信息安全法律法规(精选9篇)
篇1:信息安全法律法规
计算机信息安全法律法规
目前比较严重的网络道德失范行为主要有:
(1)网络犯罪。一些“黑客”时常会非法侵入网络进行恶性破坏,蓄意窃取或篡改网络用户的个人资料,并利用网络赌博,甚至盗窃电子银行款项,通过网络传播侵权或违法的信息等网络犯罪行为日增,互联网已成为不法分子犯罪的新领域。
(2)色情和暴力风暴席卷而来。信息内容具有地域性,而互联网的信息传播方式则是全球性、超地域的,这使得色情和暴力等问题变得突出起来。由于互联网是全球共享的,这就使得某些人、个别国家的色情信息和暴力情节能够无障碍地在世界范围内传播。
(3)网络文化侵略。互联网信息环境的开放性,使多元文化、多元价值在网上交汇。近年来,一些西方发达国家凭借网上优势,倾销自己的文化,宣扬西方的民主、自由和人权观念。这就加剧了国家之间、地区之间道德和文化的冲突,对我国的精神文明建设构成干扰和冲击。
(4)破坏国家安全。世界上存在着对立的政治制度和意识形态,并不是到处充满善意,一些国家通过互联网发布恶意的反动政治信息,散布谣言,利用信息“炸弹”攻击他国,破坏其国家安全,甚至出于一定的政治目的,突破层层保密网,直接对其核心的系统中枢进行无声无息的破坏,达到不可告人的目的。
综上所述,道德是由一定的社会组织借助于社会舆论、内心信念、传统习惯所产生的力量,使人们遵从道德规范,达到维护社会秩序、实现社会稳定目的的一种社会管理活动。
网络道德由于虚拟空间的出现而产生新的要求,它与根植于物理空间的现实道德相比较,有其新的特点。
1.自主性和自律性
“道德的基础是人类精神的自律。”传统社会由于时空限制,交往面狭窄,在一定意义上是一个“熟人社会”。依靠熟人(朋友、亲戚、邻里、同事等)的监督,摄于道德法律手段的强大力量,传统道德得到相对较好的保护。相比之下,“网络社会”更大程度上是“非熟人社会”,互联网是人们为了满足各自的需要而自发自愿连接建立起来的。在这个以网络为基础的少人干预、过问、管理、控制的网络道德环境中,人们进入了“
为了维护人民群众的利益,保障国家利益和人民群众的正常生活秩序,我国成立了专门负责计算机信息网络安全工作的部门。几年来,陆续制定了一些与信息活动相关的法律法规。
1.相关法律:
(1)1988年9月5日第七界全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》,第三章第十七条提出“采用电子信息等技术存取、处理、传递国家秘密的办法,由国家保密部门会同中央有关机关规定”。
(2)1997年10月,我国第一次在修订刑法时增加了计算机犯罪的罪名。(3)为规范互联网用户的行为,2000年12月28日九届全国人大常委会通过了《全国人大常委会关于维护互联网安全的决定》。
(4)《中华人民共和国刑法》(节录):
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
2.相关法规:
(1)1989年,公安部发布了《计算机病毒控制规定(草案)》。(2)1991年,国务院常务会议通过了《计算机软件保护条例》。
(3)1994年2月18日,国务院发布《中华人民共和国计算机信息网络系统安全保护条例》。
(4)1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
(5)1997年5月20日,国务院信息化工作领导小组制定了《中华人民共和国计算机信息网络国际联网暂行规定实施办法》。(6)1997年,国务院信息化工作领导小组发布《中国互联网络域名注册暂行管理办法》、《中国互联网络域名注册实施细则》。
(7)1997年,原邮电部出台《国际互联网出入信道管理办法》。
(8)1997年12月11日,国务院发布《计算机信息网络国际联网安全保护管理办法》。(9)2000年,《互联网信息服务管理办法》正式实施。
(10)2000年11月,国务院新闻办公室和信息产业部联合发布《互联网站从事登载新闻业务管理暂行规定》。
(11)2000年11月,信息产业部发布《互联网电子公告服务管理规定》。
练习1:一些黑客认为“是他们发现了漏洞,只有入侵才能揭示安全缺陷。他们只是利用了一下闲置资源而已,没有造成什么财产损失,没有伤害人,也没有改变什么,只不过是学习一下计算机系统如何操作而已”。利用你掌握的信息安全法律法规,谈谈你的看法。
答:
练习2:破译密码窃取巨额邮政储蓄资金的一甘肃黑客张少强被判无期徒刑,请分析此案例中张少强的行为触犯了哪些法律法规。答:
篇2:信息安全法律法规
信息安全法律法规
8.1 信息保护相关法律法规
◆ 国家秘密
◇ 包括国家领土完整、主权独立不受侵犯;国家经济秩序、社会秩序不受破坏; ◇ 公民生命、生活不受侵害;民族文化价值和传统不受破坏等;
◇ 产生于政治、国防军事、外交外事、经济、科技和政法等领域的秘密事项。
◆ 国家秘密的密级
◇ 绝密—最重要的国家秘密—使国家安全和利益遭受特别严重的损害—破坏国家主权和领土完整,威胁国家政权巩固,使国家政治、经济遭受巨大损失—全局性、战略性
◇ 机密—重要的国家秘密—使国家安全和利益遭受严重的损失—某一领域内的国家安全和利益遭受重大损失—较大范围
◇ 秘密—一般的国家秘密—使国家安全和利益遭到损害—某一方面的国家安全利益遭受损失—局部性
◆ 危害国家秘密安全的行为
◇ 严重违反保密规定行为
1.违反涉密信息系统和信息设备保密管理规定的行为; 2.违反国家秘密载体管理规定的行为; 3.违反国家秘密信息管理规定的行为。
◇ 定密不当行为
1.定密不当包括对应当定密的事项不定密,或者对不应当定密的事项定密; 2.对应当定密的事项不定密,可能导致国家秘密失去保护,造成泄密;
3.对不应当定密的事项定密,会严重影响信息资源合理利用,可能造成较大的负面影响。
◇ 公共信息网络运营商、服务商不履行保密义务的行为
1.互联网及其他公共信息网络运营商、服务商没有履行配合公安机关、国家安全机关、检察机关对泄密案件进行调查的义务;
2.发现发布的信息涉及泄露国家秘密,没有立即停止传输和保存客户发布信息的内容及有关情况记录,并及时向公安机关、国家安全机关、保密行政管理部门报告;
3.没有按照公安机关、国家安全机关、保密行政管理部门要求,及时对互联网或公共信息网上发布的涉密消息予以删除,致使涉密信息继续扩散。
◇ 保密行政管理部门工作人员的违法行为
1.保密行政管理部门的工作人员在履行保密管理职责时滥用职权、玩忽职守、徇私舞弊;
2.滥用职权是指保密行政管理部门工作人员超越职权范围或者违背法律授权的宗旨、违反法律程序行使职权的行为;
3.玩忽职守是指保密行政管理部门工作人员严重不负责任,不履行或不正确履行职责的行为; 4.徇私舞弊是指保密行政管理部门工作人员在履行职责过程中,利用职务之便,弄虚作假、徇私舞弊的行为。
◆ 危害国家秘密安全的犯罪行为
◇ 危害国家安全的犯罪行为
1.掌握国家秘密的国家工作人员在履行公务期间,擅离岗位,叛逃境外或者在境外叛逃; 2.参加间谍组织或者接受间谍组织及其代理人的任务; 3.为敌人指示轰击目标,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报。
◇ 妨碍社会管理秩序的犯罪行为
1.以窃取、刺探、收买方法,非法获取国家秘密;
2.非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途。
◇ 渎职的犯罪行为
1.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,故意泄露国家秘密; 2.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,过失泄露国家秘密。
◇ 军人违反职责的犯罪行为
1.以窃取、刺探、收买方法,非法获取军事秘密;
2.为境外的机构、组织、人员窃取、刺探、收买、非法提供军事秘密;
3.违反保守国家秘密法规,故意泄露军事秘密(战时有此行为会受到从重处罚); 4.违反保守国家秘密法规,过失泄露军事机密(战时有此行为会受到从重处罚)。
◆ 保护国家秘密相关法律
◇ 《保密法》
2010年10月1日起正式施行的新《保密法》从四个方面明确了危害国家秘密安全的行为的法律责任,使查处泄密违法行为有据可依、有章可循。
◇ 严重违反保密规定的法律责任
《中华人民共和国公务员法》、《中华人民共和国行政监察法》、《行政机关公务员处分条例》
◇ 互联网及其他公共信息网络运营商、服务商的有关法律责任
《中华人民共和国治安管理处罚法》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》
◆ 商业秘密
不为公众所知悉、能为权利人带来经济利益、具有实用性并由权利人采取保密措施的技术信息和经营信息。
技术信息商业秘密包括由单位研制开发或者以其他合法方式掌握的、未公开的设计、程序、产品配方、制作工艺、制作方法等信息,以及完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据,包括但不限于设计图纸(含草图),试验结果和试验记录、样品、数据等,也包括针对技术问题的技术诀窍。
经营信息类商业秘密包括经营策略、产品策略、管理诀窍、客户名单、货源情报、招投标中的标底及标书内容等信息。
◆ 侵犯商业秘密的行为
◇ 以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密
◇ 披露、使用或者允许他人使用上述手段获取权利人的商业秘密
◇ 违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密
权利人:是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人
◆ 保护商业秘密相关法律法规
◇ 《中华人民共和国刑法》 ◇ 《中华人民共和国不正当竞争法》 ◇ 《中华人民共和国合同法》 ◇ 《中华人民共和国劳动合同法》
◆ 侵犯个人隐私信息行为
1.未经他人同意,擅自公布他人的隐私资料,或者以书面、口头形式宣扬他人隐私 2.窃取或者以其他非法方式获取公民个人电子信息 3.出售或者非法向他人提供公民个人电子信息
4.网络服务提供者和其他企业事业单位在业务活动中未经被收集者同意就收集、使用公民个人电子信息
5.对在业务活动中经被收集者同意收集公民个人电子信息没有采取必要的保密措施
6.医疗机构及其医务人员泄露患者隐私或者未经患者同意,公开其病历资料、健康体检报告等行为
◆ 侵犯个人隐私信息犯罪行为
1.隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的; 2.邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的;
3.国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的;
4.窃取或者以其他方法非法获取公民个人信息,情节严重的;
5.非法截获、篡改、删除他人电子邮件或者其他数据资料,情节严重的;
6.人民警察泄露因制作、发放、查验、扣押居民身份证而知悉公民个人信息,情节严重的。
8.2 打击网络违法犯罪相关法律法规
◆ 网络违法犯罪行为
◇ 破坏互联网运行安全的行为
1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统; 2.违反国家规定,侵入计算机系统,造成危害;
3.故意制作、传播计算机病毒等破坏程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭到损害;
4.违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
5.违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加。
◇ 破坏国家安全和社会稳定的行为
1.利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
2.通过互联网窃取、泄露国家秘密、情报或者军事秘密; 3.利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
4.利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
◇ 破坏市场经济秩序和社会管理秩序的行为
1.利用互联网销售伪劣产品或者对商品、服务作虚假宣传; 2.利用互联网损坏他人商业信誉和商品声誉; 3.利用互联网侵犯他人知识产权;
4.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
5.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
◇ 侵犯个人、法人和其他组织的人身、财产等合法权利的行为 1.利用互联网侮辱他人或者捏造事实诽谤他人;
2.非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密; 3.利用互联网进行盗窃、诈骗、敲诈勒索,利用网络写恐吓信或者以其他方法威胁他人人身安全的; 4.利用网络捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚; 5.利用网络对证人及其近亲属进行威胁、侮辱或者打击报复;
6.利用网络多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活; 7.利用网络偷窥、偷拍、窃听、散步他人隐私;
8.利用网络煽动民族仇恨、民族歧视,或者在网络中刊载民族歧视、侮辱内容。
◇ 利用互联网实施以上四类所列行为以外的违法/犯罪行为
◆ 相关法律
◇ 《刑法》
◇ 《关于维护互联网安全的决定》 ◇ 《治安管理处罚法》
8.3 信息安全管理相关法律法规
◆ 案例
◇ 电子签名第一案
◆ 相关法律条例
◇ 《中华人民共和国保守国家秘密法》
在保护国家秘密方面,在第一章“总则”第五条、第六条,对保密工作的监督进行了明确授权,由国家保密行政管理部门主管全国的保密工作:
▽ 县级以上地方各级保密行政管理部门主管本行政区域的保密工作; ▽ 国家机关和涉及国家秘密的单位管理本机关和本单位的保密工作; ▽ 中央国家机关在其职权范围内,管理或者指导本系统的保密工作; ▽ 国家保密行政管理部门的最高机构是国家保密局。在第四章“监督管理”第四十一条。第四十二条中规定:
▽ 国家保密行政管理部门依照法律、行政法规的规定,制定保密规章和国家保密标准; ▽ 保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作,对机关、单位的保密工作进行指导和监督。
◇ 《中华人民共和国警察法》
在维护公共安全方面,《中华人民共和国人民警察法》进行了相应规定。《中华人民共和国人民警察法》第二章“职权”第六条规定,公安机关的人民警察按照职责分工,依法履行下列职责:预防、制止和侦查违法犯罪活动;维护社会治安秩序,制止危害社会治安秩序的行为;监督管理计算机信息系统的安全保护工作。
◇ 《中华人民共和国电子签名法》
篇3:信息安全法律法规
一信息技术和信息道德的含义
第一, 信息技术, 即凡是能扩展人的信息功能的技术, 都是信息技术。可以说, 这就是信息技术的基本定义。它主要是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。
第二, 信息道德, 即是建立在信息经济基础之上的一种特殊的上层建筑, 是以善恶为评价标准, 通过社会舆论、传统习惯和内心信念来维持、调整信息社会中人与人以及人与社会关系的行为规范的总和。信息道德的三个层次分别为信息道德意识、信息道德关系、信息道德活动。
二信息技术发展带来的问题
1. 导致人们道德情感淡漠, 个人主义日趋严重
网络所构建的虚拟社会打破了现实社会中的交往模式, 它扩大了人们的交往空间, 使人们摆脱了社会地位上的差异, 摆脱了民族地域等的限制。这种交往使人们忽略了现实中的社会关系, 久而久之, 则会使人们的意识只知道虚拟社会的存在, 把虚拟作为现实, 甚至忘记了自己的真实身份, 最终会产生情绪低落、思维迟钝、孤僻冷漠等严重的心理问题。
2. 信息安全问题
信息化已使Internet渗透到社会的政治、经济和科技等方面, 随着Internet日益普及, 信息侵犯、黑客攻击等智能化犯罪也随着为人们所熟悉。因此, 在保证信息活动自由开放的前提下, 如何保障网络信道畅通无阻, 确保国家机密不被泄露, 力保商业信息不被非法访问, 维护个人的隐私权不被随意窥视, 这些都是信息立法所要解决的问题。
3. 网络不道德行为蔓延
网络不道德行为, 是指网络主体出自非善和邪恶动机, 而进行的不利或危害他人和社会的网络行为。如在网络上造谣、谩骂和人身攻击、传播无聊的信息、发布虚假的电子邮件、网络赌博、侵犯个人隐私、使用非正版软件等。随着网络不道德行为对社会造成的危害程度的不断加大, 则有可能出现网络犯罪行为。
三产生问题的原因分析
1. 网络自身特点
第一, 开放性。Internet是开放的, 可以自由连接, 而且没有时间和空间的限制, 没有地理上的距离概念, 任何人随时随地都可加入Internet, 只要遵循网络协议的规定。网络的每个用户都是平等的, 这种开放性使得网络用户不存在是与否的限制。Internet也是一个无国界的虚拟自由王国, 在网络上信息的流动自由、用户的言论自由、用户的使用自由。
第二, 不确定性。网络的不确定性包括设备不确定、人员不确定、环境不确定和结果不确定性。不确定性使得对网络出现问题的预防变得十分困难, 因为不可预见的因素太多了。同时, 不确定性还意味着往往无法准确预知, 也无法完全控制自己行为的后果。
第三, 交互性。因特网又称为“互联网”, 交互性被认为是网络社会的又一基本特征, 是指网络社会系统作为一个整体, 其行动后果是在人们网络行动的交互过程之中显示和扩张出来的。交互性导致了网络社会的中心化、个人化、一体化等特征。
第四, 超时空性。互联网消除了物理时空的限制, 将古人“天涯若比邻”的美好愿望变成了现实, 但这也给犯罪嫌疑人带来了极大的便利。传统犯罪总要受到时空条件的制约, 而网络则消除了这种限制。
第五, 虚拟性。这被认为是“网络社会”或者说“网络空间”的最本质特征。网络社会实践的最本质特征是虚拟化, 即人们的实践活动从过去以物质和能量为基础的活动平台转移到以网络为基础的新平台, 也就是从物理空间转移到电子空间。
第六, 匿名性。“在互联网上, 没人知道你是一条狗。”是互联网刚兴起时, 对于网络特点描述得很精妙的一句话。网络的匿名性是网络最重要的媒介特征之一, 近年来随着人肉搜索的兴起, 网络的匿名性带来的一系列后果也逐渐显现, 甚至出现因为匿名性伤害匿名性这样的状况。
2. 信息安全法律法规不健全
篇4:信息安全法律法规
关键词:信息安全法律法规;教学方法;案例教学
中图分类号:G434 文献标识码:A 文章编号:1007-9599 (2013) 01-0296-02
发展信息安全技术和产业,人才是关键。人才培养,教育是根本。到目前为止,我国设立信息安全专业的高等院校已达70多所。江西警察学院的信息安全本科专业2010年批准建立,2011年开始招生。在本院信息安全专业人才培养方案中明确指出:信息安全人才不但要精通计算机及信息安全技术,而且应掌握我国有关计算机信息系统安全保护的法律、法规,具有较强的执法能力。《信息安全法律法规》课程是信息安全专业的专业必修课,与其他专业课程相比具有很大的差异性。如何有效地、整体地提高我国高校学生的信息安全意识,提高他们对计算机网络环境和信息安全新形势下涌现的法律领域新问题的分析能力,已经成为我国每一所普通高校不得不面对和必须解决的问题。
1 课程教学存在的问题
1.1 课程不受学生重视。本门课程属于信息安全管理类课程,学生刚接触这类课程的时候往往理解为死记硬背的法律法规课程,和技术培养毫无关系。从而把兴趣都放在信息安全技术类课程(如网络安全理论与技术、入侵检测技术、计算机病毒原理与防范技术等)的学习上。因此,先入为主的观念使得本门课程容易被学生们轻视,很难激发学生的学习兴趣,更谈不上达到学生自主学习的目的。
1.2 过于强调理论教学,导致学生理论和实践技能脱节。本门课程主要介绍国内外信息安全标准和法律法规的背景知识、发展状况,并对较有影响力的标准和法律法规进行了详细的说明。由于涉及的条文都比较抽象,教师如果就条文讲条文,就制度讲制度则很难提起学生的兴趣。完全按照大纲照本宣科显然不是与时俱进的教学方法,通过实践教学可以提高学生的积极性,同时在备课与课堂教学的过程中,真正做到教学相长。
1.3 课程涉及到的法律法规更新频繁,教师备课压力大。我国自20世纪90年代起有关信息安全的法律法规相继出台,法律体系初步构建,但体系化与有效性等方面仍有待进一步完善。从形式上看,有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。我们作为信息安全专业的教师,对于信息安全技术的掌握是强项,但是相关的法律专业的知识,不仅仅是现有的法律条文,也包括随时更新的法律法规,这方面的学习几乎是随着每个案例的出现来进行的。所以,教师的法学知识需要随时的更新。如果教师不能及时跟上时代的发展,易让学生感觉正在学习陈旧过时的知识。
2 课程教学的改革
2.1 使用案例教学法。案例教学是教师根据课堂教学目标和教学内容的需要,通过设计教学案例,组织学生开展讨论,形成反复的互动与交流,进而提高学生分析问题、解决问题能力的一种开放式、互动式的新型教学方法。在《信息安全法律法规》课程中应用案例教学法是贯彻公安教学紧贴公安实战的原则,积极探索和实施“战学研”相结合的教学模式。教师把公安一线实践作为学校教学的生动课堂和不竭源泉,在基层公安实践中收集典型信息网络安全违法犯罪案例,用案例讲解法理,将枯燥的法律条文融入到鲜活的案例情景之中,使学生能够从真实的案例中感受法理,学习法理。如在讲授“破坏计算机信息系统罪”这一节内容时,选用“哈尔滨某大学学生用黑客入侵学校网站修改成绩案例”进行讲解,发生在校园内的案件更贴近学生,容易引起学生的兴趣。在案例教学中,学生拿到案例后,先要进行消化,然后查阅各种他认为必要的理论知识,这无形中加深了对知识的理解,而且是主动进行的。同时他的答案随时要求教师给予引导,这也促使教师加深思考,根据不同学生的不同理解补充新的教学内容。
2.2 使用模拟法庭教学。模拟法庭的设置对成功举办模拟审判活动而言非常重要。学校应当设置专门的模拟法庭实验室,配备必要的器材和物品。首先通过新闻、报纸、互联网等媒体,选择有典型性的最新案例;然后将学生分为若干个小组,各个小组自由选择案例。小组内自由安排法官、控方和辩方,由小组组长担任审判长,具体安排小组内各方工作;第三是庭前准备。各小组人员讨论案情,拟定审判方案。正式开庭前,学生要准备好诉讼文书和证据资料。从发布开庭公告、进行开庭准备到作出判决,均要做到有法可依;第四是开庭辩论。陈述案情,控、辩双方激烈辩论,审判组给出判决结果。这一部分体现出学生提前所做的工作,是给出课后评价的主体;最后是案件答疑和提交结案报告。关于法律知识以及相关的技术知识,教师和其它同学可以自由提出问题和见解。鼓励大家进行自由讨论。小组以案例为核心,将法律知识以及技术知识写成书面报告形式。
2.3 削减部分理论课时,加大实践学时。加强实训教学,是培养技能型人才的必由之路。从理论中来,到实践中去,进而提升技能,真正做到“知行合一”。教育部高等学校信息安全类专业教学指导委员会起草的《普通高等学校信息安全本科指导性专业规范》中建议了四种实践教学环节:实验课,课间实验,课程设计,课外实习。比如我们在讲解“有害数据及计算机病毒防治管理”这一节内容时,可以通过实验首先让学生观察计算机病毒感染后计算机显现的特点,然后选用“熊猫烧香病毒案件”进行讲解,最后在取证机房让学生完成案件的司法鉴定流程。实际上,实践教学环节远不止以上四种,各学校完全可以根据自己的实际情况,设计出更多的实践教学环节,达到锻炼提高学生实践能力的目的。
2.4 注重立体化建设。第一是传统教学和多媒体教学有机的结合。多媒体课件信息量大,能够优化教学过程。但多媒体不恰当的使用会分散学生的注意力,也不利于发挥学生的想象力。所以利用文字表达困难或者难以理解的内容可采用多媒体教学,如播放案件的相关视频文件,对于案例分析则发挥传统的教学优势,进行课堂讨论、板书讲解、结合提问将问题层层剖析、层层深入;第二是创建丰富的网络资源环境,方便学生的学习和交流。另外,教师还可以通过微博和微信等新兴手段反映对社会上一些信息安全事件的认识,引导学生发表自己的看法,拉近师生的距离;第三是课程的案例库建设。案例教学法以案例库建设为基础。案例库是学校教学改革、课程建设的成果表现形式之一,是提高教学质量的基础设施。《信息安全法律法规》课程案例库建成后,教师应当将该成果应用到教学中,在教学实践中不断修订和补充案例。
2.5 考核方式的改革。传统的考核方式下学生为被动的学习状态,应付考试的心理,课程的学习大多集中在期末考试的突击阶段。本门课程的考核由平时成绩(出勤率、课堂表现成绩、实训报告成绩等)和期末笔试成绩综合评定,使学生重视平时的学习,提高教学效果。在期末的笔试试卷中,重点考核对案例进行分析的能力,鼓励学生学会用所掌握的法理去分析和解决问题。
3 结束语
总之,只要我们在教学过程中大胆改革、勇于创新,别具匠心的钻研教材,重组教学内容,根据学生们的兴趣及爱好精心设计各种不同的案例,努力营造与人合作探究、合作交流的学习氛围,调动学生学习的情感,激活学生的思维,促进学生萌生强烈的探究欲望,就一定能大幅度提高该课程的教学效果,以培养出更多合格的信息安全专业技术人员。
参考文献:
[1]王隆娟.探讨《信息安全标准与法律法规》课程的教学方法[J].信息安全与技术,2010,10.
[2]刘益和.信息安全法律法规课程分析及设置[J].内江师范学院学报,2010,25.
篇5:信息安全法律法规教育和培训制度
一、对信息源接入办公室有关人员进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。
二、学校定期安排网络参与人员参加关于计算机网络的安全培训,提高其网络能力。
三、学校定期组织信息网络安全工作领导小组认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员维护网络安全的警惕性和自觉性。定期组织对师生进行安全教育和培训,使学校的全体教师和学生自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,掌握基本的网络安全知识,加强学校各类应用人员的网络与信息安全意识。
篇6:信息安全法律法规
一.2000年以前 2 1.1 中华人民共和国保守国家秘密法
1.2 中华人民共和国计算机信息系统安全保护条例 1.3 中华人民共和国国家安全法
1.4 计算机信息网络国际联网管理暂行规定 1.5 计算机信息网络国际联网安全保护管理办法
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 1.8 商用密码管理条例 1.9 科学技术保密规定
1.10 中华人民共和国反不正当竞争法
1.11 关于禁止侵犯商业秘密行为的若干规定
1.12 加强科技人员流动中技术秘密管理的若干意见 1.13 广东省技术秘密保护条例 二.2000年
2.1 计算机病毒防治管理办法
2.2 计算机信息系统国际联网保密管理规定 2.3 互联网信息服务管理办法 2.4 中华人民共和国电信条例
2.5 全国人大常委会关于维护互联网安全的决定 2.6 联网单位安全员管理办法 三.2001年
3.1 计算机软件保护条例 四.2002年
4.1 信息安全产品测评认证管理办法 五.2003年
5.1 广东省电子政务信息安全管理暂行办法 六.2004年
6.1 中华人民共和国电子签名法 七.2005年
7.1 互联网安全保护技术措施规定 7.2 商用密码产品销售管理规定 7.3 电子认证服务密码管理办法 7.4 商用密码科研管理规定 7.5 商用密码产品生产管理规定
7.6 证券期货业信息安全保障管理暂行办法 7.7 电子认证服务管理办法 八.2006年
8.1 关于加强新技术产品使用保密管理的通知 8.2 信息网络传播权保护条例 九.2007年 9.1 商用密码产品使用管理规定 9.2 信息安全等级保护管理办法
9.3 境外组织和个人在华使用密码产品管理办法 十.2009年
10.1 刑法修正案
(七)关于信息安全的修订与解读 10.2 深圳经济特区企业技术秘密保护条例 十一.2010年
篇7:信息安全法律法规
在当今这个网络信息技术高速发展的时代信息化政策法规和标准规范是军队信息化建设的重要组成部分,是军队信息化建设能够快速、持续、有序、健康发展的根本保障。尤其在倡导军民融合的社会大背景下,网络信息技术成为军民融合的重要领域,因此基于我军网络信息安全所处的现实情况,来分析其中所存在的法律问题。
1 我军网络信息安全面临的威胁
我军在利用网络信息技术提高部队战斗力的同时,也应清醒地认识到我军网络信息安全所面临的一些危险。
1.1 我军网络信息安全法律意识不强
一方面,由于一些军内人员对我军网络信息安全方面的法律规范了解度不高或者不够重视,导致在其日常处理军事网络信息时不够谨慎,以致很多重要的军事信息泄露。另一方面,一些地方人员对网络军事信息安全对国防之重要性缺乏认识,甚至对相关法律了解少之又少,利用其网络技术窃取军事信息,对我军网络信息安全造成极大的破坏。
1.2 我军网络信息安全防护能力较差
篇8:个人信息安全法律保护模式研究
一、欧盟专项法模式———以英国立法为例
1995年10月24日通过的《EU数据保护指令》, 即《1995年10月24日欧洲议会和欧盟理事会关于在个人数据处理过程中的当事人保护及个人数据自由流通的第95/46/EC号指令》要求欧盟各成员国投入建设人员、资金、物品、服务自由流动的经济社会所需要的, 作为该指令一项基础设施的数据流通与数据主体权利即个人权利保护的制度, 修改本国法律, 基本建立个人数据保护法律体系。针对迅速建立数据保护法律的要求, 欧盟形成了以EU数据指令为基础、将个人置于核心地位的统一经济法律社会。
以英国为例, 早在1974年英国政府即针对个人信用信息制定了《消费信贷法》 (Consumer Credit Act 1974) , 保护个人信用信息, 该法规定的数据保护涉及的是消费信贷相关的个人数据的处理, 从事个人信用数据提供业务的机构需征得英国公平贸易委员会的许可, 该法同时详细规定了未经本人同意公开个人信息是违法行为以及对错误信息的修改、删除权等。此后的1984年, 英国又颁布《数据保护法》以补充《消费信贷法》仅向保护与消费信贷相关的个人数据的局限性, 该法扩大了收集、登记信息范围、管理主体权利等内容。EU数据指令要求各成员国个人信息保护法与之保持一致, 因此1998年新的《数据保护法》为了适应EU数据指令与国内法相衔接, 主要从个人数据的范围、数据保护原则、数据主体权利以及不适用本法情形、过渡措施、专员的权限和义务、数据管理者对数据主体的通知和违法处置等八个方面规定了英国的个人信息保护现状。
(一) 个人数据的范围。个人数据既包括自动处理数据, 为了扩大保护范围, 现行法律将非自动处理的个人数据, 如以纸张、非自动处理的微缩胶卷上的数据等各种存在形式都纳入法律保护。
(二) 数据保护原则。英国在立法原则的选择上, 遵循欧盟数据指令要求, 从合法、公正、充分必要、数据质量和收集目的等几方面规定了八项原则。
(三) 数据主体权利。新法中承认的数据权利有以下内容, 如数据主体访问数据的权利;阻止可能引起损害或破损的处理的权利;直接阻止用于销售目的的处理的权利;与自动处理的决定相关的权利;因数据管理者违反本法而遭受损害时, 请求赔偿的权利;订正、封锁、删除或注销不正确的数据的权利;要求专员审查是否违反法律规定的权利。
(四) 其它。主要包含不适用数据保护法的情形;专员的权限和义务;数据管理者对数据主体的通知以及违法处置等内容。
二、美国行业自律模式
与欧盟立法模式相对照的是美国的个人信息保护是在隐私权保护的基础上发展起来的, 采用以行业自律为主辅以专项立法的调整模式。美国政府在个人信息保护上, 认为政府不应当过度干涉新兴领域, 应由其自由竞争、发展, 其政策取向是, 既要在国际范围内保护个人隐私, 又不应阻断跨境信息流, 影响电子商务和跨境贸易。美国政府希望通过对隐私保护采取平衡的规制方式, 创造有利于新兴产业的最佳增长环境。美国官方认为, 美国的规制方式更加注重防止对个人信息滥用所造成的实际危害, 因此可以保持商界最大的参与, 相反, 欧盟指令不加区分地适用于所有的行业, 适用于个人数据处理的所有环节。因此, 在立法选择上, 美国并没有统一制订一部联邦行业法律, 而是自律机制配合政府执法保障, 当然在高等敏感领域, 美国政府针对儿童信息、医疗健康档案、种族、政治派别、宗教信仰、性倾向、社会安全号码以及金融等信息通过国会立法或者甄别给予特殊关注。
在国内专项立法上, 美国政府先后制订了《公平信用报告法》 (1971年简称FCRA) 、《联邦隐私权法》 (1974年) 和《金融隐私权法》 (1978年) 。FCRA兼顾个人信用信息的利用和个人信息的保护, 立法目的是抑制征信机构的隐秘行动, 使消费者获得知情权, 给消费者修改错误信用信息的权利, 减少消费者因个人信用信息而受害的情况, 提高个人信用信息的准确性。1974年, 为规制联邦政府及其下属行政机关侵犯公民隐私权的行为, 联邦政府颁行《联邦隐私法》防止政府对个人隐私的侵犯。此外, 美国各个联邦后续也制定了一些涉及个人信息保护的法律, 如《有限电视通信政策法》 (1984年) 、《电子通信隐私法》 (1986年) 和《儿童在线隐私权法》等, 内容涉及个人财务状况、信誉记录、录像租金、有线电视、儿童 (13岁以下) 网上活动、机动车管理等。
三、个人信息保护模式评析
法律是一个社会全部要素的集中反馈, 欧盟和美国选择不同的个人信息保护模式符合各自特有的法律传统, 而迟迟没有完成立法进程的我国, 选择何种立法模式不应生硬照搬。
(一) 欧盟模式评析。欧盟统一立法模式可以说其创设了一种保护标杆或称为保护标准, 正如《EU数据保护指令》第一条, 明确表明欧盟立场, 立法旨在保护个人信息安全的基础上, 促进数据在欧盟成员国间的自由流通和信息产业的发展, 提供个人信息保护的法律保障机制。立法保护模式虽然可以提供强有力的法律保障, 但是法律调整本身具有滞后性和僵化性, 这是任何一部法律都不能克服的。法律条文是最简洁的语言, 而社会现实是在不断变革中, 而以调整网络技术和新兴产业为对象的个人信息保护法律这一矛盾尤为凸显。现今, 网络技术和手机产业结合, 扩展了新的科技领域, 侵害个人信息的手段和方式层出不穷, 法律一旦制定, 很难在短时间频繁修改, 所以单纯依靠法律手段很难适应新情况。美国政府最早反对EU数据保护指令, 其理由之一就是立法过早可能损害电子信息等新兴产业的发展。以电子商务为例, 过高标准的个人信息保护对物流行业、支付第三方业务等都会带来冲击, 如何维护社会公平正义、价值和秩序, 同时推动某个产业的蓬勃发展, 是法律保护机制横平的重要问题之一。欧盟数据保护模式确是个人信息保护的模范, 但有傲慢嫌疑, 在信息自由流动上, 欧盟要求信息流向国家和地区必须经过欧盟委员会判定是否达到欧盟的保护标准, 否则禁止向这些地区流动, 同样不利于信息产业的发展。
(二) 美国自律机制审视。美国虽然制定了《公平信用报告法》等法律保护个人信息, 但是美国缺少适用联邦各境、充分保护各项个人信息的法律, 因此欧盟指责美国政府对个人信息保护不充分, 并限制向美国及美国企业信息流动。但美国立法模式有其卓越优势, 一是以专项法和行业自律相结合, 可以弥补法律的僵化和滞后, 在个人信息安全受到侵害时, 法律层面尚未触及时, 可以通过行业内部机制的申诉和调解等渠道解决。二是行业自律机制可以提供适合各行业的机动的调整机制, 收集处理个人信息的主体多种多样, 各行业都有不同特点, 一刀切的模式不利于行业的发展。三是自律机制相关规范由行业自行制定, 监督和执行成本转嫁给行业内部, 作为内部调整机制, 也容易为行业内部接受, 自动自发执行, 接受监督。
不可否认, 行业自律机制有其固有缺陷。一是行业自律模式是行业发展的内部产物, 行业自律一般由从业者主持并制定的, 在利益分配下, 当利益一致时, 服务商可以自觉行动保证自律规范执行力, 而当出现利益分歧时, 很多服务商极大可能以用户一旦拒绝提供个人信息就拒绝提供相关服务为挟持, 而在客观上行业自律机制很难起到规制作用。二是行业自律模式调整对象有限。行业自律组织是从业者自愿加入的团体, 参加自律组织可能对消费者选择本经营者选择增加消费信任度, 但是既然是自愿加入, 很多从业者可以选择不加入或退出, 行业自律条款很难约束这些群体。行业自律机制, 仍面临着普适性不强, 对个人信息保护“充分性”存疑等多重争议。
四、我国保护模式立法设计
在保护模式选择上, 通过对两种模式的比较研究, 笔者的观点倾向于统一立法的欧盟模式为主, 兼采自律模式。
第一, 我国法律文化倾向于规范化的立法活动, 欧盟立法模式和我国法系传统联系密切。作为个人信息保护立法的倡导者和先行者, 欧盟的标准影响了很多国家的立法, 我国与欧盟模式对接也有利于信息的流动, 从而促进我国信息产业和相关产业的蓬勃发展。
第二, 在我国, 自下而上的行业内部自律机制也有生存空间和优势。一是在法律体系尚未建立时, 单纯依靠原则性的法律规定在复杂的形势前苍白无力, 即使有法可依单纯依靠监管机构规制, 要支付昂贵的执法成本, 法律规制效果也很难达到社会生活的每个角落。二是美国政府最早反对EU数据保护指令其理由之一就是立法过早可能损害电子信息等新兴产业的发展。以电子商务为例, 过高标准的个人信息保护对物流行业、支付第三方业务等都会带来冲击, 如何维护社会公平正义、价值和秩序, 同时推动某个产业的蓬勃发展, 是法律保护机制横平的重要问题之一。
当然, 在我国探索行业自律模式还是应该注重专门监管机构和法律体系的建设, 协调监管机构和行业内部自律机制的良性互动。目前, 我国行业协会的建设仍需要依据法律规定的程序, 在法定的权利义务范围内进行自我规范和自我约束, 那么对于个人电子信息乃至未来所有个人信息的保护, 对于政府信息资源主管部门和监管机构的权限划分, 更需要在复杂的现实环境下长时间的逐渐培育。
参考文献
[1].周汉华.个人信息保护法及立法研究报告[M].北京:法律出版社, 2006
[2].齐爱民.个人信息保护法研究[J].河北法学, 2008
[3].孙斯汀.欧美个人数据保护制度比较研究[D].中国政法大学, 2008
篇9:论我国网络信息安全法律体系构建
关键词:网络信息;安全;法律体系;单行法
中图分类号:D920.4 文献标识码:A 文章编号:1671-864X(2016)05-0086-01
随着互联网的深入发展,信息安全成为当前互联网发展面临的重要瓶颈,因各种信息泄露给公民隐私造成的损失更是不计其数。因此,信息安全不仅是行业问题,更提高到社会的高度。只有不断完善我国现有信息安全法律体系,才能促进互联网行业的健康发展,进而保障社会和个人信息安全,维护每个自然人的合法权益。
一、当前我国信息安全立法存在的问题
(一)立法模式缺乏统一的基本法。
我国信息安全法律体系善未构成有机的统一整体。目前,专门针对信息安全的法律只有《关于加强网络信息保护的决定》,但这不能是真正意义上的法律。其他大部分大多是以行政法规、规章和司法解释,没有形成针对性、前瞻性的整套法律体系。
(二)现有法律可操作性不高。
目前,我国在信息安全的立法和管理大部分是以行政制度的方式体现,大部分采用的是禁止性条款,比较笼统和概况,可操作性不强。由此,在执法过程中,导致相关法律部门在对当事人进行处罚中,不能找到可操作性的规章和条款,给当事双方极大的分歧,同时也给法律的落实带来很大的障碍。
(三)缺乏科学性设计。
现存信息安全法中,大多强调加强对事前的审批和事后处罚,而对于网络信息安全事中部分则未引起足够重视,对相关主体的问责程序、问责条件等未作出明确的划定。同时,研究发现对执行中的不同法律主体的权利和义务没有也未进行明确规定,从而导致权利和义务出现不对等,没有起到法律的威慑作用。
二、国外网络信息安全立法给我国的借鉴
(一)制定不同领域的针对性法律法规。
西方国家在针对网络信息安全发生在人们的各个方面,如个人隐私、电子商务、未成年保护等领域,都有非常明确和针对性的规定,从而形成了非常完善的信息安全体系。以美国为例,在隐私保护方面,专门制定了《联邦互联网隐私保护法》;在未成年的保护方面,制定《儿童在线隐私权保护法》;电子商务方面制定《2002年电子政务法》。同时日本在网络信息的安全方面,也专门制定《反黑客法》等。因此,国际在网络信息方面出台的法律文件给我国信息安全的立法打开了大门,也给过提供参考借鉴。
(二)增加民事赔偿部分,增设罚金刑制度。
我国现行对网络信息方面的立法大都以行政法规方式进行规范,并通过刑法条款对网络犯罪进行处罚。因此,针对网络信息犯罪行为,在立法方面也应体现出相对应的刑事责任或行政责任。如对网络犯罪的处罚中,没有设置处理罚金部分,而在责任方面还主要以刑事责任为主。通过这种处罚方式发现,对犯罪分子的处罚比较单一,并且责任也不多元化。而对于网络信息安全中的信息泄露问题,通常给网络主体造成很大的损失。相比西方国家,在立法的早期已经设定罚金刑,除刑事责任、行政责任外,还必须辅助民事赔偿。
(三)完善制定我国法律规制。
目前,全国人大已经制定并出台了《关于加强网络信息保护的决定》,从而从法律层面填补了对网络个人信息和隐私保护的法律空白,但是对于商业信息方面的保护,如泄漏后的责任主体、制裁标准等还没有进行统一和明确的规定。而美国在对商业信息的保护中,则制定非常完善的法律制度,如《電子通信隐私法》。在该部法律中,明确规定对于非法入侵网络服务器、改变通信内容的行为,都必须承担相应的刑事和民事责任。而在《统一商业秘密法》中也明确规定,任何针对企业商业秘密的侵权行为都必须受到严厉处罚。因此,在逐步完善不同领域的的法律保护问题方面,我们还应该借鉴美国的经验,进一步完善和明确法律主体。
三、我国网络信息安全法律体系构建
(一)立法宗旨。
针对我国网络信息安全问题,习近平总书记在2014年召开的中央网络信息安全领导小组会议中则要求:“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”因此,通过习近平总书记的要求,在立法方面应将保障网络信息安全、维护每一位公民的合法权益作为当前我国立法的根本宗旨,从而净化我国网络空间,保障国家和社会安全与稳定。同时,根据该立法宗旨,在立法中还应该亿保障安全与发展、实体与程序立法并重、权责与义务对等、高效等作为基本的原则。
(二)我国网络信息安全立法体系构建。
1.基本法构建。
网络安全基本法可以网络个人信息保护法作为开端,通过加强个人信息的保护作为,从而加强信息安全。在此处的个人信息,笔者认为可以从广义和狭义的角度进行考量。从广义的角度,个人与现实中的信息主体相同,即个人、法人、其他组织和国家等,都可以直接归纳到法人这个领域。而对于信息的理解,必须结合网络的特性,如笼统的指所有的信息的话,可能会限制网络的正常发展,将信息界定为具有私密性、人格性性质的信息。通过该界定,则将个人信息保护分为国家秘密保护、商业秘密保护、个人信息保护。而鉴于当前网络更新快,但立法慢的问题,可采用单行法或者分法的方式对个人信息进行保护。
2.加强对单行法的制定。
除从基本法的角度对网络信息安全进行保护外,针对一些特殊的领域还必须制定单行法法方式。如对国家地理信息安全方面,必须对电子地图中出现的关系国家重要机密的部分进行掩饰、隐藏,同时规定网络服务者在这些方面所具有的义务和责任。
3.其他相关信息安全规定。
对法律来讲,基本法或者是单行法的出台会存在一定的滞后性,因此针对该问题,可以通过修改现存的规范,从而及时应对网络信息安全保护中出现的新问题。通过及时调整相关的网络服务、网络监管等单行法律文本,并对涉及到网络信息安全的条款进行及时修正,从而全方位保障网络信息安全。
四、总结
总之,对于我国的网络信息安全保护问题,还有很长的路要走。本文则尝试通过对现存网络信息安全保护存在的问题入手,并结合国外在信息安全立法的成功经验,提出对我国网络信息安全保护的几点建议和对策,从而完善我国网络信息安全立法体系,促进互联网和社会的快速、和谐发展。
参考文献:
【信息安全法律法规】相关文章:
信息安全法律法规论文05-12
医院信息安全法律法规05-10
信息安全法律法规案例04-12
国际法规制网络信息安全论文04-28
我国法律制度网络信息安全论文05-01
网络信息安全的国际法规制09-11
网络信息安全法律规制研究11-05
网络信息安全论文:网络信息安全浅析05-10
信息安全保障体系信息安全论文计算机论文05-15