《sckf701第七章第一节信息网络安全行政管理法律制度概述.pdf》由会员分享,可在线阅读,更多相关《sckf701第七章第一节信息网络安全行政管理法律制度概述.pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第七章 信息网络安全行政管 理法律制度 第一节第一节 信息信息网络安全行政管理法网络安全行政管理法 律制度概述律制度概述 00:41:37 1 第一节第一节 信息网络安全行政管理法律制度概述信息网络安全行政管理法律制度概述 一、信息网络安全行政管理概述一、信息网络安全行政管理概述 二、信息网络安全行政管理的二、信息网络安全行政管理的主体主体 三、信息网络安全行政管理保护的三、信息网络安全行政管理保护的内容内容 四、信息网络安全行政管理保护的法律制度四、信息网络安全行政管理保护的法律制度 五、信息网络安全行政五、信息网络安全行政法律责任法律责任 六、信息网络安全行政案件的管辖和程序六、信息网络安
2、全行政案件的管辖和程序规定规定 00:41:37 2 一、信息网络安全行政管理一、信息网络安全行政管理概述概述 信息信息网络安全行政管理法律制度一般性规定主要体现在网络安全行政管理法律制度一般性规定主要体现在全全 国人民代表大会常务委员会关于维护互联网安全的决定国人民代表大会常务委员会关于维护互联网安全的决定、 网络安全法网络安全法和和国务院制定或批准实施的国务院制定或批准实施的计算机信息系计算机信息系 统安全保护条例统安全保护条例、互联网信息服务管理办法互联网信息服务管理办法、计算计算 机信息网络国际联网安全保护管理办法机信息网络国际联网安全保护管理办法之中。除了治安管之中。除了治安管 理处
3、罚的相关内容外,理处罚的相关内容外,计算机信息系统安全保护条例计算机信息系统安全保护条例是是 公安机关对信息网络安全进行行政管理的重要法律文件,也公安机关对信息网络安全进行行政管理的重要法律文件,也 是公安部制定其他信息网络安全有关规章的重要依据是公安部制定其他信息网络安全有关规章的重要依据。 公安部根据公安部根据计算机信息系统安全保护条例计算机信息系统安全保护条例的规定,制定的规定,制定 了了信息安全等级保护管理办法信息安全等级保护管理办法、计算机信息系统安全计算机信息系统安全 专用产品检测和销售许可证管理办法专用产品检测和销售许可证管理办法和和计算机病毒防治计算机病毒防治 管理办法管理办法
4、等重要的行政规章。这些规定是公安机关进行信等重要的行政规章。这些规定是公安机关进行信 息网络安全管理的重要法律依据息网络安全管理的重要法律依据。 00:43:34 3 二、信息网络安全行政管理的二、信息网络安全行政管理的主体主体 行政管理行政管理学和行政法在论述行政主体时具有很大学和行政法在论述行政主体时具有很大 的不同特点的不同特点。 在信息网络安全行政管理领域,以职权主体为主在信息网络安全行政管理领域,以职权主体为主。 首先,信息网络安全行政管理以公安机关为主要首先,信息网络安全行政管理以公安机关为主要 管理者管理者。 其次,某些事项委托给相应机构进行其次,某些事项委托给相应机构进行。如计
5、算机。如计算机 信息系统安全专用产品信息系统安全专用产品检测;对计算机病毒的认检测;对计算机病毒的认 定。定。 00:41:38 4 三、信息网络安全行政管理保护的三、信息网络安全行政管理保护的内容内容 信息信息网络安全的管理网络安全的管理内容十分内容十分丰富,既丰富,既 包括了行政处罚,也包括行政监督、检包括了行政处罚,也包括行政监督、检 查以及案件的调查等。查以及案件的调查等。 保护的具体规则体现在保护的具体规则体现在治安管理处罚治安管理处罚 法法、计算机信息系统安全保护条计算机信息系统安全保护条 例例、信息安全等级保护管理办法信息安全等级保护管理办法 等一系列的法律法规和规章之中等一系列
6、的法律法规和规章之中。 00:41:38 5 根据根据计算机信息系统安全保护条例计算机信息系统安全保护条例第第 三条的规定,信息网络安全保护工作主要三条的规定,信息网络安全保护工作主要 涉及以下几个方面:涉及以下几个方面: 一是信息网络硬件的安全;一是信息网络硬件的安全; 二是信息网络运行环境的安全;二是信息网络运行环境的安全; 三是网络信息的安全。三是网络信息的安全。 计算机信息系统保护的重点计算机信息系统保护的重点: 计算机信息系统安全保护条例计算机信息系统安全保护条例第四条:计算机第四条:计算机 信息系统的安全保护工作,重点维护国家事务、经信息系统的安全保护工作,重点维护国家事务、经 济
7、建设、济建设、 国防建设、尖端科学技术等重要领域的计国防建设、尖端科学技术等重要领域的计 算机信息系统的安全算机信息系统的安全。 00:41:38 6 00:41:38 7 四、信息网络安全行政管理保护的法律四、信息网络安全行政管理保护的法律制度制度 (一)信息安全等级保护(一)信息安全等级保护制度制度 (二)环境安全(二)环境安全制度制度 (三)国际联网安全保护管理(三)国际联网安全保护管理制度制度 (四)使用单位的安全管理(四)使用单位的安全管理制度制度 (五)网络安全行政许可(五)网络安全行政许可制度制度 (六)互联网信息内容安全(六)互联网信息内容安全制度制度 (七)计算机病毒防治管理
8、制度(七)计算机病毒防治管理制度 00:41:38 8 (一)信息安全等级保护制度(一)信息安全等级保护制度 根据根据信息系统的重要性,划分为五级保护,主要体现在信息系统的重要性,划分为五级保护,主要体现在 计算机信息系统安全保护条例计算机信息系统安全保护条例第九条的规定;公安第九条的规定;公安 部部信息安全等级保护管理办法信息安全等级保护管理办法以及国家和公安部制以及国家和公安部制 定的一系列与信息安全有关的管理和技术标准定的一系列与信息安全有关的管理和技术标准。后面。后面将将 单独详述。单独详述。 (二)环境安全制度(二)环境安全制度 计算机信息系统安全保护条例计算机信息系统安全保护条例规
9、定规定:计算机计算机机房应机房应 当符合国家标准和国家有关规定当符合国家标准和国家有关规定。在。在计算机机房附近施计算机机房附近施 工,不得危害计算机信息系统的安全工,不得危害计算机信息系统的安全。 环境安全制度与等级保护制度是联系在一起,对于不同环境安全制度与等级保护制度是联系在一起,对于不同 等级的信息系统,其机房安全环境有不同的要求,请参等级的信息系统,其机房安全环境有不同的要求,请参 考有关等级保护的标准。考有关等级保护的标准。 00:41:40 9 (三)国际联网安全保护管理制度(三)国际联网安全保护管理制度 公安机关除了对国际联网公安机关除了对国际联网的系统的系统进行进行备案外备案
10、外,还要对从,还要对从 事国际联网业务的单位和个人行使安全监督、检查和指事国际联网业务的单位和个人行使安全监督、检查和指 导权,并查处相关违法犯罪案件导权,并查处相关违法犯罪案件。后面将详述。后面将详述 (四)使用单位的安全管理制度(四)使用单位的安全管理制度 计算机信息系统安全保护条例计算机信息系统安全保护条例第十三条规定“计算第十三条规定“计算 机信息系统的使用单位应当建立健全安全管理制度,负机信息系统的使用单位应当建立健全安全管理制度,负 责本责本 单位计算机信息系统的安全保护工作。”第十四单位计算机信息系统的安全保护工作。”第十四 条规定“对计算机信息系统中发生的案件,有关使用单条规定
11、“对计算机信息系统中发生的案件,有关使用单 位应当在位应当在24小时内小时内 向当地县级以上人民政府公安机关向当地县级以上人民政府公安机关 报告。”报告。” 00:48:52 10 (五)网络安全行政许可制度(五)网络安全行政许可制度 计算机信息系统安全保护条例计算机信息系统安全保护条例规定规定“国家对计算机信息系统“国家对计算机信息系统 安全专用产品的销售实行许可证制度。具体办法由公安部会同有安全专用产品的销售实行许可证制度。具体办法由公安部会同有 关部门制定。”此外还有上网营业场所信息安全管理制度中的许关部门制定。”此外还有上网营业场所信息安全管理制度中的许 可可。后面。后面将详述。将详述
12、。 (六)互联网信息内容安全制度(六)互联网信息内容安全制度 互联网信息服务管理办法互联网信息服务管理办法规定,互联网信息服务提供者不得制作、复制、规定,互联网信息服务提供者不得制作、复制、 发布、传播含有九种内容的信息。发布、传播含有九种内容的信息。 1.反对宪法所确定的基本原则的;反对宪法所确定的基本原则的; 2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3.损害国家荣誉和利益的;损害国家荣誉和利益的; 4.煽动民族仇恨、民族歧视,破坏民族团结的;煽动民族仇恨、民族歧视,破坏民族团结的; 5.破坏国家宗教政策,宣扬邪
13、教和封建迷信的;破坏国家宗教政策,宣扬邪教和封建迷信的; 6.散布谣言,扰乱社会秩序,破坏社会稳定的;散布谣言,扰乱社会秩序,破坏社会稳定的; 7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8.侮辱或者诽谤他人,侵害他人合法权益的;侮辱或者诽谤他人,侵害他人合法权益的; 9.含有法律、行政法规禁止的其他内容的。含有法律、行政法规禁止的其他内容的。 本部分内容可与本部分内容可与治安管理处罚法治安管理处罚法联系起来进行解读联系起来进行解读。 00:41:40 11 该办法进一步规定该办法进一步规定,对于,对于违反上述规定违反上述规
14、定,尚不构成犯,尚不构成犯 罪的,由公安机关、国家安全机关依照罪的,由公安机关、国家安全机关依照中华人民共中华人民共 和国治安管理处罚法和国治安管理处罚法、计算机信息网络国际联网计算机信息网络国际联网 安全保护管理办法安全保护管理办法等有关法律、行政法规的规定予等有关法律、行政法规的规定予 以处罚;对经营性互联网信息服务提供者,并由发证以处罚;对经营性互联网信息服务提供者,并由发证 机关责令停业整顿直至吊销经营许可证,通知企业登机关责令停业整顿直至吊销经营许可证,通知企业登 记机关;对非经营性互联网信息服务提供者,并由备记机关;对非经营性互联网信息服务提供者,并由备 案机关责令暂时关闭网站直至
15、关闭网站。案机关责令暂时关闭网站直至关闭网站。 00:41:40 12 (七)计算机病毒防治管理制度 【案例】中国计算机杀毒界曝最大丑闻 00:41:40 13 2005年,北京警方破获“全国首例故意传播网络病毒案件”,年,北京警方破获“全国首例故意传播网络病毒案件”, 称微点公司“在软件研制过程中,违规在互联网上下载、运称微点公司“在软件研制过程中,违规在互联网上下载、运 行多种病毒”,“致使计算机病毒在互联网上大量传播,严行多种病毒”,“致使计算机病毒在互联网上大量传播,严 重危害网络安全,造成重大经济损失”。该新闻轰动一时。重危害网络安全,造成重大经济损失”。该新闻轰动一时。 微点公司副
16、总后来被警方关押微点公司副总后来被警方关押11个月。个月。 2009年,北京查获一起造假陷害高科技企业案。真相终于大年,北京查获一起造假陷害高科技企业案。真相终于大 白于天下,杀毒软件巨头瑞星公司当时为了扼杀微点这个新白于天下,杀毒软件巨头瑞星公司当时为了扼杀微点这个新 生的杀毒公司,请托北京市公安局网监处处长于兵通过假报生的杀毒公司,请托北京市公安局网监处处长于兵通过假报 案、假损失、假鉴定的手法陷害竞争对手案、假损失、假鉴定的手法陷害竞争对手。 00:41:40 14 计算机信息系统安全保护条例计算机信息系统安全保护条例规定规定“对计算机病毒和危“对计算机病毒和危 害社会公共安全的其他有害
17、数据的防治研究工作,由公安部害社会公共安全的其他有害数据的防治研究工作,由公安部 归口管理。归口管理。” 单位单位与公民个人的职责:与公民个人的职责: 一一是任何单位和个人不得制作计算机病毒。是任何单位和个人不得制作计算机病毒。 二二是任何单位和个人不得传播计算机病毒的行为:故意输是任何单位和个人不得传播计算机病毒的行为:故意输 入计算机病毒,危害计算机信息系统安全;向他人提供含入计算机病毒,危害计算机信息系统安全;向他人提供含 有计算机病毒的文件、软件、媒体;销售、出租、附赠含有计算机病毒的文件、软件、媒体;销售、出租、附赠含 有计算机病毒的媒体;其他传播计算机病毒的行为。有计算机病毒的媒体
18、;其他传播计算机病毒的行为。 三三是任何单位和个人不得向社会发布虚假的计算机病毒疫是任何单位和个人不得向社会发布虚假的计算机病毒疫 情情 四四是计算机信息系统的使用单位在计算机病毒防治工作中是计算机信息系统的使用单位在计算机病毒防治工作中 应当履行的职责应当履行的职责 五五是进行计算机病毒检测是进行计算机病毒检测 五、信息网络安全行政五、信息网络安全行政法律责任法律责任 (一)信息网络安全行政主体的一)信息网络安全行政主体的法律责任法律责任 行政主体承担责任的形式行政主体承担责任的形式撤销违法行为、纠正撤销违法行为、纠正 不当的行政行为、停止侵害、履行职务、返还权益、不当的行政行为、停止侵害、
19、履行职务、返还权益、 恢复原状、行政赔偿、恢复名誉、消除影响、承认恢复原状、行政赔偿、恢复名誉、消除影响、承认 错误和赔礼道歉等错误和赔礼道歉等 在信息网络安全行政主体责任的在信息网络安全行政主体责任的 承担中同样适用。承担中同样适用。 (二)信息网络安全管理公务员的(二)信息网络安全管理公务员的责任责任 一是公务员违法要按照一是公务员违法要按照公务员法公务员法的有关规定处的有关规定处 分分。 二是信息网络安全相关法律法规还规定了公务员违二是信息网络安全相关法律法规还规定了公务员违 法责任的具体内容。这些内容主要与公务员玩忽职法责任的具体内容。这些内容主要与公务员玩忽职 守、滥用职权、徇私舞弊
20、有关。守、滥用职权、徇私舞弊有关。 00:41:40 15 六、信息网络安全行政案件的管辖和程序六、信息网络安全行政案件的管辖和程序规定规定 公安机关办理行政案件程序规定公安机关办理行政案件程序规定第九条规定,第九条规定, “行政案件由违法行为地的公安机关管辖。由违“行政案件由违法行为地的公安机关管辖。由违 法行为人居住地公安机关管辖更为适宜的,可以法行为人居住地公安机关管辖更为适宜的,可以 由违法行为人居住地公安机关管辖,但是涉及卖由违法行为人居住地公安机关管辖,但是涉及卖 淫、嫖娼、赌博、毒品的案件除外。淫、嫖娼、赌博、毒品的案件除外。” 案例:李案例:李某在某在A A市利用木马病毒窃取生活在市利用木马病毒窃取生活在B B市的市的 王某电脑里的隐私信息。这个行为起始于王某电脑里的隐私信息。这个行为起始于A A市,主市,主 要的盗取行为在要的盗取行为在B B市王某的电脑里完成,虽然其窃市王某的电脑里完成,虽然其窃 取的隐私信息要复制到取的隐私信息要复制到A A市李某自己的电脑里,但市李某自己的电脑里,但 不能因此有二个违法行为地均管辖并处罚的事实。不能因此有二个违法行为地均管辖并处罚的事实。 00:41:40 16