1、信息安全法律法规培训,2014年7月16日,国家主席习近平在巴西国会发表演讲中重点阐述建立多边、民主、透明国际互联网治理体系。 网络安全法(草案)向社会公开征求意见于8月5日截止,网络安全的法治建设又向前迈进一步。习近平总书记亲自担任中央网络安全和信息化领导小组组长,提出一系列重要思想和重大举措,充分体现了党中央对网络安全和信息化工作的高度重视。,2019/8/2,2/41,【总体安全】网络安全纳入国家总体安全观:“没有网络安全就没有国家安全,没有信息化就没有现代化。” 【技术保障】要有自己的、过硬的信息技术 【法治建设】出台完善网络安全法律法规:今年7月1日,我国新的国家安全法表决通过,习近
2、平签署第29号主席令予以公布。该法第二十五条明确规定,国家建设网络与信息安全保障体系,维护国家网络空间主权、安全和发展利益。 【领导体制】加快完善互联网管理领导体制:“由于历史原因,我国的互联网管理、网络安全管理曾是九龙治水,存在多头管理、职能交叉、权责不一、效率不高等弊端,已经到了非解决不可的地步。”国家互联网信息办公室副主任王秀军在接受人民日报记者采访时指出。,2019/8/2,3/41,1、个人信息安全相关法律法规、金库管理相关规范制度、客户信息泄露违法风险宣贯。 2、法规培训:信息安全相关法律法规的行程及发展、信息安全法律体系、典型违法事件案例分析等内容。 3、信息安全事件调查与处理方
3、法:含国家和企业的发布的法律法规、案件和事件处理规定。 4、国家相关管理单位,包括工信部等发布的相关政策法规。,2019/8/2,4/41,“颜色革命”借助现代信息化载体得以广泛传播 茉莉花革命 玫瑰革命 格鲁吉亚 栗子花革命,乌克兰橙色革命 雨伞革命 疑罪从无 陈启礼,2019/8/2,8/41,1984年10月15日,旅美作家江南在旧金山市郊住宅车库内被枪击,送医院途中死亡。调查结果显示,该案由国民党情报部门指使台湾竹联帮帮主陈启礼所为。国民党政府称刘宜良为中国大陆收集情报,刘宜良遗孀崔蓉芝坚称“江南”之死由蒋经国儿子蒋孝武指使,否认刘宜良涉及情报工作。,江南,陈启礼,一、信息安全相关知识
4、 二、个人信息安全相关法律法规、金库管理相关规范制度、客户信息泄露违法风险 三、信息安全法律体系 四、违法事件案例分析,2019/8/2,14/41,引 言,信息网络的全球化使得信息网络的安全问题也全球化起来,任何与互联网相连接的信息系统都必须面对世界范围内的网络攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件,绝大部分已经在我国出现。,一、信息安全相关知识,1、信息安全基础 信息是指事物运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念体系。通常情况下我们可以把信息理解为消息、信号、数据、情报和知识。,2019/8/2,15/41,
5、信息安全:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常的运行。,2019/8/2,16/41,信息安全的基本属性 完整性 可用性 保密性 可控性 可靠性,2019/8/2,17/41,保障信息安全的三大支柱 信息安全技术 信息安全法律法规 信息安全标准,2019/8/2,18/41,2、信息安全事件 基本术语:信息系统、信息安全事件 信息安全事件分类:有害程序事件 网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他事件,2019/8/2,19/41,3、信息安全法律规范 (1)基本知识特性:法律
6、法规是由国家制定或者认可,并由国家强制力保证实施的规范,因而具有国家意志和国家权力的属性。,2019/8/2,20/41,作用:保障作用、规范作用、惩戒作用 分类:按体系结构,法律体系(部门法体系)类、法规体系(政策体系)类。 按发布机构分类,国家的、地方的、国际的。,2019/8/2,21/41,(2)我国信息安全法律规范 1991年10月1日国务院颁布的计算机软件保护条例 1994年2月18日又颁布了计算机信息系统安全保护条例 1995年2月28日全国人大通过中华人民共和国警察法 1997年5月20日国务院颁布了中华人民共和国计算机信息网络国际联网管理暂行规定,2019/8/2,22/41
7、,1997年12月12日公安部发布计算机信息系统安全专用产品检测和销售许可证管理办法 2000年4月26日公安部又发布了计算机病毒防治管理办法 2000年12月全国人民代表大会常务委员会关于维护互联网安全的决定发布,2019/8/2,23/41,4、信息安全法律关系 (1)刑事法律关系 (2)行政法律关系 (3)民事法律关系,2019/8/2,24/41,我国信息安全刑事法律关系的核心是预防和打击利用或针对计算机系统或计算机网络实施的各种犯罪活动。1997年刑法修改后,除了分则规定的大多数犯罪(包括危害国家安全罪,危害公共安全罪,破坏社会主义市场经济秩序罪,侵犯公民人身权利、民主权利罪,侵犯财
8、产罪,妨害社会管理秩序罪)都可以利用计算机网络实施意外,还专门在第二百八十五条和第二百八十六条规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。随着传统犯罪逐步向互联网领域的渗透,目前刑法适用较多的还有第二百八十七条,即适用传统犯罪条款打击计算机网络实施的犯罪。,2019/8/2,25/41,2019/8/2,26/41,二、个人信息安全相关法律法规、金库管理相关规范制度、客户信息泄露违法风险,法 律 渊 源,(1)宪法:全国人大 (2)法律:全国人大及其常委会 (3)行政法规:国务院 (4)地方性法规:有关地方人大及其常委会 (5)自治条例、单行条例:民族自治地方的人大(自治区、州、县)
9、 (6)行政规章:中央政府所属部委及有关地方政府 (7)有关的法律解释 (8)国际条约和协定,法源位阶,2019/8/2,29/41,个人网络网络安全法(草案)全文2015年6月,第十二届全国人大常委会第十五次会议初次审议了中华人民共和国网络安全法(草案)。征求意见于2015年8月5日结束 中华人民共和国网络安全法(草案) 目 录第一章 总 则第二章 网络安全战略、规划与促进第三章 网络运行安全第一节 一般规定第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则,一 、个人网络信息概述 二、个人网络信息刑法保护所存在的问题 三、对个人网
10、络信息刑法保护的建议 四、其他保护方式,2019/8/2,30/41,个人信息安全相关法律法规,一 、个人网络信息概述 (一)个人网络信息的概念 1.个人网络信息的内涵 个人信息是关于基本权利与自由的综合信息,体现的是公民的一般人格利益,以及因可利用性而带来的经济价值。,2019/8/2,31/41,具体来讲,个人网络信息安全包括以下内容:(1)信息收集知情权。(2)信息提供选择权。(3)信息控制权。(4)信息保护请求权。(5)范围限制权。(6)追责权。,2019/8/2,32/41,2.个人网络信息的特征及可发展方向 :(1)人身性(2)专属性(3)关联性(4)价值性(5)虚拟性(6)数字化
11、,2019/8/2,33/41,(1)经济发展的可能性 (2)由被动转化为积极的可能性 (3)加强数据保护的可能性,2019/8/2,34/41,(二)个人网络信息的保护现状 1.国外个人网络信息保护的现存机制 (1)美国(2)欧盟(3)韩国,2019/8/2,35/41,2.我国个人网络信息安全保护的现状 (1)立法方面的现状(2)行业自律的现状,2019/8/2,36/41,二、个人网络信息刑法保护所存在的问题 (一)保护范围界定模糊 1.“个人网络信息”具有不确定性2.“人肉搜索”行为难以入罪,2019/8/2,37/41,(二) 电子证据取证困难1.取证过程不规范 2.取证不及时 3.
12、取证不全面 4.固定保全措施不到位,2019/8/2,38/41,(三)个人网络信息保护的相关法律缺位 1.“个人网络信息”概念应明确2.现行法律难以适应发展需要3.专门立法的优势,2019/8/2,39/41,三、 对个人网络信息刑法保护的建议 (一)加强刑法保护的几项措施 1.制定专门的法律进行规范2.明确刑法条文的规定3.建立豁免制度4.实行网络实名制,2019/8/2,40/41,四、 其他保护方式 (一) 加强行业自律监管 1.成立联合保护协会2.成立第三方认证机构3.发展网络信息中介机构,2019/8/2,41/41,(二)注重引导网络伦理道德建设 1.社会道德标准应成为首要准则2
13、.建立新道德规范体系,2019/8/2,42/41,“金库模式”在通信网络中的应用及实现方式 1 “金库模式”简介 1.1 “金库模式”定义 1.2 “金库模式”的应用 2 “金库模式”实现方式 2.1 “金库模式”的触发方式 2.2 “金库模式”的授权方式 2.3 “金库模式”的实现流程,2019/8/2,43/41,金库管理相关规范制度,3 “金库模式”在全生命周期管控中应用的关键点 (1)规划设计环节,应将方案评审纳入金库管控点 (2)入网验收环节,应将系统上线环节纳入金库管控点 (3)运行维护环节,需将对于敏感信息的各种关键操作纳入金库管控点 (4)系统升级变更环节,应将变更方案评审和
14、变更操作纳入金库管控点 (5)退网环节,应将退网方案评审和退网操作纳入金库管控点,44/41,客户信息泄露违法风险宣贯,客户信息 触及个人的敏感隐私 暴利滋生 个人信息黑色产业链 全面分析 国内与国外差距明显 防范泄露 业务和系统双管齐下 综合评估 技术和管理加强审计 以人为本 客户信息保护持续化,2019/8/2,45/41,三、信息安全法律体系,2019/8/2,46/41,法 律 渊 源,(1)宪法:全国人大 (2)法律:全国人大及其常委会 (3)行政法规:国务院 (4)地方性法规:有关地方人大及其常委会 (5)自治条例、单行条例:民族自治地方的人大(自治区、州、县) (6)行政规章:中
15、央政府所属部委及有关地方政府 (7)有关的法律解释 (8)国际条约和协定,法源位阶,案 例,2003年来,河南洛阳中院法官李慧娟审理了一宗“种子案”。该案中,甲公司委托乙公司培育种子,双方约定了数量、质量、价款、交货时间等。乙公司培养完种子后,没有依约将良种卖给甲公司,而是高价卖向市场,给甲公司造成了经济损失。甲公司依法将乙公司告到法院。 李慧娟法官作为本案的审判长,在确定乙公司的赔偿基准时,遇到了法律难题,依据河南人大常委会制定的种子条例,乙公司应依国家指导价,赔偿甲公司经济损失7万元;依据全国人大常委会制定的种子法,乙公司依市场自由价,赔偿甲公司经济损失约70万元。最后,李法官以河南人大常
16、委会制定的种子条例与全国人大常委会制定的种子法不一致,下位法自然无效为由,判决乙公司赔偿甲公司经济损失70万元。 上位法优于下位法;特别法优于普通法; 新法优于旧法,信息安全相关国家法律法规,(一)宪法 2004.3.14 38条 中国人民共和国的公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 40条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。,信息安全相关国家法律法规,(二)法律 1.刑法 2011.2.2
17、5 2.国家安全法 1993.2.22 3.反不正当竞争法 1993.3.2 4.警察法 1995.2.28 5.证券投资基金法 2003.10.28 6.电子签名法 2004.8.28 7.证券法 2005.10.27 8.治安管理处罚法2005.8.28 9.著作权法 2010.2.26 10.保守国家秘密法 2010.4.29,刑法第一百一十一条:(为境外窃取、刺探、收买、非法提供国家秘密、情报罪) 为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或
18、者剥夺政治权利。,2019/8/2,52/41,妨害社会管理罪 第285条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 第286条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 第287条
19、 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。,2.国家安全法 1993.2.22,第九条 国家安全机关的工作人员在依法执行紧急任务的情况下,经出示相应证件,可以优先乘坐公共交通工具,遇交通阻碍时,优先通行。 国家安全机关为维护国家安全的需要,必要时,按照国家有关规定,可以优先使用机关、团体、企业事业组织和个人的交通工具、通信工具、场地和建筑物,用后应当及时归还,并支付适当费用;造成损失的,应当赔偿。,2019/8/2,54/41,3.反不正当竞争法 1993.3.2,2019/8/2,55/41,4.警察法 1995.2.28,(十二)
20、监督管理计算机信息系统的安全保护工作; 第八条 公安机关的人民警察对严重危害社会治安秩序或者威胁公共安全的人员,可以强行带离现场、依法予以拘留或者采取法律规定的其他措施。 第十六条 公安机关因侦查犯罪的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦察措施。,2019/8/2,56/41,5.预防未成年人犯罪法,第五十三条 违反本法第三十一条的规定,向未成年人出售、出租含有诱发未成年人违法犯罪以及渲染暴力、色情、赌博、恐怖活动等危害未成年人身心健康内容的读物、音像制品、电子出版物的,或者利用通讯、计算机网络等方式提供上述危害未成年人身心健康内容及其信息的,没收读物、音像制品、电子出版
21、物和违法所得,由政府有关主管部门处以罚款。 单位有前款行为的,没收读物、音像制品、电子出版物和违法所得,处以罚款,并对直接负责的主管人员和其他直接责任人员处以罚款。,2019/8/2,57/41,这是我国第一部关于互联网安全的法律。该法分别从 (1)保障互联网的运行安全; (2)维护国家安全和社会稳定; (3)维护社会主义市场经济秩序和社会管理秩序; (4)保护个人、法人和其他组织的人身、财产等合法权利 等四个方面,共15款,明确规定了对构成犯罪的上述行为,依照刑法有关规定追究刑事责任。,2019/8/2,58/41,6.全国人大常委会关于维护互联网安全的决定,第一条 为了保障互联网的运行安全
22、,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任: (一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统; (二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害; (三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。,2019/8/2,59/41,第二条 为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任: (一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一; (二)通过互联网窃
23、取、泄露国家秘密、情报或者军事秘密; (三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结; (四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。,2019/8/2,60/41,第三条 为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任: (一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传; (二)利用互联网损害他人商业信誉和商品声誉; (三)利用互联网侵犯他人知识产权; (四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息; (五)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播
24、淫秽书刊、影片、音像、图片。,2019/8/2,61/41,第四条 为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任: (一)利用互联网侮辱他人或者捏造事实诽谤他人; (二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密; (三)利用互联网进行盗窃、诈骗、敲诈勒索。,2019/8/2,62/41,第五条 利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。 第六条 利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照治安
25、管理处罚条例予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。 利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。,2019/8/2,63/41,第七条 各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法
26、开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。,2019/8/2,64/41,7.证券投资基金法 2003.10.28,2019/8/2,65/41,8.电子签名法,.总则、数据电文、电子签名和法律责任四大部分。 赋予电子签章和数据电文法律效力 防止了数据电文在传输过程中被他人篡改增删等进行一些违背当事人意思的行为; 避免了数据电文发送者不承认或随意修改文件,逃避应当履行义务的行为,2019/8/2,66/41,.法律责任 如果电子签名人在电子签名活动中有过错,应当依法承担相应的民事责任。 电子签名人或者电子签名依赖方在电子签名活动中依
27、据电子认证服务提供者提供的服务从事商务活动,遭受损失的,电子认证服务提供者不能证明自己无过错时,应当依法承担相应的民事责任。,2019/8/2,67/41,9.治安管理处罚法,第二十九条 有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日 以下拘留: (一)违反国家规定,侵入计算机信息系统,造成危害的; (二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;,2019/8/2,68/41,(三)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的; (四)故意制作、传播计算机病毒等破坏性程序,影响计算机
28、信息系统正常运行的。 第六十八条 制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制品 等淫秽物品或者利用计算机信息网络、电话以及其他通讯工具传播淫秽信息的,处十日以上十五日以下拘留,可以并处三千元以下罚款;情节较轻的,处五日以下拘留或者五百元以下罚款。,2019/8/2,69/41,10.突发事件应对法,2019/8/2,70/41,11.侵权责任法,第三十六条 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。 网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损
29、害的扩大部分与该网络用户承担连带责任。 网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。,2019/8/2,71/41,12.保守国家秘密法,第十七条 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当做出国家秘密标志。不属于国家秘密的,不应当做出国家秘密标志。 第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。,2019/8/2,72/41,涉密信息系统应当按照规定,经检查合格后,方可投入使用。 第二十四条 机关、单位应当加强对涉
30、密信息系统的管理,任何组织和个人不得有下列行为: (一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络; (二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换; (三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;,2019/8/2,73/41,(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序; (五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发
31、布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。,2019/8/2,74/41,信息安全相关国家法律法规,(三)行政法规 1.计算机信息系统安全保护条例 1994.2.18 2.计算机信息网络国际联网管理暂行规定 1997.5.20 3.商用密码管理条例 1999.10.7 4.电信条例 2000.9.25 5.互联网信息服务管理办法 2000.9.25 6.计算机软件保护条例 2001.12.20 7.著作权法实施条例 2002.8.2 8.互联
32、网上服务营业场所管理条例 2002.9.29 9.信息网络传播保护条例 2006.5.18,法规1. 中华人民共和国计算机信息系统安全保护条例 (1994年2月18日) 这是我国第一部涉及计算机信息系统 安全的行政法规。条例赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在:,2019/8/2,76/41,(1)监督、检查、指导权; (2)计算机违法犯罪案件查处权; (3)其它监督职权。 此外,授权公安部在紧急情况下,就条例 未作明确规定,但又涉及计算机信息系统 安全的特定事项,发布专项通令。,2019/8/2,77/41,中华人民共和国计算机信息系统安全保护条例(续) 条例
33、规定了九项安全保护制度: (1)计算机信息系统建设和使用制度; (2)安全等级保护制度; (3)计算机机房及其环境管理制度; (4)国际联网备案制度; (5)计算机信息媒体出入境海关申报制度,2019/8/2,78/41,(6)计算机信息系统使用单位的安全管理制度; (7)案件报告制度; (8)计算机病毒和其它有害数据防治管理制度; (9)计算机安全专用产品销售许可证制度。,2019/8/2,79/41,第二十条违反本条例规定,有下列行为之一的,由公安机关处以警 告或者停机整顿: (一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的; (二)违反计算机信息系统国际联网备案制度的;
34、 (三)不按规定时间报告计算机信息系统中发生的案件的;,2019/8/2,80/41,(四)接到公安机关要求改进安全状况的通知后,在期限内拒不改进的; (五)有危害计算机信息系统安全的其他行为的。 第二十一条计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关部门进行处理。,2019/8/2,81/41,第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下罚款;有违法所得得,除予以没收外,可以
35、处以违法所得1至3倍得罚款。,2019/8/2,82/41,法规2. 中华人民共和国计算机信息网络国际联网 管理暂行规定 1996年2月1日中华人民共和国国务院令第195号发布,1997年5月20日 修正。规定调整的对象是我国境内计算机信息网络与境外计算机 信息网络的相互联接。国际联网的主管部门是原国务院信息化工作领导小组,管理原则为统筹规划、统一标准、分级管理、促进发展。 规定对互联网接入单位实行国际联网经营许可证制度,限定了接入单位的资质条件及其法律责任。,83/41,中华人民共和国计算机信息网络国际联网 管理暂行规定(续) 规定赋予公安机关的处罚内容包括: 对违反第六、八、十条的行为:
36、(1)自行建立或者使用其他信道进行国际联网的; (2)未按规定通过互联网络进行国际联网的; (3)未按规定通过接入网络进行国际联网。 由公安机关责令停止联网,给予警告,可以并处15000元以下的罚 款;有违法所得的,没收违法所得。,2019/8/2,84/41,法规3. 商用密码管理条例 1999年10月7日发布。国家密码管理委员会及其办公室主管全国的商用密码管理工作。国家对商用密码产品的科研、生产、销售和使用实行专控管理: 1.商用密码产品由国家密码管理机构指定的单位进行科研、生产; 2.商用密码产品由国家密码管理机构许可的单位销售; 3.用户只能使用经国家密码管理机构认可的商用密码产品;,
37、2019/8/2,85/41,4.安全、保密管理:商用密码产品的科研、生产环境应当符合安全、保密要求,销售、运输、保管商用密码产品应当采取相应的安全措施;宣传、公开展览商用密码产品,必须事先报国家密码管理机构批准;不得非法攻击商用密码,不得利用商用密码危害国家安全、利益,社会治安或进行其它违法犯罪活动。,2019/8/2,86/41,商用密码管理条例(续) 处罚: 违反上述管理规定,由国家密码管理机构根据不同情况分别会同公安机关、安全机关、工商、海关、保密部门依法给予行政处罚;构成犯罪的,依法追究刑事责任。 目前,商密办未就如何会同及处罚依据问题与公安部正式研究。,2019/8/2,87/41
38、,电信条例,2000年9月25日颁布,包括总则、电信市场、电信服务、电信建设、电信安全、罚则和附则七个部分。 第五章 电信安全 第57条 任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政
39、法规禁止的其他内容的。 第58条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为:(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;(四)危害电信网络安全和信息安全的其他行为。 第59条 任何组织或者个人不得有下列扰乱电信市场秩序的行为:(一)采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;(二)盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制
40、的电信设施或者码号;(三)伪造、变造电话卡及其他各种电信服务有价凭证;(四)以虚假、冒用的身份证件办理入网手续并使用移动电话。 第60条 电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制。,电信条例,第61条 电信业务经营者在电信网络的设计、建设和运行中,应当做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行。 第62条 在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。 第63条 使用电信网络传输信息的内容及其后果由电信用户负责。电信用户使用电
41、信网络传输的信息属于国家秘密信息的,必须依照保守国家秘密法的规定采取保密措施。 第64条 在发生重大自然灾害等紧急情况下,经国务院批准,国务院信息产业主管部门可以调用各种电信设施,确保重要通信畅通。 第65条 在中华人民共和国境内从事国际通信业务,必须通过国务院信息产业主管部门批准设立的国际通信出入口局进行。我国内地与香港特别行政区、澳门特别行政区和台湾地区之间的通信,参照前款规定办理。 第66条 电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信
42、内容进行检查。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。,互联网信息服务管理办法(续) 第十四条规定:从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。,2019/8/2,90/41,与公安机关有关的处罚内容: 制作、复制、发布、传播本第十五条所列内容之一的信息,由公安机关、国家安全机关依照中华
43、人民共和国治安管理处罚条例、计算机信息网络国际联网安全保护管理办法等有关法律、行政法规的规定予以行政处罚。,2019/8/2,91/41,计算机软件保护条例,第一条 为了保护计算机软件著作权人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与应用,促进软件产业和国民经济信息化的发展,根据中华人民共和国著作权法,制定本条例。 第十四条 软件著作权自软件开发完成之日起产生。 自然人的软件著作权,保护期为自然人终生及其死亡后50年,截止于自然人死亡后第50年的12月31日;软件是合作开发的,截止于最后死亡的自然人死亡后第50年的12月31日。法人或者其他组织的软件著作权
44、,保护期为50年,截止于软件首次发表后第50年的12月31日,但软件自开发完成之日起50年内未发表的,本条例不再保护。,2019/8/2,92/41,7.著作权法实施条例 2002.8.2 8.互联网上服务营业场所管理条例 2002.9.29,2019/8/2,93/41,9.信息网络传播保护条例 2006.5.18 条例包括合理使用、法定许可、避风港原则、版权管理技术等一系列内容,区分了著作权人、图书馆、网络服务商、读者各自可以享受的权益,网络传播和使用都有法可依,形成一个相互依存、相互作用、相互影响的“对立统一”关系,很好地体现了产业发展与权利人利益、公众利益的平衡,为产业加速发展做好了法
45、律准备。,2019/8/2,94/41,所谓合理使用,是指无须征得著作权人同意,又不必向其支付报酬而使用他人作品的情形。合理使用应当注意以下几个问题:合理使用仅限于已发表作品;合理使用是一种无偿使用,不允许他人以营利为目的使用受著作权法保护的作品;合理使用的条件。,2019/8/2,95/41,根据著作权法规定,“法定许可”有以下几种情况: 1、为实施九年制义务教育和国家教育规划而编写出版教科书,除作者事先声明不许使用的外,可以不经著作权人许可,在教科书中汇编已经发表的作品片段或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品,但应当按照规定支付报酬,指明作者姓名、作品名称,并且不得侵犯
46、著作权人依照著作权法享有的其他权利;2、作品在报刊刊登后,除著作权人声明不得转载、摘编的外,其他报刊可以转载或者作为文摘、资料刊登;3、录音制作者使用他人已经合法录制为录音制品的音乐作品制作录音制品,可以不经著作权人许可,但应当按照规定支付报酬;著作权人声明不许使用的不得使用。 4、广播电台、电视台播放他人已发表的作品; 5、广播电台、电视台播放已经出版的录音制品,可以不经著作权人许可,但应当支付报酬。当事人另有约定的除外。,2019/8/2,96/41,著作权领域的“避风港”条款最早出现在美国1998年制订的数字千年版权法案(DMCA法案)。是指在发生著作权侵权案件时,当ISP(网络服务提供
47、商)只提供空间服务,并不制作网页内容,如果ISP被告知侵权,则有删除的义务,否则就被视为侵权。如果侵权内容既不在ISP的服务器上存储,又没有被告知哪些内容应该删除,则ISP不承担侵权责任。“避风港”条款也被扩展应用于提供搜索引擎、网络存储、在线图书馆等服务的提供商处。 在信息网络传播权保护条例中,至少给网络参与者提供了如下的避风港: 1、 数字图书馆的避风港。2、远程教育的避风港。3、ISP的避风港 。4、搜索引擎的避风港。 5、网络存储的避风港 。,2019/8/2,97/41,条例的第十八条规定:“可以由著作权行政管理部门责令停止侵权行为,没收违法所得,非法经营额5万元以上的,可处非法经营
48、额1倍以上5倍以下的罚款;没有非法经营额或者非法经营额5万元以下的,根据情节轻重,可处25万元以下的罚款;情节严重的,著作权行政管理部门可以没收主要用于提供网络服务的计算机等设备;构成犯罪的,依法追究刑事责任。”,2019/8/2,98/41,信息安全相关国家法律法规,四、部门规章和规范 (一)国务院组成部门制定的规章和规范 教育部: 高等学校知识产权保护管理规定 教育网站和网校暂行管理办法 高等学校信息管理办法 科学技术部 科学技术保密规定,高等学校知识产权保护管理规定 第三条 本规定所称的知识产权包括: (一)专利权、商标权; (二)技术秘密和商业秘密; (三)着作权及其邻接权; (四)高
49、等学校的校标和各种服务标记; (五)依照国家法律、法规规定或者依法由合同约定由高等学校享有或持有的其它知识产权。,2019/8/2,100/41,教育网站和网校暂行管理办法,2019/8/2,101/41,高等学校信息管理办法,2019/8/2,102/41,科学技术保密规定第七条 关系国家的安全和利益,一旦泄露会造成下列后果之一的科学技术,应当列入国家科学技术秘密范围: (一)削弱国家的防御和治安能力; (二)影响我国技术在国际上的先进程序; (三)失去我国技术的独有性; (四)影响技术的国际竞争能力; (五)损害国家声誉、权益和对外关系。,2019/8/2,103/41,信息安全相关国家法律法规,工信部 1.计算机信息网络国际联网出入口信道管理办法 2.中国公用计算机互联网国际联网管理办法 3.计算机信息系统集成资质管理办法 4.互联网电子公告服务管理规定 5.公用电信网间互联管理规定 6.电信经营许可证管理办法 7.信息系统工程监理暂行规定 8.中国互联网络域名管理办法 9.非经营性互联网信息服务备案管理办法 10.互联网IP地址备案管理办法 11.电子认证服务管理办法 12.互联网电子邮件服务管理办法 13.中国互联网络信息中心域名争议解决办法 14.木马和僵尸网络监测与处置机制 15.通信网络安全防护管理办法 16.规范互联网信息服务市场秩序若干规定,
