收藏
下载资源

信息安全法律法规心得体

上传人:汽*** 文档编号:564910106 上传时间:2022-09-11 格式:DOCX 页数:4 大小:10.25KB
返回 下载 相关 举报
信息安全法律法规心得体_第1页
第1页 / 共4页
信息安全法律法规心得体_第2页
第2页 / 共4页
信息安全法律法规心得体_第3页
第3页 / 共4页
信息安全法律法规心得体_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《信息安全法律法规心得体》由会员分享,可在线阅读,更多相关《信息安全法律法规心得体(4页珍藏版)》请在金锄头文库上搜索。

1、信息安全法律法规心得体会对于这门课,主要是从信息安全的角度来讲,信息安全法律法规 主要是信息与法律的一个连接,正所谓只有法律的约束才能让信息这 个空间变得安全。国家法律中与信息安全相关的法律有:农业部计算机信息网络 系统安全保密管理暂行规定公安部计算机信息系统安全专用产品 检测和销售许可证管理办法公安部中国人民银行金融机构计算机 信息系统安全保护工作暂行 规定公安部计算机病毒防治产品评 级准则公安部计算机病毒防治管理办法邮电部中国公用计算 机互联网国际联网管理办法教育部教育网站和网校暂行管理办法 信息产业部互联网电子公告服务管理规定国务院新闻办公室,信 息产业部互联网站从事登载新闻业务管理暂行

2、规定信息产业部非 经营性互联网信息服务备案管理办法信息产业部电子认证服务管 理办法信息产业部互联网 IP 地址备案管理办法公安部互联网 安全保护技术措施规定公安部国家保密局国家密码管理局国务院信 息化工作办公室信息安全等级一保护管理办法(试行)公安部网 吧安全管理软件检测规范网络安全法是我国第一部全面规范网 络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的 重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在 法治轨道上健康运行的重要保障。特别是最近出台网络安全法,网络安全法将近年来一些成 熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网 络安全工作提供切实法律

3、保障。网络安全法的基本原则第一,网 络空间主权原则。第二,网络安全与信息化发展并重原则。第三,共 同治理原则。网络安全法提出制定网络安全战略,明确网络空间 治理目标,提高了我国网络安全政策的透明度三、网络安全法进一步明确了政府各部门的职责权限,完善 了网络安全监管体制网络安全法将现行有效的网络安全监管体制法制化,明确了 网信部门与其他相关网络监管部门的职责分工。第 8 条规定,国家网 信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信 主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络 安全保护和监督管理工作。这种“1+X ”的监管体制,符合当前互联网 与现实社会全面融合的

4、特点和我国监管需要。四、网络安全法强化了网络运行安全,重点保护关键信息基 础设施网络安全法第三章用了近三分之一的篇幅规范网络运行安全 特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是 指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安 全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的 重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共 利益息息相关。为此,网络安全法强调在网络安全等级保护制度 的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设 施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数 据强制本地存储等法律措施,确保关键信

5、息基础设施的运行安全。五、网络安全法完善了网络安全义务和责任,加大了违法惩 处力度网络安全法将原来散见于各种法规、规章中的规定上升到人 大法律层面,对网络运营者等主体的法律义务和责任做了全面规定, 包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络 安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安 全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、 细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力 度,有利于保障网络安全法的实施。六、网络安全法将监测预警与应急处置措施制度化、法制化网络安全法第五章将监测预警与应急处置工作制度化、法制 化,明确

6、国家建立网络安全监测预警和信息通报制度,建立网络安全 风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。 这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处 置机制提供了法律依据,为深化网络安全防护体系 ,实现全天候全方 位感知网络安全态势提供了法律保障。最后举几个关于今年2017 年典型的违反网络安全法律法规的相 关案例山东枣庄滕州侦破侵犯公民个人信息案。2017 年 4 月,山东枣 庄滕州公安机关破获王某等人泄露、窃取、买卖、非法利用公民个人 信息的团伙案,抓获犯罪嫌疑人28 名。公安机关工作中发现,有人 在网上出售手机定位、银行余额、航班乘坐记录、个人征信、住宿记 录

7、等各类公民个人信息。经查,涉案的机票代理商王某非法查询并贩 卖航班乘坐记录 11 万余次,非法获利 2 万余元;涉案的某通讯运营 公司员工吴某利用工作之便,向社会人员穆某提供电信手机用户定位 信息 400 余条,非法获利10万余元;涉案的某银行员工朱某利用工 作之便,查询出售公民个人征信信息300余条,非法获利5000 余元; 涉案的某银行员工韩某,利用工作之便,查询出售公民个人征信信息 200 余条,非法获利 5000 余元;涉案的某银行员工周某,查询出售 公民个人征信信息300 余条,非法获利6000 余元。江苏徐州侦破非法攻击计算机信息系统案。2016 年12 月,江苏 徐州公安机关侦破

8、谭某等人利用 DDOS 网络攻击案,抓获犯罪嫌疑 人 34 名,扣押、冻结涉案资金 60 余万元。2015 年底,徐州公安机 关接到某云计算服务公司报案称,其公司多台云服务器遭受攻击,造 成云端多个托管网站无法正常访问,多项互联网服务受到影响。经查, 该团伙涉及湖南、河南、重庆等14省 26 个地市,由发单人、“肉鸡 商”(倒卖被黑客远程控制机器的人员)、攻击实施人、出量人、担保人 等分工角色组成。该团伙对几十家网站及公司实施DDOS攻击,导致 被攻击的网站服务瘫痪,造成巨大损失。湖北襄阳侦破侵犯公民个人信息案。2016 年11月,湖南襄阳公 安机关侦破马某等人窃取、贩卖公民个人信息案,抓获犯罪嫌疑人8 名,查获公民个人信息337 万条,冻结涉案资金12 万余元。2016 年 8 月,襄阳黎某报案称,其购买房产后就不断有人打电话询问其是否 需要抵押贷款,怀疑其个人信息被泄露。经查,犯罪嫌疑人王某利用 其掌握的计算机知识,帮助李某通过网络黑客技术入侵了北京某物流 公司计算机系统,非法窃取大量收、发快件人员的姓名、地址、手机 号码等信息,并贩卖给他人牟利。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号