返回
信息安全法律法规

信息安全法律法规

ID:3918143

大小:438.36 KB

页数:22页

时间:2017-11-25

信息安全法律法规_第1页
信息安全法律法规_第2页
信息安全法律法规_第3页
信息安全法律法规_第4页
信息安全法律法规_第5页
资源描述:

《信息安全法律法规》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、北京神州新知点教育咨询有限公司信息安全保障培训资料课程:信息安全法律法规北京神州新支点教育咨询有限公司2006年7月北京神州新知点教育咨询有限公司信息安全法律法规目录1法律基础和背景信息安2国外信息安全法律法规全法律法规3中国信息安全法律法规1法律基础和背景—法律系统∑在如何处理证据、起诉的权利和司法的角色上,世界上有很多不同类型的法律系统:°判例法(CommonLaw):美国、英国、澳大利亚和加拿大°伊斯兰和其他宗教法律°大陆法系(CivilLaw)。法国、德国和魁北克中国信息安全法律法规——法律基础知识∑从纵向的层次:即按∑从横向的领域、部

2、门立法机关的权限和法确定律的效力层次来确定1.宪法和宪法性法律的2.行政法1.宪法具有最高效力3.民商法2.法律4.经济法3.行政法规5.刑法4.行政规章6.社会法5.地方性法规2法律基础和背景—计算机相关的法律类型∑主要的法律类型°民法(CivilLaw)°刑法(CriminalLaw)°行政法规(Administrative/RegulatoryLaw)∑其他相关法律类型°知识产权法(IntellectualPropertyLaw):专利、版权、商业机密、商标等°信息隐私和隐私法(PrivacyLaws)法律基础和背景—道德∑道德:并不触犯

3、法律,但它不一定是正确的。∑相关的道德规范°注册信息安全员(CISM)职业道德规范°计算机道德协会(ComputerEthicsInstitute):计算机道德十戒°互联网体系结构委员会(IAB):道德和互联网(RFC1087)°经贸合作开发组织(OECD):GASSP通用可接受系统安全原则3美国信息安全相关法律—法律基础∑美国使用判例法(CommonLaw)系∑在美国的判例法系统中,政府的三类机构可以制定法律。°立法部门(legislativebranch):制定成文法(StatutoryLaw)°行政管理部门(administrativeb

4、ranch):制定行政法(administrativelaws)°司法部门(judicialbranch):制定法庭裁决的判例法(commonlaws)。美国信息安全法律法规近况∑9.11事件后,美国对于国家安全的重视日益增强,美国参众两院及联邦政府有关安全方面的立法力度较以往大大加强。自2001年下半年至今,就有近二十个与网络信息安全相关的法案、提案送交两院审议。这些法律法规的推出将为美国社会的安全保障构建坚实的法律基础。4美国信息安全相关的法律法规美国信息安全法律法规近况∑《爱国者法案》(已通过)、∑《网络安全研发法案》、∑《国家网络安全防

5、御小组授权法案》、∑《2002年联邦信息安全管理法案》、∑《本土安全信息共享法案》∑《网络安全增强法案》(2002年8月11日众议院通过)——黑客最高可判终身监禁∑《国家信息安全产品采购政策》(NSTISSC于2001年1月发布)规定到2002年7月1日,所有采购的商业化信息安全产品及类似产品都必须按照相关标准(含CC)进行认证或确认。5建设信息安全法律法规的意义∑信息安全保障体系的建设中的必要环节∑明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务∑明确违反信息安全的行为,并对其行为进行相

6、应的处罚等信息安全立法的法治作用和目标∑保护国家信息主权和社会公共利益¾信息安全立法的首要目标。∑规范信息主体的信息活动¾信息安全立法规范作用的直接体现。∑保护信息主体的信息权利∑协调和解决信息社会产生的矛盾,打击、惩治信息空间的违法行为。6我国现行法律法规概况∑18部全面规范信息安全的法律法规¾包括94年的《中华人民共和国计算机信息系统安全保护条例》等法规∑7部侧重于互联网安全的文件或部门规章¾包括2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律层面的文件¾包括97年的《计算机信息网络国际联网安全保护管理办法》等部门规章

7、∑3部侧重于信息安全系统与产品的部门规章¾包括97年的《计算机信息系统安全专用产品检测和销售许可证管理办法》等部门规章我国现行法律法规概况(续)∑10部侧重于保密的法律和部门规章¾包括89年的《中华人民共和国保守国家秘密法》等法律¾包括2000年的《计算机信息系统国际联网保密管理规定》等部门规章∑5部侧重于密码管理及应用的法规和部门规章¾包括99年的《商用密码管理条例》等法规¾包括2005年的《电子认证服务管理办法》、《电子认证服务密码管理办法》等部门规章¾包括2002年的《上海市数字认证管理办法》、2001年的《海南省数字证书认证管理试行办法

8、》等地方法规或规章7我国现行法律法规概况(续)∑9部侧重于计算机病毒与危害性程序防治的规章和部门法规¾包括2000年的《计算机病毒防治管理办法》等部门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。