第四章 信息系统安全保护相关法律法规.ppt

第四章信息系统安全保护相关法律法规 信息安全法律法规 第4章信息系统安全保护 条例 与 办法 4 1中华人民共和国计算机信息系统安全保护条例4 1 1 条例 的宗旨4 1 2 条例 的适用范围4 1 3 条例 的主要内容 4 2联网安全保护管理办法示范选读 办法 4 3信息安全等级保护管理办法与计算机信息系统相关的法规的建立 实际案例分析 信息安全法律法规 条例 中华人民共和国计算机信息系统安全保护条例 办法 计算机信息网络国际联网安全管理办法 信息安全法律法规 相关资料检索信息化安全教育认证管理中心 信息安全法律法规 该 条例 有5章 共31条 信息安全法律法规 该 办法 有5章 共25条 信息安全法律法规 4 1信息系统安全保护条例 4 1 1宗旨和法律地位保护计算机信息系统的安全 促进计算机的应用和发展信息系统安全保护最早 最基本的一部法规4 1 2适用范围适用于国内的任何组织和个人 保护国内的计算机信息系统的安全 信息安全法律法规 4 1 3 条例 的主要内容1 标明了安全保护工作的性质保障计算机硬 软件的安全 保障信息的安全 保障计算机信息系统的正常安全运行 信息安全法律法规 案例分析 检察日报 2007年8月13日报道 永嘉县交警大队机动车辆管理所协警倪金武 凭着自己平时在车管所工作中了解到的信息 破译并盗用了本单位6位交管部门负责人的账号和密码 在公安网道路交通违章处理系统上对多人的车辆违章数据进行非法处理 删除 修改等操作 非法处理车辆违章记录达224起 并从中谋利3万多元 今年7月3日 永嘉县公安局交管部门有关负责人在日常工作检查中发现系统异常 公安机关侦查人员通过技术手段 很快锁定了倪金武 当日即将其抓获归案 信息安全法律法规 相关法律法规 中华人民共和国计算机信息安全保护条例 第7条 任何组织或者个人 不得利用计算机信息系统从事危害国家利益 集体利益和公民合法利益的活动 不得危害计算机信息系统的安全 刑法 第286条 违反国家规定 对计算机信息系统功能进行删除 修改 增加 干扰 造成计算机信息系统不能正常运行 后果严重的 处5年以下有期徒刑或者拘役 后果特别严重的 处5年以上有期徒刑 信息安全法律法规 2 界定了 计算机信息系统 的概念计算机信息系统 由计算机及其相关设备 设施构成的 按照一定的应用目的和规则 对信息进行采集 加工 存储 传输 检索等处理的人机交互系统 信息安全法律法规 3 明确了计算信息系统安全保护的重点重点维护国家事务 经济建设 国防建设 尖端科学技术等重要领域的计算机信息系统安全 信息安全法律法规 4 设置了安全保护的制度 使用者 第12条 运输 携带 邮寄计算机信息媒体进出境时 应该如实向海关申报 第13条 计算机信息系统的使用单位应该建立健全的安全管理制度 信息安全法律法规 第14条 对计算机信息系统中发生的案件 有关使用单位应当在24小时内向当地县级以上公安机关报告 第15条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作 由公安部负责管理 信息安全法律法规 5 明确了安全监督的职权 公安机关 第17条 公安机关对计算机信息系统安全保护行使以下监督职权 监督 检查 指导相关的安全保护工作 查处危害计算机信息系统安全的违法犯罪案件 履行相关安全保护工作的其他监督职责 第18条 公安机关如果发现计算机信息系统的安全隐患 应当及时通知相关单位采取安全保护措施 信息安全法律法规 6 全面规定了违法者的法律责任第20条 违反本条例的规定 有以下某些行为之一的 由公安机关处以警告或者停机整顿 违反计算机信息系统安全等级保护制度 危害计算机信息系统安全的 违反计算机信息系统国际联网备案制度的不按照规定时间报告计算机信息系统中发生的案件的接到公安机关要求改进安全状况的通知后 在限期内拒不改进的有危害计算机信息系统安全的其他行为的 信息安全法律法规 第22条 运输 携带 邮寄计算机信息媒体出入境 不如实向海关申报的 由海关依照 中华人民共和国海关法 和本条例以及其他有关法律法规的规定处理 信息安全法律法规 第23条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的 或者未经许可出售计算机信息系统安全专用产品的 由公安机关处以警告或者对个人处以5000元以下的罚款 对单位处以15000元以下的罚款 有违法所得的 除予以没收外 可以处以违法所得1 3倍的罚款 信息安全法律法规 公安部于1996年5月9日颁布的 关于对 中华人民共和国计算机信息系统安全保护条例 中涉及的 有害数据 问题的批复 中指出 有害数据 是指 危害计算机信息系统运行和功能发挥 应用软件 数据可靠性 完整性和保密性 用于违法活动的计算机程序 含计算机病毒 信息安全法律法规 案例列举 1997年7月 江民公司在其最新发行的防病毒软件KV300L 版中加入了 逻辑锁 程序 这一程序的主要作用是识别盗版和正版软件用户 当使用盗版者的密匙盘运行KV300时 该程序立即启动锁死电脑 使电脑硬盘无法使用 但不会造成破坏 只要盗版使用者向江民总部承认盗版行为 就可获得解锁密码 恢复机器工作 信息安全法律法规 相关的法律及处理 1997年9月8日 北京市公安局计算机安全监察处对此事作出裁决 认定江民公司在软件中加入保护版权程序 造成使用某些特定软件的计算机出现死机 属于故意输入有害数据 危害计算机信息系统安全的行为 根据 条例 第23条之规定 决定给予3000元罚款的处罚 信息安全法律法规 第25条任何组织或者个人违反本条例规定 给国家 集体或者他人财产造成损失的 应当依法承担民事责任 信息安全法律法规 7 定义了计算机病毒及专用安全产品计算机病毒 编制或者在计算机中插入的破坏计算机功能或者毁坏数据 影响计算机使用 并能自我复制的一组计算机指令或者程序代码 计算机信息系统专用安全产品 用于保护计算机信息系统安全的专用硬件和软件产品 信息安全法律法规 4 2信息网络国际联网安全保护管理办法 信息安全法律法规 4 2 1制定 办法 的宗旨加强对计算机信息网络国际联网的安全保护 维护公共秩序和社会稳定 4 2 2适用范围和调整对象适用范围本国境内的计算机信息网络国际联网安全保护管理调整对象从事国际联网业务的单位和个人 4 2信息网络国际联网安全保护管理办法 信息安全法律法规 4 2 3 办法 的主要内容1 规定了相关部门 单位和个人在计算机信息网络国际联网安全保护方面的责任2 明确了公安机关的职责和义务3 规定了在计算机信息网络国际联网安全保护方面违法的法律责任 信息安全法律法规 办法 选析 办法 第5条 任何单位和个人不得利用国际联网制作 复制 查阅和传播下列信息 一 煽动抗拒 破坏宪法和法律 行政法规实施的 二 煽动颠覆国家政权 推翻社会主义制度的 三 煽动分裂国家 破坏国家统一的 四 煽动民族仇恨 民族歧视 破坏民族团结的 五 捏造或者歪曲事实 散布谣言 扰乱社会秩序的 六 宣扬封建迷信 淫秽 色情 赌博 暴力 凶杀 恐怖 教唆犯罪的 七 公然侮辱他人或者捏造事实诽谤他人的 八 损害国家机关信誉的 九 其他违反宪法和法律 行政法规的 信息安全法律法规 条例 和 办法 在法律实践中的应用 1 与计算机信息系统相关的法规的建立1994 国务院 中华人民共和国计算机信息系统安全保护条例 1997 公安部 中国公用计算机互联网国际联网管理办法 1997 公安部 计算机信息系统安全专用产品检测和销售许可证管理办法 2000 公安部 计算机病毒防治管理办法 2000 全国人大 维护互联网安全的决定 2000 国务院 互联网信息服务管理办法 2000 互联网上网服务营业场所管理办法 信息安全法律法规 打击处理利用互联网散布谣言扰乱社会秩序的有关法律依据 计算机信息网络国际互联网安全保护管理办法 第五条 节选 利用国际联网捏造或者歪曲事实 散布谣言 扰乱社会秩序的 由公安机关给予警告 有违法所得的 没收违法所得 构成违反治安管理行为的 依照治安管理处罚条例的规定处罚 构成犯罪的 依法追究刑事责任 治安管理处罚法 第二十五条 节选 散布谣言 谎报险情 疫情 警情或者以其他方法故意扰乱公共秩序的 处五日以上十日以下拘留 可以并处五百元以下罚款 情节较轻的 处五日以下拘留或者五百元以下罚款 刑法 第二百九十一条 节选 编造爆炸威胁 生化威胁 放射威胁等恐怖信息 或者明知是编造的恐怖信息而故意传播 严重扰乱社会秩序的 处五年以下有期徒刑 拘役或者管制 造成严重后果的 处五年以上有期徒刑 信息安全法律法规 案例补充 1 1999年10月30日 香港某公司收到一封恐吓电子邮件 要求香港商人李某给发信者3亿港币 否则将会受到更大伤害 公安部立案侦察 锁定犯罪嫌疑人蔡某 蔡某为武汉大学大四学生 因萌发暴富念头 于当日通过因特网发出恐吓信件 对李某进行勒索 信息安全法律法规 相关处理 根据 治安管理处罚条例 和 中华人民共和国计算机信息系统安全保护条例 武汉市公安局对蔡某实行行政拘留15天的处罚 信息安全法律法规 案例补充 2 1998年5月21日 江西省数据通信局业务部报案称 该局技术人员在机房进行169公众多媒体信息网设备调试工作时 发现用于全省用户认证的ADM服务器出现异常情况 用户认证系统遭到破坏 无法启动 经过公安侦查人员的网上追踪 发现是异地用户马某在进行非法操作 破坏服务器的正常运作 信息安全法律法规 相关处理 根据 中华人民共和国刑法 第286条规定 犯罪嫌疑人马某对江西省公众多媒体信息网进行恶意攻击 造成系统瘫痪 后果严重 已经构成了破坏计算机信息系统罪 判处有期徒刑1年 缓刑2年执行 信息安全法律法规 案例补充 3 1999年3月以来 郑州商都信息港公告栏发布有关交通银行郑州分行行长携款潜逃的谣言 造成4月19 22日交通银行郑州分行出现挤兑现象 致使该行的商业信誉受到损害 直接经济损失1252万元 间接经济损失2050万元 严重干扰了郑州市的金融秩序和社会稳定 信息安全法律法规 相关处理 1999年4月22日 3名主要嫌疑人因涉嫌损害商业信誉被刑事拘留 5月5日被批准逮捕 2000年1月4日 郑州市管城人民检察院依据 中华人民共和国刑法 第276条以及 办法 第5条 以破坏生产经营罪对3名主要嫌疑犯提起公诉 信息安全法律法规 案例补充 4 1998年9月22日 工商银行扬州分行报案称 其白鹤储蓄所被犯罪分子用事先潜入安装的 以专线方式连接的一台仿冒终端非法上网操作 窃取现金26万元 信息安全法律法规 相关处理 案犯郝某以非法占有为目的 私自侵入银行计算机系统装置 秘密盗窃银行资金 数额特别巨大 触犯了 中华人民共和国刑法 第287条和第264条 构成了盗窃罪 信息安全法律法规 4 2 3 办法 的主要内容1 规定了相关部门 单位和个人在计算机信息网络国际联网安全保护方面的责任2 明确了公安机关的职责和义务3 规定了在计算机信息网络国际联网安全保护方面违法的法律责任 信息安全法律法规 2 明确了公安机关的职责与义务第三条第十七条第十九条 信息安全法律法规 4 2 3 办法 的主要内容1 规定了相关部门 单位和个人在计算机信息网络国际联网安全保护方面的责任2 明确了公安机关的职责和义务3 规定了在计算机信息网络国际联网安全保护方面违法的法律责任 信息安全法律法规 第二十条第二十一条第二十二条 3 规定了在计算机信息网络国际联网安全保护方面违法的法律责任 信息安全法律法规 4 3信息安全等级保护管理办法 4 3 1制定 管理办法 的目的4 3 2信息安全等级保护的概念4 3 3确定信息系统安全保护等级的基本原则4 3 4 等级保护管理办法 的主要内容 信息安全法律法规 4 3 1制定 管理办法 的目的p31 信息安