信息安全法律法规2017
Ⅰ 信息安全法的信息安全法的相关法规
我国的信息安全法的相关法规主要有八部:
(1)国务院《中华人民共和国计算机信息系统安全保护条例》(1994.02.18)
(2)国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(1997.05.20)
(3)国务院《计算机信息网络国际联网管理暂行规定实施办法》(1997.12.11)
(4)国务院《中华人民共和国计算机信息网络国际联网安全保护管理办法》(1997.12.11)
(5)国务院《互联网上网服务营业场所管理条例》(2002.09.29)
(6)国务院《中华人民共和国电信条例》(2000.09.25)
(7)国务院《互联网信息服务管理办法》(2000.09.25)
(8)国务院《信息网络传播权保护条例》(2006.05.18)
1994年2月18日,国务院颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),这是一件具有重要意义的事情,这是我国第一部保护计算机信息系统安全的专门条例。条例指出,计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。条例分五章三十一条,规定了法律意义上的一些相关计算机术语,计算机信息系统的安全保护对象,计算机信息系统实行安全等级保护,安全监督和法律责任,国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。由此,公安部开始组建信息网络安全警察队伍,中国的第一代网络警察诞生了。
为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(国务院195号令)分十七条,规定了一些相关计算机用语的含义、国家对国际联网的管理原则和管理部门的职责、进行国际联网的要求和违反规定的罚则。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,国务院制定了《计算机信息网络国际联网管理暂行规定实施办法》,分二十五条,规定了法律意义上的一些相关计算机术语;国际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平;国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理,对国际出入口信道统一管理;国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展;新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准;国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作;违反规定的罚则。
为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,国务院制定了《中华人民共和国计算机信息网络国际联网安全保护管理办法》,分五章二十五条,规定了计算机信息网络国际联网安全保护管理工作的主管机关和职责;禁止九类行为和五种危害计算机信息网络国际联网安全的活动;安全保护责任和安全监督;违反规定的罚则。
为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,国务院《互联网上网服务营业场所管理条例》分五章三十七条,规定了互联网上网服务营业场所的定义和义务;文化行政部门、公安机关、工商行政管理部门的管理职责;互联网上网服务营业场所的设立条件和许可审批程序:经营过程中应遵守的规定和禁止的行为;违反规定的罚则。
为了规范电信市场秩序,维护电信用户和电信业务经营者的合法权益,保障电信网络和信息的安全,促进电信业的健康发展,国务院《中华人民共和国电信条例》分七章八十一条,规定了相关术语的定义和主管部门的职责;电信业务经营者设立的条件和行政审批的程序:经营的原则和资费标准;电信服务应达到的要求和禁止的行为;电信建设的要求和安全规定;违反规定的罚则。
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,国务院《互联网信息服务管理办法》分二十七条,规定了相关用语的含义;从事互联网信息服务应具备的条件;行政审批的程序;新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门各负其责;要求和禁止的行为;违反规定的罚则。
为保护著作权人、表演者、录音录像制作者的信息网络传播权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,根据《中华人民共和国著作权法》,国务院制定了《信息网络传播权保护条例》,分二十七条,规定了相关用语的含义;保护的范围;允许和禁止的行为;违反规定的罚则。
Ⅱ 网络信息安全相关法律法规都有什么
《信息安来全标准与法律法规》主要以自高等学校信息安全、公安及计算机专业学生为对象,在介绍信息安全和法律相关基础上,重点分三部分(信息系统安全保护相关法律法规、互联网络安全管理相关法律法规和其他有关信息安全法律法规),结合典型案例,系统讲授了我国信息安全的相关法律法规,同时详细介绍了国际国内与信息安全相关的主要标准。
Ⅲ 信息安全相关法律法规 都有哪些
1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、 1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、 1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。
(3)信息安全法律法规2017扩展阅读:
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字;斯巴达人使用一种称为密码棒的工具传达军事计划,罗马时代的凯撒大帝是加密函的古代将领之一,“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。
它是一种替代密码,通过将字母按顺序推后 3 位起到加密作用,如将字母 A 换作字母 D, 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码,改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。
(1)技术,包括产品和过程(例如防火墙、防病毒软件、侵入检测、加密技术)。
(2)操作,主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。
(3)管理,包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面,任何单一层次的安全措 施都不能提供全方位的安全,安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。
Ⅳ 急求信息安全法律法规
中华人民共和国计算机信息系统安全保护条例
国务院 1994年2月18日
第一章 总则
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和套
的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计 算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建
设、 国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条
例。
未联网的微型计算机的安全保护办法,另行制定。
第六条 公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利
益、 集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条 计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。
具体办法由公安部会同有关部门制定。
第三章 安全监督
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。
第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
第四章 法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服
的,可以依法申请行政复议或者提起行政诉讼。
第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第五章 附则
第六章
第二十八条 本条例下列用语的含义:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三十条 公安部可以根据本条例制定实施办法。
第三十一条 本条例自发布之日起施行。
维护互联网安全的决定
2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过
我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密;
(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(二)利用互联网损害他人商业信誉和商品声誉;
(三)利用互联网侵犯他人知识产权;
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(五)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。 利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职,密切配合,依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量,依靠全社会的共同努力,保障互联网的运行安全与信息安全,促进社会主义精神文明和物质文明建设。
中华人民共和国公共安全行业标准
计算机信息系统安全专用产品分类原则
公安部 1997年4月21日
1 范围
本标准规定了计算机信息系统安全专用产品分类原则。
本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、
运行安全和信息安全三个方面。
实体安全包括环境安全,设备安全和媒体安全三个方面。
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访
问控制,加密与鉴别七个方面。
2 分类原则
为了保证分类体系的科学性,遵循如下原则:
1. 适度的前瞻性;
2. 标准的可操作性;
3. 分类体系的完整性;
4. 与传统的兼容性;
5. 按产品功能分类。
3 术语定义
3.1 计算机信息系统 Computer Information System
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照
一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人
机系统。
3.2 计算机信息系统安全专用产品 Security Procts for Computer Information Systems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3 实体安全 Physical Security
保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、
有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
3.4 运行安全 Operation Security
为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪
,备份与恢复,应急等)来保护信息处理过程的安全。
3.5 信息安全 Information Security
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法
的系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。
3.6 黑客 Hacker
对计算机信息系统进行非授权访问的人员。
3.7 应急计划 Contingency Plan
在紧急状态下,使系统能够尽量完成原定任务的计划。
3.8 证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9 安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能
的操作系统。
3.10 访问控制 Access Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入
控制)和限制使用计算机系统和计算机存储数
Ⅳ 现行重要的信息安全法律法规包括什么
现行的重要的信息安全法律法规有下列: 1.《中国公用计算机互联网国际联网管理办法》。 2.《中华人民共和国计算机信息系统安全保护条例》。 3.《中华人民共和国计算机信息网络国际联网管理暂
Ⅵ 信息安全方面的法律法规名称
中华人民共和国刑法、中华人民共和国计算机信息系统安全保护条例、 计算机病毒防治管理办法 、计算机信息系统安全专用产品检测和销售许可证管理办法
Ⅶ 计算机信息安全相关的法律法规
计算机信息网络国际联网安全保护管理办法
(1997年12月11日国务院批准1997年12月30日公安部发布)
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国 际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法 犯罪活动。第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权,推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事实诽谤他人的; (八)损害国家机关信誉的; (九)其他违反宪法和法律、行政法规的。第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第二章 安全保护责任第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协 助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护 管理工作。第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责: (一)负责本网络的安全保护管理工作,建立健全安全保护管理制度; (二)落实安全保护技术措施,保障本网络的运行安全和信息安全; (三)负责对本网络用户的安全教育和培训; (四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核; (五)建立计算机信息网络电子公告系统的用户登记和信息管理制度; (六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告; (七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当 自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单 位的计算机信息网络与国际联网,应当采取相应的安全保护措施。第三章 安全监督第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上 报。第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意 见,作出详细记录,存档备查。第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、 第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。第四章 法律责任 第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千 元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审 批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责 人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机 整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的; (二)未采取安全技术保护措施的; (三)未对网络用户进行安全教育和培训的; (四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的; (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的; (六)未建立电子公告系统的用户登记和信息管理制度的; (七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的; (八)未建立公用帐号使用登记制度的; (九)转借、转让用户帐号的。第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。第五章 附 则第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行第二十五条 本办法自发布之日起施行。
Ⅷ 信息安全标准与法律法规的目录
第一部分总论
第1章绪论
1.1信息安全概述
1.1.1什么是信息?
1.1.2什么是信息安全?
1.1.3信息安全的基本属性
1.1.4保障信息安全的三大支柱
1.2信息安全涉及的法律问题
1.2.1犯罪
1.2.2民事问题
1.2.3隐私问题
1.3习题
第2章立法、司法和执法组织
2.1立法
2.1.1立法权
2.1.2立法组织与立法程序
2.1.3立法权等级
2.1.4我国立法体制的特点
2.1.5有关国家的立法组织与立法程序
2.2司法组织
2.2.1我国的司法组织
2.2.2美国的司法组织
2.2.3日本的司法机构
2.3执法组织
2.3.1我国的执法组织
2.3.2美国的执法组织
2.4习题
第3章信息系统安全保护法律规范
3.1概述
3.1.1概念与特征
3.1.2法律关系
3.2我国信息系统安全保护法律规范
3.2.1我国信息系统安全保护法律规范的体系
3.2.2信息系统安全保护法律规范的基本原则
3.2.3信息系统安全保护法律规范的法律地位
3.3习题
第二部分信息安全法律法规
第4章信息系统安全保护相关法律法规
4.1中华人民共和国计算机信息系统安全保护条例
4.1.1《条例》的宗旨和法律地位
4.1.2《条例》的适用范围
4.1.3《条例》的主要内容
4.2计算机信息网络国际联网安全保护管理办法
4.2.1制定《办法》的宗旨
4.2.2《办法》的适用范围和调整对象
4.2.3《办法》的主要内容
4.3信息安全等级保护管理办法(试行)
4.3.1制定《等级保护管理办法》的目的
4.3.2信息安全等级保护的概念
4.33确定信息系统安全保护等级的基本原则
4.3.4《等级保护管理办法》的主要内容
4.4习题
第5章互联网络安全管理相关法律法规
5.1计算机信息网络国际联网管理暂行规定实施办法
5.1.1制定《实施办法》的目的
5.1.2制定《实施办法》的意义
5.1.3国际联网的相关定义
5.1.4与信息安全管理相关的条款
5.1.5处罚条款
5.2关于维护互联网安全的决定
5.2.1《决定》的目的
5.2.2界定违法犯罪行为
5.2.3行动指南
5.3互联网上网服务营业场所管理条例
5.3.1制定本条例的目的
5.3.2本条例的适用范围
5.3.3管理职权
5.3.4开办条件和程序
5.3.5与信息安全相关的条款
5.3.6处罚条款
5.4互联网信息服务管理办法
5.4.1制定本办法的目的
5.4.2互联网信息服务的含义与分类
5.4.3不同信息服务的管理办法
5.4.4互联网信息服务应具备的条件
5.4.5经营者的权利和义务
5.4.6监督管理
5.4.7处罚条款
5.5互联网安全保护技术措施规定
5.5.1制定本规定的目的
5.5.2相关概念的定义
5.5.3总体要求
5.5.4具体保护技术措施和要求
5.5.5公安机关的职责
5.6互联网电子邮件服务管理办法
5.6.1制定本办法的目的
5.6.2本办法的适用范围及相关概念
5.6.3管理要求
5.6.4电子邮件服务提供者的权利、义务和法律责任
5.6.5电子邮件服务使用者的权利、义务和法律责任
5.6.6对相关举报的处理
5.6.7罚则
5.7习题
第6章其他有关信息安全的法律法规
6.1计算机信息系统安全专用产品检测和销售许可证管理办法
6.1.1目的与定义
6.1.2销售许可证制度
6.1.3检测机构的申请与批准
6.1.4安全专用产品的检测
6.1.5销售许可证的审批与颁发
6.1.6罚则
6.2有害数据及计算机病毒防治管理
6.2.1有害数据的定义
6.2.2计算机病毒防治管理办法
6.2.3传播、制造有害数据及病毒违法行为的查处
6.3习题
第7章依法实践保障信息安全
7.1重点单位和要害部位信息系统安全管理
7.1.1概述
7.1.2安全管理
7.2信息安全管理制度
7.2.1制定信息安全管理制度的原则
7.2.2企事业单位信息安全管理制度
7.2.3网吧安全管理制度
7.2.4学校的计算机网络安全制度
7.2.5网络安全管理员的职责
7.2.6校园网计算机用户行为规范
7.2.7安全教育培训制度
7.3习题
第三部分信息安全标准
第8章我国的信息安全标准
8.1概述
8.1.1标准的定义
8.1.2标准的分级和分类
8.1.3信息安全标准
8.2计算机信息系统安全保护等级划分简介
8.2.1GB/17859-1999
8.2.2GA/T390-2002
8.2.3GA/T391-2002:
8.2.4GA/T387-2002
8.2.5GA/T388-2002
8.2.6GA/T389-2002
8.3GB17859-1999《计算机信息系统安全保护等级划分准则》
8.3.1安全保护的五个等级及适用范围
8.3.2对所涉及术语的定义
8.3.3五个等级的具体划分准则
8.3.4五个等级保护能力的比较
8.4GA/T390-2002《计算机信息系统安全等级保护通用技术要求》
8.4.1标准的适用范围
8.4.2术语和定义
8.4.3标准的主要内容
8.5GA/T391-2002《计算机信息系统安全等级保护管理要求》
8.5.1本标准的适用范围
8.5.2术语和定义
8.5.3信息系统安全管理概述
8.5.4安全等级信息系统的管理要求
8.5.5安全管理等级要素
8.6其他信息安全标准
8.6.1GA163-1997《计算机信息系统安全专用产品分类原则》
8.6.2GB9361-88S《计算站场地安全要求》
8.7习题
第9章信息安全国际标准
9.1国际标准体系简介
9.1.1国际标准ISO/IEC
9.1.2美国信息安全管理标准体系
9.1.3英国信息安全管理标准体系
9.2BS7799《信息安全管理标准》
9.2.1BS7799简介
9.2.2BS7799的发展历程
9.3ISO/IEC17799:2005
9.3.1ISO/IEC17799:2005概述
9.3.2ISO/IEC17799:2005的适用范围
9.3.3涉及的术语及其定义
9.3.4ISO/IEC17799:2005的基本结构
9.3.5信息安全方针
9.3.6信息安全组织
9.3.7资产管理
9.3.8人力资源安全
9.3.9物理与环境安全
9.3.10通信和运作管理
9.3.11访问控制
9.3.12信息系统的获取、开发及维护
9.3.13信息安全事故管理
9.3.14业务连续性管理
9.3.15符合性
9.4ISO/IEC27001:2005
9.5习题
附录信息系统安全保护等级定级指南(报批稿)
参考文献
……
Ⅸ 与信息技术有关的法律法规有哪些
1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。
(9)信息安全法律法规2017扩展阅读:
信息安全的意义:
1、随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。
2、信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。
3、在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。