收藏
下载资源

网络安全学习

上传人:夏** 文档编号:585438603 上传时间:2024-09-02 格式:PPT 页数:20 大小:305KB
返回 下载 相关 举报
网络安全学习_第1页
第1页 / 共20页
网络安全学习_第2页
第2页 / 共20页
网络安全学习_第3页
第3页 / 共20页
网络安全学习_第4页
第4页 / 共20页
网络安全学习_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《网络安全学习》由会员分享,可在线阅读,更多相关《网络安全学习(20页珍藏版)》请在金锄头文库上搜索。

1、网络安全及法律法规编辑ppt一、最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释编辑ppt 公民个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。 向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。1、公民个人信息,既包括中国公民也包括外国公民和其他无国籍人的个人信息。2、公民个人信息须与特定自然人关联。3、与特定自然人关联的账号密码属于个人

2、信息。(一)明确了(一)明确了“公民个人信息公民个人信息”的范的范围。编辑ppt(二)明确了非法(二)明确了非法“提供公民个人信息提供公民个人信息”的的认定定标准。准。一是“提供”的认定。行为人未经权利人同意,即将其身份、照片、姓名、生活细节等个人信息公布于众,影响其正常的工作、生活秩序。1、通过信息网络或者其他途径予以发布,是属于向不特定多数人提供公民个人信息。 2、向特定人提供公民个人信息的行为,属于定向的“提供”。基于“举轻明重”的法理,前者更应当认定为“提供”。基于此,解释规定:“向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第253条规定的提

3、供公民个人信息。二是合法收集公民个人信息后非法提供的认定。根据相关法律的规定,经得被收集者同意,以及做匿名化处理(剔除个人关联),是合法提供公民个人信息的两种情形。基于此,解释规定:“未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的提供公民个人信息,但是经过处理无法识别特定个人且不能复原的除外。”向特定人提供公民个人信息,以及提供“信息网络或者其他途径”(人肉搜索)发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。未经被收集者同意,将合法收集的公民个人信息向他人提供的,也属于“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。

4、编辑ppt(三)明确了(三)明确了“非法非法获取公民个人信息取公民个人信息”的的认定定标准。准。一是规定“违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息”的,属于“非法获取公民个人信息”。二是根据相关规定的收集、使用个人信息的规则,违反国家有关规定,在履行职责、提供服务过程(俗称内鬼)中收集公民个人信息的,属于“非法获取公民个人信息”。编辑ppt(四)明确了侵犯公民个人信息罪的定罪量(四)明确了侵犯公民个人信息罪的定罪量刑刑标准。准。一是信息类型和数量。公民个人信息的类型繁多,行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、交易信息等公民个人敏感信息涉及人身安全和财产安全,

5、被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪,具有更大的社会危害性。基于不同类型公民个人信息的重要程度,解释分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以体现罪责刑相适应。二是违法所得数额。出售或者非法提供公民个人信息往往是为了牟利,基于此,解释将违法所得五千元以上的规定为“情节严重”。三是信息用途。被非法获取、出售或者提供的公民个人信息,用途存在不同,对权利人的侵害程度也会存在差异。基于此,解释将“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”规定为“情节严重”。四是主体身份。公民

6、个人信息泄露案件不少系内部人员作案,诸多公民个人信息买卖案件也可以见到“内鬼”参与的“影子”。为切实加大对此类行为的惩治力度,解释明确,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。五是前科情况。曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的,行为人屡教不改、主观恶性大,解释将其也规定为“情节严重”。编辑ppt(五)明确了(五)明确了为合法合法经营活活动而非法而非法购买、收受公民个人信息的定罪量刑收受公民个人信息的定罪量刑标准。准。从现实生活来看,非法购买、收受公民个人信息,从

7、事广告推销等活动的情形较为普遍。为贯彻体现宽严相济刑事政策,解释第六条专门针对此种情形设置了入罪标准,规定为合法经营活动而非法购买、收受敏感信息以外的公民个人信息,具有下列情形之一的,应当认定为“情节严重”:(1)利用非法购买、收受的公民个人信息获利五万元以上的;(2)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;(3)其他情节严重的情形。编辑ppt(六)明确了(六)明确了设立网站、通立网站、通讯群群组侵犯公民侵犯公民个人信息行个人信息行为的定性。的定性。一些行为人建立网站、通讯群组,供他人进行公民个人信息交换、流转、销售,以非法牟利。根据刑法第287

8、条的规定,设立用于实施违法犯罪活动的网站、通讯群组,情节严重的,构成非法利用信息网络罪。经研究认为,供他人实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,实际上属于“用于实施违法犯罪活动的网站、通讯群组”。因此,解释第八条规定:“设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第287条的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。”编辑ppt(七)明确了拒不履行公民个人信息安全管(七)明确了拒不履行公民个人信息安全管理理义务行行为的的处理。理。当前,不少网络运营者因为

9、履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。对此,网络安全法明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。其中,第四十条明确规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”为进一步促使网络服务提供者切实履行个人信息安全保护义务,解释第九条规定:“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。”编辑ppt(八)

10、明确了侵犯公民个人信息犯罪(八)明确了侵犯公民个人信息犯罪认罪罪认罚从从宽处理理规则。为充分发挥刑法的威慑和教育功能,促使侵犯公民个人信息犯罪行为人积极认罪悔罪,解释第十条专门规定:“实施侵犯公民个人信息犯罪,不属于情节特别严重,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。”编辑ppt(九)明确了涉案公民个人信息的数量(九)明确了涉案公民个人信息的数量计算算规则。针对公民个人信息数量“计算难”的实际问题,解释第11条专门规定了数量计算规则。具体而言:一是公民个人信息的条数计算。解释规定:“非法获取公民个人信息后又出售或

11、者提供的,公民个人信息的条数不重复计算。”“向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。”二是批量公民个人信息的数量认定规则。为方便司法实务操作,解释规定:“对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。”编辑ppt(十)明确了侵犯公民个人信息犯罪的(十)明确了侵犯公民个人信息犯罪的罚金金刑适用刑适用规则。侵犯公民个人信息犯罪具有明显的牟利性,行为人实施该类犯罪主要是为了牟取非法利益。因此,有必要加大财产刑的适用力度,让行为人在经济上得不偿失,进而剥夺其再次实施此类犯罪的经济能力。基于此,解释第十二条规定:“对于侵

12、犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。”编辑ppt医院网医院网络安全事件威安全事件威胁序号 事件事件描述1系统宕机 某医院出现了系统宕机的情况,从早晨九点半开始系统就不能进入了,整个的情况一直延续到下午一点半。经过四个小时才恢复,这个事件造成了医院的门诊大厅的拥堵。2信息泄露 举一个2008年的案例。南方的妇幼保健院,内部人员把系统上存的母婴的信息,一共4万多条制成了一个光盘公开出售,这个光盘每条信息3毛钱,一张光盘1万2,造成了非常恶劣的影响。这是内部人员监守自盗,破坏它

13、的安全性,导致信息泄露。3统方浙江某医院的医生统方开药情况,这个事情发生之后进行了一个非常严肃的处理。这个也是在内部人员通过系统拿到数据之后造成这样的情况。4黑客统方 2011年福州某三甲医院,它每隔一个月左右就会发现统方的痕迹,有人在数据库上进行大处方查询,各种药品每月的实际处方量都被外面的人员掌握。编辑ppt案例案例一一、邵某等非法出售邵某等非法出售户籍信息、手机定位、住宿籍信息、手机定位、住宿记录等信息,构成侵犯公民个人信息罪等信息,构成侵犯公民个人信息罪(一)基本案情:2016年初,被告人邵某等6人分别以“大叔调查公司”的名义,通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人

14、征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户,接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售,每单收取10元至1000余元不等的费用。经查,被告人共获利人民币5万余元 。(二)裁判结果:浙江省东阳市人民法院判决认为:被告人邵某等单独或伙同他人,违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。综合考虑被告人的坦白、退赃等情节,以侵犯公民个人信息罪判处被告人邵保明有期徒刑一年三个月至十个月不等,并处罚金。二、二、韩世杰、世杰、旷源源鸿、韩文文华非法非法查询征信信息牟利,构成侵犯公民个人信息罪征信信息牟利,构成侵犯公民个人信息罪(

15、一)基本案情:2015年9月,被告人韩某等利用连光辉(湖北省巴东县农村商业银行沿渡河支行征信查询员)的征信查询ID号、密码及被告人李冲、耿健美(洛阳银行郑州东风路支行客户经理)提供的洛阳银行郑州东风路支行的银行专用网络,在该行附近使用电脑非法查询公民个人银行征信信息8万余条 ,并将查询获得的上述公民个人银行征信信息出售给他人。(二)裁判结果:湖北省巴东县人民法院判决认为:被告人韩某等人违反国家有关规定,非法获取公民个人信息出售牟利,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白、积极退赃等情节,以侵犯公民个人信息罪判处有期徒刑一年六个月至拘役不等,并处罚金。该判决已发生法律

16、效力。编辑ppt三、周三、周滨城等非法城等非法购买学生信息出售牟利,构成侵犯公民个人信息罪学生信息出售牟利,构成侵犯公民个人信息罪(一)基本案情:2016年4月,被告人周滨城向他人购买浙江省学生信息193万余条。后被告人周滨城将其中100万余条嘉兴、绍兴地区的学生信息以6万余元的价格出售给被告人陈利青,将45655条嘉兴地区的学生信息以3500元的价格出售给被告人刘亚、陈俊、周红云,将7214条平湖地区的学生信息以1400元的价格出售,将2320条平湖地区的学生信息以500元的价格出售,共计非法获利65400元。此外,2016年4月,被告人刘亚、陈俊、周红云以3000元的价格向他人购买嘉兴地区

17、学生信息25068条。(二)裁判结果:浙江省平湖市人民法院判决认为:被告人周滨城、陈利青、刘亚、陈俊、周红云违反国家有关规定,向他人出售或者以购买的方法非法获取公民个人信息,数量分别为193万余条、100万余条、7万余条、7万余条、7万余条,其行为均已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白等情节,以侵犯公民个人信息罪判处被告人周滨城有期徒刑一年十一个月,并处罚金人民币四万元;被告人陈利青有期徒刑十一个月,并处罚金人民币十万元;被告人刘亚、陈俊、周红云有期徒刑九个月至七个月不等、缓刑一年,并处罚金人民币五千元至四千元不等。该判决已发生法律效力。四、夏拂四、夏拂晓非法非法买卖网网购订单信

18、息,构成侵犯公民个人信息罪信息,构成侵犯公民个人信息罪(一)基本案情:2015年10月至2016年7月,被告人夏拂晓买卖大量含有公民姓名、收货地址、手机号码等内容的网购订单信息,非法获利约5万元。被告人夏拂晓在归案后如实供述自己的罪行。(二)裁判结果:浙江省绍兴市柯桥区人民法院判决认为:被告人夏拂晓违反国家有关规定,非法获取公民个人信息并向他人出售,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑全案情节,以侵犯公民个人信息罪判处被告人夏拂晓有期徒刑二年,并处罚金人民币二千元。该判决已发生法律效力。案例案例编辑ppt五、肖凡等利用黑客手段窃取个人信息出售牟利构成侵犯公民个人信息罪五、肖凡等利

19、用黑客手段窃取个人信息出售牟利构成侵犯公民个人信息罪(一)基本案情:被告人肖凡等预谋窃取邮局内部的公民个人信息进行出售牟利,共同出资购买了黑客软件。2016年5月通过黑客软件侵入邮局内网,窃取邮局内部的公民个人信息10余万条,并将窃取的公民个人信息全部出售给被告人李晓波。后李晓波将购买的公民个人信息出售给被告人王丽元40000条,王丽元又将购买到的公民个人信息出售给被告人宋晓波30000条。(二)裁判结果:内蒙古赤峰法院判决认为:被告人肖凡等通过黑客手段窃取公民个人信息并非法出售,李晓波、王丽元、宋晓波通过购买方式非法获取公民个人信息,其行为均已构成侵犯公民个人信息罪。据此,以侵犯公民个人信息

20、罪判处被告人肖凡、周浩、李晓波各有期徒刑二年,并处罚金人民币五万元;被告人王丽元有期徒刑一年,并处罚金人民币三万元;被告人宋晓波有期徒刑六个月,并处罚金人民币三万元。该判决已发生法律效力。六、杜明六、杜明兴等通等通过互互联网非法网非法购买、交、交换、出售公民个人信息,构成侵犯公民个人信息罪、出售公民个人信息,构成侵犯公民个人信息罪(一)基本案情:被告人杜明兴、杜明龙加入涉及个人信息交换买卖的QQ群,通过购买、交换等方式获取大量公民个人信息,再在群里发布广告招揽买家。2015年11月至2016年3月,杜明兴向他人购买或者交换车主信息等公民个人信息28万余条,向他人出售关于期货、基金、车主、信用卡

21、等公民个人信息42万余条;杜明龙向他人购买杭州地区新生儿及其父母信息等公民个人信息3万余条,向他人出售车主信息、小区业主信息等公民个人信息近40万条。(二)裁判结果:江苏省南京市鼓楼区人民法院判决认为:被告人杜明兴、杜明龙违反国家有关规定,向他人出售或者以非法方法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人坦白、退赃等情节,以侵犯公民个人信息罪判处被告人杜明兴、杜明龙各有期徒刑一年四个月,罚金人民币一万元;被告人有期徒刑一年二个月,罚金人民币一万元。该判决已发生法律效力。案例案例编辑ppt七、丁七、丁亚光非法提供近二千万条住宿光非法提供近二千万条住宿记录供他人供他

22、人查询牟利,构成侵犯公民个人信息罪牟利,构成侵犯公民个人信息罪“情情节特特别严重重”(一)基本案情:2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国高达2000万条宾馆住宿记录泄露。2015年初至2016年6月,被告人丁亚光通过在不法网站下载的方式,非法获取宾馆住宿记录等公民个人信息,并上传至自己开办的“嗅密码”网站。该网站除了能够查询住宿记录外,还提供用户QQ、部分论坛账号及密码找回功能。其中住宿记录共有将近二千万条,用户经注册成为会员后,可以在网页“开房查询”栏目项下,以输入关键字姓名或身份证号的方式查询网站数据库中宾馆住宿记录(显示姓名、身份证号、手

23、机号码、地址、住宿时间等信息)。丁亚光自2015年5月份左右开始对该网站采取注册会员方式收取费用60元/人,到2016年1月份上调到120元/人。2015年11月1日至2016年6月23日,“嗅密码”网站共有查询记录49698条,收取会员费191440.92元。(二)裁判结果:浙江省乐清市人民法院判决认为:被告人丁亚光非法获取住宿记录等公民个人信息后通过网站提供查询服务牟利,供查询的公民个人信息近二千万条,其行为已经构成侵犯公民个人信息罪,且属于“情节特别严重”。综合考虑退赃等情节,以侵犯公民个人信息罪判处被告人丁亚光有期徒刑三年,并处罚金人民币二万元。该判决已发生法律效力。案例案例编辑ppt

24、 2013年7月14-19日,宁波市妇儿医院、市中医院,宁大附属医院、鄞州二院相继因数据库问题出现HIS系统故障,医疗服务中断,引发患者挂不了号、付不了费、拿不到药,医生开不了药等一系列连锁反应,医院秩序完全紊乱。 2013年12月18日,钱江晚报(A0010版)报道:黑客入侵多家医院,盗取药品数据 4年获利740万。案犯团伙辗转杭州、宁波、温州、绍兴、台州、丽水、金华等地,拔下医院用于公用终端查询的网线,并连到自带的无线路由器上。通过自带电脑连入医院的内网,运行黑客软件侵入HIS系统,窃取医院“统方”数据并倒卖给医药公司,短短四年便获利700多万元。编辑ppt 2014年2月13日,央视焦点访谈播出“虚着蒙”变成“实着骗”的报道,报道画面中曾两次出现了杭州市一医院、市二医院、市六医院、玛丽亚医院、仁德医院、天目山医院、省人民医院、邵逸夫医院等医院的新生儿相关信息泄露,被非法倒卖,案犯团伙进行电话短信诈骗。 2014年3月12日,“两会”期间,衢州市疾病预防控制中心门户网站被反动势力攻击,进行反动文化宣传。编辑ppt编辑ppt

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号