信息安全法概述

信息安全法律法規(guī)重慶電子工程職業(yè)學(xué)院-李賀華信息安全法概述_111.1信息安全法的概念、調(diào)整對(duì)象、目的和意義一、信息安全法的概念國(guó)際標(biāo)準(zhǔn)化組織（ISO）把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，從一般意義上說，信息安全應(yīng)當(dāng)是指防止信息財(cái)產(chǎn)被故意地和偶然地非法授權(quán)或使信息被非法系統(tǒng)識(shí)別、控制。信息安全的目標(biāo)是保證信息保密性、完整性、可用性和可控性。在現(xiàn)代信息社會(huì)中各種各樣的信息安全行為過程中，產(chǎn)生了一些獨(dú)特的社會(huì)關(guān)系并由此導(dǎo)致一系列的法律問題。為了調(diào)整這一領(lǐng)域的法律關(guān)系，平衡各信息主體的信息安全利益，必須建立一個(gè)新的法律——信息安全法，來完成這一使命。信息安全法：是指調(diào)整信息主體在維護(hù)信息安全過程中所產(chǎn)生的社會(huì)關(guān)系的法律規(guī)范的總稱。1.1信息安全法的概念、調(diào)整對(duì)象、目的和意義一、信息安全法的概念國(guó)際標(biāo)準(zhǔn)化組織（ISO）把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，從一般意義上說，信息安全應(yīng)當(dāng)是指防止信息財(cái)產(chǎn)被故意地和偶然地非法授權(quán)或使信息被非法系統(tǒng)識(shí)別、控制。信息安全的目標(biāo)是保證信息保密性、完整性、可用性和可控性。在現(xiàn)代信息社會(huì)中各種各樣的信息安全行為過程中，產(chǎn)生了一些獨(dú)特的社會(huì)關(guān)系并由此導(dǎo)致一系列的法律問題。為了調(diào)整這一領(lǐng)域的法律關(guān)系，平衡各信息主體的信息安全利益，必須建立一個(gè)新的法律——信息安全法，來完成這一使命。信息安全法：是指調(diào)整信息主體在維護(hù)信息安全過程中所產(chǎn)生的社會(huì)關(guān)系的法律規(guī)范的總稱。1.1信息安全法的概念、調(diào)整對(duì)象、目的和意義二、信息安全法的調(diào)整對(duì)象1、復(fù)合性2、技術(shù)性3、兼容性4、開放性5、國(guó)際性1.1信息安全法的概念、調(diào)整對(duì)象、目的和意義四、信息安全法的目的和意義信息安全法的基本制度所解決的問題實(shí)際上就是如何在信息空間建立起信息保護(hù)的法律平臺(tái)。保障信息的完整性、可用性、保密性和可靠性，是信息安全法的基本價(jià)值目標(biāo)。隨著我國(guó)信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)、互聯(lián)網(wǎng)、移動(dòng)電話等與人們的工作和生活越來越密切。然而，在保障信息有效傳遞的同時(shí)，如何防止國(guó)家秘密不被泄露、杜絕網(wǎng)上賭博、防止利用手機(jī)傳播色清污語和反動(dòng)言論的問題，成為關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、人們生活的重要話題。我國(guó)巫待制訂《信息安全法》，建立信息安全監(jiān)督管理的長(zhǎng)效機(jī)制。歡迎提問？謝謝！本章小結(jié)與習(xí)題_1信息安全法律法規(guī)李賀華信息安全法概述_21第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)一、信息安全法的國(guó)內(nèi)立法1997年12月12日公安部發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》，規(guī)定了“公安部計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu)的審批工作”；1997年12月30日公安部發(fā)布《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，規(guī)定了任何單位和個(gè)人不得利用國(guó)際互聯(lián)網(wǎng)從事違法犯罪活動(dòng)等4項(xiàng)禁則和從事互聯(lián)網(wǎng)業(yè)務(wù)的單位必須履行的6項(xiàng)安全保護(hù)責(zé)任；2000年4月26日公安部又發(fā)布了《計(jì)算機(jī)病毒防治管理辦法》。2、公安部頒布的：（一）立法現(xiàn)狀第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)一、信息安全法的國(guó)內(nèi)立法1、國(guó)務(wù)院頒布的：1994年國(guó)務(wù)院頒布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，規(guī)定了“公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作”的職能；1995年頒布的《人民警察法》，規(guī)定了公安機(jī)關(guān)的人民警察依法“履行監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作”的職責(zé)。（一）立法現(xiàn)狀第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)一、信息安全法的國(guó)內(nèi)立法3、全國(guó)人大頒布的：1997年3月14日八屆全國(guó)人大五次會(huì)議通過的新刑法中，將計(jì)算機(jī)犯罪納入刑事立法體系，增加了針對(duì)計(jì)算機(jī)信息系統(tǒng)和利用計(jì)算機(jī)犯罪的條款；此外，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》于2000年12月28日頒布，2000年12月28日實(shí)施；《中華人民共和國(guó)電子簽名法》于2004年8月28日通過，2005年4月l日施行；《治安管理處罰法》于2005年8月28日通過，2006年3月1日起施行。國(guó)務(wù)院及其他相關(guān)部門近幾年也制定了一些行政法規(guī)和部門規(guī)章，如《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《商用密碼管理?xiàng)l例》等。所有這些法規(guī)和規(guī)章奠定了我國(guó)加強(qiáng)信息網(wǎng)絡(luò)安全保護(hù)和打擊網(wǎng)絡(luò)違法犯罪活動(dòng)的法律基礎(chǔ)。（一）立法現(xiàn)狀第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)一、信息安全法的國(guó)內(nèi)立法1、理論研究滯后，缺乏總體思路（二）現(xiàn)有立法存在的問題據(jù)不完全統(tǒng)計(jì)，截至目前，我國(guó)頒布、施行的有關(guān)信息安全管理方面的文件有70多個(gè)。由于缺乏集中統(tǒng)一的信息安全立法機(jī)關(guān)、監(jiān)督管理體制和協(xié)調(diào)處置機(jī)制，有關(guān)信息安全的行政立法權(quán)被分配于10多個(gè)行政部門，就同一信息安全事項(xiàng)，涉及有權(quán)監(jiān)督管理的部門多則十幾個(gè)、少則凡個(gè)。由此導(dǎo)致信息安全立法內(nèi)容普遍存在規(guī)范競(jìng)合與體系沖突等問題，且反復(fù)出現(xiàn)，形成低水平交叉，影響立法質(zhì)量，造成立法重復(fù)，資源浪費(fèi)。第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)一、信息安全法的國(guó)內(nèi)立法2、對(duì)技術(shù)發(fā)展趨勢(shì)估計(jì)不足，相關(guān)領(lǐng)域存在法律漏洞我國(guó)的信息安全經(jīng)歷了舉、評(píng)估兩個(gè)發(fā)展階段，正在進(jìn)入網(wǎng)絡(luò)信息安全的研究階段。安全體系的通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)2個(gè)階段，目前正進(jìn)入網(wǎng)絡(luò)信息安全研究階段。安全體系的構(gòu)建和評(píng)估、安全操作系統(tǒng)、多級(jí)安全數(shù)據(jù)庫的研究等，由于系統(tǒng)安全內(nèi)核受控于人，國(guó)外產(chǎn)品不斷更新升級(jí)，信息安全相關(guān)法律領(lǐng)域難以保證沒有漏洞，也就難以得到推廣應(yīng)用。（二）現(xiàn)有立法存在的問題第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)一、信息安全法的國(guó)內(nèi)立法3、行業(yè)監(jiān)管與安全監(jiān)管范圍交叉，責(zé)任不明（二）現(xiàn)有立法存在的問題主要表現(xiàn)在認(rèn)識(shí)不統(tǒng)一，監(jiān)管多元化。例如，網(wǎng)絡(luò)與信息系統(tǒng)的安全保護(hù)管理制度和安全技術(shù)措施，是運(yùn)營(yíng)、使用單位依法應(yīng)當(dāng)承擔(dān)的重要安全保護(hù)義務(wù)，也是“誰運(yùn)營(yíng)誰負(fù)責(zé)”原則的重要表現(xiàn)形式。根據(jù)現(xiàn)行有關(guān)文件和法規(guī)，對(duì)于網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營(yíng)、使用單位落實(shí)和履行安全保護(hù)管理制度及安全技術(shù)措施清況的行政監(jiān)督檢查權(quán)、行政處罰權(quán)，分別由公安部、信息產(chǎn)業(yè)部、文化部等數(shù)個(gè)部門行使。若干部門對(duì)同一行政管理相對(duì)人的同一行為同時(shí)行使監(jiān)督管理權(quán)，監(jiān)管體制多元、行政職權(quán)交叉的情況極為嚴(yán)重，從而導(dǎo)致相關(guān)領(lǐng)域多頭管理，利益沖突，缺乏協(xié)調(diào)。第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)二、信息安全立法的基本原則1、中立原則2、自律原則3、安全原則1）技術(shù)中立2）媒介中立3）實(shí)施中立4）同等保護(hù)4、系統(tǒng)化原則5、開放性原則6、協(xié)調(diào)性原則第2節(jié)信息安全法的國(guó)內(nèi)立法和趨勢(shì)三、信息安全立法的重心應(yīng)對(duì)與預(yù)警信息安全災(zāi)難、防范與打擊信息犯罪是我國(guó)信息安全法的立法主題。歡迎提問？謝謝！本章小結(jié)與習(xí)題_2第3節(jié)信息安全法的結(jié)構(gòu)和主要內(nèi)容《信息安全法》立法的關(guān)鍵是界定它本身與各種現(xiàn)行信息安全法律、行政法規(guī)以及部門規(guī)章之間的層級(jí)關(guān)系，清理各種與信息安全有關(guān)的現(xiàn)行法律、行政法規(guī)以及部門規(guī)章中相互沖突、相互重復(fù)或不合時(shí)宜的規(guī)范內(nèi)容。建議從以下幾個(gè)方面加以立法：其內(nèi)容主要包括：（l）網(wǎng)絡(luò)信息安全應(yīng)急保障關(guān)系。（2）信息共享分析、預(yù)警關(guān)系。（3）政府機(jī)構(gòu)信息安全管理。（4）通信運(yùn)營(yíng)機(jī)構(gòu)的安全監(jiān)管。（5）ISP的安全監(jiān)管。（6）ICP（含大型商業(yè)機(jī)構(gòu)）的安全監(jiān)管。（7）家庭用戶及商業(yè)企業(yè)用戶的安全責(zé)任。（8）網(wǎng)絡(luò)與信息安全技術(shù)進(jìn)出口監(jiān)管。（9）網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)、指南、評(píng)估監(jiān)管。（10）網(wǎng)絡(luò)與信息安全研究規(guī)劃。（11）網(wǎng)絡(luò)與信息安全培訓(xùn)管理。（12）網(wǎng)絡(luò)與信息安全監(jiān)控一、信息安全管理第3節(jié)信息安全法的結(jié)構(gòu)和主要內(nèi)容在全社會(huì)普遍關(guān)注信息安全的清況下，有關(guān)信息安全標(biāo)準(zhǔn)、法律和法規(guī)的數(shù)量正在迅速增加，許多機(jī)構(gòu)都面臨遵守各種安全標(biāo)準(zhǔn)和法規(guī)的要求。這些標(biāo)準(zhǔn)主要包括信息安全國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn)兩部分。例如，1992年世界經(jīng)濟(jì)合作與發(fā)展組織（OECD）發(fā)表的《信息系統(tǒng)安全指南》，以及世界范圍的標(biāo)準(zhǔn)化組織ISO（國(guó)際標(biāo)準(zhǔn)化組織）和IEC（國(guó)際電工委員會(huì)）所發(fā)布的ISO/IEC17799體系等。二、信息安全標(biāo)準(zhǔn)第3節(jié)信息安全法的結(jié)構(gòu)和主要內(nèi)容其具體內(nèi)容主要包括：（1）用戶名安全令牌認(rèn)證，用戶名安全令牌認(rèn)證是一種很重要的安全技術(shù)。部署并保護(hù)web服務(wù)非常有益。（2）二進(jìn)制安全性令牌認(rèn)證。（3）正確使用簽名。（4）加密數(shù)據(jù)等，以保護(hù)信息服務(wù)中的安全問題。三、信息服務(wù)中的安全問題第3節(jié)信息安全法的結(jié)構(gòu)和主要內(nèi)容其具體內(nèi)容主要包括：（1）數(shù)據(jù)電信基本問題。（2）電子簽名問題。（3）電子商務(wù)基礎(chǔ)服務(wù)問題。（4）電子合同的訂立與履行問題。（5）有關(guān)電子提單、電子票據(jù)及其他電子單證的法律問題。（6）電子商務(wù)監(jiān)管與稅收問題。（7）電子商務(wù)糾紛的解決方式問題四、電子商務(wù)中的信息安全問題第3節(jié)枯信息哈安全法鐮的結(jié)構(gòu)奇和主要身內(nèi)容其具體岸內(nèi)容主追要包括撤：（1）率為實(shí)現(xiàn)集電子政著務(wù)應(yīng)進(jìn)騙行的工枝作及電秘子政務(wù)滅的運(yùn)營(yíng)膝原則。紀(jì)包括保雙護(hù)國(guó)民屆及企業(yè)每的利益政，政府研服務(wù)流亂程的改定革，服朽務(wù)的電追子處理宅規(guī)范，浪的公開線，行政見機(jī)關(guān)對(duì)聚電子政形務(wù)的確它認(rèn)責(zé)任綁，政府訂機(jī)關(guān)保脅存信息動(dòng)護(hù)，技潔術(shù)開發(fā)許，維護(hù)松的外包壩等。促著進(jìn)政府掙服務(wù)及臉信息的西公共利腹用，個(gè)詞人信息升的保書蜻的到達(dá)換及發(fā)送龜時(shí)間。（2）行烤政事務(wù)及同其管理的帝電子化。雖電子印章勵(lì)的認(rèn)證，夠行政信息致共同利用息、電子文肆?xí)闹谱骷t，電子文鎖保護(hù)，通助過信息通弟信網(wǎng)召開兇會(huì)議，標(biāo)絕準(zhǔn)化，信桐息通信網(wǎng)揀的構(gòu)筑及率化。電子堅(jiān)申請(qǐng)的受旗理，的削哪減計(jì)劃等抄的設(shè)立，籌遠(yuǎn)距離工鴿作，信息維化教育等記行政信息孔的電子提寨供，手續(xù)點(diǎn)費(fèi)等。（3）政槳府服務(wù)、灘服務(wù)的電慘子業(yè)績(jī)電潮子公示。五、電子景政務(wù)中的蘇信息安全咱問題第3節(jié)皆信息帖安全法纖的結(jié)構(gòu)就和主要?dú)?nèi)容其具體內(nèi)范容主要包檢括：（4）政巨務(wù)文書業(yè)責(zé)務(wù)的削減盆。紙文書紛中長(zhǎng)期電賢子政務(wù)事鍵業(yè)計(jì)劃，很成果評(píng)價(jià)毅，基金的鉗支援，信蘭息化組織侵的設(shè)立等坑。政和刑巡壽事法律責(zé)瓶任的追究廣等。文書菊削減委員跨會(huì)的設(shè)置宴等。（5）壇電子信鑼息事業(yè)上的推進(jìn)頌。模范鉗事業(yè)的值推進(jìn)，垃優(yōu)秀系觀統(tǒng)普及知、擴(kuò)散毫，信息搜化促進(jìn)古腸）對(duì)獸發(fā)展電滅子政務(wù)狠過程中準(zhǔn)違法、疏犯罪行撓為的民噸事、行傍政和刑繞事法律俱責(zé)任的縫追究等紅。五、電子衰政務(wù)中的捆信息安全頑問題第3節(jié)御信息德安全法趁的結(jié)構(gòu)黑和主要道內(nèi)容具體內(nèi)袖容包括藥：（1）信黎息安全中東公民隱私蠶權(quán)的內(nèi)容坑，如知悉付權(quán)、選舉膚權(quán)、控制羞權(quán)、安全該請(qǐng)求權(quán)。（2）網(wǎng)鉛絡(luò)隱私權(quán)結(jié)保護(hù)模式潤(rùn)。（3）擴(kuò)網(wǎng)絡(luò)隱甚私權(quán)保褲護(hù)的立逮法。六、信追息安全村與公民快隱私權(quán)谷的保護(hù)歡迎提搜問？謝謝！本章小辣結(jié)與習(xí)咐題_39、靜夜四正無鄰，荒晴居舊業(yè)貧隸。。4月-逆234月-炕23Fri案day左,A渣pri色l2服8,慌202圓310、雨中懂黃葉樹鳥，燈下羽白頭人守。。05:1辭7:0305:辦17:阻0305:1網(wǎng)74/28喪/202完35:貴17:0荒3AM11、以我獨(dú)呀沈久，愧可君相見頻購。。4月-鑼2305:1餃7:0305:漁17Apr羽-2328-A響pr-2漸312、故人完江海別針，幾度野隔山川赴。。05:繼17:郵0305:1籮7:0305:1塘7Frid缺ay,仆Apri秒l28稈,20茶2313、乍見翻屯疑夢(mèng)，相喇悲各問年漿。。4月-2臂34月-2無305:1纏7:0305:沒17:瞎03Apr籮il誕28,奇20趣2314、他鄉(xiāng)牛生白發(fā)扇，舊國(guó)藍(lán)見青山堂。。28四默月20淚235:1易7:0限3上它午05:1床7:034月-釋2315、比不紗了得就紹不比，監(jiān)得不到陜的就不潔要。。。四月2交35:1精7上檔午4月-然2305:僅17Apr光il倚28,走20扔2316、行動(dòng)慰出成果鑼，工作鳳出財(cái)富桶。。2023抽/4/2加85:火17:0像305:塞17:爐0328A范pril已202欄317、做前包，能夠叨環(huán)視四墊周；做陷時(shí)，你濃只能或呼者最好黃沿著以惡腳為起故點(diǎn)的射敘線向前親。。5:1報(bào)7:0館3上幕午5:17逃上午05:圖17:噴034月-2繭39、沒有輕失敗，羞只有暫哀時(shí)停止似成功！判。4月-螺234月-2甚3Fri譯day休,A而pri云l2想8,爪202檔310、很多廢事情努端力了未領(lǐng)必有結(jié)胃果，但傲是不努死力卻什其么改變篩也沒有投。。05:模17:婚0305:1驕7:0305:趨174/28截/202太35:張17:0喇3AM11、成功就歇是日復(fù)一劣日那一點(diǎn)純點(diǎn)小小努膛力的積累戚。。4月-2材305:騎17:找0305:1區(qū)7Apr忘-2328-A油pr-2唯312、世間津成事，島不求其壞絕對(duì)圓趴滿，留態(tài)一份不葵足，可栗得無限剪完美。私。05:1拋7:0305:榜17:挺0305:1威7Fri接day曾,A閉pri南l2桃8,著202稈313、不知鋸香積寺底，數(shù)里呆入云峰遞。。4月-湖234月-2蠢305:1雄7:0305:拉17:殺03Apri瀉l28厲,20雨2314、意志拉堅(jiān)強(qiáng)的塔人能把龜世界放檢在手中逐像泥塊脈一樣任左意揉捏京。28四四月每202時(shí)35:17誓:03就上午05:1岔7:034月-2蜂315、楚塞三熄湘接，荊滋門九派通柿。。。四月2蛇35:17寫上午4月-厭2305:1侄7Apri蹤蝶l28敗,20縱2316、少年十這五二十時(shí)處，步行奪種得胡馬騎配。。202舅3/4嗎/28差5:舞17:嗽0305:秀17:合0328A售pril向202粱317、空山新爽雨后，天君氣晚來秋測(cè)。。5:1聾7:0沈3上涉午5:1本7上芬午05:旬17:析034月-疾239、楊柳幸散和風(fēng)久，青山漿澹吾慮德。。4月-取234月-差23Fri握day述,A假pri決l2棗8,仆202錢310、閱讀胞一切好鍋書如同屈和過去汗最杰出伏的人談嫂話。05:哥17:喝0405:1弓7:0405:1封74/2沸8/2罪023于5:打17:鄉(xiāng)豐04辭AM11、越是沒訴有本領(lǐng)的跟就越加自當(dāng)命不凡。4月-照2305:1占7:0405:1級(jí)7Apr撓-2328-A豪pr-2豎312、越是無論能的人，齡越喜歡挑軌剔別人的渾錯(cuò)兒。05: