《信息安全法律法规与管理1》由会员分享,可在线阅读,更多相关《信息安全法律法规与管理1(200页珍藏版)》请在金锄头文库上搜索。
1、1,信息安全管理与法律法规法律篇,2,“信息安全”问题“信息系统”安全问题信息不安全引发的其他安全问题,什么是信息安全?,3,信息安全管理概述,什么是信息安全信息安全的影响信息安全风险评估信息安全的对策信息安全技术的特点信息安全管理的特点,4,信息安全的概念,安全没有危险、不受威胁、不出事故。 信息安全一般是指网络信息的保密性、完整性、真实性、可用性和不可抵赖性.保密性是指其内容不会被未授权的第三方非法窃取信息安全是指信息在采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等能否得到良好保护的一种状态 保证己方信息系统的正常运行,从而实现己方的信息交流的完整性、可用性、可
2、靠性和保密性.同时,能够有效地遏制、削弱、破坏、反击对己方信息及信息系统的攻击和破坏行为 向合法服务对象提供准确、及时、可靠的信息服务,而对于其他的非授权用户要保持最大限度的信息的不透明性、不可获取性、不可干扰性和不可破坏性等,5,信息安全风险评估,资产软件、硬件、数据 脆弱性软件、硬件、制度、人威胁外部、内部,有意、无意可能性蓄谋、偶然,难度后果价值、影响,6,信息安全属性,信息安全的属性保密性Confidentiality 完整性Integrity 可用性Availability 不可否认性(抗抵赖)Nonreputiation 真实性Authenticity 可控性/可治理性Contro
3、llability/Governability 可靠性,7,信息安全的影响,国家安全主权安全:国家独立、领土完整、政权统一,综合安全:大范围的政治、经济、文化安全, 社会公共安全地方政治、经济、文化安全、治安稳定, 行业行业信誉, 组织组织形象信誉、业务,个人隐私、财产、人身安全、名誉,,8,信息安全的对策,国家层面法律法规、政策、标准社会层面道德行业层面行规组织层面规章制度个人培训、意识、行为规范,9,信息安全的特点,全面性各种OS、应用环境、各个层次 基础性从底层(硬件CPU、软件OS)基础上构建安全体系整体性整体防御:防(防范)、测(检测) 、控(控制)、管(管理)、攻(攻击) 、评(评
4、估) 挂万漏一都会酿成大错,10,信息安全技术的特点(1),信息安全技术应用广泛硬件、OS、应用软件、物理环境、信息安全技术不断发展密码、病毒查杀、漏洞扫描与挖掘、防火墙、入侵检测、蜜罐、信息隐藏、身份鉴别、网络隔离、容灾备份、可信计算、移动安全、无线安全、云安全、网军、影子网络、,11,信息安全技术的特点(2),管理与技术的结合技术不是万能的技术需要管理来保障底层不可控技术可能被利用,12,信息安全管理,基本概念社会组织中,为了实现预期的目标,以人为中心进行的协调活动(计划、组织、控制、奖惩等)。 人最主要的因素,主观能动性。全方位、全过程的系列活动全生命周期,各层面。,13,信息安全管理层
5、次,法律/法规国家按照统治阶级的利益和意志制定和认可、并由国家强制力保障其实施的行为规范的总和。 道德依靠社会舆论、传统习惯、教育和人的信念的力量去调整人与人、个人与社会之间关系的一种特殊的行为规范。标准衡量事物的准则或作为准则的事物,包含技术规范或其他被一致地用作规则、指南或角色定义的精确的准则,以便保证材料、产品、过程和服务合乎一定的目的。 组织制度,14,法律法规(1),法律广义上讲,法律泛指一切规范性文件;狭义上讲,仅指全国人大及其常委会制定的规范性文件。,汉谟拉比法典,15,法律法规(2),法规主要指(国务院)行政法规、地方性(人大及常委会)法规、民族自治法规及经济特区法规等。,法律
6、和法规的区别,主要在于制定机关的不同,一个是全国人大及其常委会,一个是国务院或地方人大等机构。再次,其效力层次也是不同的,法律的效力大过法规的效力。,16,法律法规(3),规章行政性法律规范文件,主要指国务院组成部门及直属机构,省、自治区、直辖市人民政府及省、自治区政府所在地的市和经国务院批准的较大的市和人民政府,在职权范围内,为执行法律、法规,需要制定的事项或属于本行政区域的具体行政管理事项而制定的规范性文件。,17,法律法规(4),概述立法(人大/国务院:制定、修改、废止) 司法(依法审理和评判案件:检察院、法院)执法(执行法律:法院、检察院、公安部、安全部、工商局、税务局等)法律分类适用
7、性:民法、刑法和行政法民事责任、刑事责任和行政责任,18,法律法规(5),法律法规的作用指引作用(规范)评判作用(判决)预测作用(震慑、警示)教育作用(引以为戒)强制作用(惩戒),19,信息安全法律法规(1),信息安全法信息安全法是调整信息主体在维护信息安全过程中所产生的社会关系的法律规范的总称。2011年3月的政协会议上,几名委员分别不约而同地提出要重视国家信息安全,制定信息安全法,改变目前国内信息安全产业监管无序的现状,防止互联网的不正当竞争。(云安全滥用、法律监管缺失),20,信息安全法律法规(2),信息安全法律法规概述社会信息化对我国传统法律意识的影响信息化使全球一体化,法律趋同信息化
8、刺激新的法律和法律手段出现个体自我意识增强,法律由义务本位向权利本位转化信息化促进法律的传播,提高人们对法律的了解、掌握和运用,21,信息安全法律法规(3),信息安全法律法规概述信息安全现状与立法的必要性法人与公民的合法权益(法人与公民的财产权、知识产权、公民的人身权-肖像与隐私等)信息安全的特殊性(数字出版限制、知识产权、国家信息主权控制、签名法律效力、电子取证等)网民的权利和义务,22,信息安全法律法规(4),信息安全法律法规概述信息安全法律的主要内容信息系统的规划与建设信息系统的管理与经营信息系统的安全知识产权保护/个人数据保护传统犯罪在计算机上的延伸电子商务/电子政务/电子化业务计算机
9、犯罪/证据与诉讼,23,信息安全法律法规(5),信息安全法律的特征复合性:涉及多个学科领域技术性:如电子签名法开放性:信息技术不断发展的要求兼容性:包含多种不同性质和内容的规范国际性:网络超越时间、空间,部分法律是国际准则,24,信息安全法律法规(6),信息安全法律法规概述信息安全法律法规现状数量:近百分类:法律、条例、办法、规定 全国、地方、行业部门:人大、国务院、质监局、公安部、保密局、安全部、工信部,25,信息安全法律法规(7),信息安全法律法规概述信息安全法律法规作用保护国家安全和政权稳定保护社会和经济安全保护国家信息基础设施保护公民及组织权益,26,信息安全法律法规条款,普适性法律法
10、规宪法刑法国家安全法保守国家秘密法信息安全法律法规计算机犯罪相关法律电子商务(电子签名法)计算机信息系统安全保护国际互联网安全管理国际互联网服务管理,27,宪 法,第一条中华人民共和国是工人阶级领导的、以工农联盟为基础的人民民主专政的社会主义国家。社会主义制度是中华人民共和国的根本制度。禁止任何组织或者个人破坏社会主义制度。政权、政体保护(危害国家安全罪),28,宪 法,第四条中华人民共和国各民族一律平等。国家保障各少数民族的合法的权利和利益,维护和发展各民族的平等、团结、互助关系。禁止对任何民族的歧视和压迫,禁止破坏民族团结和制造民族分裂的行为。 反对民族分裂 (新疆、西藏、台湾),29,宪
11、 法,第十二条 、第十三条 社会主义的公共财产神圣不可侵犯。公民的合法的私有财产不受侵犯 对公私财产的保护 (虚拟财产、网银、网络诈骗),30,宪 法,第二十八条 打击犯罪活动 (法律健全、言行的监测和举证)网上行为监控还不够,认定(举证)和界定(立法)犯罪、追究犯罪都不够。网上监控:警警和察察网上诈骗:钓鱼网站,金额小等追查很少,Google、百度花钱买排名,为钓鱼网站、诈骗网站和伪劣商品网站做广告,做虚假广告不追究责任是中国特色正规网站的用户发布非法信息,网站承担责任吗?,31,宪 法,第三十三条 中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。任何公民享有宪法和法律规定的权利,
12、同时必须履行宪法和法律规定的义务。人人平等、守法 (公民权利、义务规定),32,宪 法,第三十五条 中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。 发表见解的自由,是有条件的 (灾害谣言、污蔑、捏造或歪曲事实),33,宪 法,第三十六条中华人民共和国公民有宗教信仰自由。任何国家机关、社会团体和个人不得强制公民信仰宗教或者不信仰宗教,不得歧视信仰宗教的公民和不信仰宗教的公民。国家保护正常的宗教活动。任何人不得利用宗教进行破坏社会秩序、损害公民身体健康、妨碍国家教育制度的活动。宗教团体和宗教事务不受外国势力的支配。 宗教也要守法 (利用宗教骗取钱财、煽动群众),34,宪 法,第三十
13、七条 中华人民共和国公民的人身自由不受侵犯。任何公民,非经人民检察院批准或者决定或者人民法院决定,并由公安机关执行,不受逮捕。禁止非法拘禁和以其他方法非法剥夺或者限制公民的人身自由,禁止非法搜查公民的身体。人身自由 (见网友有风险),35,宪 法,第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 网上诬陷公民也不行!,36,宪 法,第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 通
14、信自由 (网络窃听、偷窥),37,宪 法,第四十一条 公民对国家工作人员有监督权,但不得诋毁 (跨省追捕、发帖诬陷),38,跨省追捕(1),上海青年王帅发帖曝光老家河南灵宝非法征地-以租代征,征地款没有,补偿安置款项不够,河南灵宝警方表现出非凡的办案能力,以维护地方形象为名,迅速认定远在上海的发帖者,并跨省追捕,将数千里外的王帅“捉拿归案”。 2009年4月,三门峡市召开专题会议,严肃处理因“王帅帖案”被揭开的灵宝市违规占地一事。灵宝市常务副市长等4名涉事官员受到处分。,39,跨省追捕(2),王帅发帖揭露当地干部违规占地本属公民法定的监督权利,但是却以“诽谤罪”被关押8天。这是权力对权利明目张
15、胆的侵凌,而且是当地数家权力部门的集体失范行为。幸亏王帅并非一个人在抗争、在监督,“王帅”成为抽象和普遍权利的代表和象征。王帅的遭遇,引起了全社会的关注,一个人的监督也就变成了公共监督。因此,在全国民意和灵宝公权的博弈中,灵宝某些权力部门的做法就显得法理难容了。在民意的推升下,“王帅帖案”得以平反昭雪。 这是正义的胜利,也是民意的胜利,更是公共监督的结果。,40,副区长涉诬告区委书记案,2009年7、8月间,在广东佛山高明区本地论坛和国内两家知名网络论坛上出现了大量帖子,直指高明区委书记马亮照的宿舍一次就被盗500多万元财物(题目:区长情妇伙同情夫盗走保险柜),还称他借工程招标之机敛财,后来市纪委还罕有地出面澄清此事,事实是被盗财物价值6万元。疑常务副区长梁瑞强为帖子的幕后操手。,41,宪 法,第四十七条文化应是有益的(轻松诙谐与黄赌毒),42,刑 法,第二条 中华人民共和国刑法的任务,是用刑罚同一切犯罪行为作斗争,以保卫国家安全,保卫人民民主专政的政权和社会主义制度,保护国有财产和劳动群众集体所有的财产,保护公民私人所有的财产,保护公民的人身权利、民主权利和其他权利,维护社会秩序、经济秩序,保障社会主义建设事业的顺利进行。,
