信息法律法规
A. 信息安全相关法律法规 都有哪些
1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、 1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、 1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。
(1)信息法律法规扩展阅读:
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字;斯巴达人使用一种称为密码棒的工具传达军事计划,罗马时代的凯撒大帝是加密函的古代将领之一,“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。
它是一种替代密码,通过将字母按顺序推后 3 位起到加密作用,如将字母 A 换作字母 D, 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码,改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。
(1)技术,包括产品和过程(例如防火墙、防病毒软件、侵入检测、加密技术)。
(2)操作,主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。
(3)管理,包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面,任何单一层次的安全措 施都不能提供全方位的安全,安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。
B. 关于网络相关的法律法规有哪些
中国网络安全法律法规有哪些?
时间:2019-04-23 21:59:50浏览:79074次来源:律师365整理
1、《中华人民共和国保守国家秘密法》2、《中华人民共和国国家安全法》3、《中华人民共和国电子签名法》4、《计算机信息系统国际联网保密管理规定》5、《涉及国家秘密的计算机信息系统分级保护管理办法》6、《互联网信息服务管理办法》7、《非经营性互联网信息服务备案管理办法》。
如今网络空间也经深入人们的生活,成为联系世界各地的桥梁纽带。但也产生了许多的问题。国家为保障网络安全以及维护国家的主权,相继制定了一系列网络安全法律法规,规范网络空间的秩序,并让网络价值最大化。下面小编就为大家整理出了目前中国网络安全法律法规。
1、《中华人民共和国保守国家秘密法》
2、《中华人民共和国国家安全法》
3、《中华人民共和国电子签名法》
4、《计算机信息系统国际联网保密管理规定》
5、《涉及国家秘密的计算机信息系统分级保护管理办法》
6、《互联网信息服务管理办法》
7、《非经营性互联网信息服务备案管理办法》
8、《计算机信息网络国际联网安全保护管理办法》
9、《中华人民共和国计算机信息系统安全保护条例》
10、《信息安全等级保护管理办法》
11、《公安机关信息安全等级保护检查工作规范(试行)》
12、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
13、中办、国办《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)
14、中央网信办《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)
15、中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知(中网办发文[2014]5号)
16、国家发改委5部委《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)
17、工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》(工信部协函[2013]259号)
18、《广东省信息化促进条例》
19、《广东省计算机信息系统安全保护条例》
20、《广东公安网安部门信息安全检查细则》
21、省公安厅《关于继续深休我省信息安全等级保护工作的通知》(粤公通字[2011]124号)
22、《关于切实加强我省涉外国家安全和保密工作的意见》(粤办发[2005]12号)
23、《关于进一步加强互联网管理工作的意见》(粤办发[2005]25号
24、《关于加强和改进我省互联网管理工作的意见》(粤办发[2012]38号
25、《关于加强我省工业控制系统信息安全管理的意见》(粤信办[2012]3号)
26、省保密局、省公安厅、省安全厅、省经济和信息化委员会、省通信管理局《联合开展信息安全保密检查工作制度》
27、《通信网络安全防护管理办法》(工业和信息部令第11号)
28、《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)
以上中国网络安全法律法规以及相关的规范性文件会随着我国网络环境的发展不断的修改完善,根据新法优于旧法的原则有的条款也许会被废止,这都是历史发展的必然。此外,小编要提醒大家,建立健康安全的网络环境是每个网络参与人的义务,希望大家在以后的网络生活中积极的履行自己的义务,严格遵守网络安全法律法规,共建和谐网络环境。
望大哥采纳 谢谢
C. 计算机信息安全相关的法律法规
计算机信息网络国际联网安全保护管理办法
(1997年12月11日国务院批准1997年12月30日公安部发布)
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国 际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法 犯罪活动。第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权,推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事实诽谤他人的; (八)损害国家机关信誉的; (九)其他违反宪法和法律、行政法规的。第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第二章 安全保护责任第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协 助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护 管理工作。第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责: (一)负责本网络的安全保护管理工作,建立健全安全保护管理制度; (二)落实安全保护技术措施,保障本网络的运行安全和信息安全; (三)负责对本网络用户的安全教育和培训; (四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核; (五)建立计算机信息网络电子公告系统的用户登记和信息管理制度; (六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告; (七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当 自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单 位的计算机信息网络与国际联网,应当采取相应的安全保护措施。第三章 安全监督第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上 报。第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意 见,作出详细记录,存档备查。第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、 第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。第四章 法律责任 第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千 元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审 批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责 人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机 整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的; (二)未采取安全技术保护措施的; (三)未对网络用户进行安全教育和培训的; (四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的; (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的; (六)未建立电子公告系统的用户登记和信息管理制度的; (七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的; (八)未建立公用帐号使用登记制度的; (九)转借、转让用户帐号的。第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。第五章 附 则第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行第二十五条 本办法自发布之日起施行。
D. 有关互联网的法律法规
第一条 为促进互联网信息服务提供商加强自律,遏制淫秽、色情等不良信息通过互联网传播,推动互联网行业的持续健康发展,特制订本规范。
第二条 互联网站不得登载和传播淫秽、色情等中华人民共和国法律、法规禁止的不良信息内容。
第三条 淫秽信息是指在整体上宣扬淫秽行为,具有下列内容之一,挑动人们性欲,导致普通人腐化、堕落,而又没有艺术或科学价值的文字、图片、音频、视频等信息内容,包括:
1、淫亵性地具体描写性行为、性交及其心理感受;
2、宣扬色情淫荡形象;
3、淫亵性地描述或者传授性技巧;
4、具体描写乱伦、强奸及其他性犯罪的手段、过程或者细节,可能诱发犯罪的;
5、具体描写少年儿童的性行为;
6、淫亵性地具体描写同性恋的性行为或者其他性变态行为,以及具体描写与性变态有关的暴力、虐待、侮辱行为;
7、其他令普通人不能容忍的对性行为淫亵性描写。
第四条 色情信息是指在整体上不是淫秽的,但其中一部分有第三条中1至7的内容,对普通人特别是未成年人的身心健康有毒害,缺乏艺术价值或者科学价值的文字、图片、音频、视频等信息内容。
第五条 互联网站从事登载新闻信息、电子公告服务以及移动电信增值服务等业务,应当依照有关法律法规的规定,履行审批或备案手续,取得合法资格;新闻信息应来源于具有向互联网站提供新闻信息资质的媒体或其他合法的内容提供商。
第六条 不渲染、不集中展现关于性暴力、性犯罪、性绯闻等新闻信息;此类内容须严格控制数量,并不得在多个频道或栏目同时登载。登载这类新闻信息,应有利于弘扬社会正气和维护社会公德,确保导向正确。
第七条 登载有关医学医疗、生理卫生、婚姻家庭、人体艺术和与此相关的自然、社会科学信息内容,应建立信息内容的审核制度,做到内容健康、科学,来源合法、可靠。
第八条 不开设或变相开设为不道德性行为和性交易提供便利的频道或专栏;开设交友类专题频道或栏目,应明确说明该栏目的目的、网友行为规范和公布有关法律警示;非注册用户不得在该类频道或栏目张贴信息,对注册用户上传的信息实行先审后发。
第九条 对利用互联网电子公告服务系统,短信息服务系统传播淫秽、色情等不良信息的用户,应将其IP地址列入“黑名单”,对涉嫌犯罪的,应主动向公安机关举报。
第十条 不与非法网站建立任何性质的合作关系;不与其他网站或企业建立违背政府有关部门规定的联盟或协作关系。
第十一条 不以任何形式登载和传播含有淫秽、色情等不良信息内容的广告;不为含有淫秽、色情等不良信息内容的网站或网页提供任何形式的宣传和链接。
第十二条 违反本自律规范的互联网站,应及时纠正违规行为;经劝说、警告无效的,互联网新闻信息服务工作委员会有义务向政府有关部门建议,取消其提供相关信息服务的资质。
第十三条 互联网信息服务提供商和从业人员均有自觉维护中华人民共和国法律法规、社会主义道德规范的责任和义务,自觉接受政府的管理。
第十四条 加入《互联网站信息服务自律公约》的成员单位应遵守本自律规范。
第十五条 《互联网站禁止传播淫秽、色情等不良信息自律规范》由互联网新闻信息服务工作委员会负责监督执行。
第十六条 本规范从发布之日起执行
E. 请说明网络信息发布应该遵守哪些法律法规
鹤湖商务提示您:网络信息发布应遵守的法律法规:计算机信息网络国际联网安全保护管理办法内、互联网著作容权行政保护办法、计算机信息系统安全保护条例、信息网络传播权保护条例等;其次要注意不要散步黄色、淫秽、色情内容;要注意发布内容的真实性,不可随意造谣、编造;不可散布虚假信息造成公民恐慌、或暴乱等;不能散播国家规定的禁止公布的内容。
F. 信息安全相关法律法规 都有哪些
一. 2000年以前 2
1.1 中华人民共和国保守国家秘密法 2
1.2 中华人民共和国计算机信息系统安全保护条例 6
1.3 中华人民共和国国家安全法 8
1.4 计算机信息网络国际联网管理暂行规定 11
1.5 计算机信息网络国际联网安全保护管理办法 13
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法 16
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 19
1.8 商用密码管理条例 22
1.9 科学技术保密规定 25
1.10 中华人民共和国反不正当竞争法 29
1.11 关于禁止侵犯商业秘密行为的若干规定 33
1.12 加强科技人员流动中技术秘密管理的若干意见 35
1.13 广东省技术秘密保护条例 38
二. 2000年 41
2.1 计算机病毒防治管理办法 41
2.2 计算机信息系统国际联网保密管理规定 43
2.3 互联网信息服务管理办法 45
2.4 中华人民共和国电信条例 48
2.5 全国人大常委会关于维护互联网安全的决定 60
2.6 联网单位安全员管理办法 61
三. 2001年 63
3.1 计算机软件保护条例 63
四. 2002年 68
4.1 信息安全产品测评认证管理办法 68
五. 2003年 71
5.1 广东省电子政务信息安全管理暂行办法 71
六. 2004年 72
6.1 中华人民共和国电子签名法 72
七. 2005年 77
7.1 互联网安全保护技术措施规定 77
7.2 商用密码产品销售管理规定 79
7.3 电子认证服务密码管理办法 82
7.4 商用密码科研管理规定 83
7.5 商用密码产品生产管理规定 85
7.6 证券期货业信息安全保障管理暂行办法 88
7.7 电子认证服务管理办法 91
八. 2006年 96
8.1 关于加强新技术产品使用保密管理的通知 96
8.2 信息网络传播权保护条例 97
九. 2007年 102
9.1 商用密码产品使用管理规定 102
9.2 信息安全等级保护管理办法 103
9.3 境外组织和个人在华使用密码产品管理办法 111
十. 2009年 113
10.1 刑法修正案(七)关于信息安全的修订与解读 113
10.2 深圳经济特区企业技术秘密保护条例 114
十一. 2010年 119
11.1 通信网络安全防护管理办法 119
11.2 中华人民共和国保守国家秘密法 122
11.3 中央企业商业秘密保护暂行规定 129
G. 信息资源安全的法律法规有哪些
中国:中国信息安全法律法规库目录 见http://www.infseclaw.net/onews.asp?id=261
主要有公安部的:
计算机信息网络国际联版网安全保护管理办法
金融机权构计算机信息系统安全保护工作暂行规定
计算机病毒防治管理办法
互联网安全保护技术措施规定
其他国家的只列举最出名的。
美国:
1、金融服务法(Gramm-Leach-Bliley),适用于金融机构的数据保护;
2、健康保险便利及责任法案(HIPAA),适用于健康服务提供者和其他与健康信息相关的实体;
3、儿童在线隐私保护法(COPPA),适用于收集小于13岁的儿童的数据
日本:个人信息保护法
加拿大:隐私法和个人信息保护与电子文件法
亚太组织:APEC 隐私保护框架
欧盟:数据保护指令
H. 与信息技术有关的法律法规有哪些
1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。
(8)信息法律法规扩展阅读:
信息安全的意义:
1、随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。
2、信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。
3、在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。
I. 哪条详细的法律是关于泄露个人信息违法的
刑法第二百五十三条:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
参考资料
犯罪认定
根据《刑法》第二百五十三条之一条规定,侵犯公民个人信息罪行为表现为:一是反国家有关规定,向他人出售或者提供公民个人信息,情节严重的;二是违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的;三是窃取或者以其他方法非法获取公民个人信息的。
根据法释〔2017〕10号《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第二条、第三条、第四条之规定:
违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
从窃取的特征分析,非法手段具备以下特点:
一是违背了信息所有人的意愿或真实意思表示;
二是信息获取者无权了解、接触相关公民个人信息;
三是信息获取的手段违反了法律禁止性规定或社会公序良俗。
参考资料来源:网络-非法获取公民个人信息罪