信息系統(tǒng)安全的保護30第3

16、0頁，共133頁。2.3 信息系統(tǒng)安全保護法律規(guī)范的基本原則 誰主管誰負責的原則例如互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例規(guī)定：縣級以上人民政府文化行政部門負責互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的設立審批，并負責對依法設立的互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位經(jīng)營活動的監(jiān)督管理公安機關負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的信息網(wǎng)絡安全、治安及消防安全的監(jiān)督管理工商行政管理部門負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位登記注冊和營業(yè)執(zhí)照的管理，并依法查處無照經(jīng)營活動電信管理等其他有關部門在各自職責范圍內(nèi)對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位分別實施有關監(jiān)督管理突出重點的原則 預防為主的原則安全審計的原則風險管理的原則31第3

17、1頁，共133頁。2.3 信息系統(tǒng)安全保護法律規(guī)范的基本原則 誰主管誰負責的原則 突出重點的原則 例如中華人民共和國計算機信息系統(tǒng)安全保護條例規(guī)定：計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域計算機信息系統(tǒng)的安全預防為主的原則安全審計的原則風險管理的原則32第32頁，共133頁。2.3 信息系統(tǒng)安全保護法律規(guī)范的基本原則 誰主管誰負責的原則 突出重點的原則 預防為主的原則例如，對計算機病毒的預防，對非法入侵的防范等安全審計的原則風險管理的原則33第33頁，共133頁。2.3 信息系統(tǒng)安全保護法律規(guī)范的基本原則 誰主管誰負責的原則 突出重點的原則 預

18、防為主的原則安全審計的原則例如計算機信息系統(tǒng)安全保護等級劃分準則中規(guī)定計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權的用戶對它訪問或破壞對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功等。風險管理的原則34第34頁，共133頁。2.3 信息系統(tǒng)安全保護法律規(guī)范的基本原則 誰主管誰負責的原則 突出重點的原則 預防為主的原則安全審計的原則風險管理的原則信息安全工作的風險主要來自信息系統(tǒng)中存在的脆弱點（漏洞和缺陷）風險管理又名危機管理，是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程主動尋找脆弱點，識別威脅，采取防范措施，化解風險

19、于萌芽狀態(tài)對系統(tǒng)遭受的損失及時進行評估，制定防范措施，避免風險的再次出現(xiàn)研究制定風險應變策略，從容應對各種可能的風險的發(fā)生35第35頁，共133頁。2.4 信息系統(tǒng)安全保護法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性沒有信息安全，就沒有完全意義上的國家安全國家對信息資源的支配和控制能力，將決定國家的主權和命運對信息的強有力控制是打贏未來信息戰(zhàn)的保證信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭力和生產(chǎn)發(fā)展能力的重要組成部分信息系統(tǒng)安全保護法律規(guī)范的作用36第36頁，共133頁。2.4 信息系統(tǒng)安全保護法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性信息系統(tǒng)安全保護法律規(guī)范的作用指引作用：

20、法律作為一種行為規(guī)范，為人們提供了某種行為模式，指引人們可以做什么、必須做什么、不能做什么評價作用：法律具有判斷、衡量他人行為是否合法或違法，以及違法性質和程序的作用預測作用：當事人可以根據(jù)法律預先估計到某行為在法律上的后果教育作用：通過法律的實施對一般人今后的行為產(chǎn)生影響強制作用：法律對違法行為具有制裁、懲罰的作用37第37頁，共133頁。內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)5、其他有關信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況38第38頁，共133頁。內(nèi)容提要3 信息系統(tǒng)安全保護相關法律法規(guī)3

21、.1 中華人民共和國計算機信息系統(tǒng)安全保護條例3.2 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法3.3 信息安全等級保護管理辦法（試行）39第39頁，共133頁。3 信息系統(tǒng)安全保護相關法律法規(guī)中華人民共和國計算機信息系統(tǒng)安全保護條例計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法信息安全等級保護管理辦法（試行）40第40頁，共133頁。3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例1994年2月18日，由國務院發(fā)布適用范圍適用于任何組織和個人境內(nèi)的計算機信息系統(tǒng)的安全保護適用本條例未聯(lián)網(wǎng)的微型計算機的安全保護不適用本條例軍隊的計算機信息系統(tǒng)安全保護，按軍隊的有關法規(guī)執(zhí)行主要內(nèi)容41第41頁，共133頁。

22、3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)明確了安全保護工作的性質明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品42第42頁，共133頁。3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質應保障計算機及其相關的和配套的設備、設施（含網(wǎng)絡）的安全，運行環(huán)境的安全，

23、保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品43第43頁，共133頁。3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質明確了計算機信息系統(tǒng)安全保護工作的重點重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品44第44頁，

24、共133頁。3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度安全等級保護制度、計算機機房安全保護制度、國際聯(lián)網(wǎng)備案制度、信息媒體進出境申報制度、發(fā)案報告制度、安全研究制度（對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由公安部歸口管理）、安全產(chǎn)品銷售許可證制度明確確定了安全監(jiān)督的職權和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品45第45頁，共133頁。3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確

25、了安全保護工作的性質明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權和義務公安機關對計算機信息系統(tǒng)保護工作行使監(jiān)督職權：監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；查處危害信息系統(tǒng)安全的違法犯罪案件；履行系統(tǒng)安全保護工作的其他監(jiān)督職責公安機關發(fā)現(xiàn)安全隱患時，應及時通知使用單位采取安全保護措施緊急情況下，可以就涉及系統(tǒng)安全的特定事項發(fā)布專項通令全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品46第46頁，共133頁。3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質明確了計算機信息系統(tǒng)安全保

26、護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權和義務全面規(guī)定了違法者的法律責任故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處以警告或者對個人處以5000元以下罰款、對單位處以15000元以下罰款；有違法所得的，除予以沒收外，可以處以違法所得13倍的罰款任何組織或者個人違反本條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應當依法承擔民事責任定義了計算機病毒及專用安全產(chǎn)品47第47頁，共133頁。3.1 中華人民共和國計算機信息系統(tǒng)安全保護條例主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質明確了

27、計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品計算機病毒：編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼計算機信息系統(tǒng)安全專用產(chǎn)品：用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品48第48頁，共133頁。案例6倪破壞計算機信息系統(tǒng)案倪在擔任無錫某公司副總工程師期間，1997年2000年，在公司網(wǎng)絡分析儀中設置了正常工作不需要、執(zhí)行后會使屏幕“黑屏”的程序，并設置了時間條件。數(shù)次使網(wǎng)絡分析儀“黑屏”，引起生產(chǎn)停頓，造成損失130多萬元2

28、001年判決：倪犯破壞計算機信息系統(tǒng)罪，判處有期徒刑三年49第49頁，共133頁。3.2 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法1997年12月30日公安部發(fā)布宗旨為了加強對計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護，維護公共秩序和社會穩(wěn)定適用范圍境內(nèi)的計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理調整對象：從事國際聯(lián)網(wǎng)業(yè)務的單位和個人，以及計算機信息網(wǎng)絡的使用者主要內(nèi)容50第50頁，共133頁。3.2 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法主要內(nèi)容規(guī)定了相關部門、單位和個人在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面的責任任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的

29、合法權益，不得從事違法犯罪活動任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權，推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團結的；捏造或者歪曲實施，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的；損害國家機關信譽的；其他違反憲法和法律、行政法規(guī)的用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密明確了公安機關的職責和義務規(guī)定了在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安

30、全保護方面違法的法律責任51第51頁，共133頁。3.2 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法主要內(nèi)容規(guī)定了相關部門、單位和個人在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面的責任明確了公安機關的職責和義務公安機關計算機管理監(jiān)察機構負責計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護管理工作公安機關計算機管理監(jiān)察機構負責追蹤和查處通過計算機信息網(wǎng)絡的違法行為和針對計算機信息網(wǎng)絡的犯罪案件規(guī)定了在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面違法的法律責任52第52頁，共133頁。3.2 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法主要內(nèi)容規(guī)定了相關部門、單位和個人在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面的責任明確了公安機關的職責和義務規(guī)定

31、了在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面違法的法律責任限期改正，警告，沒收違法所得，罰款，停止聯(lián)網(wǎng)處罰，吊銷經(jīng)營許可證，構成犯罪的追究刑事責任53第53頁，共133頁。案例7福建首例“黑客”入侵破壞交警網(wǎng)信息案2002年12月，泉州交警部門報案，交警部門計算機信息系統(tǒng)屢屢受到非法入侵，部分數(shù)據(jù)和應用程序被多次刪除、修改經(jīng)偵察，確定非法入侵的犯罪對象的地理位置，在其再次入侵時將其抓獲陳，某交通設施公司的職員，該公司曾負責制作福建省駕駛證副證。陳破解交警部門計算機網(wǎng)絡系統(tǒng)密碼后，對駕駛員違章記錄進行修改另4名犯罪同伙利用做交警協(xié)管員的工作之便，把駕駛員的違章處罰信息提供給陳，由陳修改或刪除違章信息。

32、每消掉6分以上，收取850元，四個月內(nèi)，以此牟取暴利10多萬元行為違反了計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法的規(guī)定54第54頁，共133頁。3.3 信息安全等級保護管理辦法（試行）2006年1月17日由公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯(lián)合發(fā)布目的：為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設信息安全等級保護的概念對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)

33、中發(fā)生的信息安全事件分等級響應、處置55第55頁，共133頁。內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)5、其他有關信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況56第56頁，共133頁。內(nèi)容提要4 互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)4.1 中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法4.2 全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定57第57頁，共133頁。4 互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)4.1中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法1997年12月8日由國務院信息化工作領導

34、小組頒布目的加強對計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的管理，保障國際計算機信息交流的健康發(fā)展意義與信息安全管理相關的條款58第58頁，共133頁。4.1中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法目的意義明確了國家對國際聯(lián)網(wǎng)的建設布局和資源利用進行統(tǒng)籌規(guī)劃確定了國務院信息化工作領導小組辦公室負責組織、協(xié)調有關部門制定國際聯(lián)網(wǎng)的安全、經(jīng)營、資費、服務等規(guī)定和標準的工作，并對執(zhí)行情況進行檢查監(jiān)督確定了中國互聯(lián)網(wǎng)絡信息中心（CNNIC）提供互聯(lián)網(wǎng)絡地址、域名、網(wǎng)絡資源目錄管理和有關的信息服務明確了我國境內(nèi)的計算機信息網(wǎng)絡進行國際聯(lián)網(wǎng)，必須使用郵電部國家公用電信網(wǎng)提供的國際出入口信道明確了現(xiàn)有互聯(lián)網(wǎng)的

35、管理單位明確了新建互聯(lián)網(wǎng)的審批程序與信息安全管理相關的條款59第59頁，共133頁。4.1中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法目的意義與信息安全管理相關的條款互聯(lián)單位、接入單位和用戶，不得利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息；發(fā)現(xiàn)有害信息應當及時向有關主管部門報告，并采取有效措施，不得使其擴散進行國際聯(lián)網(wǎng)的專業(yè)計算機信息網(wǎng)絡不得經(jīng)營國際互聯(lián)網(wǎng)絡業(yè)務。企業(yè)計算機信息網(wǎng)絡和其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡，只限于內(nèi)部使用。60第60頁，共133頁。4.2全國人民代表大會常務委員會關于維護互聯(lián)

36、網(wǎng)安全的決定2000年12月28日通過目的：興利除弊，促進我國互聯(lián)網(wǎng)的健康發(fā)展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權益61第61頁，共133頁。4.2全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任為了維護國家安全和社會穩(wěn)定，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任為了保護個人、法人和其他組織的人身、財產(chǎn)等合法權利，對有下列行為之一，構成犯

37、罪的，依照刑法有關規(guī)定追究刑事責任62第62頁，共133頁。4.2全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)；故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致使計算機系統(tǒng)及通信網(wǎng)絡遭受損害；違反國家規(guī)定，擅自中斷計算機網(wǎng)絡或者通信服務，造成計算機網(wǎng)絡或者通信系統(tǒng)不能正常運行63第63頁，共133頁。4.2全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護國家安全和社會

38、穩(wěn)定，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團結利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡邪教組織成員，破壞國家法律、行政法規(guī)實施64第64頁，共133頁。4.2全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務作虛假宣傳

39、利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片65第65頁，共133頁。4.2全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保護個人、法人和其他組織的人身、財產(chǎn)等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索66第66頁，共

40、133頁。案例8黑客偷裸照敲詐14萬被判有期徒刑6年被告李家住江西，癡迷網(wǎng)絡。用黑客軟件侵入了北京某人的電腦系統(tǒng)，竊取其中的裸體照片，以公布照片相要挾，敲詐14萬元2007年判決：以敲詐勒索罪判處有期徒刑6年67第67頁，共133頁。其他互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例2002年11月15日起國務院頒布實施互聯(lián)網(wǎng)信息服務管理辦法2000年9月25日國務院頒布實施互聯(lián)網(wǎng)安全保護技術措施規(guī)定，公安部發(fā)布，2006年3月1日起施行互聯(lián)網(wǎng)電子郵件服務管理辦法，信息產(chǎn)業(yè)部發(fā)布，2006年3月30日起施行68第68頁，共133頁。內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關法律法規(guī)4

41、、互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)5、其他有關信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況69第69頁，共133頁。內(nèi)容提要5、其他有關信息安全的法律法規(guī)5.1 計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法5.2 計算機病毒防治管理辦法70第70頁，共133頁。5 其他有關信息安全的法律法規(guī)5.1 計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法，公安部發(fā)布，1997年12月12日起施行中國境內(nèi)的安全專用產(chǎn)品進入市場銷售，實行銷售許可證制度安全專用產(chǎn)品的生產(chǎn)者申領銷售許可證，必須對其產(chǎn)品進行安全功能檢測和認定公安部計算機管理監(jiān)察部門負責銷售許可證的審批辦法工作和安全

42、專用產(chǎn)品安全功能檢測機構的審批工作71第71頁，共133頁。有害數(shù)據(jù)及計算機病毒防治管理有害數(shù)據(jù)計算機信息系統(tǒng)及其存儲介質中存在、出現(xiàn)的，以計算機程序、圖像、文字、聲音等多種形式表示的，含有攻擊人民民主專政、社會主義制度，攻擊黨和國家領導人，破壞民族團結等危害國家安全內(nèi)容的信息；含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內(nèi)容的信息，以及危害計算機信息系統(tǒng)運行和功能發(fā)揮，應用軟件、數(shù)據(jù)可靠性、完整性和保密性，用于違法活動的計算機程序（含計算機病毒）有害數(shù)據(jù)與計算機病毒的區(qū)別在于，前者比后者所涉及的內(nèi)容更廣泛公安部1996年定義72第72頁，共133頁。5.2 計算機病毒防治管理

43、辦法計算機病毒定義編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關違法的處罰73第73頁，共133頁。5.2 計算機病毒防治管理辦法計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為任何單位和個人不得制作計算機病毒任何單位和個人不得有傳播計算機病毒的行為（如：故意輸入計算機

44、病毒；向他人提供含有計算機病毒的文件、軟件、媒體；銷售、出租、附贈含有計算機病毒的媒體；等）任何單位和個人在從計算機信息網(wǎng)絡上下載程序、數(shù)據(jù)或者購置、維修、接入計算機設備時，應當進行計算機病毒檢測明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關違法的處罰74第74頁，共133頁。5.2 計算機病毒防治管理辦法計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責建立

45、計算機病毒防治管理制度；采取技術防范措施；對人員進行教育和培訓；及時檢測、清除病毒，并備有記錄；使用有銷售許可證的病毒防治產(chǎn)品；對因計算機病毒引起的重大事故及時向公安機關報告，并保護現(xiàn)場明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關違法的處罰75第75頁，共133頁。5.2 計算機病毒防治管理辦法計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求應及時向公安部公共信息網(wǎng)絡安全監(jiān)察

46、部門批準的計算機病毒防治產(chǎn)品檢測機構提交病毒樣本任何單位和個人銷售、附贈的病毒防治產(chǎn)品，應有銷售許可證明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關違法的處罰76第76頁，共133頁。5.2 計算機病毒防治管理辦法計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關在計算機病毒防治工作中的相關職權公安部公共信息網(wǎng)絡安全監(jiān)察部門主管全國的計算機病毒防治管理工作任何單位和個人應當接受公安機關對計算機病毒防治工作的監(jiān)

47、督、檢查和指導對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關違法的處罰77第77頁，共133頁。5.2 計算機病毒防治管理辦法計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發(fā)布進行了規(guī)范計算機病毒疫情：指某種計算機病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預報任何單位和個人不得向社會發(fā)布虛假的計算機病毒疫情對計算機病毒的認定工作，由公安部公共信息網(wǎng)絡安全監(jiān)察部門批準的機構承擔

48、明確了對計算機病毒相關違法的處罰78第78頁，共133頁。5.2 計算機病毒防治管理辦法計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關違法的處罰警告、限期改正、罰款、承擔刑事責任79第79頁，共133頁。案例1017歲少年炮制“混客”網(wǎng)站炸彈，擊中10萬電腦2001年12月2002年1月，40多天時間里，全國有10萬余臺電腦遭受“混客絕情炸彈”的攻擊2002年2月黑龍江省公

49、安廳破案，17歲的重點學校高一學生病毒爆發(fā)現(xiàn)象：修改IE默認主頁，修改注冊表，關機甚至破壞系統(tǒng)環(huán)境，格式化硬盤等。造成電腦癱瘓，數(shù)據(jù)丟失。電腦愛好者雜志2002年第2期將其殺傷力排在五星級病毒的位置80第80頁，共133頁。案例11“熊貓燒香”病毒大案2007年2月12日湖北省公安廳宣布，偵破“熊貓燒香”病毒案，抓獲李某，雷某等李某2006年10月開始制作“熊貓燒香”病毒，2006年12月開始在網(wǎng)上叫賣該病毒，共獲利23萬多元判決：李某犯破壞計算機信息系統(tǒng)罪，判處有期徒刑4年，其他人分別判處2年6個月、1年不等81第81頁，共133頁。內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安

50、全保護相關法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)5、其他有關信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況82第82頁，共133頁。6 防范計算機犯罪采取道德規(guī)范、管理、技術與法律的綜合手段倫理與道德規(guī)范是基礎計算機犯罪不同于傳統(tǒng)的犯罪，點幾下鼠標，按幾下鍵盤，可能就會給社會和他人帶來災難后果，而犯罪的感覺可能與玩電子游戲沒什么差別因此要建立計算機行業(yè)倫理與道德規(guī)范，形成良好的計算機行為規(guī)則，什么可以做，什么不可以做管理是關鍵技術是衛(wèi)士法律是底線83第83頁，共133頁。6 防范計算機犯罪采取道德規(guī)范、管理、技術與法律的綜合手段倫理與道德規(guī)范是基礎管理是關鍵加強管理措施

51、，如內(nèi)外網(wǎng)隔離、安全等級劃分、權限分配等技術是衛(wèi)士法律是底線84第84頁，共133頁。6 防范計算機犯罪采取道德規(guī)范、管理、技術與法律的綜合手段倫理與道德規(guī)范是基礎管理是關鍵技術是衛(wèi)士在信息網(wǎng)絡的各個環(huán)節(jié)，都有相應的安全技術，如防火墻、入侵檢測、身份認證等法律是底線85第85頁，共133頁。6 防范計算機犯罪采取道德規(guī)范、管理、技術與法律的綜合手段倫理與道德規(guī)范是基礎管理是關鍵技術是衛(wèi)士法律是底線侵犯了他人、集體和國家的利益，就要承擔相應的民事責任、行政責任或刑事責任86第86頁，共133頁。6 防范計算機犯罪信息安全倫理與道德規(guī)范管理技術法律87第87頁，共133頁。6 防范計算機犯罪例如，

52、珠寶店的珠寶放在玻璃櫥窗里，玻璃櫥窗就是珠寶店的安全技術措施，玻璃櫥窗很容易被打破，但為什么沒有人去這樣做？有倫理道德的規(guī)范和法律的威攝力做后盾88第88頁，共133頁。作業(yè)搜集觸犯了法律法規(guī)的信息安全事件每人列出至少3個要素：時間、地點、人物、事件、觸犯了什么法律法規(guī)、結果89第89頁，共133頁。內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關法律法規(guī)5、其他有關信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況90第90頁，共133頁。7 其他國家信息安全法律法規(guī)情況7.1 美國7.2 歐洲7.3 日本91第91頁，共

53、133頁。7.1 美國信息安全法規(guī)7.1.1 美國法律法規(guī)概況7.1.2 關于互聯(lián)網(wǎng)內(nèi)容管理的法律7.1.3 關于網(wǎng)絡犯罪的法律7.1.4 911后美國信息安全相關工作92第92頁，共133頁。7.1.1 美國法律法規(guī)概況信息技術情況世界上計算機和因特網(wǎng)普及率最高的國家信息技術國際領先，信息安全立法相對完善信息安全方面發(fā)案最多的國家93第93頁，共133頁。7.1.1 美國法律法規(guī)概況美國的聯(lián)邦立法可以分為兩個層次：國會根據(jù)美國憲法的授權制定了大量有關信息安全的法律各州議會也制定州法律加強對信息和信息系統(tǒng)的保護94第94頁，共133頁。7.1.1 美國法律法規(guī)概況美國國會制定的信息安全法律 ：

54、法律名稱時間（生效或者通過）電腦犯罪法1987年計算機莊嚴法1995年國家信息安全法案1996年愛國者法2001年國土安全法2002年反垃圾郵件法2004年1998年數(shù)字千年版權法1998年反域名搶注消費者保護法1999年未成年人互聯(lián)網(wǎng)保護法2000年1998年兒童在線隱私保護法2000年95第95頁，共133頁。7.1.1 美國法律法規(guī)概況美國的互聯(lián)網(wǎng)管理機構國家電信及信息管理局：商務部下屬機構，掌握互聯(lián)網(wǎng)信息安全管理。這是一個直接對商務部長和總統(tǒng)負責的電信信息政策負責的機構。美國沒有統(tǒng)一的互聯(lián)網(wǎng)信息安全管理機構。美國聯(lián)邦貿(mào)易委員會（FTC）、聯(lián)邦通信委員會（FCC）、國土安全部等相關部門：

55、有一定的互聯(lián)網(wǎng)管理權限，主要依據(jù)為2003年反垃圾郵件法。在網(wǎng)絡安全方面，國土安全部擔當核心角色，F(xiàn)CC負責具體政策的執(zhí)行。 民間機構ICANN：1998年成立，主管互聯(lián)網(wǎng)、負責路由服務器系統(tǒng)的管理和域名的管理。 互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構（The Internet Corporation for Assigned Names and Numbers） 96第96頁，共133頁。7.1.2 關于互聯(lián)網(wǎng)內(nèi)容管理的法律互聯(lián)網(wǎng)內(nèi)容管理相關的法律包括未成年人保護版權保護垃圾郵件管理97第97頁，共133頁。關于未成年人保護未成年人互聯(lián)網(wǎng)保護法規(guī)定：中小學校、公共圖書館等必須在其網(wǎng)絡服務程序的目錄上提

56、供過濾器，確保未達17周歲的未成年人不接觸到色情內(nèi)容的成人網(wǎng)站。政府對學校、公共圖書館建立網(wǎng)絡過濾技術系統(tǒng)提供資金支持，網(wǎng)絡技術服務商在給學校和圖書館提供過濾技術服務時要給予優(yōu)惠。1998年兒童在線隱私保護法規(guī)定：任何提供網(wǎng)絡服務和產(chǎn)品的組織與個人不得通過互聯(lián)網(wǎng)電子聯(lián)絡（電子郵件、聊天等）的辦法，搜集13歲以下兒童的姓名、家庭住址、電子郵件地址、電話號碼、社會安全號碼或兒童父母的個人信息等，違者將依據(jù)聯(lián)邦貿(mào)易委員會法案進行處罰。 98第98頁，共133頁。關于版權保護1998年數(shù)字千年版權法該法涉及網(wǎng)上作品的臨時復制、網(wǎng)絡上文件的傳輸、數(shù)字出版發(fā)行、作品合理使用范圍的重新定義、數(shù)據(jù)庫的保護等，

57、規(guī)定未經(jīng)允許在網(wǎng)上下載音樂、電影、游戲、軟件等為非法。 99第99頁，共133頁。關于反垃圾郵件反垃圾郵件法規(guī)定了任何人未經(jīng)授權向多人（數(shù)量至少要達到24小時發(fā)100條、30天發(fā)1千條或1年發(fā)1萬條）發(fā)送含虛假商業(yè)信息的電子郵件均為違法，可以受到罰款或關押最高不超過5年的處罰，或兩罰并用規(guī)定了“未經(jīng)請求”的電子郵件是指電子郵件的發(fā)件人同收件人未曾有過包括“在先的”商務關系在內(nèi)的關系的情況下向發(fā)件人發(fā)送的電子郵件消息100第100頁，共133頁。關于反垃圾郵件該法還規(guī)定：發(fā)件人為推銷其產(chǎn)品或服務，可以在未經(jīng)請求的情況下向電子郵件用戶發(fā)送商業(yè)性的電子郵件，但發(fā)送下述類型郵件的行為為違法行為：含有虛

58、假的、誤導性的或者欺騙性的標題信息的電子郵件；不含回復地址和退訂機制的電子郵件；缺少法律規(guī)定的標識符、選擇退出和物理地址的商業(yè)電子郵件；未給含有色情內(nèi)容的郵件添加警示標志的商業(yè)電子郵件。 101第101頁，共133頁。其他內(nèi)容管理相關法律網(wǎng)絡免稅法1998年出臺的網(wǎng)絡免稅法對自律較好的網(wǎng)絡商給予兩年免征新稅的待遇美國政府還成立了專門機構，保護未成年人的網(wǎng)上安全司法部成立了特種部隊，打擊針對未成年人的網(wǎng)上犯罪活動美國聯(lián)邦調查局也設有專門機構，負責辨認網(wǎng)上發(fā)布的兒童色情圖像，調查不法分子，予以法律制裁。 102第102頁，共133頁。7.1.3 關于網(wǎng)絡犯罪的法律偽裝進入設施和計算機欺詐及濫用法1

59、984年10月12日，里根總統(tǒng)簽署了美國第一部聯(lián)邦計算機犯罪成文法偽裝進入設施和計算機欺詐及濫用法，從而對于聯(lián)邦刑法典進行了修改，將非法使用計算機和損壞資料的行為規(guī)定為犯罪。防止計算機詐騙和濫用法案 1986年議會通過了防止計算機詐騙和濫用法案1996年立法機構修改了防止計算機詐騙和濫用法案，將其重新命名為國家信息安全法案。該法案在1996年10月簽署生效后，適用于美國所有連接到因特網(wǎng)和電話網(wǎng)絡上的計算機。 計算機莊嚴法1995年6月美國參議院通過了計算機莊嚴法，該法規(guī)定，網(wǎng)絡警察可以對因特網(wǎng)進行檢查；對在因特網(wǎng)發(fā)布下流信息者，最高可設1萬美元罰款或2年以上的監(jiān)禁。103第103頁，共133頁

60、。7.1.3 關于網(wǎng)絡犯罪的法律2001年愛國者法賦予執(zhí)法部門在破案過程中截獲電子郵件內(nèi)容、電子取證、調查個人或網(wǎng)絡服務商的財務、信用卡信息等的更大權利允許執(zhí)法部門利用用戶登記號跟蹤或設定陷阱捕捉罪犯允許網(wǎng)絡受害者在執(zhí)法部門許可下可監(jiān)測或攔截計算機闖入者允許執(zhí)法部門使用全美通行電子郵件的搜查令法案中除了“強化反恐怖主義的國內(nèi)安全措施”還提出了“完善監(jiān)視程序”，這使得美國的信息安全法案更加完善這種做法已經(jīng)引起了包括美國在內(nèi)的國際社會的普遍重視，一種后“9.11”時代的網(wǎng)絡空間電子監(jiān)控立法活動展開了對反恐時代電子監(jiān)控法的徹底反思。104第104頁，共133頁。7.1.3 關于網(wǎng)絡犯罪的法律其他法律