信息安全法律法規(guī)全套PPT完整教學課件

信息安全法律法規(guī)全套PPT課件學時學分：16時；1學分講課方式：課堂講授+課下資料學習考核方式：提交案例分析論文成績評定：總評成績=期末例分析論文成績60%＋平時成績40%（課堂論述20%＋作業(yè)10%＋考勤10%）。根據(jù)課程進展情況，安排1次或以上課堂論述和討論。課程介紹第一部分總論

第1章信息安全概述與涉及的法律問題第2章立法，司法和執(zhí)法組織第3章信息安全法律規(guī)范第二部分信息安全法律法規(guī)

第4章網(wǎng)絡安全法與個人信息保護法第5章信息安全國家法律第6章信息安全國家法規(guī)

第7章互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)第8章其它有關(guān)信息安全的法律法規(guī)講授內(nèi)容：課程教學目的信息安全專業(yè)必須認真學習和充分利用相關(guān)法律知識來保護網(wǎng)絡、信息和信息系統(tǒng)的安全，學會依照信息安全標準來建立、實施和改進組織的信息安全管理。學習本課程的目的就是要讓同學們充分了解我國的信息安全法律法規(guī)，以便為未來的信息安全實踐更好地服務。第一部分總論第1章信息安全概述與涉及的法律問題第2章立法，司法和執(zhí)法組織第3章信息安全法律規(guī)范第1章信息安全概述與涉及的法律問題1.1信息安全概述1.1.1信息的概念與特征信息、材料和能源是人類社會賴以生存和發(fā)展的基礎。什么是信息？科學家說：信息是不確定性的減少，是負熵.安全專家說：信息是一種資產(chǎn)，它意味著一種風險.教科書上的定義“就是客觀世界中各種事物的變化和特征的最新反映，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn)”。（包括三點：差異、特征、傳遞）1.1.1信息的概念與特征信息自身是無形的，不能獨立存在，必須依附于某種物質(zhì)載體。信源、信宿、信道是信息的三大要素。信息可以被—創(chuàng)建,輸入,存儲,輸出,傳輸（發(fā)送，接收，截取）,處理（編碼，解碼，計算）,銷毀。信息系統(tǒng)是信息采集、存儲、加工、分析和傳輸?shù)墓ぞ?，它是各種方法、過程、技術(shù)按一定規(guī)律構(gòu)成的一個有機整體。信息是一種資產(chǎn)，具有價值。信息是有生命周期的。視頻信息是什么.mp41.1.2安全的簡單概念Security:

Safety: Security的含義:在有敵人（Enemy）/對手（Adversary）/含敵意的主體（HostileAgent）存在的網(wǎng)絡空間中，確保己方的信息、信息系統(tǒng)和通信不受竊取和破壞，按照需要對敵方的信息、信息系統(tǒng)和通信進行竊取和破壞的“機制”（Mechanism）信息的安全物理的安全1.1.3什么叫信息安全

建立在網(wǎng)絡基礎之上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄漏，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。

在商業(yè)和經(jīng)濟領域，信息安全主要強調(diào)的是消減并控制風險，保持業(yè)務操作的連續(xù)性，并將風險造成的損失和影響降低到最低程度。

1.1.3什么叫信息安全

信息安全的任務采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅，或者將威脅帶來的后果降到最低程度，以此維護組織的正常運作。1.1.4信息安全的基本屬性1、完整性(integrity)

指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。對于軍用信息來講，完整性被破壞可能就意味著延誤戰(zhàn)機、自相殘殺或閑置戰(zhàn)斗力。破壞信息的完整性是對信息安全發(fā)動攻擊的最終目的。1.1.4信息安全的基本屬性2、可用性(avaliability)

指信息可被合法用戶訪問并能按要求順序使用的特性，即在需要時就可以取用所需的信息。對可用性的攻擊就是阻斷信息的可用性，例如破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行就屬于這種類型的攻擊。1.1.4信息安全的基本屬性3、保密性(confidentiality)

指信息不泄漏給非授權(quán)的個人和實體，或供其使用的特性。軍用信息的安全尤其注重信息的保密性(相比較而言，商用信息則更注重于信息的完整性)。1.1.4信息安全的基本屬性4、可控性(controlability)

指授權(quán)機構(gòu)可以隨時控制信息的機密性。美國政府所提倡的“密鑰托管”、“密鑰恢復”等措施就是實現(xiàn)信息安全可控性的例子。美國政府1993年頒布了EES標準(EscrowEncryptIonStandard),該標準體現(xiàn)了一種新思想,即對密鑰實行法定托管代理的機制。如果向法院提供的證據(jù)表明,密碼使用者是利用密碼在進行危及國家安全和違反法律規(guī)定的事,經(jīng)過法院許可,政府可以從托管代理機構(gòu)取來密鑰參數(shù),經(jīng)過合成運送,就可以直接偵聽通信。其后,美國政府進一步改進并提出了密鑰托管(KeyEscrow〉政策,希望用這種辦法加強政府對密碼使用的調(diào)控管理。密鑰托管技術(shù)又稱為密鑰恢復（KeyRecovery），是一種能夠在緊急情況下獲取解密信息的技術(shù)。它用于保存用戶的私鑰備份，既可在必要時幫助國家司法或安全等部門獲取原始明文信息，也可在用戶丟失、損壞自己的密鑰的情況下恢復明文。因此它不同于一般的加密和解密操作?，F(xiàn)在美國和一些國家規(guī)定：必須在加密系統(tǒng)中加入能夠保證法律執(zhí)行部門可方便獲得明文的密鑰恢復機制，否則將不允許該加密系統(tǒng)推廣使用。執(zhí)行密鑰托管功能的機制是密鑰托管代理（KEA：KeyEscrowAgent）。密鑰托管代理與證書授權(quán)認證中心是公鑰基礎設施的兩個重要組成部分，分別管理用戶的私鑰與公鑰。密鑰托管代理對用戶的私鑰進行操作，負責政府職能部門對信息的強制訪問，但不參與通信過程。證書授權(quán)認證中心作為電子商務交易中受信任和具有權(quán)威的第三方，為每個使用公開密鑰的客戶發(fā)放數(shù)字證書，并負責檢驗公鑰體系中公鑰的合法性；它參與每次通信過程，但不涉及具體的通信內(nèi)容。認證中心可以不依賴于任何形式的密鑰托管機制而獨立存在；反過來，密鑰恢復基礎設施也可以獨立于任何一個密鑰認證機制。1.1.4信息安全的基本屬性5、可靠性(reliability)

指信息以用戶認可的質(zhì)量連續(xù)服務于用戶的特性(包括信息的迅速、準確和連續(xù)地轉(zhuǎn)移等)。

從“五性”來理解信息安全的含義：

所謂“信息安全”，在技術(shù)層面上的含義就是保證在客觀上杜絕對信息安全屬性的安全威脅，從而使得信息的主人在主觀上對信息的本源性放心?！靶畔踩钡膬?nèi)在含義就是指采取一切可能的方法和手段，來千方百計保住信息的上述“五性”的安全。1.1.5保障信息安全的三大支柱

1、信息安全技術(shù)在技術(shù)層面上為信息安全提供具體的保障密碼技術(shù)網(wǎng)絡安全防護數(shù)據(jù)信息安全認證技術(shù)病毒防治技術(shù)防火墻與隔離技術(shù)入侵檢測技術(shù),等等1.1.5保障信息安全的三大支柱

2、信息安全法律法規(guī)

從法律層面上來規(guī)范人們的行為，使信息安全工作有法可依，使相關(guān)違法犯罪能得到處罰，促使組織和個人依法制作、發(fā)布、傳播和使用信息，從而達到保障信息安全的目的。1.1.5保障信息安全的三大支柱

3、信息安全標準

建立統(tǒng)一的信息安全標準，其目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構(gòu)建、企業(yè)或組織安全策略的制定、安全管理體系的構(gòu)建以及安全工作評估等提供統(tǒng)一的科學依據(jù)。1.2信息安全涉及的法律問題

網(wǎng)絡引發(fā)的法律問題攻擊惡意代碼管理失誤泄密傳播不良信息利用網(wǎng)絡進行違法活動的通信指揮散布謠言，制造恐慌動亂網(wǎng)絡上實施經(jīng)濟犯罪網(wǎng)絡上實施民事侵權(quán)針對網(wǎng)絡的行為引發(fā)的法律問題利用網(wǎng)絡的行為引發(fā)的法律問題1.2信息安全涉及的法律問題三種法律關(guān)系1.行政法律關(guān)系解決有關(guān)部門依法行政、依法管理網(wǎng)絡的問題2.民事法律關(guān)系解決運營者與使用者、運營者與運營者、使用者與使用者之間的民事法律糾紛問題3.刑事法律關(guān)系解決網(wǎng)絡犯罪的問題1.2信息安全涉及的法律問題中國的網(wǎng)絡信息安全立法現(xiàn)狀●國際公約●憲法●法律●行政法規(guī)●司法解釋●部門規(guī)章●地方性法規(guī)1.2信息安全涉及的法律問題國際公約:《國際電信聯(lián)盟組織法》1992《世界貿(mào)易組織總協(xié)定》2001憲法:中國1982年憲法法律:人大常委會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》（2000年12月28日）;《中華人民共和國刑法》第285、286、287條（2020年最新修訂）;《網(wǎng)絡安全法》（2016年）等。1.2信息安全涉及的法律問題行政法規(guī)●●

《中華人民共和國電信管理條例》（2000年9月25日）●

《商用密碼管理條例》（1999年10月7日）●

《計算機信息系統(tǒng)國際聯(lián)網(wǎng)安全保護管理辦法》(1997年)●《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》（1997年5月20日）●

《中華人民共和國計算機信息系統(tǒng)安全保護條例》（1994年）1.2信息安全涉及的法律問題司法解釋●《最高人民法院關(guān)于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》（2000年4月28日）●關(guān)于著作權(quán)法“網(wǎng)絡傳播權(quán)”的司法解釋1.2信息安全涉及的法律問題部門規(guī)章○公安部○信息產(chǎn)業(yè)部○國家保密局○國務院新聞辦○國家出版署○教育部○國家藥品質(zhì)量監(jiān)督管理局1.2信息安全涉及的法律問題地方性法規(guī)和地方政府部門規(guī)章

很多，不一一列舉.

1.2信息安全涉及的法律問題1.2.1犯罪1、犯罪的概念一切危害國家主權(quán)、領土完整和安全、分裂國家、顛覆人民民主專政的政權(quán)和推翻社會主義制度，破壞社會秩序和經(jīng)濟秩序，侵犯國有財產(chǎn)或者勞動群眾集體所有的財產(chǎn)，侵犯公民私人所有的財產(chǎn)，侵犯公民的人身權(quán)利、民主權(quán)利和其他權(quán)利，以及其他危害社會的行為，依照法律應當受刑罰處罰的，都屬于犯罪。(刑法第十三條)1.2.1犯罪有下列兩種情況不認為是犯罪：

(1)情節(jié)顯著輕微且危害不大的，不認為是犯罪；（刑法第十三條）

(2)行為在客觀上雖然造成了損害結(jié)果，但是不是處于故意或者過失，而是由于不能抗拒或者不能預見的原因所引起的，不是犯罪；（刑法第十六條）1.2.1犯罪2、犯罪的三個基本特征：

(1)犯罪是危害社會的行為，即具有社會危害性，這是犯罪的本質(zhì)特性；

(2)犯罪是觸犯刑法的行為，即具有刑事違法性；

(3)犯罪是應當受刑罰處罰的行為，即具有應受刑罰處罰性。1.2.1犯罪3、犯罪構(gòu)成要件

(1)犯罪客體，即指我國刑法所保護的而被犯罪侵犯的社會主義社會關(guān)系；

(2)犯罪客觀方面，即指我國刑法規(guī)定的犯罪活動的客觀外在表現(xiàn)，包括危害行為、危害結(jié)果、危害行為與危害結(jié)果之間的因果關(guān)系等，其中危害行為是一切犯罪不可缺少的要件；

(3)犯罪主體，即指達到法定刑事責任年齡、具有刑事責任能力、實施了犯罪行為的自然人和法律規(guī)定的犯罪單位；

(4)犯罪主觀方面，即指犯罪主體對自己實施的犯罪行為造成危害社會結(jié)果所持的心理態(tài)度，如故意、過失。1.2.1犯罪4、犯罪的分類

(1)危害國家安全罪

(2)危害公共安全罪

(3)破壞社會主義市場經(jīng)濟秩序罪

(4)侵犯公民人身權(quán)利、民主權(quán)利罪

(5)侵犯財產(chǎn)罪

(6)妨害社會管理秩序罪

(7)危害國防利益罪

(8)貪污賄賂罪

(9)瀆職罪

(10)軍人違反職責罪

計算機犯罪屬于妨害社會管理秩序罪中的擾亂公共秩序罪。（刑法第285、286條）1.2.1犯罪5、計算機犯罪的概念指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴重危害社會的、并應當處以刑罰的行為。1.2.1犯罪6、刑法中關(guān)于計算機犯罪的規(guī)定第285條：非法侵入計算機信息系統(tǒng)罪；（原文）第286條：破壞計算機信息系統(tǒng)罪；（原文）第287條：利用計算機犯罪。（原文）下一頁刑法第285條：違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術(shù)領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

刑法第285條：

違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。刑法第286條：違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役，后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。刑法第287條：

利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。1.2.1犯罪7、計算機犯罪的實質(zhì)特征

計算機犯罪的實質(zhì)特征:(1)計算機本身的不可或缺性和不可替代性；

(2)明確了計算機犯罪侵害的客體（計算機信息系統(tǒng)）；

(3)在某種意義上，計算機作為犯罪對象出現(xiàn)的特性。1.2.1犯罪8、計算機犯罪的常用方法

(1)以合法手段為掩護，查尋計算機信息系統(tǒng)中不允許訪問的文件，或侵入重要領域的計算機信息系統(tǒng)。

(2)利用技術(shù)手段（包括利用網(wǎng)頁與郵件、破解帳號和密碼、設置木馬程序、使用病毒程序、利用系統(tǒng)漏洞、程序缺陷和網(wǎng)絡缺陷等)，非法侵入重要的計算機信息系統(tǒng)，破壞或竊取計算機信息系統(tǒng)中的重要數(shù)據(jù)或程序文件，甚至刪除數(shù)據(jù)文件或者破壞系統(tǒng)功能，直至使整個系統(tǒng)處于癱瘓。

1.2.1犯罪8、計算機犯罪的常用方法

(3)在數(shù)據(jù)傳輸或數(shù)據(jù)錄入過程中，對數(shù)據(jù)的內(nèi)容進行修改，干擾計算機信息系統(tǒng)。

(4)未經(jīng)計算機軟件著作權(quán)人授權(quán)，復制、發(fā)行他人的軟件作品，或制作、傳播計算機病毒，或制作傳播淫穢信息等。信息安全刑事案例◆案例1.我國第一例電腦黑客刑事案件◆案例2.朱XX盜竊游戲充值卡案1.2.2民事問題

在計算機及網(wǎng)絡使用方面，不但存在犯罪問題，同時也存在許多民事侵權(quán)問題。有故意侵權(quán)的，也有因為管理不善而造成漏洞引發(fā)侵權(quán)的。

1.2信息安全涉及的法律問題信息安全民事案例◆案例3.我國第一例網(wǎng)上著作權(quán)案◆案例4.中宇建材集團有限公司吳XX網(wǎng)絡域名侵權(quán)案1.2.3隱私問題

個人、組織都存在隱私，是受法律的保護的，而通過計算機網(wǎng)絡侵犯他人或組織隱私權(quán)的案件也時有發(fā)生,也極容易發(fā)生。

1.2信息安全涉及的法律問題信息安全隱私問題案例

◆案例5.人肉搜索第一案視頻作業(yè)1.簡述什么是非法入侵計算機信息系統(tǒng)罪？2.簡述什么是破壞計算機信息系統(tǒng)罪？3.簡述單純的計算機犯罪的實質(zhì)特征。

第2章立法、司法和執(zhí)法組織

主要內(nèi)容與教學目的

介紹國內(nèi)外的立法權(quán)、立法程序、司法、執(zhí)法組織和司法、執(zhí)法程序。重點掌握我國的立法、司法、執(zhí)法程序，以便當計算機安全受到威脅時知道如何應對。2.1立法2.1.1立法權(quán)：是一定的國家機關(guān)依法享有的制定、修改、廢止法律等規(guī)范性文件的權(quán)力。是國家權(quán)利體系中最重要的核心權(quán)力。我國分：國家立法權(quán)地方立法權(quán)行政立法權(quán)授權(quán)立法權(quán)2.1.2立法組織與立法程序

立法組織：享有立法權(quán)的組織——國務院，人大

全國人大及其常委會是我國的最高立法組織立法程序

（1）法律方案的提出——

全國人大代表、常委會成員人大主席團、常委會國務院、最高法院、檢察院

（2）法律草案的審議——立法機關(guān)

（3）法律草案的表決和通過——立法機關(guān)

（4）法律的公布——立法機關(guān)或國家元首

2.1立法2.1.3立法權(quán)等級國家立法權(quán)：由國家權(quán)利機關(guān)行使，最高立法權(quán)——主體是全國人大及常委會、國務院《中華人民共和國刑法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》行政立法權(quán)：源于憲法，低于國家立法，中央行政立法權(quán)和地方行政立法權(quán)——主體是國務院各部、委具有行政管理職能的機構(gòu)，省、市的人民政府等。公安部：《計算機病毒防治管理辦法》2.1立法2.1.3立法權(quán)等級地方立法權(quán)：有權(quán)的地方國家權(quán)利機關(guān)行使地方性法規(guī)——主體是省、自治區(qū)、直轄市的人大及其常委會《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》2.1立法2.1.4我國立法體制的特點立法權(quán)限劃分：中央統(tǒng)一領導和一定程度分權(quán)，多級并存、多類結(jié)合。立法層次：全國人大常委制定國家法律，國務院及部門制定法規(guī)和規(guī)章，地方政府機關(guān)制定地方法規(guī)；體制從屬關(guān)系：主席出自人大，公布法律出自人大，總理無立法權(quán)，人大法律>行政法規(guī)>地方法規(guī)2.1立法2.1.5其它有關(guān)國家的立法組織及程序美國：總統(tǒng)制，三權(quán)分立與制衡，兩黨制。立法、行政、司法分別由國會、總統(tǒng)、法院掌管，彼此制約；國家結(jié)構(gòu)聯(lián)邦制：聯(lián)邦政權(quán)基礎上，各州有廣泛的自主權(quán)。國會有參議院和眾議院組成，最高立法機關(guān)，行使聯(lián)邦立法權(quán)。2.1立法2.1.5其它有關(guān)國家的立法組織及程序英國的立法程序：政府提案。一般由內(nèi)閣提交國會審議，下院——上院——女王；私人提案：上院——下院——女王上院的權(quán)力：非選舉產(chǎn)生，世襲判例法：古老規(guī)則、先例原則2.1立法2.1.5其它有關(guān)國家的立法組織及程序日本：三權(quán)分立。立法、司法、行政三權(quán)分立的議會內(nèi)閣制；天皇：國民總體的象征，無權(quán)國政；議會：泛指國會，由眾議院和參議院組成，最高權(quán)力機關(guān)和唯一立法機關(guān)。2.1立法2.1.5其它有關(guān)國家的立法組織及程序德國：聯(lián)邦制國家，16個州。最高立法機關(guān)：聯(lián)邦議院和參議院最高行政機關(guān)：聯(lián)邦政府。最高行政長官：聯(lián)邦總理。2.1立法2.2.1我國的司法組織

兩大系統(tǒng)：

人民法院：最高人民法院是最高審判機關(guān)

人民檢察院：最高人民檢察院是最高檢察機關(guān)司法機關(guān)的職能和組成人民檢察院：國家法律監(jiān)督機關(guān)，獨立行使公訴權(quán)、批準逮捕權(quán)、逮捕權(quán)、抗訴權(quán)；人民法院：國家的審判機關(guān)。分地方人民法院、專門法院、最高人民法院2.2司法組織

對案件依法進行審理和評判的組織

2）人民法院是國家的審判機關(guān)地方人民法院(分為三級)：

a.基層人民法院：包括縣人民法院、市人民法院、自治縣人民法院、市轄區(qū)人民法院。

b.中級人民法院：在省、自治區(qū)和直轄市內(nèi)按地區(qū)設立的中級人民法院；省、自治區(qū)轄市的中級人民法院；自治州中級人民法院。

c.高級人民法院：省、自治區(qū)和直轄市的高級人民法院。專門法院：包括軍事法院、鐵路運輸法院、海事法院等。最高人民法院：是國家最高審判機關(guān)，監(jiān)督地方各級人民法院和專門人民法院的審判工作。2.2.2美國的司法組織

檢察機關(guān)：三級雙軌、相互獨立

檢察機關(guān)和司法機構(gòu)不分

法院組織：聯(lián)邦和州兩大系統(tǒng)，相互平行、獨立。

2.2.3日本的司法機構(gòu)

司法權(quán)：屬于最高法院及下屬各級法院，采用“四級三審制”

檢察機構(gòu)：最高檢察廳、高等檢察廳、地方檢察廳。2.2司法組織2.3.1我國的執(zhí)法組織

公安部：對刑事案件的偵查、拘留、逮捕、預審人民檢察院：檢察、批準逮捕、案件偵查、提起公訴人民法院：審判安全部：辦理危害國家安全的刑事案件，與公安同工商行政管理局：稅務局等

2.3執(zhí)法組織

執(zhí)行法律的機關(guān)或組織

2.3.2美國的執(zhí)法組織

聯(lián)邦調(diào)查局（FBI）：打擊犯罪、恐怖分子、間諜

中央情報局（CIA）：

國家安全局（NSA）：

2.3執(zhí)法組織作業(yè)1.我國根據(jù)享有立法權(quán)主體和形式的不同，立法權(quán)可以劃分為哪幾個等級？2.我國的執(zhí)法組織主要包括哪些部門？各自行使哪方面的職權(quán)？第八章

其它有關(guān)信息安全的法律法規(guī)

主要內(nèi)容與教學目的

介紹其它有關(guān)信息安全的法律法規(guī)。

重點掌握計算機病毒防治管理的重點內(nèi)容和法律責任。信息安全相關(guān)國家法律法規(guī)工信部1.計算機信息網(wǎng)絡國際聯(lián)網(wǎng)出入口信道管理辦法2.中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法3.計算機信息系統(tǒng)集成資質(zhì)管理辦法4.互聯(lián)網(wǎng)電子公告服務管理規(guī)定5.公用電信網(wǎng)間互聯(lián)管理規(guī)定6.電信經(jīng)營許可證管理辦法7.信息系統(tǒng)工程監(jiān)理暫行規(guī)定8.中國互聯(lián)網(wǎng)絡域名管理辦法9.非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法10.互聯(lián)網(wǎng)IP地址備案管理辦法11.電子認證服務管理辦法12.互聯(lián)網(wǎng)電子郵件服務管理辦法13.中國互聯(lián)網(wǎng)絡信息中心域名爭議解決辦法14.木馬和僵尸網(wǎng)絡監(jiān)測與處置機制15.通信網(wǎng)絡安全防護管理辦法16.規(guī)范互聯(lián)網(wǎng)信息服務市場秩序若干規(guī)定信息安全相關(guān)國家法律法規(guī)公安部1.計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法1997.12.122.計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法1997.12.63.計算機病毒防治管理辦法2000.4.264.聯(lián)網(wǎng)單位全員管理辦法2000.9.295.互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定2005.12.36.信息安全等級保護管理辦法2007.6.22信息安全相關(guān)國家法律法規(guī)國務院直屬特設機構(gòu)制定的規(guī)章和規(guī)范互聯(lián)網(wǎng)等信息網(wǎng)絡傳播視聽節(jié)目管理辦法互聯(lián)網(wǎng)出版管理暫行規(guī)定國務院直屬事業(yè)單位制定的規(guī)章和規(guī)范電子銀行安全評估指引國務院部委管理的國家局制定的規(guī)章和規(guī)范互聯(lián)網(wǎng)藥品信息服務管理辦法煙草行業(yè)計算機信息網(wǎng)絡安全保護規(guī)定信息安全相關(guān)國家法律法規(guī)商務部商業(yè)特許經(jīng)營備案管理辦法文化部互聯(lián)網(wǎng)文化管理暫行規(guī)定人民銀行1.個人信用信息基礎數(shù)據(jù)庫管理暫行辦法2.金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法審計署審計機關(guān)封存資料資產(chǎn)規(guī)定信息安全相關(guān)國家法律法規(guī)最高人民法院、最高人民檢察院關(guān)于相關(guān)法律問題的司法解釋1.最高人民法院關(guān)于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋2.最高人民法院關(guān)于審理涉及計算機網(wǎng)絡著作權(quán)糾紛案件適用法律若干問題的解釋3.最高人民法院關(guān)于審理為境外竊取、刺探、收買、非法提供國家秘密或情報案件具體應用法律若干問題的解釋4.最高人民法院關(guān)于審理涉及計算機網(wǎng)絡域名民事糾紛案件適用法律若干問題的解釋5.最高人民法院、最高人民檢察院關(guān)于辦理利用互聯(lián)網(wǎng)、移動通信終端、聲訊臺，制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋6.最高人民法院、最高人民檢察院關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應用法律若干問題的解釋7.最高人民法院關(guān)于審理危害軍事通信刑事案件具體應用法律若干問題的解釋8、其它有關(guān)信息安全的法律法規(guī)8.1計算機病毒防治管理辦法8.2互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定8.3計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法8.4警察法相關(guān)8.5預防未成年人犯罪法8.1計算機病毒防治管理辦法

對計算機病毒進行了準確定義。（第二條）規(guī)范人民的行為，使遠離計算機病毒的危害。（第五、六、十二條）明確計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責。（第十一條）

明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求。（第八、十三、十四條）歷史上牛的電腦病毒128.2互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定2021年1月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布新修訂的《互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定》，自2021年2月22日起施行第一章總則

（第1-5條）第二章公眾賬號信息服務平臺

（第6-14條）第三章公眾賬號生產(chǎn)運營者

（第15-18條）第四章監(jiān)督管理

（第19-21條）第五章附則

（第22-23條）視頻8.3計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法

安全專用產(chǎn)品的生產(chǎn)者必須申請《許可證》。（第四條）公安部負責許可證的審批和頒發(fā)及相關(guān)產(chǎn)品檢測機構(gòu)的審批工作。（第五條）檢測機構(gòu)應履行的職責：6條。（第八條）生產(chǎn)者應向檢測機構(gòu)提交的材料：7條。（第十二條）生產(chǎn)者向公安部計算機管理監(jiān)察部門提交：三條。（第十五條）生產(chǎn)單位被視為未經(jīng)許可出售安全專用產(chǎn)品的情形：7條。（第二十條）警察法1995.2.28（十二）監(jiān)督管理計算機信息系統(tǒng)的安全保護工作；第八條公安機關(guān)的人民警察對嚴重危害社會治安秩序或者威脅公共安全的人員，可以強行帶離現(xiàn)場、依法予以拘留或者采取法律規(guī)定的其他措施。第十六條公安機關(guān)因偵查犯罪的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，可以采取技術(shù)偵察措施。2023/5/248.6其他法律相關(guān)8.5預防未成年人犯罪法第五十三條違反本法第三十一條的規(guī)定，向未成年人出售、出租含有誘發(fā)未成年人違法犯罪以及渲染暴力、色情、賭博、恐怖活動等危害未成年人身心健康內(nèi)容的讀物、音像制品、電子出版物的，或者利用通訊、計算機網(wǎng)絡等方式提供上述危害未成年人身心健康內(nèi)容及其信息的，沒收讀物、音像制品、電子出版物和違法所得，由政府有關(guān)主管部門處以罰款。單位有前款行為的，沒收讀物、音像制品、電子出版物和違法所得，處以罰款，并對直接負責的主管人員和其他直接責任人員處以罰款。2023/5/24

預防未成年人犯罪法【向未成年人出售網(wǎng)絡游戲賬號牟利案】2021年，在全國公安機關(guān)深入推進“凈網(wǎng)2021”專項行動中，全力組織開展偵查個人信息保護問題。其中遼寧省公安機關(guān)破獲石某等人非法獲取公民信息注冊游戲賬號并向未成年人出售案。遼寧公安網(wǎng)安部門偵查查明，山東某網(wǎng)絡科技公司從網(wǎng)上購買公民信息，在遼寧阜新石某團伙的技術(shù)支撐下，突破游戲公司驗證機制，非法注冊實名網(wǎng)絡游戲賬號1.8萬余個，向未成年人出售，非法牟利170余萬元。公安部有關(guān)負責人表示，公安機關(guān)網(wǎng)安部門將會同有關(guān)部門，認真貫徹落實《刑法》和《個人信息保護法》、《數(shù)據(jù)安全法》、《未成年人保護法》等法律法規(guī)，完善打擊危害公民個人信息和數(shù)據(jù)安全違法犯罪長效機制，堅持打擊和防范并重，做好源頭防控，持續(xù)保持嚴打高壓態(tài)勢，不斷提升人民群眾的安全感。2023/5/24破壞計算機信息系統(tǒng)罪的解讀計算機信息系統(tǒng)罪大作業(yè)查找以下類型之一案例，說明案件情況，對案件違反的法律法規(guī)進行分析；并結(jié)合案例說明自己學習該課程的感悟和收獲。要求字數(shù)不少于1500字。信息安全刑事案例信息安全民事案例信息安全隱私問題案例重大泄密案例傳播、制造有害數(shù)據(jù)或病毒案例10月30日之前交，電子版。第三章信息安全法律規(guī)范

主要內(nèi)容與教學目的

介紹信息安全法律規(guī)范的概念與特征、法律關(guān)系、基本原則、發(fā)展情況以及我國信息系統(tǒng)安全保護法律規(guī)范的體系、發(fā)展和作用。重點掌握我國信息安全法律規(guī)范的發(fā)展和基本原則。3.1概述3.1.1法律規(guī)范：是指通過國家的立法機關(guān)制定的，用于指導、約束人們行為的一種規(guī)范。三個實質(zhì)特征具有國家意志和國家權(quán)力屬性以規(guī)定法律權(quán)力和義務為內(nèi)容具有普遍約束力，范圍內(nèi)的主體使用同一標準

任何人都需要準守3.1概述信息安全法律規(guī)范：是指與信息安全有關(guān)的法律規(guī)范的總和。命令性規(guī)范要求法律關(guān)系的主體應當必須從事一定的行為；禁止性規(guī)范要求法律主體不得從事指定的行為，否則受到法律制裁3.1.2法律關(guān)系

是法律在調(diào)整人民行為的過程中形成的權(quán)力、義務關(guān)系。

三個特征是根據(jù)法律規(guī)范建立的一種合法的社會關(guān)系是體現(xiàn)意志性的特種社會關(guān)系是特定法律主體之間的權(quán)利義務關(guān)系

法律關(guān)系的主體公民、各種機構(gòu)和組織、國家

3.1概述3.1.3信息安全法律法規(guī)的發(fā)展時代不同，對信息安全法的需求和認識不同

第一階段——適應信息的保密性的要求，保護個人隱私權(quán)——上世紀70年代~80年代急需解決的是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸?shù)男畔⒌臋C密性、完整性和可用性。這一時期，針對個人隱私權(quán)的保護，世界各國開始了第一次計算機信息系統(tǒng)安全立法潮流英國和德國的《數(shù)據(jù)保護法》

代表性的法律法規(guī)3.1概述

第二階段——以計算機犯罪為核心的信息安全法體系——

80年代~90年代對安全性有了可控性的要求，對信息及信息系統(tǒng)實施安全監(jiān)控管理；不可否認性，保證行為人不能否認自己的行為。立法急需解決網(wǎng)絡入侵、病毒破壞、計算機犯罪等問題。世界各國（主要是發(fā)達國家）都適時地對刑法作出了修改。國際性的立法浪潮始于1985年。1987年美國再次修訂了《計算機犯罪法》，確立了《計算機欺詐法》等代表性的法律法規(guī)3.1概述3.1.3信息安全法律法規(guī)的發(fā)展

第三階段——以信息安全監(jiān)督管理為核心的信息安全法體系——90年代~2001年9.11事件不再局限于對信息的保護，提出了信息安全保障的概念。強調(diào)了系統(tǒng)整個生命周期的防御和恢復。立法以信息安全監(jiān)督管理為核心。明確政府機構(gòu)和商業(yè)機構(gòu)負責人的安全責任。美國的《關(guān)鍵基礎設施保護》、《聯(lián)邦信息技術(shù)》等代表性的法律法規(guī)3.1概述3.1.3信息安全法律法規(guī)的發(fā)展

第四階段——向?qū)谊P(guān)鍵基礎設施保護的轉(zhuǎn)移——“9.11”事件以后“911”后，網(wǎng)絡與信息安全工作幾乎都是圍繞著反恐展開的。特別在美國，為了避免“數(shù)字珍珠港”事件的上演，立法重點從對信息基礎設施的保護到對國家關(guān)鍵基礎設施保護的轉(zhuǎn)移，強調(diào)應急響應、檢測預警，重視監(jiān)控。《信息時代的關(guān)鍵基礎設施保護》、《愛國者法案》、《網(wǎng)絡安全國家戰(zhàn)略》等代表性的法律法規(guī)3.1概述3.1.3信息安全法律法規(guī)的發(fā)展美國信息安全法律法規(guī)安全管理部門NSA/CIA/FBI總統(tǒng)關(guān)鍵設施保護委員會國家設施保護中心/國家計算機中心設施威脅評估中心制定的信息安全有關(guān)法律信息自由法個人隱私法反腐敗行經(jīng)法偽造訪問設備和計算機欺騙濫用法電子通訊隱私法計算機欺騙濫用法計算機安全法電訊法3.1概述3.2.1三大體系基本法律體系：憲法、刑法、網(wǎng)絡安全法等相應條款政策法規(guī)體系：政府制定的系列法規(guī)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》強制性技術(shù)標準體系：國家頒布的技術(shù)標準，強制性執(zhí)行?！队嬎銠C信息系統(tǒng)安全保護等級劃分準則》3.2我國信息安全法律規(guī)范3.2我國信息安全法律規(guī)范3.2.2基本原則誰主管誰負責的原則：《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》突出重點的原則：國家、重要領域重點維護預防為主的原則：使用防火墻安全審計的原則：審計跟蹤記錄等風險管理的原則：危機、風險管理（主動識別、損失評估、應變策略）3.2.3法律地位信息安全立法的必要性和緊迫性：沒有信息安全就沒有國家安全；國家對信息的支配和控制能力，決定國家主權(quán)和命運；控制信息是打贏信息戰(zhàn)的保證；信息安全保障能力是綜合國力、競爭力的重要組成部分。3.2我國信息安全法律規(guī)范3.2.3法律地位信息安全法律規(guī)范的作用：指導作用：法律作為行為規(guī)范；評價作用：法律具有判斷行為是否違法；預測作用：可以根據(jù)法律預測行為在法律上的后果；教育作用：實施產(chǎn)生的影響；強制作用：對非法行為具有制裁和懲罰作用。3.2我國信息安全法律規(guī)范

信息主體劃分

政府信息安全的法律法規(guī)規(guī)定民事主體信息安全的法律法規(guī)規(guī)定我國信息安全法的劃分

信息載體劃分

法律責任劃分

電信信息安全法律法規(guī)非電信信息安全法律法規(guī)

信息安全的刑事責任信息安全的民事責任信息安全的行政責任3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展3.2.4我國信息安全法律法規(guī)發(fā)展

法律層次上

法規(guī)層次上

規(guī)章層次上《刑法》中規(guī)定的信息犯罪，1997年修訂。《保守國家秘密法》88年頒布，89年實施?！蛾P(guān)于互聯(lián)網(wǎng)安全的決定》2006年頒布實施?！峨娮雍灻ā?005年4月1日起實施?！毒W(wǎng)絡安全法》2016年公布《密碼法》、《個人信息法》、《數(shù)據(jù)安全法》等3.2我國信息安全法律規(guī)范

相關(guān)法律

近幾年相繼出臺《中華人民共和國網(wǎng)絡安全法》《中華人民共和國國家安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息法》3.2我國信息安全法律規(guī)范

法規(guī)層次上

法律層次上

規(guī)章層次上《計算機信息系統(tǒng)安全保護條例》1994年《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》1996年《互聯(lián)網(wǎng)信息服務管理辦法》，2000年《計算機軟件保護條例》，2002年《電信條例》，2000年3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

相關(guān)法規(guī)

主要的四部法規(guī)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》《商用密碼管理條例》《中華人民共和國電信條例》3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展規(guī)章層次上

法規(guī)層次上

法律層次上《計算機病毒防治管理辦法》，2000年，公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》1997年，公安部《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，1997年，公安部

《計算機信息系統(tǒng)保密管理暫行規(guī)定》，1997年，國家保密局3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

相關(guān)規(guī)章

公安部頒布《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》《網(wǎng)吧安全管理軟件檢測規(guī)范》《計算機病毒防治管理辦法》《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》《公安部關(guān)于對破壞未聯(lián)網(wǎng)的微型計算機信息系統(tǒng)是否適用鞋《刑法》第２８６條的請示的批復》《關(guān)于規(guī)范“網(wǎng)吧”經(jīng)營行為加強安全管理的通知》3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

相關(guān)規(guī)章

其它部門頒布農(nóng)業(yè)部《計算機信息網(wǎng)絡系統(tǒng)安全保密管理暫行規(guī)定》教育部《教育網(wǎng)站和網(wǎng)校暫行管理辦法》鐵道部《鐵路計算機系統(tǒng)安全管理暫行辦法》郵電部《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理辦法》國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展

20世紀80年代中期就已開展計算機安全立法工作。94年頒布《計算機信息系統(tǒng)安全保護條例》97年將計算機犯罪納入刑事立法體系。其它陸續(xù)出臺各項法律法規(guī)國家對信息安全的立法越來越重視，信息安全法律法規(guī)將越來越規(guī)范和完善立法現(xiàn)狀3.2我國信息安全法律規(guī)范3.2.4我國信息安全法律法規(guī)發(fā)展安全法需知1安全法需知2作業(yè)

1.我國信息安全法律規(guī)范的體系主要包括哪幾個方面？2.簡述我國信息安全法律規(guī)范的基本原則。

第4章

網(wǎng)絡安全法與個人信息保護法

信息安全法律法規(guī)4、網(wǎng)絡安全法與個人信息保護法4.1中華人民共和國網(wǎng)絡安全法4.2中華人民共和國個人信息保護法4.3信息安全法律法規(guī)與道德規(guī)范4.1中華人民共和國網(wǎng)絡安全法2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過，2017年6月1日實施。網(wǎng)絡安全法立法的必要性：是落實黨中央決策部署的重要舉措，是維護網(wǎng)絡安全、國家安全的迫切需要；是維護網(wǎng)絡空間國家主權(quán)的迫切需要；是深化網(wǎng)絡安全等級保護制度、保護國家關(guān)鍵信息基礎設施和大數(shù)據(jù)安全的迫切需要；是打擊網(wǎng)絡違法犯罪、維護廣大人民群眾利益的迫切需要；是參與互聯(lián)網(wǎng)國際競爭和國際治理的迫切需要

4.1中華人民共和國網(wǎng)絡安全法4.1.1總則（第一條至第十四條）目的：為了保障網(wǎng)絡安全。。。（第一條）適用范圍：境內(nèi)。。。（第二條）方針、戰(zhàn)略和措施。。。（第三、四、五條）國家倡導精神、開展工作和負責部門（第六-八、十二、十三條）網(wǎng)絡運營者、建設者、組織和個人的權(quán)利和義務（第九-十一、十四條）4.1中華人民共和國網(wǎng)絡安全法4.1.2網(wǎng)絡安全支持與促進（第十五條至第二十條）國家和各級政府支持與促進4.1.3網(wǎng)絡運行安全（第二十一條至第三十九條）主要從硬件設施和網(wǎng)絡正常運行方面考慮4.1.4網(wǎng)絡信息安全（第四十條至五十條）信息的保護和使用4.1中華人民共和國網(wǎng)絡安全法4.1.5監(jiān)測預警與應急處置（第五十一條至第五十八條）4.1.6法律責任（第五十條至第七十五條）罰款、吊銷營業(yè)執(zhí)照、拘留、刑事責任4.1.7附則（第七十六條至七十九條）用語含義、執(zhí)行日期等4.1中華人民共和國網(wǎng)絡安全法【案例1網(wǎng)安查處某通信公司未履行用戶實名登記案】黑龍江省牡丹江市公安局網(wǎng)安部門按照黑龍江省公安廳網(wǎng)安總隊統(tǒng)一部署，全力打擊涉網(wǎng)違法犯罪活動，全面加強網(wǎng)絡安全執(zhí)法檢查，對不履行用戶實名登記和不履行網(wǎng)絡安全保護義務等違法行為的單位進行了行政處罰。某通信集團有限公司林口分公司對98個實際使用用戶的寬帶帳號未實名登記，其中未實名登記的使用人開啟虛擬機IIS服務，大量傳播淫穢信息，該公司未要求用戶提供真實身份信息，情節(jié)嚴重。2020年4月，林口縣公安局網(wǎng)安大隊依據(jù)《中華人民共和國網(wǎng)絡安全法》第61條之規(guī)定，對該通信集團有限公司林口分公司處5萬元罰款。4.1中華人民共和國網(wǎng)絡安全法【案例2濟南某信息技術(shù)有限公司未履行網(wǎng)絡安全保護義務案】濟南某信息技術(shù)有限公司不履行網(wǎng)絡安全保護義務，網(wǎng)絡安全意識淡薄，未制定內(nèi)部網(wǎng)絡安全管理制度和操作規(guī)程，未確定網(wǎng)絡安全責任人，未落實網(wǎng)絡安全保護責任，未采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，導致網(wǎng)站被黑客篡改。2020年1月，歷下公安分局網(wǎng)警大隊依據(jù)《網(wǎng)絡安全法》第21條、第59條規(guī)定，對該信息技術(shù)有限公司予以責令限期整改和警告的行政處罰。4.1中華人民共和國網(wǎng)絡安全法持續(xù)修訂中。。。。/s/jKhA6IZv8XMgRvAybDYqPA由中華人民共和國第十三屆全國人民代表大會常務委員會第三十次會議于2021年8月20日通過，中華人民共和國第九十一號主席令公布，自2021年11月1日起施行。4.2中華人民共和國個人信息保護法4.2.1總則（第一條至第十二條）目的：為了保護個人信息權(quán)益。。（第一條）原則：自然人的個人信息受法律保護。。（第二條）適用范圍：境內(nèi)。。。（第三條）個人信息和個人信息的處理的定義。。。（第四條）處理個人信息的原則（第五-十）國家推動和促進。。。。（第十一、十二條）4.2中華人民共和國個人信息保護法4.2中華人民共和國個人信息保護法4.2.2個人信息處理規(guī)則（第十三條至第三十七條）4.2.3個人信息跨境提供的規(guī)則（第三十八至第四十三）4.2.4個人在個人信息處理活動中的權(quán)利（第四十四至第五十條）4.2.5個人信息處理者的義務（第五十一至第五十九條）4.2.6履行個人信息保護職責的部門（第六十至第六十五條）4.2.7法律責任（第六十六至第七十一條）4.2.8附則（第七十二至第七十四條）4.2中華人民共和國個人信息保護法全國首例利用手機軟件非法超限采集公民個人信息案宣判獲刑2021年九月中旬，全國首例利用手機APP軟件非法超限采集公民個人信息案在津宣判。被告人葛某、朱某因侵犯公民個人信息罪分別被天津市河東區(qū)人民法院判處有期徒刑三年并處罰金10萬元。2019年9月初，天津市公安局河東分局接網(wǎng)安總隊轉(zhuǎn)遞線索，某網(wǎng)絡公司涉嫌利用貸款類手機APP軟件非法超限采集公民個人信息。公安河東分局會同網(wǎng)安總隊迅速組織精干警力成立專案組，辦案民警在調(diào)查中發(fā)現(xiàn)多名群眾安裝該APP軟件后出現(xiàn)被非法采集通訊錄、通話記錄、短信等信息的情況。經(jīng)對該APP軟件的網(wǎng)站備案公司、軟件著作權(quán)公司、服務器租賃公司等深入調(diào)查后，專案組發(fā)現(xiàn)這三個公司均為同一伙人經(jīng)營。隨后，專案組遠赴外省市，經(jīng)過一個多月走訪調(diào)查，發(fā)現(xiàn)該團伙以葛某、朱某為首，遠在幾千里之外的某沿海城市，通過手機貸款APP軟件，以用戶注冊時采取不明確告知的方式，非法采集用戶個人信息。公安河東分局聯(lián)合檢察、法院部門對案件進行三方會商，并組織60余名警力會同河東區(qū)人民檢察院工作人員赴外省市，開展集中收網(wǎng)行動，在當?shù)毓矙C關(guān)密切配合下，成功將葛某、朱某為首的團伙打掉，當場在該公司服務器內(nèi)查獲被非法采集用戶的短信息246萬余條，同時收繳計算機、網(wǎng)絡存儲服務器、手機等作案工具52件。2021年九月，該案正式宣判。被告人葛某、朱某因侵犯公民個人信息罪均被河東區(qū)人民法院依法判處有期徒刑三年并處罰金10萬元。4.3.1網(wǎng)絡道德及相關(guān)規(guī)范(1)什么是道德？

道德是社會意識的總和，是在一定條件下調(diào)整人與人之間以及人與社會之間的行為規(guī)范的總和，宏觀世界通過各種形式的教育及社會力量，使人們形成一個良好的信念和習慣。1、網(wǎng)絡道德（2）什么是網(wǎng)絡道德？

從道德的本質(zhì)和基本涵義來認識網(wǎng)絡道德：作為“特殊”的行為規(guī)范，道德的一個重要特征就是，它不是靠國家權(quán)力強制執(zhí)行的，而是由人們在實踐中約定俗成并且靠人們內(nèi)心的信念、教育和社會輿論來維持。“網(wǎng)絡道德”就是在網(wǎng)絡環(huán)境或網(wǎng)絡條件下調(diào)整人和人之間以及人和社會之間關(guān)系的一種行為規(guī)范。這種“規(guī)范”從其功能來看，就是通過引導和約束網(wǎng)上人和人之間的行為，達到保障網(wǎng)絡正常運行的目的。從道德形成的一般規(guī)律來認識網(wǎng)絡道德：

道德雖然是由一定社會經(jīng)濟關(guān)系決定的，但它作為一種社會意識，其發(fā)展有相對獨立性。這主要表現(xiàn)為道德發(fā)展的“超前性”和“滯后性”。作為新生事物的“網(wǎng)絡道德”，這種“超前性”和“滯后性”的并存交叉更為明顯。（3）網(wǎng)絡道德的特點

一方面，作為一個高度自由、開放的“世界”，自由平等、個性化的交流方式，使得人們在網(wǎng)上表現(xiàn)出的道德觀念總體上趨向于更寬容、更文明、更平等、更友善，這既反映了技術(shù)發(fā)展的要求，也反映了人類道德文明的發(fā)展趨勢，這是網(wǎng)絡道德“超前性”的典型體現(xiàn)。但另一方面，網(wǎng)絡的高度自由和開放，并不完全脫離和排斥現(xiàn)實道德規(guī)范的影響，尤其是作為網(wǎng)絡健康發(fā)展的重要保障，網(wǎng)絡對人們行為的自律性要求，較之現(xiàn)實道德的要求更為苛刻和嚴格。（3）網(wǎng)絡道德的特點

總結(jié)以上的分析，我們認為“網(wǎng)絡道德”基本概念是指：在網(wǎng)絡條件下，為適應、保障和維護網(wǎng)絡正常有序發(fā)展，而逐漸形成的調(diào)整網(wǎng)上人和人之間以及人和社會之間關(guān)系的一種行為規(guī)范。

（4）網(wǎng)絡道德的概念

存在的問題造成的危害在網(wǎng)上傳播不良信息毒化網(wǎng)絡空氣，對人的身心造成危害。用網(wǎng)絡進行犯罪行為機密情報被竊取，網(wǎng)絡系統(tǒng)被破壞，計算機病毒泛濫。對他人進行誹謗，從事恐怖活動，對合法政權(quán)進行顛覆。發(fā)布虛假消息虛假信息的大量存在嚴重影響著網(wǎng)絡信息的可信性。信息垃圾泛濫制造了大量的信息垃圾，形成一個“資料太多而知識太少的嘈雜。

網(wǎng)絡信息活動中存在的問題及其危害

4.3.2、道德層面上的網(wǎng)絡規(guī)范著名的美國計算機倫理學會制定的八條戒律：1、不應用計算機去傷害別人;2、不應窺探別人的文件；3、不應用計算機進行偷竊和作偽證；4、不應使用或拷貝你沒有付錢的軟件；5、不應未經(jīng)許可而使用別人的計算機資源；6、不應盜用別人的智力成果；7、應該考慮你所編的程序的社會后果；8、應該以深思熟慮和慎重的方式來使用計算機。

我國制定了相關(guān)的網(wǎng)絡道德規(guī)范和文明公約。

1．未經(jīng)允許，不得進入他人計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源。

2．未經(jīng)允許，不得對計算機信息網(wǎng)絡功能、存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加。3．不得故意制作、傳播計算機病毒等破壞性程序及危害計算機信息網(wǎng)絡安全的其他行為。

6.3.2、道德層面上的網(wǎng)絡規(guī)范4.3信息安全法律法規(guī)與道德規(guī)范【多位韓國明星因網(wǎng)絡暴力自殺】韓國的綜藝、娛樂文化先行于中國，關(guān)于網(wǎng)絡暴力，也有著慘痛的經(jīng)歷。2007年1月演員出身的韓國歌手U-Nee在家自殺身亡，震驚了韓國娛樂圈。她沒有留下任何遺言，而據(jù)U-Nee的家人透露，U-Nee一直被網(wǎng)民的惡性評論所困擾，顯現(xiàn)過一些憂郁癥的癥狀，U-Nee的死，推倒了韓國娛樂圈死亡的多米諾的第一張骨牌，2008年的一個月內(nèi)，韓國有四名一線藝人因為網(wǎng)絡暴力而自殺。2008年9月，36歲的韓國電視節(jié)目主持人兼演員安在煥的尸首在首爾路園區(qū)夏西一棟某住宅區(qū)胡同里停著的一輛轎車內(nèi)被發(fā)現(xiàn)，其死亡多日，尸體已經(jīng)腐爛。安在煥被發(fā)現(xiàn)自殺后不到半個月，2008年10月2日韓國著名女演員崔真實被其母親發(fā)現(xiàn)，于家中浴室上吊自殺。據(jù)韓國新聞媒體報道，安在煥死后崔真實被卷入輿論的漩渦，原因是有人在網(wǎng)絡上發(fā)帖稱由于崔真實放高利貸給男演員安在煥，導致安在煥擔負巨額債務無力償還而在車內(nèi)燒碳自殺，事后這則所謂的爆料被證明是徹頭徹尾的謊言，但帖子已經(jīng)在網(wǎng)上撒開，不明真相的網(wǎng)民，開始用激烈的語言對崔真實發(fā)起人身攻擊，正是這些源源不斷的惡意責難，成為殺死崔真實的兇手。在崔真實自殺后不到24小時，在韓國號稱“河莉秀第二”的變性人張彩苑，于10月3日自殺于自己的家中，原因是因變性經(jīng)歷，而在網(wǎng)絡飽受惡意言論攻擊。為了不在民眾中引起恐慌，韓國媒體統(tǒng)一口徑，將張彩苑的死亡消息壓后再發(fā)。然而不料，張彩苑的消息還沒有來得及發(fā)出，不到三天模特兼演員金智厚也在家中上吊自殺，因為他曾自爆有同性戀傾向，招至網(wǎng)民人身攻擊。在短短不到一個月的時間里四名一線當紅藝人相繼自殺，讓韓國從政界到民間掀起軒然大波。有鑒于此，當年韓國的一些人發(fā)起了善帖運動。

崔真實是韓國的影視明星，曾主演《星夢奇緣》、《玫瑰人生》等多部影視劇，深受韓國民眾的喜歡。因不堪忍受網(wǎng)絡流言困擾，2008年10月2日凌晨，崔真實在家中自縊，留下一雙兒女撒手而去，終年40歲。崔真實的自殺震驚了整個韓國社會。韓國女星崔真實4.3信息安全法律法規(guī)與道德規(guī)范2023/5/24作業(yè)：網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行哪些安全保護義務？個人信息處理者在符合哪些情形下方可處理個人信息？簡述網(wǎng)絡道德的概念和特點。第五章信息安全國家法律

主要內(nèi)容與教學目的

介紹和信息安全相關(guān)的國家法律。5.1保守國家秘密法5.2國家安全法5.3關(guān)于維護互聯(lián)網(wǎng)安全的決定5.4電子簽名法5.5國家密碼法5.6數(shù)據(jù)安全法重點掌握我國信息安全法律的重點內(nèi)容和法律責任。5.1中華人民共和國保守國家秘密法5.1.1目的和宗旨（第一條至第四條）目的：為了保守國家秘密，維護國家安全和利益（第一條）國家秘密：是關(guān)系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項（第二條）國家秘密受法律保護，都有保守國家秘密的義務（第三條）宗旨：既確保安全，又便利合理利用

（第四條

）

1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過，2010年4月29日第十一屆全國人民代表大會常務委員會第十四次會議修訂，中華人民共和國主席令第28號公布。5.1中華人民共和國保守國家秘密法5.1.2監(jiān)管部門（第五條至第八條）國家保密行政管理部門和各機關(guān)單位5.1.3國家秘密的范圍和密級（第九條至第二十條）范圍：國家事務、國防、外交、國民經(jīng)濟、科技等（第九條）密級：絕密、機密、秘密三級（第十條）其它相關(guān)：（第十一條至第二十條）

5.1中華人民共和國保守國家秘密法5.1.4保密制度（第二十一條至第四十條）國家秘密載體的制作、收發(fā)、傳遞、使用等（第二十一條）國家秘密的設備、產(chǎn)品。。。（第二十二條）涉密計算機信息系統(tǒng)。。。（第二十三條）不得有的行為。。。。（第二十四、五、六條）具體的保密措施。。。（第二十七條至四十條）5.1中華人民共和國保守國家秘密法5.1.5監(jiān)督管理（第四十一條至第四十七條）保密行政管理部門。。。（第四十一至四十五條）機關(guān)、單位。。。（第四十六、七條）5.1.6法律責任（第四十八條至第五十一條）刑事責任。。。（第四十八條）處分、處罰。。。（第四十九至五十一條）5.1.7附則（第五十二條至第五十三條）計算機保密管理視頻【案例1私自留存涉密資料被境外間諜機構(gòu)竊取案】2008年，有關(guān)部門在技術(shù)檢查中發(fā)現(xiàn)，某重點軍工單位一名技術(shù)專家的聯(lián)網(wǎng)計算機遭到境外間諜情報機構(gòu)的網(wǎng)絡攻擊，數(shù)十份國家秘密資料被竊取。經(jīng)查，當事人原是這家重點軍工單位的技術(shù)專家，2005年退休時私自存留了部分涉密技術(shù)資料。2006年，他被原單位返聘后，又拷貝了一部分涉密技術(shù)資料。當事人將所有非法存留和拷貝的涉密技術(shù)資料保存在個人聯(lián)網(wǎng)計算機中，最終導致泄密。該案例警示人們：“非法獲取、持有國家秘密載體”的行為危害嚴重，究其根源，是部分機關(guān)、單位的涉密文件資料在管理過程中存在漏洞。其泄密渠道主要包括：在機構(gòu)合并、撤銷過程中，由于管理不善，出現(xiàn)涉密文件流失。單位違規(guī)將涉密文件資料當廢品出售，導致涉密文件流失。人員離崗、退休時，未按有關(guān)規(guī)定清退涉密文件資料，導致涉密文件流失?！景咐?涉密信息被下載并傳送境外情報機構(gòu)案】2006年，某部門工作人員白某違規(guī)在非涉密辦公網(wǎng)絡上存儲、處理涉密信息，該信息被臨時借調(diào)人員柴某下載并轉(zhuǎn)送給境外情報機構(gòu)。這些信息中有絕密級文件和內(nèi)部工作文件。柴某的行為構(gòu)成間諜罪，被依法判處有期徒刑15年。白某受到行政記過處分。該案例警示人們：在實際工作中，買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體導致泄密的常見情況有：黨政機關(guān)、涉密單位將涉密載體作為廢品出售；黨政機關(guān)、涉密單位將涉密載體贈送他人；黨政機關(guān)、涉密單位重使用、輕銷毀，該銷毀的不銷毀，該集中銷毀的分散銷毀，甚至有的由個人私自處理，無人監(jiān)督，不登記審批，導致國家秘密失控。上述行為造成的危害主要有：給境內(nèi)外敵對勢力竊密活動提供了可乘之機。極易造成國家秘密在較大范圍內(nèi)泄露。私自銷毀達不到專業(yè)銷毀標準，可能無法消除涉密載體（特別是磁介質(zhì)）中存儲的涉密信息，導致國家秘密泄露。【案例3涉密信息被復制并連網(wǎng)泄密案】2003年，師某被借調(diào)到某涉密部門工作，協(xié)助起草了大量涉密文稿。2005年借調(diào)結(jié)束后，師某覺得這些文稿都是其心血結(jié)晶，便使用自己的U盤將有關(guān)涉密電子文稿違規(guī)復制帶出該部門，并違規(guī)存儲到連接互聯(lián)網(wǎng)的計算機中，導致泄密。事件發(fā)生后，師某受到了黨紀政紀處分。該案例警示人們：隨著信息化的不斷發(fā)展，光介質(zhì)、電磁介質(zhì)等大量新型涉密載體，數(shù)碼照相機、攝像機、錄音筆、掃描儀等辦公自動化設備在工作中普遍使用，泄密風險激增。尤其是電磁介質(zhì)，具有體積小、容量大、復制方便等特征，應當在工作中引起注意。微信辦公泄密重裝系統(tǒng)泄密

【案例4英國反恐主管泄密辭職案】

倫敦警察局副局長于2009年4月8日前往首相府參加會議。他手持一份標記有“機密”字樣的文件，下車時被在場記者拍下照片。當時這份由英國情報機構(gòu)――軍情五處擬定的文件內(nèi)容朝外，字跡可從照片上清楚地辨認出來，它記錄著警方即將展開的反恐突襲行動的詳細方案，其中包括負責行動的幾名高級警官的姓名，以及恐怖分子在海外活動的地點和其它情報。8日晚上，奎克向倫敦警察局承認，自己的失誤有可能嚴重危及這次反恐行動的安全，給參與相關(guān)行動的同事們帶來危險。為此他深表歉意，并提交了辭呈。然而令人不解的是，雖然犯下如此過失，但是奎克將會享受到一筆高額退休金，過著錦衣玉食的奢華生活。

谷歌地球拍衛(wèi)星照泄密曝光美國后備艦隊

谷歌地圖2010年2月公布的衛(wèi)星照片曝光了美國三處后備艦隊基地的內(nèi)幕，170多艘各種艦只被運輸部海洋管理局部署在弗吉尼亞州的詹姆士河、得克薩斯州的博蒙特以及加州的遂深灣基地中。這些艦隊被稱為國防后備艦隊，其主要任務是在戰(zhàn)時或者國家遭遇緊急情況時為美軍提供支援。這些的艦只被分為兩大類，一類是“后備艦隊”，可以在10天到120天之間轉(zhuǎn)換成現(xiàn)役海軍軍事力量；另一類是“非保留艦只”，已經(jīng)過了服役期，正在被處理掉或者等待處理。航母視頻網(wǎng)上泄密美國海軍緊急叫停

美國海軍2007年8月禁止一段視頻錄像繼續(xù)在著名視頻網(wǎng)站“YouTube”上播出，原因是錄像中有美國海軍圣迭戈基地“羅納德·里根”號核動力航空母艦上的畫面，涉嫌泄密。這段錄像長4分鐘18秒，從內(nèi)容看主要希望表達“羅納德·里根”號航空母艦上的女兵可以承擔和男兵一樣的工作。不過錄像中出現(xiàn)了航空母艦上的核反應堆畫面，有關(guān)部門認為，任何與航空母艦上核反應堆有關(guān)的圖像都屬高度軍事機密。布朗說，錄像中的內(nèi)容并不會真正危及到國防安全。但令海軍官員真正感到不安的是，錄像中出現(xiàn)幾處士兵采取錯誤方式操作安全設備的場景，有關(guān)部門擔心這有損海軍形象，或?qū)θ藗儤?gòu)成誤導。5.2中華人民共和國國家安全法5.2.1總則（第一條至第十四條）目的：為了維護國家安全（第一條）國家安全：是指國家政權(quán)、主權(quán)、統(tǒng)一和領土完整。。。（第二條）宗旨：總體國家安全觀，以人民安全為宗旨（第三條）堅持中國共產(chǎn)黨對國家安全工作的領導（第四條

）

維護國家安全的部門和措施（第五條至第十三條）每年4月15日為全民國家安全教育日（第十四條）

1993年2月22日第七屆全國人民代表大會常務委員會第三十次會議通過，2009年修訂，2015年7月1日發(fā)布實施，中華人民共和國主席令第二十九號。5.2中華人民共和國國家安全法5.2.2維護國家安全的任務（第十五條至第三十四條）網(wǎng)絡與信息安全保護能力（第二十五條）5.2.3維護國家安全的職責（第三十五條至第四十三條）5.2.4國家安全制度（第四十四條至第六十八條）5.2中華人民共和國國家安全法5.2.5國家安全保障（第六十九條至第七十六條）保障體系、法律制度、各項建設。。5.2.6公民、組織的義務和權(quán)利（第七十七條至第八十三條）5.2.7附則（第八十四條）【案例1昆明火車站“3?01”暴恐案】2014年3月1日，一伙暴徒在昆明火車站持刀砍殺無辜群眾，造成31人死亡，141人受傷，其中40人重傷。

法院經(jīng)依法審理，根據(jù)《國家安全法》第二十八條、《反恐怖主義法》第七十九條和《刑法》第一百二十條判定：以組織、領導恐怖組織罪和故意殺人罪數(shù)罪并罰判處依斯坎達爾?艾海提、吐爾洪?托合尼亞孜、玉山?買買提死刑；以參加恐怖組織罪和故意殺人罪數(shù)罪并罰判處帕提古麗?托合提無期徒刑?！景咐?張某某宣揚恐怖主義、極端主義案】2016年年初，張某某通過手機移動上網(wǎng)下載暴力恐怖視頻和圖片。2016年2月至2016年10月間，張某某先后將下載的部分暴力恐怖視頻和圖片上傳至QQ空間，供他人瀏覽。法院經(jīng)依法審理，根據(jù)《國家安全法》第二十八條、《反恐怖主義法》第四條第二款和《刑法》第一百二十條之三認定被告人張某某犯宣揚恐怖主義、極端主義罪，判處有期徒刑二年三個月，并處罰金人民幣五千元?！景咐?招遠涉邪教故意殺人案】張帆、張立冬、呂迎春、張航、張巧聯(lián)及張某（張帆之弟，時年12歲）均系“全能神”邪教組織成員。呂迎春、張帆、張立冬明知“全能神”系已經(jīng)被國家取締的邪教組織，仍然糾合教徒秘密聚會，制作、傳播邪教組織信息，發(fā)展邪教組織成員，或者為上述行為提供便利條件，破壞國家法律、行政法規(guī)實施。2014年5月28日，為宣揚邪教、發(fā)展成員，張帆、張立冬、呂迎春、張航、張巧聯(lián)及張某在山東招遠一家麥當勞快餐廳內(nèi)向周圍就餐人員索要電話號碼，遭被害人吳某某拒絕，張帆、呂迎春遂共同指認吳某某為“惡靈”，并伙同張立冬、張航、張巧聯(lián)及張某將吳某某殺害。法院經(jīng)依法審理，根據(jù)《國家安全法》第二十七條第二款和《刑法》第三百條第一款、第三款以故意殺人罪、利用邪教組織破壞法律實施罪數(shù)罪并罰判處張帆、張立冬死刑，判處呂迎春無期徒刑；以故意殺人罪判處張航有期徒刑十年，判處張巧聯(lián)有期徒刑七年。5.3關(guān)于維護互聯(lián)網(wǎng)安全的決定5.3.1目的為了興利除弊，促進我國互聯(lián)網(wǎng)的健康發(fā)展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權(quán)益。5.3.2界定違法犯罪行為（第一條至第六條）保障互聯(lián)網(wǎng)的運行安全維護國家安全和社會穩(wěn)定維護社會主義市場經(jīng)濟秩序和社會管理秩序保護個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利5.3.3行動指南（第七條）2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過。作業(yè)

1.試舉例說明一泄密案例，對案件違反的法律法規(guī)進行分析；并結(jié)合案例說明自己學習該次課程內(nèi)容的感悟和收獲。

5.4中華人民共和國電子簽名法第十屆全國人民代表大會常務委員會第十一次會議于2004年8月28日通過，自2005年4月1日起施行。2019年4月23日第十三屆全國人民代表大會常務委員會第十次會議修正。被稱為“中國首部真正意義上的信息化法律”，自此電子簽名與傳統(tǒng)手寫簽名和蓋章具有同等的法律效力。被認為是中國首部真正電子商務法意義上的立法。5.4中華人民共和國電子簽名法5.4.1總則（第一條至第三條）目的：規(guī)范電子簽名行為，確立電子簽名的法律效力（第一條）電子簽名：是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)（第二條）法律效力：民事活動中的合同或者其他文件。（第三條）不適用文書范圍（第三條）5.4中華人民共和國電子簽名法5.4.2數(shù)據(jù)電文（第四條至第十二條）能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時調(diào)取查用的數(shù)據(jù)電文（第四條）數(shù)據(jù)電文的要求（第五、六條）數(shù)據(jù)電文的使用（第七至第十二條）5.4中華人民共和國電子簽名法5.4.3電子簽名與認證（第十三條至第二十六條）可靠的電子簽名條件（第十三條）可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力（第十四條）電子簽名的保管和認證（第十四、十五條）電子認證服務相關(guān)（第十六至第二十六條）電子簽名的作用是什么電子合同有效嗎？電子合同簽名法律效力為何用第三平臺簽署電子合同5.4