[物理]CISP0501信息安全法律和政策.ppt

  1. 1、本文档共97页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[物理]CISP0501信息安全法律和政策

信息安全法规与政策 黄思齐 课程内容 2 信息安全法规与政策 知识体 知识域 信息安全 法律法规 知识子域 信息安全 国家政策 道德规范 信息安全从业 人员道德规范 通行道德规范 知识域:信息安全相关法律 知识子域: 国家信息安全法治总体情况 了解信息安全法治建设的意义 了解我国信息安全法律法规体系框架 知识子域: 现行重要信息安全法规 掌握《保守国家秘密法》的主要内容 理解《电子签名法》的意义和作用 了解《刑法》有关信息安全犯罪的规定 了解《全国人大常委会关于维护互联网安全的决定》 3 基本概念 法律法规 国家政策 道德规范 标准 制度 4 法律、政策和道德的定义 法律(Law)-----国家制定或认可的,由国家强制力保证实施的,以规定当事人权利和义务为内容的具有普遍约束力的社会规范。 政策(Policy)----国家或政党组织等,以权威形式标准化地规定在一定的时期内,应该达到的目标、遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施。 道德规范(Ethic)-----一定社会或阶级用以调整人们之间利益关系的行为准则,也是评价人们行为善恶的标准。 5 国家法律体系 国务院各部委 多级立法 6 法律和政策的区别 法律 政策 一旦制定,就比较稳定,长期有效,不允许经常更改 是针对一定的问题制定的,一旦问题解决,或环境发生变化,政策就需要终止或修正 具有统一的实行标准和很强的可操作性 只是一定的规范、原则,要实施还需要将其具体化,转换成执行细则 法律必须是公开的,面向社会公布的 政策文件可以是公开的,也可以是“内部”的 政策有党的政策、国家政策之分,有总政策、基本政策和具体政策之别。 政策在成为法律之前,表现为决定、决议、纲领、宣言、通知、纪要等形式。 7 法律和道德的区别 法律 道德 法律是国家意志的统一体现,有严密的逻辑体系,有不同的位阶和效力 尽管道德也可以按需分类,但不具有法律那样的严谨的结构体系 法律都可以文字形式表现出来 道德的内容则主要存在于人们的道德意识中,表现于人们的言行上 违法犯罪的后果有明确规定,是一种“硬约束” 不道德行为的后果,是自我谴责和舆论压力,是一种“软约束”。 职业道德是指符合职业特点要求的准则、情操、品质等, 是职业义务、职业责任以及职业行为上的道德准则。 8 其他一些概念 标准(Standard)-----原意为“标靶”(即:参照物),为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。(标准宜以科学、技术和实践经验的综合成果为基础,以促进最佳的共同效益为目的) 制度(System)----要求大家共同遵守的办事规程或行动准则,是国家法律、法令、政策的具体化,是人们行动的准则和依据。(指导+约束、鞭策+激励、规范+程序) 9 国家信息安全保障体系 信息安全技术与产业支撑平台 信息安全基础设施 信息安全法律法规与政策环境 信 息 安 全 人 才 培 训 教 育 体 系 信息安全组织机构及管理体系 信 息 安 全 标 准 与 规 范 10 信息安全在国家安全中的地位 党和国家长期以来一直十分重视安全必威体育官网网址工作,并从敏感性、特殊性和战略性的高度,至始至终置于党的绝对领导之下。 党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素 信息安全是个大问题。必须把安全问题放到至关重要的位置上,认真加以考虑和解决。 ---胡锦涛 11 我国的信息安全管理体制 目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,各相关主管部门分别执行各自的安全职能,共同维护国家的信息安全 国家信息化领导小组(国家网络与信息安全协调小组) 工信部 公安部 国家安全部 国家必威体育官网网址局 国家密码管理委员会 等等 12 我国的信息安全基础设施 中国信息安全测评中心(CNITSEC) 中国信息安全认证中心(ISCCC) 国家计算机网络应急技术处理协调中心(CNCERT/CC) 国家计算机病毒应急处理中心 全国信息安全标准化技术委员会(TC260) 等等 13 信息安全法治建设的意义 信息安全法律环境是信息安全保障体系中的必要环节 明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务 明确违反信息安全的行为,并对其行为进行相应的处罚等 保护国家信息主权和社会公共利益是 信息安全立法的首要目标 14 信息安全法治建设的意义 信息安全不再只是个技术问题,而更多地是个商业和法律问题---安全漏洞、信息犯罪的本质? 信息安全产业的逐渐形成和成熟,需要必要的规范 信息安全法治建设涉及的主体:信息安全主管部门、各类IT产品和服务的安全(ITSP)、信息安全类产品和服务(ISSP)、信息及信息系统的

文档评论(0)

hhuiws1482 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:5024214302000003

1亿VIP精品文档

相关文档