[物理]CISP0501信息安全法律和政策.ppt

信息安全法规与政策 黄思齐 课程内容 2 信息安全法规与政策 知识体 知识域 信息安全 法律法规 知识子域 信息安全 国家政策 道德规范 信息安全从业 人员道德规范 通行道德规范 知识域：信息安全相关法律 知识子域： 国家信息安全法治总体情况 了解信息安全法治建设的意义 了解我国信息安全法律法规体系框架 知识子域： 现行重要信息安全法规 掌握《保守国家秘密法》的主要内容 理解《电子签名法》的意义和作用 了解《刑法》有关信息安全犯罪的规定 了解《全国人大常委会关于维护互联网安全的决定》 3 基本概念 法律法规 国家政策 道德规范 标准 制度 4 法律、政策和道德的定义 法律（Law）-----国家制定或认可的，由国家强制力保证实施的，以规定当事人权利和义务为内容的具有普遍约束力的社会规范。 政策（Policy）----国家或政党组织等，以权威形式标准化地规定在一定的时期内，应该达到的目标、遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施。 道德规范（Ethic）-----一定社会或阶级用以调整人们之间利益关系的行为准则，也是评价人们行为善恶的标准。 5 国家法律体系 国务院各部委 多级立法 6 法律和政策的区别 法律 政策 一旦制定，就比较稳定，长期有效，不允许经常更改 是针对一定的问题制定的，一旦问题解决，或环境发生变化，政策就需要终止或修正 具有统一的实行标准和很强的可操作性 只是一定的规范、原则，要实施还需要将其具体化，转换成执行细则 法律必须是公开的，面向社会公布的 政策文件可以是公开的，也可以是“内部”的 政策有党的政策、国家政策之分，有总政策、基本政策和具体政策之别。 政策在成为法律之前，表现为决定、决议、纲领、宣言、通知、纪要等形式。 7 法律和道德的区别 法律 道德 法律是国家意志的统一体现，有严密的逻辑体系，有不同的位阶和效力 尽管道德也可以按需分类，但不具有法律那样的严谨的结构体系 法律都可以文字形式表现出来 道德的内容则主要存在于人们的道德意识中，表现于人们的言行上 违法犯罪的后果有明确规定，是一种“硬约束” 不道德行为的后果，是自我谴责和舆论压力，是一种“软约束”。 职业道德是指符合职业特点要求的准则、情操、品质等， 是职业义务、职业责任以及职业行为上的道德准则。 8 其他一些概念 标准（Standard）-----原意为“标靶”（即：参照物），为了在一定范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。（标准宜以科学、技术和实践经验的综合成果为基础，以促进最佳的共同效益为目的） 制度（System）----要求大家共同遵守的办事规程或行动准则，是国家法律、法令、政策的具体化，是人们行动的准则和依据。（指导+约束、鞭策+激励、规范+程序） 9 国家信息安全保障体系 信息安全技术与产业支撑平台 信息安全基础设施 信息安全法律法规与政策环境 信 息 安 全 人 才 培 训 教 育 体 系 信息安全组织机构及管理体系 信 息 安 全 标 准 与 规 范 10 信息安全在国家安全中的地位 党和国家长期以来一直十分重视安全必威体育官网网址工作，并从敏感性、特殊性和战略性的高度，至始至终置于党的绝对领导之下。 党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素 信息安全是个大问题。必须把安全问题放到至关重要的位置上，认真加以考虑和解决。 ---胡锦涛 11 我国的信息安全管理体制 目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，各相关主管部门分别执行各自的安全职能，共同维护国家的信息安全 国家信息化领导小组（国家网络与信息安全协调小组） 工信部 公安部 国家安全部 国家必威体育官网网址局 国家密码管理委员会 等等 12 我国的信息安全基础设施 中国信息安全测评中心(CNITSEC) 中国信息安全认证中心(ISCCC) 国家计算机网络应急技术处理协调中心（CNCERT/CC） 国家计算机病毒应急处理中心 全国信息安全标准化技术委员会（TC260） 等等 13 信息安全法治建设的意义 信息安全法律环境是信息安全保障体系中的必要环节 明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务 明确违反信息安全的行为，并对其行为进行相应的处罚等 保护国家信息主权和社会公共利益是 信息安全立法的首要目标 14 信息安全法治建设的意义 信息安全不再只是个技术问题，而更多地是个商业和法律问题---安全漏洞、信息犯罪的本质？ 信息安全产业的逐渐形成和成熟，需要必要的规范 信息安全法治建设涉及的主体：信息安全主管部门、各类IT产品和服务的安全（ITSP）、信息安全类产品和服务（ISSP）、信息及信息系统的