收藏
下载资源

cisp0501信息安全法律和政策

上传人:ji****en 文档编号:107465732 上传时间:2019-10-19 格式:PDF 页数:94 大小:5.99MB
返回 下载 相关 举报
cisp0501信息安全法律和政策_第1页
第1页 / 共94页
cisp0501信息安全法律和政策_第2页
第2页 / 共94页
cisp0501信息安全法律和政策_第3页
第3页 / 共94页
cisp0501信息安全法律和政策_第4页
第4页 / 共94页
cisp0501信息安全法律和政策_第5页
第5页 / 共94页
点击查看更多>>
资源描述

《cisp0501信息安全法律和政策》由会员分享,可在线阅读,更多相关《cisp0501信息安全法律和政策(94页珍藏版)》请在金锄头文库上搜索。

1、信息安全法规与政策信息安全法规与政策 培训机构名称 讲师名字 课程内容课程内容 2 信息安全法信息安全法 规与政策规与政策 知识体知识体知识域知识域 信息安全信息安全 法律法规法律法规 知识子域知识子域 国家信息安全法治总体情况国家信息安全法治总体情况 等级保护有关政策规范等级保护有关政策规范 风险评估有关政策规范风险评估有关政策规范 信息安全信息安全 国家政策国家政策 现行重要信息安全法规现行重要信息安全法规 电子政务与重要信息系统信息安全政策电子政务与重要信息系统信息安全政策 国家信息安全保障总体方针国家信息安全保障总体方针 道德规范道德规范 信息安全从业信息安全从业 人员道德规范人员道德

2、规范 通行道德规范通行道德规范 CISP职业道德准则职业道德准则 计算机使用道德规范计算机使用道德规范 因特网使用道德规范因特网使用道德规范 信息安全从业人员基本道德规范信息安全从业人员基本道德规范 知识域知识域:信息安全相关法律信息安全相关法律 知识子域: 国家信息安全法治总体情况 了解信息安全法治建设的意义 了解我国信息安全法律法规体系框架 知识子域: 现行重要信息安全法规 掌握保守国家秘密法的主要内容 理解电子签名法的意义和作用 了解刑法有关信息安全犯罪的规定 了解全国人大常委会关于维护互联网安全的决定 3 基本概念基本概念 法律法规 国家政策 道德规范 标准 制度 4 法律法律、政策和

3、政策和道德道德的定义的定义 法律(Law)-国家制定或认可的,由国家强制力 保证实施的,以规定当事人权利和义务为内容的具有 普遍约束力的社会规范。 政策(Policy)-国家或政党组织等,以权威形式 标准化地规定在一定的时期内,应该达到的目标、遵 循的行动原则、完成的明确任务、实行的工作方式、 采取的一般步骤和具体措施。 道德规范(Ethic)-一定社会或阶级用以调整人 们之间利益关系的行为准则,也是评价人们行为善恶 的标准。 5 国家国家法律体系法律体系 地方人民政府地方人民政府 地方人大及 常委会 地方人大及 常委会 国务院国务院 全国人大及 其常委会 全国人大及 其常委会 法律法律 行政

4、法 规 行政法 规 地方性法 规 地方性法 规 地方政府 规章 地方政府 规章 部门 规章 部门 规章 国国 务务 院院 各各 部部 委委 多级立法 6 法律和政策的区别法律和政策的区别 法律法律政策政策 一旦制定,就比较稳定,长期有效,不 允许经常更改 是针对一定的问题制定的,一旦问题解 决,或环境发生变化,政策就需要终止 或修正 具有统一的实行标准和很强的可操作性只是一定的规范、原则,要实施还需要 将其具体化,转换成执行细则 法律必须是公开的,面向社会公布的政策文件可以是公开的,也可以是“内 部”的 政策有党的政策、国家政策之分,有总政策、基本政策和具体政策之别。 政策在成为法律之前,表现

5、为决定、决议、纲领、宣言、通知、纪要等形式。 7 法律和道德的区别法律和道德的区别 法律法律道德道德 法律是国家意志的统一体现,有严密的 逻辑体系,有不同的位阶和效力 尽管道德也可以按需分类,但不具有法 律那样的严谨的结构体系 法律都可以文字形式表现出来道德的内容则主要存在于人们的道德意 识中,表现于人们的言行上 违法犯罪的后果有明确规定,是一种 “硬约束” 不道德行为的后果,是自我谴责和舆论 压力,是一种“软约束”。 职业道德是指符合职业特点要求的准则、情操、品质等, 是职业义务、职业责任以及职业行为上的道德准则。 8 其他一些概念其他一些概念 标准(Standard)-原意为“标靶”(即:

6、参照 物),为了在一定范围内获得最佳秩序,经协商一致 制定并由公认机构批准,共同使用的和重复使用的一 种规范性文件。(标准宜以科学、技术和实践经验的 综合成果为基础,以促进最佳的共同效益为目的) 制度(System)-要求大家共同遵守的办事规程或 行动准则,是国家法律、法令、政策的具体化,是人 们行动的准则和依据。(指导+约束、鞭策+激励、规 范+程序) 9 国家信息安全保障体系国家信息安全保障体系 信息安全技术与产业支撑平台信息安全技术与产业支撑平台 信信息安全基础设施息安全基础设施 信息安全法律法规与政策环境信息安全法律法规与政策环境 信信 息息 安安 全全 人人 才才 培培 训训 教教

7、育育 体体 系系 信息安全组织机构及管理体系信息安全组织机构及管理体系 信信 息息 安安 全全 标标 准准 与与 规规 范范 10 信息安全在国家安全中信息安全在国家安全中的地位的地位 党和国家长期以来一直十分重视安全保密工作,并从敏感 性、特殊性和战略性的高度,至始至终置于党的绝对领导 之下。 党的十六届四中全会将信息安全与政治安全、经济安全、 文化安全并列为国家安全的重要组成要素 信息安全是个大问题。必须把安 全问题放到至关重要的位置上, 认真加以考虑和解决。 -胡锦涛 11 我国的信息安全管理体制我国的信息安全管理体制 目前,我国信息安全管理格局是一个多方“齐抓共管”的 体制,各相关主管

8、部门分别执行各自的安全职能,共同维 护国家的信息安全 国家信息化领导小组(国家网络与信息安全协调小组) 工信部 公安部 国家安全部 国家保密局 国家密码管理委员会 等等 12 我国的信息安全基础设施我国的信息安全基础设施 中国信息安全测评中心(CNITSEC) 中国信息安全认证中心(ISCCC) 国家计算机网络应急技术处理协调中心(CNCERT/CC) 国家计算机病毒应急处理中心 全国信息安全标准化技术委员会(TC260) 等等 13 信息安全法治建设的意义信息安全法治建设的意义 信息安全法律环境是信息安全保障体系中的必要环节 明确信息安全的基本原则和基本制度、信息安全保障 体系的建设、信息安

9、全相关行为的规范、信息安全中 各方权利义务 明确违反信息安全的行为,并对其行为进行相应的处 罚等 保护国家信息主权和社会公共利益是 信息安全立法的首要目标 14 信息安全法治建设的意义信息安全法治建设的意义 信息安全不再只是个技术问题,而更多地是个商业和 法律问题-安全漏洞、信息犯罪的本质? 信息安全产业的逐渐形成和成熟,需要必要的规范 信息安全法治建设涉及的主体:信息安全主管部门、 各类IT产品和服务的安全(ITSP)、信息安全类产品 和服务(ISSP)、信息及信息系统的拥有者和使用者 信息安全法治建设涉及的客体:信息数据、信息系统 狭义的信息安全广义的信息安全 15 我国信息安全法律法规体

10、系框架我国信息安全法律法规体系框架 地方人民政府地方人民政府 地方人大及 常委会 地方人大及 常委会 国务院国务院 全国人大及 其常委会 全国人大及 其常委会 法律法律 行政法 规 行政法 规 地方性法 规 地方性法 规 地方政府 规章 地方政府 规章 部门 规章 部门 规章 宪法、刑法(部分条款) 国家安全法(部分条款) 保守国家秘密法 电子签名法 。 计算机信息系统安全保护条例 互联网信息服务管理办法 商用密码管理条例 。 公安部(安全专用产品等) 原信产部(互联网域名等) 国新办(互联网新闻信息服务) 保密局(保密等) 。 16 我国信息安全法治建设的发展历程我国信息安全法治建设的发展历

11、程 通信保密安全 计算机系统 安全 网络信息系统 安全 1994年2000年2003年 保守保守国家国家秘密法秘密法(19891989) (20102010年修订年修订) 中央关于加强密码工作 的决定 计算机信息系统安全保 护条例(草案)-86 计算机信息系统计算机信息系统 安全保护条例安全保护条例(19941994) 计算机信息系统安全专 用产品检测和销售许可 证管理办法-97 计算机信息网络国际联 网安全保护管理办法-97 计算机信息系统保密管 理暂行规定-98 商用密码管理条例-99 关于维护互联网安全关于维护互联网安全 的决定的决定(20002000) 互联网信息服务管理办法 计算机病

12、毒防治管理办法 计算机信息系统国际联网 保密管理规定 -00 国家信息化领导小组关于加强信息安全保障工作的意见 (中办发200327号) 我国信息安全法治建设的初步成效我国信息安全法治建设的初步成效 法律法规体系初步构建,但体系化与有效性等方面仍 有待进一步完善 法律少而规章等偏多,缺乏信息安全的基本法 与信息安全相关的司法和行政管理体系迅速完善 法律法规的内容篇幅偏小,行为规范较简单 截至2008年与信息安全直接相关的法律有65部 涉及网络与信息系统安全、信息内容安全、信息安全系 统与产品、保密及密码管理、计算机病毒与危害性程序防治、 金融等特定领域的信息安全、信息安全犯罪制裁等多个领域。

13、18 我国信息安全法治建设展望我国信息安全法治建设展望 需要一部信息安全的基本法国家信息安全法 (或先出台信息安全条例) 信息安全的基本原则与基本制度 信息安全的主要核心内容 进一步完善各领域的信息安全专门法 信息安全的监管模式和认证体系(面向信息安全各类主体和客体) 信息安全常态管理(等级保护制度等) 信息安全应急管理(预警、监测、通报和应急处理等) 网络与信息系统全生命周期的信息安全 信息内容安全 特定领域的信息安全(电子政务、电子商务、行业信息化等) 组织信息资产的基本法律地位 个人信息保护的基本规范 信息安全犯罪 19 宪法宪法中的有关规定中的有关规定 宪法 第二章 公民的基本权利和义

14、务 第40条 公民的通信自由和通信秘密受法律的保护。 除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关 依照法律规定的程序对通信进行检查外,任何组织或者个人不得以 任何理由侵犯公民的通信自由和通信秘密。 法律 20 刑法刑法中的有关规定中的有关规定(1 1) 刑法 第六章 妨碍社会管理秩序罪 第一节扰 乱公共秩序罪第285、286、287条 285条:非法侵入计算机信息系统罪;非法获取计算机信息系统数 据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息 系统程序、工具罪。 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算 机信息系统的,处三年以下有期徒刑或者拘役。

15、 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技 术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者 对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒 刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年 以下有期徒刑,并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明 知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提 供程序、工具,情节严重的,依照前款的规定处罚。 法律 21 刑法刑法中的有关规定中的有关规定(2 2) 刑法 第六章 妨碍社会管理秩序罪 第一节扰 乱公共秩序罪第285、286、287条 286条:破

16、坏计算机信息系统罪。 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰 ,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期 徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应 用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定 处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行 ,后果严重的,依照第一款的规定处罚。 287条:利用计算机实施犯罪的提示性规定。 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或 者其他犯罪的,依照本法有关规定定罪处罚。 22 法律 治安管理处罚法治

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 公司方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号