信息安全法規
『壹』 信息安全相關法律法規 都有哪些
1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。
2、 1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。
3、1996年2月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》。
4、 1997年12月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》實施
5、新《刑法》第185和第286條。
信息安全問題日趨多樣化,客戶需要解決的信息安全問題不斷增多,解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全,特別是國家重要基礎設施信息系統的安全,已成為信息化建設過程中必須解決的重大問題。
正是在這樣的背景下,信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。
(1)信息安全法規擴展閱讀:
信息安全與技術的關系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃,羅馬時代的凱撒大帝是加密函的古代將領之一,「凱撒密碼」據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。
它是一種替代密碼,通過將字母按順序推後 3 位起到加密作用,如將字母 A 換作字母 D, 將字母 B 換作字母 E。英國計算機科學之父阿蘭·圖靈在英國布萊切利庄園幫助破解了 德國海軍的 Enigma 密電碼,改變了二次世界大戰的進程。美國 NIST 將信息安全控制分 為 3 類。
(1)技術,包括產品和過程(例如防火牆、防病毒軟體、侵入檢測、加密技術)。
(2)操作,主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。
(3)管理,包括使用政策、員工培訓、業務規劃、基於信息安全的非技術領域。 信息系統安全涉及政策法規、教育、管理標准、技術等方面,任何單一層次的安全措 施都不能提供全方位的安全,安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。
『貳』 網路信息安全相關法律法規都有什麼
《信息安全標准與法律法規》主要以高等學校信息安全、公安及計算機專業學生為對象,在介紹信息安全和法律相關基礎上,重點分三部分(信息系統安全保護相關法律法規、互聯網路安全管理相關法律法規和其他有關信息安全法律法規),結合典型案例,系統講授了我國信息安全的相關法律法規,同時詳細介紹了國際國內與信息安全相關的主要標准。
『叄』 對於違反信息安全法律,法規行為,相應法律法規有哪些
保密法,中華人民共和國計算機信息系統安全保護條例,國家安全法,網路安全法,最高人民法院關於審理利用信息網路侵害人身權益民事糾紛案件適用法律若干問題的規定,最高人民法院最高人民檢察院關於辦理利用信息網路實施誹謗等刑事案件適用法律若干問題的解釋,《電信和互聯網用戶個人信息保護規定》,關於加強黨政部門雲計算服務網路安全管理的意見,
『肆』 個人信息安全違法犯罪行為 ,有哪些相應的法律法規及處罰
《刑法》有如下兩個相關的罪名:
第二百五十三條之一【侵犯公民個人信息罪】違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
第二百八十六條之一【拒不履行信息網路安全管理義務罪】網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息泄露,造成嚴重後果的;
(三)致使刑事案件證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
『伍』 國家有哪些網路安全的法律法規
1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。
3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。
4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。
5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。
(5)信息安全法規擴展閱讀:
國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:
1.《公安機關信息安全等級保護檢查工作規范(試行)》
2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
7.《通信網路安全防護管理辦法》(工業和信息部令第11號)
8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
參考資料:國家互聯網信息辦公室-網路安全政策法
『陸』 計算機信息安全相關的法律法規
1)1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過的《中華人內民共和國保容守國家秘密法》,第三章第十七條提出「採用電子信息等技術存取、處理、傳遞國家秘密的辦法,由國家保密部門會同中央有關機關規定」。。 2)1997年10月,我國第一次在修訂刑法時增加了計算機犯罪的罪名。 3)為規范互聯網用戶的行為,2000年12月28日九屆全國人大常委會通過了《全國人大常委會關於維護互聯網安全的決定》。
『柒』 信息安全相關法律法規 都有哪些
一. 2000年以前 2
1.1 中華人民共和國保守國家秘密法 2
1.2 中華人民共和國計算機信息系統安全保護條例 6
1.3 中華人民共和國國家安全法 8
1.4 計算機信息網路國際聯網管理暫行規定 11
1.5 計算機信息網路國際聯網安全保護管理辦法 13
1.6 計算機信息系統安全專用產品檢測和銷售許可證管理辦法 16
1.7 涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法 19
1.8 商用密碼管理條例 22
1.9 科學技術保密規定 25
1.10 中華人民共和國反不正當競爭法 29
1.11 關於禁止侵犯商業秘密行為的若干規定 33
1.12 加強科技人員流動中技術秘密管理的若干意見 35
1.13 廣東省技術秘密保護條例 38
二. 2000年 41
2.1 計算機病毒防治管理辦法 41
2.2 計算機信息系統國際聯網保密管理規定 43
2.3 互聯網信息服務管理辦法 45
2.4 中華人民共和國電信條例 48
2.5 全國人大常委會關於維護互聯網安全的決定 60
2.6 聯網單位安全員管理辦法 61
三. 2001年 63
3.1 計算機軟體保護條例 63
四. 2002年 68
4.1 信息安全產品測評認證管理辦法 68
五. 2003年 71
5.1 廣東省電子政務信息安全管理暫行辦法 71
六. 2004年 72
6.1 中華人民共和國電子簽名法 72
七. 2005年 77
7.1 互聯網安全保護技術措施規定 77
7.2 商用密碼產品銷售管理規定 79
7.3 電子認證服務密碼管理辦法 82
7.4 商用密碼科研管理規定 83
7.5 商用密碼產品生產管理規定 85
7.6 證券期貨業信息安全保障管理暫行辦法 88
7.7 電子認證服務管理辦法 91
八. 2006年 96
8.1 關於加強新技術產品使用保密管理的通知 96
8.2 信息網路傳播權保護條例 97
九. 2007年 102
9.1 商用密碼產品使用管理規定 102
9.2 信息安全等級保護管理辦法 103
9.3 境外組織和個人在華使用密碼產品管理辦法 111
十. 2009年 113
10.1 刑法修正案(七)關於信息安全的修訂與解讀 113
10.2 深圳經濟特區企業技術秘密保護條例 114
十一. 2010年 119
11.1 通信網路安全防護管理辦法 119
11.2 中華人民共和國保守國家秘密法 122
11.3 中央企業商業秘密保護暫行規定 129
『捌』 我國計算機信息系統的主要安全法規
1,《中華人民共和國計算機信息系統安全保護條例》是國務院於1994年2月18日發布的,分五章共三十一條,目的是保護信息系統的安全,促進計算機的應用和發展。 2,《中華人民共和國計算機信息網路國際聯網管理暫行規定》 這是國務院於1996年2月1日發布的,並根據1997年5月20日《國務院關於修改<中華人民共和國計算機信息網路國際聯網管理暫行規定>的決定》進行了修正,共17條。它體現了國家對國際聯網實行統籌規劃、統一標准、分級管理、促進發展的原則.3,《中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法》 這是國務院信息化工作領導小組於1997年12月8日發布的,共二十五條。它是根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》而制定的具體實施辦法。4,《計算機信息網路國際聯網安全保護管理辦法》 這是1997年12月11日經國務院批准、公安部於1997年12月30日發布的,分五章共二十五條,目的是加強國際聯網的安全保護。 5,《中國公用計算機互聯網國際聯網管理辦法》 這是原郵電部在1996年發布的,共十七條,目的是加強對中國公用計算機互聯網Chinanet國際聯網的管理。6,《計算機信息網路國際聯網出入口信道管理辦法》 這是原郵電部在1996年發布的,共十一條,目的是加強計算機信息網路國際聯網出入口的管理。7,《計算機信息系統國際聯網保密管理規定》 這是由國家保密局發布並於2000年1月1日開始執行的,分四章共二十條,目的是加強國際聯網的保密管理,確保國家秘密的安全。
8,《商用密碼管理條例》是國務院在1999年10月7日發布的,分七章共二十七條,目的是加強商用密碼管理,保護信息安全,保護公民和組織的合法權益,維護國家的安全和利益。9,《計算機病毒防治管理辦法》是公安部於2000年4月26日發布執行的,共二十二條,目的是加強對計算機病毒的預防和治理,保護計算機信息系統安全。10,《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》是公安部於1997年12月12日發布並執行的,分六章共十九條,目的是加強計算機信息系統安全專用產品的管理,保證安全專用產品的安全功能,維護計算機信息系統的安全。
『玖』 金融行業對信息安全方面相關法規有哪些
(1) 信息泄露:保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如,攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授權的目的,也稱作「內部攻擊」。
(10)抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如:否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒:這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序,行為類似病毒,故稱作計算機病毒。
(12)信息安全法律法規不完善:由於當前約束操作信息行為的法律法規還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。
『拾』 與信息技術有關的法律法規有哪些
1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。
2、1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。
3、1996年2月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》。
4、1997年12月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》實施
5、新《刑法》第185和第286條。
信息安全問題日趨多樣化,客戶需要解決的信息安全問題不斷增多,解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全,特別是國家重要基礎設施信息系統的安全,已成為信息化建設過程中必須解決的重大問題。
正是在這樣的背景下,信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。
(10)信息安全法規擴展閱讀:
信息安全的意義:
1、隨著計算機網路技術的飛速發展,信息網路已經成為社會發展的重要保證。
2、信息網路涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。
3、在信息化社會中,網路信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網路信息系統的依賴也日益增強。