我国信息安全法律法规及电力行业制度要求

《我国信息安全法律法规及电力行业制度要求》由会员分享，可在线阅读，更多相关《我国信息安全法律法规及电力行业制度要求（85页珍藏版）》请在金锄头文库上搜索。

1、学习时长：80分钟 制作时间：2015/05/19,我国信息安全法律法规及电力行业制度要求,中国南方电网有限责任公司,1,国家信息安全法治总体情况,合规概述,信息安全法规与政策,课程内容目录,中国南方电网有限责任公司,2,3,5,4,信息安全标准,5,5,电力行业信息安全推进情况,1 国家信息安全法治总体情况,我国信息安全法律法规及电力行业制度要求,1.1 我国信息安全法律法规体系框架 1.2 我国信息安全法治建设进程 1.3 国家信息安全保障体系,国家信息安全法治总体情况,中国南方电网有限责任公司,1.1 我国信息安全法律法规体系框架,法律,法规,计算机信息系统安全保护条例 互联网信息服务管

2、理办法 商用密码管理条例,中办27号文 公安部（等级保护相关规定） 发改委（） 国新办（互联网新闻信息服务） 保密局（保密等） .,国务院各部委,宪法、刑法（部分条款） 国家安全法（部分条款） 保守国家秘密法 电子签名法 .,中国南方电网有限责任公司,1.2 我国信息安全法治建设进程,国家信息安全法治总体情况,1.3 国家信息安全保障体系,国家信息安全法治总体情况,信息安全技术与产业支撑平台,信息安全基础设施,信息安全法律法规与政策环境,信 息 安 全 人 才 培 训 教 育 体 系,信息安全组织机构及管理体系,信 息 安 全 标 准 与 规 范,1.3 国家信息安全保障体系-信息安全法治建设

3、的意义,信息安全法律环境是信息安全保障体系中的必要环节 明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务 明确违反信息安全的行为，并对其行为进行相应的处罚等 信息安全不再只是个技术问题，而更多地是个商业和法律问题-安全漏洞、信息犯罪的本质？ 信息安全产业的逐渐形成和成熟，需要必要的规范,保护国家信息主权和社会公共利益是 信息安全立法的首要目标,狭义的信息安全 广义的信息安全,国家信息安全法治总体情况,1.3 国家信息安全保障体系-我国信息安全法治建设的初步成效、展望,初步成效,法律法规体系初步构建，但体系化与有效性等方面仍有待进一步完善;

4、与信息安全相关的司法和行政管理体系迅速完善;法律少而规章等偏多，缺乏信息安全的基本法;法律法规的内容篇幅偏小，行为规范较简单,展望,需要一部信息安全的基本法国家信息安全法（或先出台信息安全条例）;信息安全的基本原则与基本制度;信息安全的主要核心内容;进一步完善各领域的信息安全专门法;信息安全的监管模式和认证体系（面向信息安全各类主体和客体）;信息安全常态管理（等级保护制度等）;信息安全应急管理（预警、监测、通报和应急处理等）;网络与信息系统全生命周期的信息安全;特定领域的信息安全,国家信息安全法治总体情况,2 合规概述,我国信息安全法律法规及电力行业制度要求,2.1 什么是合规 2.2 合规与

5、遵守法律的区别 2.3 相关法规分析,合规概述,2.1 什么是合规-定义及目标,合规,简而言之就是要符合法律、法规、政策及相关规则、标准的约定。在信息安全领域内，等级保护、计算机安全产品销售许可、密码管理等，是典型的合规性要求。,合规管理的目标,是为了满足监管要求,避免在企业自身发展过程中因与法律、规则和准则不一致而可能遭受法律制裁、监管机构处罚以及财务与声誉的损失,实现稳健经营。,合规概述,2.1 什么是合规-法律与法规的区别,制定主体不同,法律的制定者是全国人大；法规可以是多个主体。,效力和影响力不同,法律的效力和影响力远大于法规。,适用范围不同,法律一般是全国通用；法规分全国范围或某一单

6、位区域适用。,承担的责任不同,违反法律须承担相应的刑事、民事责任。,合规概述,2.2 合规与遵守法律的区别,合规是遵循法律法规、监管要求、规则、自律性组织制定的有关准则、 整理融合后适用于企业自身业务活动的行为准则。,合规概述,2.3 相关法规分析,3 信息安全法规与政策,我国信息安全法律法规及电力行业制度要求,3.1 信息安全法规 3.2 信息安全政策,信息安全法规与政策,3.1 信息安全相关法规,信息安全相关国家法律 了解中华人民共和国宪法有关信息安全的内容 了解中华人民共和国刑法有关信息安全犯罪的规定 了解中华人民共和国治安管理处罚法有关信息安全的内容 掌握中华人民共和国保守国家秘密法的

7、主要内容 掌握全国人民代表大会常务委员会关于维护互联网安全的决定的内容 理解中华人民共和国电子签名法的意义和作用 了解中华人民共和国侵权责任法有关信息安全的内容,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,公民的通信自由和通信秘密受法律的保护。 除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。,宪法 第二章 公民的基本权利和义务 第40条,法律,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,285条：非法侵入计算机信息系统罪；非法获取计算机信息

8、系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪。 286条：破坏计算机信息系统罪。 287条：利用计算机实施犯罪的提示性规定。 253条：出售、非法提供公民个人信息罪；非法获取公民个人信息罪,刑法 第六章 妨碍社会管理秩序罪 第一节 扰乱公共秩序罪 第285、286、287条,法律,刑法第四章 侵犯公民人身权利、民主权利罪 第253条,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,有下列行为之一的，处以治安管理处罚： （一）违反国家规定，侵入计算机信息系统，造成危害的； （二）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，

9、造成计算机信息系统不能正常运行的； （三）违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的； （四）故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的。 治安管理处罚法 其他规定（与非法信息传等播相关）：第42、47、68条,治安管理处罚法 第三章 违反治安管理的行为和处罚 第一节 扰乱公共秩序的行为和处罚 第29条,法律,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,主旨（总则） 目的：保守国家秘密，维护国家安全和利益。 国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。 国家

10、秘密受法律保护。一切单位和公民都有保守国家秘密的义务。国家保密行政管理部门主管全国的保密工作。 保密工作责任制：健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密检查。 国家秘密的范围：国家事务、国防武装、外交外事、政党秘密；国民经济和社会发展、科学技术；维护国家安全的活动、经保密主管部门确定的事项等 国家秘密的密级 绝密-最重要的国家秘密，保密期限不超过30年； 机密-重要的国家秘密，保密期限不超过20年； 秘密-一般的国家秘密，保密期限不超过10年。,法律,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,法律责任（第48条 人员处分及追究刑责） （一）非法获

11、取、持有国家秘密载体的； （二）买卖、转送或者私自销毁国家秘密载体的； （三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的； （四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的； （五）非法复制、记录、存储国家秘密的； （六）在私人交往和通信中涉及国家秘密的； （七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的； （八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的； （九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的； （十）使用非涉密计算机、非涉密存储设备存储、

12、处理国家秘密信息的； （十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的； （十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。 有前款行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。,法律,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,互联网日益广泛的应用，对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。,互联网的运行安全（侵入、破坏性程序、攻击、中断服务等） 国家安全和社会稳定（有害信息、窃

13、取/泄露国家秘密、煽动、非法组织等） 市场经济秩序和社会管理秩序（销售伪劣产品/虚假宣传、损害商业信誉、侵犯知识产权、扰乱金融秩序、淫秽内容服务等） 个人、法人和其他组织的人身、财产等合法权利（侮辱或诽谤他人、非法处理他人信息数据/侵犯通信自有和通信秘密、盗窃/诈骗/敲诈勒索等）,构成犯罪的，依照刑法有关规定追究刑事责任 构成民事侵权的，依法承担民事责任 尚不构成犯罪的：治安管理处罚 / 行政处罚 / 行政处分或纪律处分,法律,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,2005年4月1日正式施行的电子签名法，被称为“中国首部真正意义上的信息化法律”，自此电子签名与传统

14、手写签名和盖章具有同等的法律效力。,为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，制定本法。,民事活动中的合同或者其他文件、单证等文书。 电子签名和数据电文不适用的文书（国际惯例）：涉及证明人身关系的、涉及不动产权益转让的、涉及停止公共事业服务的、法律法规所规定的不适用电子文书的其他情形。,法律,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关国家法律,为保护民事主体的合法权益，明确侵权责任，预防并制裁侵权行为，促进社会和谐稳定，制定本法。,侵害民事权益，应当依照本法承担侵权责任。（本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、

15、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。）,第36条 网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。 网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。 网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。,法律,信息安全法规与政策,3.1 信息安全相关法规,信息安全相关行政法规和部门规章 了解信息安全相关行政

16、法规，掌握涉及信息安全的相关内容 了解信息安全相关部门规章，掌握涉及信息安全的相关内容,信息安全法规与政策,3.1 信息安全相关法规-信息安全相关行政法规和部门规章,行政法规,计算机信息系统,安全保护,主管部门,保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。,公安部主管全国计算机信息系统安全保护工作（含安全监督职权）。 国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。,保护制度,计算机信息系统实行安全等级保护。 使用单位应当建立健全安全管理制度。 安全专用产品（硬件、软件）的销售实行许可证制度。,是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。,信