第14章 信息系统安全法律与规范

第14章计算机信息系统安全法律与规范第14章信息系统安全法律与规范14.1信息安全立法14.2国外信息安全立法概况14.3我国计算机信息系统安全保护立法思考题返回目录第14章计算机信息系统安全法律与规范14.1信息安全立法14.1.1信息社会中的信息关系14.1.2信息安全立法的基本作用返回本章首页第14章计算机信息系统安全法律与规范14.1.1信息社会中的信息关系1.信息社会中的信息关系(1)信息采集关系；(2)信息存储关系；(3)信息处理关系；(4)信息传播关系；(5)信息运用关系。返回本节第14章计算机信息系统安全法律与规范2.信息立法只有那些既能满足信息法主体的利益和需要，又能得到国家法律的确认和保护的信息关系，才是信息法律、规范所涉及的客体。而从法律事实的角度看，只有那些可以成为法律事实，能够引起信息法律关系的产生、变更和消灭的信息活动，才属于信息法规予以调整和规范的范围。返回本节第14章计算机信息系统安全法律与规范14.1.2信息安全立法的基本作用1．法律规范的权威性和宏观性；2．法律规范的客观性和严密性；3．法律规范的稳定性；4．法律规范的强制性。返回本节第14章计算机信息系统安全法律与规范14.2国外信息安全立法概况14.2.1国外计算机犯罪与安全立法的演进14.2.2国外计算机安全立法概况返回本章首页第14章计算机信息系统安全法律与规范14.2.1国外计算机犯罪与安全立法的演进国外计算机犯罪和立法事件:时间计算机犯罪或立法事件1958年美国首次计算机滥用事件记录1966年美国首次对篡改银行数据的犯罪案件提出起诉讼1971年美国正式开始研究计算机犯罪和计算机滥用1973年美国召开了首届计算机安全与犯罪会议1974年瑞典颁布了数据法，并设立国家计算机脆弱性委员会和数据监察局1977年美国国会提出《联邦计算机系统保护法案》提案1978年美国佛罗里达州首立计算机犯罪法，随后48个州都相继立法1983年国际信息处理联合会设立第11计算机技术安全委员会，负责计算机安全与犯罪研究返回本节第14章计算机信息系统安全法律与规范14.2.2国外计算机安全立法概况1．行政法1987年1月，美国推出《计算机安全法》，随后有《联邦资金转移法》《中小企业计算机安全、教育及培训法》《电子通信秘密法》。日本也推出了《计算机系统安全措施基本要点草案》等。返回本节第14章计算机信息系统安全法律与规范2．刑法自1978年以来，各发达国家针对计算机犯罪的刑事责任的追究，纷纷修改刑法，增加计算机犯罪的惩治条款，或单独立法。第14章计算机信息系统安全法律与规范（1)美国联邦计算机犯罪法。《计算机诈骗和滥用法》（ComputerFraudAndabuseAct）规定，具有以下犯罪行为的分别处以罚款或者处十年以下监禁和五年以下监禁。未经授权或越权访问计算机，并以此手段获取属于美国政府为国防或外交关系的利益防止非法泄露予以保护的信息，或者1954年原子能法第10章规定的数据，而且有理由认为获取这类信息并加以利用，会损害美国利益或有利于他国利益。第14章计算机信息系统安全法律与规范闯入计算机系统获取金融机构、信用卡发行机构或包括顾客信用报告的文件中的有关财务记录信息。未经允许或越权闯入由政府控制或会影响政府应用的计算机系统。闯入与联邦利益有关的计算机系统，并企图诈骗获取任何除应用此计算机以外的有价值的东西。第14章计算机信息系统安全法律与规范未经授权，故意访问涉及联邦利益的计算机，并有一个以上例子说明有更改/损害、毁灭这种计算机中的信息，或者阻碍这种计算机或信息的合法使用以致：（a）在任何一年期间总计造成损失1000美元。（b）篡改损害医疗检查、诊断、治疗、保健数据。故意和有预谋地对美国州际、外贸或者政府用或用于政府的计算机的口令进行诈骗。第14章计算机信息系统安全法律与规范(2)英国计算机滥用法。计算机滥用罪行如下：未经授权存取计算机资料，判处六个月以下监禁或者处以罚款标准第五级以下的罚款数额或者并处。企图进行进一步犯罪活动的未经授权的存取。第14章计算机信息系统安全法律与规范3.诉讼法英国的《警察与犯罪证据条例》（1984年）第69节指出只有系统管理员提出证言的下列证据才能提交法庭：(1)对于计算机生成的文字资料，若对方提不出正当理由说明该资料是由于使用计算机不当所产生，那么该资料可作为证据。第14章计算机信息系统安全法律与规范(2)在产生文字资料期间，计算机运行正常，如不正常但在任何方面都不影响打印输出文件的生成或其准确，那么该文字资料可作为证据；但若文件内容太少，则不能作为证据。返回本节第14章计算机信息系统安全法律与规范14.3我国计算机信息系统安全保护立法14.3.1《中华人民共和国计算机信息系统保护条例》14.3.2新《刑法》的计算机犯罪条款返回本章首页第14章计算机信息系统安全法律与规范14.3.1《中华人民共和国计算机信息系统保护条例》1.保障计算机信息系统健康应用发展的法律规范见图1：保障计算机信息系统健康应用的我国现有法律信息系统知识产权法律计算机软件保护条例专利法电子出版物管理暂行规定反不正当竞争法信息系统其他法律国家安全法保密法海关法国际联网管理规定标准化法(安全技术规范)国家标准行业标准信息(网络)系统安全保护法律刑法人民警察法计算机信息系统安全保护条例国际联网安全管理办法治安处罚条例公安部部颁规定、标准返回本节第14章计算机信息系统安全法律与规范2.计算机信息系统安全保护条例(1)系统性我国第一部专门针对计算机信息系统安全保护管理的行政法规，以其条文内容的形式，系统地阐明了实施信息系统安全保护管理的基本宗旨、保护目标、工作重点、管理内容、职责分工、遵循规则和实施办法。第14章计算机信息系统安全法律与规范1计算机信息系统安全保护管理宗旨20~27行政法律责任、刑事法律责任、民事法律责任6、17~19公安机关安全监察7安全行为规范要求14安全事件报告制度8、10机房建设规范11国际联网备案、管理12信息媒体进出境制度15有害数据防治制度16安全专用产品检测和销售许可证管理办法5、9安全等级保护制度13使用4重点单位位安全安保护全2对象管3任务理制度一般单位2对象3任务社会公共安全保护管理使用单位内部安全管理图2计算机信息系统安全保护条例安全保护管理体系结构第14章计算机信息系统安全法律与规范(2)科学性计算机信息系统安全保护条例包含了信息、计算机等现代高科学技术，还结合了法学和管理学科的内容，形成了崭新的高科技领域的行政法律规范。其次，在功能逻辑结构方面，充分体现了功能模块划分的科学性、规范性，功能逻辑结构的严谨性和完整性。第14章计算机信息系统安全法律与规范安全保护制度主要作用《条例》第七条规范思想行为，制约信息的有害扩散和有害信息的产生安全等级保护制度明确目标和重点，全面强化安全技术和安全管理措施机房建设环境安全保护制度制约信息的有害扩散和有害信息的入侵使用单位安全管理制度强化管理，制约信息有害扩散和有害信息的产生和入侵有害数据防治研究的归口管理制度制约有害信息产生，提供可有效可信的安全技术保护手段安全专用产品检测和销售许可证管理提供有效可信的安全技术保护手段，制约有害信息入侵计算机病毒防治管理办法提供有效可信的安全技术保护手段，制约有害信息产生计算机国际联网备案和安全保护制度制约信息的有害扩散计算机信息媒体进出境申报制度制约信息的有害扩散计算机信息系统危害案件报案制度危害事件的处置刑法惩治计算机犯罪的条款危害事件的处置计算机信息系统安全保护条例的安全保护管理制度体系第14章计算机信息系统安全法律与规范(3)实用性计算机信息系统安全保护条例的功能配置，其逻辑结构严谨，环环紧扣，要求具体明确，充分体现了良好的可操作性。第14章计算机信息系统安全法律与规范4.可扩充性计算机信息系统安全保护条例安全保护功能的可扩充性，是由图2所表示的功能逻辑结构本身保证的。也就是说，根据社会发展前进的客观实际需要，在安全保护管理制度的功能部分，可以不断累加新的制度管理的子模块内容，体系结构的整体框架和其他部分的内容，一般不需要改动。第14章计算机信息系统安全法律与规范(5)职能分解、工作落实、责任分明再看图2，透过一个个的功能模块，分明就是一张明确细致的职能、责任分工图。其上下左右的衔接（接口）、界限和接口规则等都一清二楚。返回本节第14章计算机信息系统安全法律与规范14.3.2新《刑法》的计算机犯罪条款1.作用我国新《刑法》补充了计算机犯罪条款，标志着我国信息社会安全保护的规范化、法制化、科学化迈上了一个新的台阶。也从安全保护的角度，确认了计算机信息系统的应用发展在我国发展前进中的重大作用，反映了并预示着我国计算机信息系统应用发展的蓬勃局面，以及计算机信息系统安全保护的重要地位。返回本节第14章计算机信息系统安全法律与规范2.内容在新《刑法》中，所列入的有关计算机犯罪的主要内容有:(1)危害公共安全罪；(2)妨害社会管理秩序罪；(3)扰乱公共秩序罪；(4)非法侵入国家重要计算机信息系统罪；(5)故意破坏计算机信息系统功能罪；第14章计算机信息系统安全法律与规范(6)故意破坏计算机信息系统数据应用程序罪；(7)故意制作、传播破坏性程序罪，(8)传授犯罪方法，破坏通信设备罪，(9)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪。返回本节第14章计算机信息系统安全法律与规范思考题1．简述行为规范与法律的概念。2．简述信息技术规范的基本法律特征。3．简述颁布实施《中华人民共和国计算机信息系统安全保护条例》的重大意义。4．《中华人民共和国计算机信息系统安全保护条例》是如何规范信息活动中的行为的？5．在新《刑法》中列入了哪些有关计算机犯罪的内容？6．信息法律规范标准与计算机信息系统使用单位的规章制度有什么异同？返回本章首页第14章计算机信息系统安全法律与规范THANKYOUVERYMUCH！本章到此结束！返回本章首页结束放映