海南大學信息安全標准與法律法規
『壹』 國家有哪些網路安全的法律法規
1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。
3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。
4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。
5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。
(1)海南大學信息安全標准與法律法規擴展閱讀:
國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:
1.《公安機關信息安全等級保護檢查工作規范(試行)》
2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
7.《通信網路安全防護管理辦法》(工業和信息部令第11號)
8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
參考資料:國家互聯網信息辦公室-網路安全政策法
『貳』 我是信息安全專業的,你覺得海南大學這個專業值不值得我去讀信息安全專業,海南大學值不值得去讀
摘要 個人覺得可以去讀,專業還不錯,屬於計算機類的,畢業後可以考公務員
『叄』 信息安全法的信息安全法的相關法規
我國的信息安全法的相關法規主要有八部:
(1)國務院《中華人民共和國計算機信息系統安全保護條例》(1994.02.18)
(2)國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(1997.05.20)
(3)國務院《計算機信息網路國際聯網管理暫行規定實施辦法》(1997.12.11)
(4)國務院《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》(1997.12.11)
(5)國務院《互聯網上網服務營業場所管理條例》(2002.09.29)
(6)國務院《中華人民共和國電信條例》(2000.09.25)
(7)國務院《互聯網信息服務管理辦法》(2000.09.25)
(8)國務院《信息網路傳播權保護條例》(2006.05.18)
1994年2月18日,國務院頒布了《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),這是一件具有重要意義的事情,這是我國第一部保護計算機信息系統安全的專門條例。條例指出,計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。條例分五章三十一條,規定了法律意義上的一些相關計算機術語,計算機信息系統的安全保護對象,計算機信息系統實行安全等級保護,安全監督和法律責任,國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。由此,公安部開始組建信息網路安全警察隊伍,中國的第一代網路警察誕生了。
為了加強對計算機信息網路國際聯網的管理,保障國際計算機信息交流的健康發展,國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(國務院195號令)分十七條,規定了一些相關計算機用語的含義、國家對國際聯網的管理原則和管理部門的職責、進行國際聯網的要求和違反規定的罰則。
根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》,國務院制定了《計算機信息網路國際聯網管理暫行規定實施辦法》,分二十五條,規定了法律意義上的一些相關計算機術語;國際聯網採用國家統一制定的技術標准、安全標准、資費政策,以利於提高服務質量和水平;國際聯網實行分級管理,即:對互聯單位、接入單位、用戶實行逐級管理,對國際出入口信道統一管理;國家鼓勵在國際聯網服務中公平、有序地競爭,提倡資源共享,促進健康發展;新建互聯網路,必須經部(委)級行政主管部門批准後,向國務院信息化工作領導小組提交互聯單位申請書和互聯網路可行性報告,由國務院信息化工作領導小組審議提出意見並報國務院批准;國際出入口信道提供單位、互聯單位和接入單位必須建立網路管理中心,健全管理制度,做好網路信息安全管理工作;違反規定的罰則。
為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,國務院制定了《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》,分五章二十五條,規定了計算機信息網路國際聯網安全保護管理工作的主管機關和職責;禁止九類行為和五種危害計算機信息網路國際聯網安全的活動;安全保護責任和安全監督;違反規定的罰則。
為了加強對互聯網上網服務營業場所的管理,規范經營者的經營行為,維護公眾和經營者的合法權益,保障互聯網上網服務經營活動健康發展,促進社會主義精神文明建設,國務院《互聯網上網服務營業場所管理條例》分五章三十七條,規定了互聯網上網服務營業場所的定義和義務;文化行政部門、公安機關、工商行政管理部門的管理職責;互聯網上網服務營業場所的設立條件和許可審批程序:經營過程中應遵守的規定和禁止的行為;違反規定的罰則。
為了規范電信市場秩序,維護電信用戶和電信業務經營者的合法權益,保障電信網路和信息的安全,促進電信業的健康發展,國務院《中華人民共和國電信條例》分七章八十一條,規定了相關術語的定義和主管部門的職責;電信業務經營者設立的條件和行政審批的程序:經營的原則和資費標准;電信服務應達到的要求和禁止的行為;電信建設的要求和安全規定;違反規定的罰則。
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,國務院《互聯網信息服務管理辦法》分二十七條,規定了相關用語的含義;從事互聯網信息服務應具備的條件;行政審批的程序;新聞、出版、教育、衛生、葯品監督管理、工商行政管理和公安、國家安全等有關主管部門各負其責;要求和禁止的行為;違反規定的罰則。
為保護著作權人、表演者、錄音錄像製作者的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》,國務院制定了《信息網路傳播權保護條例》,分二十七條,規定了相關用語的含義;保護的范圍;允許和禁止的行為;違反規定的罰則。
『肆』 急求信息安全法律法規
中華人民共和國計算機信息系統安全保護條例
國務院 1994年2月18日
第一章 總則
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及其相關的和套
的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計 算機功能的正常發揮,以維護計算機信息系統的安全運行。
第四條 計算機信息系統的安全保護工作,重點維護國家事務、經濟建
設、 國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
第五條 中華人民共和國境內的計算機信息系統的安全保護,適用本條
例。
未聯網的微型計算機的安全保護辦法,另行制定。
第六條 公安部主管全國計算機信息系統安全保護工作。
國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利
益、 集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二章 安全保護制度
第八條 計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。
第九條 計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。
第十條 計算機機房應當符合國家標准和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。
第十一條 進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
第十二條 運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
第十三條 計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
第十四條 對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第十五條 對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
第十六條 國家對計算機信息系統安全專用產品的銷售實行許可證制度。
具體辦法由公安部會同有關部門制定。
第三章 安全監督
第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
第十八條 公安機關發現影響計算機信息系統安全的隱患時,應當及時通知使用單位採取安全保護措施。
第十九條 公安部在緊急情況下,可以就涉及計算機信息系統安全的特定事項發布專項通令。
第四章 法律責任
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十一條 計算機機房不符合國家標准和國家其他有關規定的,或者在計算機機房附近施工危害計算機信息系統安全的,由公安機關會同有關單位進行處理。
第二十二條 運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第二十六條 當事人對公安機關依照本條例所作出的具體行政行為不服
的,可以依法申請行政復議或者提起行政訴訟。
第二十七條 執行本條例的國家公務員利用職權,索取、收受賄賂或者有其他違法、失職行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,給予行政處分。
第五章 附則
第六章
第二十八條 本條例下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
第二十九條 軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。
第三十條 公安部可以根據本條例制定實施辦法。
第三十一條 本條例自發布之日起施行。
維護互聯網安全的決定
2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過
我國的互聯網,在國家大力倡導和積極推動下,在經濟建設和各項事業中得到日益廣泛的應用,使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化,對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時,如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊,促進我國互聯網的健康發展,維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權益,特作如下決定:
一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;
(二)故意製作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網路,致使計算機系統及通信網路遭受損害;
(三)違反國家規定,擅自中斷計算機網路或者通信服務,造成計算機網路或者通信系統不能正常運行。
二、為了維護國家安全和社會穩定,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;
(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密;
(三)利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;
(四)利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。
三、為了維護社會主義市場經濟秩序和社會管理秩序,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;
(二)利用互聯網損害他人商業信譽和商品聲譽;
(三)利用互聯網侵犯他人知識產權;
(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;
(五)在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網侮辱他人或者捏造事實誹謗他人;
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。
五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為,構成犯罪的,依照刑法有關規定追究刑事責任。
六、利用互聯網實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規,尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分。 利用互聯網侵犯他人合法權益,構成民事侵權的,依法承擔民事責任。
七、各級人民政府及有關部門要採取積極措施,在促進互聯網的應用和網路技術的普及過程中,重視和支持對網路安全技術的研究和開發,增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育,依法實施有效的監督管理,防範和制止利用互聯網進行的各種違法活動,為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動,發現互聯網上出現違法犯罪行為和有害信息時,要採取措施,停止傳輸有害信息,並及時向有關機關報告。任何單位和個人在利用互聯網時,都要遵紀守法,抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職,密切配合,依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量,依靠全社會的共同努力,保障互聯網的運行安全與信息安全,促進社會主義精神文明和物質文明建設。
中華人民共和國公共安全行業標准
計算機信息系統安全專用產品分類原則
公安部 1997年4月21日
1 范圍
本標准規定了計算機信息系統安全專用產品分類原則。
本標准適用於保護計算機信息系統安全專用產品,涉及實體安全、
運行安全和信息安全三個方面。
實體安全包括環境安全,設備安全和媒體安全三個方面。
運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
2 分類原則
為了保證分類體系的科學性,遵循如下原則:
1. 適度的前瞻性;
2. 標準的可操作性;
3. 分類體系的完整性;
4. 與傳統的兼容性;
5. 按產品功能分類。
3 術語定義
3.1 計算機信息系統 Computer Information System
是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照
一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。
3.2 計算機信息系統安全專用產品 Security Procts for Computer Information Systems
是指用於保護計算機信息系統安全的專用硬體和軟體產品。
3.3 實體安全 Physical Security
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、
有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。
3.4 運行安全 Operation Security
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤
,備份與恢復,應急等)來保護信息處理過程的安全。
3.5 信息安全 Information Security
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法
的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。
3.6 黑客 Hacker
對計算機信息系統進行非授權訪問的人員。
3.7 應急計劃 Contingency Plan
在緊急狀態下,使系統能夠盡量完成原定任務的計劃。
3.8 證書授權 Certificate Authority
通過證書的形式證明實體(如用戶身份,用戶的公開密鑰等)的真實性。
3.9 安全操作系統 Secure Operation System
為所管理的數據和資源提供相應的安全保護,而有效控制硬體和軟體功能
的操作系統。
3.10 訪問控制 Access Control
指對主體訪問客體的許可權或能力的限制,以及限制進入物理區域(出入
控制)和限制使用計算機系統和計算機存儲數
『伍』 網路信息安全相關法律法規都有什麼
《信息安來全標准與法律法規》主要以自高等學校信息安全、公安及計算機專業學生為對象,在介紹信息安全和法律相關基礎上,重點分三部分(信息系統安全保護相關法律法規、互聯網路安全管理相關法律法規和其他有關信息安全法律法規),結合典型案例,系統講授了我國信息安全的相關法律法規,同時詳細介紹了國際國內與信息安全相關的主要標准。
『陸』 海南大學的信息安全專業好不好
海大的信息是一級博士授予權點。太原理工的是博士點。覺得實力上海大要稍微好一點。
『柒』 我是信息安全專業的,你覺得海南大學這個專業值不值得我去讀
值得。
一、學校簡介
海南大學(Hainan University),簡稱海大,坐落於海南省海口市,是教育部與海南省人民政府「部省合建高校」、海南省人民政府與財政部共建高校、海南省屬綜合性重點大學、海南省「國內一流大學建設」重點支持高校,位列世界一流學科建設高校、「211工程」,入選「卓越工程師教育培養計劃」。
「卓越法律人才教育培養計劃」、「卓越農林人才教育培養計劃」、「中西部高校基礎能力建設工程」、「中西部高校綜合實力提升工程」、國家建設高水平大學公派研究生項目、中國政府獎學金來華留學生接收院校。
教育部來華留學示範基地、國家大學生文化素質教育基地、國家級大學生創新創業訓練計劃,為中西部「一省一校」國家重點建設大學(Z14)聯盟、CDIO工程教育聯盟成員單位。學校由天津大學對口合作建設。
二、辦學條件
截至2021年4月,學校有專任教師2300多人,其中高級職稱教師1200餘人,具有博士學位教師1150餘人,其中,有中國科學院院士1人,加拿大國家工程院院士1人,日本工程院外籍院士1人,傑青、萬人計劃領軍人才等國家級人才19人;有國家級教學團隊2個。
以上內容參考:網路——海南大學
『捌』 信息安全相關法律法規 都有哪些
1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。
2、 1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。
3、1996年2月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》。
4、 1997年12月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》實施
5、新《刑法》第185和第286條。
信息安全問題日趨多樣化,客戶需要解決的信息安全問題不斷增多,解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全,特別是國家重要基礎設施信息系統的安全,已成為信息化建設過程中必須解決的重大問題。
正是在這樣的背景下,信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。
(8)海南大學信息安全標准與法律法規擴展閱讀:
信息安全與技術的關系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃,羅馬時代的凱撒大帝是加密函的古代將領之一,「凱撒密碼」據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。
它是一種替代密碼,通過將字母按順序推後 3 位起到加密作用,如將字母 A 換作字母 D, 將字母 B 換作字母 E。英國計算機科學之父阿蘭·圖靈在英國布萊切利庄園幫助破解了 德國海軍的 Enigma 密電碼,改變了二次世界大戰的進程。美國 NIST 將信息安全控制分 為 3 類。
(1)技術,包括產品和過程(例如防火牆、防病毒軟體、侵入檢測、加密技術)。
(2)操作,主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。
(3)管理,包括使用政策、員工培訓、業務規劃、基於信息安全的非技術領域。 信息系統安全涉及政策法規、教育、管理標准、技術等方面,任何單一層次的安全措 施都不能提供全方位的安全,安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。
『玖』 信息安全法律法規與管理的介紹
本書是信息安全叢書之一,對信息安全有關的法律法規、信息安全標准和道德規范,版以及信息安全管理進行了較權全面地闡述。本書將與信息安全有關的分散於各種法律、法規、標准、道德規范和管理辦法中的相關重要條文分類集中闡述,力求形成一個較為規范完整的保障信息安全的法律制度、道德規范及管理體系,並列舉了相關的案例分析,以方便教學和相關人員學習參考。