下列哪些法律中包含有信息安全相关的条例
A. 我国信息安全保密法律体系具有哪些特征
目前我国信息安全法律体系的主要特点
通过对目前我国现行信息安全相关法律法规的整理分析,我们可以初步概括出目前我国信息安全法律体系的主要特点:
1、信息安全法律法规体系初步形成
目前我国现行法律法规及规章中,与信息安全直接相关的是65部,它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。
其中,全面规范信息安全的法律法规有18部,包括94年的《中华人民共和国计算机信息系统安全保护条例》等法规,也包括2003年的《广东省计算机信息系统安全保护管理规定》,98年的《重庆市计算机信息系统安全保护条例》等地方法规;侧重于互联网安全的有7部,包括2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律层面的文件,也包括97年的《计算机信息网络国际联网安全保护管理办法》等部门规章;侧重于信息安全系统与产品的有3部,包括97年的《计算机信息系统安全专用产品检测和销售许可证管理办法》等部门规章;侧重于保密的有10部,既包括89年的《中华人民共和国保守国家秘密法》等法律,也包括98年的《计算机信息系统保密管理暂行规定》、2000年的《计算机信息系统国际联网保密管理规定》、97年的《农业部计算机信息网络系统安全保密管理暂行规定》等部门规章;侧重于密码管理及应用的有5部,包括99年的《商用密码管理条例》等法规,也包括2005年的《电子认证服务管理办法》、《电子认证服务密码管理办法》等部门规章,还包括2002年的《上海市数字认证管理办法》、2001年的《海南省数字证书认证管理试行办法》等地方法规或规章;侧重于计算机病毒与危害性程序防治的有9部,包括2000年的《计算机病毒防治管理办法》等部门规章,也包括94年的《北京市计算机信息系统病毒预防和控制管理办法》、2002年的《天津市预防和控制计算机病毒办法》等地方法规或规章;侧重于特定领域信息安全的有9部,包括98年的《金融机构计算机信息安全保护工作暂行规定》、2003年的《铁路计算机信息系统安全保护办法》、2005年的《证券期货业信息安全保障管理暂行办法》等部门规章,也包括2003年的《广东省电子政务信息安全管理暂行办法》等地方法规或规章;侧重于信息安全监管的有3部,包括2004年的《上海市信息系统安全测评管理办法》等地方法规或规章;侧重于信息安全犯罪处罚的主要是我国刑法第285条、286条、287条等相关规定。
总体来看,这些信息安全法律法规或多或少所体现的我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则,等级保护的原则,保障信息权利的原则,救济原则,依法监管的原则,技术中立原则,权利与义务统一的原则;而基本制度可以简单归纳为统一领导与分工负责制度,等级保护制度,技术检测与风险评估制度,安全产品认证制度,生产销售许可制度,信息安全通报制度,备份制度等。
2、与信息安全相关的司法和行政管理体系迅速完善
有了《中华人民共和国刑法》第217、218、285、286、287、288条、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《电信条例》、《互联网信息服务管理办法》等法律依据,有了《最高人民法院最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释》等司法解释,一些危害信息安全的案例迅速得到裁判,如广州市中级人民法院裁判的吕薛文破坏计算机信息系统案、乌鲁木齐市中级人民法院裁判的何朴利用其担任银行计算机操作员的职务便利贪污巨额公款案等,震慑了违法犯罪分子,维护了计算机信息网络的正常秩序。
经过多年的工作,在我国信息安全行政管理方面,信息安全保障体系建设也已初见成效,与信息安全法律法规体系相配套的标准体系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和不良信息举报制度建设等都得到较快的发展,为电子政务、电子商务及信息化做出了贡献。
3、目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法。
虽然可以说目前我国信息安全的法律体系已初步形成,但还很不成熟,在这一体系中,部门规章、地方法规及规章等占了绝大多数,而法律、法规只占到65部中的8部,为12%。部门规章、地方法规及规章等效力层级较低,适用范围有限,相互之间可能产生冲突,也不能作为法院裁判的依据,直接影响了这些措施的效果。并且十分关键的是,目前我们还没有一部信息安全的基本法,对于信息安全的基本法,我们理解为一部确立信息安全的基本原则、基本制度及一些核心内容的法律,而我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的,只有有了这部法律,我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国2002年的《联邦信息安全管理法》、87年的《计算机安全法案》、俄罗斯95年的《联邦信息、信息化和信息保护法》等。
4、相关法律规定篇幅偏小,行为规范较简单。
我国现有信息安全相关法律规定普遍存在的问题是篇幅较小,规定得比较笼统,比如《全国人民代表大会常务委员会关于维护互联网安全的决定》共7条,《中华人民共和国计算机信息系统安全保护条例》共31条,《中华人民共和国计算机信息网络国际联网管理暂行规定》共17条,《计算机信息网络国际联网安全保护管理办法》(公安部)共25条,《互联网信息服务管理办法》共27条,《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部)共26条,《商用密码管理条例》共27条,《计算机信息系统国际联网保密管理规定》(国家保密局)共20条,《计算机病毒防治管理办法》(公安部)为22条。
此外,总体看来,目前这些法律法规主要存在三个方面有待完善的地方:第一,这些法律法规主要内容集中在对物理环境的要求、行政管理的要求等方面,对于涉及信息安全的行为规范一般都规定的比较简单,在具体执行上指引性还不是很强;第二,目前这些法律法规普遍在处罚措施方面规定得不够具体,导致在信息安全领域实施处罚时法律依据的不足;第三,在一些特定的信息化应用领域,如电子商务、电子政务、网上支付等,相应的信息安全规范相对欠缺,有待于进一步发展。
5、与信息安全相关的其他法律有待完善
在建立健全信息安全法律体系的同时,与信息安全相关的其他法律法规的出台和完善也非常必要,如电信法、个人数据保护法等,这些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境并且互为支撑、缺一不可。
在这里,我们还可以简单理一下这个大信息安全法律环境的脉络:
首先,从权利的角度看,信息安全中涉及的个人权利主要包括通信秘密、言论自由、隐私权、著作权及相关知识产权,而与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与隐私权相关的法律是民法通则,与著作权及相关知识产权相关的法律是著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;信息安全中涉及的单位的权利主要包括商业秘密、技术秘密、著作权及相关知识产权等,而与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法,与著作权及相关知识产权相关的法律有著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;再从国家的角度看,信息安全涉及国家安全、保密和金融安全等,与国家安全相关的法律是国家安全法,与保密相关的法律是保守国家秘密法,与金融安全相关的法律是银行法。
其次,从应用的角度看,与信息安全相邻或相交的领域包括:电信、无线电、集成电路、计算机软件与系统集成、网络及网络信息服务、电子商务与现代物流、电子政务、信息资源公开、利用等。在这些领域我们又可以看到电信条例、无线电管理条例、集成电路布图设计保护条例、计算机软件保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法、互联网上网服务营业场所管理条例、电子签名法等一系列法律、法规、部门规章及地方法规、规章。
B. 《中华人民共和国计算机信息系统安全保护条例》规定了九项安全保护制度分别是什么
1、计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。内
2、计算机信息容系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
3、计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
4、进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
5、运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
6、计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
7、对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
9、国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
C. 关于计算机的法律规定有哪些
1、《计算机软件保护条例》
第三十条(五)未经软件著作权人或者其合法受让者的同意修改、翻译、注释其软件作品; (六)未经软件著作权人或者其合法受让者的同意复制或者部分复制其软件作品。2、《中华人民共和国计算机信息系统安全保护条例》
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
3、《中国公用计算机互连网国际联网管理办法》
第八条 接入单位负责对其接入网内用户的管理,并按照规定与用户签定协议,明确双方的权利,义务和责任。
第九条 接入单位和用户应遵守国家法律,法规,加强信息安全教育,严格执行国家保密制度,并对所提供的信息内容负责。
4、《中华人民共和国刑法》
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
5、《计算机信息网络国际联网安全保护管理办法》
第二十条违反法律,行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的;没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。
(3)下列哪些法律中包含有信息安全相关的条例扩展阅读
关于计算机方面大学生必须遵守的法律规定
( 一 ) 遵守《中华人民共和国计算机信息系统安全保护条例》,禁止侵犯计算机软件著作权。
( 二 ) 任何组织或者个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
( 三 )
计算机信息网络直接进行国际联网,必须使用国家提供的国际出人口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
( 四 )
从事国际联网业务的单位和个人,应当遵守国家有关法律、法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安的信息和淫秽色情等信息。发现上述违法犯罪行为和有害信息,应及时向有关主管机关报告。
(
五 ) 任何组织或个人,不得利用计算机国际联网从事危害他人信息系统和网络安全,侵犯他人合法权益的活动。
( 六 )
国际联网用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。
( 七 ) 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
D. 《中华人民共和国计算机信息安全保护条例》(1994.2.18)是我国第一部涉及计算机信息系统安全的行政法规。
我国没有《中华人民共和国计算机信息安全保护条例》,只有《中华人民共和国内计算容机信息系统安全保护条例》,二者区别在于后面的有“系统”二字。
该条例由中华人民共和国国务院令第147号发布,是第一部涉及计算机信息系统安全的行政法规。
E. 中国关于网络信息安全方面有哪些法律条例规定
中华人民共和国计算机信息系统安全保护条例
(国务院令第147号 1994年2月18日发布施行)
计算机信息网络国际联网安全保护管理办法
(公安部令第33号 1997年12月30日发布施行)
F. 信息安全标准与法律法规的目录
第一部分总论
第1章绪论
1.1信息安全概述
1.1.1什么是信息?
1.1.2什么是信息安全?
1.1.3信息安全的基本属性
1.1.4保障信息安全的三大支柱
1.2信息安全涉及的法律问题
1.2.1犯罪
1.2.2民事问题
1.2.3隐私问题
1.3习题
第2章立法、司法和执法组织
2.1立法
2.1.1立法权
2.1.2立法组织与立法程序
2.1.3立法权等级
2.1.4我国立法体制的特点
2.1.5有关国家的立法组织与立法程序
2.2司法组织
2.2.1我国的司法组织
2.2.2美国的司法组织
2.2.3日本的司法机构
2.3执法组织
2.3.1我国的执法组织
2.3.2美国的执法组织
2.4习题
第3章信息系统安全保护法律规范
3.1概述
3.1.1概念与特征
3.1.2法律关系
3.2我国信息系统安全保护法律规范
3.2.1我国信息系统安全保护法律规范的体系
3.2.2信息系统安全保护法律规范的基本原则
3.2.3信息系统安全保护法律规范的法律地位
3.3习题
第二部分信息安全法律法规
第4章信息系统安全保护相关法律法规
4.1中华人民共和国计算机信息系统安全保护条例
4.1.1《条例》的宗旨和法律地位
4.1.2《条例》的适用范围
4.1.3《条例》的主要内容
4.2计算机信息网络国际联网安全保护管理办法
4.2.1制定《办法》的宗旨
4.2.2《办法》的适用范围和调整对象
4.2.3《办法》的主要内容
4.3信息安全等级保护管理办法(试行)
4.3.1制定《等级保护管理办法》的目的
4.3.2信息安全等级保护的概念
4.33确定信息系统安全保护等级的基本原则
4.3.4《等级保护管理办法》的主要内容
4.4习题
第5章互联网络安全管理相关法律法规
5.1计算机信息网络国际联网管理暂行规定实施办法
5.1.1制定《实施办法》的目的
5.1.2制定《实施办法》的意义
5.1.3国际联网的相关定义
5.1.4与信息安全管理相关的条款
5.1.5处罚条款
5.2关于维护互联网安全的决定
5.2.1《决定》的目的
5.2.2界定违法犯罪行为
5.2.3行动指南
5.3互联网上网服务营业场所管理条例
5.3.1制定本条例的目的
5.3.2本条例的适用范围
5.3.3管理职权
5.3.4开办条件和程序
5.3.5与信息安全相关的条款
5.3.6处罚条款
5.4互联网信息服务管理办法
5.4.1制定本办法的目的
5.4.2互联网信息服务的含义与分类
5.4.3不同信息服务的管理办法
5.4.4互联网信息服务应具备的条件
5.4.5经营者的权利和义务
5.4.6监督管理
5.4.7处罚条款
5.5互联网安全保护技术措施规定
5.5.1制定本规定的目的
5.5.2相关概念的定义
5.5.3总体要求
5.5.4具体保护技术措施和要求
5.5.5公安机关的职责
5.6互联网电子邮件服务管理办法
5.6.1制定本办法的目的
5.6.2本办法的适用范围及相关概念
5.6.3管理要求
5.6.4电子邮件服务提供者的权利、义务和法律责任
5.6.5电子邮件服务使用者的权利、义务和法律责任
5.6.6对相关举报的处理
5.6.7罚则
5.7习题
第6章其他有关信息安全的法律法规
6.1计算机信息系统安全专用产品检测和销售许可证管理办法
6.1.1目的与定义
6.1.2销售许可证制度
6.1.3检测机构的申请与批准
6.1.4安全专用产品的检测
6.1.5销售许可证的审批与颁发
6.1.6罚则
6.2有害数据及计算机病毒防治管理
6.2.1有害数据的定义
6.2.2计算机病毒防治管理办法
6.2.3传播、制造有害数据及病毒违法行为的查处
6.3习题
第7章依法实践保障信息安全
7.1重点单位和要害部位信息系统安全管理
7.1.1概述
7.1.2安全管理
7.2信息安全管理制度
7.2.1制定信息安全管理制度的原则
7.2.2企事业单位信息安全管理制度
7.2.3网吧安全管理制度
7.2.4学校的计算机网络安全制度
7.2.5网络安全管理员的职责
7.2.6校园网计算机用户行为规范
7.2.7安全教育培训制度
7.3习题
第三部分信息安全标准
第8章我国的信息安全标准
8.1概述
8.1.1标准的定义
8.1.2标准的分级和分类
8.1.3信息安全标准
8.2计算机信息系统安全保护等级划分简介
8.2.1GB/17859-1999
8.2.2GA/T390-2002
8.2.3GA/T391-2002:
8.2.4GA/T387-2002
8.2.5GA/T388-2002
8.2.6GA/T389-2002
8.3GB17859-1999《计算机信息系统安全保护等级划分准则》
8.3.1安全保护的五个等级及适用范围
8.3.2对所涉及术语的定义
8.3.3五个等级的具体划分准则
8.3.4五个等级保护能力的比较
8.4GA/T390-2002《计算机信息系统安全等级保护通用技术要求》
8.4.1标准的适用范围
8.4.2术语和定义
8.4.3标准的主要内容
8.5GA/T391-2002《计算机信息系统安全等级保护管理要求》
8.5.1本标准的适用范围
8.5.2术语和定义
8.5.3信息系统安全管理概述
8.5.4安全等级信息系统的管理要求
8.5.5安全管理等级要素
8.6其他信息安全标准
8.6.1GA163-1997《计算机信息系统安全专用产品分类原则》
8.6.2GB9361-88S《计算站场地安全要求》
8.7习题
第9章信息安全国际标准
9.1国际标准体系简介
9.1.1国际标准ISO/IEC
9.1.2美国信息安全管理标准体系
9.1.3英国信息安全管理标准体系
9.2BS7799《信息安全管理标准》
9.2.1BS7799简介
9.2.2BS7799的发展历程
9.3ISO/IEC17799:2005
9.3.1ISO/IEC17799:2005概述
9.3.2ISO/IEC17799:2005的适用范围
9.3.3涉及的术语及其定义
9.3.4ISO/IEC17799:2005的基本结构
9.3.5信息安全方针
9.3.6信息安全组织
9.3.7资产管理
9.3.8人力资源安全
9.3.9物理与环境安全
9.3.10通信和运作管理
9.3.11访问控制
9.3.12信息系统的获取、开发及维护
9.3.13信息安全事故管理
9.3.14业务连续性管理
9.3.15符合性
9.4ISO/IEC27001:2005
9.5习题
附录信息系统安全保护等级定级指南(报批稿)
参考文献
……
G. 国家有哪些网络安全的法律法规
1.《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。
2.《互联网信息服务管理办法》经2000年9月20日中华人民共和国 国务院第31次常务会议通过2000年9月25日公布施行。该《办法》共二十七条,自公布之日起施行。
3.《计算机信息网络国际联网安全保护管理办法》是由中华人民共和国国务院于1997年12月11日批准,公安部于1997年12月16日公安部令(第33号)发布,于1997年12月30日实施。
4.《中华人民共和国计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布,根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。
5.《计算机信息系统国际联网保密管理规定》自2000年1月1日起施行。
(7)下列哪些法律中包含有信息安全相关的条例扩展阅读:
国家为保障网络安全以及维护国家的主权,相继制定了以下一系列网络安全法律法规,规范网络空间的秩序,并让网络价值最大化:
1.《公安机关信息安全等级保护检查工作规范(试行)》
2.中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
3.中办、国办《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)
4.中央网信办《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)
5.中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知(中网办发文[2014]5号)
6.工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》(工信部协函[2013]259号)
7.《通信网络安全防护管理办法》(工业和信息部令第11号)
8.《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)
参考资料:国家互联网信息办公室-网络安全政策法
H. 《中华人民共和国计算机信息系统安全保护条例》规定了九项安全保护制度分别是什么
网络无界 法律有边
赵林
自1994年我国颁布第一部有关信息网络安全的行政法规《中华人民共和国计算机信息系统安全保护条例》以来,伴随着信息技术特别是互联网技术的飞速发展,与信息网络及其安全有关的包括法律、行政法规、部门规章及其规范性政策文件在内的法律政策体系已经基本形成。
我国现行的有关信息网络安全的法律体系框架分为三个层面:
法律。主要包括:《中华人民共和国宪法》、《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》、《全国人大常委会关于维护互联网安全的决定》等。
其中,《全国人大常委会关于维护互联网安全的决定》分别从互联网的运行安全;国家安全和社会稳定;社会主义市场经济秩序和社会管理秩序;个人、法人和其他组织的人身、财产等合法权利等四个方面共15款,规定了对构成犯罪的,依照刑法有关规定追究刑事责任。在《中华人民共和国刑法》妨害社会管理秩序罪分则中,规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪共两条四款。
行政法规。主要包括:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等。
其中,《中华人民共和国计算机信息系统安全保护条例》规定了计算机信息系统的建设和使用、安全等级保护、国际联网备案、计算机信息系统使用单位的安全案件报告、有害数据的防治管理等计算机信息系统安全保护的九项制度。
部门规章及规范性文件。主要包括《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》等。
实践证明,这些法律法规的制定和实施,对保障和促进我国信息网络的健康发展起到了积极的作用。但是不可否认,目前我国现行的这一法律体系中也还存在着一些问题,如内容重复交叉、同一行为有多个行政处罚主体、引用法律不当、违法设定行政处罚的种类、规章与行政法规相抵触、处罚幅度不一致以及行政审批部门及审批事项多等。
网络最突出的特性就是打破了传统的地域、国界的界限,传播范围大为拓宽,可是无论它的触角延伸到任何角落,也不能冲破法网。因此,对于网络带来的新的法律问题,需要我们完善相应的法律,合理制定和实施相关的法律法规,让信息网络也真正做到有法可依。
I. 《中华人民共和国计算机信息系统安全保护条例》中保证计算机信息系统的实体安全包括哪些方面
中华人民共和国
计算机信息系统安全保护条例
【发布单位】国务院
【发布日期】年02月18日
【实施日期】1994年02月18日
【内容分类】AB行政法规/ 科学技术
【文号】国务院令第147号
第一章 总 则
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。
未联网的微型计算机的安全保护办法,另行制定。
第六条 公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条 计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
第三章 安全监督
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。
第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
第四章 法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款 ;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。
第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第五章 附 则
第二十八条 本条例下列用语的含义:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三十条 公安部可以根据本条例制定实施办法。
第三十一条 本条例自发布之日起施行。
J. 国家信息安全等级保护制度 的内容是什么谢谢
国家信息安全等级保护制度分为五个阶段:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
企业办理等级保护的原因是:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。
4、落实个人及单位的网络安全保护义务,合理规避风险。