信息安全政策法規
❶ 網路信息安全相關法律法規都有什麼
《信息安來全標准與法律法規》主要以自高等學校信息安全、公安及計算機專業學生為對象,在介紹信息安全和法律相關基礎上,重點分三部分(信息系統安全保護相關法律法規、互聯網路安全管理相關法律法規和其他有關信息安全法律法規),結合典型案例,系統講授了我國信息安全的相關法律法規,同時詳細介紹了國際國內與信息安全相關的主要標准。
❷ 信息安全方面的法律法規名稱
中華人民共和國刑法、中華人民共和國計算機信息系統安全保護條例、 計算機病毒防治管理辦法 、計算機信息系統安全專用產品檢測和銷售許可證管理辦法
❸ 急求信息安全法律法規
中華人民共和國計算機信息系統安全保護條例
國務院 1994年2月18日
第一章 總則
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及其相關的和套
的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計 算機功能的正常發揮,以維護計算機信息系統的安全運行。
第四條 計算機信息系統的安全保護工作,重點維護國家事務、經濟建
設、 國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
第五條 中華人民共和國境內的計算機信息系統的安全保護,適用本條
例。
未聯網的微型計算機的安全保護辦法,另行制定。
第六條 公安部主管全國計算機信息系統安全保護工作。
國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利
益、 集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二章 安全保護制度
第八條 計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。
第九條 計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。
第十條 計算機機房應當符合國家標准和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。
第十一條 進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
第十二條 運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
第十三條 計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
第十四條 對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第十五條 對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
第十六條 國家對計算機信息系統安全專用產品的銷售實行許可證制度。
具體辦法由公安部會同有關部門制定。
第三章 安全監督
第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
第十八條 公安機關發現影響計算機信息系統安全的隱患時,應當及時通知使用單位採取安全保護措施。
第十九條 公安部在緊急情況下,可以就涉及計算機信息系統安全的特定事項發布專項通令。
第四章 法律責任
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十一條 計算機機房不符合國家標准和國家其他有關規定的,或者在計算機機房附近施工危害計算機信息系統安全的,由公安機關會同有關單位進行處理。
第二十二條 運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第二十六條 當事人對公安機關依照本條例所作出的具體行政行為不服
的,可以依法申請行政復議或者提起行政訴訟。
第二十七條 執行本條例的國家公務員利用職權,索取、收受賄賂或者有其他違法、失職行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,給予行政處分。
第五章 附則
第六章
第二十八條 本條例下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
第二十九條 軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。
第三十條 公安部可以根據本條例制定實施辦法。
第三十一條 本條例自發布之日起施行。
維護互聯網安全的決定
2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過
我國的互聯網,在國家大力倡導和積極推動下,在經濟建設和各項事業中得到日益廣泛的應用,使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化,對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時,如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊,促進我國互聯網的健康發展,維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權益,特作如下決定:
一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;
(二)故意製作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網路,致使計算機系統及通信網路遭受損害;
(三)違反國家規定,擅自中斷計算機網路或者通信服務,造成計算機網路或者通信系統不能正常運行。
二、為了維護國家安全和社會穩定,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;
(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密;
(三)利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;
(四)利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。
三、為了維護社會主義市場經濟秩序和社會管理秩序,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;
(二)利用互聯網損害他人商業信譽和商品聲譽;
(三)利用互聯網侵犯他人知識產權;
(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;
(五)在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網侮辱他人或者捏造事實誹謗他人;
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。
五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為,構成犯罪的,依照刑法有關規定追究刑事責任。
六、利用互聯網實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規,尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分。 利用互聯網侵犯他人合法權益,構成民事侵權的,依法承擔民事責任。
七、各級人民政府及有關部門要採取積極措施,在促進互聯網的應用和網路技術的普及過程中,重視和支持對網路安全技術的研究和開發,增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育,依法實施有效的監督管理,防範和制止利用互聯網進行的各種違法活動,為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動,發現互聯網上出現違法犯罪行為和有害信息時,要採取措施,停止傳輸有害信息,並及時向有關機關報告。任何單位和個人在利用互聯網時,都要遵紀守法,抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職,密切配合,依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量,依靠全社會的共同努力,保障互聯網的運行安全與信息安全,促進社會主義精神文明和物質文明建設。
中華人民共和國公共安全行業標准
計算機信息系統安全專用產品分類原則
公安部 1997年4月21日
1 范圍
本標准規定了計算機信息系統安全專用產品分類原則。
本標准適用於保護計算機信息系統安全專用產品,涉及實體安全、
運行安全和信息安全三個方面。
實體安全包括環境安全,設備安全和媒體安全三個方面。
運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
2 分類原則
為了保證分類體系的科學性,遵循如下原則:
1. 適度的前瞻性;
2. 標準的可操作性;
3. 分類體系的完整性;
4. 與傳統的兼容性;
5. 按產品功能分類。
3 術語定義
3.1 計算機信息系統 Computer Information System
是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照
一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。
3.2 計算機信息系統安全專用產品 Security Procts for Computer Information Systems
是指用於保護計算機信息系統安全的專用硬體和軟體產品。
3.3 實體安全 Physical Security
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、
有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。
3.4 運行安全 Operation Security
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤
,備份與恢復,應急等)來保護信息處理過程的安全。
3.5 信息安全 Information Security
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法
的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。
3.6 黑客 Hacker
對計算機信息系統進行非授權訪問的人員。
3.7 應急計劃 Contingency Plan
在緊急狀態下,使系統能夠盡量完成原定任務的計劃。
3.8 證書授權 Certificate Authority
通過證書的形式證明實體(如用戶身份,用戶的公開密鑰等)的真實性。
3.9 安全操作系統 Secure Operation System
為所管理的數據和資源提供相應的安全保護,而有效控制硬體和軟體功能
的操作系統。
3.10 訪問控制 Access Control
指對主體訪問客體的許可權或能力的限制,以及限制進入物理區域(出入
控制)和限制使用計算機系統和計算機存儲數
❹ 現行重要的信息安全法律法規包括什麼
現行的重要的信息安全法律法規有下列: 1.《中國公用計算機互聯網國際聯網管理辦法》。 2.《中華人民共和國計算機信息系統安全保護條例》。 3.《中華人民共和國計算機信息網路國際聯網管理暫
❺ 談談信息安全法律法規的重要性
電子信息網路如同其它先進的新科學技術的出現和應用一樣,是一把鋒利的雙刃劍。電子信息網路在發揮它的積極作用或正效應的同時,也已暴露出或潛在著許許多多的問題或危險。較明顯的是電子信息網路通道的管理和電子信息網路犯罪的出現,前者是使用上的飛速發展所產生的前進中的問題,源自於管理水平和技術,而後者則是有意識的破壞性的,甚至反社會的犯罪活動。它對國家的政治安全、國防安全、社會治安、經濟安全、科技安全、公民權利都會帶來極大的危害。
由於電子信息網路對社會生活影響的普遍性和深刻性,這種犯罪活動的危害將會是極其嚴重的。當前,一方面要切實提高電子信息網路管理的水平和技術,另一方面要即刻制定一個規范電子信息網路活動和制止網路犯罪的「中華人民共和國電子信息網路法」。
我國曾制定有《中華人民共和國郵政法》,《中華人民共和國保守國家秘密法》,《中華人民共和國國家安全法》等有關法律。由於改革開放、經濟發展、技術進步、生活提高,我國政治和經濟形勢已有很大變化。國際政治經濟和科技形勢也有很大變化。郵電通信的范圍和方式已完全不同於過去封閉的和傳統的模式,它已含有新的方式和新技術。而且,從現在開始,社會各行各業和個人對電子信息網路的要求,甚至可以說是依賴,已超出郵電通信的概念,電子信息網路不僅僅是為了通訊,通訊可以說只是電子信息網路中的一小部分功能。電子信息網路更重要的功能是信息數據的採集,資料庫的建立、管理和應用。將會涉及越來越多的與國家、集體和個人的安全、秘密、權益有關的數據和信息的管理和利用。
在利用信息網路或針對信息網路技術進行的各種違法犯罪行為中,淫穢色情、賭博和詐騙呈現多發性特徵,其危害已引起廣泛關注。
互聯網的開放、互動、傳播面廣、匿名性強,為不法分子實施犯罪行為提供了隱蔽的作案手段。並且,隨著信息化的發展,網上利益增多,更容易引發犯罪行為。而計算機系統自身的脆弱性,以及安全技術、安全意識的相對滯後,也都是網上犯罪的重要原因。
為了有效打擊網路犯罪行為,應建立和完善我國信息網路法律規范。目前在我國,電子數據鑒定、信息網路犯罪的調查取證等在程序法上仍是空白。利用互聯網實施的傳統違法犯罪和新型犯罪行為缺乏積極的立法應對,對犯罪主體的限定和刑罰設置方面還有一定缺陷。同時,由於跨區域、跨國界的違法犯罪活動越來越多,對跨地區信息網路犯罪的問題亟待研究,信息網路犯罪的國際司法援助也有待加強
為了從一開始就保證我國的電子信息網路的發展走在一條健康有序的道路上,確保國家、集體和公民各方的安全和權益,因而早日制定「中華人民共和國電子信息網路法」是十分必要的和迫切的。
參考
❻ 國家有哪些網路安全的法律法規
1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。
3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。
4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。
5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。
(6)信息安全政策法規擴展閱讀:
國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:
1.《公安機關信息安全等級保護檢查工作規范(試行)》
2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
7.《通信網路安全防護管理辦法》(工業和信息部令第11號)
8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
參考資料:國家互聯網信息辦公室-網路安全政策法
❼ 信息安全法的信息安全法的相關法規
我國的信息安全法的相關法規主要有八部:
(1)國務院《中華人民共和國計算機信息系統安全保護條例》(1994.02.18)
(2)國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(1997.05.20)
(3)國務院《計算機信息網路國際聯網管理暫行規定實施辦法》(1997.12.11)
(4)國務院《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》(1997.12.11)
(5)國務院《互聯網上網服務營業場所管理條例》(2002.09.29)
(6)國務院《中華人民共和國電信條例》(2000.09.25)
(7)國務院《互聯網信息服務管理辦法》(2000.09.25)
(8)國務院《信息網路傳播權保護條例》(2006.05.18)
1994年2月18日,國務院頒布了《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),這是一件具有重要意義的事情,這是我國第一部保護計算機信息系統安全的專門條例。條例指出,計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。條例分五章三十一條,規定了法律意義上的一些相關計算機術語,計算機信息系統的安全保護對象,計算機信息系統實行安全等級保護,安全監督和法律責任,國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。由此,公安部開始組建信息網路安全警察隊伍,中國的第一代網路警察誕生了。
為了加強對計算機信息網路國際聯網的管理,保障國際計算機信息交流的健康發展,國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(國務院195號令)分十七條,規定了一些相關計算機用語的含義、國家對國際聯網的管理原則和管理部門的職責、進行國際聯網的要求和違反規定的罰則。
根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》,國務院制定了《計算機信息網路國際聯網管理暫行規定實施辦法》,分二十五條,規定了法律意義上的一些相關計算機術語;國際聯網採用國家統一制定的技術標准、安全標准、資費政策,以利於提高服務質量和水平;國際聯網實行分級管理,即:對互聯單位、接入單位、用戶實行逐級管理,對國際出入口信道統一管理;國家鼓勵在國際聯網服務中公平、有序地競爭,提倡資源共享,促進健康發展;新建互聯網路,必須經部(委)級行政主管部門批准後,向國務院信息化工作領導小組提交互聯單位申請書和互聯網路可行性報告,由國務院信息化工作領導小組審議提出意見並報國務院批准;國際出入口信道提供單位、互聯單位和接入單位必須建立網路管理中心,健全管理制度,做好網路信息安全管理工作;違反規定的罰則。
為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,國務院制定了《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》,分五章二十五條,規定了計算機信息網路國際聯網安全保護管理工作的主管機關和職責;禁止九類行為和五種危害計算機信息網路國際聯網安全的活動;安全保護責任和安全監督;違反規定的罰則。
為了加強對互聯網上網服務營業場所的管理,規范經營者的經營行為,維護公眾和經營者的合法權益,保障互聯網上網服務經營活動健康發展,促進社會主義精神文明建設,國務院《互聯網上網服務營業場所管理條例》分五章三十七條,規定了互聯網上網服務營業場所的定義和義務;文化行政部門、公安機關、工商行政管理部門的管理職責;互聯網上網服務營業場所的設立條件和許可審批程序:經營過程中應遵守的規定和禁止的行為;違反規定的罰則。
為了規范電信市場秩序,維護電信用戶和電信業務經營者的合法權益,保障電信網路和信息的安全,促進電信業的健康發展,國務院《中華人民共和國電信條例》分七章八十一條,規定了相關術語的定義和主管部門的職責;電信業務經營者設立的條件和行政審批的程序:經營的原則和資費標准;電信服務應達到的要求和禁止的行為;電信建設的要求和安全規定;違反規定的罰則。
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,國務院《互聯網信息服務管理辦法》分二十七條,規定了相關用語的含義;從事互聯網信息服務應具備的條件;行政審批的程序;新聞、出版、教育、衛生、葯品監督管理、工商行政管理和公安、國家安全等有關主管部門各負其責;要求和禁止的行為;違反規定的罰則。
為保護著作權人、表演者、錄音錄像製作者的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》,國務院制定了《信息網路傳播權保護條例》,分二十七條,規定了相關用語的含義;保護的范圍;允許和禁止的行為;違反規定的罰則。
❽ 與信息技術有關的法律法規有哪些
1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。
2、1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。
3、1996年2月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》。
4、1997年12月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》實施
5、新《刑法》第185和第286條。
信息安全問題日趨多樣化,客戶需要解決的信息安全問題不斷增多,解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全,特別是國家重要基礎設施信息系統的安全,已成為信息化建設過程中必須解決的重大問題。
正是在這樣的背景下,信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。
(8)信息安全政策法規擴展閱讀:
信息安全的意義:
1、隨著計算機網路技術的飛速發展,信息網路已經成為社會發展的重要保證。
2、信息網路涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。
3、在信息化社會中,網路信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網路信息系統的依賴也日益增強。
❾ 請問國內有哪些信息安全相關政策法規有哪些
安華金和收集整理,如有需要可以與安華金和直接聯系獲取,其中信息安全相關政策法規列舉如下:《中華人民共和國密碼法》、《中華人民共和國密碼法》、《個人金融信息保護技術規范》、《國家政務信息化項目建設管理辦法》、《網路安全標准實踐指南—遠程辦公安全防護》、《網路信息內容生態治理規定》、《貴州省大數據標准化體系建設規劃(2020-2022年)》、《交通運輸科學數據管理辦法(徵求意見稿)》、《網路安全審查辦法》、《深圳經濟特區數據條例(徵求意見稿)》、《網路安全標准實踐指南—移動互聯網應用程序(App)收集使用個人信息自評估指南》、《中華人民共和國數據安全法(草案)》、《電信和互聯網行業數據安全標准體系建設指南(徵求意見稿)》、《工業數據分類分級指南》、《商用密碼管理條例(修訂草案徵求意見稿)》、《信息安全技術 網路數據處理安全規范》國家標准徵求意見稿16-《2020 年上半年我國互聯網網路安全 監測數據分析報告》、《App違法違規收集使用個人信息行為認定方法》、《商業秘密保護規定(徵求意見稿)》、《政務信息系統密碼應用與安全性評估工作指南》、《2020年教育信息化和網路安全工作要點》、《互聯網用戶公眾賬號信息服務管理規定(修訂草案徵求意見稿)》、《信息安全技術 個人信息安全規范》、《信息通信行業信用記分實施方案(試行)(徵求意見稿)》24-《中華人民共和國個人信息保護法(草案)》25-《廣東省數字經濟促進條例(徵求意見稿)》、《信息安全技術 網路預約汽車服務數據安全指南》國家標准(徵求意見稿)、《信息安全技術 政務信息共享 數據安全技術要求》、《2020年數字安全十大產業方向、十大技術賽道研究報告》來源:中國信息通信研究院29-《互聯網保險業務監管辦法》、《新形勢下電信網路詐騙治理研究報告(2020年)》
❿ 計算機信息安全相關的法律法規
計算機信息網路國際聯網安全保護管理辦法
(1997年12月11日國務院批准1997年12月30日公安部發布)
第一章 總 則
第一條 為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、 《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。第二條 中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。第三條 公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。公安機關計算機管理監察機構應當保護計算機信息網路國 際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法 犯罪活動。第五條 任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息: (一)煽動抗拒、破壞憲法和法律、行政法規實施的; (二)煽動顛覆國家政權,推翻社會主義制度的; (三)煽動分裂國家、破壞國家統一的; (四)煽動民族仇恨、民族歧視,破壞民族團結的; (五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的; (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事實誹謗他人的; (八)損害國家機關信譽的; (九)其他違反憲法和法律、行政法規的。第六條 任何單位和個人不得從事下列危害計算機信息網路安全的活動: (一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的; (二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的; (三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的; (四)故意製作、傳播計算機病毒等破壞性程序的; (五)其他危害計算機信息網路安全的。 第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。第二章 安全保護責任第八條 從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協 助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。第九條 國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護 管理工作。第十條 互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責: (一)負責本網路的安全保護管理工作,建立健全安全保護管理制度; (二)落實安全保護技術措施,保障本網路的運行安全和信息安全; (三)負責對本網路用戶的安全教育和培訓; (四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核; (五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度; (六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告; (七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。第十一條 用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。第十二條 互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當 自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。 前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。 第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。第十四條 涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。前款所列單 位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。第三章 安全監督第十五條 省、自治區、直轄市公安廳(局),地(市)、縣(市)公安局,應當有相應機構負責國際聯網的安全保護管理工作。第十六條 公安機關計算機管理監察機構應當掌握互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按照國家有關規定逐級上 報。第十七條 公安機關計算機管理監察機構應當督促互聯單位、接入單位及有關用戶建立健全安全保護管理制度。監督、檢查網路安全保護管理以及技術措施的落實情況。 公安機關計算機管理監察機構在組織安全檢查時,有關單位應當派人參加。公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意 見,作出詳細記錄,存檔備查。第十八條 公安機關計算機管理監察機構發現含有本辦法第五條所列內容的地址、目錄或者伺服器時,應當通知有關單位關閉或者刪除。第十九條 公安機關計算機管理監察機構應當負責追蹤和查處通過計算機信息網路的違法行為和針對計算機信息網路的犯罪案件,對違反本辦法第四條、 第七條規定的違法犯罪行為,應當按照國家有關規定移送有關部門或者司法機關處理。第四章 法律責任 第二十條 違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以並處五千 元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審 批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。第二十一條 有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責 人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機 整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。(一)未建立安全保護管理制度的; (二)未採取安全技術保護措施的; (三)未對網路用戶進行安全教育和培訓的; (四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的; (五)對委託其發布的信息內容未進行審核或者對委託單位和個人未進行登記的; (六)未建立電子公告系統的用戶登記和信息管理制度的; (七)未按照國家有關規定,刪除網路地址、目錄或者關閉伺服器的; (八)未建立公用帳號使用登記制度的; (九)轉借、轉讓用戶帳號的。第二十二條 違反本辦法第四條、第七條規定的,依照有關法律、法規予以處罰。第二十三條 違反本辦法第十一條、第十二條規定,不履行備案職責的,由公安機關給予警告或者停機整頓不超過六個月的處罰。第五章 附 則第二十四條 與香港特別行政區和台灣、澳門地區聯網的計算機信息網路的安全保護管理,參照本辦法執行第二十五條 本辦法自發布之日起施行。