1、信息安全概論第1頁，共105頁，2022年，5月20日，0點40分，星期一內容提要 世界范圍內的信息安全法規內容。 國際相關法律法規現狀與特點，相關政策法規的現狀及特點 部分相關法律法規簡介，立法方面存在的問題以及信息安全犯罪案例分析第2頁，共105頁，2022年，5月20日，0點40分，星期一信息安全相關法律法規現狀 從20世紀60年代后期起，西方30多個國家先后根據各自的實際情況，制定了相應的計算機和網絡法規。瑞典1973年就頒布了數據法，涉及到計算機犯罪問題，這是世界上第一部保護計算機數據的法律。1978年，美國弗羅里達州通過了弗羅里達計算機犯罪法；隨后，美國50個州中的47個州相繼頒布

2、了計算機犯罪法。1991年，歐共體12個成員國批準了軟件版權法。同年，國際信息處理聯合會計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例，要求提供互聯網服務的公司對進入網絡的信息內容進行監督，以防止色情和容易引發宗教和政治動蕩的信息傳播。迄今為止，已有30多個國家先后從不同側面制定了有關計算機及網絡犯罪的法律和法規，這些法規對于預防、打擊計算機及網絡犯罪，提供了必要的依據和權力。同時也是我國計算機及網絡立法的可以借鑒的資料。第3頁，共105頁，2022年，5月20日，0點40分，星期一美國計算機犯罪立法 美國第一個有影響的計算機犯罪立法提案是美國參議院議員RI

3、BIKOFF在1977年提出的，雖然未獲通過，卻對全世界是影響巨大。計算機發明于美國，如今計算機已廣泛應用于美國經濟、信息、防衛系統，然而亦隨著計算機的開發，計算機犯罪案件也激劇上升。針對這種情況，美國聯邦及各州大多均有關于計算機犯罪的立法。1984年由里根總統簽署了美國第一部聯邦計算機犯罪成文法偽裝進入設施和計算機欺詐及濫用法。該法頒布不久，輿論界抱怨該法定規定模棱兩可且保護范圍過于狹窄，不能有效地打擊計算機犯罪。1986年又頒布了計算機欺詐和濫用法，對1984年法進行了修訂。與1984年法相比，1986年法顯得更嚴謹，適用面更廣，并且作了較為清晰的分類。第4頁，共105頁，2022年，5月

4、20日，0點40分，星期一1986年計算機欺詐和濫用法打擊重點在于未經許可而故意進入聯邦利益計算機的行為。主要包括以下六類：（1）在未經授權或超出授權范圍的情況下故意地進入計算機，并通過上述行為獲取了政府因國防和外交需要而通過行政命令或法令規定不得泄露的信息、或依1954年原子能法第11條規定應屬受限制的數據，并且有理由相信，此信息將用于損害美國的國家利益或有利別國的國家利益。（2）在未經授權或超出授權范圍的情況下故意地進入計算機，并因此獲取了包含在美國法典第15篇規定的金融機構或磁卡發行人的金融記錄內的信息，或者獲取了公平信用報告法所規定的消費者報告機構文件中有關消費者的信息。其保護的客體是

5、財產隱私權及公正信用報告法所規定之信息。第5頁，共105頁，2022年，5月20日，0點40分，星期一（3）在未經授權或超出授權范圍的情況下故意地進入美國政府所屬部門或機構的任一計算機，并因此妨礙了政府對計算機的操作。（4）以行騙為目的，未經授權或超出授權范圍明知地進入與聯邦利益相關的計算機，并獲取有價利益。（5）在未經授權的情況下故意地進入聯邦利益相關的某一計算機，并修改、損壞、損毀存于與聯邦利益相關的任意的計算機中的信息，或者妨礙對此類計算機或信息的有權使用。本行為必須是A.在一年內造成1000美元的總損失；B.修改、破壞或是潛在地修改或破壞體檢、診斷、治療或護理信息。（6）以欺騙為意圖，

6、故意騙取可以進入政府計算機或影響州際貿易或對外貿易的計算機的通行口令。第6頁，共105頁，2022年，5月20日，0點40分，星期一根據美國法典第18篇編第1030節規定，第一種行為，初犯處罰金或10年以下監禁或者二者并處，再犯處罰金或20年以下監禁或者二者并處。第二、第三和第六種行為，初犯處罰金或1 年以下監禁或者二者并處，再犯處罰金或5年以下監禁或者二者并處。第四或第五種行為，初犯處罰金或5年以下監禁或者二者并處，再犯處罰金或10年以下監禁或者二者并處。1986年法對一些關鍵概念作了界定：（1）計算機是指執行邏輯、數字或存儲功能的各種電子、磁性、光學、電化學或其他高速編碼處理設備，還包括其

7、他各種與該種設備直接相關或與其相聯接操作的數據存儲設施或通訊設施，但不包括自動化打字機或排字機，手提便攜式計算器或其他類似裝置。（2）與聯邦利益相關的計算機是指財政機構聯邦政府使用的計算機，或者用于財政機構或聯邦事務有關的計算機，或者被用于兩個以上的州實施犯罪的計算機，也即涉及州際貿易的計算機。（3）越權進入指有進入計算機權利者從計算機中獲取他無權獲取的信息，或者變更了計算機中他無權變更的信息，也即是超越許可權限使用計算機。第7頁，共105頁，2022年，5月20日，0點40分，星期一根據美國法典規定，實施上述行為未遂也構成犯罪，并且與既遂受到相同的刑罰處罰。由于1986年計算機欺詐和濫用法在

8、司法實踐中存在一些難以解決的問題，1994年美國議會通過計算機濫用法修正案以擴大計算機犯罪的責任范圍和為計算機犯罪的受害者提供民事補償。1994年法對第五種計算機犯罪行為作出了三方面改動，以擴大刑事責任范圍。首先，將適用范圍從在聯邦利益計算機實施犯罪行為或影響任何計算機使用修改為在州際貿易中或通信中使用計算機實施犯罪行為或影響任何計算機使用；其次，“未經授權進入”這一最初要件被刪除；最后，在故意行為外，將某種輕率行為犯罪化。根據修正法，在州際計算機上實施故意犯罪是重罪，實施輕率行為是輕罪。1994年法允許遭受故意計算機犯罪的受害者獲得民事補償，從而為受害者向警方報案提供動力。此外，該法將第三種

9、行為中“妨礙政府對計算機操作”前加上“敵對地”一詞，暗示著非法侵入者可能因無危險地影響計算機，而不受起訴。第8頁，共105頁，2022年，5月20日，0點40分，星期一美國1996年通過了電信法案，其中的第5篇“色情與暴力”規定：不論其是否預先知曉，允許他人使用自己控制的電信器材，根據當時公眾標準顯而易見地使用進攻性語言向特定的人或18歲以下的青少年描述性或排泄活動或器官的任何評論、要求、暗示、建議及圖像等行為，均將根據美國法典第18章進行罰款，或判處入獄兩年以下，或兩罰并用。互聯網絡服務提供者或使用者出于善意，為了限制接觸或利用他們認為猥褻的、粗魯的、色情的、污穢的、極端暴力的、騷擾的或其它

10、令人不快的資料采取的行動，不論這些資料是否受憲法保護，均不承擔責任。第9頁，共105頁，2022年，5月20日，0點40分，星期一此外，兒童網上保護法已經獲得美國國會批準，并在1998年經美國前總統克林頓簽署成為法律。該法要求商業網站的運營者在允許互聯網用戶瀏覽對未成年人有害的內容之前，先使用電子年齡驗證系統對互聯網用戶的年齡進行鑒別。第一次違反者將面臨最高6個月的監禁和50000美元的罰款。 但是，這條法律從未正式實施過。它一經頒布，就遭到了來自美國民權聯盟以及包括雜志出版商和書商在內的17個組織和企業的強烈反對。這些反對者指控這條法律有違憲法第一修正案。美國一位聯邦法官發布了初步裁決，認為

11、這條法律侵犯了自由言論權，指出網站運營商缺乏有效的措施來阻止未成年人接觸色情內容。網絡法律問題專家稱，該項判決意味著網上世界不再被視為一個特殊的領域，現實生活中的法律同樣適用于網絡世界。第10頁，共105頁，2022年，5月20日，0點40分，星期一 英國計算機犯罪法 英國有關計算機犯罪之刑事立法，有偽造文書及貨幣法（1981年）、資料保護法（1984年）及警察及刑事證據法（1984年）。前二者是有關計算機犯罪之實體法，后者是規定有關計算機中所儲存資料之扣押及其證據能力之程序法。以下僅就實體法規定部分略作說明。偽造文書及貨幣法規定，“意圖使人相信系真正者并實施對其本人或者第三人得利之作為或不作

12、為，而制作虛偽文書者”為偽造文書罪（第一條），“基于同樣之目的而復制虛偽文書”或“行使虛偽文書或復印本者”亦同（第二條）。該法除基于復制設備之發達而將復印本納入偽造文書罪中予以規制外，并基于計算機設備運用普及之考慮，而將“以機械，電子，或其它方法記錄或記憶之磁盤，磁帶，音帶或其它設備”納入文書這個范疇中，并于同法第十條第三、四兩項規定“以對于機器行使上述文書為目的，而由機器予以識別，操作或不操作時，看作是人為”。“除將電磁記錄納入文書之保護外，并將對于機器所為之行為視同是對人所為”。第11頁，共105頁，2022年，5月20日，0點40分，星期一資料保護法則是為規范對計算機所處理記錄的有關生存

13、中個人資料之搜集、持有、公開等行為，以防止不當侵害個人的隱私權為目的。根據該法規定，未經登錄者的允許而持有登錄者已向資料保護登記處申報保護的資料，或明知或故意持有與上述資料內容相同的個人資料，可不遵從資料保護登記處對于違反資料保護者所發布的命令的行為都屬于犯罪行為。針對日益泛濫的計算機犯罪，英國還于1990年頒布了計算機濫用法。計算機濫用法打擊重點是未經許可而故意進入計算機的行為。主要包括以下二類：（1）非法侵入計算機罪。根據計算機濫用法第一節，非法侵入計算機罪是指行為人：使計算機執行任何意圖獲取訪問存于計算機內的程序或數據的功能；其意圖獲取的訪問是未經授權的，而且當他使計算機執行該功能時知道

14、自己的所為。（2）非法修改計算機內程序或數據罪。根據計算機濫用法，非法修改計算機內程序或數據罪是指行為人：實施了引起未經授權對計算機內程序或數據進行修改的行為，并且；當他實施該行為時具備必備的意圖和必備的認識。這里必備的意圖是指意圖引起對任意計算機內容的修改，并由此損害計算機運行，妨礙或阻止對計算機內程序或數據的訪問，或者損害了上述程序的執行或數據的可靠性。這里必備的認識是指行為人認識到他所意圖進行的任何修改都是未經授權的。第12頁，共105頁，2022年，5月20日，0點40分，星期一英國還頒布了黃色出版物法、青少年保護法、錄像制品法、禁止泛用電腦法和刑事司法與公共秩序修正法等來懲處利用電腦

15、和互聯網絡進行犯罪的行為。1996年9月23日，英國政府頒布了第一個網絡監管行業性法規3R安全規則。“3R”分別代表分級認定、舉報告發、承擔責任。英國廣播電視的主管機關獨立電視委員會（ITC）公開宣稱，依照英國1990年的廣播法，它有權對因特網上的電視節目以及包含靜止或活動圖像的廣告進行管理，但它目前并不打算直接行使其對因特網的管理權力，而是致力于指導和協助網絡行業建立一種自我管理的機制。英國政府1999年公布了電子通信法案的征求意見稿。這一草案醞釀已久，其主要目的是為促進英國電子商務發展，并為社會各界樹立對電子商務的信心提供法律上的保證。第13頁，共105頁，2022年，5月20日，0點40

16、分，星期一德國計算機犯罪法 德國自1980年代以來，陸續發生一連串資料不正當取得及竊用計算機程序事件之后，計算機犯罪成為各界注目焦點。德國1986年8月1日施行第二次經濟犯罪防治法即對該刑法加以修正，加入有關防治計算機犯罪之各項規定，其主要有計算機欺詐罪、資料偽造罪、資料刺探罪、資料變更罪、計算機破壞罪等規定，并將計算機資料及程序納入不正當競爭防止法中所謂“有關營業上或經營上秘密”之范疇加以保護，現分述如下：（1）計算機欺詐。德國刑法第263條A規定，“意圖為自己或第三人獲得不法利益，而編制不正當之程序，使用不正確、不完全或無權限之信息，或以其他方法無權限地干預信息處理過程，影響信息處理之結果

17、，因而損害他人之財產者，處五年以下自由刑或罰金。”（2）資料偽造罪。德國刑法第269條規定，“意圖在法律事務交往中進行欺騙而儲存或變更辯識狀態下為偽造或變更文書之重要證據資料，或使用在此種狀態下所存儲或變更之資料者，處五年以下自由刑或罰金。”第14頁，共105頁，2022年，5月20日，0點40分，星期一（3）刺探資料罪。德國刑法第202條A規定，“為自己或他人而無權限取得為防止不被允許者不正接近設有特殊保護之數據者，處三年以下自由刑或罰金。”此處所稱數據，僅指以電子、磁性或其他非可直接以感官辯識之方式所存儲或傳送者。（4）變更資料罪。德國刑法第303條A規定，“非法刪除、隱藏、使不能使用或變

18、更資料者，處兩年以下自由刑或罰金。本罪之未遂犯，處罰之。”（5）妨害計算機罪。德國刑法第303條B規定，“對于其他經營體或企業或政府機構具有實質意義的數據處理有下列妨害行為者，處五年以下自由刑或罰金：（a）實行第303條A之行為；（b）毀棄、損壞、使不能使用、刪除或變更數據處理設備或數據媒體。本罪之未遂犯，處罰之。”第15頁，共105頁，2022年，5月20日，0點40分，星期一德國政府還出臺了信息和通訊服務規范法，于1997年6月13日在聯邦會議獲得通過，自1997年8月1日生效。信息和通訊服務規范法規定：服務提供者根據一般法律對自己提供的內容負責；若提供的是他人的內容，服務提供者只有在了解

19、這些內容、在技術上有可能阻止其傳播的情況下對內容負責；他人提供的內容，在服務提供者的途徑中傳播，服務提供者不對其內容負責；根據用戶要求自動和短時間地提供他人的內容被認為是傳播途徑的中介；若服務提供者在不違背電信法有關保守電信秘密規定的情況下了解這些內容、在技術上有可能阻止且進行阻止不超過其承受能力，則有義務按一般法律阻止利用違法的內容。 此外，德國政府還通過了電信服務數據保護法，并根據發展信息和通訊服務的需要對刑法法典、傳播危害青少年文字法、著作權法和報價法作了必要的修改和補充。 第16頁，共105頁，2022年，5月20日，0點40分，星期一法律法規的特點及現狀 對國際互聯網進行必要的管制已

20、成為當今的一種世界性趨勢，具體管制方式各國有所不同。有的國家采取控制計算機網絡國際聯網出入口信道的方式，如沙特阿拉伯和新加坡，我國也采用了這種管制方式；有的國家通過制定專門調整計算機互聯網絡的國內立法的方式進行管制，如澳大利亞；還有的國家則積極嘗試和推進網絡業界的行業自律，以此實現網絡管制的目的，英國就是這種做法的代表。計算機網絡上日益增多的違法犯罪活動，促使人們在有關要不要對計算機網絡進行管制的問題上逐步達成了一種共識，即必須對計算機信息網絡，特別是國際互聯網絡進行某種程度的管制，而網絡技術的發展也為網絡管制提供了客觀的基礎。曾經發生的法國巴黎法院判決責令著名國際網絡服務商雅虎公司在規定時間

21、內設計出一種軟件，以阻止法國公民進入雅虎網頁上拍賣納粹物品的網站，使我們對國際互聯網絡是否具有絕對的無國界性也產生了懷疑。國際互聯網的跨國界性無疑增加了各國在其主權范圍內獨立調整和管制網上行為的困難，但這并不意味著國際互聯網無法管制。各國不僅可以通過各種形式的國際合作聯手打擊網絡犯罪行為，而且，由于出現了強烈的網絡管制的社會要求，各種行之有效的網絡管制技術也應運而生了。第17頁，共105頁，2022年，5月20日，0點40分，星期一目前，世界各國有關信息犯罪的法律對策基本上是從兩個方面入手的：一是修改現行法律，如對憲法、刑法、專利法、版權法、反不正當競爭法等進行修改和補充，使之適用于懲罰信息犯

22、罪，如美國1984年通過的仿造信息存取手段及計算機欺詐與濫用法，就對聯邦刑法進行了修改。1985年，加拿大通過刑法修正案，也將非法使用計算機和損害資料的行為歸為犯罪。二是制定新的信息犯罪法規，通過單獨立法來集中打擊信息犯罪活動，這些法律就信息立法中的一些專門術語作了嚴格的定義，以杜絕罪犯借玩弄技術術語逍遙法外的現象。過去，很多網絡服務提供商都逃避了法律的制裁，因為他們僅僅是充當數據的載體的角色，而對他們所傳遞的信息與數據并不參與編輯。一些律師和網絡法律專家提醒網絡公司不要忽視在國家法律的約束下所承擔的責任。實際上，在互聯網出現很久以前，在國家的法律中就有各種相應的規定，如果所擁有的信息屬于違法

23、信息，法律就有權力判決其交代信息的來源。第18頁，共105頁，2022年，5月20日，0點40分，星期一我國政策法規的現狀及特點 我國現行的有關信息網絡安全的法律體系框架分為三個層面： 1、法律。主要包括：中華人民共和國憲法、中華人民共和國刑法、中華人民共和國治安管理處罰條例、中華人民共和國刑事訴訟法、全國人大常委會關于維護互聯網安全的決定等。這些基本法的規定，為我國建立和完善信息網絡安全法律體系奠定了良好的基礎。2、行政法規。主要包括：計算機軟件保護條例、中華人民共和國計算機信息系統安全保護條例、中華人民共和國計算機信息網絡國際聯網管理暫行規定、互聯網信息服務管理辦法等。 3、部門規章及規范

24、性文件。主要包括計算機信息系統安全專用產品檢測和銷售許可證管理辦法、計算機病毒防治管理辦法、互聯網電子公告服務管理規定等。 在此應當特別指出的是2000年12月28日全國人大頒布的關于維護互聯網安全的決定（以下簡稱決定），該決定系統總結了目前網絡違法和犯罪的典型行為共6大類18項，對于保障互聯網的運行安全，維護國家安全和社會穩定，維護社會主義市場經濟秩序和社會管理秩序，保護公民、法人和其他組織的合法權益，具有重大意義，是中國網絡安全立法的標志性法律。第19頁，共105頁，2022年，5月20日，0點40分，星期一近年來，我國制定了相當數量的信息安全法律、法規，對維護國家信息安全起到了巨大的推動

25、作用，下面是含有涉及信息安全方面條款的法律法規：（1）中華人民共和國電信條例 （2）互聯網信息服務管理辦法 （3）全國人民代表大會常務委員會 （4）計算機病毒防治管理辦法 （5）計算機信息系統國際聯網保密管理規定 （6）商用密碼管理條例 （7）中國公眾多媒體通信管理辦法 （8）中國公用計算機互聯網國際聯網管理辦法 （9）計算機信息網絡國際聯網出入口信道管理辦法 （10）從事放開經營電信業務審批管理暫行辦法 （11）中國互聯網絡域名注冊暫行管理辦法 （12）電子出版物管理規定 （13）科學技術保密規定 （14）關于對中華人民共和國計算機信息系統安全保護條例的說明（15）中華人民共和國標準化法 （

26、16）中華人民共和國海關法 （17）中華人民共和國商標法 （18）中華人民共和國反不正當競爭法 （19）中華人民共和國專利法 （20）中華人民共和國治安管理處罰條例 （21）中華人民共和國人民警察法 （22）中華人民共和國刑法（23）中華人民共和國憲法（24）互聯網出版管理暫行規定（25）計算機信息系統保密管理暫行規定 （26）計算機病毒防治管理辦法 （27）計算機信息網絡國際聯網出入口信道管理辦法 （28）計算機信息網絡國際聯網安全保護管理辦法 （29）公安部關于對與國際聯網的計算機信息系統進行備案工作的通知 （30）計算機信息系統安全專用產品檢測和銷售許可證管理辦法 （31）中華人民共和國

27、計算機信息網絡國際聯網管理暫行規定實施辦法 （32）中華人民共和國計算機信息系統安全保護條例 （33）商用密碼管理條例第20頁，共105頁，2022年，5月20日，0點40分，星期一在以上法律法規基礎上，一些省市也相繼制定了相關的地方法規。國家法規和地方法規的相互補充，將大大加強我國在計算機信息系統安全方面的管理，促進我國信息產業的發展。以上這些法規主要涉及到信息系統安全保護、國際聯網管理、商用密碼管理、計算機病毒防治和安全產品檢測與銷售等方面。第八屆全國人民代表大會第五次會議在1997年3月13日通過對中華人民共和國刑法的修改，在分則第六章妨害社會管理秩序罪第一節擾亂公共秩序罪中，專列三個條

28、文規定了計算機犯罪。這些規定填補了刑法在計算機犯罪領域的空白，結束了我國計算機信息系統領域無法可依的局面，為我國以刑罰手段懲治計算機犯罪提供了法律依據。具體規定，“違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的餓計算機信息系統的，處三年以下有期徒刑或者拘役”。還規定了“違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑”。“違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰”。“故意制作、傳播計

29、算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰”。法律規定了對破壞者行為的制裁。第21頁，共105頁，2022年，5月20日，0點40分，星期一部分相關法律法規簡介 作為我國第一個關于信息系統安全方面的法規，中華人民共和國計算機信息系統安全保護條例是國務院于1994年2月18日發布的，分五章共三十一條，目的是保護信息系統的安全，促進計算機的應用和發展。其主要內容如下： 公安部主管全國的計算機信息系統安全保護工作； 計算機信息系統實行安全等級保護； 健全安全管理制度； 國家對計算機信息系統安全專用產品的銷售實行許可證制度； 公安機關行使監督職權，包括監督、檢查、指

30、導和查處危害信息系統安全的違法犯罪案件等。 第22頁，共105頁，2022年，5月20日，0點40分，星期一國際聯網管理 加強對計算機信息系統國際聯網的管理，是保障信息系統安全的關鍵。因此，國務院、公安部等單位共同制定了下面六個關于國際聯網的法規，這里先將法規中出現的名詞術語作一個統一的簡單說明： 國際聯網，是指中華人民共和國境內的計算機互聯網絡、專業計算機信息網絡、企業計算機信息網絡，以及其他通過專線進行國際聯網的計算機信息網絡同外國的計算機信息網絡相聯接。 互聯網絡，是指直接進行國際聯網的計算機信息網絡。 互聯單位，是指負責互聯網絡運行的單位。 接入網絡，是指通過接入互聯網絡進行國際聯網的

31、計算機信息網絡。 接入單位，是指負責接入網絡運行的單位。 國際出入口信道，是指國際聯網所使用的物理信道。 第23頁，共105頁，2022年，5月20日，0點40分，星期一中華人民共和國計算機信息網絡國際聯網管理暫行規定是國務院于1996年2月1日發布的，并根據1997年5月20日國務院關于修改的決定進行了修正，共17條。它體現了國家對國際聯網實行統籌規劃、統一標準、分級管理、促進發展的原則，主要內容如下： （1）國務院信息化工作領導小組負責協調、解決有關國際聯網工作中的重大問題。 （2）互聯網絡必須使用郵電部國家公用電信網提供的國際出入口信道。 （3）接入網絡必須通過互聯網絡進行國際聯網。 （

32、4）用戶的計算機或者計算機信息網絡必須通過接入網絡進行國際聯網。 （5）已經建立的四個互聯網絡，分別由原郵電部、原電子工業部、國家教委和中科院管理；新建互聯網絡，必須報經國務院批準。 （6）擬從事國際聯網經營活動或非經營活動的接入單位應具備一定的條件并報批。 （7）國際出入口信道提供單位、互聯單位和接入單位應建立相應的網管中心。 第24頁，共105頁，2022年，5月20日，0點40分，星期一中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法是國務院信息化工作領導小組于1997年12月8日發布的，共二十五條。它是根據中華人民共和國計算機信息網絡國際聯網管理暫行規定而制定的具體實施辦法。其

33、主要內容如下： （1）國務院信息化工作領導小組辦公室負責組織、協調和檢查監督國際聯網的有關工作。 （2）國際聯網采用國家統一制定的技術標準、安全標準和資費政策。 （3）國際聯網實行分級管理，即：對互聯單位、接入單位、用戶實行逐級管理；對國際出入口信道統一管理。 （4）對經營性接入單位實行經營許可證制度。 （5）中國互聯網絡信息中心提供互聯網絡地址、域名、網絡資源目錄管理和有關的信息服務。 （6）國際出入口信道提供單位提供國際出入口信道并收取信道使用費。 （7）國際出入口信道提供單位、互聯單位和接入單位應保存與其服務相關的所有資料，配合主管部門進行的檢查。 （8）互聯單位、接入單位和用戶應當遵守

34、國家有關法律、行政法規，嚴格執行國家安全保密制度。 第25頁，共105頁，2022年，5月20日，0點40分，星期一計算機信息網絡國際聯網安全保護管理辦法是1997年12月11日經國務院批準、公安部于1997年12月30日發布的，分五章共二十五條，目的是加強國際聯網的安全保護。其主要內容如下： （1） 公安部計算機管理監察機構及各級公安機關相應機構應負責國際聯網的安全保護管理工作，具體是：保護國際聯網的公共安全； 管理網上行為及傳播信息； 防止出現利用國際聯網危害國家安全等違法犯罪活動。 （2） 國際出入口信道提供單位、互聯單位的主管部門負責國際出入口信道、所屬互聯網絡的安全保護管理工作。（3

35、） 互聯單位、接入單位及使用國際聯網的法人應辦理備案手續并履行安全保護職責。（4） 從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導，并協助查處網上違法犯罪行為。 第26頁，共105頁，2022年，5月20日，0點40分，星期一中國公用計算機互聯網國際聯網管理辦法是原郵電部在1996年發布的，共十七條，目的是加強對中國公用計算機互聯網Chinanet國際聯網的管理。其主要內容如下： （1）Chinanet根據需要分級建立網管中心和信息服務中心； （2）Chinanet的接入單位應具備一定的條件并經其主管部門批準； （3）用戶的計算機進行國際聯網，必須通過接入網絡進行； （4）

36、電信總局作為Chinanet的互聯單位，負責接入單位和用戶的聯網管理。 （5）接入單位和用戶應遵守國家法律、法規。 第27頁，共105頁，2022年，5月20日，0點40分，星期一計算機信息網絡國際聯網出入口信道管理辦法是原郵電部在1996年發布的，共十一條，目的是加強計算機信息網絡國際聯網出入口的管理。其主要內容如下：（1）直接進行國際聯網必須使用原郵電部國家公用電信網提供的國際出入口信道。 （2）在中國郵電電信總局設置計算機信息網絡國際聯網出入口局及其網絡管理中心，以負責國際聯網出入口信道的提供和管理。 （3）中國郵電電信總局應加強對國際聯網出入口局和出入口信道的管理。 （4）國際出入口局

37、應配合國家有關部門依法實施的信息安全檢查。 第28頁，共105頁，2022年，5月20日，0點40分，星期一計算機信息系統國際聯網保密管理規定是由國家保密局發布并于2000年1月1日開始執行的，分四章共二十條，目的是加強國際聯網的保密管理，確保國家秘密的安全。其主要內容如下： （1） 國際聯網的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。國家保密工作部門主管全國的國際聯網保密工作；地方各級保密工作部門主管本行政區域內的國際聯網保密工作；中央國家機關在其職權范圍內主管本系統的國際聯網保密工作。 （2） 保密制度。涉及國家秘密的計算機信息系統，必須實行物理隔離；涉及國家秘

38、密的信息，不得在國際聯網的計算機信息系統中存儲、處理、傳遞；上網信息的保密管理堅持“誰上網誰負責”的原則。 （3） 保密監督。職責是保密檢查；監督、檢查保密管理制度規定的執行情況；依法查處各種泄密行為。 第29頁，共105頁，2022年，5月20日，0點40分，星期一商用密碼管理 商用密碼管理條例是國務院在1999年10月7日發布的，分七章共二十七條，目的是加強商用密碼管理，保護信息安全，保護公民和組織的合法權益，維護國家的安全和利益。其主要內容如下： （1）國家密碼管理委員會及其辦公室（簡稱密碼管理機構）主管全國的商用密碼管理工作。 （2）商用密碼技術屬于國家秘密，國家對商用密碼產品的科研、

39、生產、銷售和使用實行專控管理。 （3）商用密碼的科研任務由密碼管理機構指定的單位承擔。 （4）商用密碼產品由密碼管理機構指定的單位生產，其品種和型號必須經國家密碼管理機構批準，且必須經產品質量檢測機構檢測合格。 （5）商用密碼產品由密碼管理機構許可的單位銷售。 （6）用戶只能使用經密碼管理機構認可的商用密碼產品，且不得轉讓。 第30頁，共105頁，2022年，5月20日，0點40分，星期一計算機病毒防治 計算機病毒防治管理辦法是公安部于2000年4月26日發布執行的，共二十二條，目的是加強對計算機病毒的預防和治理，保護計算機信息系統安全。其主要內容如下： （1）公安部公共信息網絡安全監察部門主

40、管全國的計算機病毒防治管理工作，地方各級公安機關具體負責本行政區域內的計算機病毒防治管理工作。 （2）任何單位和個人應接受公安機關對計算機病毒防治工作的監督、檢查和指導，不得制作、傳播計算機病毒。 （3）計算機病毒防治產品廠商，應及時向計算機病毒防治產品檢測機構提交病毒樣本。 （4）擁有計算機信息系統的單位應建立病毒防治管理制度并采取防治措施。 （5）病毒防治產品應具有計算機信息系統安全專用產品銷售許可證，并貼有“銷售許可”標記。 第31頁，共105頁，2022年，5月20日，0點40分，星期一安全產品檢測與銷售 計算機信息系統安全專用產品檢測和銷售許可證管理辦法是公安部于1997年12月12

41、日發布并執行的，分六章共十九條，目的是加強計算機信息系統安全專用產品的管理，保證安全專用產品的安全功能，維護計算機信息系統的安全。其主要內容如下：（1） 我國境內的安全專用產品進入市場銷售，實行銷售許可證制度。 （2） 頒發銷售許可證前，產品必須進行安全功能的檢測和認定。一個典型的檢測過程為：生產商向檢測機構申請安全功能檢測； 檢測機構檢測樣品是否具有信息系統安全保護功能； 檢測機構完成檢測后，將檢測報告報送公安部計算機管理監察部門備案； 生產商申領銷售許可證。 （3） 公安部計算機管理監察部門負責銷售許可證的審批頒發、檢測機構的審批、定期發布安全專用產品的檢測通告和經安全功能檢測確認的安全專

42、用產品目錄。 （4）銷售許可證只對所申請銷售的安全專用產品有效，有效期為兩年。 第32頁，共105頁，2022年，5月20日，0點40分，星期一 中國人民解放軍計算機信息系統安全保密規定 經中央軍委批準，四總部聯合簽署了中國人民解放軍計算機信息系統安全保密規定。新頒發的規定，共九章四十一條。它以中國人民解放軍保密條例和中國人民解放軍技術安全保密條例為依據，突出了網絡安全保密這一重點。 規定首次以法規的形式明確規定，軍隊計算機信息系統的安全保密建設，應當與計算機信息系統的建設同步規劃，同步發展。“先建網、后防護”、“重建設、輕防護”的現象應予以禁止。規定確立，計算機信息系統安全保密實行分級防護。

43、按照系統所處理信息的秘密等級和遭受攻擊后對軍隊安全利益造成的損害程度，將軍隊計算機系統的安全保密防護劃分為五個等級，明確了不同防護等級所應采取的防護措施；同時對各職能部門在計算機系統的建設、使用、管理中的職責進行了明確劃分，并制定了相應的獎勵與處罰措施。 根據未來信息戰的要求和當前網絡信息安全保密的現況，規定明確提出要建立計算機信息系統應急機制，成立應急組織，以應對突發事件，執行應急保障任務。規定還特別強調了安全防護產品測評認證問題，要求對所有用于軍隊計算機信息系統的安全防護和檢測產品都要經解放軍信息安全測評認證中心測評認證，未經認證的產品不得選用。規定是中國軍隊信息安全保密建設上第一部具有權

44、威性的法規，它的頒發施行為解放軍確保信息安全提供了有力保障。第33頁，共105頁，2022年，5月20日，0點40分，星期一刑法中規定的信息安全犯罪 隨著計算機信息系統的廣泛應用，信息系統日益成為國家和社會各部門各單位的要害部位。特別是在實系到國計民生的國家事務管理、軍事指揮控制、尖端科技研究開發領域，這些計算機系統的正常運行，對于保障國家安全、經濟發展以及人們生命財產安全等等方面，起著十分重要的作用。這些人機系統一旦成為犯罪對象而被非法侵入，就可能導致其中的重要數據遭到破壞，或某些重要敏感的信息被泄露，繼而招致災難性的邊鎖反應，造成經濟、政治等等方面的重大損失，甚至危及國家和人民的生命財產安

45、全。第34頁，共105頁，2022年，5月20日，0點40分，星期一非法侵入計算機信息系統罪 對非法侵入，必須給予嚴厲的打擊，于是，刑法第二百八十五條明確規定：“違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。”非法侵入計算機信息系統罪的犯罪構成：本罪侵犯的對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。所謂計算機信息系統，根據1994年國務院頒布的計算機信息系統安全保護條例第2條的規定，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人體系統。計算

46、機信息系統的外延非常廣，其表現形式也多種多樣。按照系統內計算機的組成來劃分，可將計算機信息系統分為兩種：一種是只包括一臺計算機系統的信息系統；另一種則是由多個計算機系統組成的分布式系統。無論是那一種系統都可能成為國家事務、國防建設和尖端科學計算機領域的計算機信息系統。第35頁，共105頁，2022年，5月20日，0點40分，星期一本罪侵犯的客體是國家事務、國防建設、尖端科學技術領域的計算機信息系統安全。本罪的客觀要件是，行為人實施了違反國家規定侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。就信息系統的完整保密安全性而言，侵入本身就是一種危害，這就意味著，只要是實施了違反規定的

47、侵入，就構成本罪，就得承擔相關的刑事責任。條款中指稱違反的“國家規定”，就是中華人民共和國計算機信息系統安全保護條例的第四條規定：“計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統安全。”該條例的第24條同時載明：“違反本條例的規定，構成違反治安管理行為的，依照中華人民共和國治安管理處罰條例的有關規定處罰；構成犯罪的，依法追究刑事責任。”第36頁，共105頁，2022年，5月20日，0點40分，星期一此外，我國有關計算機信息系統管理方面的其他法規如：計算機學習網絡國際聯網管理暫行規定、計算機信息網絡國際聯網出入信道管理辦法、專用網與公用

48、網聯網的暫行規定等也有類似的規定。由此應該明了，刑法重于定罪和處罰，而相關的規定，一般都散布在各種類型的法律規范標準之中。各個法律規范標準之間，是互相緊扣、密切關聯的。違反不同的規定，可認定為同一罪。違反同一規定，根據不同的情況，也可能會認定為不同罪。構架是一個疏而不散的法網系統，似乎相當繁雜瑣碎。第37頁，共105頁，2022年，5月20日，0點40分，星期一本罪的客觀方面表現為違反國家規定，侵入國家事務、國防建設、端科學技術領域的計算機信息系統的行為。所謂侵入，就是用戶沒有取得國家有關主管部門的合法授權或批準，通過計算機終端非法訪問國家事務、國防建設、尖端科學技術領域的計算機信息系統或者進

49、行數據截收的行為。一般來說，所有的計算機信息系統都有自身的安全控制機制，可以決定哪些用戶有訪問權力并明確合法用戶的訪問權限。因此，非法侵入行為分為兩類：非法用戶侵入計算機系統和合法用戶越權訪問。通常，非法侵入方式有：冒充合法用戶進入計算機系統。使用非法手段獲取口令或者許可證明，隨后，冒充合法用戶，進入國家事務，國家建設、尖端科學技術領域的計算機系統；更有甚者，有人把自己的計算機與國家事務、國防建設、尖端科學技術領域的計算機信息系統非法聯網；技術攻擊、通過后門、陷阱門非法侵入也是常用的手段。第38頁，共105頁，2022年，5月20日，0點40分，星期一應該注意的是，經過加密處理的信息系統如果沒

50、有相應的加密措施“獲得口令”是無法進入的。因此，侵入的第一步驟是解密，獲得密碼鑰匙。而的密碼的設置表明系統不允許隨便進入，故解密本身是非法的，具有可罰性。侵入的第二步是進入該系統的總目錄并伴有瀏覽行為，但僅限于瀏覽，若瀏覽后又實施了拷貝、打印等特為，則按刑法的有關規定定罪后，從重罪處罰。本罪的主觀方面應該是故意。也就是說，行為人清楚地知道，自己的行為是違反了國家的規定，會產生非法侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的危害后果，而這種結果是自己希望發生的。其動機和目的是多種多樣的，例如，好奇、炫耀、泄憤、報復、消遣等等，這些都不影響犯罪的構成。但若行為人具有其他可查證的目的，

51、如非法竊取國家秘密、商業秘密等，不構成本罪，而應以其行為構成的具體犯罪追究刑事責任，如非法竊取國家秘密罪、侵犯商業秘密罪或以某種特定危害國家安全罪追究刑事責任。第39頁，共105頁，2022年，5月20日，0點40分，星期一由于過失而侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，不構成本罪。從司法實踐來看，非法侵入一般情況只能是故意。因為各類計算機信息系統均有控制訪問機制，本罪的犯罪對象更是如此，行為人不作技術方面的努力，不可能破譯密碼而突破系統的保護機制或成功地繞過此類安全保護機制。純過失的誤入此類信息系統的行為是罕見的，甚至是不存在的。若有過失進入事件，行為人已經發現而不主動

52、退出的，也應構成本罪。本罪的主體是一般主體。他們往往具有相當高的計算機專業知識和操作技能水平，如程序設計人員，計算機管理、操作、維修人員等等。第40頁，共105頁，2022年，5月20日，0點40分，星期一 破壞計算機信息系統罪 刑法第286條明確規定：“違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役，后果特別嚴重的，處五年以上有期徒刑。”“違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。”“故意操作、傳播計算機病毒等破壞性程序，影

53、響計算機系統正常運行，后果嚴重依照第一款的規定處罰。”違反國家規定即指中華人民共和國計算機信息系統安全保護條例第3條規定：“計算機信息系統安全保護，應當保障計算機及其相關的配套的設備、設施（含網絡）的安全，運行環境安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。”如果行為人違反該項國家規定，后果嚴重的，就必須予以刑罰處罰。第41頁，共105頁，2022年，5月20日，0點40分，星期一根據大量社會實踐，對于違反這一規定的不同情節，確認為可能的三款犯罪：第一款是關于破壞計算機信息系統功能及其相應的刑事處罰的規定；第二款是關于破壞計算機信息系統數據、應用程序及其相應

54、的刑事處罰的規定；第三款是關于故意制作、傳播破壞性程序及其相應的刑事處罰的規定。這些罪侵犯的客體是社會管理秩序，具體說是國家對于計算機信息系統的管理制度。這些罪的侵害對象是計算機信息系統中的數據、應用程序。所謂數據，是計算機實際處理的一切文字、符號、聲音、圖像等等有意義的組合。所謂計算機程序，是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執行的代碼化指令序列，或者可被自動轉換成代碼的符號化語名序列。而計算機應用程序，是用戶使用數據庫的一種方式，是用戶按數據庫授予的子模式的邏輯結構，書寫對數據進行操作和運算的程序。第42頁，共105頁，2022年，5月20日，0點40分，星期一所謂對

55、數據和應用程序的破壞是指通過輸入刪除、修改、增加的操作指令，對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行破壞的行為。所謂破壞性程序，是指在計算機內部運行的一種干擾程序。它的破壞性和非法性，決定了它的隱藏性。計算機病毒破壞攻擊的主動性，危害的巨大和多樣性、傳染和傳播的泛濫性、衍生性、多變性及其可潛伏、條件隨意設置的可激發性等等，是當前攻擊計算機信息系統最嚴重的方法，已經成為計算機犯罪的一種相當有效的手段，甚至成為信息戰的戰略武器之一。所謂制作，是指通過計算機編制、設計針對計算機信息系統的破壞系統的行為。所謂傳播，是指通過計算機編制、設計針對計算機信息系統（含網絡）直接輸入、輸出破壞性程

56、序，或者把已經輸入、輸出破壞性程序的軟件加以派送、散發、銷售的行為。這些罪的客觀方面，是行為人實施了破壞計算機信息系統功能且情節嚴重的行為。所謂計算機信息系統的功能，是指按照一定的應用目標和規則，對信息進行采集、修改、增加、干擾。使計算機信息系統的功能不能得到正常的發揮，導致計算機信息系統不能正常運行。所謂后果嚴重，一般是指，破壞國家事務、國防建設、尖端科學技術領域的計算機信息系統的功能；給國家、社會、集體、組織或者個人造成較大經濟損失的，造成惡劣的社會影響的等等。本罪犯罪行為方式通常表現為以下4種：（1）刪除，即抹去某些計算機軟件，使其功能在計算機系統中不復存在。對關鍵性軟件的破壞，除導致計

57、算機系統不能正常運行外，有時可能會導致整個系統癱瘓。（2）修改功能性軟件。（3）增加，在軟件上添加大量程序，使系統因承擔大量數據而運行速度減慢或癱瘓。（4）干擾，在軟件中輸入某些程序使系統的工作程序不能正常運行，使系統效益下降，或使系統在短時間內喪失處理用戶程序的能力；另一種干擾是人為地發射強干擾信號，干擾計算機系統的正常的動作狀態或傳輸的信號，使之不能正常工作或信號不能被正常輸出或接收。第43頁，共105頁，2022年，5月20日，0點40分，星期一應注意，本罪的犯罪方式是法定的，根據罪刑法定主要原則，只有使用上述四種犯罪方法進行破壞計算機信息系統功能的，才以本罪論處，以其他方法進行破壞的，

58、不構成本罪。有學者指出，本罪的常見犯罪方法還包括拒絕使用方法。拒絕使用是指在廢棄某系統、使端口處于停頓狀態、在屏幕上發出雜亂數據、改變文件名稱、刪除關鍵程序文件或扭曲系統的資源狀態，使系統運行紊亂或速度降低，最終導致處理結果降低價值。這些罪的主觀方面應該是故意。也就是說，行為人明知自己所輸入的程序或指令會導致計算機信息系統不能正常運行的危害結果，仍然希望這種結果的發生。其動機和目的多種多樣，例如，泄憤報復，牟取非法利益，嫉賢妒能，等等。無論什么動機和目的，都不影響本罪的構成。第44頁，共105頁，2022年，5月20日，0點40分，星期一需要特別指出的是，故意制作、傳播計算機病毒等破壞性程序，

59、影響計算機系統正常運行，或者對計算機信息系統功能、數據非法增、刪、改、干擾而造成嚴重后果的，也就是刑法第二百八十六條第三款所針對的犯罪行為的重要部分。所謂傳播，是指通過計算機信息系統（含網絡）直接輸入、輸出破壞性程序，或將已輸入破壞性的軟件加以派送、散發、銷售的行為，而由于過失傳播計算機病毒等破壞性程序的，不構成本罪。這些犯罪的主體是一般主體。他們往往具有相當高的計算機專業知識和操作技能水平，例如程序設計員和計算機管理、操作、維修人員等等。第45頁，共105頁，2022年，5月20日，0點40分，星期一利用計算機實施的金融犯罪 刑法第287條規定：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款

60、、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰。”利用計算機實施的金融系統犯罪主要有：詐騙、盜竊、貪污、挪用公款、竊取國家機密等犯罪。在這類犯罪中，計算機只是一種新的犯罪工具，在犯罪手段上有一些變化，但其社會危害性以及犯罪構成與一些傳統的犯罪在實質上沒有區別，所以沒有把利用計算機實施的這些犯罪都規定為新的犯罪。但鑒于這類犯罪在手段上的新穎性與巨大的社會危害性，現行刑法特設一說明性的條款，以利于對這些犯罪的正確定罪和量刑。由于這類犯罪在實施時客觀上造成了對計算機系統的正常運行的危險，即使沒有直接的損害，仍然破壞了計算機系統的安全。因此，這類犯罪在主觀上具有兩種故意：即占有財產的故意和侵害