信息安全法律法规-3

第三章信息安全法律规范

主要内容与教学目的

介绍信息安全法律规范的概念与特征、法律关系、基本原则、发展情况以及我国信息系统安全保护法律规范的体系、发展和作用。重点掌握我国信息安全法律规范的发展和基本原则。3.1概述3.1.1法律规范：是指通过国家的立法机关制定的，用于指导、约束人们行为的一种规范。三个实质特征具有国家意志和国家权力属性以规定法律权力和义务为内容具有普遍约束力，范围内的主体使用同一标准

任何人都需要准守3.1概述信息安全法律规范：是指与信息安全有关的法律规范的总和。命令性规范要求法律关系的主体应当必须从事一定的行为；禁止性规范要求法律主体不得从事指定的行为，否则受到法律制裁3.1.2法律关系

是法律在调整人民行为的过程中形成的权力、义务关系。

三个特征是根据法律规范建立的一种合法的社会关系是体现意志性的特种社会关系是特定法律主体之间的权利义务关系

法律关系的主体公民、各种机构和组织、国家

3.1概述3.1.3信息安全法律法规的发展时代不同，对信息安全法的需求和认识不同

第一阶段——适应信息的保密性的要求，保护个人隐私权——上世纪70年代~80年代急需解决的是确保信息系统中硬件、软件及正在处理、存储、传输的信息的机密性、完整性和可用性。这一时期，针对个人隐私权的保护，世界各国开始了第一次计算机信息系统安全立法潮流英国和德国的《数据保护法》

代表性的法律法规3.1概述

第二阶段——以计算机犯罪为核心的信息安全法体系——

80年代~90年代对安全性有了可控性的要求，对信息及信息系统实施安全监控管理；不可否认性，保证行为人不能否认自己的行为。立法急需解决网络入侵、病毒破坏、计算机犯罪等问题。世界各国（主要是发达国家）都适时地对刑法作出了修改。国际性的立法浪潮始于1985年。1987年美国再次修订了《计算机犯罪法》，确立了《计算机欺诈法》等代表性的法律法规3.1概述3.1.3信息安全法律法规的发展

第三阶段——以信息安全监督管理为核心的信息安全法体系——90年代~2001年9.11事件不再局限于对信息的保护，提出了信息安全保障的概念。强调了系统整个生命周期的防御和恢复。立法以信息安全监督管理为核心。明确政府机构和商业机构负责人的安全责任。美国的《关键基础设施保护》、《联邦信息技术》等代表性的法律法规3.1概述3.1.3信息安全法律法规的发展

第四阶段——向对国家关键基础设施保护的转移——“9.11”事件以后“911”后，网络与信息安全工作几乎都是围绕着反恐展开的。特别在美国，为了避免“数字珍珠港”事件的上演，立法重点从对信息基础设施的保护到对国家关键基础设施保护的转移，强调应急响应、检测预警，重视监控。《信息时代的关键基础设施保护》、《爱国者法案》、《网络安全国家战略》等代表性的法律法规3.1概述3.1.3信息安全法律法规的发展美国信息安全法律法规安全管理部门NSA/CIA/FBI总统关键设施保护委员会国家设施保护中心/国家计算机中心设施威胁评估中心制定的信息安全有关法律信息自由法个人隐私法反腐败行经法伪造访问设备和计算机欺骗滥用法电子通讯隐私法计算机欺骗滥用法计算机安全法电讯法3.1概述3.2.1三大体系基本法律体系：宪法、刑法、网络安全法等相应条款政策法规体系：政府制定的系列法规《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》强制性技术标准体系：国家颁布的技术标准，强制性执行。《计算机信息系统安全保护等级划分准则》3.2我国信息安全法律规范3.2我国信息安全法律规范3.2.2基本原则谁主管谁负责的原则：《互联网上网服务营业场所管理条例》突出重点的原则：国家、重要领域重点维护预防为主的原则：使用防火墙安全审计的原则：审计跟踪记录等风险管理的原则：危机、风险管理（主动识别、损失评估、应变策略）3.2.3法律地位信息安全立法的必要性和紧迫性：没有信息安全就没有国家安全；国家对信息的支配和控制能力，决定国家主权和命运；控制信息是打赢信息战的保证；信息安全保障能力是综合国力、竞争力的重要组成部分。3.2我国信息安全法律规范3.2.3法律地位信息安全法律规范的作用：指导作用：法律作为行为规范；评价作用：法律具有判断行为是否违法；预测作用：可以根据法律预测行为在法律上的后果；教育作用：实施产生的影响；强制作用：对非法行为具有制裁和惩罚作用。3.2我国信息安全法律规范

信息主体划分

政府信息安全的法律法规规定民事主体信息安全的法律法规规定我国信息安全法的划分

信息载体划分

法律责任划分

电信信息安全法律法规非电信信息安全法律法规

信息安全的刑事责任信息安全的民事责任信息安全的行政责任3.2我国信息安全法律规范3.2.4我国信息安全法律法规发展3.2.4我国信息安全法律法规发展

法律层次上

法规层次上

规章层次上《刑法》中规定的信息犯罪，1997年修订。《保守国家秘密法》88年颁布，89年实施。《关于互联网安全的决定》2006年颁布实施。《电子签名法》2005年4月1日起实施。《网络安全法》2016年公布《密码法》、《个人信息法》、《数据安全法》等3.2我国信息安全法律规范

相关法律

近几年相继出台《中华人民共和国网络安全法》《中华人民共和国国家安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息法》3.2我国信息安全法律规范

法规层次上

法律层次上

规章层次上《计算机信息系统安全保护条例》1994年《计算机信息网络国际联网管理暂行规定》1996年《互联网信息服务管理办法》，2000年《计算机软件保护条例》，2002年《电信条例》，2000年3.2我国信息安全法律规范3.2.4我国信息安全法律法规发展

相关法规

主要的四部法规《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定实施办法》《商用密码管理条例》《中华人民共和国电信条例》3.2我国信息安全法律规范3.2.4我国信息安全法律法规发展规章层次上

法规层次上

法律层次上《计算机病毒防治管理办法》，2000年，公安部《计算机信息网络国际联网安全保护管理办法》1997年，公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》，1997年，公安部

《计算机信息系统保密管理暂行规定》，1997年，国家保密局3.2我国信息安全法律规范3.2.4我国信息安全法律法规发展

相关规章

公安部颁布《计算机信息网络国际联网安全保护管理办法》《计算机信息系统安全专用产品检测和销售许可证管理办法》《网吧安全管理软件检测规范》《计算机病毒防治管理办法》《金融机构计算机信息系统安全保护工作暂行规定》《公安部关于对破坏未联网的微型计算机信息系统是否适用鞋《刑法》第２８６条的请示的批复》《关于规范“网吧”经营行为加强安全管理的通知》3.2我国信息安全法律规范3.2.4我国信息安全法律法规发展

相关规章

其它部门颁布农业部《计算机信息网络系统安全保密管理暂行规定》教育部《教育网站和网校暂行管理办法》铁道部《铁路计算机系统安全管理暂行办法》邮电部《中国公用计算机互联网国际联网管理办法》信息产业部《互联网电子公告服务管理规定》信息产业部《互联网上网服务营业场所管理办法》国家保密局《计算机信息系统国际联网保密管理规定》3.2我国信息安全法律规范3.2.4我国信息安全法律法规发展

20世纪80年代中期就已开展计算机安全立法工作。94年颁布《计算机信息系