XXXX年网络及信息安全培训考核(ppt 66)

安全操作课程之----法律法规国际法律法规概要国内法律法规概要我国信息安全法律法规简介法律前沿法律法规国际法律法规•美国信息安全法律法规•欧洲信息安全法律法规•亚洲信息安全法律法规•各国的密码政策美国信息安全法律法规•信息大国,信息技术国际领先•信息安全立法活动较早•安全管理部门–NSA/CIA/FBI–总统关键设施保护委员会–国家设施保护中心–国家计算机中心–设施威胁评估中心•制定的信息安全有关法律–信息自由法–个人隐私法–反腐败行经法–伪造访问设备和计算机欺骗滥用法–电子通讯隐私法–计算机欺骗滥用法–计算机安全法（ComputerSecurityAct)1987–电讯法–等美国信息安全法律参考•计算机犯罪–计算机诈骗和滥用法案CFAA(1984,86,94)–计算机安全法案CSA(1987)–国家信息基础设施保护法案(1996)–政府信息安全改革法案(2000)•知识产权(版权,商标,专利,贸易机密)–数字千禧年版权法案DMCA(1998)–商标TM,©–1996年经济间谍法案---保护贸易机密–许可证颁发(统一计算机信息处理法案UCITA)•合同许可证•收缩性薄膜包装的许可证协议•单击包装许可证协议美国信息安全法律参考(续)•美国隐私法–1974年隐私法案–电子通信隐私法案ECPA(1986)–健康保险易移植性和责任性法案HIPAA(1996)–儿童在线隐私保护法律COPPA(1998)–Gramm-Leach-BlileyAct(1999)–美国爱国者法案USAPatriotActof2001–子女教育权利和隐私法案FERPA–身份偷窃和冒用阻止法案ITADA(1998)欧洲信息安全法律法规•德国–信息和通信服务规范法–电讯服务数据保护法–1996成立了联邦信息技术安全局•法国–1996对一部有关通讯自由的法律进行补充并提出了Fillon修正案•英国–1996颁布了三R安全法规亚洲信息安全法律法规•新加坡–SBA1996宣布对互联网络实行管制并实施分类许可证制度•日本–通产省编制出一套准则:防止越权访问计算机网络各国的密码政策•多边出口控制协调委员会(COCOM)–控制敏感技术的出口和处理•包括计算机/快速DSP芯片/密码/激光/等–17个成员国–主要目标•防止密码技术出口到他们认为的某些”危险”国家–1994解散•1995年,28个国家建立COCOM的后续组织:常规武器和双重用途物品及技术出口控制wassenaar协议–控制武器和双重用途物品的出口–密码技术是一种双重用途的物品各国的密码政策•美国–进口不限，出口受限•法国–从EU/EEA范围内的进口不限制–从EU/EEA范围外进口和出口受限•加拿大–按照wassenaar协议限制出口，但对美国不限制•德国–按EU规定和wassenaar协议限制出口•日本–wassenaar协议–出口受限，许可证•俄罗斯–国企开发、实现、运行加密技术受限，需要许可证–进口和出口受限•韩国–进口受限，加密政策未公开•中国–进口、出口受限，开发、实现加密技术受限•新加坡–出口不限，进口需许可美对华高科技出口限制•美《出口管理法规》把其他国家列为7个级别：Z（全面禁运），S，Y，W，Q，T，V（中国）•1949，Y(高科技产品禁运组)•1950，Z•1980，p（单独为中国建立）•1983，V•1989，V国际法律法规概要国内法律法规概要我国信息安全法律法规简介法律前沿法律法规国内常用法律法规•计算机安全–中华人民共和国计算机信息系统安全保护条例(1994)–计算机病毒防治管理办法(2000)–计算机信息系统国际联网保密管理规定(2000)国内常用法律法规•知识产权–中华人民共和国著作权法(2001)–计算机软件保护条例(2001)–国家版权局关于不得使用非法复制的计算机软件的通知(1995)–计算机软件著作权登记办法(2002)–最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释(2000)国内常用法律法规•网络管理–互联网信息服务管理办法(2000)–计算机信息网络国际联网出入口信道管理办法(1996)–中华人民共和国计算机信息网络国际联网管理暂行规定实施办法(1998)–电信网间互联争议处理办法(2001)国内的信息安全法律法规概要•国家法律–人大讨论通过,国家主席发布•行政法规–国务院令,国务院总理发布•部门规章–各级部门/行业批准发布•地方法规–地方政府批准发布我国信息网络安全立法体系框架自1994年我国颁布第一部有关信息安全的行政法规——《中华人民共和国计算机信息系统安全保护条例》以来，伴随信息技术特别是互联网技术的飞速发展，我国在信息安全领域的法制建设工作取得了令人瞩目的成绩。涉及信息安全的法律法规体系已经基本形成。我国信息网络安全立法体系框架分为个层面——法律——行政法规——地方性法规、规章——规范性文件信息安全相关法律法律是指由全国人民代表大会及其常委会通过的法律规范。与信息网络安全相关的法律主要包括：《宪法》《人民警察法》《刑法》《治安管理处罚条例》《刑事诉讼法》《国家安全法》《保守国家秘密法》《行政处罚法》《行政诉讼法》《行政复议法》《国家赔偿法》《立法法》《专利法》《著作权法》《反不正当竞争法》《科学进步法》《政府采购法》《行政许可法》《全国人大常委会关于维护互联网安全的决定》《中华人民共和国电子签名法》等。信息安全相关国家法律•中华人民共和国宪法【1982-12-04】（1999年3月15日修正）•中华人民共和国刑法【1979-07-01】（1999年12月25日修正）•中华人民共和国专利法【1985-04-01】（1992-09-04修正）•中华人民共和国保守国家秘密法【1988-09-05】•中华人民共和国标准化法【1989-04-01】•中华人民共和国著作权法【1991-06-01】（2001-10-27修正）•中华人民共和国国家安全法【1993-02-22】•中华人民共和国产品质量法【1993-02-22】（2000-07-08修正）•中华人民共和国反不正当竞争法【1993-09-02】•中华人民共和国科学技术进步法【1993-10-01•中华人民共和国立法法【2000-07-01】•中华人民共和国《维护互联网安全的决定》【2000-12-28】•中华人民共和国政府采购法【2003-01-01】•中华人民共和国行政许可法【2004-07-01】信息安全相关行政法规行政法规是指国务院为执行宪法和法律而制定的法律规范。与信息网络安全有关的行政法规主要包括：国务院令147号：《中华人民共和国计算机信息系统安全保护条例国务院令195号：《中华人民共和国计算机信息网络国际联网管理暂行规定》国务院令273号：《商用密码管理条例》国务院令291号：《中华人民共和国电信条例》国务院令292号：《互联网信息服务管理办法》国务院令339号：《计算机软件保护条例》国务院令363号：《互联网上网服务营业场所管理条例》国务院令390号：《中华人民共和国认证认可条例》等。信息安全相关部门规章•科学技术保密规定【1995-01-06】－国家保密局/国家科学技术委员会•计算机信息系统安全专用产品检测和销售许可证管理办法【1997-12-12】－公安部•计算机信息网络国际联网安全保护管理办法【1997-12-30】-公安部•计算机信息系统保密管理暂行规定【1998-02-26】-国家保密局•计算机信息系统集成资质管理办法【1999-12-07】－信息产业部•计算机信息系统国际联网保密管理规定【2000-01-01】-国家保密局•网上证券委托暂行管理办法【2000-03-30】－证券监督管理委员会•计算机病毒防治管理办法【2000-04-26】－公安部•互联网电子公告服务管理规定【2000-11-07】－信息产业部•互联网站从事登载新闻业务管理暂行规定【2000-11-17】－国务院新闻办公室/信息产业部•关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释【2000-11-22】（2004-01-07修正）－高法•关于选择我国计算机网络安全服务试点单位的公告【2001-04-26】-国家信息化工作领导小组、计算机网络与信息安全管理工作办公室•公用电信网间互联管理规定【2001-04-29】－信息产业部•电网和电厂计算机监控系统及调度数据网络安全防护规定【2002-05-08】-经济贸易委员会•互联网出版管理暂行规定【2002-08-01】－新闻出版总署和信息产业部•互联网等信息网络传播视听节目管理办法【2003-02-10】－国家广播电影电视总局•互联网文化管理暂行规定【2003-07-01】－文化部国内信息安全主管机构•国务院国家信息化领导小组•信息产业部国家计算机网络和信息安全管理中心•国务院新闻办公室•国家密码管理委员会•公安部计算机安全监察局•国家安全部•国家信息安全产品测评认证中心•国家保密局信息安全相关地方法规•四川省计算机信息系统安全保护管理办法【1996-03-28】•成都市计算机信息系统安全保护办法【1996-12-25】•黑龙江省计算机信息系统安全管理规定【1997-08-05】•北京市计算机信息系统病毒预防和控制管理办法(９７修正)【1997-12-31】•山东省计算机信息系统安全管理办法【1998-04-20】•辽宁省计算机信息系统安全管理条例【1998-05-29】•宁夏回族自治区计算机信息系统保密工作管理规定【1998-07-11】•深圳经济特区计算机信息系统公共安全管理规定【1998-07-17】•河南省计算机信息系统安全保护暂行办法【1999-11-22】•北京市政务与公共服务信息化工程建设管理办法【2000-12-28】•北京市党政机关计算机网络与信息安全管理办法【2001-11-15】•重庆市计算机信息系统安全保护条例(２００１修正)【2001-12-07】•淮南市计算机信息系统安全管理办法【2001-12-25】•重庆市电信条例【2002-03-27】•北京市关于发布《北京市信息安全服务单位资质等级评定条件（试行）》的通知【2002-09-18】•江西省电信条例【2003-03-31】•广东省计算机信息系统安全保护管理规定【2003-04-08】国际法律法规概要国内法律法规概要我国信息安全法律法规简介法律前沿法律法规我国信息安全法律法规简介•关于维护互联网安全的决定•刑法•保守国家秘密法•国家安全法•政府采购法•电子签名法•计算机信息系统安全保护条例•计算机信息网络国际联网管暂行规定•商用密码管理条例•电信条例•互联网信息服务管理办法•认证认可条例•27号文•科学技术保密规定•计算机信息系统安全专用产品检测和销售许可证管理办法•计算机信息系统国际联网保密管理规定•北京市有关信息系统建设的管理规定法律1:《全国人大常委会关于维护互联网安全的决定》（2000年12月28日）这是我国第一部关于互联网安全的法律。该法分别从（1）保障互联网的运行安全；（2）维护国家安全和社会稳定；（3）维护社会主义市场经济秩序和社会管理秩序；（4）保护个人、法人和其他组织的人身、财产等合法权利等四个方面，共15款，明确规定了对构成犯罪的上述行为，依照刑法有关规定追究刑事责任。法律2:《刑法》（1999年12月25日修正）《刑法》修改后，除了分则规定的大多数犯罪罪种（包括危害国家安全罪，危害公共安全罪，破坏社会主义市场经济秩序罪，侵犯公民人身权利、民主权利罪，侵犯财产罪，妨害社会管理秩序罪）都适用于利用计算机网络实施的犯罪以外，还专门在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪，共两条四款。刑法(续)–第二百八十五条违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。–第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特