1、信息網絡安全監察法規,第一節 信息網絡安全監察法規概述,1、網絡社會不同于現實社會,一、網絡安全立法的必要性和緊迫性,2、信息系統和網絡是一種新生事物,一、網絡安全立法的必要性和緊迫性,3、信息是一種無形資產,一、網絡安全立法的必要性和緊迫性,二、網絡安全法律的作用 1、法律有威懾作用，可以制約人的行為 2、法律有強制作用，強迫人們一律遵循 3、法律具有權威性，具有最終裁決效力 4、法律具有公正性，可以平衡各種關系,三、網絡安全立法的原則 1、創新與繼承相結合 2、立足中國國情與借鑒國外經驗相結合 3、鼓勵與限制相結合 4、穩定與發展相結合 5、網絡安全綜合治理,四、網絡安全立法的特點 1、技

2、術性 2、復雜性 3、國際性 4、長期性 5、不完善性,第二節 我國信息網絡安全保護的法規體系,一、信息化法規體系 1、信息法律關系 主體 依法享有信息權利和承擔信息義務的信息活動參加者，如公民個人 客體 信息法律關系主體的權利和義務所指向的對象，如國家機密信息 內容 法律關系主體之間的權利和義務，如公民的信息自由權,2、信息法律關系的特征 信息的內容獨立于載體而又離不開載體 電子數據信息的非物質特性 信息傳遞的快捷性 信息傳遞的廣域性 信息化帶來了新的法律關系,二、網絡安全立法的主要內容 主要有以下法律規范： 1、行政法律規范 2、刑事法律規范 3、民事法律規范 4、訴訟法律規范,三、我國信

3、息網絡安全保護的法律體系 1、憲法和法律 2、行政法規 3、規章規定 4、技術法規 5、國際條約,四、信息網絡安全是各國政府均重視的課題 1973 美國籌建聯邦數據加密標準 1976 美國發布了DES 1985 美國發布可信計算機系統評測標準 TCSEC(橘皮書,第三節 計算機信息系統安全保護條例,一、計算機信息系統安全保護條例的內容 1、從社會公共安全角度，加強計算機信息系統的安全保護工作 2、對“計算機信息系統”作了較為科學的界定 3、規定了安全保護制度，明確安全監督與法律責任,二、計算機信息系統安全保護制度 1、計算機信息系統的建設和應用，應當遵紀守法 2、計算機信息系統安全等級保護制度

4、 3、計算機機房安全管理制度 4、計算機信息系統國際聯網備案制度 5、計算機信息媒體進出境申報制度 6、計算機信息系統使用單位安全負責制度 7、計算機案件報告制度 8、計算機病毒及有害數據管理制度 9、計算機信息系統安全專用產品銷售許可證制度,計算機信息系統安全保護等級劃分準則,第一級 用戶自主保護級 第二級 系統審計保護級 第三級 安全標記保護級 第四級 結構化保護級 第五級 訪問驗證保護級,三、信息網絡安全監督與法律責任 1、公安機關的安全監督 監督、檢查、指導計算機信息系統安全保護工作 查處危害計算機信息系統安全的違法犯罪案件 履行計算機信息系統安全保護工作的其他監督職責,信息網絡安全監

5、察相關法律,1、中華人民共和國刑法 2、關于維護互聯網安全的決定,刑法在第285條、第286條和第287條制定了相關的計算機犯罪的罪名，定義了非法侵入計算機信息系統罪，破壞計算機信息系統功能罪，破壞計算機信息系統數據、應用程序罪，制作、傳播計算機病毒等破壞性程序罪,1、中華人民共和國刑法,刑法第285條,違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處3年以下有期徒刑或者拘役,1、中華人民共和國刑法,犯罪的對象,刑法第286條,違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處5年以下有期徒刑或者拘役；后果特

6、別嚴重的，處5年以上有期徒刑,1、中華人民共和國刑法,犯罪的對象,刑法第286條,違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款規定處罰,1、中華人民共和國刑法,犯罪的對象,刑法第286條,故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依第一款規定處罰,1、中華人民共和國刑法,犯罪的對象,刑法第287條,利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰,1、中華人民共和國刑法,犯罪的工具,該決定除了刑法285、286、287等規定的純正計算機犯罪行為

7、外，為了維護國家安全和社會穩定，維護社會主義市場經濟秩序和社會管理秩序，保護個人、法人等的合法權益，還規定了相應的非純正計算機犯罪行為。構成犯罪的，該決定也規定了依照刑法有關規定追究刑事責任,2、關于維護互聯網安全的決定,如利用互聯網造謠、誹謗或者發表、傳播其他有害信息，煽動顛覆國家政權等 如利用互聯網銷售偽劣產品 如在互聯網傳播淫穢信息,2、關于維護互聯網安全的決定,信息網絡安全監察相關法規,1、中華人民共和國計算機信息系統安全保護條例 2、計算機信息網絡國際聯網管理暫行規定實施辦法 3、中華人民共和國電信條例,信息網絡安全監察的相關規章,1、農業部計算機信息網絡系統安全保密管理暫行規定 2

8、、公安部計算機信息網絡國際聯網安全保護管理辦法 3、關于規范“網吧”經營行為加強安全管理的通知 4、中國公用計算機互聯網國際聯網管理辦法 5、互聯網上網服務營業場所管理辦法,6、計算機信息系統安全專用產品檢測和銷售許可證管理辦法 7、金融機構計算機系統安全保護工作暫行規定 8、關于對破壞未聯網的微型計算機信息系統是否適用刑法第286條的請示的批復 9、鐵路計算機系統安全管理暫行辦法 10、教育網站和網校暫行管理辦法,熊貓燒香案例討論,信息網絡國際聯網安全管理,第一節 計算機國際互聯網的發展與社會安全問題,一、互聯網簡介 1、互聯網的特點 大、快、廣 資源共享 實時交互,2、互聯網功能用途 電子

9、郵件 網絡新聞組 電子公告欄 文件傳輸 遠程登錄 互聯網導航助手 萬維網 視頻應用,互聯網的應用,Internet的應用業滲透到了各個領域，從學術研究到股票交易、從學校教育到娛樂游戲、從聯機信息檢索到在線居家購物等。據統計，目前在Internet的域名分布中，.com-即商業所占比例最大，為41；.edu-（科教）已退居二線，占有30分額。去年在Internet的成長中，商企界的成長占了其中的75。 未來其應用將涵蓋從辦公室共享信息到市場營銷、服務等廣泛領域。另外，Internet帶來的電子貿易正改變著現今商業活動的傳統模式，其提供的方便而廣泛的互連必將對未來社會生活的各個方面帶來影響,二、互

10、聯網上存在的安全問題 1、互聯網的開放性和無政府狀態 互聯網的開放性 互聯網的無政府狀態 免費資源的亂用 公用賬號和網吧及異地入網給管理帶來困難,2、互聯網的社會安全問題 敵對勢力意識形態滲透與國家安全 色情讀物、淫穢音像信息的泛濫 暴力讀物的傳播和犯罪技巧的傳授 各種犯罪活動 黑客技術和病毒入侵，破壞國家重要網絡系統運行,網絡無整體規劃和設計，網絡拓補結構不清晰以及容錯及可靠性能的缺乏，而這些對于商業領域的不少應用是至關重要的。安全性問題是困擾Internet用戶發展的另一主要因素。 雖然現在已有不少的方案和協議來確保Internet網上的聯機商業交易的可靠進行，但真正適用并將主宰市場的技術

11、和產品目前尚不明確。 另外，Internet是一個無中心的網絡。所有這些問題都在一定程度上阻礙了Internet的發展，只有解決了這些問題，Internet才能更好的發展,第二節 信息網絡國際聯網安全保護管理辦法,一、我國信息網絡國際聯網的有關法規 1996年2月1日 中華人民共和國信息網絡國際聯網管理暫行規定 1997年12月 中華人民共和國信息網絡國際聯網管理暫行規定實施辦法,二、信息網絡國際聯網安全保護管理辦法,1、辦法的適用范圍和公安機關職責 適用范圍： 中華人民共和國境內任何單位和個人的信息網絡 調整對象： 中華人民共和國境內從事信息網絡國際聯網業務的單位和個人 公安機關職責： 對各

12、部門、各單位的信息網絡國際聯網的安全保護管理工作實施監督、檢查和指導，督促限期改進安全保護管理工作中不安全的隱患，對違法行為和犯罪案件進行跟蹤查處，未實施安全保護管理工作提供可靠地監督保障機制,2、安全責任、義務和法律責任 安全責任和義務 對互聯單位、接入單位和使用信息網絡國際聯網的法人和其他組織應建立健全各類安全制度，如信息發布登記制度 誰主管，誰負責 法律責任 規定了警告、罰款、停止聯網、停機整頓、建議吊銷經營許可證或取消聯網資格 以教育為主，處罰為輔,三、正確貫徹執行辦法 1、提高認識，明確目標 2、加大宣傳力度，學習宣傳辦法 3、建立安全組織，健全各項安全管理制度，落實安全管理責任 4、充分調動和發揮各方面的積極性 5、推廣采用安全技術措施，提高防御入侵能力,第三節 加強對信息網絡國際聯網的安全管理,一、對聯網單位加強