信息安全法律法規2017
Ⅰ 信息安全法的信息安全法的相關法規
我國的信息安全法的相關法規主要有八部:
(1)國務院《中華人民共和國計算機信息系統安全保護條例》(1994.02.18)
(2)國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(1997.05.20)
(3)國務院《計算機信息網路國際聯網管理暫行規定實施辦法》(1997.12.11)
(4)國務院《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》(1997.12.11)
(5)國務院《互聯網上網服務營業場所管理條例》(2002.09.29)
(6)國務院《中華人民共和國電信條例》(2000.09.25)
(7)國務院《互聯網信息服務管理辦法》(2000.09.25)
(8)國務院《信息網路傳播權保護條例》(2006.05.18)
1994年2月18日,國務院頒布了《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),這是一件具有重要意義的事情,這是我國第一部保護計算機信息系統安全的專門條例。條例指出,計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。條例分五章三十一條,規定了法律意義上的一些相關計算機術語,計算機信息系統的安全保護對象,計算機信息系統實行安全等級保護,安全監督和法律責任,國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。由此,公安部開始組建信息網路安全警察隊伍,中國的第一代網路警察誕生了。
為了加強對計算機信息網路國際聯網的管理,保障國際計算機信息交流的健康發展,國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(國務院195號令)分十七條,規定了一些相關計算機用語的含義、國家對國際聯網的管理原則和管理部門的職責、進行國際聯網的要求和違反規定的罰則。
根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》,國務院制定了《計算機信息網路國際聯網管理暫行規定實施辦法》,分二十五條,規定了法律意義上的一些相關計算機術語;國際聯網採用國家統一制定的技術標准、安全標准、資費政策,以利於提高服務質量和水平;國際聯網實行分級管理,即:對互聯單位、接入單位、用戶實行逐級管理,對國際出入口信道統一管理;國家鼓勵在國際聯網服務中公平、有序地競爭,提倡資源共享,促進健康發展;新建互聯網路,必須經部(委)級行政主管部門批准後,向國務院信息化工作領導小組提交互聯單位申請書和互聯網路可行性報告,由國務院信息化工作領導小組審議提出意見並報國務院批准;國際出入口信道提供單位、互聯單位和接入單位必須建立網路管理中心,健全管理制度,做好網路信息安全管理工作;違反規定的罰則。
為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,國務院制定了《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》,分五章二十五條,規定了計算機信息網路國際聯網安全保護管理工作的主管機關和職責;禁止九類行為和五種危害計算機信息網路國際聯網安全的活動;安全保護責任和安全監督;違反規定的罰則。
為了加強對互聯網上網服務營業場所的管理,規范經營者的經營行為,維護公眾和經營者的合法權益,保障互聯網上網服務經營活動健康發展,促進社會主義精神文明建設,國務院《互聯網上網服務營業場所管理條例》分五章三十七條,規定了互聯網上網服務營業場所的定義和義務;文化行政部門、公安機關、工商行政管理部門的管理職責;互聯網上網服務營業場所的設立條件和許可審批程序:經營過程中應遵守的規定和禁止的行為;違反規定的罰則。
為了規范電信市場秩序,維護電信用戶和電信業務經營者的合法權益,保障電信網路和信息的安全,促進電信業的健康發展,國務院《中華人民共和國電信條例》分七章八十一條,規定了相關術語的定義和主管部門的職責;電信業務經營者設立的條件和行政審批的程序:經營的原則和資費標准;電信服務應達到的要求和禁止的行為;電信建設的要求和安全規定;違反規定的罰則。
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,國務院《互聯網信息服務管理辦法》分二十七條,規定了相關用語的含義;從事互聯網信息服務應具備的條件;行政審批的程序;新聞、出版、教育、衛生、葯品監督管理、工商行政管理和公安、國家安全等有關主管部門各負其責;要求和禁止的行為;違反規定的罰則。
為保護著作權人、表演者、錄音錄像製作者的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》,國務院制定了《信息網路傳播權保護條例》,分二十七條,規定了相關用語的含義;保護的范圍;允許和禁止的行為;違反規定的罰則。
Ⅱ 網路信息安全相關法律法規都有什麼
《信息安來全標准與法律法規》主要以自高等學校信息安全、公安及計算機專業學生為對象,在介紹信息安全和法律相關基礎上,重點分三部分(信息系統安全保護相關法律法規、互聯網路安全管理相關法律法規和其他有關信息安全法律法規),結合典型案例,系統講授了我國信息安全的相關法律法規,同時詳細介紹了國際國內與信息安全相關的主要標准。
Ⅲ 信息安全相關法律法規 都有哪些
1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。
2、 1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。
3、1996年2月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》。
4、 1997年12月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》實施
5、新《刑法》第185和第286條。
信息安全問題日趨多樣化,客戶需要解決的信息安全問題不斷增多,解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全,特別是國家重要基礎設施信息系統的安全,已成為信息化建設過程中必須解決的重大問題。
正是在這樣的背景下,信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。
(3)信息安全法律法規2017擴展閱讀:
信息安全與技術的關系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃,羅馬時代的凱撒大帝是加密函的古代將領之一,「凱撒密碼」據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。
它是一種替代密碼,通過將字母按順序推後 3 位起到加密作用,如將字母 A 換作字母 D, 將字母 B 換作字母 E。英國計算機科學之父阿蘭·圖靈在英國布萊切利庄園幫助破解了 德國海軍的 Enigma 密電碼,改變了二次世界大戰的進程。美國 NIST 將信息安全控制分 為 3 類。
(1)技術,包括產品和過程(例如防火牆、防病毒軟體、侵入檢測、加密技術)。
(2)操作,主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。
(3)管理,包括使用政策、員工培訓、業務規劃、基於信息安全的非技術領域。 信息系統安全涉及政策法規、教育、管理標准、技術等方面,任何單一層次的安全措 施都不能提供全方位的安全,安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。
Ⅳ 急求信息安全法律法規
中華人民共和國計算機信息系統安全保護條例
國務院 1994年2月18日
第一章 總則
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及其相關的和套
的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計 算機功能的正常發揮,以維護計算機信息系統的安全運行。
第四條 計算機信息系統的安全保護工作,重點維護國家事務、經濟建
設、 國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
第五條 中華人民共和國境內的計算機信息系統的安全保護,適用本條
例。
未聯網的微型計算機的安全保護辦法,另行制定。
第六條 公安部主管全國計算機信息系統安全保護工作。
國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利
益、 集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二章 安全保護制度
第八條 計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。
第九條 計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。
第十條 計算機機房應當符合國家標准和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。
第十一條 進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
第十二條 運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
第十三條 計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
第十四條 對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第十五條 對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
第十六條 國家對計算機信息系統安全專用產品的銷售實行許可證制度。
具體辦法由公安部會同有關部門制定。
第三章 安全監督
第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
第十八條 公安機關發現影響計算機信息系統安全的隱患時,應當及時通知使用單位採取安全保護措施。
第十九條 公安部在緊急情況下,可以就涉及計算機信息系統安全的特定事項發布專項通令。
第四章 法律責任
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十一條 計算機機房不符合國家標准和國家其他有關規定的,或者在計算機機房附近施工危害計算機信息系統安全的,由公安機關會同有關單位進行處理。
第二十二條 運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第二十六條 當事人對公安機關依照本條例所作出的具體行政行為不服
的,可以依法申請行政復議或者提起行政訴訟。
第二十七條 執行本條例的國家公務員利用職權,索取、收受賄賂或者有其他違法、失職行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,給予行政處分。
第五章 附則
第六章
第二十八條 本條例下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
第二十九條 軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。
第三十條 公安部可以根據本條例制定實施辦法。
第三十一條 本條例自發布之日起施行。
維護互聯網安全的決定
2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過
我國的互聯網,在國家大力倡導和積極推動下,在經濟建設和各項事業中得到日益廣泛的應用,使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化,對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時,如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊,促進我國互聯網的健康發展,維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權益,特作如下決定:
一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;
(二)故意製作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網路,致使計算機系統及通信網路遭受損害;
(三)違反國家規定,擅自中斷計算機網路或者通信服務,造成計算機網路或者通信系統不能正常運行。
二、為了維護國家安全和社會穩定,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;
(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密;
(三)利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;
(四)利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。
三、為了維護社會主義市場經濟秩序和社會管理秩序,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;
(二)利用互聯網損害他人商業信譽和商品聲譽;
(三)利用互聯網侵犯他人知識產權;
(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;
(五)在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網侮辱他人或者捏造事實誹謗他人;
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。
五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為,構成犯罪的,依照刑法有關規定追究刑事責任。
六、利用互聯網實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規,尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分。 利用互聯網侵犯他人合法權益,構成民事侵權的,依法承擔民事責任。
七、各級人民政府及有關部門要採取積極措施,在促進互聯網的應用和網路技術的普及過程中,重視和支持對網路安全技術的研究和開發,增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育,依法實施有效的監督管理,防範和制止利用互聯網進行的各種違法活動,為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動,發現互聯網上出現違法犯罪行為和有害信息時,要採取措施,停止傳輸有害信息,並及時向有關機關報告。任何單位和個人在利用互聯網時,都要遵紀守法,抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職,密切配合,依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量,依靠全社會的共同努力,保障互聯網的運行安全與信息安全,促進社會主義精神文明和物質文明建設。
中華人民共和國公共安全行業標准
計算機信息系統安全專用產品分類原則
公安部 1997年4月21日
1 范圍
本標准規定了計算機信息系統安全專用產品分類原則。
本標准適用於保護計算機信息系統安全專用產品,涉及實體安全、
運行安全和信息安全三個方面。
實體安全包括環境安全,設備安全和媒體安全三個方面。
運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
2 分類原則
為了保證分類體系的科學性,遵循如下原則:
1. 適度的前瞻性;
2. 標準的可操作性;
3. 分類體系的完整性;
4. 與傳統的兼容性;
5. 按產品功能分類。
3 術語定義
3.1 計算機信息系統 Computer Information System
是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照
一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。
3.2 計算機信息系統安全專用產品 Security Procts for Computer Information Systems
是指用於保護計算機信息系統安全的專用硬體和軟體產品。
3.3 實體安全 Physical Security
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、
有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。
3.4 運行安全 Operation Security
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤
,備份與恢復,應急等)來保護信息處理過程的安全。
3.5 信息安全 Information Security
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法
的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。
3.6 黑客 Hacker
對計算機信息系統進行非授權訪問的人員。
3.7 應急計劃 Contingency Plan
在緊急狀態下,使系統能夠盡量完成原定任務的計劃。
3.8 證書授權 Certificate Authority
通過證書的形式證明實體(如用戶身份,用戶的公開密鑰等)的真實性。
3.9 安全操作系統 Secure Operation System
為所管理的數據和資源提供相應的安全保護,而有效控制硬體和軟體功能
的操作系統。
3.10 訪問控制 Access Control
指對主體訪問客體的許可權或能力的限制,以及限制進入物理區域(出入
控制)和限制使用計算機系統和計算機存儲數
Ⅳ 現行重要的信息安全法律法規包括什麼
現行的重要的信息安全法律法規有下列: 1.《中國公用計算機互聯網國際聯網管理辦法》。 2.《中華人民共和國計算機信息系統安全保護條例》。 3.《中華人民共和國計算機信息網路國際聯網管理暫
Ⅵ 信息安全方面的法律法規名稱
中華人民共和國刑法、中華人民共和國計算機信息系統安全保護條例、 計算機病毒防治管理辦法 、計算機信息系統安全專用產品檢測和銷售許可證管理辦法
Ⅶ 計算機信息安全相關的法律法規
計算機信息網路國際聯網安全保護管理辦法
(1997年12月11日國務院批准1997年12月30日公安部發布)
第一章 總 則
第一條 為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、 《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。第二條 中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。第三條 公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。公安機關計算機管理監察機構應當保護計算機信息網路國 際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法 犯罪活動。第五條 任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息: (一)煽動抗拒、破壞憲法和法律、行政法規實施的; (二)煽動顛覆國家政權,推翻社會主義制度的; (三)煽動分裂國家、破壞國家統一的; (四)煽動民族仇恨、民族歧視,破壞民族團結的; (五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的; (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事實誹謗他人的; (八)損害國家機關信譽的; (九)其他違反憲法和法律、行政法規的。第六條 任何單位和個人不得從事下列危害計算機信息網路安全的活動: (一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的; (二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的; (三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的; (四)故意製作、傳播計算機病毒等破壞性程序的; (五)其他危害計算機信息網路安全的。 第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。第二章 安全保護責任第八條 從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協 助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。第九條 國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護 管理工作。第十條 互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責: (一)負責本網路的安全保護管理工作,建立健全安全保護管理制度; (二)落實安全保護技術措施,保障本網路的運行安全和信息安全; (三)負責對本網路用戶的安全教育和培訓; (四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核; (五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度; (六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告; (七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。第十一條 用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。第十二條 互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當 自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。 前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。 第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。第十四條 涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。前款所列單 位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。第三章 安全監督第十五條 省、自治區、直轄市公安廳(局),地(市)、縣(市)公安局,應當有相應機構負責國際聯網的安全保護管理工作。第十六條 公安機關計算機管理監察機構應當掌握互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按照國家有關規定逐級上 報。第十七條 公安機關計算機管理監察機構應當督促互聯單位、接入單位及有關用戶建立健全安全保護管理制度。監督、檢查網路安全保護管理以及技術措施的落實情況。 公安機關計算機管理監察機構在組織安全檢查時,有關單位應當派人參加。公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意 見,作出詳細記錄,存檔備查。第十八條 公安機關計算機管理監察機構發現含有本辦法第五條所列內容的地址、目錄或者伺服器時,應當通知有關單位關閉或者刪除。第十九條 公安機關計算機管理監察機構應當負責追蹤和查處通過計算機信息網路的違法行為和針對計算機信息網路的犯罪案件,對違反本辦法第四條、 第七條規定的違法犯罪行為,應當按照國家有關規定移送有關部門或者司法機關處理。第四章 法律責任 第二十條 違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以並處五千 元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審 批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。第二十一條 有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責 人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機 整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。(一)未建立安全保護管理制度的; (二)未採取安全技術保護措施的; (三)未對網路用戶進行安全教育和培訓的; (四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的; (五)對委託其發布的信息內容未進行審核或者對委託單位和個人未進行登記的; (六)未建立電子公告系統的用戶登記和信息管理制度的; (七)未按照國家有關規定,刪除網路地址、目錄或者關閉伺服器的; (八)未建立公用帳號使用登記制度的; (九)轉借、轉讓用戶帳號的。第二十二條 違反本辦法第四條、第七條規定的,依照有關法律、法規予以處罰。第二十三條 違反本辦法第十一條、第十二條規定,不履行備案職責的,由公安機關給予警告或者停機整頓不超過六個月的處罰。第五章 附 則第二十四條 與香港特別行政區和台灣、澳門地區聯網的計算機信息網路的安全保護管理,參照本辦法執行第二十五條 本辦法自發布之日起施行。
Ⅷ 信息安全標准與法律法規的目錄
第一部分總論
第1章緒論
1.1信息安全概述
1.1.1什麼是信息?
1.1.2什麼是信息安全?
1.1.3信息安全的基本屬性
1.1.4保障信息安全的三大支柱
1.2信息安全涉及的法律問題
1.2.1犯罪
1.2.2民事問題
1.2.3隱私問題
1.3習題
第2章立法、司法和執法組織
2.1立法
2.1.1立法權
2.1.2立法組織與立法程序
2.1.3立法權等級
2.1.4我國立法體制的特點
2.1.5有關國家的立法組織與立法程序
2.2司法組織
2.2.1我國的司法組織
2.2.2美國的司法組織
2.2.3日本的司法機構
2.3執法組織
2.3.1我國的執法組織
2.3.2美國的執法組織
2.4習題
第3章信息系統安全保護法律規范
3.1概述
3.1.1概念與特徵
3.1.2法律關系
3.2我國信息系統安全保護法律規范
3.2.1我國信息系統安全保護法律規范的體系
3.2.2信息系統安全保護法律規范的基本原則
3.2.3信息系統安全保護法律規范的法律地位
3.3習題
第二部分信息安全法律法規
第4章信息系統安全保護相關法律法規
4.1中華人民共和國計算機信息系統安全保護條例
4.1.1《條例》的宗旨和法律地位
4.1.2《條例》的適用范圍
4.1.3《條例》的主要內容
4.2計算機信息網路國際聯網安全保護管理辦法
4.2.1制定《辦法》的宗旨
4.2.2《辦法》的適用范圍和調整對象
4.2.3《辦法》的主要內容
4.3信息安全等級保護管理辦法(試行)
4.3.1制定《等級保護管理辦法》的目的
4.3.2信息安全等級保護的概念
4.33確定信息系統安全保護等級的基本原則
4.3.4《等級保護管理辦法》的主要內容
4.4習題
第5章互聯網路安全管理相關法律法規
5.1計算機信息網路國際聯網管理暫行規定實施辦法
5.1.1制定《實施辦法》的目的
5.1.2制定《實施辦法》的意義
5.1.3國際聯網的相關定義
5.1.4與信息安全管理相關的條款
5.1.5處罰條款
5.2關於維護互聯網安全的決定
5.2.1《決定》的目的
5.2.2界定違法犯罪行為
5.2.3行動指南
5.3互聯網上網服務營業場所管理條例
5.3.1制定本條例的目的
5.3.2本條例的適用范圍
5.3.3管理職權
5.3.4開辦條件和程序
5.3.5與信息安全相關的條款
5.3.6處罰條款
5.4互聯網信息服務管理辦法
5.4.1制定本辦法的目的
5.4.2互聯網信息服務的含義與分類
5.4.3不同信息服務的管理辦法
5.4.4互聯網信息服務應具備的條件
5.4.5經營者的權利和義務
5.4.6監督管理
5.4.7處罰條款
5.5互聯網安全保護技術措施規定
5.5.1制定本規定的目的
5.5.2相關概念的定義
5.5.3總體要求
5.5.4具體保護技術措施和要求
5.5.5公安機關的職責
5.6互聯網電子郵件服務管理辦法
5.6.1制定本辦法的目的
5.6.2本辦法的適用范圍及相關概念
5.6.3管理要求
5.6.4電子郵件服務提供者的權利、義務和法律責任
5.6.5電子郵件服務使用者的權利、義務和法律責任
5.6.6對相關舉報的處理
5.6.7罰則
5.7習題
第6章其他有關信息安全的法律法規
6.1計算機信息系統安全專用產品檢測和銷售許可證管理辦法
6.1.1目的與定義
6.1.2銷售許可證制度
6.1.3檢測機構的申請與批准
6.1.4安全專用產品的檢測
6.1.5銷售許可證的審批與頒發
6.1.6罰則
6.2有害數據及計算機病毒防治管理
6.2.1有害數據的定義
6.2.2計算機病毒防治管理辦法
6.2.3傳播、製造有害數據及病毒違法行為的查處
6.3習題
第7章依法實踐保障信息安全
7.1重點單位和要害部位信息系統安全管理
7.1.1概述
7.1.2安全管理
7.2信息安全管理制度
7.2.1制定信息安全管理制度的原則
7.2.2企事業單位信息安全管理制度
7.2.3網吧安全管理制度
7.2.4學校的計算機網路安全制度
7.2.5網路安全管理員的職責
7.2.6校園網計算機用戶行為規范
7.2.7安全教育培訓制度
7.3習題
第三部分信息安全標准
第8章我國的信息安全標准
8.1概述
8.1.1標準的定義
8.1.2標準的分級和分類
8.1.3信息安全標准
8.2計算機信息系統安全保護等級劃分簡介
8.2.1GB/17859-1999
8.2.2GA/T390-2002
8.2.3GA/T391-2002:
8.2.4GA/T387-2002
8.2.5GA/T388-2002
8.2.6GA/T389-2002
8.3GB17859-1999《計算機信息系統安全保護等級劃分准則》
8.3.1安全保護的五個等級及適用范圍
8.3.2對所涉及術語的定義
8.3.3五個等級的具體劃分准則
8.3.4五個等級保護能力的比較
8.4GA/T390-2002《計算機信息系統安全等級保護通用技術要求》
8.4.1標準的適用范圍
8.4.2術語和定義
8.4.3標準的主要內容
8.5GA/T391-2002《計算機信息系統安全等級保護管理要求》
8.5.1本標準的適用范圍
8.5.2術語和定義
8.5.3信息系統安全管理概述
8.5.4安全等級信息系統的管理要求
8.5.5安全管理等級要素
8.6其他信息安全標准
8.6.1GA163-1997《計算機信息系統安全專用產品分類原則》
8.6.2GB9361-88S《計算站場地安全要求》
8.7習題
第9章信息安全國際標准
9.1國際標准體系簡介
9.1.1國際標准ISO/IEC
9.1.2美國信息安全管理標准體系
9.1.3英國信息安全管理標准體系
9.2BS7799《信息安全管理標准》
9.2.1BS7799簡介
9.2.2BS7799的發展歷程
9.3ISO/IEC17799:2005
9.3.1ISO/IEC17799:2005概述
9.3.2ISO/IEC17799:2005的適用范圍
9.3.3涉及的術語及其定義
9.3.4ISO/IEC17799:2005的基本結構
9.3.5信息安全方針
9.3.6信息安全組織
9.3.7資產管理
9.3.8人力資源安全
9.3.9物理與環境安全
9.3.10通信和運作管理
9.3.11訪問控制
9.3.12信息系統的獲取、開發及維護
9.3.13信息安全事故管理
9.3.14業務連續性管理
9.3.15符合性
9.4ISO/IEC27001:2005
9.5習題
附錄信息系統安全保護等級定級指南(報批稿)
參考文獻
……
Ⅸ 與信息技術有關的法律法規有哪些
1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。
2、1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。
3、1996年2月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》。
4、1997年12月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》實施
5、新《刑法》第185和第286條。
信息安全問題日趨多樣化,客戶需要解決的信息安全問題不斷增多,解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全,特別是國家重要基礎設施信息系統的安全,已成為信息化建設過程中必須解決的重大問題。
正是在這樣的背景下,信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。
(9)信息安全法律法規2017擴展閱讀:
信息安全的意義:
1、隨著計算機網路技術的飛速發展,信息網路已經成為社會發展的重要保證。
2、信息網路涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。
3、在信息化社會中,網路信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網路信息系統的依賴也日益增強。