文档介绍:*
信息安全法律法规与标准
*
法规内容提要
1、总论
2、信息系统安全保护法律规范
3、信息系统安全保护相关法律法规
4、互联网络安全管理相关法律法规
5、其他有关信息安全的法律法规
6、防范计算机犯罪
7、其他国家信息安全法律法规情况
*
内容提要
1、总论
保障信息安全的三大支柱
计算机犯罪的概念
刑法中关于计算机犯罪的规定
计算机犯罪的常用方法
*
保障信息安全的三大支柱
信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:
信息安全技术
信息安全法律法规
信息安全标准
*
保障信息安全的三大支柱
信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:
信息安全技术
在技术层面上为信息安全提供具体的保障。如:加密技术、防火墙技术、入侵检测技术、网络安全扫描技术、黑客诱骗技术、病毒诊断与防治技术等。
信息安全技术不是万能的,由于疏于管理等原因引起的安全事故仍不断发生
信息安全法律法规
信息安全标准
*
保障信息安全的三大支柱
信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:
信息安全技术
信息安全法律法规
从法律层面规范人们的行为,使信息安全工作有法可依,使相关违法犯罪得到处罚,促使组织和个人依法制作、发布、传播和使用信息
目前我国已建立起了基本的信息安全法律法规体系,但随着信息安全形势的发展,信息安全立法的任务还非常艰巨,许多相关法规还有待建立或完善
信息安全标准
*
保障信息安全的三大支柱
信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:
信息安全技术
信息安全法律法规
信息安全标准
目的是为信息安全产品的制造、安全的信息系统的构建、企业或组织安全策略的制定、安全管理体系的构建以及安全工作评估等提供统一的科学依据
标准主要有:信息安全产品标准、信息安全技术标准和信息安全管理标准三大类
*
计算机犯罪的概念
计算机犯罪
指行为人通过计算机操作所实施的危害计算机信息系统(包括内存数据及程序),以及其他严重危害社会的,并应当处以刑罚的行为
*
刑法中关于计算机犯罪的规定
《中华人民共和国刑法》中有三个条款
第285条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第286条
第287条
*
刑法中关于计算机犯罪的规定
《中华人民共和国刑法》中有三个条款
第285条
第286条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第287条