《[精选]1_信息安全法概述bfi.pptx》由会员分享,可在线阅读,更多相关《[精选]1_信息安全法概述bfi.pptx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全法律法规重庆电子工程职业学院-李贺华信息安全法概述_111.1 信息安全法的概念、调整对象、目的和意义一、信息安全法的概念国际标准化组织(ISO)把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,从一般意义上说,信息安全应当是指防止信息财产被故意地和偶然地非法授权或使信息被非法系统识别、控制。信息安全的目标是保证信息保密性、完整性、可用性和可控性。在现代信息社会中各种各样的信息安全行为过程中,产生了一些独特的社会关系并由此导致一系列的法律问题。为了调整这一领域的法律关系,平衡各信息主体的信息安全利益,必须建立一个新的法律信息安全法,来完成这一使命。信息安全法:是指调整信息主体在
2、维护信息安全过程中所产生的社会关系的法律规范的总称。1.1 信息安全法的概念、调整对象、目的和意义一、信息安全法的概念国际标准化组织(ISO)把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,从一般意义上说,信息安全应当是指防止信息财产被故意地和偶然地非法授权或使信息被非法系统识别、控制。信息安全的目标是保证信息保密性、完整性、可用性和可控性。在现代信息社会中各种各样的信息安全行为过程中,产生了一些独特的社会关系并由此导致一系列的法律问题。为了调整这一领域的法律关系,平衡各信息主体的信息安全利益,必须建立一个新的法律信息安全法,来完成这一使命。信息安全法:是指调整信息主体在维护信息安全
3、过程中所产生的社会关系的法律规范的总称。1.1 信息安全法的概念、调整对象、目的和意义二、信息安全法的调整对象1、复合性2、技术性3、兼容性4、开放性5、国际性1.1 信息安全法的概念、调整对象、目的和意义四、信息安全法的目的和意义信息安全法的基本制度所解决的问题实际上就是如何在信息空间建立起信息保护的法律平台。保障信息的完整性、可用性、保密性和可靠性,是信息安全法的基本价值目标。随着我国信息技术的飞速发展,计算机、互联网、移动电话等与人们的工作和生活越来越密切。然而,在保障信息有效传递的同时,如何防止国家秘密不被泄露、杜绝网上赌博、防止利用手机传播色清污语和反动言论的问题,成为关系到国家安全
4、、社会稳定、经济发展、人们生活的重要话题。我国巫待制订 信息安全法,建立信息安全监督管理的长效机制。o 欢迎提问?o 谢谢!本章小结与习题_1信息安全法律法规李贺华信息安全法概述_21第2 节 信息安全法的国内立法和趋势一、信息安全法的国内立法1997 年12 月12 日公安部发布计算机信息系统安全专用产品检测和销售许可证管理办法,规定了“公安部计算机管理监察机构负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作”;1997 年12 月30 日公安部发布计算机信息网络国际联网安全保护管理办法,规定了任何单位和个人不得利用国际互联网从事违法犯罪活动等4 项禁则和从事互联网业务的
5、单位必须履行的6 项安全保护责任;2000 年4 月26 日公安部又发布了计算机病毒防治管理办法。2、公安部颁布的:(一)立法现状第2 节 信息安全法的国内立法和趋势一、信息安全法的国内立法1、国务院颁布的:1994 年国务院颁布计算机信息系统安全保护条例,规定了“公安部主管全国计算机信息系统安全保护工作”的职能;1995 年颁布的人民警察法,规定了公安机关的人民警察依法“履行监督管理计算机信息系统的安全保护工作”的职责。(一)立法现状第2 节 信息安全法的国内立法和趋势一、信息安全法的国内立法3、全国人大颁布的:1997 年3 月14 日八届全国人大五次会议通过的新刑法中,将计算机犯罪纳入刑
6、事立法体系,增加了针对计算机信息系统和利用计算机犯罪的条款;此外,全国人民代表大会常务委员会关于维护互联网安全的决定于2000 年12 月28 日颁布,2000 年12 月28 日实施;中华人民共和国电子签名法于2004 年8 月28 日通过,2005 年4 月l 日施行;治安管理处罚法于2005 年8 月28 日通过,2006 年3 月1 日起施行。国务院及其他相关部门近几年也制定了一些行政法规和部门规章,如计算机信息网络国际互联网管理暂行规定、商用密码管理条例等。所有这些法规和规章奠定了我国加强信息网络安全保护和打击网络违法犯罪活动的法律基础。(一)立法现状第2 节 信息安全法的国内立法和
7、趋势一、信息安全法的国内立法1、理论研究滞后,缺乏总体思路(二)现有立法存在的问题据不完全统计,截至目前,我国颁布、施行的有关信息安全管理方面的文件有 70 多个。由于缺乏集中统一的信息安全立法机关、监督管理体制和协调处置机制,有关信息安全的行政立法权被分配于 10 多个行政部门,就同一信息安全事项,涉及有权监督管理的部门多则十几个、少则凡个。由此导致信息安全立法内容普遍存在规范竞合与体系冲突等问题,且反复出现,形成低水平交叉,影响立法质量,造成立法重复,资源浪费。第2 节 信息安全法的国内立法和趋势一、信息安全法的国内立法2、对技术发展趋势估计不足,相关领域存在法律漏洞我国的信息安全经历了举
8、、评估两个发展阶段,正在进入网络信息安全的研究阶段。安全体系的通信保密、计算机数据保护2 个阶段,目前正进入网络信息安全研究阶段。安全体系的构建和评估、安全操作系统、多级安全数据库的研究等,由于系统安全内核受控于人,国外产品不断更新升级,信息安全相关法律领域难以保证没有漏洞,也就难以得到推广应用。(二)现有立法存在的问题第2 节 信息安全法的国内立法和趋势一、信息安全法的国内立法3、行业监管与安全监管范围交叉,责任不明(二)现有立法存在的问题主要表现在认识不统一,监管多元化。例如,网络与信息系统的安全保护管理制度和安全技术措施,是运营、使用单位依法应当承担的重要安全保护义务,也是“谁运营谁负责
9、”原则的重要表现形式。根据现行有关文件和法规,对于网络和信息系统运营、使用单位落实和履行安全保护管理制度及安全技术措施清况的行政监督检查权、行政处罚权,分别由公安部、信息产业部、文化部等数个部门行使。若干部门对同一行政管理相对人的同一行为同时行使监督管理权,监管体制多元、行政职权交叉的情况极为严重,从而导致相关领域多头管理,利益冲突,缺乏协调。第2 节 信息安全法的国内立法和趋势二、信息安全立法的基本原则1、中立原则2、自律原则3、安全原则1)技术中立2)媒介中立3)实施中立4)同等保护4、系统化原则5、开放性原则6、协调性原则第2 节 信息安全法的国内立法和趋势三、信息安全立法的重心应对与预
10、警信息安全灾难、防范与打击信息犯罪是我国信息安全法的立法主题。o 欢迎提问?o 谢谢!本章小结与习题_2第3 节 信息安全法的结构和主要内容 信息安全法 立法的关键是界定它本身与各种现行信息安全法律、行政法规以及部门规章之间的层级关系,清理各种与信息安全有关的现行法律、行政法规以及部门规章中相互冲突、相互重复或不合时宜的规范内容。建议从以下几个方面加以立法:其内容主要包括:(l)网络信息安全应急保障关系。(2)信息共享分析、预警关系。(3)政府机构信息安全管理。(4)通信运营机构的安全监管。(5)ISP 的安全监管。(6)ICP(含大型商业机构)的安全监管。(7)家庭用户及商业企业用户的安全责
11、任。(8)网络与信息安全技术进出口监管。(9)网络与信息安全标准、指南、评估监管。(10)网络与信息安全研究规划。(11)网络与信息安全培训管理。(12)网络与信息安全监控一、信息安全管理第3 节 信息安全法的结构和主要内容 在全社会普遍关注信息安全的清况下,有关信息安全标准、法律和法规的数量正在迅速增加,许多机构都面临遵守各种安全标准和法规的要求。这些标准主要包括信息安全国际标准和国内标准两部分。例如,1992 年世界经济合作与发展组织(OECD)发表的信息系统安全指南,以及世界范围的标准化组织ISO(国际标准化组织)和IEC(国际电工委员会)所发布的ISO/IEC 17799 体系等。二、
12、信息安全标准第3 节 信息安全法的结构和主要内容其具体内容主要包括:(1)用户名安全令牌认证,用户名安全令牌认证是一种很重要的安全技术。部署并保护web 服务非常有益。(2)二进制安全性令牌认证。(3)正确使用签名。(4)加密数据等,以保护信息服务中的安全问题。三、信息服务中的安全问题第3 节 信息安全法的结构和主要内容其具体内容主要包括:(1)数据电信基本问题。(2)电子签名问题。(3)电子商务基础服务问题。(4)电子合同的订立与履行问题。(5)有关电子提单、电子票据及其他电子单证的法律问题。(6)电子商务监管与税收问题。(7)电子商务纠纷的解决方式问题四、电子商务中的信息安全问题第3 节
13、信息安全法的结构和主要内容其具体内容主要包括:(1)为实现电子政务应进行的工作及电子政务的运营原则。包括保护国民及企业的利益,政府服务流程的改革,服务的电子处理规范,的公开,行政机关对电子政务的确认责任,政府机关保存信息护,技术开发,维护的外包等。促进政府服务及信息的公共利用,个人信息的保书的到达及发送时间。(2)行政事务及其管理的电子化。电子印章的认证,行政信息共同利用、电子文书的制作,电子文保护,通过信息通信网召开会议,标准化,信息通信网的构筑及化。电子申请的受理,的削减计划等的设立,远距离工作,信息化教育等行政信息的电子提供,手续费等。(3)政府服务、服务的电子业绩电子公示。五、电子政务
14、中的信息安全问题第3 节 信息安全法的结构和主要内容其具体内容主要包括:(4)政务文书业务的削减。纸文书中长期电子政务事业计划,成果评价,基金的支援,信息化组织的设立等。政和刑事法律责任的追究等。文书削减委员会的设置等。(5)电子信息事业的推进。模范事业的推进,优秀系统普及、扩散,信息化促进肠)对发展电子政务过程中违法、犯罪行为的民事、行政和刑事法律责任的追究等。五、电子政务中的信息安全问题第3 节 信息安全法的结构和主要内容具体内容包括:(1)信息安全中公民隐私权的内容,如知悉权、选举权、控制权、安全请求权。(2)网络隐私权保护模式。(3)网络隐私权保护的立法。六、信息安全与公民隐私权的保护
15、o 欢迎提问?o 谢谢!本章小结与习题_3o 9、静夜四无邻,荒居旧业贫。5 月-235 月-23Thursday,May 11,2023o 10、雨中黄叶树,灯下白头人。14:27:0314:27:0314:275/11/2023 2:27:03 PMo 11、以我独沈久,愧君相见频。5 月-2314:27:0314:27May-2311-May-23o 12、故人江海别,几度隔山川。14:27:0314:27:0314:27Thursday,May 11,2023o 13、乍见翻疑梦,相悲各问年。5 月-235 月-2314:27:0314:27:03May 11,2023o 14、他乡生
16、白发,旧国见青山。11 五月 20232:27:03 下午14:27:035 月-23o 15、比不了得就不比,得不到的就不要。五月 232:27 下午5 月-2314:27May 11,2023o 16、行动出成果,工作出财富。2023/5/11 14:27:0314:27:0311 May 2023o 17、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。2:27:03 下午2:27 下午14:27:035 月-23o 9、没有失败,只有暂时停止成功!。5 月-235 月-23Thursday,May 11,2023o 10、很多事情努力了未必有结果,但是不努力却什么改变
17、也没有。14:27:0314:27:0314:275/11/2023 2:27:03 PMo 11、成功就是日复一日那一点点小小努力的积累。5 月-2314:27:0314:27May-2311-May-23o 12、世间成事,不求其绝对圆满,留一份不足,可得无限完美。14:27:0314:27:0314:27Thursday,May 11,2023o 13、不知香积寺,数里入云峰。5 月-235 月-2314:27:0314:27:03May 11,2023o 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。11 五月 20232:27:03 下午14:27:035 月-23o 15、
18、楚塞三湘接,荆门九派通。五月 232:27 下午5 月-2314:27May 11,2023o 16、少年十五二十时,步行夺得胡马骑。2023/5/11 14:27:0314:27:0311 May 2023o 17、空山新雨后,天气晚来秋。2:27:03 下午2:27 下午14:27:035 月-23o 9、杨柳散和风,青山澹吾虑。5 月-235 月-23Thursday,May 11,2023o 10、阅读一切好书如同和过去最杰出的人谈话。14:27:0314:27:0314:275/11/2023 2:27:03 PMo 11、越是没有本领的就越加自命不凡。5 月-2314:27:031
19、4:27May-2311-May-23o 12、越是无能的人,越喜欢挑剔别人的错儿。14:27:0314:27:0314:27Thursday,May 11,2023o 13、知人者智,自知者明。胜人者有力,自胜者强。5 月-235 月-2314:27:0314:27:03May 11,2023o 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。11 五月 20232:27:03 下午14:27:035 月-23o 15、最具挑战性的挑战莫过于提升自我。五月 232:27 下午5 月-2314:27May 11,2023o 16、业余生活要有意义,不要越轨。2023/5/11 14:27:0314:27:0311 May 2023o 17、一个人即使已登上顶峰,也仍要自强不息。2:27:03 下午2:27 下午14:27:035 月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉演讲完毕,谢谢观看!