信息安全法规(下)

LOGOƒ我国信息安全保障体系ƒ我国信息安全法规体系ƒ我国重要信息安全法规ƒ小结：我国信息安全法规分析本讲提纲LOGO1我国信息安全保障体系信息安全保障体系1.1我国信息安全管理机构1.2学习信息安全法规的意义1.3LOGO1.1信息安全保障体系信息安全法规与政策环境信息安全组织机构及管理体系公益性的信息安全基础设施信息安全技术与产业支撑平台信息化社会道德伦理体系信息安全人才培训教育体系LOGO国家信息安全管理体系国家信息安全管理体系组织管理技术保障基础设施产业支撑人才培养法规标准LOGO国家对信息安全保障工作的重视ƒ国家高度重视信息安全保障工作，并将信息安全保障工作提高到国家安全的层面。•2003年7月22日，国家信息化领导小组第三次会议通过了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）•党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。非传统安全问题日益得到重视。LOGO1.2我国信息安全管理机构ƒ目前，我国信息安全管理格局是一个多方“齐抓共管”的体制。•由国信办、信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、总参……分别执行各自的安全职能，共同维护国家的信息安全。•这种“多头管理”的格局会维持一段时间，并逐步向“多层/面管理”转化LOGO国务院信息化工作领导小组ƒ国务院信息化工作领导小组及其办公室•国家信息化领导小组，温总理任组长；•国家信息化领导小组的日常办事机构为国务院信息化工作办公室（简称国信办，正部级单位），主任王旭东，副主任陈大卫、杨学山；•国家信息化领导小组设立国家信息化咨询专家委员会，其中有网络与信息安全专业委员会，主任何德全院士，副主任刘小英（副部长）ƒ国家网络与信息安全协调小组及其办公室●协调小组办公室设在国信办网络与信息安全组（司级单位）。LOGO工业与信息化部ƒ作为国家电信和信息化工作的主管部门，工信部负责保障电信、信息网络的运行安全；ƒ国务院信息化工作领导小组办公室设在信息产业部，负责网络安全管理方面的协调工作；ƒ国家授权信息产业部成立国家计算机网络与信息安全管理中心。ƒ注：信息产业部只从网络服务方面保障网络安全，并不负责对国家信息化进程中的安全保卫、监察和打击犯罪等执法管理。LOGOƒ信息产业部最新颁布的信息安全相关法律法规ƒ互联网电子邮件服务管理办法ƒ关于进一步加强移动通信网络不良信息传播治理的通知•净化移动网络信息服务环境•加强对移动通信网络不良信息传播的治理•促进移动信息服务业务的持续健康有序发展ƒ互联网新闻信息服务管理规定（国务院新闻办公室、信息产业部联合制定）LOGO公安机关ƒ1994年国务院147号令规定：公安部负责管理计算机信息系统安全保护工作。ƒ公安机关负责防范和打击计算机犯罪。ƒ1997年经国务院批准，公安部发布第33号部长令：公安部负责计算机网络国际联网的安全保护管理工作。ƒ1998年国务院规定公安机关负责公共信息网络安全监察。LOGO国家安全机关ƒ依法打击利用信息网络从事的危害国家安全的犯罪活动ƒ负责通信及信息网络的技术侦察、反窃密和反间谍工作ƒ负责对国内通信信道及其设备的安全保密检测ƒ对党政机关信息网络的安全检查任务LOGO国家保密工作部门ƒ1988年全国人大通过《中华人民共和国保守国家秘密法》责成国家保密工作部门主管全国保守国家秘密的工作。ƒ1997年中共中央政法委以政法〖1997〗12号文重申了国家保密工作部门对全国保密政策、制度的管理与指导职责。ƒ1998年国家保密主管部门发布《计算机系统保密管理暂行规定》（国保发〖1998〗1号）。LOGO国家密码主管部门ƒ国家密码管理局：根据国家密码管理局公告（第1号），原国家密码管理委员会办公室更名为国家密码管理局，履行对全国的密码管理职能，《商用密码管理条例》和相关法规赋予原国家密码管理委员会办公室的各项管理职能由国家密码管理局行使。ƒ负责实施由中央统一制定的国家密码管理政策；ƒ负责密码算法的审批和商用密码产品许可证的管理；ƒ负责全国密码产品的研制、生产、销售与使用的管理。LOGO国家信息安全基础设施ƒ中国信息安全产品测评认证中心ƒ国家计算机网络与信息安全管理中心ƒ国家计算机病毒应急处理中心ƒ中国计算机网络安全应急处理协调中心LOGO1.3学习信息安全法规的意义ƒ公民基本义务和权利ƒ专业工作需要（如在信息安全咨询、方案设计和维护时要明确国家相关法律和行业规定）LOGOƒ我国信息安全保障体系ƒ我国信息安全法规体系ƒ我国重要信息安全法规ƒ小结：我国信息安全法规分析本讲提纲LOGO2我国信息安全法规体系我国信息安全法规概述2.1我国信息安全法规体系2.2我国信息安全法规需求2.3我国信息安全法规发展2.4我国立法原则2.5LOGO2.1我国信息安全法规概述ƒ建设信息安全法律法规的意义ƒ信息安全保障体系的建设中的必要环节ƒ明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务ƒ明确违反信息安全的行为，并对其行为进行相应的处罚等LOGOƒ信息安全立法的法治作用和目标ƒ保护国家信息主权和社会公共利益•信息安全立法的首要目标。ƒ规范信息主体的信息活动•信息安全立法规范作用的直接体现。ƒ保护信息主体的信息权利ƒ协调和解决信息社会产生的矛盾，打击、惩治信息空间的违法行为。法的法治作用和目标LOGOƒ信息安全法规分类9从纵向的层次分：即按立法机关的权限和法律的效力层次来确定的ƒ宪法具有最高效力、法律、行政法规、行政规章、地方性法规9从横向的领域、部门确定ƒ宪法和宪法性法律、行政法、民商法、经济法、刑法、社会法LOGO9从功能角度分类：¾18部全面规范信息安全的法律法规ƒ包括94年的《中华人民共和国计算机信息系统安全保护条例》等法规¾7部侧重于互联网安全的文件或部门规章ƒ包括2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律层面的文件ƒ包括97年的《计算机信息网络国际联网安全保护管理办法》等部门规章¾3部侧重于信息安全系统与产品的部门规章ƒ包括97年的《计算机信息系统安全专用产品检测和销售许可证管理办法》等部门规章LOGO¾10部侧重于保密的法律和部门规章ƒ包括89年的《中华人民共和国保守国家秘密法》等法律ƒ包括2000年的《计算机信息系统国际联网保密管理规定》等部门规章¾5部侧重于密码管理及应用的法规和部门规章ƒ包括99年的《商用密码管理条例》等法规ƒ包括2005年的《电子认证服务管理办法》、《电子认证服务密码管理办法》等部门规章ƒ包括2002年的《上海市数字认证管理办法》、2001年的ƒ《海南省数字证书认证管理试行办法》等地方法规或规章LOGO¾9部侧重于计算机病毒与危害性程序防治的规章和部门法规ƒ包括2000年的《计算机病毒防治管理办法》等部门规章ƒ包括94年的《北京市计算机信息系统病毒预防和控制管理办法》、2002年的《天津市预防和控制计算机病毒办法》等地方法规或规章¾9部侧重于特定领域信息安全的部门规章和法规ƒ包括98年的《金融机构计算机信息安全保护工作暂行规定》、ƒ2003年的《铁路计算机信息系统安全保护办法》、2005年的《证券期货业信息安全保障管理暂行办法》等部门规章ƒ包括2003年的《广东省电子政务信息安全管理暂行办法》等地方法规或规章LOGOƒ3部侧重于信息安全监管的地方法规或规章ƒ包括2004年的《上海市信息系统安全测评管理办法》等地方法规或规章ƒ9部侧重于特定领域信息安全的部门规章和法规ƒ侧重于信息安全犯罪处罚的主要是我国刑法第285条、286条、287条等相关规定LOGO2.2我国信息安全法规体系我国信息安全法规体系我国信息安全法规体系我国信息安全法规体系地方性法律法规部门规章及规范性文件行政法规国家法律LOGO2.2.1国家法律ƒ法律：ƒ是指由全国人民代表大会及其常委会通过的法律规范。LOGOƒ《中华人民共和国宪法》ƒ《中华人民共和国刑法》ƒ《中华人民共和国电子签名法》ƒ《治安管理处罚条例》ƒ《中华人民共和国刑事诉讼法》ƒ《中华人民共和国国家安全法》ƒ《中华人民共和国保守国家秘密法》ƒ《中华人民共和国行政处罚法》ƒ《全国人大常委会关于维护互联网安全的决定》LOGO2.2.2行政法规ƒ行政法规：ƒ是指国务院为执行宪法和法律而制定的法律规范与信息网络安全有关的行政法规。LOGO‡国务院令147号：《中华人民共和国计算机信息系统安全保护条例》‡国务院令195号：《中华人民共和国计算机信息网络国际联网管理暂行规定》‡公安部令33号：《计算机信息网络国际联网安全保护管理办法》‡国务院令273号：《商用密码管理条例》‡国务院令291号：《中华人民共和国电信条例》‡国务院令292号：《互联网信息服务管理办法》‡国务院令339号：《计算机软件保护条例》LOGO2.2.3部门规章及规范性文件ƒ规章：ƒ是指国务院各部、委根据法律和国务院行政法规，在本部门的权限范围内制定的法律规范，以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。ƒ规范性文件：ƒ俗称“红头文件”。LOGOƒ公安部ƒ《计算机信息系统安全专用产品检测和销售许可证管理办法》ƒ《计算机病毒防治管理办法》ƒ《金融机构计算机信息系统安全保护工作暂行规定》ƒ《关于开展计算机安全员培训工作的通知》LOGOƒ信息产业部ƒ《互联网电子公告服务管理规定》ƒ《软件产品管理办法》ƒ《计算机信息系统集成资质管理办法》ƒ《国际通信出入口局管理办法》ƒ《国际通信设施建设管理规定》ƒ《中国互联网络域名管理办法》ƒ《电信网间互联管理暂行规定》LOGOƒ国务院新闻办ƒ《互联网站从事登载新闻业务管理暂行规定》ƒ教育部ƒ《中国教育和科研计算机网暂行管理办法》ƒ《教育网站和网校暂行管理办法》ƒ新闻出版署ƒ《电子出版物管理规定》LOGOƒ国家保密局ƒ《计算机信息系统保密管理暂行规定》ƒ《计算机信息系统国际联网保密管理规定》ƒ《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》ƒ《涉密计算机信息系统建设资质审查和管理暂行办法》ƒ《关于加强政府上网信息保密管理的通知》LOGOƒ中国证监会ƒ《网上证券委托暂行管理办法》ƒ国家广播电影电视总局ƒ《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》ƒ国家药品监督管理局ƒ《互联网药品信息服务管理暂行规定》ƒ原电子部、邮电部ƒ《中国金桥信息网公众多媒体信息服务管理办法》ƒ《计算机信息网络国际联网出入口信道管理办法》ƒ《中国公用计算机互联网络国际联网管理办法》ƒ《中国公众多媒体通信管理办法》ƒ《专用网与公用网联通的暂行规定》LOGO2.2.4地方性法律法规ƒ北京市法律法规ƒ北京市计算机信息系统集成资质管理暂行办法ƒ北京市人民政府令－－北京市政务与公共服务信息化工程建设管理办法ƒ北京市公安局关于加强计算机信息系统国际联网备案管理的通告LOGO2.3我国信息安全法规需求ƒ需求之一：电子政务基础之一的《信息公开法》ƒ政府信息的公开与保护：政府信息公开制度，指的是一个国家的政府，有义务根据公众的要求，公开除国防、外交、司法等领域的机密以外的、不危及国家安全和国家利益的所有信息，并方便公众获取的制度ƒ各国政府在制订“信息公开法”时都同时规定了信息保护的相关条款。例如，美国在“信息自由法”中规定，该法律不适用以下九种类型的信息：国防与外交，行政机关内部的规定或惯例，其他法律规定适用例外的信息，商业及金融信息，政府机关内部的备忘录或信函，个人隐私，执行部门的调查文件记录，关于金融机构的报告书，包括与油井有关的地图等地质学或地球物理学的信息和数据等LOGOƒ需求之二：国家正在制定《信息安全条例》国家统一信息安全管理权威的努力ƒ我国应确立信息安全的法律原则和基本制度，明确国家各部门以及社会各方面在信息安全保障的职责。ƒ例如建立和完善网络信息安全的监控、网络信息安全分析与共享、网络信息安全的评估、网络信息安全的应急保障、有害信息的防治、网络信息安全