信息安全的法规
『壹』 国家有哪些网络安全的法律法规
1.《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。
2.《互联网信息服务管理办法》经2000年9月20日中华人民共和国 国务院第31次常务会议通过2000年9月25日公布施行。该《办法》共二十七条,自公布之日起施行。
3.《计算机信息网络国际联网安全保护管理办法》是由中华人民共和国国务院于1997年12月11日批准,公安部于1997年12月16日公安部令(第33号)发布,于1997年12月30日实施。
4.《中华人民共和国计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布,根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。
5.《计算机信息系统国际联网保密管理规定》自2000年1月1日起施行。
(1)信息安全的法规扩展阅读:
国家为保障网络安全以及维护国家的主权,相继制定了以下一系列网络安全法律法规,规范网络空间的秩序,并让网络价值最大化:
1.《公安机关信息安全等级保护检查工作规范(试行)》
2.中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
3.中办、国办《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)
4.中央网信办《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)
5.中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知(中网办发文[2014]5号)
6.工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》(工信部协函[2013]259号)
7.《通信网络安全防护管理办法》(工业和信息部令第11号)
8.《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)
参考资料:国家互联网信息办公室-网络安全政策法
『贰』 信息安全方面的法律法规名称
中华人民共和国刑法、中华人民共和国计算机信息系统安全保护条例、 计算机病毒防治管理办法 、计算机信息系统安全专用产品检测和销售许可证管理办法
『叁』 信息资源安全的法律法规有哪些
中国:中抄国信息安全法律法袭规库目录 见http://www.infseclaw.net/onews.asp?id=261
主要有公安部的:
计算机信息网络国际联网安全保护管理办法
金融机构计算机信息系统安全保护工作暂行规定
计算机病毒防治管理办法
互联网安全保护技术措施规定
其他国家的只列举最出名的。
美国:
1、金融服务法(Gramm-Leach-Bliley),适用于金融机构的数据保护;
2、健康保险便利及责任法案(HIPAA),适用于健康服务提供者和其他与健康信息相关的实体;
3、儿童在线隐私保护法(COPPA),适用于收集小于13岁的儿童的数据
日本:个人信息保护法
加拿大:隐私法和个人信息保护与电子文件法
亚太组织:APEC 隐私保护框架
欧盟:数据保护指令
『肆』 信息安全法的信息安全法的相关法规
我国的信息安全法的相关法规主要有八部:
(1)国务院《中华人民共和国计算机信息系统安全保护条例》(1994.02.18)
(2)国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(1997.05.20)
(3)国务院《计算机信息网络国际联网管理暂行规定实施办法》(1997.12.11)
(4)国务院《中华人民共和国计算机信息网络国际联网安全保护管理办法》(1997.12.11)
(5)国务院《互联网上网服务营业场所管理条例》(2002.09.29)
(6)国务院《中华人民共和国电信条例》(2000.09.25)
(7)国务院《互联网信息服务管理办法》(2000.09.25)
(8)国务院《信息网络传播权保护条例》(2006.05.18)
1994年2月18日,国务院颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),这是一件具有重要意义的事情,这是我国第一部保护计算机信息系统安全的专门条例。条例指出,计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。条例分五章三十一条,规定了法律意义上的一些相关计算机术语,计算机信息系统的安全保护对象,计算机信息系统实行安全等级保护,安全监督和法律责任,国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。由此,公安部开始组建信息网络安全警察队伍,中国的第一代网络警察诞生了。
为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(国务院195号令)分十七条,规定了一些相关计算机用语的含义、国家对国际联网的管理原则和管理部门的职责、进行国际联网的要求和违反规定的罚则。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,国务院制定了《计算机信息网络国际联网管理暂行规定实施办法》,分二十五条,规定了法律意义上的一些相关计算机术语;国际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平;国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理,对国际出入口信道统一管理;国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展;新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准;国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作;违反规定的罚则。
为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,国务院制定了《中华人民共和国计算机信息网络国际联网安全保护管理办法》,分五章二十五条,规定了计算机信息网络国际联网安全保护管理工作的主管机关和职责;禁止九类行为和五种危害计算机信息网络国际联网安全的活动;安全保护责任和安全监督;违反规定的罚则。
为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,国务院《互联网上网服务营业场所管理条例》分五章三十七条,规定了互联网上网服务营业场所的定义和义务;文化行政部门、公安机关、工商行政管理部门的管理职责;互联网上网服务营业场所的设立条件和许可审批程序:经营过程中应遵守的规定和禁止的行为;违反规定的罚则。
为了规范电信市场秩序,维护电信用户和电信业务经营者的合法权益,保障电信网络和信息的安全,促进电信业的健康发展,国务院《中华人民共和国电信条例》分七章八十一条,规定了相关术语的定义和主管部门的职责;电信业务经营者设立的条件和行政审批的程序:经营的原则和资费标准;电信服务应达到的要求和禁止的行为;电信建设的要求和安全规定;违反规定的罚则。
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,国务院《互联网信息服务管理办法》分二十七条,规定了相关用语的含义;从事互联网信息服务应具备的条件;行政审批的程序;新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门各负其责;要求和禁止的行为;违反规定的罚则。
为保护著作权人、表演者、录音录像制作者的信息网络传播权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,根据《中华人民共和国著作权法》,国务院制定了《信息网络传播权保护条例》,分二十七条,规定了相关用语的含义;保护的范围;允许和禁止的行为;违反规定的罚则。
『伍』 信息安全相关法律法规 都有哪些
1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、 1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、 1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。
(5)信息安全的法规扩展阅读:
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字;斯巴达人使用一种称为密码棒的工具传达军事计划,罗马时代的凯撒大帝是加密函的古代将领之一,“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。
它是一种替代密码,通过将字母按顺序推后 3 位起到加密作用,如将字母 A 换作字母 D, 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码,改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。
(1)技术,包括产品和过程(例如防火墙、防病毒软件、侵入检测、加密技术)。
(2)操作,主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。
(3)管理,包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面,任何单一层次的安全措 施都不能提供全方位的安全,安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。
『陆』 信息安全法律法规
截至2008年与信息安全直接相关的法律有65部。
涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,从形式看,有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。与此同时,与信息安全相关的司法和行政管理体系迅速完善。但整体来看,与美国、欧盟等先进国家与地区比较,我们在相关法律方面还欠体系化、覆盖面与深度。缺乏相关的基本法,信息安全在法律层面的缺失对于信息安全保障形成重大隐患。
一. 2000年以前
1.1 中华人民共和国保守国家秘密法
1.2 中华人民共和国计算机信息系统安全保护条例
1.3 中华人民共和国国家安全法
1.4 计算机信息网络国际联网管理暂行规定
1.5 计算机信息网络国际联网安全保护管理办法
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法
1.8 商用密码管理条例
1.9 科学技术保密规定
1.10 中华人民共和国反不正当竞争法
1.11 关于禁止侵犯商业秘密行为的若干规定
1.12 加强科技人员流动中技术秘密管理的若干意见
1.13 广东省技术秘密保护条例
二. 2000年
2.1 计算机病毒防治管理办法
2.2 计算机信息系统国际联网保密管理规定
2.3 互联网信息服务管理办法
2.4 中华人民共和国电信条例
2.5 全国人大常委会关于维护互联网安全的决定
2.6 联网单位安全员管理办法
三. 2001年
3.1 计算机软件保护条例
四. 2002年
4.1 信息安全产品测评认证管理办法
五. 2003年
5.1 广东省电子政务信息安全管理暂行办法
六. 2004年
6.1 中华人民共和国电子签名法
七. 2005年
7.1 互联网安全保护技术措施规定
7.2 商用密码产品销售管理规定
7.3 电子认证服务密码管理办法
7.4 商用密码科研管理规定
7.5 商用密码产品生产管理规定
7.6 证券期货业信息安全保障管理暂行办法
7.7 电子认证服务管理办法
八. 2006年
8.1 关于加强新技术产品使用保密管理的通知
8.2 信息网络传播权保护条例
九. 2007年
9.1 商用密码产品使用管理规定
9.2 信息安全等级保护管理办法
9.3 境外组织和个人在华使用密码产品管理办法
『柒』 网络信息安全相关法律法规都有什么
《信息安全标准与法律法规》主要以高等学校信息安全、公安及计算机专业学生为对象,在介专绍信息安全和属法律相关基础上,重点分三部分(信息系统安全保护相关法律法规、互联网络安全管理相关法律法规和其他有关信息安全法律法规),结合典型案例,系统讲授了我国信息安全的相关法律法规,同时详细介绍了国际国内与信息安全相关的主要标准。
『捌』 我过颁布的什么法是信息安全领域重要法规
全国人大常委会《关于维护互联网安全的决定》2000年12月28日第九届全国人民代表大专会常务委员会第十九次会属议通过
《计算机信息系统国际联网保密管理规定》 国家保密局发布 2000年1月
《互联网站登载新闻业务管理暂行规定》
《互联网信息服务管理办法》 2000年9月20日国务院第31次常务会议通过,现予公布施行
计算机信息网络国际联网安全保护管理办法 1997年12月11日国务院批准1997年12月30日公安部发布。
中华人民共和国计算机信息系统安全保护条例 1994年2月18日
《中华人民共和国刑法》 分则中应该计算机犯罪的相关规定
『玖』 与信息技术有关的法律法规有哪些
1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。
(9)信息安全的法规扩展阅读:
信息安全的意义:
1、随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。
2、信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。
3、在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。