《(高职)10 信息安全法律法规ppt课件.ppt》由会员分享,可在线阅读,更多相关《(高职)10 信息安全法律法规ppt课件.ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、10 信息安全法律法规信息安全法律法规ppt课件课件信息安全基础信息安全基础第第10章章 信息安全法律法规信息安全法律法规【学习目标】【学习目标】l了解我国信息安全相关法律法规概况;了解我国信息安全相关法律法规概况;l弄清我国的法律法规体系框架,各个不同的层弄清我国的法律法规体系框架,各个不同的层面都包括哪些相关的内容;面都包括哪些相关的内容;l了解我国目前信息安全法律体系的主要特点。了解我国目前信息安全法律体系的主要特点。案例导读案例导读l外国情报机构聘用的军事间谍活动(视频)外国情报机构聘用的军事间谍活动(视频)课程思政课程思政l我国信息安全加速立法的重要意义我国信息安全加速立法的重要意义
2、10.1信息安全法律法规概述信息安全法律法规概述构建信息安全法律法规的意义构建信息安全法律法规的意义l加强信息安全法律法规的建设,制定政府信息安全加强信息安全法律法规的建设,制定政府信息安全可以建立健全政府信息公开、交换、共享、保密制可以建立健全政府信息公开、交换、共享、保密制度;度;l可以为公益性信息服务发展提供法制保障;可以为公益性信息服务发展提供法制保障;l可以保障企业建立并逐步完善各类信息系统,在生可以保障企业建立并逐步完善各类信息系统,在生产、经营、管理等环节中深度开发并充分利用信息产、经营、管理等环节中深度开发并充分利用信息资源,提高竞争能力和经济效益;资源,提高竞争能力和经济效益
3、;l可以依法保护信息内容产品的知识产权,建立和完可以依法保护信息内容产品的知识产权,建立和完善信息内容市场监管体系;善信息内容市场监管体系;l可以创建安全健康的信息和网络环境。可以创建安全健康的信息和网络环境。构建信息安全法律法规体系的任构建信息安全法律法规体系的任务务建立健全信息安全法律法规体系的任务是:确立建立健全信息安全法律法规体系的任务是:确立我国信息安全领域的基本法律原则、基本法律我国信息安全领域的基本法律原则、基本法律责任和基本法律制度,从不同层次妥善处理信责任和基本法律制度,从不同层次妥善处理信息安全各方主体的权利义务关系,系统、全面息安全各方主体的权利义务关系,系统、全面地解决
4、我国信息安全立法的基本问题,规范公地解决我国信息安全立法的基本问题,规范公民、法人和其他组织的信息安全行为,明确信民、法人和其他组织的信息安全行为,明确信息安全的执法主体,为信息安全各个职能部门息安全的执法主体,为信息安全各个职能部门提供执法依据。提供执法依据。我国信息安全法律体系的发展过我国信息安全法律体系的发展过程程l91年劳动部出台了年劳动部出台了全国劳动管理信息计算机全国劳动管理信息计算机系统病毒防治规定系统病毒防治规定l1994年年2月月18日国务院颁布了日国务院颁布了中华人民共和中华人民共和国计算机信息系统安全保护条例国计算机信息系统安全保护条例,我国信息,我国信息安全法律体系进入
5、了初步建设的阶段。代表:安全法律体系进入了初步建设的阶段。代表:计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法(公安部)、(公安部)、计算机系统保密管理暂行规计算机系统保密管理暂行规定定(国家保密局)、(国家保密局)、商用密码管理条例商用密码管理条例、金融机构计算机信息安全保密管理暂行规金融机构计算机信息安全保密管理暂行规定定我国信息安全法律体系的发展过我国信息安全法律体系的发展过程程2000年年12月月28日日全国人民代表大会常务委员全国人民代表大会常务委员会关于维护互联网安全的决定会关于维护互联网安全的决定,代表着我国,代表着我国信息安全法律体系建设进入了一个
6、新的阶段。信息安全法律体系建设进入了一个新的阶段。代表:代表:互联网信息服务管理办法互联网信息服务管理办法、计算机信息系计算机信息系统国际联网保密管理规定统国际联网保密管理规定(国家税务局)、(国家税务局)、计算机病毒防治管理办法计算机病毒防治管理办法(公安部)等(公安部)等我国信息安全法律体系的发展过我国信息安全法律体系的发展过程程2003年年7月国家信息化领导小组第三次会议通过月国家信息化领导小组第三次会议通过了了国家信息化领导小组关于加强信息安全保国家信息化领导小组关于加强信息安全保障工作的意见障工作的意见(中办发(中办发200327号),则标号),则标志着我国信息安全法律体系的建设进入
7、一个更志着我国信息安全法律体系的建设进入一个更高的阶段。代表:高的阶段。代表:电子签名法电子签名法、电子认证服务管理办法电子认证服务管理办法、证券期货业信息安全保障管理暂行办法证券期货业信息安全保障管理暂行办法、广东省电子政务信息安全管理暂行办法广东省电子政务信息安全管理暂行办法、上海市信息系统安全测评管理办法上海市信息系统安全测评管理办法、北北京市信息安全服务单位资质等级评定条件(试京市信息安全服务单位资质等级评定条件(试行)等行)等等等l党的十八大以来,在以习近平同志为核心的党中央坚强领导党的十八大以来,在以习近平同志为核心的党中央坚强领导下,全国网信系统深入贯彻落实全面依法治国的部署要求
8、,下,全国网信系统深入贯彻落实全面依法治国的部署要求,紧紧围绕网络强国的战略目标,把依法治网作为基础性手段紧紧围绕网络强国的战略目标,把依法治网作为基础性手段,网络空间法治化全面推进,网络空间法治化全面推进,“互联网不是法外之地互联网不是法外之地”观念观念深入人心,网络法治工作取得长足进展,全国人大审议通过深入人心,网络法治工作取得长足进展,全国人大审议通过法律有:法律有:2012年年12月全国人民代表大会常务委员会关于加月全国人民代表大会常务委员会关于加强网络信息保护的决定、强网络信息保护的决定、2016年年11月中华人民共和国网月中华人民共和国网络安全法、络安全法、2018年年8月月 中华
9、人民共和国电子商务法、中华人民共和国电子商务法、2019年年10月中华人民共和国密码法。国务院颁布的法规月中华人民共和国密码法。国务院颁布的法规有:有:2013年年1月计算机软件保护条例(第二次修订)、月计算机软件保护条例(第二次修订)、2013年年1月国务院关于修改信息网络传播权保护条例月国务院关于修改信息网络传播权保护条例的决定修订、的决定修订、2016年年2月国务院关于修改部分行政法规月国务院关于修改部分行政法规的决定的决定(国务院令第国务院令第666号号)第二次修订。第二次修订。我国信息安全法律法规体系框架我国信息安全法律法规体系框架全面了解和掌握我国的立法体系和立法内容,是全面了解和
10、掌握我国的立法体系和立法内容,是信息网络安全领域法律、技术和管理等各项工信息网络安全领域法律、技术和管理等各项工作的重要基础。我国信息网络安全领域的相关作的重要基础。我国信息网络安全领域的相关法律体系框架分为法律体系框架分为3个层面。个层面。l法律、法律、l行政法规行政法规l部门规章及规范性文件部门规章及规范性文件法律法律l这一层面是指由全国人民代表大会及其常委会通过的有关法律,主要这一层面是指由全国人民代表大会及其常委会通过的有关法律,主要包括:中华人民共和国宪法、中华人民共和国刑法、中华包括:中华人民共和国宪法、中华人民共和国刑法、中华人民共和国治安管理处罚条例、中华人民共和国刑事诉讼法、
11、人民共和国治安管理处罚条例、中华人民共和国刑事诉讼法、中华人民共和国警察法、中华人民共和国国家安全法、中中华人民共和国警察法、中华人民共和国国家安全法、中华人民共和国保守国家秘密法、中华人民共和国行政处罚法、华人民共和国保守国家秘密法、中华人民共和国行政处罚法、中华人民共和国行政诉讼法、中华人民共和国行政复议法、中华人民共和国行政诉讼法、中华人民共和国行政复议法、中华人民共和国国家赔偿法、中华人民共和国立法法、中中华人民共和国国家赔偿法、中华人民共和国立法法、中华人民共和国著作权法、中华人民共和国专利法、中华人民华人民共和国著作权法、中华人民共和国专利法、中华人民共和国反不正当竞争法、中华人民
12、共和国标准化法、中华人共和国反不正当竞争法、中华人民共和国标准化法、中华人民共和国产品质量法、中华人民共和国电子签名法、全国人民共和国产品质量法、中华人民共和国电子签名法、全国人大常委会关于维护互联网安全的决定、中华人民共和国网络安全大常委会关于维护互联网安全的决定、中华人民共和国网络安全法、中华人民共和国电子商务法、中华人民共和国密码法法、中华人民共和国电子商务法、中华人民共和国密码法等。等。行政法规行政法规l这一层面主要指国务院为执行宪法和法律的规定这一层面主要指国务院为执行宪法和法律的规定而制定的行政法规。主要包括计算机软件保护而制定的行政法规。主要包括计算机软件保护条例、中华人民共和国
13、计算机信息系统安全条例、中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、商用密码管理条际联网安全保护管理办法、商用密码管理条例、中华人民共和国电信条例、互联网例、中华人民共和国电信条例、互联网信息服务管理办法、中华人民共和国产品质信息服务管理办法、中华人民共和国产品质量认证管理条例等。量认证管理条例等。部门规章及规范性文件部门规章及规范性文件l近些年陆续颁发执行的部门规章有:外国机构近些年陆续颁发执行的部门规章有:外国机构在中国境内提供
14、金融信息服务管理规定(在中国境内提供金融信息服务管理规定(2009年)、网络出版服务管理规定(年)、网络出版服务管理规定(2016年)、年)、互联网信息内容管理行政执法程序规定(互联网信息内容管理行政执法程序规定(2017年)、互联网新闻信息服务管理规定(年)、互联网新闻信息服务管理规定(2017年)、互联网域名管理办法(年)、互联网域名管理办法(2017年)年)、区块链信息服务管理规定(、区块链信息服务管理规定(2019年)、年)、儿童个人信息网络保护规定(儿童个人信息网络保护规定(2019年)、网年)、网络信息内容生态治理规定(络信息内容生态治理规定(2020年)、网络年)、网络安全审查办
15、法(安全审查办法(2020年)等。年)等。10.1.5 我国网络安全法律法规政策保障体我国网络安全法律法规政策保障体系逐步健全系逐步健全l党的的十八大以来,我国网络立法取得了较大党的的十八大以来,我国网络立法取得了较大进展。相关统计数据显示,截至进展。相关统计数据显示,截至2017年年5月,月,与网络信息相关的法律及有关问题的决定与网络信息相关的法律及有关问题的决定51件件、国务院行政法规、国务院行政法规55件、司法解释件、司法解释61件,专件,专门性的有关网络信息的部委规章门性的有关网络信息的部委规章132件,专门件,专门性的有关网络信息的地方法规和地方性规章性的有关网络信息的地方法规和地方
16、性规章152件。件。10.2我国目前信息安全法律体系我国目前信息安全法律体系的基本描述的基本描述信息安全基本法:信息安全法或信息安全条信息安全基本法:信息安全法或信息安全条例例规定信息安全的基本原则、基本制规定信息安全的基本原则、基本制度和主要核心内容。信息安全专门法:度和主要核心内容。信息安全专门法:l网络与信息系统安全网络与信息系统安全l信息内容安全信息内容安全l信息安全系统与产品信息安全系统与产品1.保密及密码管理保密及密码管理10.2我国目前信息安全法律体系我国目前信息安全法律体系的基本描述的基本描述l计算机病毒与危害性程序计算机病毒与危害性程序l信息安全犯罪信息安全犯罪l信息安全监管
17、信息安全监管l特定领域的信息安全特定领域的信息安全10.2.2 近些年我国信息安全相关法律法规近些年我国信息安全相关法律法规立法成果立法成果l1. 中华人民共和国网络安全法中华人民共和国网络安全法l介绍:由全国人民代表大会常务委员会于介绍:由全国人民代表大会常务委员会于2016年年11月月7日发布,自日发布,自2017年年6月月1日起施日起施行。中华人民共和国主席令行。中华人民共和国主席令(第五十三号第五十三号)公布公布。本法是为了保障网络安全,维护网络空间主。本法是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法权和国家安全、社会公共利益,保护公民、法人和其他组织的合
18、法权益,促进经济社会信息人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。化健康发展,制定的法律。l中华人民共和国数据安全法l介绍:中华人民共和国数据安全法是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律。l中华人民共和国个人信息保护法l介绍:介绍:中华人民共和国个人信息保护法中华人民共和国个人信息保护法是是为了保护个人信息权益,规范个人信息处理活为了保护个人信息权益,规范个人信息处理活动动,,保障个人信息依法有序自由流动,促进,保障个人信息依法有序自由流动,促进个人信息合理利用,而制定的法律。个人信息合理
19、利用,而制定的法律。 该法明该法明确了个人信息的概念和处理规则,对处理人脸确了个人信息的概念和处理规则,对处理人脸信息等敏感个人信息进行规制,强调不得过度信息等敏感个人信息进行规制,强调不得过度收集个人信息,禁止商家通过自动化决策收集个人信息,禁止商家通过自动化决策“大大数据杀熟数据杀熟”,对公共场所安装图像采集、个人,对公共场所安装图像采集、个人身份识别设备作出规范。身份识别设备作出规范。10.3我国目前信息安全法律体系我国目前信息安全法律体系的主要特点的主要特点l信息安全法律法规体系初步形成,以信息安全法律法规体系初步形成,以网络安网络安全法全法为基本法统领,覆盖各个领域。为基本法统领,覆
20、盖各个领域。l与信息安全相关的司法和行政管理体系迅速完与信息安全相关的司法和行政管理体系迅速完善。善。l目前法律规定中法律少而部门规章、司法解释目前法律规定中法律少而部门规章、司法解释、规范性文件等偏多。、规范性文件等偏多。l相关法律规定篇幅偏小,行为规范较简单相关法律规定篇幅偏小,行为规范较简单l与信息安全相关的其他法律有待完善。与信息安全相关的其他法律有待完善。10.4信息安全道德规范信息安全道德规范信息安全从业人员道德规范信息安全从业人员道德规范l2020年中共中央印发法治社会建设实施纲年中共中央印发法治社会建设实施纲要(要(20202025年),其要求加强道德规年),其要求加强道德规范
21、建设,强化道德规范的教育、评价、监督等范建设,强化道德规范的教育、评价、监督等功能功能,注重把符合社会主义核心价值观要求的注重把符合社会主义核心价值观要求的基本道德规范转化为法律规范,用法律的权威基本道德规范转化为法律规范,用法律的权威来增强人们培育和践行社会主义核心价值观的来增强人们培育和践行社会主义核心价值观的自觉性。信息安全从业人员应具备基本的道德自觉性。信息安全从业人员应具备基本的道德准则准则10.4.1 信息安全从业人员应具备基本的道信息安全从业人员应具备基本的道德准则德准则l一、维护国家、社会和公众的信息安全一、维护国家、社会和公众的信息安全l1.自觉维护国家信息安全,拒绝并抵制泄
22、露国自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为。家秘密和破坏国家信息基础设施的行为。l2.自觉维护网络社会安全,拒绝并抵制通过计自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的算机网络系统谋取非法利益和破坏社会和谐的行为。行为。l3.自觉维护公众信息安全,拒绝并抵制通过计自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐算机网络系统侵犯公众合法权益和泄露个人隐私的行为。私的行为。l二、诚实守信、遵纪守法二、诚实守信、遵纪守法l1. 不通过计算机网络系统进行造谣、欺诈、诽不通过计算机网络系统进行造谣、欺诈、诽
23、谤、弄虚作假等违反诚信原则的行为。谤、弄虚作假等违反诚信原则的行为。l2. 不利于个人的信息安全技术能力实施或组织不利于个人的信息安全技术能力实施或组织各种违法犯罪行为。各种违法犯罪行为。l3. 不在公众网络传播反动、暴力、黄色、低俗不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。信息及非法软件。l三、努力工作、尽职尽责三、努力工作、尽职尽责l1. 热爱信息安全工作岗位,充分认识信息安全热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命专业工作的责任和使命l2. 为发现和消除本单位或雇主的信息系统安全为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献风险做出应有的努力
24、和贡献l3. 帮助和指导信息安全同行提升信息安全保障帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨慎负责地提出应知识和能力,为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。对信息安全问题的建议和帮助。l四、发展自身、维护荣誉四、发展自身、维护荣誉l1. 通过持续学习保持并提升自身的信息安全知通过持续学习保持并提升自身的信息安全知识。识。l2. 利用日常工作、学术交流等各种方式保持和利用日常工作、学术交流等各种方式保持和提升信息安全实践能力。提升信息安全实践能力。国外相关信息安全道德规范国外相关信息安全道德规范1 国际信息安全职业联盟(国际信息安全职业联盟(ISC)2
25、国际信息安全职业联盟(国际信息安全职业联盟(ISC)2的职业道德准则(的职业道德准则(Code of Ethics),适用于),适用于SSCP、CAP、CSSLP、CISSP等等2 信息系统审计和控制协会信息系统审计和控制协会 信息系统审计和控制协会(信息系统审计和控制协会(ISACA)的职业道德规范()的职业道德规范(Code of Ethics),适用于),适用于ISACA会员、会员、CISA、CISM、CGEIT、CRISC等。等。3 ACM(计算机协会)(计算机协会) ACM(计算机协会)(计算机协会)/IEEE发布的职业道德准则(发布的职业道德准则(Code of Ethics)适用
26、于软件工程人员,包括分析、描述、设)适用于软件工程人员,包括分析、描述、设计、开发、测试和维护等人员计、开发、测试和维护等人员计算机与互联网使用道德规范计算机与互联网使用道德规范l中国互联网协会以促进行业持续健康发展为己任,积极探中国互联网协会以促进行业持续健康发展为己任,积极探索并不断改进行业自律工作的制度建设,团结业界,扎扎索并不断改进行业自律工作的制度建设,团结业界,扎扎实实开展了一系列有特色、有成效、有影响的行业自律活实实开展了一系列有特色、有成效、有影响的行业自律活动,牵头组织研究并发布抵制恶意软件自律公约、动,牵头组织研究并发布抵制恶意软件自律公约、博客服务自律公约、文明上网自律公
27、约、电子邮博客服务自律公约、文明上网自律公约、电子邮件服务规范、抵制非法网络公关行为自律公约件服务规范、抵制非法网络公关行为自律公约 、互联网终端软件服务行业自律公约等各种互联网自律互联网终端软件服务行业自律公约等各种互联网自律公约和倡议书共计公约和倡议书共计19部,对倡导行业自律、促进行业健康部,对倡导行业自律、促进行业健康发展起到了积极作用发展起到了积极作用10.5项目小实验项目小实验学习本小节的目的是通过案例分析,进一步理解学习本小节的目的是通过案例分析,进一步理解信息安全法律法规的含义。结合案例,分析信信息安全法律法规的含义。结合案例,分析信息安全法律法规的适用性。息安全法律法规的适用
28、性。案例案例1:电子证据的有效认定电子证据的有效认定l【法律导读】【法律导读】l在当今信息时代,互联网技术应用已涵盖社会在当今信息时代,互联网技术应用已涵盖社会生活方方面面,电子证据作为一种不同于传统生活方方面面,电子证据作为一种不同于传统的新型证据形式,是每个人在网络生活中生产的新型证据形式,是每个人在网络生活中生产、流通、交易等环节的重要凭证。、流通、交易等环节的重要凭证。案例案例2:对数据安全立法保障对数据安全立法保障l【法律导读】【法律导读】l2021年年6月月10日,十三届全国人大常委会第二十九次会议通过了数日,十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,同时更是我国第一部有关数据安全的专门法律,将的一部重要法律,同时更是我国第一部有关数据安全的专门法律,将于于2021年年9月月1日起施行日起施行小节小节l构建信息安全法律法规的意义、任务是什么构建信息安全法律法规的意义、任务是什么?l我国信息网络安全领域的相关法律体系框架我国信息网络安全领域的相关法律体系框架分为哪几个层面?分为哪几个层面?l我国信息安全专门法包括哪八个方面?我国信息安全专门法包括哪八个方面?l信息安全道德规范的内容包括哪些?信息安全道德规范的内容包括哪些?