第十一章 信息安全法律法规

第十一章信息安全法律法规黄成Tel：15825906367Email：attila520@gmail.com重庆医科大学信息管理系InformationSecurityManagement重庆医科大学信息管理系主要内容第二节电子商务法2InformationSecurityManagement重庆医科大学信息管理系第一节信息安全法规概述1第三节电子政务法3第四节网络环境下的知识产权4第五节计算机取证5第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系1.信息安全专业/从业人员的职责不仅需要利用信息技术和信息安全技术、信息安全管理标准来保护机构的资产不受侵犯，还须懂得利用信息安全相关的法律法规来维护机构的权益。第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系2.电子信息的法律地位电子信息的特殊性可复制性、易破坏性、主替利益复杂性知识产权电子公文电子货币证据第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系3.信息安全法其内容相当宽泛，包括保护信息的保密性、完整性、可用性、可控性和防抵赖性的规范。有关信息主体的权利和义务的规范。保护国家利益和社会公共利益的规范等。第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系3.信息安全法（美国）以信息为主要内容的有《电子信息自由法案》、《个人隐私保护法》、《公共信息准则》、《消费者与投资者获取信息法》、《儿童网络隐私保护法》、《电子隐私条例法案》等等；以基础设施为主要内容的《1996年电信法》；以计算机安全为主要内容的《计算机保护法》、《网上电子安全法案》、《反电子盗窃法》、《计算机欺诈及滥用法案》、《网上禁赌法案》，等等；第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系3.信息安全法（美国）以电子商务为主要内容《统一电子交易法》、《国际国内电子签名法》、《统一计算机信息交易法》、《网上贸易免税协议》等等；以知识产权为主要内容的《千禧年数字版权法》、《反域名抢注消费者保护法》；还有，属于政策性文件的是《国家信息基础设施行动议程》与《全球电子商务政策框架》。第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系3.信息安全法（日本）2000年出台《防止非法接入法》以建立防止和刑事处罚非法接入或属于这种行为的活动规章，同年的《电子签名：鉴别法》对电子签名的有效性作了详细规定，依据国际通用测评认证标准修订的《电子商务网络安全对策指针》则进一步健全了电子商务的安全管理机制。另外针对信息电子证书的需要，还对《商业登记法》作了修订。为免关键基础设施受电脑恐怖活动攻击，日本政府推出了《关于防范关键基础设施电脑恐怖活动的特别行动计划》。《日本信息安全指导方针》是为日本电子政府计划作了全面规划，而《确保电子政务实施过程中的信息安全行动方案》则保证电子政务的安全。第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系3.信息安全法（中国）在我国，1994年2月18日，国务院颁布了《中华人民共和国计算机信息系统安全保护条例》这是一个标志性的、基础性的法规。到目前为止，我国信息安全的法律体系可分为四个层面：第一节信息安全法规概述InformationSecurityManagement重庆医科大学信息管理系3.信息安全法（中国）一般性法律法规，如宪法、国家安全法，国家秘密法规范和惩罚信息网络犯罪的法律，如刑法、《全国人大常委会关于维护互联网安全的决定》等直接针对信息安全的特别规定，如《中华人民共和国计算机信息系统安全保护条例》、《计算初信息网络国际联网安全保护管理办法》、《中华人民共和国电信条例》等。具体规范信息安全技术、信息安全管理等方面的规定。这类法律法规主要有《商用密码管理条例》、《计算机病毒防治管理办法》、《计算机信息系统国际联网保密管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。1.电子商务法广义：是与广义的电子商务概念相对应的，它包括了所有调整以数据电讯方式进行的商事活动的法律规范。其内容极其丰富，至少可分为调整以电子商务为交易形式的，和调整以电子信息为交易内容的两大类规范。狭义：是调整以数据电讯（DATAMESSEGE）为交易手段而形成的因交易形式所引起的商事关系的规范体系。第二节电子商务法InformationSecurityManagement重庆医科大学信息管理系2.我国电子商务法立法现状我国为了适应电子商务的发展，也已采取了一些法律措施。譬如新颁布的《合同法》，在合同形式条款中加进了“数据电文”这一新的电子交易形式。又如我国《专利法实施条例》为了适应国际通行趋势，已规定可以电子通讯方式提出专利申请。从电子商务专项立法来看，我国目前除了全国人大代表的议案之外，尚无正式的法律文件产生。此外，我国香港特别行政区于2000年1月制定了《电子交易条例》。1999年我国的台湾省起草了《电子签章条例》，并于2000年3月通过了第一次审议。第二节电子商务法InformationSecurityManagement重庆医科大学信息管理系1.电子商务法电子政府是指通过整合运用包括互联网等IT技术，实现迅速、透明、方便和高效地处理行政机关之间（G2G），行政机关与公民之间（G2C）以及行政机关与企业之间（G2B）的全部业务的电子化的政府。第三节电子政务法InformationSecurityManagement重庆医科大学信息管理系2.我国电子商务法立法现状现已制定《电子政府法》单行法的主要国家有：美国、韩国等。从我国电子政务立法的整体情况看，目前我国电子政务的立法还处于一个纲领性立法尚未出台，各部门立法尚待加速进行的状态。第三节电子政务法InformationSecurityManagement重庆医科大学信息管理系1.域名抢注问题Sex.com拍到1000多万美元；著名的麦当劳公司域名被人抢注，最后花了800万美元买回；有海外企业注册了340多个com域名，其几乎是中国知名企业和商标的名录。重庆医科大学信息管理系2.我国域名保护立法现状1997年5月30日发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。中国互联网信息中心（CNNIC）是我国互联网络域名系统的管理机构。第四节网络环境下的知识产权InformationSecurityManagement重庆医科大学信息管理系2.我国域名保护立法现状2001年6月26日，最高人民法院颁布了《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》，该解释对域名纠纷案件的案由、受理条件和管辖，域名注册、适用等行为构成侵权的条件，对行为人恶意以及对案件中商标驰名事实的认定等都作出了规定。该解释明确规定了行为人注册、适用域名行为构成侵权或不正当竞争的4个要件：第四节网络环境下的知识产权InformationSecurityManagement重庆医科大学信息管理系2.我国域名保护立法现状（1）原告请求保护的民事权益合法有效；（2）被告域名或其主要部分构成对原告驰名商标的复制、模仿、翻译；或者与原告的注册商标、域名等相同或近似，足以造成相关公众的误认；（3）被告对该域名或其主要部分不享有权益，也无注册、使用该域名的正当理由；（4）被告对该域名的注册、使用具有恶意。第四节网络环境下的知识产权InformationSecurityManagement重庆医科大学信息管理系2.我国域名保护立法现状被告的行为被证明具有下列情形之一的，人民法院应当认定其具有恶意：1、为商业目的将他人驰名商标注册为域名的；2、为商业目的注册、使用与原告的注册商标、域名等相同或近似的域名，故意造成与原告提供的产品、服务或原告网站的混淆，误导网络用户访问其网站或其他在线站点。第四节网络环境下的知识产权InformationSecurityManagement重庆医科大学信息管理系2.我国域名保护立法现状3。曾要约高价出售、出租或以其他方式转让这个域名获取不正当利益。4。注册域名后自己不适用也为准备适用，而有意阻止权利人注册这个域名。另外，对于被告举证证明在纠纷发生之前其所持有的域名已经获得一定的知名度，且能与原告的注册商标、域名相区别、或者具有其他情形足以证明其布局有恶意的，法院可以认定被告不具有恶意。第四节网络环境下的知识产权InformationSecurityManagement重庆医科大学信息管理系第五节计算机取证（自学）InformationSecurityManagement重庆医科大学信息管理系谢谢！Thankyou!InformationSecurityManagement重庆医科大学信息管理系