03 信息安全法律法规培训.pptx

信息安全法规与政策培训机构名称讲师名字电子政务与重要信息系统信息安全政策国家信息安全保障总体方针国家信息安全法治总体情况信息安全从业人员基本道德规范等级保护有关政策规范CISP职业道德准则因特网使用道德规范 风险评估有关政策规范计算机使用道德规范现行重要信息安全法规课程内容信息安全法律法规信息安全法规与政策信息安全国家政策信息安全从业人员道德规范道德规范通行道德规范知识域知识体知识子域知识域：信息安全相关法律知识子域： 国家信息安全法治总体情况了解信息安全法治建设的意义了解我国信息安全法律法规体系框架知识子域： 现行重要信息安全法规掌握《保守国家秘密法》的主要内容理解《电子签名法》的意义和作用了解《刑法》有关信息安全犯罪的规定了解《全国人大常委会关于维护互联网安全的决定》基本概念法律法规国家政策道德规范标准制度法律、政策和道德的定义法律（Law）-----国家制定或认可的，由国家强制力保证实施的，以规定当事人权利和义务为内容的具有普遍约束力的社会规范。政策（Policy）----国家或政党组织等，以权威形式标准化地规定在一定的时期内，应该达到的目标、遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施。道德规范（Ethic）-----一定社会或阶级用以调整人们之间利益关系的行为准则，也是评价人们行为善恶的标准。国家法律体系多级立法国务院各部委法律和政策的区别法律政策一旦制定，就比较稳定，长期有效，不允许经常更改是针对一定的问题制定的，一旦问题解决，或环境发生变化，政策就需要终止或修正具有统一的实行标准和很强的可操作性只是一定的规范、原则，要实施还需要将其具体化，转换成执行细则法律必须是公开的，面向社会公布的政策文件可以是公开的，也可以是“内部”的政策有党的政策、国家政策之分，有总政策、基本政策和具体政策之别。政策在成为法律之前，表现为决定、决议、纲领、宣言、通知、纪要等形式。 法律和道德的区别法律道德法律是国家意志的统一体现，有严密的逻辑体系，有不同的位阶和效力尽管道德也可以按需分类，但不具有法律那样的严谨的结构体系法律都可以文字形式表现出来道德的内容则主要存在于人们的道德意识中，表现于人们的言行上违法犯罪的后果有明确规定，是一种“硬约束”不道德行为的后果，是自我谴责和舆论压力，是一种“软约束”。职业道德是指符合职业特点要求的准则、情操、品质等，是职业义务、职业责任以及职业行为上的道德准则。其他一些概念标准（Standard）-----原意为“标靶”（即：参照物），为了在一定范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。（标准宜以科学、技术和实践经验的综合成果为基础，以促进最佳的共同效益为目的）制度（System）----要求大家共同遵守的办事规程或行动准则，是国家法律、法令、政策的具体化，是人们行动的准则和依据。（指导+约束、鞭策+激励、规范+程序）国家信息安全保障体系信息安全标准与规范信息安全法律法规与政策环境信息安全人才培训教育体系信息安全组织机构及管理体系信息安全技术与产业支撑平台信息安全基础设施信息安全在国家安全中的地位党和国家长期以来一直十分重视安全必威体育官网网址工作，并从敏感性、特殊性和战略性的高度，至始至终置于党的绝对领导之下。党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素信息安全是个大问题。必须把安全问题放到至关重要的位置上，认真加以考虑和解决。---胡锦涛我国的信息安全管理体制目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，各相关主管部门分别执行各自的安全职能，共同维护国家的信息安全国家信息化领导小组（国家网络与信息安全协调小组）工信部公安部国家安全部国家必威体育官网网址局国家密码管理委员会等等我国的信息安全基础设施中国信息安全测评中心(CNITSEC)中国信息安全认证中心(ISCCC)国家计算机网络应急技术处理协调中心（CNCERT/CC）国家计算机病毒应急处理中心全国信息安全标准化技术委员会（TC260）等等信息安全法治建设的意义信息安全法律环境是信息安全保障体系中的必要环节明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务明确违反信息安全的行为，并对其行为进行相应的处罚等保护国家信息主权和社会公共利益是信息安全立法的首要目标信息安全不再只是个技术问题，而更多地是个商业和法律问题---安全漏洞、信息犯罪的本质？信息安全产业的逐渐形成和成熟，需要必要的规范信息安全法治建设涉及的主体：信息安全主管部门、各类IT产品和服务的安全（ITSP）、信息安全类产品和服务（ISSP）、信息及信息系统的拥有者和使用者信息安全法治建设涉及的客体：信息数据、信息系统狭义的信息安全 ?