CISP授课 信息安全法律、法规ppt课件.ppt

《CISP授课 信息安全法律、法规ppt课件.ppt》由会员分享，可在线阅读，更多相关《CISP授课 信息安全法律、法规ppt课件.ppt（69页珍藏版）》请在三一办公上搜索。

1、信息安全法律、法规,中国信息安全产品测评认证中心,信息安全法律法规学习方法,初步了解概况和框架需仔细了解细节时查阅相关网站和资料（如方案设计和安全工程的输入项）需理解应用时咨询专业人士,国际法学简单对比,欧美国亚洲我国,我国法律的历史和现状简介,历史悠远的人治传统（非法治）2002年10月28日新闻报道：近13年发布的法律是前40年总和的三倍，律师激增法律意识提高（网上漫骂案和某黑客案）,美国信息安全法律法规近况,9.11事件后，美国对于国家安全的重视日益增强，美国参众两院及联邦政府有关安全方面的立法力度较以往大大加强。自2001年下半年至今，就有近二十个与网络信息安全相关的法案、提案送交两院

2、审议。这些法律法规的推出将为美国社会的安全保障构建坚实的法律基础。,美国信息安全法律法规近况,爱国者法案（已通过）、网络安全研发法案、国家网络安全防御小组授权法案、2002年联邦信息安全管理法案、本土安全信息共享法案网络安全增强法案（ 2002年8月11日众议院通过）黑客最高可判终身监禁国家信息安全产品采购政策（NSTISSC于2001 年1 月发布）规定到2002年7月1日，所有采购的商业化信息安全产品及类似产品都必须按照相关标准（含CC）进行认证或确认。,我国国家法律结构(一),从纵向的层次: 即按立法机关的权限和法律的效力层次来确定的 1.宪法具有最高效力 2.法律3.行政法规 4.行政

3、规章 5.地方性法规,国家法律结构(二),从横向的领域、部门确定 1.宪法和宪法性法律 2.行政法 3.民商法 4.经济法 5.刑法 6.社会法,国家法律(1)(截止2002年1月),中华人民共和国宪法（摘录）中华人民共和国刑法（摘录）中华人民共和国保守国家秘密法19880905中华人民共和国标准化法19881229中华人民共和国产品质量法20000708中华人民共和国反不正当竞争法（中关村案）中华人民共和国国家安全法19930222中华人民共和国人民警察法19950228中华人民共和国刑事诉讼法,国家法律(2) (截止2002年1月),中华人民共和国行政处罚法中华人民共和国著作权法中华人民共

4、和国专利法中华人民共和国海关法（bill.gate案例）中华人民共和国商标法中华人民共和国刑事诉讼法中华人民共和国行政处罚法维护互联网安全的决定,行政法规 (一) (截止2002年1月),中华人民共和国产品质量认证管理条例19910507中华人民共和国计算机信息系统安全保护条例 19940218中华人民共和国计算机信息网络国际联网管理暂行规定19970520中华人民共和国计算机信息网络国际联网管理暂行规定实施办法计算机信息网络国际联网保密管理规定商用密码管理条例,行政法规 (二),中华人民共和国电信条例 计算机软件保护条例 互联网信息服务管理办法中华人民共和国计算机信息网络国际联网管理暂行办法

5、 ,部门规章及规范性文件,1、公安部：计算机信息系统安全产品检测和销售许可证管理办法 计算机信息网络国际联网安全保护管理办法计算机病毒防治管理办法 计算机信息系统安全专用产品分类原则,部门规章及规范性文件,2、国家保密局 ：计算机信息系统国际联网保密管理规定,部门规章及规范性文件,3、国务院新闻办公室 ：互联网站从事登载新闻业务管理暂行规定,部门规章及规范性文件,4、中国互联网络信息中心 ： CNNIC-中文域名争议解决办法 CNNIC-中文域名注册管理办法,部门规章及规范性文件,5、新闻出版署 ：电子出版物管理规定 关于实施电子出版物管理暂行规定若干问题的通知,部门规章及规范性文件,6、信息

6、产业部 (1) ：互联网电子公告服务管理规定 软件产品管理办法 电信网间互联管理暂行规定 关于互联网中文域名管理的通告 计算机信息系统集成资质管理办法 软件企业认定标准及管理办法,部门规章及规范性文件,6、信息产业部 (2) ：关于互联网中文域名管理的通告 电信网间互联管理暂行规定 互联网上网服务营业场所管理办法 软件企业认定标准及管理办法 计算机信息网络国际联网出入口信道管理办法 通信建设市场管理办法,部门规章及规范性文件,6、信息产业部 (3) ：通信行政处罚程序暂行规定 中国公用计算机互联网国际联网管理办法 互联网上网服务营业场所管理办法 中国公众多媒体通信管理办法 中国金桥信息网公众多

7、媒体信息服务管理办法,部门规章及规范性文件,7、国家密码管理委员会办公室 ：国家密码管理委员会办公室公告,部门规章及规范性文件,8、中华人民共和国国家科学技术委员会: 科学技术保密规定,部门规章及规范性文件,9、最高人民法院 : 关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释 关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释,部门规章及规范性文件,10、广电总局 : 关于加强通过信息网络向公众传播广播电影电视类节目管理的通告,部门规章及规范性文件,11、国务院信息办 : 中国互联网络域名注册实施细则 中国互联网络

8、域名注册暂行管理办法,部门规章及规范性文件,12、教育部 : 教育网站和网校暂行管理办法,部门规章及规范性文件,13、证监会 : 网上证券委托暂行管理办法,地方法律法规,北京市计算机信息系统集成资质管理暂行办法 北京市人民政府令北京市政务与公共服务信息化工程建设管理办法 关于加强计算机信息系统国际联网备案管理的通告,中华人民共和国国家安全法,第一章 总 则（1-5条） 本法所称危害国家安全的行为，是指境外机构、组织、个人实施或者指使、资助他人实施的，或者境内组织、个人与境外机构、组织、个人相勾结实施的下列危害中华人民共和国国家安全的行为：（一）阴谋颠覆政府，分裂国家，推翻社会主义制度的；（二）

9、参加间谍组织或者接受间谍组织及其代理人的任务的；（三）窃取、刺探、收买、非法提供国家秘密的；（四）策动、勾引、收买国家工作人员叛变的；（五）进行危害国家安全的其他破坏活动的。,中华人民共和国国家安全法,第二章 国家安全机关在国家安全工作中的职权 （6-14条） 提醒：第七条 国家安全机关的工作人员依法执行国家安全工作任务时，经出示相应证件，有权查验中国公民或者境外人员的身分证明；向有关组织和人员调查、询问有关情况。,中华人民共和国国家安全法,第三章 公民和组织维护国家安全的义务和权利 （15-22条） 提醒（针孔摄像头）：第二十一条 任何个人和组织都不得非法持有、使用窃听、窃照等专用间谍器材。

10、,中华人民共和国国家安全法,第四章 法律责任 （23-32条） 提醒（某客座教授）：第二十五条 在境外受胁迫或者受诱骗参加敌对组织，从事危害中华人民共和国国家安全的活动，及时向中华人民共和国驻外机构如实说明情况的，或者入境后直接或者通过所在组织及时向国家安全机关或者公安机关如实说明情况的，不予追究。,中华人民共和国国家安全法,第五章 附则 （33-34条）,中华人民共和国保守国家秘密法,第一章 总 则（1-7条）第二章 国家秘密的范围和密级(8-16条) 第三章 保密制度（17-30条）第四章 法律责任（31-32条）第五章 附则（33-35条）,商用密码管理条例 ,第一章 总则 （1-4条）

11、第二章 科研、生产管理（5-9条）第三章 销售管理（10-13条）第四章 使用管理（14-16条）第五章 安全、保密管理（17-19条）第六章 罚则（20-25条）第七章 附则（26-27条）,第一章 总则 （1-4条）,为加强商用密码管理及保护信息安全制定本条例商用密码定义商用密码技术属于国家秘密国家密码管理机构主管全国的商用密码管理工作,第二章 科研、生产管理（5-9条）,其科研任务由国家密码管理机构指定的单位承担其科研成果由国家密码管理机构组织专家审定其产品由国家密码管理机构指定的单位生产商用密码产品定义商用密码产品须经国家密码管理机构指定的产品质量检测机构检测合格,第三章 销售管理（1

12、0-13条）,商用密码产品由国家密码管理机构许可的单位销售 销售商用密码产品应向国家密码管理机构提出申请且须具备三个条件销售商用密码产品应记录购买者的用途等详细情况进出口密码相关产品须经国家密码管理机构批准,第四章 使用管理（14-16条）,任何单位及个人只能使用经国家密码管理机构认可的商用密码产品境外组织或者个人在中国境内使用密码产品时应报经国家密码管理机构批准商用密码产品的用户不得转让其使用的商用密码产品,第五章 安全、保密管理（17-19条）,其产品的科研、生产、销售应采取安全措施宣传产品是应先报国家密码管理机构批准任何单位和个人不得非法攻击商用密码,第六章 罚则（20-25条）,有三种

13、行为之一的没收密码产品或罚款 （未经指定、未经许可、未经批准）有四种行为之一的警告、责令改正（违反安全保密规定、未采取安全措施、未经批准宣传产品、擅自转让等）有20、21（1、2、3）条款行为的撤销资格吊销许可证泄露、非法攻击商用密码等构成犯罪的追究刑事责任境外人士未经批准擅自使用此类设备警告并责令改正商用密码管理机构的工作人员构成犯罪追其刑事责任,第七章 附则（26-27条）,国家密码管理委员会可依本条例制定有关的管理规定本条例自发布之日（1999年10月7日）起施行,互联网信息服务管理办法 ,为规范互联网信息服务活动使之健康发展制定本办法。国内从事互联网信息服务活动须遵守本办法互联网信息服

14、务分经营性和非经营性两类经营性互联网信息服务实行许可制度，非经营性互联网信息服务实行备案制度从事新闻、出版、教育、药品等互联网信息服务须审批经营性互联网信息服务除应符合中华人民共和国电信条例规定，还应当具备三个条件从事经营性互联网信息服务应申办经营许可证（流程）从事非经营性互联网信息服务应办理备案手续（流程）,互联网信息服务管理办法 ,从事互联网信息服务（电子公告）应提出专项申请或者专项备案 主管部门应公布取得经营许可证的名单互联网信息服务提供者按经许可或备案项目提供服务互联网信息服务提供者应在主页标明经营许可证编号互联网信息服务提供者应向上网用户提供良好的服务互联网信息服务提供者应做好审计工

15、作互联网信息服务提供者不得传播九类信息互联网信息服务提供者若发现有15条中的内容则删除经营性互联网信息服务提供者有境外业务须经审批主管部门应对互联网信息服务实施监督管理,互联网信息服务管理办法 ,无经营许可证擅自从事经营性互联网信息服务的应予处理传播第15条内容之一并构成犯罪的依法追究刑事责任未履行第14条规定的义务的责令改正未在其主页上标明经营许可证编号的责令改正并罚款 违反第16条规定的义务的责令改正互联网信息服务提供者违反其他法律依有关法规处罚电信管理机构及相关主管部门构成犯罪的追究刑事责任之前从事互联网信息服务的在本办法公布60日内补办手续本办法自公布之日（ 年月日）起施行,计算机病毒

16、防治管理办法,共22条,为加强对计算机病毒的预防和治理，保护计算机信息系统安全制定本办法计算机病毒定义境内计算机信息系统以及未联网计算机的计算机病毒防治管理工作，适用本办法公安部公共信息网络安全监察部门主管，各级公安机关任何单位和个人不得制作计算机病毒任何单位和个人不得有四类传播计算机病毒的行为 任何单位和个人不得向社会发布虚假的计算机病毒疫情防病毒产品的单位及时向相关检测机构应提交病毒样本检测机构应对病毒样本及时分析，并将结果及时上报,公安部公共信息网络安全监察部门批准的机构对病毒认定单位在计算机病毒防治工作中应当履行六项职责 从网络上下载程序等操作时应进行计算机病毒检测任何病毒防治产品都应

17、具有销售许可证从事计算机设备生产、销售等应对其设备进行病毒检测应接受公安机关对病毒防治工作的监督、检查和指导非法经营中违反了第5条、6条(2、3、4)之一的罚款(1000元内)违反第7、8条行为之一的罚款(500元内)违反第9条则警告并责令其限期改正,共22条,计算机病毒防治管理办法,计算机病毒防治管理办法,系统使用单位有五种行为之一的警告之，责令改正违反第14条但无违法所得的予以罚款(单位/个人)计算机病毒疫情及媒体定义本办法自发布之日起施行,计算机信息网络国际联网保密管理规定,第一章 总则（1-5条）第二章 保密制度（6-12条）第三章 保密监督（13-17条）第四章 附则（18-20条）

18、,第一章 总则（1-5条）,为加强计算机信息系统国际联网的保密管理制定本规定计算机信息系统国际联网定义凡进行国际联网的都应遵守本规定保密管理实行控制源头、归口管理、分级负责、突出重点、有利发展的原则各级保密工作部门主管范围,第二章 保密制度（6-12条）,国家机密计算机信息系统应实行物理隔离涉及国家秘密的信息不得在国际联网间传递、存储上网信息的保密管理坚持“谁上网谁负青”的原则上网发布其它新闻媒体的文章须经对方同意在网上开设聊天室、BBS等须由相应的保密工作机构审批不得利用电子函件传递、转发或抄送国家秘密信息应把保密教育作为国际联网技术培训的重要内容,第三章 保密监督（13-17条）,各级保密

19、工作部门应由专人负责监督从业单位各级保密工作部门应加强国际联网的保密检查从业单位应配合保密工作部门实施的保密监督检查从业单位发现泄密情况应立即向保密部门报告各级保密工作部门发现泄密情况时应立即查处、补救,第四章 附则（18-20条）,与香港、澳门和台湾联网时保密管理参照本规定执行军队联网可根据本规定制定具体规定执行本规定自2000年1月1日起施行,互联网站从事登载新闻业务管理暂行规定(19条),规范互联网站登载新闻的业务制定此规定适用于境内从事登载新闻业务的互联网站,登载新闻定义从事登载新闻业务须遵守宪法和法律、法规国务院新闻办公室负责登载新闻业务的管理工作，各级新闻网站经批准可从事登载新闻业

20、务新闻网站应依四个规定报国务院(各级)新闻办公室审批具备第9条的综合性非新闻单位网站经批准可进行转载从事第7条的综合性非新闻单位网站须经同意、报批准从事第7条的综合性非新闻单位网站应具备4个条件申请从事登载新闻业务,须填写并提交国务院新闻办公室统一制发的互联网站从事登载新闻业务申请表,互联网站从事登载新闻业务管理暂行规定(19条),综合性非新闻单位网站转载新闻网站内容时须签订协议并应注明新闻来源和日期网站登载的新闻不得含有九类内容涉及到境外新闻网站内容时应报国务院新闻办公室批准违反本规定责令限期改正,严重者撤消其登载新闻业务资格登载的新闻含第13条之一构成犯罪的追究刑事责任，未构登载的新闻含第

21、13或15条之一的责令关闭网站、吊销许可之前从事登载新闻业务的网站在此规定发布60日内补办手续本规定自发布之日起施行,互联网电子公告服务管理规定,规范电子公告信息发布行为制定本规定境内开展电子公告服务适用本规定(电子公告服务定义)电子公告服务提供者应遵守法规，接受监督使用电子公告的上网用户应对发布信息负责拟开展电子公告服务的应申请经营性或备案开展电子公告服务除应符合互联网信息服务管理办法规定外，还应具备四个条件已取得经营许拟开展电子公告服务的应提出专向申请、备案未经专向申请手续的不得开展此项服务不得在电子公告服务系统中发布含有九类内容之一的信息,共22条,互联网电子公告服务管理规定,电子公告服

22、务提供者应在其系统显著位置刊载经营许可证号电子公告服务提供者应按批准类别、栏目提供服务电子公告服务提供者应对上网用户的个人信息保密电子公告服务提供者发现第9条内容之一的应删除之电子公告服务提供者应对发布的相关信息保持60日的记录互联网接入服务提供者应对上网用户相关信息60日记录违反第8条、11条的依互联网信息服务管理办法第19条规定处罚若在电子公告中发布第9条内容之一依互联网信息服务管理办法第20条规定处罚,互联网电子公告服务管理规定,违反第10条依互联网信息服务管理办法第22条规定处罚违反第12条给上网用户造成损害的依法承担法律责任未履行第13、14、15规定的义务依互联网信息服务管理法第2

23、1条、第23条规定处罚已开展电子公告服务的在本规定发布60日内办理此专项申请本规定自发布之日（2000年10月8日）起施行,软件产品管理办法,第一章 总则（1-6条）第二章 软件产品的登记和备案（7-12条）第三章 软件产品的生产（13-21条）第四章 软件产品的销售（22-27条）第五章 监督管理（28-30条）第六章 附 则（31-32条）,共22条,第一章 总则（1-6条）,为加强软件产品管理据产业政策制定本办法境内的软件产品经营管理适用此办法软件产品、国产软件、进口软件定义软件产品的各项活动应遵守法律,不得从事五种内容软件活动信息产业部负责全国软件产品的管理，有六项职责各级信息产业主管

24、部门负责其范围内的软件产品的管理,第二章 软件产品的登记和备案(7-12),软件产品实行登记和备案制度 登记和备案申请及提交6份材料各级软件产品登记机构对申请进行审核进口软件产品的登记申请由中国软件行业协会统一受理进口软件产品的登记备案由负责进口的单位提交6份材料获登记证书并经信息产业部通告后生效，5年有效期,第三章 软件产品的生产(13-21),境内生产软件产品应遵循我国相关法律规定软件产品的生产单位应当具备四个条件生产软件产品的单位须对此产品有著作权或许可权软件生产单位应对其生产的软件进行内容检查软件产品的开发生产应符合国家法律、法规提供给用户的软件产品应标明此产品相关信息提供给用户的软件

25、产品应具备完整的说明文档软件产品生产单位不得生产未经登记和备案的软件产品不得制作和生产本办法第4条所列的软件产品,第四章 软件产品的销售(22-27),软件产品的开发者和生产者可直接经营销售其软件产品以代理方式进行软件产品销售时应签订书面代理合同以许可证贸易形式经营软件产品时应签订书面许可合同软件产品经营单位销售符合21条的产品，并书面告之服务事宜不得销售未经登记和备案的软件产品等软件产品的测试版应明确标出并免费提供,第五章 监督管理(27-30),信息产业部及有关部门对全国软件产品进行监督管理,各级若发现已登记产品有第4条情况应撤消其登记号及证书违反第4、7、20、21、26、27,则给予警

26、告并公布,严重,第六章 附 则(31-32),本办法由信息产业部负责解释本办法自发布之日（2000年10月8日）起施行,中国公用计算机互联网国际联网管理办法(17条),为加强对中国公用计算机互联网国际联网的管理制定本办法中国公用计算机互联网（Chinanet）定义中国公用互联网分级建立网络管理中心、信息服务中心接入中国公用互联网的接入单位应具备五个条件接入单位应经其主管部门审核同意到电信总局办理接入手续用户进行国际联网须通过接入网络进行电信总局负责互联网内接入单位和用户的联网管理接入单位负责对其接入网内用户的管理接入单位和用户应遵守国家法规，对提供的信息内容负责,中国公用计算机互联网国际联网管理办法(17条),不得利用国际联网从事有损国家权益的活动不得利用国际联网从事有损危害他人权益的活动互联单位、接入单位和用户应配合国家有关部门的依法监督在网上经营信息服务的按放开经营电信业务的有关规定审批违反第5、6条由电信总局停止接入服务，严重者提诸于公安违反第10、11条的给予警告、撤销批文、停止接接违反第13条的由邮电部或邮电管理局予以处罚本办法自发布之日起施行,测评认证中心对外办公地点：北京西三环北路27号互联网址：电话：68428899传真：68462942,谢谢!,