下列哪些法律中包含有信息安全相關的條例
A. 我國信息安全保密法律體系具有哪些特徵
目前我國信息安全法律體系的主要特點
通過對目前我國現行信息安全相關法律法規的整理分析,我們可以初步概括出目前我國信息安全法律體系的主要特點:
1、信息安全法律法規體系初步形成
目前我國現行法律法規及規章中,與信息安全直接相關的是65部,它們涉及網路與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域,在文件形式上,有法律、有關法律問題的決定、司法解釋及相關文件、行政法規、法規性文件、部門規章及相關文件、地方性法規與地方政府規章及相關文件多個層次。
其中,全面規范信息安全的法律法規有18部,包括94年的《中華人民共和國計算機信息系統安全保護條例》等法規,也包括2003年的《廣東省計算機信息系統安全保護管理規定》,98年的《重慶市計算機信息系統安全保護條例》等地方法規;側重於互聯網安全的有7部,包括2000年《全國人民代表大會常務委員會關於維護互聯網安全的決定》等法律層面的文件,也包括97年的《計算機信息網路國際聯網安全保護管理辦法》等部門規章;側重於信息安全系統與產品的有3部,包括97年的《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等部門規章;側重於保密的有10部,既包括89年的《中華人民共和國保守國家秘密法》等法律,也包括98年的《計算機信息系統保密管理暫行規定》、2000年的《計算機信息系統國際聯網保密管理規定》、97年的《農業部計算機信息網路系統安全保密管理暫行規定》等部門規章;側重於密碼管理及應用的有5部,包括99年的《商用密碼管理條例》等法規,也包括2005年的《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》等部門規章,還包括2002年的《上海市數字認證管理辦法》、2001年的《海南省數字證書認證管理試行辦法》等地方法規或規章;側重於計算機病毒與危害性程序防治的有9部,包括2000年的《計算機病毒防治管理辦法》等部門規章,也包括94年的《北京市計算機信息系統病毒預防和控制管理辦法》、2002年的《天津市預防和控制計算機病毒辦法》等地方法規或規章;側重於特定領域信息安全的有9部,包括98年的《金融機構計算機信息安全保護工作暫行規定》、2003年的《鐵路計算機信息系統安全保護辦法》、2005年的《證券期貨業信息安全保障管理暫行辦法》等部門規章,也包括2003年的《廣東省電子政務信息安全管理暫行辦法》等地方法規或規章;側重於信息安全監管的有3部,包括2004年的《上海市信息系統安全測評管理辦法》等地方法規或規章;側重於信息安全犯罪處罰的主要是我國刑法第285條、286條、287條等相關規定。
總體來看,這些信息安全法律法規或多或少所體現的我國信息安全的基本原則可以簡單歸納為國家安全、單位安全和個人安全相結合的原則,等級保護的原則,保障信息權利的原則,救濟原則,依法監管的原則,技術中立原則,權利與義務統一的原則;而基本制度可以簡單歸納為統一領導與分工負責制度,等級保護制度,技術檢測與風險評估制度,安全產品認證制度,生產銷售許可制度,信息安全通報制度,備份制度等。
2、與信息安全相關的司法和行政管理體系迅速完善
有了《中華人民共和國刑法》第217、218、285、286、287、288條、《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《電信條例》、《互聯網信息服務管理辦法》等法律依據,有了《最高人民法院最高人民檢察院關於辦理利用互聯網、移動通訊端、聲訊台製作、復制、出版、販賣、傳播、淫穢電子信息刑事案件具體應用法律若干問題的解釋》等司法解釋,一些危害信息安全的案例迅速得到裁判,如廣州市中級人民法院裁判的呂薛文破壞計算機信息系統案、烏魯木齊市中級人民法院裁判的何朴利用其擔任銀行計算機操作員的職務便利貪污巨額公款案等,震懾了違法犯罪分子,維護了計算機信息網路的正常秩序。
經過多年的工作,在我國信息安全行政管理方面,信息安全保障體系建設也已初見成效,與信息安全法律法規體系相配套的標准體系建設、應急處理體系建設、等級保護體系建設、電子認證體系建設、安全測評體系建設、計算機病毒疫情調查和控制體系建設以及違法和不良信息舉報制度建設等都得到較快的發展,為電子政務、電子商務及信息化做出了貢獻。
3、目前法律規定中法律少而規章等偏多,缺乏信息安全的基本法。
雖然可以說目前我國信息安全的法律體系已初步形成,但還很不成熟,在這一體系中,部門規章、地方法規及規章等佔了絕大多數,而法律、法規只佔到65部中的8部,為12%。部門規章、地方法規及規章等效力層級較低,適用范圍有限,相互之間可能產生沖突,也不能作為法院裁判的依據,直接影響了這些措施的效果。並且十分關鍵的是,目前我們還沒有一部信息安全的基本法,對於信息安全的基本法,我們理解為一部確立信息安全的基本原則、基本制度及一些核心內容的法律,而我們前面提到的很多規定都應是從這部法律的基本框架中延伸出來的,只有有了這部法律,我們的信息安全法律體系才能說是有了主幹。國外類似的法律如美國2002年的《聯邦信息安全管理法》、87年的《計算機安全法案》、俄羅斯95年的《聯邦信息、信息化和信息保護法》等。
4、相關法律規定篇幅偏小,行為規范較簡單。
我國現有信息安全相關法律規定普遍存在的問題是篇幅較小,規定得比較籠統,比如《全國人民代表大會常務委員會關於維護互聯網安全的決定》共7條,《中華人民共和國計算機信息系統安全保護條例》共31條,《中華人民共和國計算機信息網路國際聯網管理暫行規定》共17條,《計算機信息網路國際聯網安全保護管理辦法》(公安部)共25條,《互聯網信息服務管理辦法》共27條,《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》(公安部)共26條,《商用密碼管理條例》共27條,《計算機信息系統國際聯網保密管理規定》(國家保密局)共20條,《計算機病毒防治管理辦法》(公安部)為22條。
此外,總體看來,目前這些法律法規主要存在三個方面有待完善的地方:第一,這些法律法規主要內容集中在對物理環境的要求、行政管理的要求等方面,對於涉及信息安全的行為規范一般都規定的比較簡單,在具體執行上指引性還不是很強;第二,目前這些法律法規普遍在處罰措施方面規定得不夠具體,導致在信息安全領域實施處罰時法律依據的不足;第三,在一些特定的信息化應用領域,如電子商務、電子政務、網上支付等,相應的信息安全規范相對欠缺,有待於進一步發展。
5、與信息安全相關的其他法律有待完善
在建立健全信息安全法律體系的同時,與信息安全相關的其他法律法規的出台和完善也非常必要,如電信法、個人數據保護法等,這些法律法規與信息安全法律體系一起構成我國信息安全大的法律環境並且互為支撐、缺一不可。
在這里,我們還可以簡單理一下這個大信息安全法律環境的脈絡:
首先,從權利的角度看,信息安全中涉及的個人權利主要包括通信秘密、言論自由、隱私權、著作權及相關知識產權,而與通信秘密、言論自由相關的法律是憲法、國家安全法和警察法,與隱私權相關的法律是民法通則,與著作權及相關知識產權相關的法律是著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;信息安全中涉及的單位的權利主要包括商業秘密、技術秘密、著作權及相關知識產權等,而與商業秘密、技術秘密相關的法律有反不正當競爭法、技術合同法,與著作權及相關知識產權相關的法律有著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;再從國家的角度看,信息安全涉及國家安全、保密和金融安全等,與國家安全相關的法律是國家安全法,與保密相關的法律是保守國家秘密法,與金融安全相關的法律是銀行法。
其次,從應用的角度看,與信息安全相鄰或相交的領域包括:電信、無線電、集成電路、計算機軟體與系統集成、網路及網路信息服務、電子商務與現代物流、電子政務、信息資源公開、利用等。在這些領域我們又可以看到電信條例、無線電管理條例、集成電路布圖設計保護條例、計算機軟體保護條例、中華人民共和國計算機信息網路國際聯網管理暫行規定、互聯網信息服務管理辦法、互聯網上網服務營業場所管理條例、電子簽名法等一系列法律、法規、部門規章及地方法規、規章。
B. 《中華人民共和國計算機信息系統安全保護條例》規定了九項安全保護制度分別是什麼
1、計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。內
2、計算機信息容系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。
3、計算機機房應當符合國家標准和國家有關規定。在計算機機房附近施工,不得危害計算機信息系統的安全。
4、進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
5、運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
6、計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
7、對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
8、對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
9、國家對計算機信息系統安全專用產品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。
C. 關於計算機的法律規定有哪些
1、《計算機軟體保護條例》
第三十條(五)未經軟體著作權人或者其合法受讓者的同意修改、翻譯、注釋其軟體作品; (六)未經軟體著作權人或者其合法受讓者的同意復制或者部分復制其軟體作品。2、《中華人民共和國計算機信息系統安全保護條例》
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
3、《中國公用計算機互連網國際聯網管理辦法》
第八條 接入單位負責對其接入網內用戶的管理,並按照規定與用戶簽定協議,明確雙方的權利,義務和責任。
第九條 接入單位和用戶應遵守國家法律,法規,加強信息安全教育,嚴格執行國家保密制度,並對所提供的信息內容負責。
4、《中華人民共和國刑法》
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。」
第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
5、《計算機信息網路國際聯網安全保護管理辦法》
第二十條違反法律,行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的;沒收違法所得,對個人可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款。
(3)下列哪些法律中包含有信息安全相關的條例擴展閱讀
關於計算機方面大學生必須遵守的法律規定
( 一 ) 遵守《中華人民共和國計算機信息系統安全保護條例》,禁止侵犯計算機軟體著作權。
( 二 ) 任何組織或者個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
( 三 )
計算機信息網路直接進行國際聯網,必須使用國家提供的國際出人口信道。任何單位和個人不得自行建立或者使用其他信道進行國際聯網。
( 四 )
從事國際聯網業務的單位和個人,應當遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用國際聯網從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、查閱、復制和傳播危害國家安全、妨礙社會治安的信息和淫穢色情等信息。發現上述違法犯罪行為和有害信息,應及時向有關主管機關報告。
(
五 ) 任何組織或個人,不得利用計算機國際聯網從事危害他人信息系統和網路安全,侵犯他人合法權益的活動。
( 六 )
國際聯網用戶應當服從接入單位的管理,遵守用戶守則;不得擅自進入未經許可的計算機系統,篡改他人信息;不得在網路上散發惡意信息,冒用他人名義發出信息,侵犯他人隱私;不得製造、傳播計算機病毒及從事其他侵犯網路和他人合法權益的活動。
( 七 ) 任何單位和個人發現計算機信息系統泄密後,應及時採取補救措施,並按有關規定及時向上級報告。
D. 《中華人民共和國計算機信息安全保護條例》(1994.2.18)是我國第一部涉及計算機信息系統安全的行政法規。
我國沒有《中華人民共和國計算機信息安全保護條例》,只有《中華人民共和國內計算容機信息系統安全保護條例》,二者區別在於後面的有「系統」二字。
該條例由中華人民共和國國務院令第147號發布,是第一部涉及計算機信息系統安全的行政法規。
E. 中國關於網路信息安全方面有哪些法律條例規定
中華人民共和國計算機信息系統安全保護條例
(國務院令第147號 1994年2月18日發布施行)
計算機信息網路國際聯網安全保護管理辦法
(公安部令第33號 1997年12月30日發布施行)
F. 信息安全標准與法律法規的目錄
第一部分總論
第1章緒論
1.1信息安全概述
1.1.1什麼是信息?
1.1.2什麼是信息安全?
1.1.3信息安全的基本屬性
1.1.4保障信息安全的三大支柱
1.2信息安全涉及的法律問題
1.2.1犯罪
1.2.2民事問題
1.2.3隱私問題
1.3習題
第2章立法、司法和執法組織
2.1立法
2.1.1立法權
2.1.2立法組織與立法程序
2.1.3立法權等級
2.1.4我國立法體制的特點
2.1.5有關國家的立法組織與立法程序
2.2司法組織
2.2.1我國的司法組織
2.2.2美國的司法組織
2.2.3日本的司法機構
2.3執法組織
2.3.1我國的執法組織
2.3.2美國的執法組織
2.4習題
第3章信息系統安全保護法律規范
3.1概述
3.1.1概念與特徵
3.1.2法律關系
3.2我國信息系統安全保護法律規范
3.2.1我國信息系統安全保護法律規范的體系
3.2.2信息系統安全保護法律規范的基本原則
3.2.3信息系統安全保護法律規范的法律地位
3.3習題
第二部分信息安全法律法規
第4章信息系統安全保護相關法律法規
4.1中華人民共和國計算機信息系統安全保護條例
4.1.1《條例》的宗旨和法律地位
4.1.2《條例》的適用范圍
4.1.3《條例》的主要內容
4.2計算機信息網路國際聯網安全保護管理辦法
4.2.1制定《辦法》的宗旨
4.2.2《辦法》的適用范圍和調整對象
4.2.3《辦法》的主要內容
4.3信息安全等級保護管理辦法(試行)
4.3.1制定《等級保護管理辦法》的目的
4.3.2信息安全等級保護的概念
4.33確定信息系統安全保護等級的基本原則
4.3.4《等級保護管理辦法》的主要內容
4.4習題
第5章互聯網路安全管理相關法律法規
5.1計算機信息網路國際聯網管理暫行規定實施辦法
5.1.1制定《實施辦法》的目的
5.1.2制定《實施辦法》的意義
5.1.3國際聯網的相關定義
5.1.4與信息安全管理相關的條款
5.1.5處罰條款
5.2關於維護互聯網安全的決定
5.2.1《決定》的目的
5.2.2界定違法犯罪行為
5.2.3行動指南
5.3互聯網上網服務營業場所管理條例
5.3.1制定本條例的目的
5.3.2本條例的適用范圍
5.3.3管理職權
5.3.4開辦條件和程序
5.3.5與信息安全相關的條款
5.3.6處罰條款
5.4互聯網信息服務管理辦法
5.4.1制定本辦法的目的
5.4.2互聯網信息服務的含義與分類
5.4.3不同信息服務的管理辦法
5.4.4互聯網信息服務應具備的條件
5.4.5經營者的權利和義務
5.4.6監督管理
5.4.7處罰條款
5.5互聯網安全保護技術措施規定
5.5.1制定本規定的目的
5.5.2相關概念的定義
5.5.3總體要求
5.5.4具體保護技術措施和要求
5.5.5公安機關的職責
5.6互聯網電子郵件服務管理辦法
5.6.1制定本辦法的目的
5.6.2本辦法的適用范圍及相關概念
5.6.3管理要求
5.6.4電子郵件服務提供者的權利、義務和法律責任
5.6.5電子郵件服務使用者的權利、義務和法律責任
5.6.6對相關舉報的處理
5.6.7罰則
5.7習題
第6章其他有關信息安全的法律法規
6.1計算機信息系統安全專用產品檢測和銷售許可證管理辦法
6.1.1目的與定義
6.1.2銷售許可證制度
6.1.3檢測機構的申請與批准
6.1.4安全專用產品的檢測
6.1.5銷售許可證的審批與頒發
6.1.6罰則
6.2有害數據及計算機病毒防治管理
6.2.1有害數據的定義
6.2.2計算機病毒防治管理辦法
6.2.3傳播、製造有害數據及病毒違法行為的查處
6.3習題
第7章依法實踐保障信息安全
7.1重點單位和要害部位信息系統安全管理
7.1.1概述
7.1.2安全管理
7.2信息安全管理制度
7.2.1制定信息安全管理制度的原則
7.2.2企事業單位信息安全管理制度
7.2.3網吧安全管理制度
7.2.4學校的計算機網路安全制度
7.2.5網路安全管理員的職責
7.2.6校園網計算機用戶行為規范
7.2.7安全教育培訓制度
7.3習題
第三部分信息安全標准
第8章我國的信息安全標准
8.1概述
8.1.1標準的定義
8.1.2標準的分級和分類
8.1.3信息安全標准
8.2計算機信息系統安全保護等級劃分簡介
8.2.1GB/17859-1999
8.2.2GA/T390-2002
8.2.3GA/T391-2002:
8.2.4GA/T387-2002
8.2.5GA/T388-2002
8.2.6GA/T389-2002
8.3GB17859-1999《計算機信息系統安全保護等級劃分准則》
8.3.1安全保護的五個等級及適用范圍
8.3.2對所涉及術語的定義
8.3.3五個等級的具體劃分准則
8.3.4五個等級保護能力的比較
8.4GA/T390-2002《計算機信息系統安全等級保護通用技術要求》
8.4.1標準的適用范圍
8.4.2術語和定義
8.4.3標準的主要內容
8.5GA/T391-2002《計算機信息系統安全等級保護管理要求》
8.5.1本標準的適用范圍
8.5.2術語和定義
8.5.3信息系統安全管理概述
8.5.4安全等級信息系統的管理要求
8.5.5安全管理等級要素
8.6其他信息安全標准
8.6.1GA163-1997《計算機信息系統安全專用產品分類原則》
8.6.2GB9361-88S《計算站場地安全要求》
8.7習題
第9章信息安全國際標准
9.1國際標准體系簡介
9.1.1國際標准ISO/IEC
9.1.2美國信息安全管理標准體系
9.1.3英國信息安全管理標准體系
9.2BS7799《信息安全管理標准》
9.2.1BS7799簡介
9.2.2BS7799的發展歷程
9.3ISO/IEC17799:2005
9.3.1ISO/IEC17799:2005概述
9.3.2ISO/IEC17799:2005的適用范圍
9.3.3涉及的術語及其定義
9.3.4ISO/IEC17799:2005的基本結構
9.3.5信息安全方針
9.3.6信息安全組織
9.3.7資產管理
9.3.8人力資源安全
9.3.9物理與環境安全
9.3.10通信和運作管理
9.3.11訪問控制
9.3.12信息系統的獲取、開發及維護
9.3.13信息安全事故管理
9.3.14業務連續性管理
9.3.15符合性
9.4ISO/IEC27001:2005
9.5習題
附錄信息系統安全保護等級定級指南(報批稿)
參考文獻
……
G. 國家有哪些網路安全的法律法規
1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。
3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。
4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。
5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。
(7)下列哪些法律中包含有信息安全相關的條例擴展閱讀:
國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:
1.《公安機關信息安全等級保護檢查工作規范(試行)》
2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
7.《通信網路安全防護管理辦法》(工業和信息部令第11號)
8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
參考資料:國家互聯網信息辦公室-網路安全政策法
H. 《中華人民共和國計算機信息系統安全保護條例》規定了九項安全保護制度分別是什麼
網路無界 法律有邊
趙林
自1994年我國頒布第一部有關信息網路安全的行政法規《中華人民共和國計算機信息系統安全保護條例》以來,伴隨著信息技術特別是互聯網技術的飛速發展,與信息網路及其安全有關的包括法律、行政法規、部門規章及其規范性政策文件在內的法律政策體系已經基本形成。
我國現行的有關信息網路安全的法律體系框架分為三個層面:
法律。主要包括:《中華人民共和國憲法》、《中華人民共和國刑法》、《中華人民共和國刑事訴訟法》、《全國人大常委會關於維護互聯網安全的決定》等。
其中,《全國人大常委會關於維護互聯網安全的決定》分別從互聯網的運行安全;國家安全和社會穩定;社會主義市場經濟秩序和社會管理秩序;個人、法人和其他組織的人身、財產等合法權利等四個方面共15款,規定了對構成犯罪的,依照刑法有關規定追究刑事責任。在《中華人民共和國刑法》妨害社會管理秩序罪分則中,規定了非法侵入計算機信息系統罪和破壞計算機信息系統罪共兩條四款。
行政法規。主要包括:《計算機軟體保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等。
其中,《中華人民共和國計算機信息系統安全保護條例》規定了計算機信息系統的建設和使用、安全等級保護、國際聯網備案、計算機信息系統使用單位的安全案件報告、有害數據的防治管理等計算機信息系統安全保護的九項制度。
部門規章及規范性文件。主要包括《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》等。
實踐證明,這些法律法規的制定和實施,對保障和促進我國信息網路的健康發展起到了積極的作用。但是不可否認,目前我國現行的這一法律體系中也還存在著一些問題,如內容重復交叉、同一行為有多個行政處罰主體、引用法律不當、違法設定行政處罰的種類、規章與行政法規相抵觸、處罰幅度不一致以及行政審批部門及審批事項多等。
網路最突出的特性就是打破了傳統的地域、國界的界限,傳播范圍大為拓寬,可是無論它的觸角延伸到任何角落,也不能沖破法網。因此,對於網路帶來的新的法律問題,需要我們完善相應的法律,合理制定和實施相關的法律法規,讓信息網路也真正做到有法可依。
I. 《中華人民共和國計算機信息系統安全保護條例》中保證計算機信息系統的實體安全包括哪些方面
中華人民共和國
計算機信息系統安全保護條例
【發布單位】國務院
【發布日期】年02月18日
【實施日期】1994年02月18日
【內容分類】AB行政法規/ 科學技術
【文號】國務院令第147號
第一章 總 則
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。
第四條 計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
第五條 中華人民共和國境內的計算機信息系統的安全保護,適用本條例。
未聯網的微型計算機的安全保護辦法,另行制定。
第六條 公安部主管全國計算機信息系統安全保護工作。
國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二章 安全保護制度
第八條 計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。
第九條 計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。
第十條 計算機機房應當符合國家標准和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。
第十一條 進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
第十二條 運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
第十三條 計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
第十四條 對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第十五條 對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
第十六條 國家對計算機信息系統安全專用產品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。
第三章 安全監督
第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
第十八條 公安機關發現影響計算機信息系統安全的隱患時,應當及時通知使用單位採取安全保護措施。
第十九條 公安部在緊急情況下,可以就涉及計算機信息系統安全的特定事項發布專項通令。
第四章 法律責任
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十一條 計算機機房不符合國家標准和國家其他有關規定的,或者在計算機機房附近施工危害計算機信息系統安全的,由公安機關會同有關單位進行處理。
第二十二條 運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款 ;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第二十六條 當事人對公安機關依照本條例所作出的具體行政行為不服的,可以依法申請行政復議或者提起行政訴訟。
第二十七條 執行本條例的國家公務員利用職權,索取、收受賄賂或者有其他違法、失職行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,給予行政處分。
第五章 附 則
第二十八條 本條例下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
第二十九條 軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。
第三十條 公安部可以根據本條例制定實施辦法。
第三十一條 本條例自發布之日起施行。
J. 國家信息安全等級保護制度 的內容是什麼謝謝
國家信息安全等級保護制度分為五個階段:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
企業辦理等級保護的原因是:
1、通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之後,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。
2、等級保護是我國關於信息安全的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。
3、很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業等。
4、落實個人及單位的網路安全保護義務,合理規避風險。