信息安全管理第八章信息安全法律法规

第8章信息安全法律法规8.3知识产权8.4电子商务8.5国外信息安全法律法规8.2计算机犯罪8.1概述聂树斌陈满钱仁风8.1概述8.1.1信息安全法律法规的概念与特征法律规范是由国家制定或认可，并由国家强制力保证实施的具有普遍约束力的行为规范的总和。8.1.1信息安全法律法规的概念与特征法律规范的特征：(1)法律规范是由国家制定或认可，并由国家强制力保证实施的规范，具有国家意志和国家权力的属性；(2)法律规范是以规定法律权力和法律义务为内容，具有完整逻辑结构的特征行为规范；(3)法律规范具有普遍约束力，任何人都要遵守。8.1.2信息安全法律法规的作用法律规范对信息化建设的发展和管理起到了有力的促进和规范作用，为依法规范和保护信息化建设健康有序发展提供了有利的法律依据。政府、军队等组织的信息化有序发展、公民信息权力的维护等都离不开法律法规的有力保障。法律法规主要有以下作用：（1）指引作用（2）评价作用（3）预测作用（4）教育作用（5）强制作用8.1.1信息安全法律法规的概念与特征信息安全法律法规是由国家制定和认可的与信息安全有关的法律规范的总和，是由国家强制力保证实施的，具有法律效力，任何人都要遵守。8.1.3立法、司法和执法1、立法（1）立法组织享有立法权的组织是立法组织。在我国，国务院、全国和各地人大是立法组织。其中全国人大及其常委会是我国的最高立法组织。8.1.3立法、司法和执法（2）立法程序目前，我国法律的制度程序主要有以下四个步骤：①法律方案的提出②法律草案的审议③法律草案的表决和通过④法律的公布我国宪法规定，中华人民共和国主席根据全国人民代表大会的决议和全国人民代表大会常务委员会的决定，公布法律。8.1.3立法、司法和执法（3）立法权等级立法权是一定的国家机关依法享有的制定、修改、废止法律等规范性文件的权力，是国家权力体系中最重要的核心权力。在我国，根据享有立法权主体和形式的不同，立法权可划分为：国家立法权、地方立法权、行政立法权。立法权有级别之分，不同级别立法的内容，立法的主体及其所立法律的适用范围也不同。8.1.3立法、司法和执法①国家立法权国家立法权是由一定的中央国家权力机关行使，用以调整基本的、带全局性的社会关系，在立法体系中居于基础和主导地位的最高立法权。国家立法权的立法主体是全国人民代表大会及其常务委员会、国务院。8.1.3立法、司法和执法②地方立法权地方立法权是由有权的地方国家权力机关行使的立法权。地方立法权的立法主体一般是省、自治区、直辖市的人民代表大会及其常务委员会和较大市的地方人民代表大会及其常务委员会，另外还有民族自治地方的人民代表大会。8.1.3立法、司法和执法③行政立法权行政立法权是源于宪法、由国家行政机关依法行使的、低于国家立法权的一种独立的立法权，包括中央行政立法权和地方行政立法权。行政立法权的立法主体是国务院各部、委、中国人民银行、审计署和具有行政管理职能的直属机构，省、自治区、直辖市和较大市的人民政府。8.1.3立法、司法和执法2、司法(1)司法组织司法组织是对案件依法进行审理和评判的组织。我国的司法组织主要包括以下两大系统：①人民法院，其中，最高人民法院是最高审判机关；②人民检察院，其中，最高人民检察院是最高检察机关。8.1.3立法、司法和执法(2)司法机关的职能和组成人民法院是国家的审判机关，全国法院系统包括以下三大部分：①最高人民法院，是国家最高审判机关，监督地方各级人民法院和专门人民法院的审判工作。②专门法院。包括军事法院、铁路运输法院、海事法院等。③地方人民法院。其又分为三级：a．高级人民法院。省、自治区、直辖市设高级人民法院。b．中级人民法院。包括在省、自治区和直辖市内按地区设立的中级人民法院；省、自治区和直辖市的中级人民法院；自治州中级人民法院。c．基层人民法院。包括县人民法院、市人民法院、自治县人民法院、市辖区人民法院。8.1.3立法、司法和执法3、执法执行法律的机关或组织是执法组织。我国的执法组织包括：人民法院、人民检察院、公安部、安全部、工商行政管理局、税务局等。不同的执法组织在不同的职权范围内行使职权。(1)对刑事案件的侦查、拘留、执行逮捕、预审，由公安机关负责。(2)检察、批准逮捕、检察机关直接受理的案件的侦查、提起诉讼，由人民检察院负责。(3)审判由人民法院负责。(4)国家安全机关依照国家法律规定，办理危害国家安全的刑事案件，行使与公安机关相同的职权。8.1.4我国信息安全法律法规体系我国目前的信息化立法，尤其是信息安全立法，尚处于起步阶段。政府对信息安全工作给予了高度重视，进一步明确了国家信息安全领导体制，组织研究国家信息安全发展战略，实行积极防御、综合防范的方针，全面、系统地规划我国的信息安全保障体系建设。经过十多年的发展，目前我国现行法律法规及规章中，与信息安全有关的已有近百部，它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域。8.1.4我国信息安全法律法规体系在文件形式上，我国现有的信息安全法律法规体系可分为三个层次，一是法律层次，从国家宪法和其他部门法的高度对个人、法人和其他组织的涉及国家安全的信息活动的权利和义务进行规范，如1997年新《刑法》首次界定了计算机犯罪。二是行政法规层次，三是部门规章层次，二者直接约束计算机安全和互联网安全。此外，我国很多地方也出台了直接针对信息安全的地方性法规和地方政府规章，丰富了我国信息安全法律法规体系的内容。8.1.4我国信息安全法律法规体系1、国家法律2、行政法规3、部门规章8.1.4我国信息安全法律法规体系1．国家法律我国法律中涉及信息安全的有：(1)《中华人民共和国刑法》《中华人民共和国刑法》中对信息安全犯罪，以及泄露国家秘密犯罪做了全面具体的规定，是我国现有基本法律中有关信息安全保密方面最明确的法律规定。8.1.4我国信息安全法律法规体系(2)《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法》是1988年9月第七届全国人民代表大会常务委员会第三次会议通过的。该法的目的是为了保守国家秘密，维护国家的安全和利益，保障改革开放和社会主义建设事业的顺利进行。8.1.4我国信息安全法律法规体系(3)《中华人民共和国电子签名法》《中华人民共和国电子签名法》是2004年8月第十届全国人民代表大会常务委员会第十一次会议通过的。该法的目的是为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益。8.1.4我国信息安全法律法规体系(4)《中华人民共和国宪法》(5)《中华人民共和国国家安全法》(6)《中华人民共和国人民警察法》(7)《全国人民代表大会常务委员会关于维护互联网安全的决定》(8)《中华人民共和国治安管理处罚法》8.1.4我国信息安全法律法规体系（9）《中华人民共和国网络安全法》《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。8.1.4我国信息安全法律法规体系2.行政法规我国行政法规中涉及信息安全的有：（1）《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息系统安全保护条例》是国务院1994年发布的，宗旨是保护信息系统安全，促进计算机的应用和发展。特点是为了重点维护国家事务、经济建设、国防建设和尖端科学技术等主要领域的计算机信息系统的安全。8.1.4我国信息安全法律法规体系（2）《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定》是国务院于1996年2月发布的，并根据1997年5月20日《国务院关于修改中华人民共和国计算机信息网络国际联网管理暂行规定的决定》进行了修正，共17条。该规定体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。8.1.4我国信息安全法律法规体系(3）《商用密码管理条例》《商用密码管理条例》是国务院在1999年10月发布的，分七章共二十七条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。8.1.4我国信息安全法律法规体系（4）《中华人民共和国电信条例》（5）《互联网信息服务管理办法》（6）《互联网上网服务营业场所管理条例》（7）《信息网络传播权保护条例》8.1.4我国信息安全法律法规体系3．部门规章我国已发布涉及信息安全的部门规章的政府部门有公安部、原信息产业部（工业和信息化部）、国务院新闻办、国家保密局、文化部、原国家科委、新闻出版总署、国家版权局、国家广播电影电视总局、铁道部（中国铁路总公司）、国家药监局、中国银监会等部门。这些部门规章中，涉及互联网的管理问题和信息安全问题的很多，例如公安部令第51号《计算机病毒防治管理办法》、信息产业部令第30号《中国互联网络域名管理办法》等上述信息安全相关法律法规，基本涵盖了信息系统安全管理所涉及的内容，体现了国家对信息安全的重视。在这些法律法规的基础上，一些地方人民代表大会及其常务委员会根据本行政区域的具体情况和实际需要，也相继制定了相关的地方性法规和地方政府规章，加强了我国信息安全方面的管理，促进了我国信息产业的发展。龙标（电影公映许可证）8.2计算机犯罪8.2.1计算机犯罪概述计算机犯罪：指行为人通过计算机操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的并应当处以刑罚的行为。8.2.1计算机犯罪概述计算机犯罪的特征(1)计算机本身的不可或缺性和不可替代性；(2)明确了计算机犯罪侵害的客体(计算机信息系统)；(3)在某种意义上，计算机作为犯罪对象出现的特性。8.2.2计算机犯罪的类型(1)非法侵入计算机信息系统罪是指行为人以破解计算机安全系统为手段，未经合法授权或批准非法进人自己无权进入的计算机信息系统的行为。非法侵入计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。8.2.2计算机犯罪的类型(2)破坏计算机信息系统罪是指利用各种手段对计算机信息系统内部的数据进行破坏，从而导致计算机信息系统不能正常运行的行为。破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。8.2.2计算机犯罪的类型(3)窃用计算机系统服务罪是指无权使用计算机信息系统者擅自使用，或者计算机信息系统的合法用户在规定的时间以外以及超越服务权限使用计算机信息系统的行为。由于计算机信息系统具有丰富的功能，因此在现代社会由计算机系统所提供的服务也成为一种商品，使用者只有向计算机系统的所有人支付一定的费用，才能获得由计算机系统提供的服务。8.2.2计算机犯罪的类型(4)侵犯计算机财产罪是指犯罪人通过篡改或破坏计算机系统所处理的数据信息的方式来影响计算机系统的工作，从而实现非法取得和占有他人财产的目的的行为。当计算机中的数据为电子货币时，由于对该数据的改变意味着金钱的转移，所以，利用计算机实施的盗窃，贪污，挪用、职务侵占等有关犯罪，其行为指向是代表电子货币的数据，应该另立单独的罪名以区分通过传统手段实施的犯罪。8.2.2计算机犯罪的类型(5)计算机窃密罪是指秘密窃取计算机信息系统内部的代表秘密的数据的犯罪。此种秘密可以包括军事秘密、国家秘密和商业秘密，其表现形式为计算机信息系统内部的数据。8.2.3计算机犯罪的常用方法计算机犯罪常用的方法主要有：(1)以合法手段为掩护，查询信息系