《信息安全导论 教学课件 ppt 作者 印润远 第14章 信息系统安全法律与规范》由会员分享,可在线阅读,更多相关《信息安全导论 教学课件 ppt 作者 印润远 第14章 信息系统安全法律与规范(29页珍藏版)》请在金锄头文库上搜索。
1、第14章 信息系统安全法律与规范,14.1 信息安全立法 14.2 国外信息安全立法概况 14.3 我国计算机信息系统安全保护立法 思考题,返回目录,14.1 信息安全立法,14.1.1 信息社会中的信息关系 14.1.2 信息安全立法的基本作用,返回本章首页,14.1.1 信息社会中的信息关系,1. 信息社会中的信息关系 (1) 信息采集关系; (2) 信息存储关系; (3) 信息处理关系; (4) 信息传播关系; (5) 信息运用关系。,返回本节,2. 信息立法 只有那些既能满足信息法主体的利益和需要,又能得到国家法律的确认和保护的信息关系,才是信息法律、规范所涉及的客体。而从法律事实的角
2、度看,只有那些可以成为法律事实,能够引起信息法律关系的产生、变更和消灭的信息活动,才属于信息法规予以调整和规范的范围。,返回本节,14.1.2 信息安全立法的基本作用,1法律规范的权威性和宏观性; 2法律规范的客观性和严密性; 3法律规范的稳定性; 4法律规范的强制性。,返回本节,14.2 国外信息安全立法概况,14.2.1 国外计算机犯罪与安全立法的演进 14.2.2 国外计算机安全立法概况,返回本章首页,14.2.1 国外计算机犯罪与安全立法的演进,国外计算机犯罪和立法事件 :,返回本节,14.2.2 国外计算机安全立法概况,1行政法 1987年1月,美国推出计算机安全法,随后有联邦资金转
3、移法中小企业计算机安全、教育及培训法电子通信秘密法。 日本也推出了计算机系统安全措施基本要点草案等。,返回本节,2刑法 自1978年以来,各发达国家针对计算机犯罪的刑事责任的追究,纷纷修改刑法,增加计算机犯罪的惩治条款,或单独立法。,(1) 美国联邦计算机犯罪法。计算机诈骗和滥用法(Computer Fraud And abuse Act)规定,具有以下犯罪行为的分别处以罚款或者处十年以下监禁和五年以下监禁。 未经授权或越权访问计算机,并以此手段获取属于美国政府为国防或外交关系的利益防止非法泄露予以保护的信息,或者1954年原子能法第10章规定的数据,而且有理由认为获取这类信息并加以利用,会损
4、害美国利益或有利于他国利益。, 闯入计算机系统获取金融机构、信用卡发行机构或包括顾客信用报告的文件中的有关财务记录信息。 未经允许或越权闯入由政府控制或会影响政府应用的计算机系统。 闯入与联邦利益有关的计算机系统,并企图诈骗获取任何除应用此计算机以外的有价值的东西。, 未经授权,故意访问涉及联邦利益的计算机,并有一个以上例子说明有更改/损害、毁灭这种计算机中的信息,或者阻碍这种计算机或信息的合法使用以致: (a)在任何一年期间总计造成损失1000美元。 (b)篡改损害医疗检查、诊断、治疗、保健数据。 故意和有预谋地对美国州际、外贸或者政府用或用于政府的计算机的口令进行诈骗。,(2) 英国计算机
5、滥用法。计算机滥用罪行如下: 未经授权存取计算机资料,判处六个月以下监禁或者处以罚款标准第五级以下的罚款数额或者并处。 企图进行进一步犯罪活动的未经授权的存取。,3. 诉讼法 英国的警察与犯罪证据条例(1984年)第69节指出只有系统管理员提出证言的下列证据才能提交法庭: (1) 对于计算机生成的文字资料,若对方提不出正当理由说明该资料是由于使用计算机不当所产生,那么该资料可作为证据。,(2) 在产生文字资料期间,计算机运行正常,如不正常但在任何方面都不影响打印输出文件的生成或其准确,那么该文字资料可作为证据;但若文件内容太少,则不能作为证据。,返回本节,14.3 我国计算机信息系统安全保护立
6、法,14.3.1 中华人民共和国计算机信息系统保护条例 14.3.2 新刑法的计算机犯罪条款,返回本章首页,14.3.1 中华人民共和国计算机信息系统保护条例,1. 保障计算机信息系统健康应用发展的法律规范见图1 :,返回本节,2. 计算机信息系统安全保护条例 (1) 系统性 我国第一部专门针对计算机信息系统安全保护管理的行政法规,以其条文内容的形式,系统地阐明了实施信息系统安全保护管理的基本宗旨、保护目标、工作重点、管理内容、职责分工、遵循规则和实施办法。,图2 计算机信息系统安全保护条例安全保护管理体系结构,(2) 科学性 计算机信息系统安全保护条例包含了信息、计算机等现代高科学技术,还结
7、合了法学和管理学科的内容,形成了崭新的高科技领域的行政法律规范。 其次,在功能逻辑结构方面,充分体现了功能模块划分的科学性、规范性,功能逻辑结构的严谨性和完整性。,计算机信息系统安全保护条例的安全保护管理制度体系,(3) 实用性 计算机信息系统安全保护条例的功能配置,其逻辑结构严谨,环环紧扣,要求具体明确,充分体现了良好的可操作性。,4. 可扩充性 计算机信息系统安全保护条例安全保护功能的可扩充性,是由图2所表示的功能逻辑结构本身保证的。也就是说,根据社会发展前进的客观实际需要,在安全保护管理制度的功能部分,可以不断累加新的制度管理的子模块内容,体系结构的整体框架和其他部分的内容,一般不需要改
8、动。,(5) 职能分解、工作落实、责任分明 再看图2,透过一个个的功能模块,分明就是一张明确细致的职能、责任分工图。其上下左右的衔接(接口)、界限和接口规则等都一清二楚。,返回本节,14.3.2 新刑法的计算机犯罪条款,1. 作用 我国新刑法补充了计算机犯罪条款,标志着我国信息社会安全保护的规范化、法制化、科学化迈上了一个新的台阶。也从安全保护的角度,确认了计算机信息系统的应用发展在我国发展前进中的重大作用,反映了并预示着我国计算机信息系统应用发展的蓬勃局面,以及计算机信息系统安全保护的重要地位。,返回本节,2. 内容 在新刑法中,所列入的有关计算机犯罪的主要内容有: (1) 危害公共安全罪;
9、 (2) 妨害社会管理秩序罪; (3) 扰乱公共秩序罪; (4) 非法侵入国家重要计算机信息系统罪; (5) 故意破坏计算机信息系统功能罪;,(6) 故意破坏计算机信息系统数据应用程序罪; (7) 故意制作、传播破坏性程序罪, (8) 传授犯罪方法,破坏通信设备罪, (9) 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪。,返回本节,思考题,1简述行为规范与法律的概念。 2简述信息技术规范的基本法律特征。 3简述颁布实施中华人民共和国计算机信息系统安全保护条例的重大意义。 4中华人民共和国计算机信息系统安全保护条例是如何规范信息活动中的行为的? 5在新刑法中列入了哪些有关计算机犯罪的内容? 6信息法律规范标准与计算机信息系统使用单位的规章制度有什么异同?,返回本章首页,THANK YOU VERY MUCH !,本章到此结束!,返回本章首页,结束放映,
