信息安全法律法规1-概述.版上课讲义.ppt

《信息安全法律法规1-概述.版上课讲义.ppt》由会员分享，可在线阅读，更多相关《信息安全法律法规1-概述.版上课讲义.ppt（105页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息安全法律法规信息安全法律法规1-1-概述概述.2016.2016版版课程安排课程安排n总课时：总课时：32课时课时n第一章第一章 信息安全法概述信息安全法概述 4学时学时n第二章第二章 纯正的计算机犯罪纯正的计算机犯罪 4学时学时n第三章第三章 不纯正的计算机犯罪不纯正的计算机犯罪 4学时学时n第四章电子证据及计算机取证第四章电子证据及计算机取证 4学时学时n第五章第五章 与信息安全相关的热点问题与信息安全相关的热点问题 12学时学时n第六章第六章 计算机安全与道德规范计算机安全与道德规范 2学时学时n第七章第七章 计算机犯罪对策计算机犯罪对策 2学时学时nbiti_ n口令：口令：123

2、45678教材及参考书教材及参考书n教材：教材：n信息安全法教程信息安全法教程n 麦永浩麦永浩 袁翔珠袁翔珠 著著 武汉大学出版社武汉大学出版社 2010.6月月 第二版第二版n参考书：参考书：n信息法研究信息法研究n娄耀雄娄耀雄 著著 人民法院出版社人民法院出版社 2004.8n信息安全法研究信息安全法研究n 马民虎马民虎 主编主编 陕西人民出版社陕西人民出版社 2004.11n网络法学网络法学n张楚张楚 主编主编 高等教育出版高等教育出版 2003.5n法律基础法律基础n教育部社科司教育部社科司 组编组编 高等教育出版社高等教育出版社 2003.7组织管理为什么要学习这门课？为什么要学习这

3、门课？n n一个体系、六个要素一个体系、六个要素一个体系、六个要素一个体系、六个要素技术保障信息安全基础设施产业支撑人材教育和培养法规与标准国家信息安全保障体系行政管理体制技术管理体制信息系统安全管理准则（ISO 17799）基础类：风险控制、有效评估等关键类：密码、安全基、内容安全、IDS、VPN等系统类：PKI、网络预警、集成管理等应用类：EC、EG等物理与环境类：TEMPST、物理识别前瞻性：免疫、量子等基于数字证书的信任体系PKI/CA）信息安全测评与认证体系C/TCSEC）网上信息内容安全监控体系网络犯罪监察与防范体系 学历教育高级人材培养职业和技能培训信息安全意识提升网上教育信息安

4、全出版物推动安全产业发展，支撑安全保障体系建设掌握安全产品的自主权、自控权建设信息安全产品基地形成信息安全产品配套的产业链 加强信息安全标准化技术委员会工作积极参予国际信息安全标准制订活动注意采用国际与国外先进标准电子文档与数字签章类数据保密与公开类网络信息内容安全监管类网络信息犯罪与惩治类 信息安全法律法规与其它要素间的关信息安全法律法规与其它要素间的关系？系？n信息安全保障体系，需要强有力的法律保障信息安全保障体系，需要强有力的法律保障；n信息网络的相关法制建设，也是信息网络及其安信息网络的相关法制建设，也是信息网络及其安全技术发展的规范和依据全技术发展的规范和依据。信息安全法律法规信息安

5、全法律法规培养教育培养教育技术保障技术保障产业支撑产业支撑组织管理组织管理基础设施基础设施与其它要素之间的关系与其它要素之间的关系第四届中国信息安全法律大会关注问第四届中国信息安全法律大会关注问题题1:n信息安全政策法律基础问题信息安全政策法律基础问题n信息安全法的基础理论信息安全法的基础理论n信息安全法律规范和保障信息安全法律规范和保障n国家信息安全战略国家信息安全战略n中国信息安全法律体系中国信息安全法律体系n互联网虚拟社会治理法制理念互联网虚拟社会治理法制理念n太空信息安全政策法律太空信息安全政策法律n商用密码管理制度的改革商用密码管理制度的改革n公司信息安全治理的法律框架公司信息安全治

6、理的法律框架第四届中国信息安全法律大会关注问第四届中国信息安全法律大会关注问题题2:n网络社会隐私法律问题网络社会隐私法律问题n大数据时代的个人数据保护大数据时代的个人数据保护n智能手机监控应用的隐私保护智能手机监控应用的隐私保护 n搜索引擎服务商的个人数据保护义务搜索引擎服务商的个人数据保护义务n浏览器安全的隐私政策法律研究浏览器安全的隐私政策法律研究n企业隐私保护政策研究企业隐私保护政策研究n隐私与信息安全治理路径研究隐私与信息安全治理路径研究第四届中国信息安全法律大会关注问第四届中国信息安全法律大会关注问题题3:n网络安全监管法律与执法网络安全监管法律与执法n棱镜计划对中国网络安全监管制

7、度的影响棱镜计划对中国网络安全监管制度的影响n网络通信拦截的法律问题网络通信拦截的法律问题n政府数据存取的法律问题政府数据存取的法律问题n密钥托管制度与中国商用密码法律制度的创新与发展密钥托管制度与中国商用密码法律制度的创新与发展n网络安全防卫权与国际网络安全准则网络安全防卫权与国际网络安全准则n紧急状态下的网络管制紧急状态下的网络管制第四届中国信息安全法律大会关注问第四届中国信息安全法律大会关注问题题4:n可信网络空间的法制保障可信网络空间的法制保障nIT供应链国家信息安全审查制度供应链国家信息安全审查制度n中国云计算安全的政策与法律中国云计算安全的政策与法律n大数据时代信息数据主权和国家竞

8、争力大数据时代信息数据主权和国家竞争力n关键信息基础设施保护的政策与法律关键信息基础设施保护的政策与法律n智能终端与在线软件商店的安全管理智能终端与在线软件商店的安全管理n可信供应链与信息安全的政策法律可信供应链与信息安全的政策法律n个人数据安全和跨国公司合规遵从个人数据安全和跨国公司合规遵从第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题1:n信息安全法律与战略基础理论信息安全法律与战略基础理论n网络社会治理法制理念网络社会治理法制理念n网络与信息安全法的基础理论网络与信息安全法的基础理论n网络与信息安全立法网络与信息安全立法n网络与信息安全国家战略框架网络与信息安全国家

9、战略框架第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题2:n国家网络与信息主权国家网络与信息主权n国家信息安全审查制度国家信息安全审查制度n信息主权信息主权n网络安全防卫权与国际网络安全准则网络安全防卫权与国际网络安全准则第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题3:n个人权利与企业信息安全保障义务个人权利与企业信息安全保障义务n大数据时代的个人信息权利与隐私保护大数据时代的个人信息权利与隐私保护n个人数据安全和跨国公司合规遵从个人数据安全和跨国公司合规遵从n物联网安全与隐私保护法律问题物联网安全与隐私保护法律问题n企业信息安全保障义务研究企业信

10、息安全保障义务研究第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题4:n移动互联网安全与治理移动互联网安全与治理n移动互联网信息安全威胁与漏洞法律治理移动互联网信息安全威胁与漏洞法律治理n智能终端监控应用的隐私保护智能终端监控应用的隐私保护n智能轿车信息安全法律问题智能轿车信息安全法律问题第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题5:n网络安全监管、执法与司法网络安全监管、执法与司法n网络通信拦截的法律问题网络通信拦截的法律问题n政府数据存取的法律问题政府数据存取的法律问题n数字取证及其相关技术数字取证及其相关技术n开源软件信息安全的政策法律开源软

11、件信息安全的政策法律第五届中国信息安全法律大会关注问第五届中国信息安全法律大会关注问题题6:n可信网络空间的法律保障可信网络空间的法律保障n关键信息基础设施保护的政策与法律关键信息基础设施保护的政策与法律n智能终端与在线软件商店的安全管理智能终端与在线软件商店的安全管理n可信供应链与信息安全的政策法律可信供应链与信息安全的政策法律第一章第一章信息安全法概述信息安全法概述 由于计算机的普及、互联网的发展，使得信息由于计算机的普及、互联网的发展，使得信息安全问题特别突出，信息安全的重要性已得到人们安全问题特别突出，信息安全的重要性已得到人们的普遍认同。法律应该涉及信息安全，特别是网络的普遍认同。法

12、律应该涉及信息安全，特别是网络信息安全，然而现有立法还有相当大的差距。而这信息安全，然而现有立法还有相当大的差距。而这种法律知识是建立在对多学科知识、多种技术的了种法律知识是建立在对多学科知识、多种技术的了解和积累之上的。只有这样我们才能更好地了解和解和积累之上的。只有这样我们才能更好地了解和掌握信息安全方面的法律法规，懂得用这方面的法掌握信息安全方面的法律法规，懂得用这方面的法律来保护信息安全。律来保护信息安全。主要内容主要内容n信息安全和信息安全法的概念信息安全和信息安全法的概念n信息安全的法律渊源信息安全的法律渊源1.1信息安全的概念信息安全的概念1.1.1关于信息关于信息1.1.2关于

13、安全关于安全1.1.3从技术角度定义信从技术角度定义信息安全息安全1.1.4从法学角度定义信从法学角度定义信息安全息安全1.1.5信息安全的分类信息安全的分类1.2关于信息规范与信息法关于信息规范与信息法1.3关于信息安全法关于信息安全法 课时安排课时安排1.3.1信息安全法的定义信息安全法的定义1.3.2信息安全法的调整信息安全法的调整范围范围1.3.3我国信息安全法律渊我国信息安全法律渊源源1.3.4信息安全法的划分信息安全法的划分1.3.5国内立法和趋势国内立法和趋势1.3.6结构和主要内容结构和主要内容1.3.7信息安全法的相关法信息安全法的相关法律法规律法规1.1信息安全的概念信息安

14、全的概念1.1.11.1.1 关于信息关于信息 信息信息信息信息事物运动的状态和方式事物运动的状态和方式事物运动的状态和方式事物运动的状态和方式三大资源之一三大资源之一三大资源之一三大资源之一 三大资源：能源、材料和信息三大资源：能源、材料和信息 Development信息的重要属性信息的重要属性信息的重要属性信息的重要属性 普遍性、无限性、相对性、传递性、变换性、有序性、普遍性、无限性、相对性、传递性、变换性、有序性、动态性、转化性动态性、转化性信息是事物的状态和状态变化的方式，因此只要有事物存在和事物信息是事物的状态和状态变化的方式，因此只要有事物存在和事物信息是事物的状态和状态变化的方式

15、，因此只要有事物存在和事物信息是事物的状态和状态变化的方式，因此只要有事物存在和事物的运动，就存在着信息。的运动，就存在着信息。的运动，就存在着信息。的运动，就存在着信息。宇宙时空中的事物是无限丰富的，因此其产生的信息也是无限的；即宇宙时空中的事物是无限丰富的，因此其产生的信息也是无限的；即使在有限的空间中，比如在地球上，事物也是无限多样的。使在有限的空间中，比如在地球上，事物也是无限多样的。对于同一个事物，不同的观察者所能获得的信息量可能不同。对于同一个事物，不同的观察者所能获得的信息量可能不同。信息可以在时间上或空间中从一点传到另一点。在时间上的传递称信息可以在时间上或空间中从一点传到另一

16、点。在时间上的传递称为存储；在空间中的传递称为通信。为存储；在空间中的传递称为通信。信息可以由不同的载体用不同的方法来载荷。信息可以由不同的载体用不同的方法来载荷。信息可以用来消除系统的不定性，增加系统的有序性。获得了信息，信息可以用来消除系统的不定性，增加系统的有序性。获得了信息，就可以消除认识主体对于事物运动的状态和方式的不定性。就可以消除认识主体对于事物运动的状态和方式的不定性。事物本身在不断的变化，信息也会随之变化。事物本身在不断的变化，信息也会随之变化。信息在一定的条件下可以转化为物质、能量、时间及其它。其前提是信息在一定的条件下可以转化为物质、能量、时间及其它。其前提是信息必须被人

17、们有效地应用。信息必须被人们有效地应用。1.1.21.1.2 关于安全关于安全1.1信息安全的概念信息安全的概念 Development 安全安全安全安全存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中l使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯的因素。l使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点安全的特点安全的特点安全的特点 l地地l相对性相对性l广泛性广泛性l深度性深度性l动态性动态性安全不直接产生价值。相反的，它和易用性，安全不直接产生价值。相反的，它和易用性，性能，生产

18、力等都是相冲突的。讲安全，一定性能，生产力等都是相冲突的。讲安全，一定程度上说，一定会带来易用性的问题。所以，程度上说，一定会带来易用性的问题。所以，它非常讲究平衡，在各个因素之间，要考虑到它非常讲究平衡，在各个因素之间，要考虑到各个方面。总的原则是，在尽量不影响易用性各个方面。总的原则是，在尽量不影响易用性和生产力的情况，尽可能地提供安全和生产力的情况，尽可能地提供安全。平衡性平衡性1.1.21.1.2 关于安全关于安全1.1信息安全的概念信息安全的概念 Development 安全安全安全安全存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中l使人的生命价值和

19、劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯的因素。l使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点安全的特点安全的特点安全的特点 l平衡性平衡性ll广泛性广泛性l深度性深度性l动态性动态性世界上没有绝对的安全。正如完美是不世界上没有绝对的安全。正如完美是不存在的，但却是可以接近的。做事的时存在的，但却是可以接近的。做事的时候，可以力求完美，但要明白，完美只候，可以力求完美，但要明白，完美只是理想。是理想。安全是一个需要不断完善的过安全是一个需要不断完善的过程。程。相对性相对性1.1.21.1.2 关于安全关于安全1.1信息安全的

20、概念信息安全的概念 Development 安全安全安全安全存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中l使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯的因素。l使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点安全的特点安全的特点安全的特点 l平衡性平衡性l相对性相对性ll深度性深度性l动态性动态性安全牵涉的层次，方面和领域太多。即有不安全牵涉的层次，方面和领域太多。即有不同领域的安全，如环境安全、金融安全、食同领域的安全，如环境安全、金融安全、食品安全、能源安全和网络安全等等；还有

21、不品安全、能源安全和网络安全等等；还有不同层次的安全，如网络安全中的网络层，主同层次的安全，如网络安全中的网络层，主机层，物理层和人员管理等等。机层，物理层和人员管理等等。广泛性广泛性1.1.21.1.2 关于安全关于安全1.1信息安全的概念信息安全的概念 Development 安全安全安全安全存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中l使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯的因素。l使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不存在威胁，主观上不存在恐惧。安全的特点安全的特点安全的特点安全的特点 l平衡性

22、平衡性l相对性相对性l广泛性广泛性ll动态性动态性广泛并不意味着肤浅。在我们所要做广泛并不意味着肤浅。在我们所要做的各种工作中，安全无疑是最具挑战的各种工作中，安全无疑是最具挑战性的的。你不但要懂得多，还要懂得性的的。你不但要懂得多，还要懂得深。深。深度性深度性1.1.21.1.2 关于安全关于安全1.1信息安全的概念信息安全的概念 Development 安全安全安全安全存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中存在于任何人类活动中l使人的生命价值和劳动价值免受侵犯的因素。使人的生命价值和劳动价值免受侵犯的因素。l使人们在客观上不存在威胁，主观上不存在恐惧。使人们在客观上不

23、存在威胁，主观上不存在恐惧。安全的特点安全的特点安全的特点安全的特点 l平衡性平衡性l相对性相对性l广泛性广泛性l深度性深度性l新事物总是层出不穷的，不断变化的。安全新事物总是层出不穷的，不断变化的。安全的状况也是不断变化的。所以要适应变化。的状况也是不断变化的。所以要适应变化。有人说，在当今这个世界里，你只需要掌握有人说，在当今这个世界里，你只需要掌握两种能力：学习的能力和学习变化的能力。两种能力：学习的能力和学习变化的能力。动态性动态性1.1.31.1.3从技术角度定义信息安全从技术角度定义信息安全1.1信息安全的概念信息安全的概念 Development不同时代的信息安全概念不同时代的信

24、息安全概念6060年代以前年代以前年代以前年代以前通讯保密，需要解决机密性问题通讯保密，需要解决机密性问题60-70年代年代90-至今至今80-90年代年代计算机安全，需要解决机密性和访问控制问题计算机安全，需要解决机密性和访问控制问题信息安全信息安全，需要解决机密性、完整性、可用性问题，需要解决机密性、完整性、可用性问题信息保障信息保障，需要解决信息空间的正常秩序，建立攻、，需要解决信息空间的正常秩序，建立攻、防、测、控、管、评综合信息保障体系防、测、控、管、评综合信息保障体系1.1.31.1.3从技术角度定义信息安全从技术角度定义信息安全1.1信息安全的概念信息安全的概念 Developm

25、ent 信息安全的定义信息安全的定义信息安全的定义信息安全的定义1 1信息资产的状态不受外来的威胁与侵害，信信息资产的状态不受外来的威胁与侵害，信息技术体系不受外来的威胁与侵害息技术体系不受外来的威胁与侵害 信息安全的定义信息安全的定义信息安全的定义信息安全的定义2 2信息安全是指在客观上杜绝对信息资产的完信息安全是指在客观上杜绝对信息资产的完整性、可用性、机密性造成的威胁整性、可用性、机密性造成的威胁 信息安全的基本属性信息安全的基本属性信息安全的基本属性信息安全的基本属性l完整性：完整性：信息资产没有遭到未授权的篡改和破坏信息资产没有遭到未授权的篡改和破坏l可用性：可用性：信息资产的访问和

26、使用没有遭到未授权的信息资产的访问和使用没有遭到未授权的剥夺剥夺l机密性：机密性：信息资产不暴露于未授权的人员信息资产不暴露于未授权的人员l可控性：可控性：授权机构可以随时控制信息的机密性授权机构可以随时控制信息的机密性1.1.41.1.4从法律的角度定义信息安全从法律的角度定义信息安全1.1信息安全的概念信息安全的概念 Development 信息安全定义信息安全定义信息安全定义信息安全定义信息主体的信息权利和信息资产不存在威胁和侵害。当信息主体的信息权利和信息资产不存在威胁和侵害。当受到侵害时，在法律上能得到救济，以排除这种威胁和受到侵害时，在法律上能得到救济，以排除这种威胁和侵害，使信息

27、主体在主观上不存在恐惧侵害，使信息主体在主观上不存在恐惧 信息安全的主体信息安全的主体信息安全的主体信息安全的主体 信息安全的客体信息安全的客体信息安全的客体信息安全的客体 如何保护信息安全的主体如何保护信息安全的主体如何保护信息安全的主体如何保护信息安全的主体包括国家、政府，自然人、法人或其它组织包括国家、政府，自然人、法人或其它组织能带来利益并为人所用的信息（信息资产）能带来利益并为人所用的信息（信息资产）通过信息安全相关的民事责任、通过信息安全相关的民事责任、行政责任和刑事责任制度来调整对信息主体的安全保护行政责任和刑事责任制度来调整对信息主体的安全保护1.1.51.1.5信息安全的分类

28、信息安全的分类1.1信息安全的概念信息安全的概念 Development 从危害的对象或场所来划分从危害的对象或场所来划分从危害的对象或场所来划分从危害的对象或场所来划分l 危害国家安全危害国家安全l 危害社会安全危害社会安全l 危害市场或企危害市场或企业业l 危害个人安全危害个人安全l l 信息监察安全信息监察安全信息监察安全信息监察安全 从机构来进行信息安全的划分从机构来进行信息安全的划分从机构来进行信息安全的划分从机构来进行信息安全的划分l l 信息管理安全信息管理安全信息管理安全信息管理安全l l 信息技术安全信息技术安全信息技术安全信息技术安全l l 信息立法安全信息立法安全信息立法

29、安全信息立法安全l l 信息认识安全信息认识安全信息认识安全信息认识安全监控查验、犯罪起诉监控查验、犯罪起诉技术管理安全、行政管理安全、应急管理安全技术管理安全、行政管理安全、应急管理安全实体安全、软件安全、数据安全、运行安全实体安全、软件安全、数据安全、运行安全政策、法律是否完备政策、法律是否完备信息安全宣传与普及教育信息安全宣传与普及教育1.2关于信息规范与信息法关于信息规范与信息法 人类的信息矛盾人类的信息矛盾人类的信息矛盾人类的信息矛盾l信息自由与信息管制的矛盾信息自由与信息管制的矛盾信息自由与信息管制的矛盾信息自由与信息管制的矛盾 l l 信息不足与信息过滥的矛盾信息不足与信息过滥的

30、矛盾信息不足与信息过滥的矛盾信息不足与信息过滥的矛盾 l l 信息社会公益性和个体营利性的矛盾信息社会公益性和个体营利性的矛盾信息社会公益性和个体营利性的矛盾信息社会公益性和个体营利性的矛盾l l 信息保密与信息公开的矛盾信息保密与信息公开的矛盾信息保密与信息公开的矛盾信息保密与信息公开的矛盾 信息规范是什么？信息规范是什么？信息规范是什么？信息规范是什么？信息规范是信息规范是调整调整、控制控制和和规定规定信息活动准则与行为的各类信息信息活动准则与行为的各类信息信息管理措施和手段的总称，信息规范的主要形式包括信息政信息管理措施和手段的总称，信息规范的主要形式包括信息政策、信息法律和信息伦理等。

31、策、信息法律和信息伦理等。信息法信息法信息法信息法信息法是调整人类在信息的采集、加工、存储、传播和利信息法是调整人类在信息的采集、加工、存储、传播和利用等活动中发生的各种社会关系的法律规范的总称。用等活动中发生的各种社会关系的法律规范的总称。l l 信息法的特征信息法的特征信息法的特征信息法的特征客体具有无形财产性；信息权利与义务的多元性；信息客体具有无形财产性；信息权利与义务的多元性；信息法律规范渊源的广泛性；信息法的技术性。法律规范渊源的广泛性；信息法的技术性。1.3关于信息安全法关于信息安全法1.3.11.3.1信息安全法的定义信息安全法的定义 定义定义定义定义1 1 定义定义定义定义2

32、 2l l 信息安全法的特征信息安全法的特征信息安全法的特征信息安全法的特征l复合性复合性:由信息安全关系的复杂性所决定由信息安全关系的复杂性所决定l技术性技术性:技术规范的演变技术规范的演变l开放性开放性:适应信息技术的不断发展适应信息技术的不断发展l兼容性兼容性:不同的法律规范被包容进信息安全法中不同的法律规范被包容进信息安全法中l国际性国际性:突破了传统法律的空间效力突破了传统法律的空间效力信息安全法是调整信息主体在维护信息安全过程信息安全法是调整信息主体在维护信息安全过程中所产生的社会关系的法律规范总称中所产生的社会关系的法律规范总称信息安全法是调整信息安全保障活动中所形成的信息安全法

33、是调整信息安全保障活动中所形成的社会关系的法律规范的总称社会关系的法律规范的总称1.3关于信息安全法关于信息安全法1.3.21.3.2 不同时代的信息安全法的调整范围不同时代的信息安全法的调整范围70年代年代80年代年代不同时代人们对信息安全法的调整范围的需求和认识有所不同不同时代人们对信息安全法的调整范围的需求和认识有所不同 第一阶段第一阶段第一阶段第一阶段适应信息的保密性的要求，保护个人隐私权适应信息的保密性的要求，保护个人隐私权适应信息的保密性的要求，保护个人隐私权适应信息的保密性的要求，保护个人隐私权计算机安全急需解决的是确保信息系统中硬件、软件及计算机安全急需解决的是确保信息系统中硬

34、件、软件及正在处理、存储、传输的信息的机密性、完整性和可用正在处理、存储、传输的信息的机密性、完整性和可用性。这一时期，针对个人隐私权的保护，世界各国开始性。这一时期，针对个人隐私权的保护，世界各国开始了第一次计算机信息系统安全立法潮流了第一次计算机信息系统安全立法潮流英国和德国的英国和德国的数据保护法数据保护法具有一定代表性具有一定代表性 代表性的法律法规代表性的法律法规代表性的法律法规代表性的法律法规1.3关于信息安全法关于信息安全法第二阶段第二阶段以计算机犯罪为核心的信息安全法体系以计算机犯罪为核心的信息安全法体系l l 80年代年代90年代年代对安全性有了新产需求，即可控性，对信息及信

35、息系对安全性有了新产需求，即可控性，对信息及信息系统实施安全监控管理；不可否认性，保证行为人不能统实施安全监控管理；不可否认性，保证行为人不能否认自己的行为。立法急需解决网络入侵、病毒破坏、否认自己的行为。立法急需解决网络入侵、病毒破坏、计算机犯罪等问题。世界各国（主要是发达国家）都计算机犯罪等问题。世界各国（主要是发达国家）都适时地对刑法作出了修改。适时地对刑法作出了修改。国际性的立法浪潮始于国际性的立法浪潮始于1985年。年。1987年美国再次修订了年美国再次修订了计算机犯罪法计算机犯罪法，确立了，确立了计计算机欺诈法算机欺诈法等等代表性的法律法规代表性的法律法规1.3.21.3.2 不同

36、时代的信息安全法的调整范围不同时代的信息安全法的调整范围1.3关于信息安全法关于信息安全法 第三阶段第三阶段第三阶段第三阶段以以以以信息安全监督管理信息安全监督管理为核心的信息安全法体系为核心的信息安全法体系为核心的信息安全法体系为核心的信息安全法体系l l 90年代年代2001年年9.11事件事件信息安全的概念已不再局限于对信息的保护，提信息安全的概念已不再局限于对信息的保护，提出了信息安全保障的概念。强调了系统整个生命出了信息安全保障的概念。强调了系统整个生命周期的防御和恢复。为适应信息保障的要求，立周期的防御和恢复。为适应信息保障的要求，立法以信息安全监督管理为核心。明确政府机构和法以信

37、息安全监督管理为核心。明确政府机构和商业机构负责人的安全责任。商业机构负责人的安全责任。美国的美国的关键基础设施保护关键基础设施保护、联邦信息技术联邦信息技术等等代表性的法律法规代表性的法律法规代表性的法律法规代表性的法律法规1.3.21.3.2 不同时代的信息安全法的调整范围不同时代的信息安全法的调整范围1.3关于信息安全法关于信息安全法 第四阶段第四阶段第四阶段第四阶段向对国家关键基础设施保护的转移向对国家关键基础设施保护的转移向对国家关键基础设施保护的转移向对国家关键基础设施保护的转移l l“9.11”事件以后事件以后“911”后，各国的网络与信息安全工作几乎都是围后，各国的网络与信息安

38、全工作几乎都是围绕着绕着“反恐展开的。特别在美国，为了避免反恐展开的。特别在美国，为了避免“数数字珍珠港字珍珠港”事件的上演，立法重点从对信息基础事件的上演，立法重点从对信息基础设施的保护到对国家关键基础设施保护的转移，设施的保护到对国家关键基础设施保护的转移，强调应急响应、检测预警，重视监控。强调应急响应、检测预警，重视监控。信息时代的关键基础设施保护信息时代的关键基础设施保护、爱国者法案爱国者法案、网络安全国家战略网络安全国家战略等等代表性的法律法规代表性的法律法规代表性的法律法规代表性的法律法规1.3.21.3.2 不同时代的信息安全法的调整范围不同时代的信息安全法的调整范围1.3关于信

39、息安全法关于信息安全法1.3.31.3.3 信息安全法律渊源信息安全法律渊源信息安全法律渊源信息安全法律渊源l法律层次上的渊源法律层次上的渊源 法律法律法律法律渊源的含义渊源的含义l法规层次上的渊源法规层次上的渊源指法的具体表现形式。我国现行法指法的具体表现形式。我国现行法律渊源主要表现为有立法权的国家律渊源主要表现为有立法权的国家机关制定的规范性法律文件，即制机关制定的规范性法律文件，即制定法。判例不是我国的法律渊源定法。判例不是我国的法律渊源l l 规章层次上的渊源规章层次上的渊源刑法刑法中规定的信息犯罪，中规定的信息犯罪，1997年修订。年修订。保守国家秘密法保守国家秘密法88年颁布，年

40、颁布，89年实施。年实施。关于互联网安全的决定关于互联网安全的决定2006年颁布实年颁布实施。施。电子签名法电子签名法2005年年4月月1日起实施。日起实施。还散见于还散见于著作权法著作权法、民法通则民法通则、证券法证券法等等等等1.3关于信息安全法关于信息安全法1.3.31.3.3 信息安全法律渊源信息安全法律渊源信息安全法律渊源信息安全法律渊源l法规层次上的渊源法规层次上的渊源 法律法律法律法律法律渊源的含义法律渊源的含义l法律层次上的渊源法律层次上的渊源指法的具体表现形式。我国现行法指法的具体表现形式。我国现行法律渊源主要表现为有立法权的国家律渊源主要表现为有立法权的国家机关制定的规范性

41、法律文件，即判机关制定的规范性法律文件，即判定法。判例不是我国的法律渊源。定法。判例不是我国的法律渊源。l l 规章层次上的渊源规章层次上的渊源计算机信息系统安全保护条例计算机信息系统安全保护条例1994年年计算机信息网络国际联网管理暂行规定计算机信息网络国际联网管理暂行规定1996年年互联网信息服务管理办法互联网信息服务管理办法，2000年年计算机软件保护条例计算机软件保护条例，2002年年电信条例电信条例，2000年年1.3关于信息安全法关于信息安全法1.3.31.3.3 信息安全法律渊源信息安全法律渊源信息安全法律渊源信息安全法律渊源l规章层次上的渊源规章层次上的渊源 法律法律法律法律法

42、律渊源的含义法律渊源的含义l法规层次上的渊源法规层次上的渊源指法的具体表现形式。我国现行法指法的具体表现形式。我国现行法律渊源主要表现为有立法权的国家律渊源主要表现为有立法权的国家机关制定的规范性法律文件，即判机关制定的规范性法律文件，即判定法。判例不是我国的法律渊源。定法。判例不是我国的法律渊源。l l 法律层次上的渊源法律层次上的渊源计算机病毒防治管理办法计算机病毒防治管理办法，2000年，年，公安部公安部计算机信息网络国际联网安全保护管理计算机信息网络国际联网安全保护管理办法办法1997年，公安部年，公安部计算机信息系统安全专用产品检测和销计算机信息系统安全专用产品检测和销售许可证管理办

43、法售许可证管理办法，1997年，公安部年，公安部计算机信息系统保密管理暂行规定计算机信息系统保密管理暂行规定，1997年，国家保密局年，国家保密局1.3关于信息安全法关于信息安全法 从信息的主体来划分从信息的主体来划分从信息的主体来划分从信息的主体来划分l l 政府信息安全的法律法规规定政府信息安全的法律法规规定l民事主体信息安全的法律法规规定民事主体信息安全的法律法规规定1.3.41.3.4 信息安全法的划分信息安全法的划分信息安全法的划分信息安全法的划分 从信息的载体来划分从信息的载体来划分从信息的载体来划分从信息的载体来划分 从法律责任来划分从法律责任来划分从法律责任来划分从法律责任来划

44、分l l 电信信息安全法律法规电信信息安全法律法规l非电信信息安全法律法规非电信信息安全法律法规l l 信息安全的刑事责任信息安全的刑事责任l信息安全的民事责任信息安全的民事责任l信息安全的行政责任信息安全的行政责任1.3关于信息安全法关于信息安全法信息安全法的国内立法信息安全法的国内立法信息安全法的国内立法信息安全法的国内立法l l 20世纪世纪80年代中期就已开展计算机安全年代中期就已开展计算机安全立法工作。立法工作。l94年颁布年颁布计算机信息系统安全保护条计算机信息系统安全保护条例例l97年将计算机犯罪纳入刑事立法体系。年将计算机犯罪纳入刑事立法体系。l其它陆续出台各项法律法规其它陆续

45、出台各项法律法规1.3.51.3.5 信息安全法的国内立法和趋势信息安全法的国内立法和趋势信息安全法的国内立法和趋势信息安全法的国内立法和趋势l l 理论研究滞后，缺乏总体思路理论研究滞后，缺乏总体思路l对技术发展趋势估计不足对技术发展趋势估计不足l行业监管与安全监管范围交叉，责任不明行业监管与安全监管范围交叉，责任不明立法现状立法现状立法现状立法现状存在问题存在问题存在问题存在问题 信息安全管理信息安全管理信息安全管理信息安全管理 信息安全标准信息安全标准信息安全标准信息安全标准 信息安全与公民隐私权的保护信息安全与公民隐私权的保护信息安全与公民隐私权的保护信息安全与公民隐私权的保护 电子政

46、务中的安全问题电子政务中的安全问题电子政务中的安全问题电子政务中的安全问题 电子商务中的安全问题电子商务中的安全问题电子商务中的安全问题电子商务中的安全问题 信息服务中的安全问题信息服务中的安全问题信息服务中的安全问题信息服务中的安全问题1.3关于信息安全法关于信息安全法1.3.61.3.6 信息安全法的结构和主要内容信息安全法的结构和主要内容信息安全法的结构和主要内容信息安全法的结构和主要内容应该从以下六个方面加以立法应该从以下六个方面加以立法1.3关于信息安全法关于信息安全法1.3.71.3.7 相关信息安全法律法规相关信息安全法律法规相关信息安全法律法规相关信息安全法律法规相关法律相关法

47、律相关法律相关法律l刑法刑法中相关罪名中相关罪名第六章第六章妨害社会管理秩序罪妨害社会管理秩序罪：第：第285条、第条、第286条、第条、第287条。条。l第第285条定义了非法侵入计算机信息系统罪。条定义了非法侵入计算机信息系统罪。l第第286条定义了破坏计算机信息系统功能罪。条定义了破坏计算机信息系统功能罪。l第第287条定义了利用计算机实施的犯罪。条定义了利用计算机实施的犯罪。l存在不足存在不足l第第285条保护范围过窄。条保护范围过窄。l没有规定窃用计算机服务罪。没有规定窃用计算机服务罪。l没有规定盗窃计算机软件和数据罪。没有规定盗窃计算机软件和数据罪。l罪名归属不当，放在危害公共安全

48、罪中比较合适。罪名归属不当，放在危害公共安全罪中比较合适。l第第30，285，286条，单位不能成为犯罪主体。条，单位不能成为犯罪主体。1.3关于信息安全法关于信息安全法1.3.71.3.7 相关信息安全法律法规相关信息安全法律法规相关信息安全法律法规相关信息安全法律法规相关法律相关法律相关法律相关法律l关于维护互联网安全的决定关于维护互联网安全的决定进一步扩充了保护对象的内涵和外延，分六个部分：进一步扩充了保护对象的内涵和外延，分六个部分：l为了保障互联网的运用安全：三条为了保障互联网的运用安全：三条l为了维护国家安全和社会稳定：四条为了维护国家安全和社会稳定：四条l为了维护社会市场经济秩序

49、和社会管理秩序：五条为了维护社会市场经济秩序和社会管理秩序：五条l为了保护个人、法人和其它组织的人身、财产等合法权利：三条。为了保护个人、法人和其它组织的人身、财产等合法权利：三条。l利用互联网实施本决定上述所列行为以外的其它行为，构成犯罪利用互联网实施本决定上述所列行为以外的其它行为，构成犯罪的，依刑法有关规定追求刑事责任。的，依刑法有关规定追求刑事责任。l对不构成犯罪的违法行为规定了依照对不构成犯罪的违法行为规定了依照治安管理处罚条例治安管理处罚条例或其或其它法律、行政法规进行处罚，追究行政责任。它法律、行政法规进行处罚，追究行政责任。对构成民事侵权对构成民事侵权的行为，规定了依法承担民事

50、责任。的行为，规定了依法承担民事责任。1.3关于信息安全法关于信息安全法1.3.71.3.7 相关信息安全法律法规相关信息安全法律法规相关信息安全法律法规相关信息安全法律法规相关法规相关法规相关法规相关法规l主要的四部法规主要的四部法规l保护条例保护条例l中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例l计算机信息网络国际联网管理暂行规定实施办法计算机信息网络国际联网管理暂行规定实施办法l商用密码管理条例商用密码管理条例l中华人民共和国电信条例中华人民共和国电信条例l是我国第一部保护计算机信息系统安全的专门条例是我国第一部保护计算机信息系统安全的专门条例l规定了