信息安全法律法规1-概述.2016版

信息安全法律和法规(第一讲）北京信息科技大学刘凯liukai@bistu.edu.cnDevelopment课程安排总课时：32课时第一章信息安全法概述4学时第二章纯正的计算机犯罪4学时第三章不纯正的计算机犯罪4学时第四章电子证据及计算机取证4学时第五章与信息安全相关的热点问题12学时第六章计算机安全与道德规范2学时第七章计算机犯罪对策2学时biti_statute@yahoo.com.cn口令：12345678教材及参考书教材：《信息安全法教程》麦永浩袁翔珠著武汉大学出版社2010.6月第二版参考书：《信息法研究》娄耀雄著人民法院出版社2004.8《信息安全法研究》马民虎主编陕西人民出版社2004.11《网络法学》张楚主编高等教育出版2003.5《法律基础》教育部社科司组编高等教育出版社2003.7组织管理为什么要学习这门课？一个体系、六个要素技术保障信息安全基础设施产业支撑人材教育和培养法规与标准国家信息安全保障体系•行政管理体制•技术管理体制•信息系统安全管理准则（ISO17799）•基础类：风险控制、有效评估等•关键类：密码、安全基、内容安全、IDS、VPN等•系统类：PKI、网络预警、集成管理等•应用类：EC、EG等•物理与环境类：TEMPST、物理识别•前瞻性：免疫、量子等•基于数字证书的信任体系PKI/CA）•信息安全测评与认证体系C/TCSEC）•网上信息内容安全监控体系•网络犯罪监察与防范体系•学历教育•高级人材培养•职业和技能培训•信息安全意识提升•网上教育•信息安全出版物•推动安全产业发展，支撑安全保障体系建设•掌握安全产品的自主权、自控权•建设信息安全产品基地•形成信息安全产品配套的产业链•加强信息安全标准化技术委员会工作•积极参予国际信息安全标准制订活动•注意采用国际与国外先进标准•电子文档与数字签章类•数据保密与公开类•网络信息内容安全监管类•网络信息犯罪与惩治类信息安全法律法规与其它要素间的关系？信息安全保障体系，需要强有力的法律保障；信息网络的相关法制建设，也是信息网络及其安全技术发展的规范和依据。信息安全法律法规培养教育技术保障产业支撑组织管理基础设施与其它要素之间的关系第四届中国信息安全法律大会关注问题1:信息安全政策法律基础问题信息安全法的基础理论信息安全法律规范和保障国家信息安全战略中国信息安全法律体系互联网虚拟社会治理法制理念太空信息安全政策法律商用密码管理制度的改革公司信息安全治理的法律框架第四届中国信息安全法律大会关注问题2:网络社会隐私法律问题大数据时代的个人数据保护智能手机监控应用的隐私保护搜索引擎服务商的个人数据保护义务浏览器安全的隐私政策法律研究企业隐私保护政策研究隐私与信息安全治理路径研究第四届中国信息安全法律大会关注问题3:网络安全监管法律与执法棱镜计划对中国网络安全监管制度的影响网络通信拦截的法律问题政府数据存取的法律问题密钥托管制度与中国商用密码法律制度的创新与发展网络安全防卫权与国际网络安全准则紧急状态下的网络管制第四届中国信息安全法律大会关注问题4:可信网络空间的法制保障IT供应链国家信息安全审查制度中国云计算安全的政策与法律大数据时代信息数据主权和国家竞争力关键信息基础设施保护的政策与法律智能终端与在线软件商店的安全管理可信供应链与信息安全的政策法律个人数据安全和跨国公司合规遵从第五届中国信息安全法律大会关注问题1:信息安全法律与战略基础理论网络社会治理法制理念网络与信息安全法的基础理论网络与信息安全立法网络与信息安全国家战略框架第五届中国信息安全法律大会关注问题2:国家网络与信息主权国家信息安全审查制度信息主权网络安全防卫权与国际网络安全准则第五届中国信息安全法律大会关注问题3:个人权利与企业信息安全保障义务大数据时代的个人信息权利与隐私保护个人数据安全和跨国公司合规遵从物联网安全与隐私保护法律问题企业信息安全保障义务研究第五届中国信息安全法律大会关注问题4:移动互联网安全与治理移动互联网信息安全威胁与漏洞法律治理智能终端监控应用的隐私保护智能轿车信息安全法律问题第五届中国信息安全法律大会关注问题5:网络安全监管、执法与司法网络通信拦截的法律问题政府数据存取的法律问题数字取证及其相关技术开源软件信息安全的政策法律第五届中国信息安全法律大会关注问题6:可信网络空间的法律保障关键信息基础设施保护的政策与法律智能终端与在线软件商店的安全管理可信供应链与信息安全的政策法律第一章信息安全法概述由于计算机的普及、互联网的发展，使得信息安全问题特别突出，信息安全的重要性已得到人们的普遍认同。法律应该涉及信息安全，特别是网络信息安全，然而现有立法还有相当大的差距。而这种法律知识是建立在对多学科知识、多种技术的了解和积累之上的。只有这样我们才能更好地了解和掌握信息安全方面的法律法规，懂得用这方面的法律来保护信息安全。主要内容信息安全和信息安全法的概念信息安全的法律渊源1.1信息安全的概念1.1.1关于信息1.1.2关于安全1.1.3从技术角度定义信息安全1.1.4从法学角度定义信息安全1.1.5信息安全的分类1.2关于信息规范与信息法1.3关于信息安全法●课时安排1.3.1信息安全法的定义1.3.2信息安全法的调整范围1.3.3我国信息安全法律渊源1.3.4信息安全法的划分1.3.5国内立法和趋势1.3.6结构和主要内容1.3.7信息安全法的相关法律法规1.1信息安全的概念1.1.1关于信息信息—事物运动的状态和方式三大资源之一三大资源：能源、材料和信息Development信息的重要属性普遍性、无限性、相对性、传递性、变换性、有序性、动态性、转化性信息是事物的状态和状态变化的方式，因此只要有事物存在和事物的运动，就存在着信息。宇宙时空中的事物是无限丰富的，因此其产生的信息也是无限的；即使在有限的空间中，比如在地球上，事物也是无限多样的。对于同一个事物，不同的观察者所能获得的信息量可能不同。信息可以在时间上或空间中从一点传到另一点。在时间上的传递称为存储；在空间中的传递称为通信。信息可以由不同的载体用不同的方法来载荷。信息可以用来消除系统的不定性，增加系统的有序性。获得了信息，就可以消除认识主体对于事物运动的状态和方式的不定性。事物本身在不断的变化，信息也会随之变化。信息在一定的条件下可以转化为物质、能量、时间及其它。其前提是信息必须被人们有效地应用。1.1.2关于安全1.1信息安全的概念Development安全—存在于任何人类活动中使人的生命价值和劳动价值免受侵犯的因素。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点地相对性广泛性深度性动态性安全不直接产生价值。相反的，它和易用性，性能，生产力等都是相冲突的。讲安全，一定程度上说，一定会带来易用性的问题。所以，它非常讲究平衡，在各个因素之间，要考虑到各个方面。总的原则是，在尽量不影响易用性和生产力的情况，尽可能地提供安全。平衡性1.1.2关于安全1.1信息安全的概念Development安全—存在于任何人类活动中使人的生命价值和劳动价值免受侵犯的因素。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点平衡性广泛性深度性动态性世界上没有绝对的安全。正如完美是不存在的，但却是可以接近的。做事的时候，可以力求完美，但要明白，完美只是理想。安全是一个需要不断完善的过程。相对性1.1.2关于安全1.1信息安全的概念Development安全—存在于任何人类活动中使人的生命价值和劳动价值免受侵犯的因素。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点平衡性相对性深度性动态性安全牵涉的层次，方面和领域太多。即有不同领域的安全，如环境安全、金融安全、食品安全、能源安全和网络安全等等；还有不同层次的安全，如网络安全中的网络层，主机层，物理层和人员管理等等。广泛性1.1.2关于安全1.1信息安全的概念Development安全—存在于任何人类活动中使人的生命价值和劳动价值免受侵犯的因素。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点平衡性相对性广泛性动态性广泛并不意味着肤浅。在我们所要做的各种工作中，安全无疑是最具挑战性的的。你不但要懂得多，还要懂得深。深度性1.1.2关于安全1.1信息安全的概念Development安全—存在于任何人类活动中使人的生命价值和劳动价值免受侵犯的因素。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点平衡性相对性广泛性深度性新事物总是层出不穷的，不断变化的。安全的状况也是不断变化的。所以要适应变化。有人说，在当今这个世界里，你只需要掌握两种能力：学习的能力和学习变化的能力。动态性1.1.3从技术角度定义信息安全1.1信息安全的概念Development不同时代的信息安全概念60年代以前通讯保密，需要解决机密性问题60-70年代90-至今80-90年代计算机安全，需要解决机密性和访问控制问题信息安全，需要解决机密性、完整性、可用性问题信息保障，需要解决信息空间的正常秩序，建立攻、防、测、控、管、评综合信息保障体系1.1.3从技术角度定义信息安全1.1信息安全的概念Development信息安全的定义1信息资产的状态不受外来的威胁与侵害，信息技术体系不受外来的威胁与侵害信息安全的定义2信息安全是指在客观上杜绝对信息资产的完整性、可用性、机密性造成的威胁信息安全的基本属性完整性：信息资产没有遭到未授权的篡改和破坏可用性：信息资产的访问和使用没有遭到未授权的剥夺机密性：信息资产不暴露于未授权的人员可控性：授权机构可以随时控制信息的机密性1.1.4从法律的角度定义信息安全1.1信息安全的概念Development信息安全定义信息主体的信息权利和信息资产不存在威胁和侵害。当受到侵害时，在法律上能得到救济，以排除这种威胁和侵害，使信息主体在主观上不存在恐惧信息安全的主体信息安全的客体●如何保护信息安全的主体包括国家、政府，自然人、法人或其它组织能带来利益并为人所用的信息（信息资产）通过信息安全相关的民事责任、行政责任和刑事责任制度来调整对信息主体的安全保护1.1.5信息安全的分类1.1信息安全的概念Development从危害的对象或场所来划分危害国家安全危害社会安全危害市场或企业危害个人安全信息监察安全从机构来进行信息安全的划分信息管理安全信息技术安全信息立法安全信息认识安全监控查验、犯罪起诉技术管理安全、行政管理安全、应急管理安全实体安全、软件安全、数据安全、运行安全政策、法律是否完备信息安全宣传与普及教育1.2关于信息规范与信息法人类的信息矛盾信息自由与信息管制的矛盾信息不足与信息过滥的矛盾信息社会公益性和个体营利性的矛盾信息保密与信息公开的矛盾信息规范是什么？信息规范是调整、控制和规定信息活动准则与行为的各类信息信息管理措施和手段的总称，信息规范的主要形式包括信息政策、信息法律和信息伦理等。●信息法信息法是调整人类在信息的采集、加工、存储、传播和利用等活动中发生的各种社会关系的法律规范的总称。信息法的特征客体具有无形财产性；信息权利与义务的多元性；信息法律规范渊源的广泛性；信息法的技术性。1.3关于信息安全法1.3.1信息安全法的定义定义1定义2信息安全法的特征复合性:由信息安全关系的复杂性所决定技术性:技术规范的演变开放性:适应信息技术的不断发展兼容性:不同的法律规范被包容进信息安全法中国际性:突破了传统法律的空间效力信息安全法是调整信息主体在维护信息安全过程中所产生的社会关系的法律规范总称信息安全法是调整信息安全保障活动中所形成的社会关系的法律规范的总称1.3关于信息安全法1.3.2不同时代的信息安全法的调整范围70年代~80年代不同时代人们对信息安全法的调整范围的需求和认识有所不同