1信息安全法律法規與標準2法規內容提要1、總論2、信息系統安全保護法律規范3、信息系統安全保護相關法律法規4、互聯網絡安全管理相關法律法規5、其他有關信息安全的法律法規6、防范計算機犯罪7、其他國家信息安全法律法規情況3內容提要1、總論1.1保障信息安全的三大支柱1.2計算機犯罪的概念1.3刑法中關于計算機犯罪的規定1.4計算機犯罪的常用方法41.1保障信息安全的三大支柱信息安全保障是一個復雜的系統工程，需要多管齊下，綜合治理。三大支柱：信息安全技術信息安全法律法規信息安全標準51.1保障信息安全的三大支柱信息安全保障是一個復雜的系統工程，需要多管齊下，綜合治理。三大支柱：信息安全技術在技術層面上為信息安全提供具體的保障。如：加密技術、防火墻技術、入侵檢測技術、網絡安全掃描技術、黑客誘騙技術、病毒診斷與防治技術等。信息安全技術不是萬能的，由于疏于管理等原因引起的安全事故仍不斷發生信息安全法律法規信息安全標準61.1保障信息安全的三大支柱信息安全保障是一個復雜的系統工程，需要多管齊下，綜合治理。三大支柱：信息安全技術信息安全法律法規從法律層面規范人們的行為，使信息安全工作有法可依，使相關違法犯罪得到處罰，促使組織和個人依法制作、發布、傳播和使用信息目前我國已建立起了基本的信息安全法律法規體系，但隨著信息安全形勢的發展，信息安全立法的任務還非常艱巨，許多相關法規還有待建立或完善信息安全標準71.1保障信息安全的三大支柱信息安全保障是一個復雜的系統工程，需要多管齊下，綜合治理。三大支柱：信息安全技術信息安全法律法規信息安全標準目的是為信息安全產品的制造、安全的信息系統的構建、企業或組織安全策略的制定、安全管理體系的構建以及安全工作評估等提供統一的科學依據標準主要有：信息安全產品標準、信息安全技術標準和信息安全管理標準三大類81.2計算機犯罪的概念計算機犯罪指行為人通過計算機操作所實施的危害計算機信息系統（包括內存數據及程序），以及其他嚴重危害社會的，并應當處以刑罰的行為91.3刑法中關于計算機犯罪的規定《中華人民共和國刑法》中有三個條款第285條違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。第286條第287條101.3刑法中關于計算機犯罪的規定《中華人民共和國刑法》中有三個條款第285條第286條違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰。第287條111.3刑法中關于計算機犯罪的規定《中華人民共和國刑法》中有三個條款第285條第286條第287條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰。12刑法中其他相關規定第217條規定：以營利為目的，有下列侵犯著作權情形之一，違法所得數額較大或者有其他嚴重情節的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數額巨大或者有其他特別嚴重情節的，處三年以上七年以下有期徒刑，并處罰金：未經著作權人許可，復制發行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品的；出版他人享有專有出版權的圖書的；未經錄音錄像制作者許可，復制發行其制作的錄音錄像的；制作、出售假冒他人署名的美術作品的。13刑法中其他相關規定第218條規定：以營利為目的，銷售明知是本法第217條規定的侵權復制品，違法所得數額巨大的，處三年以下有期徒刑或者拘役，并處或者單處罰金。14刑法中其他相關規定第288條規定：違反國家規定，擅自設置、使用無線電臺（站），或者擅自占用頻率，經責令停止使用后拒不停止使用，干擾無線電通訊正常進行，造成嚴重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。15《刑法第七修正案》將“非法提供黑客工具行為”列入刑法2010年2月8日，湖北警方成功摧毀國內規模最大的黑客培訓網站“黑鷹安全網”，該網站主要通過招收收費會員形式公開傳授各種類型黑客技術，并提供木馬軟件下載，已招收會員逾18萬人，收取會費逾700萬元主要犯罪嫌疑人李某、張某已被依法逮捕本案是《刑法第七修正案》將非法提供黑客工具行為列入刑法后偵破的第一起典型案例161.4計算機犯罪的常用方法以合法手段為掩護，查詢信息系統中不允許訪問的文件，或者侵入重要領域的計算機信息系統利用技術手段（如破解帳號密碼、使用病毒木馬、利用系統漏洞和程序及網絡缺陷），非法侵入重要的計算機信息系統，破壞或竊取信息系統中重要數據或程序文件，甚至刪除數據文件或者破壞系統功能，直至使系統癱瘓在數據傳輸或者輸入過程中，對數據的內容進行修改，干擾計算機信息系統未經計算機軟件著作權人授權，復制、發行他人的軟件作品，或制作、傳播計算機病毒，或制作傳播有害信息等17案例1－我國第一例電腦黑客刑事案件1998年6月16日，上海某信息網遭黑客襲擊黑客先后入侵8臺服務器，破譯了大部分工作人員和500多個合法用戶的帳號和密碼，包括超級用戶的帳號和密碼黑客楊某：國內一著名高校數學研究所計算數學專業研究生，具有相當高的計算機技術技能以“破壞計算機信息系統”罪名被逮捕我國第一起以該罪名偵察批捕的形式犯罪案件18案例2－朱××盜竊游戲充值卡案2003－2004年，北京某科貿公司發現公司的游戲充值卡被盜，并有人在網上銷售犯罪人朱××利用微軟的一個漏洞，非法進入該公司網絡銷售系統，取得超級管理員權限，共盜取6166張充值卡，價值17萬多元鑒于認罪態度較好，酌情從輕處罰判決：朱××犯盜竊罪，判處有期徒刑12年，剝奪政治權利兩年，罰金兩萬元，退賠17萬多元19案例3－我國第一例網上著作權案（民事）1999年4月28日，北京市海淀區人民法院依法公開審理了我國第一起互聯網著作權案原告陳××以“無方”為筆名撰寫了《戲說MAYA》，刊載于其個人網站被告某報未經原告同意，將該文轉載判決：被告停止侵權，并在其主辦的報紙上刊登聲明向原告公開致歉。被告向原告支付稿酬并賠償經濟損失20案例4－網絡域名侵權案（民事）“中宇建材集團有限公司”成立于1995年，2000年注冊了“中宇及圖形”商標。該商標被評為中國衛浴行業知名品牌，成為馳名商標被告吳××2005年在互聯網上注冊了www.中宇建筑材料網.com的中文域名，并以此網絡銷售與原告產品類似的商品法院審理認為：由于域名具有識別性標記特征，被告未經原告許可，為商業目的注冊域名，導致原告注冊商標與被告余名相混淆，淡化了注冊商標的顯著性，足以引起公眾的誤認，侵犯了原告的商標專有使用權，具有過錯判決：被告停止使用該域名；賠償原告經濟損失21案例5－女友提出分手，男友公布女友裸照被告上法庭男女二人相識并確立了戀愛關系，之后女士提出分手。男士將女友的裸照以及含有侮辱、誹謗文字的電子信件發給該女士的100多位同學女士將男士告上法庭，要求書面道歉、消除影響，給予精神賠償5萬元審理認為，該男士出于報復心理，該行為侵犯了他人隱私權，情節嚴重。判決：賠禮道歉，賠償精神撫慰金1萬元（2007年）22內容提要1、總論2、信息系統安全保護法律規范3、信息系統安全保護相關法律法規4、互聯網絡安全管理相關法律法規5、其他有關信息安全的法律法規6、防范計算機犯罪7、其他國家信息安全法律法規情況23內容提要2、信息系統安全保護法律規范2.1概念2.2我國信息系統安全保護法律規范的體系2.3信息系統安全保護法律規范的基本原則2.4信息系統安全保護法律規范的法律地位242信息系統安全保護法律規范2.1概念法律規范是指通過國家的立法機關制定的或者認可的，用以指導、約束人們行為的行為規范的一種。法律規范有三個實質特征是由國家制定或認可，并由國家強制力保證實施的規范，因而具有國家意志和國家權利的屬性是以規定法律權利和法律義務為內容，是具有完整邏輯結構的特殊行為規范具有普遍約束力，并且對任何在其效力范圍內的主體的行為指導和評價，使用同一標準法律規范是有國家強制力來保證實施的，對我國所有公民都具有約束力，任何人都需遵守25信息安全保護法律規范是指與信息安全有關的法律規范的總和主要包含命令性規范和禁止性規范命令性規范要求法律關系的主體應當或必須從事一定的行為禁止性規范要求法律的主體不得從事指定的行為，否則就要受到一定的法律制裁262.2我國信息系統安全保護法律規范的體系我國對信息系統安全的保護主要通過三大體系予以保障：基本法律體系國家在許多基本法律中都設計了用于保護信息系統安全的條款，如《憲法》第40條，《刑法》第285、286、287條。政策法規體系強制性技術標準體系27《憲法》第40條：中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。

282.2我國信息系統安全保護法律規范的體系我國對信息系統安全的保護主要通過三大體系予以保障：基本法律體系政策法規體系政府制定的一系列法規、規章，具體強化了對信息系統安全保護的力度。如《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《互聯網上網服務營業場所管理條例》等強制性技術標準體系292.2我國信息系統安全保護法律規范的體系我國對信息系統安全的保護主要通過三大體系予以保障：基本法律體系政策法規體系強制性技術標準體系國家頒布了一系列技術標準，并且是強制性地執行，如《計算機信息系統安全保護等級劃分準則》、《計算機信息系統安全專用產品分類原則》、《計算機場地安全要求》等，從技術上規范了對信息系統安全的保護302.3信息系統安全保護法律規范的基本原則誰主管誰負責的原則例如《互聯網上網服務營業場所管理條例》規定：縣級以上人民政府文化行政部門負責互聯網上網服務營業場所經營單位的設立審批，并負責對依法設立的互聯網上網服務營業場所經營單位經營活動的監督管理公安機關負責對互聯網上網服務營業場所經營單位的信息網絡安全、治安及消防安全的監督管理工商行政管理部門負責對互聯網上網服務營業場所經營單位登記注冊和營業執照的管理，并依法查處無照經營活動電信管理等其他有關部門在各自職責范圍內對互聯網上網服務營業場所經營單位分別實施有關監督管理突出重點的原則預防為主的原則安全審計的原則風險管理的原則312.3信息系統安全保護法律規范的基本原則誰主管誰負責的原則突出重點的原則例如《中華人民共和國計算機信息系統安全保護條例》規定：計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域計算機信息系統的安全預防為主的原則安全審計的原則風險管理的原則322.3信息系統安全保護法律規范的基本原則誰主管誰負責的原則突出重點的原則預防為主的原則例如，對計算機病毒的預防，對非法入侵的防范等安全審計的原則風險管理的原則332.3信息系統安全保護法律規范的基本原則誰主管誰負責的原則突出重點的原則預防為主的原則安全審計的原則例如《計算機信息系統安全保護等級劃分準則》中規定計算機信息系統可信計算基能創建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權的用戶對它訪問或破壞對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功等。風險管理的原則342.3信息系統安全保護法律規范的基本原則誰主管誰負責的原則突出重點的原則預防為主的原則安全審計的原則風險管理的原則信息安全工作的風險主要來自信息系統中存在的脆弱點（漏洞和缺陷）風險管理又名危機管理，是指如何在一個肯定有風險的環境里把風險減至最低的管理過程主動尋找脆弱點，識別威脅，采取防范措施，化解風險于萌芽狀態對系統遭受的損失及時進行評估，制定防范措施，避免風險的再次出現研究制定風險應變策略，從容應對各種可能的風險的發生352.4信息系統安全保護法律規范的法律地位信息系統安全立法的必要性和緊迫性沒有信息安全，就沒有完全意義上的國家安全國家對信息資源的支配和控制能力，將決定國家的主權和命運對信息的強有力控制是打贏未來信息戰的保證信息安全保障能力是21世紀綜合國力、經濟競爭力和生產發展能力的重要組成部分信息系統安全保護法律規范的作用362.4信息系統安全保護法律規范的法律地位信息系統安全立法的必要性和緊迫性信息系統安全保護法律規范的作用指引作用：法律作為一種行為規范，為人們提供了某種行為模式，指引人們可以做什么、必須做什么、不能做什么評價作用：法律具有判斷、衡量他人行為是否合法或違法，以及違法性質和程序的作用預測作用：當事人可以根據法律預先估計到某行為在法律上的后果教育作用：通過法律的實施對一般人今后的行為產生影響強制作用：法律對違法行為具有制裁、懲罰的作用37內容提要1、總論2、信息系統安全保護法律規范3、信息系統安全保護相關法律法規4、互聯網絡安全管理相關法律法規5、其他有關信息安全的法律法規6、防范計算機犯罪7、其他國家信息安全法律法規情況38內容提要3信息系統安全保護相關法律法規3.1《中華人民共和國計算機信息系統安全保護條例》3.2《計算機信息網絡國際聯網安全保護管理辦法》3.3《信息安全等級保護管理辦法（試行）》393信息系統安全保護相關法律法規《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《信息安全等級保護管理辦法（試行）》403.1《中華人民共和國計算機信息系統安全保護條例》1994年2月18日，由國務院發布適用范圍適用于任何組織和個人境內的計算機信息系統的安全保護適用本條例未聯網的微型計算機的安全保護不適用本條例軍隊的計算機信息系統安全保護，按軍隊的有關法規執行主要內容413.1《中華人民共和國計算機信息系統安全保護條例》主要內容界定了“計算機信息系統”的概念由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統明確了安全保護工作的性質明確了計算機信息系統安全保護工作的重點系統設置了安全保護的制度明確確定了安全監督的職權和義務全面規定了違法者的法律責任定義了計算機病毒及專用安全產品423.1《中華人民共和國計算機信息系統安全保護條例》主要內容界定了“計算機信息系統”的概念明確了安全保護工作的性質應保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行明確了計算機信息系統安全保護工作的重點系統設置了安全保護的制度明確確定了安全監督的職權和義務全面規定了違法者的法律責任定義了計算機病毒及專用安全產品433.1《中華人民共和國計算機信息系統安全保護條例》主要內容界定了“計算機信息系統”的概念明確了安全保護工作的性質明確了計算機信息系統安全保護工作的重點重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全系統設置了安全保護的制度明確確定了安全監督的職權和義務全面規定了違法者的法律責任定義了計算機病毒及專用安全產品443.1《中華人民共和國計算機信息系統安全保護條例》主要內容界定了“計算機信息系統”的概念明確了安全保護工作的性質明確了計算機信息系統安全保護工作的重點系統設置了安全保護的制度安全等級保護制度、計算機機房安全保護制度、國際聯網備案制度、信息媒體進出境申報制度、發案報告制度、安全研究制度（對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作，由公安部歸口管理）、安全產品銷售許可證制度明確確定了安全監督的職權和義務全面規定了違法者的法律責任定義了計算機病毒及專用安全產品453.1《中華人民共和國計算機信息系統安全保護條例》主要內容界定了“計算機信息系統”的概念明確了安全保護工作的性質明確了計算機信息系統安全保護工作的重點系統設置了安全保護的制度明確確定了安全監督的職權和義務公安機關對計算機信息系統保護工作行使監督職權：監督、檢查、指導計算機信息系統安全保護工作；查處危害信息系統安全的違法犯罪案件；履行系統安全保護工作的其他監督職責公安機關發現安全隱患時，應及時通知使用單位采取安全保護措施緊急情況下，可以就涉及系統安全的特定事項發布專項通令全面規定了違法者的法律責任定義了計算機病毒及專用安全產品463.1《中華人民共和國計算機信息系統安全保護條例》主要內容界定了“計算機信息系統”的概念明確了安全保護工作的性質明確了計算機信息系統安全保護工作的重點系統設置了安全保護的制度明確確定了安全監督的職權和義務全面規定了違法者的法律責任故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信息系統安全專用產品的，由公安機關處以警告或者對個人處以5000元以下罰款、對單位處以15000元以下罰款；有違法所得的，除予以沒收外，可以處以違法所得1－3倍的罰款任何組織或者個人違反本條例的規定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任定義了計算機病毒及專用安全產品473.1《中華人民共和國計算機信息系統安全保護條例》主要內容界定了“計算機信息系統”的概念明確了安全保護工作的性質明確了計算機信息系統安全保護工作的重點系統設置了安全保護的制度明確確定了安全監督的職權和義務全面規定了違法者的法律責任定義了計算機病毒及專用安全產品計算機病毒：編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼計算機信息系統安全專用產品：用于保護計算機信息系統安全的專用硬件和軟件產品48案例6－倪××破壞計算機信息系統案倪××在擔任無錫某公司副總工程師期間，1997年－2000年，在公司網絡分析儀中設置了正常工作不需要、執行后會使屏幕“黑屏”的程序，并設置了時間條件。數次使網絡分析儀“黑屏”，引起生產停頓，造成損失130多萬元2001年判決：倪××犯破壞計算機信息系統罪，判處有期徒刑三年493.2《計算機信息網絡國際聯網安全保護管理辦法》1997年12月30日公安部發布宗旨為了加強對計算機信息網絡國際聯網的安全保護，維護公共秩序和社會穩定適用范圍境內的計算機信息網絡國際聯網安全保護管理調整對象：從事國際聯網業務的單位和個人，以及計算機信息網絡的使用者主要內容503.2《計算機信息網絡國際聯網安全保護管理辦法》主要內容規定了相關部門、單位和個人在計算機信息網絡國際聯網安全保護方面的責任任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施的；煽動顛覆國家政權，推翻社會主義制度的；煽動分裂國家、破壞國家統一的；煽動民族仇恨、民族歧視，破壞民族團結的；捏造或者歪曲實施，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的；損害國家機關信譽的；其他違反憲法和法律、行政法規的用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密明確了公安機關的職責和義務規定了在計算機信息網絡國際聯網安全保護方面違法的法律責任513.2《計算機信息網絡國際聯網安全保護管理辦法》主要內容規定了相關部門、單位和個人在計算機信息網絡國際聯網安全保護方面的責任明確了公安機關的職責和義務公安機關計算機管理監察機構負責計算機信息網絡國際聯網的安全保護管理工作公安機關計算機管理監察機構負責追蹤和查處通過計算機信息網絡的違法行為和針對計算機信息網絡的犯罪案件規定了在計算機信息網絡國際聯網安全保護方面違法的法律責任523.2《計算機信息網絡國際聯網安全保護管理辦法》主要內容規定了相關部門、單位和個人在計算機信息網絡國際聯網安全保護方面的責任明確了公安機關的職責和義務規定了在計算機信息網絡國際聯網安全保護方面違法的法律責任限期改正，警告，沒收違法所得，罰款，停止聯網處罰，吊銷經營許可證，構成犯罪的追究刑事責任53案例7－福建首例“黑客”入侵破壞交警網信息案2002年12月，泉州交警部門報案，交警部門計算機信息系統屢屢受到非法入侵，部分數據和應用程序被多次刪除、修改經偵察，確定非法入侵的犯罪對象的地理位置，在其再次入侵時將其抓獲陳×，某交通設施公司的職員，該公司曾負責制作福建省駕駛證副證。陳×破解交警部門計算機網絡系統密碼后，對駕駛員違章記錄進行修改另4名犯罪同伙利用做交警協管員的工作之便，把駕駛員的違章處罰信息提供給陳×，由陳×修改或刪除違章信息。每消掉6分以上，收取850元，四個月內，以此牟取暴利10多萬元行為違反了《計算機信息網絡國際聯網安全保護管理辦法》的規定543.3《信息安全等級保護管理辦法（試行）》2006年1月17日由公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯合發布目的：為加強信息安全等級保護，規范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設信息安全等級保護的概念對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置55內容提要1、總論2、信息系統安全保護法律規范3、信息系統安全保護相關法律法規4、互聯網絡安全管理相關法律法規5、其他有關信息安全的法律法規6、防范計算機犯罪7、其他國家信息安全法律法規情況56內容提要4互聯網絡安全管理相關法律法規4.1《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》4.2《全國人民代表大會常務委員會關于維護互聯網安全的決定》574互聯網絡安全管理相關法律法規4.1《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》1997年12月8日由國務院信息化工作領導小組頒布目的加強對計算機信息網絡國際聯網的管理，保障國際計算機信息交流的健康發展意義與信息安全管理相關的條款584.1《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》目的意義明確了國家對國際聯網的建設布局和資源利用進行統籌規劃確定了國務院信息化工作領導小組辦公室負責組織、協調有關部門制定國際聯網的安全、經營、資費、服務等規定和標準的工作，并對執行情況進行檢查監督確定了中國互聯網絡信息中心（CNNIC）提供互聯網絡地址、域名、網絡資源目錄管理和有關的信息服務明確了我國境內的計算機信息網絡進行國際聯網，必須使用郵電部國家公用電信網提供的國際出入口信道明確了現有互聯網的管理單位明確了新建互聯網的審批程序與信息安全管理相關的條款594.1《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》目的意義與信息安全管理相關的條款互聯單位、接入單位和用戶，不得利用國際聯網從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息；發現有害信息應當及時向有關主管部門報告，并采取有效措施，不得使其擴散進行國際聯網的專業計算機信息網絡不得經營國際互聯網絡業務。企業計算機信息網絡和其他通過專線進行國際聯網的計算機信息網絡，只限于內部使用。604.2《全國人民代表大會常務委員會關于維護互聯網安全的決定》2000年12月28日通過目的：興利除弊，促進我國互聯網的健康發展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權益614.2《全國人民代表大會常務委員會關于維護互聯網安全的決定》基于互聯網的違法犯罪行為界定為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任為了維護國家安全和社會穩定，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任為了維護社會主義市場經濟秩序和社會管理秩序，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任624.2《全國人民代表大會常務委員會關于維護互聯網安全的決定》基于互聯網的違法犯罪行為界定為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網絡，致使計算機系統及通信網絡遭受損害；違反國家規定，擅自中斷計算機網絡或者通信服務，造成計算機網絡或者通信系統不能正常運行634.2《全國人民代表大會常務委員會關于維護互聯網安全的決定》基于互聯網的違法犯罪行為界定為了維護國家安全和社會穩定，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任利用互聯網造謠、誹謗或者發表、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞國家統一；通過互聯網竊取、泄露國家秘密、情報或者軍事秘密利用互聯網煽動民族仇恨、民族歧視，破壞民族團結利用互聯網組織邪教組織、聯絡邪教組織成員，破壞國家法律、行政法規實施644.2《全國人民代表大會常務委員會關于維護互聯網安全的決定》基于互聯網的違法犯罪行為界定為了維護社會主義市場經濟秩序和社會管理秩序，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳利用互聯網損壞他人商業信譽和商品聲譽利用互聯網侵犯他人知識產權利用互聯網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息在互聯網上建立淫穢網站、網頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片654.2《全國人民代表大會常務委員會關于維護互聯網安全的決定》基于互聯網的違法犯罪行為界定為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任利用互聯網侮辱他人或者捏造事實誹謗他人非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密利用互聯網進行盜竊、詐騙、敲詐勒索66案例8－黑客偷裸照敲詐14萬被判有期徒刑6年被告李××家住江西，癡迷網絡。用黑客軟件侵入了北京某人的電腦系統，竊取其中的裸體照片，以公布照片相要挾，敲詐14萬元2007年判決：以敲詐勒索罪判處有期徒刑6年67其他《互聯網上網服務營業場所管理條例》2002年11月15日起國務院頒布實施《互聯網信息服務管理辦法》2000年9月25日國務院頒布實施《互聯網安全保護技術措施規定》，公安部發布，2006年3月1日起施行《互聯網電子郵件服務管理辦法》，信息產業部發布，2006年3月30日起施行68內容提要1、總論2、信息系統安全保護法律規范3、信息系統安全保護相關法律法規4、互聯網絡安全管理相關法律法規5、其他有關信息安全的法律法規6、防范計算機犯罪7、其他國家信息安全法律法規情況69內容提要5、其他有關信息安全的法律法規5.1《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》5.2《計算機病毒防治管理辦法》705其他有關信息安全的法律法規5.1《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》，公安部發布，1997年12月12日起施行中國境內的安全專用產品進入市場銷售，實行銷售許可證制度安全專用產品的生產者申領銷售許可證，必須對其產品進行安全功能檢測和認定公安部計算機管理監察部門負責銷售許可證的審批辦法工作和安全專用產品安全功能檢測機構的審批工作71有害數據及計算機病毒防治管理有害數據計算機信息系統及其存儲介質中存在、出現的，以計算機程序、圖像、文字、聲音等多種形式表示的，含有攻擊人民民主專政、社會主義制度，攻擊黨和國家領導人，破壞民族團結等危害國家安全內容的信息；含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內容的信息，以及危害計算機信息系統運行和功能發揮，應用軟件、數據可靠性、完整性和保密性，用于違法活動的計算機程序（含計算機病毒）有害數據與計算機病毒的區別在于，前者比后者所涉及的內容更廣泛公安部1996年定義725.2《計算機病毒防治管理辦法》計算機病毒定義編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼為了遠離計算機病毒的危害，規范了人們的行為明確了計算機信息系統使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產品生產單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發布進行了規范明確了對計算機病毒相關違法的處罰735.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規范了人們的行為任何單位和個人不得制作計算機病毒任何單位和個人不得有傳播計算機病毒的行為（如：故意輸入計算機病毒；向他人提供含有計算機病毒的文件、軟件、媒體；銷售、出租、附贈含有計算機病毒的媒體；等）任何單位和個人在從計算機信息網絡上下載程序、數據或者購置、維修、接入計算機設備時，應當進行計算機病毒檢測明確了計算機信息系統使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產品生產單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發布進行了規范明確了對計算機病毒相關違法的處罰745.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規范了人們的行為明確了計算機信息系統使用單位在計算機病毒防治工作中應當履行的職責建立計算機病毒防治管理制度；采取技術防范措施；對人員進行教育和培訓；及時檢測、清除病毒，并備有記錄；使用有銷售許可證的病毒防治產品；對因計算機病毒引起的重大事故及時向公安機關報告，并保護現場明確了對從事計算機病毒防治產品生產單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發布進行了規范明確了對計算機病毒相關違法的處罰755.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規范了人們的行為明確了計算機信息系統使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產品生產單位的要求應及時向公安部公共信息網絡安全監察部門批準的計算機病毒防治產品檢測機構提交病毒樣本任何單位和個人銷售、附贈的病毒防治產品，應有銷售許可證明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發布進行了規范明確了對計算機病毒相關違法的處罰765.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規范了人們的行為明確了計算機信息系統使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產品生產單位的要求明確了公安機關在計算機病毒防治工作中的相關職權公安部公共信息網絡安全監察部門主管全國的計算機病毒防治管理工作任何單位和個人應當接受公安機關對計算機病毒防治工作的監督、檢查和指導對計算機病毒的認定和疫情發布進行了規范明確了對計算機病毒相關違法的處罰775.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規范了人們的行為明確了計算機信息系統使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產品生產單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發布進行了規范計算機病毒疫情：指某種計算機病毒爆發、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預報任何單位和個人不得向社會發布虛假的計算機病毒疫情對計算機病毒的認定工作，由公安部公共信息網絡安全監察部門批準的機構承擔明確了對計算機病毒相關違法的處罰785.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規范了人們的行為明確了計算機信息系統使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產品生產單位的要求明確了公安機關在計算機病毒防治工作中的相關職權對計算機病毒的認定和疫情發布進行了規范明確了對計算機病毒相關違法的處罰警告、限期改正、罰款、承擔刑事責任79案例10－17歲少年炮制“混客”網站炸彈，擊中10萬電腦2001年12月－2002年1月，40多天時間里，全國有10萬余臺電腦遭受“混客絕情炸彈”的攻擊2002年2月黑龍江省公安廳破案，17歲的重點學校高一學生病毒爆發現象：修改IE默認主頁，修改注冊表，關機甚至破壞系統環境，格式化硬盤等。造成電腦癱瘓，數據丟失。《電腦愛好者》雜志2002年第2期將其殺傷力排在五星級病毒的位置80案例11－“熊貓燒香”病毒大案2007年2月12日湖北省公安廳宣布，偵破“熊貓燒香”病毒案，抓獲李某，雷某等李某2006年10月開始制作“熊貓燒香”病毒，2006年12月開始在網上叫賣該病毒，共獲利23萬多元判決：李某犯破壞計算機信息系統罪，判處有期徒刑4年，其他人分別判處2年6個月、1年不等81內容提要1、總論2、信息系統安全保護法律規范3、信息系統安全保護相關法律法規4、互聯網絡安全管理相關法律法規5、其他有關信息安全的法律法規6、防范計算機犯罪7、其他國家信息安全法律法規情況826防范計算機犯罪采取道德規范、管理、技術與法律的綜合手段倫理與道德規范是基礎計算機犯罪不同于傳統的犯罪，點幾下鼠標，按幾下鍵盤，可能就會給社會和他人帶來災難后果，而犯罪的感覺可能與玩電子游戲沒什么差別因此要建立計算機行業倫理與道德規范，形成良好的計算機行為規則，什么可以做，什么不可以做管理是關鍵技術是衛士法律是底線836防范計算機犯罪采取道德規范、管理、技術與法律的綜合手段倫理與道德規范是基礎管理是關鍵加強管理措施，如內外網隔離、安全等級劃分、權限分配等技術是衛士法律是底線846防范計算機犯罪采取道德規范、管理、技術與法律的綜合手段倫理與道德規范是基礎管理是關鍵技術是衛士在信息網絡的各個環節，都有相應的安全技術，如防火墻、入侵檢測、身份認證等法律是底線856防范計算機犯罪采取道德規范、管理、技術與法律的綜合手段倫理與道德規范是基礎管理是關鍵技術是衛士法律是底線侵犯了他人、集體和國家的利益，就要承擔相應的民事責任、行政責任或刑事責任866防范計算機犯罪信息安全倫理與道德規范管理技術法律876防范計算機犯罪例如，珠寶店的珠寶放在玻璃櫥窗里，玻璃櫥窗就是珠寶店的安全技術措施，玻璃櫥窗很容易被打破，但為什么沒有人去這樣做？有倫理道德的規范和法律的威攝力做后盾88作業搜集觸犯了法律法規的信息安全事件每人列出至少3個要素：時間、地點、人物、事件、觸犯了什么法律法規、結果89內容提要1、總論2、信息系統安全保護法律規范3、信息系統安全保護相關法律法規4、互聯網絡安全管理相關法律法規5、其他有關信息安全的法律法規6、防范計算機犯罪7、其他國家信息安全法律法規情況907其他國家信息安全法律法規情況7.1美國7.2歐洲7.3日本917.1美國信息安全法規7.1.1美國法律法規概況7.1.2關于互聯網內容管理的法律7.1.3關于網絡犯罪的法律7.1.4911后美國信息安全相關工作927.1.1美國法律法規概況信息技術情況世界上計算機和因特網普及率最高的國家信息技術國際領先，信息安全立法相對完善信息安全方面發案最多的國家937.1.1美國法律法規概況美國的聯邦立法可以分為兩個層次：國會根據美國憲法的授權制定了大量有關信息安全的法律各州議會也制定州法律加強對信息和信息系統的保護947.1.1美國法律法規概況美國國會制定的信息安全法律：法律名稱時間（生效或者通過）《電腦犯罪法》1987年《計算機莊嚴法》1995年《國家信息安全法案》1996年《愛國者法》2001年《國土安全法》2002年《反垃圾郵件法》2004年《1998年數字千年版權法》1998年《反域名搶注消費者保護法》1999年《未成年人互聯網保護法》2000年《1998年兒童在線隱私保護法》2000年957.1.1美國法律法規概況美國的互聯網管理機構國家電信及信息管理局：商務部下屬機構，掌握互聯網信息安全管理。這是一個直接對商務部長和總統負責的電信信息政策負責的機構。美國沒有統一的互聯網信息安全管理機構。美國聯邦貿易委員會（FTC）、聯邦通信委員會（FCC）、國土安全部等相關部門：有一定的互聯網管理權限，主要依據為《2003年反垃圾郵件法》。在網絡安全方面，國土安全部擔當核心角色，FCC負責具體政策的執行。民間機構ICANN：1998年成立，主管互聯網、負責路由服務器系統的管理和域名的管理?；ヂ摼W名稱與數字地址分配機構（TheInternetCorporationforAssignedNamesandNumbers）

967.1.2關于互聯網內容管理的法律互聯網內容管理相關的法律包括未成年人保護版權保護垃圾郵件管理……97關于未成年人保護《未成年人互聯網保護法》規定：中小學校、公共圖書館等必須在其網絡服務程序的目錄上提供過濾器，確保未達17周歲的未成年人不接觸到色情內容的成人網站。政府對學校、公共圖書館建立網絡過濾技術系統提供資金支持，網絡技術服務商在給學校和圖書館提供過濾技術服務時要給予優惠?！?998年兒童在線隱私保護法》規定：任何提供網絡服務和產品的組織與個人不得通過互聯網電子聯絡（電子郵件、聊天等）的辦法，搜集13歲以下兒童的姓名、家庭住址、電子郵件地址、電話號碼、社會安全號碼或兒童父母的個人信息等，違者將依據《聯邦貿易委員會法案》進行處罰。98關于版權保護《1998年數字千年版權法》該法涉及網上作品的臨時復制、網絡上文件的傳輸、數字出版發行、作品合理使用范圍的重新定義、數據庫的保護等，規定未經允許在網上下載音樂、電影、游戲、軟件等為非法。99關于反垃圾郵件《反垃圾郵件法》規定了任何人未經授權向多人（數量至少要達到24小時發100條、30天發1千條或1年發1萬條）發送含虛假商業信息的電子郵件均為違法，可以受到罰款或關押最高不超過5年的處罰，或兩罰并用規定了“未經請求”的電子郵件是指電子郵件的發件人同收件人未曾有過包括“在先的”商務關系在內的關系的情況下向發件人發送的電子郵件消息100關于反垃圾郵件該法還規定：發件人為推銷其產品或服務，可以在未經請求的情況下向電子郵件用戶發送商業性的電子郵件，但發送下述類型郵件的行為為違法行為：含有虛假的、誤導性的或者欺騙性的標題信息的電子郵件；不含回復地址和退訂機制的電子郵件；缺少法律規定的標識符、選擇退出和物理地址的商業電子郵件；未給含有色情內容的郵件添加警示標志的商業電子郵件。101其他內容管理相關法律《網絡免稅法》1998年出臺的《網絡免稅法》對自律較好的網絡商給予兩年免征新稅的待遇美國政府還成立了專門機構，保護未成年人的網上安全司法部成立了特種部隊，打擊針對未成年人的網上犯罪活動美國聯邦調查局也設有專門機構，負責辨認網上發布的兒童色情圖像，調查不法分子，予以法律制裁。1027.1.3關于網絡犯罪的法律《偽裝進入設施和計算機欺詐及濫用法》1984年10月12日，里根總統簽署了美國第一部聯邦計算機犯罪成文法《偽裝進入設施和計算機欺詐及濫用法》，從而對于聯邦刑法典進行了修改，將非法使用計算機和損壞資料的行為規定為犯罪?！斗乐褂嬎銠C詐騙和濫用法案》1986年議會通過了《防止計算機詐騙和濫用法案》1996年立法機構修改了《防止計算機詐騙和濫用法案》，將其重新命名為《國家信息安全法案》。該法案在1996年10月簽署生效后，適用于美國所有連接到因特網和電話網絡上的計算機?！队嬎銠C莊嚴法》1995年6月美國參議院通過了《計算機莊嚴法》，該法規定，網絡警察可以對因特網進行檢查；對在因特網發布下流信息者，最高可設1萬美元罰款或2年以上的監禁。1037.1.3關于網絡犯罪的法律《2001年愛國者法》賦予執法部門在破案過程中截獲電子郵件內容、電子取證、調查個人或網絡服務商的財務、信用卡信息等的更大權利允許執法部門利用用戶登記號跟蹤或設定陷阱捕捉罪犯允許網絡受害者在執法部門許可下可監測或攔截計算機闖入者允許執法部門使用全美通行電子郵件的搜查令法案中除了“強化反恐怖主義的國內安全措施”還提出了“完善監視程序”，這使得美國的信息安全法案更加完善這種做法已經引起了包括美國在內的國際社會的普遍重視，一種后“9.11”時代的網絡空間電子監控立法活動展開了對反恐時代電子監控法的徹底反思。1047.1.3關于網絡犯罪的法律其他法律：版權法、國家被盜財產法、郵件與電報詐欺法、電信隱私法、兒童色情預防法、……1057.1.4911后美國信息安全相關工作（1）發布總統令，改組信息安全管理機構2001年10月16日，美國發布13231號行政命令《信息時代的關鍵基礎設施保護》，新設總統網絡安全顧問，建立總統關鍵基礎設施保護委員會。（2）完善信息安全的法律法規建設，強化政府的安全管理職能，加強網絡監控的力度。2001年10月11日，美國參眾兩院通過《愛國者法案》（3）制定國土安全戰略，成立國土安全部。2001年11月8日，建立國土安全辦公室。2002年7月16日，出臺《美國國土安全戰略》。2002年11月25日，成立國土安全部。（4）2003年2月14日，出臺《網絡安全國家戰略》，規劃美國網絡信息安全保障工作的發展方向106（5）采取各種有效措施，全面加強網絡與信息安全的防范工作。其中包括大規模增加反恐開支和用于信息安全的經費。（6）發展并部署新的信息安全技術。（7）2003年6月，美國國土安全部在信息分析和基礎設施保護局之下設立了一個新的機構——“國家網絡安全處”，作為承擔和實施美國國家網絡保護職能的具體機構。（8）2005年2月，美國總統信息化咨詢委員會向布什提交了一個信息安全緊急報告大力加強信息安全科研的投入；大力加強信息安全隊伍的建設；對現在的安全創新進行再思考；克服信息安全從科研到產業這樣一種結構性的弱點。2005年2月28日，美國國家標準與技術研究院(NIST)公布了聯邦計算機系統與信息安全指南?？梢钥闯?，近年來美國對信息安全問題的重視和力度，到達了一個前所未有的水平。7.1.4911后美國信息安全相關工作1077.2歐洲國家信息安全法規7.2.1英國7.2.2法國、德國7.2.3俄羅斯7.2.4歐盟其他情況1087.2.1英國英國不存在類似美國的州政府和聯邦政府的法律，所有法律都適用于整個國家1097.2.1英國《三R安全法則》1996年頒布了第一個網絡監督行業性法規，3R分別代表“分級認定、檢舉揭發和承擔責任”。該規則針對英國境內互聯網絡中的非法資料特別是色情淫穢內容而提出了行業性倡議。2000年7月，英國在這個規則的基礎上又公布了《電子信息法》，授權有關部門對電子郵件及其他信息交流實行截收和解碼。1107.2.1英國有關計算機犯罪的立法，英國經歷的發展過程1981年，通過修訂《偽造文書及貨幣法》，擴大“偽造文件”的概念，將偽造電磁記錄納入“偽造文書罪”的范圍；1984年，在《治安與犯罪證據法》中規定：“警察可根據計算機中的情報作為證據”，從而明確了電子記錄在刑事訴訟中的證據效力；1985年，通過修訂《著作權法》，將復制計算機程序的行為視為犯罪行為，給予相應之刑罰處罰；1990年，制定《計算機濫用法》。1117.2.1英國《計算機濫用法》重點規定了以下三種計算機犯罪:非法侵入計算機罪非法侵入計算機罪是指行為人未經授權，故意侵入計算機系統以獲取其程序或數據的行為。此行為并不要求針對特定的程序或數據，也就是說，只要是故意非法侵入，哪怕僅僅是一般的瀏覽行為也構成犯罪。該罪可處以2000英鎊以下的罰金或6個月以下的監禁，或并處。有其他犯罪企圖的非法侵入計算機罪如果某人非法侵入計算機是為了自己或他人犯其他的罪，如利用讀取的信息進行詐騙或訛詐等，則構成處罰更嚴厲的犯罪，可判處5年以下監禁或無上限罰金。非法修改計算機程序或數據罪故意非法對計算機中的程序或數據進行修改，將構成此罪，可判處5年以下監禁或無上限罰金。1127.2.1英國“9.11”事件以后英國議會于2001年12月14日通過了新的緊急反恐法案，把打擊網絡恐怖也列入其中2002年2月開始正式實施《反恐怖主義法案》。這是英國政府第一次明確提出“網絡恐怖主義概念”，并把黑客入侵視為“恐怖行為”1137.2.2法國、德國法國1992年通過、1994年生效的新刑法典設專章“侵入資料自動處理系統罪”對計算機犯罪作了規定侵入資料自動處理系統罪：“采用欺詐手段，進入或不肯退出某一資料數據自動處理系統之全部或一部的，處1年監禁并處10萬法郎罰金。如造成系統內儲存之數據資料被刪除或被更改，或者導致該系統運行受到損壞，處2年監禁并處20萬法郎罰金?！狈梁Y料自動處理系統運作罪：“妨礙或擾亂數據資料自動處理系統之運作的，處3年監禁并處30萬法郎罰金。”非法輸入、取消、變更資料罪：“采取不正當手段，將數據資料輸入某一自動處理系統，或者取消或變更該系統儲存之資料的，處3年監禁并處30萬法郎罰金?！?147.2.2法國、德國德國《多媒體法》1997年8月1日正式頒布實施，全稱為《信息與通信服務確立基本規范的聯邦法》通過修正以前的有關法律規定，使現行法律適用網絡的虛擬空間115德國《多媒體法》內容涉及數字簽名：該法為數字簽名提供框架條件，這些條件下，數字簽名被認為是可靠的，并且能可靠地認出假的數字簽名或者能識別出偽造的數字簽名適用范圍：適用于一切私人利用信號、圖像、聲音等數據而提供的通過電信傳輸的電子信息和通訊服務（電信服務）優點：立法者既考慮到了要通過立法防止濫用新的信息與服務手段危害青少年身心健康的行為，同時又考慮到了要確保公民能夠一如既往地行使廣泛自由和通信自由的權利1167.2.3俄羅斯俄羅斯信息安全法律法規俄羅斯把對信息安全管理的具體法律法規明確的寫入了《俄羅斯聯邦刑法典》里，用以威懾和制止網絡犯罪俄羅斯1996年通過、1997年生效的新刑法典也以專章“計算機信息領域的犯罪”為名對計算機犯罪作了規定117俄羅斯信息安全法規發展情況2000年6月，俄通過了《俄聯邦信息安全學說》2002年1月，俄出臺《2002——2010年俄羅斯信息化發展目標綱要》2002年4月21日，俄發布368號政府令，規定聯邦辦公自動化系統必須使用俄羅斯智能卡2003年，俄羅斯又啟動了《保障俄聯邦主體信息安全的聯邦政策框架》和《2001——2007俄羅斯關于建立和發展國家行政機關專用通信系統的聯邦專項計劃》。2003年底，俄羅斯基本完成了從傳統只重視密碼設備和安防產品到傳統與非傳統安全并重的轉變。1182004年，俄羅斯進一步明確了信息安全保障系統的優先發展方向發展信息安全保障系統、研究信息理論和實踐改進并研制新的信息安全保障方法和手段;改進并建立新的信息保護法律標準，制定防止破壞和威脅信息安全的措施;改進信息安全機制，防止被盜、被毀和被篡改；建立法律標準系統，預防信息犯罪和非法利用計算機網絡進行犯罪；建立信息安全風險分析模型和方法，評估信息保護等級和信息安全的完整性；發展信息質量管理系統，改進監控方法和手段，避免信息安全受到威脅和破壞等1197.2.4歐盟其他情況（9.11之后）2002年1月，歐盟公布了《關于網絡和信息安全領域通用方法和特殊行動的決議》，對歐盟所有成員國提出8項具體要求。2002年4月，歐盟通過了《關于對信息系統攻擊的委員會框架協議》，以確保有關部門在信息系統攻擊相關的打擊犯罪領域能很好地合作。2002年4月，歐盟制定了一項關于計算機犯罪的法案。2002年6月，歐盟發布了《電子歐洲2005行動計劃》，提出了信息安全方面的具體行動計劃。2002年6月，歐洲電信部長會議正式通過歐洲電子簽名法令，要求所有歐盟成員國將電子簽名視作與手寫簽名具有同等法律地位。2002年10月，歐盟成立高科技犯罪中心。1202003年，歐盟開始擬定2005—2008年的網絡安全計劃，旨在建立更安全的上網環境、推廣新的在線技術和減少網上不良信息。歐盟在信息安全方面已達成以下共識：在網絡信息安全戰略和策略上建立透明的協調機制；采用共同的測評認證標準，實現了一國測評多國互認；形成協調一致的打擊網絡犯罪的行動綱領和機制；在網上內容監管上實行相互協作，共同維護社會文明和人類尊嚴。2003年2月28日，歐盟司法部長批準了一項新的法律，規定，計算機黑客和病毒傳播者情節嚴重的可判5年監禁。2003年10月正式實施反數字盜版法，規定間諜軟件為非法軟件。2004年4月，歐盟第二次要求包括瑞典、比利時、德國、希臘、法國、盧森堡、荷蘭和葡萄牙在內的8個成員國立法禁止垃圾郵件。2005年2月，歐盟13國簽署協議，合作打擊垃圾郵件。同月，歐盟與東南亞國家聯盟簽署了一項聯合打擊垃圾郵件的協議。1217.3日本信息安全法規7.3.1概況7.3.2主要法規介紹7.3.3其他情況1227.3.1概況背景在亞洲國家中，日本的網絡發展相對最為迅速。根據日本總務省的統計，2005年3月末日本互聯網用戶數為7948萬，互聯網家庭普及率87%。日本政府在互聯網信息安全管理方面經歷的變化上世紀90年代實行“重行業自律，輕政府管理”的管理機制到2000年后政府認識到互聯網管理的重要性，注重互聯網信息安全立法工作，出臺了一批有關互聯網信息安全的新法律法規。在立法模式上既在原有法律條文中修改、增加互聯網管理的內容，也根據互聯網業務特點制定出新的法律法規。

123職能劃分除內閣外，總務省、經濟產業省、警察廳以及法務省、國家公安委員會等均對有關互聯網信息安全管理及法律制度有相應舉措，其它各相關省廳則依其主管事務，配合各相關法律制度的推動或研究總務省、經濟產業省和警察廳三個機構是互聯網主要管理部門，承擔著與互聯網管理相關的立法起草工作和執法任務，其它各相關省廳根據各自的事務職責協同推進互聯網的管理工作。按照各機構各負其責的原則，根據各相關省廳（部委）的職能、職責，采取聯合管理互聯網的方式凡涉及到網絡犯罪問題均由警察廳負責立法起草工作和執法；涉及到商務領域的問題由經濟產業省負責立法起草工作和執法；只有涉及到網絡服務與內容提供等問題才由總務省負責立法起草工作和執法。124日本法律體系概況

法律名稱說明管制機構1《刑法》1987年增加互聯網相關內容法務省、警察廳2《禁止非法鏈接法》1999年法律第128號，針對盜用他人密碼等非法鏈接行為總務省、經濟產業省、警察廳3《電子簽名法》2000年法律第102號，規范了新生的電子簽名事務總務省、法務省、經濟產業省4《特定電子商務法》2000年法律第126號，針對電子商務業務經濟產業省5《電子合同法》2001年法律第95號，根據《民法》制定的消費者執行電子合同的法律規定經濟產業省6《網絡服務商責任法》2001年法律第137號，明確業務提供商責任總務省7《反垃圾郵件法》2002年法律第26號，針對垃圾郵件的規定總務省8《色情網站管制法》2003年法律第83號，禁止18歲以下青少年賣淫行為的管制警察廳9《個人信息保護法》2003年法律第119號，個人信息的有用性和保護個人的權利、利益內閣官房、總務省10《促進內容創作、保護及應用法》2004年法律第81號，促進內容的創作、保護和應用內閣官房1257.3.2主要法規介紹《反垃圾郵件法》全名《特定電子郵件正當發送法》，由日本總務省于2002年5月頒布，同年7月1日起實施，并于2005年11月做了部分補充修改。該法針對近年來垃圾郵件的性質不斷惡化，發信形式更為巧妙等情況，擴大了特定電子郵件的范圍，規范了特定郵件發送的格式，明確了禁止條例和處罰規則制定該法的目的是：規范特定郵件正當發送的方式，創造使用電子郵件的良好環境，使信息社會得以健康發展。126《電子合同法》《電子合同法》的全名是《關于電子消費合同及電子承諾通知的民法特例法》，由日本經濟產業省于2001年發布，并于當年12月25日起實施。制定該法的目的是：根據電子合同的特點，制定基于《民法》的貿易基本規則。其作用有以下3點：明確互聯網市場的貿易規則；與國際互聯網規則相符；對消費者網上交易糾紛采取有效措施。127《電子簽名法》《電子簽名法》通過立法將電子商務等活動中運用電子簽名的手段規范化。實施該法的目的是真正確立電子簽名的特別認證業務及其它相關事項，確保電子簽名的順利進行，促進電磁方式的信息流通與處理。該法有3個要點：確立電磁記錄即電子文件生效的判定；引入與認證業務相關的任意認定制度；引入指定調查機構制度。1287.3.3其他情況《禁止不正當存取行為法》日本在2000年正式實行《禁止不正當存取行為法》，以加強對網絡黑客行為的處罰力度?！兑蛱鼐W事業倫理準則》《準則》要求因特網檢索提供商與用戶簽訂禁止傳遞違法和有害信息的使用合同《準則》還規定服務公司應承擔設置用戶投訴窗口的義務，以解決可能出現的糾紛和對因特網服務商進行約束用《倫理準則》對互聯網進行管理，很符合日本國情，對我國也有啟發意義1299.11后相關工作網絡安全保障方面：修改了《信息通信網絡安全可靠性標準》，包括增加設備容量，加強對騷擾郵件的防范，加強國際合作，全面提升反網絡攻擊的能力。日本IT戰略本部為確保電子政務實施的安全，于2001年10月公布了《確保電子政務實施過程中的信息安全行動方案》，該方案包括以下內容：制定有效的信息安全政策，推進密碼標準化，建立信息系統監視機制，建立完善緊急應對機制，公務員要掌握一定的網絡安全知識和相關技術，加強網絡安全相關軟件的開發，確保技術開發的時效性和有效性。1309.11后相關工作（續）建立了電子商務的安全管理機制，依據國際通用的測評認證標準，建立與國際標準接軌的評估、認證體系。日本還加強了與網絡相關的技術開發與研究工作2004年，日本信息安全促進機構制定了政府部門及相關機構的《信息安全標準》2005年4月25日，日本成立了“國家信息安全中心”，隸屬于信息技術安全局。131標準內容提要1、標準的定義2、標準的分級3、標準的分類4、與計算機信息系統安全等級保護相關的標準5、信息安全國際標準1321標準的定義國際標準化組織定義：由有關各方根據科學技術成就與先進經驗，共同合作起草，一致或基本上同意的技術規范或其他公開文件，其目的在于促進最佳的公共利益，并由標準化團體批準我國定義：標準是對重復性事物和概念所做的統一規定。它以科學、技術和實踐經驗的綜合成果為基礎，經有關方面協調一致，由主管機構批準，以特定形式發布，作為共同遵守的準則和依據1332標準的分級我國標準分為四級國家標準：由國務院標準化行政主管部門負責組織制定和審批行業標準：由國務院有關行政主管部門負責制定和審批，并報國務院標準化行政主管部門備案地方標準：由省級政府標準化行政主管部門負責制定和審批，并報國務院標準化行政主管部門和國務院有關行政主管部門備案企業標準：由企業法人代表或法人代表授權的主管領導批準、發布，由企業法人代表授權的部門統一管理，企業產品標準應向當地標準化行政主管部門和有關行政主管部門備案1343標準的分類按標準發生作用的范圍和審批標準級別來分國家標準行業標準地方標準企業標準按標準的約束性來分按標準在標準系統中的地位和作用來分按標準化對象在生產過程中的作用來分按標準的性質來分1353標準的分類按標準發生作用的范圍和審批標準級別來分按標準的約束性來分強制性標準：保障人體健康、人身、財產安全的國家標準或行業標準和法律及行政法規規定強制執行的標準。必須執行，不符合的產品禁止生產、銷售和進口推薦性標準：相對于強制性標準的其他標準。鼓勵企業自行采用按標準在標準系統中的地位和作用來分按標準化對象在生產過程中的作用來分按標準的性質來分1363標準的分類按標準發生作用的范圍和審批標準級別來分按標準的約束性來分按標準在標準系統中的地位和作用來分基礎標準：一定范圍內作為其他標準的基礎并普遍使用的標準，具有廣泛的指導意義例如，GB17859：1999《計算機信息系統安全保護等級劃分準則》一般標準：相對于基礎標準的其他標準按標準化對象在生產過程中的作用來分按標準的性質來分1373標準的分類按標準發生作用的范圍和審批標準級別來分按標準的約束性來分按標準在標準系統中的地位和作用來分按標準化對象在生產過程中的作用來分產品標準；原材料標準；零部件標準；工藝和工藝裝備標準；設備維修標準；檢驗和試驗方法標準；檢驗、測量和試驗設備標準；搬運、貯存、包裝、標識標準等按標準的性質來分1383標準的分類按標準發生作用的范圍和審批標準級別來分按標準的約束性來分按標準在標準系統中的地位和作用來分按標準化對象在生產過程中的作用來分按標準的性質來分技術標準：對標準化領域中需要協調統一的技術事項所制定的標準管理標準：對標準化領域中需要協調統一的管理事項所制定的標準工作標準：對工作的責任、權利、范圍、質量要求、程序、效果、檢查方法、考核辦法所制定的標準139信息安全標準我國的信息安全從保密技術、難度、標準的特點出發，將信息安全保密標準分為三級第一級國家標準第二級國家軍隊標準第三級國家保密標