- 1、本文档共97页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[物理]CISP0501信息安全法律和政策
信息安全法规与政策
黄思齐
课程内容
2
信息安全法规与政策
知识体
知识域
信息安全
法律法规
知识子域
信息安全
国家政策
道德规范
信息安全从业
人员道德规范
通行道德规范
知识域:信息安全相关法律
知识子域: 国家信息安全法治总体情况
了解信息安全法治建设的意义
了解我国信息安全法律法规体系框架
知识子域: 现行重要信息安全法规
掌握《保守国家秘密法》的主要内容
理解《电子签名法》的意义和作用
了解《刑法》有关信息安全犯罪的规定
了解《全国人大常委会关于维护互联网安全的决定》
3
基本概念
法律法规
国家政策
道德规范
标准
制度
4
法律、政策和道德的定义
法律(Law)-----国家制定或认可的,由国家强制力保证实施的,以规定当事人权利和义务为内容的具有普遍约束力的社会规范。
政策(Policy)----国家或政党组织等,以权威形式标准化地规定在一定的时期内,应该达到的目标、遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施。
道德规范(Ethic)-----一定社会或阶级用以调整人们之间利益关系的行为准则,也是评价人们行为善恶的标准。
5
国家法律体系
国务院各部委
多级立法
6
法律和政策的区别
法律
政策
一旦制定,就比较稳定,长期有效,不允许经常更改
是针对一定的问题制定的,一旦问题解决,或环境发生变化,政策就需要终止或修正
具有统一的实行标准和很强的可操作性
只是一定的规范、原则,要实施还需要将其具体化,转换成执行细则
法律必须是公开的,面向社会公布的
政策文件可以是公开的,也可以是“内部”的
政策有党的政策、国家政策之分,有总政策、基本政策和具体政策之别。
政策在成为法律之前,表现为决定、决议、纲领、宣言、通知、纪要等形式。
7
法律和道德的区别
法律
道德
法律是国家意志的统一体现,有严密的逻辑体系,有不同的位阶和效力
尽管道德也可以按需分类,但不具有法律那样的严谨的结构体系
法律都可以文字形式表现出来
道德的内容则主要存在于人们的道德意识中,表现于人们的言行上
违法犯罪的后果有明确规定,是一种“硬约束”
不道德行为的后果,是自我谴责和舆论压力,是一种“软约束”。
职业道德是指符合职业特点要求的准则、情操、品质等,
是职业义务、职业责任以及职业行为上的道德准则。
8
其他一些概念
标准(Standard)-----原意为“标靶”(即:参照物),为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。(标准宜以科学、技术和实践经验的综合成果为基础,以促进最佳的共同效益为目的)
制度(System)----要求大家共同遵守的办事规程或行动准则,是国家法律、法令、政策的具体化,是人们行动的准则和依据。(指导+约束、鞭策+激励、规范+程序)
9
国家信息安全保障体系
信息安全技术与产业支撑平台
信息安全基础设施
信息安全法律法规与政策环境
信
息
安
全
人
才
培
训
教
育
体
系
信息安全组织机构及管理体系
信
息
安
全
标
准
与
规
范
10
信息安全在国家安全中的地位
党和国家长期以来一直十分重视安全必威体育官网网址工作,并从敏感性、特殊性和战略性的高度,至始至终置于党的绝对领导之下。
党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素
信息安全是个大问题。必须把安全问题放到至关重要的位置上,认真加以考虑和解决。
---胡锦涛
11
我国的信息安全管理体制
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,各相关主管部门分别执行各自的安全职能,共同维护国家的信息安全
国家信息化领导小组(国家网络与信息安全协调小组)
工信部
公安部
国家安全部
国家必威体育官网网址局
国家密码管理委员会
等等
12
我国的信息安全基础设施
中国信息安全测评中心(CNITSEC)
中国信息安全认证中心(ISCCC)
国家计算机网络应急技术处理协调中心(CNCERT/CC)
国家计算机病毒应急处理中心
全国信息安全标准化技术委员会(TC260)
等等
13
信息安全法治建设的意义
信息安全法律环境是信息安全保障体系中的必要环节
明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务
明确违反信息安全的行为,并对其行为进行相应的处罚等
保护国家信息主权和社会公共利益是
信息安全立法的首要目标
14
信息安全法治建设的意义
信息安全不再只是个技术问题,而更多地是个商业和法律问题---安全漏洞、信息犯罪的本质?
信息安全产业的逐渐形成和成熟,需要必要的规范
信息安全法治建设涉及的主体:信息安全主管部门、各类IT产品和服务的安全(ITSP)、信息安全类产品和服务(ISSP)、信息及信息系统的
文档评论(0)