(第二章_网络安全法规.pptVIP

LOGO 第二部分 网络安全法规 教师：梁旭玲 我国信息系统安全保护法律规范 我国信息系统安全保护法律规范的体系 基本法律体系 国家在很多基本法律中都设计了用于保护信息系统安全的条款 （如《宪法》第2章第40条，《刑法》第285、286条）） 政策法规体系 专门针对信息系统安全保护的法规 （如《中华人民共和国计算机信息系统安全保护条例》等） 强制性技术标准体系 从技术上规范了对信息系统安全的保护 （如《计算机信息系统安全专用产品分类原则》等） 我国信息系统安全保护法律规范 信息系统安全保护法律规范的基本原则 谁主管谁负责的原则 突出重点的原则 预防为主的原则 安全审计的原则 风险管理的原则 信息系统安全保护相关法律法规 《中华人民共和国计算机信息系统安全保护条例》 是我国在信息系统安全保护方面最早制定的一部法规； 也是我国信息系统安全保护最基本的一部法规； 《条例》适用范围： 任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动； 未联网的微型计算机的安全保护不适用本条例； 《条例》的主要内容： 科学界定了“计算机信息系统”的概念； 明确了安全保护工作的性质； 明确了计算机信息系统安全保护工作的重点； 系统设置了安全保护的制度； 明确确定了安全监督的职权和义务； 全面规定了违法者的法律责任； 定义了计算机病毒及专用安全产品。 信息系统安全保护相关法律法规 案例分析 案例6 倪**破坏计算机信息系统案 触犯《中华人民共和国计算机信息系统安全保护条例》关于任何人不得利用计算机信息系统从事危害集体利益的等有关规定。 《计算机信息网络国际联网安全保护管理办法》1997 《办法》的宗旨： 为了加强对上计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定。 《办法》的主要内容： 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动； 信息系统安全保护相关法律法规 信息系统安全保护相关法律法规 《办法》的主要内容（续）： 任何单位和个人不得利用国际联网制作复制查阅和传播下列信息p28 任何单位和个人不得从事下列危害计算机信息网络安全的活动； 任何单位和个人不得违反法律规定，用国际联网侵犯用户的通信自由和通信秘密； 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行职责。 案例分析 案例7 福建首例“黑客”入侵破坏交警网信息案 违反了《计算机信息网络国际联网安全保护管理办法》第六条：任何单位和个人不得从事危害计算机信息网络安全的活动。 《信息安全等级保护管理办法（试行）》 目的： 为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公用利益，保障和促进信息化建设 信息系统安全保护相关法律法规 《等级保护管理办法》主要内容 明确了信息系统安全保护等级分为5级； 明确了信息系统等级保护的主体，以及对各等级实施监督管理的规格； 明确了公安机关等职能部门在信息安全等级保护工作中的职责； 明确了信息运营、使用单位的管理程序、内容和要求； 明确了对于涉及国家秘密的信息系统的必威体育官网网址管理要求； 明确了信息安全等级保护的密码管理要求； 明确了信息安全等级保护工作的相关法律责任。 信息系统安全保护相关法律法规 其他一些法律法规： 《计算机病毒防治管理办法》 《互联网信息服务管理办法》 《各个地方性的计算机信息系统安全保护管理规定》 《计算机软件保护条例》 《计算机软件著作权登记办法》 等…… 信息系统安全保护相关法律法规 保障交易各方身份认证的法律 电子交易的各方通过证书授权中心(Certificate Authority)数字证书； 因此必须由国家法律来监督和管理CA中心； 电子合同的法律地位 需要制定有关法律对电子合同的法律效力、数字签名、电子商务凭证的合法性予以确认； 对电子商务中消费者权益保护的法律 在线交易是在虚拟环境中完成的，因此更需要一套能够得到消费者信任的保障制度。 电子商务安全法律要素 案例分析 案例 毛某状告“一拍网”提供虚假信息 2004年毛某在“一拍网”上拍下二手笔记本电脑一台，价格为3350元，卖家为华天商城枫祥科技，联系人是李某。毛某在向李某帐户汇款3400元后，一直没有收到电脑。 此后，联系人李某手机关机。经向当地工商管理局查询，发现并无华天商城，而枫祥科技更属子虚乌有。 2005年毛某向当地法院起诉，状告“一拍网”的所有人和经营者，要求其赔偿经济损失3400元并承担全部诉讼费用。 案例分析 法院审理后认为：“一拍网