文档介绍:北京神州新知点教育咨询有限公司
信息安全保障培训资料
课程:信息安全法律法规
北京神州新支点教育咨询有限公司
2006 年 7 月
北京神州新知点教育咨询有限公司
信息安全法律法规
目录
1 法律基础和背景
信息安 2 国外信息安全法律法规
全法律
法规
3 中国信息安全法律法规
1
法律基础和背景—法律系统
在如何处理证据、起诉的权利和司法的角
色上,世界上有很多不同类型的法律系统:
mon Law):美国、英国、澳
大利亚和加拿大
伊斯兰和其他宗教法律
大陆法系(Civil Law)。法国、德国和魁北
克
中国信息安全法律法规
——法律基础知识
从纵向的层次: 即按从横向的领域、部门
立法机关的权限和法确定
律的效力层次来确定
的
2
法律基础和背景—计算机相关的法律类
型
主要的法律类型
民法(Civil Law)
刑法(Criminal Law)
行政法规(Administrative/Regulatory Law)
其他相关法律类型
知识产权法(Intellectual Property Law):
专利、版权、商业机密、商标等
信息隐私和隐私法(Privacy Laws)
法律基础和背景—道德
道德:并不触犯法律,但它不一定是正确
的。
相关的道德规范
注册信息安全员(CISM)职业道德规范
puter Ethics
Institute):计算机道德十戒
互联网体系结构委员会(IAB):道德和互联
网(RFC 1087)
经贸合作开发组织(OECD):GASSP通用
可接受系统安全原则
3
美国信息安全相关法律—法律基础
mon Law)系
在美国的判例法系统中,政府的三类机构
可以制定法律。
立法部门(legislative branch):制定成文
法(Statutory Law )
行政管理部门(administrative branch):制
定行政法(administrative laws)
司法部门(judicial branch):制定法庭裁决
mon laws)。
美国信息安全法律法规近况
,美国对于国家安全的重视日
益增强,美国参众两院及联邦政府有关安
全方面的立法力度较以往大大加强。自
2001年下半年至今,就有近二十个与网络
信息安全相关的法案、提案送交两院审议。
这些法律法规的推出将为美国社会的安全
保障构建坚实的法律基础。
4
美国信息安全相关的法律法规
美国信息安全法律法规近况
《爱国者法案》(已通过)、
《网络安全研发法案》、
《国家网络安全防御小组授权法案》、
《2002年联邦信息安全管理法案》、
《本土安全信息共享法案》
《网络安全增强法案》( 2002年8月11日众议
院通过)——黑客最高可判终身监禁
《国家信息安全产品采购政策》(NSTISSC于
2001 年1 月发布)规定到2002年7月1日,所有
采购的商业化信息安全产品及类似产品都必须
按照相关标准(含CC)进行认证或确认。
5
建设信息安全法律法规的意义
信息安全保障体系的建设中的必要环节
明确信息安全的基本原则和基本制度、信
息安全保障体系的建设、信息安全相关行
为的规范、信息安全中各方权利义务
明确违反信息安全的行为,并对其行为进
行相应的处罚等
信息安全立法的法治作用和目标
保护国家信息主权和社会公共利益
¾信息安全立法的首要目标。
规范信息主体的信息活动
¾信息安全立法规范作用的直接体现。
保护信息主体的信息权利
协调和解决信息社会产生的矛盾,打击、
惩治信息空间的违法行为。
6
我国现行法律法规概况
18部全面规范信息安全的法律法规
¾包括94年的《中华人民共和国计算机信息系统安
全保护条例》等法规
7部侧重于互联网安全的文件或部门规章
¾包括2000年《全国人民代表大会常务委员会关于
维护互联网安全的决定》等法律层面的文件
¾包括97年的《计算机信息网络国际联网安全保护
管理办法》等部门规章
3部侧重于信息安全系统与