信息安全法律法规复习提纲.doc

信息安全法律法规16章复习第一章 绪论补充：保障信息安全的三大支柱-信息安全技术、信息安全法律法规、信息安全标准1、犯罪的概念：刑法第13条规定：一切危害国家主权、领土完整和安全，分裂国家、颠覆人民民主专政的政权和推翻社会主义制度，破坏社会秩序和经济秩序，侵犯国有财产或者劳动群众集体所有的财产，侵犯公民私人所有的财产，侵犯公民的人身权利、民主权利和其他权利，以及其他危害社会的行为，依照法律应当受刑罚处罚的，都是犯罪，但是情节显著轻微危害不大的，不认为是犯罪。2、计算机犯罪的概念：计算机犯罪是指行为人通过计算机操作所实施的危害计算机信息系统安全以及其他严重危害社会的并应当处以刑罚的行为。犯罪分子所犯罪行必须是通过计算机或网络系统实施的行为。构成信息网络系统“犯罪”的必须是犯罪行为。3、以网络为工具的犯罪：工具型的计算机犯罪是指以计算机信息系统为犯罪工具所实施的各种犯罪。例如：一些用户通过窃取口令等手段，从网络上登录到别的系统，取得对该系统的控制权，对计算机进行一些非法的操作，以达到自己的非法目的；通过修改企业的一些账户或重要文件来达到窃取电子货币或达到其他非法的经济目的。4、以网络系统为侵害对象的犯罪：对象型的计算机犯罪是指以计算机信息系统为犯罪对象的犯罪。例如：编写并传播病毒程序，使一些网络服务不能正常运行。5、计算机犯罪的特征：计算机本身的不可或缺性和不可替代性；在某种意义上作为犯罪对象出现的特性；明确了计算机犯罪侵犯的客体。6、计算机犯罪的主要形式：1）非法侵入计算机信息系统罪：技术攻击、通过后门进行非法入侵、通过陷阱门进行非法入侵以及非法的用户冒充合法的用户进入计算机信息系统等2）破坏计算机信息系统罪：计算机病毒、数据欺骗等7、刑法关于计算机犯罪的规定：1）第二百八十五条(非法侵入计算机信息系统罪)违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。2）第二百八十六条(破坏计算机信息系统罪)违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。 3）第二百八十七条(利用计算机实施的各类犯罪)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。 8、计算机犯罪的常见方法： 1）以合法手段为掩护，查寻计算机信息系统中不允许访问的文件，或者侵入重要领域的计算机信息系统；2）用某种方法紧跟享有特权的用户，侵入重要的计算机信息系统，破坏或者窃取计算机信息系统中的重要数据或程序文件；有意设置并插入某种程序编码，并设定这些编码在某一特定条件下自动执行，删除数据文件或者破坏系统功能，使整个系统处于瘫痪；3）在数据传输或者输入过程中，对数据的内容进行修改，干扰计算机信息系统；4）未经计算机软件著作权人授权，复制、发行他人的软件作品和制作、传播计算机病毒等；9、计算机犯罪引发的各种问题： 1）信息与网络安全问题：目前在国际互联网或地区网上滥用计算机和网络技术的行为十分突出，如未经授权闯入网络的黑客，从简单的恶作剧到有意的严重犯罪，包括通过银行和信用卡盗窃和诈骗，刺探经济、政治、军事情报等等。 2）民事问题：在计算机安全使用等方面，不仅存在犯罪问题，也存在民事问题。任何人都可以对任何事提出民事诉讼。 3）隐私问题：计算机使某些人更容易获得他人的机密和信息，个人隐私面临空前威胁。信息隐私问题、个人信息披露及存取的控制权，已成为重大社会道德问题。如何保障每个公民的隐私权，应当引起全社会的关注。隐私问题是信息安全和保密中所涉及到的非常重要的一个问题，隐私问题在个人、组织中都存在。4）知识产权问题：由于信息技术的发展，借用、移植、复制软件程序变得轻而易举。不道德的软件开发者可以肆无忌惮地复制别人的源码，并作为自己创作的软件卖给别人。或者抄袭他人程序作为自己的专利出售。对信息产业知识产权的道德与法律保护机制不健全，不仅影响其他国家输出产品的贸易信心，而且会严重影响本国科技人员的创新热情。第二章 立法、司法和执法组织a都有权立法，只有特定国家机关亦即有权立法的主体才能立法。 2）立法是依据一定职权进行的活动例如：只能享有地方立法权的主体便不能行使国家立法权 ；只能制定行政法规的主体便不能制定法律。3）立法是依据一定程序进行的活动。4）立法是运用一定技术进行的活动一定的立法主体在立法的过程中所采取的如何使所立的法臻于完善的技术性规则，或是制定和变动规范性法律文件活动中的操作技巧和方法。5）立法是制定、认可和变动法的活动 立法是一项系统工程，包括制定法、认可法、修改法、补充法和废止法等一系列活动。3、立法的方式：一般说来，立法主要采取两种方式认可和制定。 认可即一定的国家机关以国家的名义赋予社会上已经存在的某些社会规范以法律的效力。如：习惯法 判例法； 制定即一定的国家机关以国家的名义依法创制、修改和废止规范性法律文件的活动。4、立法基本原则的特征：具有较高的概括性、具有一定的可操作性、具有较强的稳定性。5、中国立法的基本原则：立法的法治原则、立法的民主原则、立法的科学原则。6、立法权：立法权是一定的国家机关依法享有的制定、修改、废止法律等规范性文件的权利，是国家权力体系中最重要的核心的权力。在我国，根据享有立法权主体和形式的不同，立法权可以划分为国家立法权、行政立法权、地方立法权 、授权立法权等。7、立法组织：享有立法权的组织是立法组织。在我国，国务院、全国和各地区人大是立法组织。其中，全国人大常务委员会是最高立法组织。8、立法程序的概念：是立法主体在制定、修改、补充和废止法的活动中所应遵循的法定步骤和方法。 目前，我国法律的制定程序主要有以下四个步骤：（1）法律议案的提出：提出法律议案（又称立法议案），是立法程序的开始。法律议案是指依法享有法律议案提案权的机关或个人向立法机关提出的关于制定、修改、废止某项法律的正式提案。 在我国，根据宪法和法律的规定，下列个人和组织享有向最高国家权力机关提出法律议案的提案权： 1全国人大代表和全国人大常委会的组成人员。 全国人大主席团、全国人大常委会可以向全国人大提出法律议案。全国人大各专门委员会可以向全国人大或全国人大常委会提出法律议案。 国务院、最高人民法院、最高人民检察院可以向全国人大或全国人大常委会提出法律议案。（2）法律草案的审议：法律草案的审议是指立法机关对已经列入议事日程的法律草案正式进行审查和讨论。我国全国人民代表大会对法律草案的审议，一般经过两个阶段： 一是由全国人大有关专门委员会进行审议，其中包括对法律草案的修改、补充； 二是立法机关全体会议的审议。（3）法律草案的表决和通过：我国宪法规定，宪法的修改由全国人民代表大会以全体代表以上的多数通过。法律草案要经过全国人大或全国人大常委会以全体代表的过半数通过。 通过法律草案的方式，有公开表决和秘密表决两种。（4）法律的公布：法律的公布是指立法机关或国家元首将己通过的法律以一定的形式予以公布，以便全社会遵守执行。法律的公布是立法程序中的最后一个步骤，它是法律生效的前提。我国宪法规定，中华人民共和国主席根据全国人民代表大会的决定和全国人民代表大会常务委员会的决定，公布法律。公布后的法律生效问题，依照法律规定。我国公布法律的报刊是全国人大常委会公报、国务院公报和人民日报。9、立法体制的含义：立法体制是关于立法权限、立法权运行和立法权载体诸方面的体系和制度所构成的有机整体。其核心是立法权限的划分问题。 立法体制的构成三要素：立法权限的体系和制度、立法权的运行体系和制度、立法权的载体体系和制度。10、中国现行立法体制：我国现行立法体制是中央统一领导和一定程度分权的，多级并存、多类结合的立法权限划分体制：1）全国人大及其常委会行使国家立法权：全国人大常委会有权制定和修改应由全国人大制定的法律以外的其他法律；在全国人大闭会期间，有权对全国人大制定的基本法律进行补充和修改，但不得与该项法律的基本原则相抵触。2）国务院有权制定行政法规：有权根据宪法和法律制定行政法规，可以根据全国人大及其常委会的授权，对某些法规进行部分修改、补充或拟定有关条例以草案形式发布试行。3）地方权力机关和政府有权制定地方性法规：省、自治区、直辖市人大及其常委会，在不同宪法、法律、行政法规相抵触的情况下，制定地方性法规，报全国人大常委会和国务院备案；省、自治区人民政府所在地的市和国务院批准的较大的市人大常委会可以制定地方性法规，报省、自治区人大常委会批准后施行。4）民族自治机关有权制定民族自治条例和单行条例：民族自治地方的自治条例和单行条例，报省或自治区的人大常委会批准后生效，并报全国人大常委会备案。5）特别行政区享有独立的立法权：除国防和外交事务外，在其他方面享有独立的立法权。11、我国立法体制的特点： 一元：是指我国的立法体制是一体化的，统一的，不存在两个或两个以上的立法体系；二级：是指我国立法体制分为中央和地方立法两个立法权等级；多层次：是指中央立法和地方立法又可以各自分成若干的层次和类别。12、美国的立法体制：分权与制衡。 美国是实行“三权分立”的国家，立法权、行政权与司法权的行使有着严格的界限。立法权只能由国会和州议会行使的制度和观念根深蒂固。由于制衡原则，允许和要求一种权力对另一种权力能够有效地牵制、制约，以达到以权力制约权力、使权力均衡配置和运作的目的。因此，以总统为代表的行政权又可以制约立法权，总统在立法方面拥有重要的权力并发挥极其重要的作用。实际上，总统和国会分享联邦的立法权。13、英国的立法体制：议会民主制度。英国议会由上院（贵族院）、下院（贫民院）、国王共同组成的英国议会，行使国家的最高立法权。上院由王室后裔、世袭贵族、新封贵族、上诉法院法官、教会大主教和主教组成，共669名议员，无任期限制。上院的立法职权主要是：提出法案；在立法程序中可以拖延法案生效；审判弹劾案；行使国家最高司法权。下院议员由普选产生，共659名议员，任期5年。下院的立法职权主要是：提出重要法案；先行讨论、通过法案；提出质询；财政法案只能由下院提出和通过。14、日本的立法体制：日本国宪法第41条规定，国会是国家惟一的立法机关，统一行使国家立法权，对需由国家以立法管制、调控的事项，均可制定法律。 日本国会实行两院制：上院为参议院，由252名议员组成，任期6年。其立法职权主要是：提出法案；讨论和通过法案；修改宪法。下院为众议院，由500名议员组成，任期4年。众议院除享有与参议院相同的立法职权外，还拥有对内阁提出不信任案的权力。日本众议院的权力优于参议院，当两院决议不一致时，以众议院的决议为国会的决议。15、德国的立法体制：德国是一个联邦制国家，德国联邦议会1949年制定的德意志联邦共和国基本法是其建构立法体制的宪法基础。根据基本法，德国的立法体制主要是联邦与州的分权。同时，德国又是一个实行三权分立体制的国家，立法权、行政权和司法权分别由三个不同的机关行使。 联邦议院和参议院是最高的立法机关。 16、立法权等级：国家立法权国家立法权是由一定的中央国家权力机关行使，用以调整基本的、带全局性的社会关系，在立法体系中居于基础和主导地位的最高立法权。地方立法权地方立法权是由有权的地方国家权力机关行使的立法权。享有地方立法权的地方权力机关可以是单一层次的，也可以是多层次的。行政立法权行政立法权是源于宪法、由国家行政机关依法行使的、低于国家立法权的一种独立的立法权，包括中央行政立法权和地方行政立法权。17、司法：司法制度是指司法机关及其他的司法性组织的性质、任务、组织体系、组织与活动的原则以及工作制度等方面规范的总称。司法组织是对案件依法进行审理和进行评判的组织。在我国，司法有广义和狭义之分：广义的司法是指国家司法机关及司法组织在办理诉讼案件和非讼案件过程中的执法活动。狭义的司法指国家司法机关在办理诉讼案件中的执法活动。这里的司法指广义的司法。这里的司法机关是指负责侦查、检察、审判、执行的公安机关（含国家安全机关）、检察机关、审判机关、监狱机关。这里的司法组织是指律师、公证、仲裁组织。后者虽不是司法机关，却是司法系统中必不可少的链条和环节。我国的司法制度包括侦查制度、检察制度、审判制度、监狱制度、司法行政管理制度、人民调解制度、律师制度、公证制度、国家赔偿制度等。我国的司法制度是一整套严密的人民司法制度体系，在整个国家体制中具有非常重要的地位和作用。18、美国司法：美国是英、美法系国家。美国司法制度的主要特点有：贯彻三权分立的原则，实行司法独立；法院组织分为联邦和地方两大系统；联邦最高法院享有特殊的司法审查权等。 法院组织分为联邦法院和州法院两大系统，适用各自的宪法和法律，管辖不同的案件和地域 。美国法院分为联邦系统和州系统，联邦法院是由美国宪法授权的，适用国会颁布的法律；州法院是由州宪法授权的，适用该州和当地政府颁布的法律。这种双重法院体系是美国法院体系一种独有的创新的特征。区分案件由州法院审理还是由联邦法院审理，有许多复杂的规定。其中联邦法院仅审理以下3类案件：1、因联邦法律、条约或州宪法而讼争的“联邦问题案件”，包括宪法规定由最高法院初审或终审的案件，以及联邦法律规定由联邦系统的法院专属管辖的案件，如破产案件；2、双方当事人系不同国籍或州籍而且讼争数额达1万美元的案件，可由当事人自行决定由联邦法院或州法院审理，但离婚案件除外；3、联邦其它法院移送的案件，以及原属联邦与州双重管辖而双方当事人自愿转由联邦法院审理的案件。19、我国的执法组织：1）对刑事案件的侦查、拘留、执行逮捕、预审，由公安机关负责。2）检察、批准逮捕、检察机关直接受理的案件的侦查、提出公诉，由人民检察院负责。3）审判由人民法院负责。4）国家安全机关依照法律规定，办理危害国家安全的刑事案件，行使与公安机关相同的职权。20、美国的执法组织：美国的执法机构根据美国刑法构成了联邦机构，主要是联邦调查局（FBI）、中央情报局、美国国家安全局等执法机构。第三章 信息系统安全保护法律规范本章要点信息系统安全概述信息系统安全保护法律规范概述我国信息网络安全立法体系框架我国信息安全法律体系的主要特点我国信息安全法律体系的发展1、 信息系统的定义：信息系统指基于计算机的系统，是人、规程、数据库、硬件和软件等各种设施、工具和运行环境的有机集合，它突出的是计算机和网络通信等技术的应用。2、 信息系统安全：是指信息系统的硬件、软件和数据受到保护,不因自然、人为的因素受到破坏、更改和泄露，保证系统连续正常运行。1. 信息系统实体的安全。2. 信息系统软件的安全。3. 信息系统数据的安全。4. 信息系统运行的安全。3、影响信息系统运行安全的因素：设备的偶然故障、设备失窃和人为破坏、信息系统环境恶劣、电源的影响、电磁干扰、存储介质损坏、窃听。4、影响信息系统软件和数据安全的因素：系统软件自身的故障、应用软件开发时遗留的缺陷、计算机病毒、计算机犯罪、软件的非法复制、业务人员的越权操作、数据丢失、泄露。5、人为因素对信息系统安全的影响：安全意识、安全立法、工作人员素质、信息系统安全专职人员、领导的安全意识。6、法律规范的概念：法律规范是指由国家制定或认可，并由国家强制力保证实施的规范，因而具有国家意志和国家权力的属性.法律规范是以规定法律权力和法律义务为内容，是具有完整逻辑结构的特殊行为规范。法律规范具有普遍约束力，并且对任何在其效力范围内的主体的行为指导和评价，使用同一标准。信息安全法规是由国家强制力来保证实施的，对我国所有公民都具有约束力，任何人都需遵守。信息系统安全保护法律规范的特征：命令性、禁止性、强行性。7、法律关系：法律关系是根据法律规范建立的一种合法的社会关系。法律关系是体现意志性的特种社会关系。法律关系是特定法律主体之间的权利义务关系。法律关系主体：公民、各种机构和组织、国家。8、信息系统安全法规的基本内容与作用：（1）计算机违法与犯罪惩治。显然是为了震慑犯罪，保护计算机资产。（2）计算机病毒治理与控制。在于严格控制计算机病毒的研制、开发，防止、惩罚计算机病毒的制造与传播，从而保护计算机资产及其运行安全。（3）计算机安全规范与组织法。着重规定计算机安全监察管理部门的职责和权利以及计算机负责管理部门和直接使用的部门的职责与权利。（4）数据法与数据保护法。其主要目的在于保护拥有计算机的单位或个人的正当权益，包括隐私权等。9、信息系统安全保护法律规范的基本原则：1. 谁主管、谁负责的原则。例如 互联网上网服务营业场所管理办法 第三条规定：1）国务院信息产业主管部门和省、自治区、直辖市电信管理机构负责，并有责任组织协调和督促检查同级有关部门，在各自职责范围内，依照本办法的规定，负责互联网上网服务营业场所的监督管理工作。2）省、自治区、直辖市电信管理机构负责互联网上网服务营业场所经营许可审批和服务质量监督。 3）公安部门负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。4）文化部门负责对互联网上网服务营业场所中含有色情、赌博、暴力、愚昧迷信等不健康电脑游戏的查处。5）工商行政管理部门负责核发互联网上网服务营业场所的营业执照和对无照经营、超范围经营等违法行为的查处。2. 突出重点的原则：中华人民共和国计算机信息系统安全保护条例第四条规定：计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。3. 预防为主的原则：对病毒的预防，对非法入侵的防范等。4. 安全审计的原则：计算机信息系统安全保护等级划分准则 第4.4.6款有有关审计的说明。 安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。安全审计跟踪的功能是：帮助安全人员审计系统的可靠性和安全性;对妨碍系统运行的明显企图及时报告给安全控制台，及时采取措施。一般要在网络系统中建立安全保密检测控制中心，负责对系统安全的监测、控制、处理和审计。所有的安全保密服务功能、网络中的所有层次都与审计跟踪系统有关。5. 风险管理的原则：风险是需要保护的潜在损失。10、信息系统安全立法的必要性和紧迫性：信息安全的保障能力是现今综合国力、经济竞争实力和生存发展能力的重要组成部分。我们应将其上升到国家和民族利益的高度，作为一项国策加以重视。信息系统安全保护法律规范的作用包括：指引作用、评价作用、预测作用、教育作用、强制作用。11、我国信息网络安全立法体系框架分为四个层面： - 法律：是指由全国人民代表大会及其常委会通过的法律规范。 - 行政法规：是指国务院为执行宪法和法律而制定的法律规范。 - 地方性法规、规章：是指国务院各部、委根据法律和国务院行政法规，在本部门的权限范围内制定的法律规范，以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。 - 规范性文件：俗称“红头文件”12、我国信息安全法律体系的主要特点： （1）信息安全法律法规体系初步形成。 中国信息协会信息安全专业委员会课题研究项目显示，目前我国现行法律法规及规章中，与信息安全直接相关的是65部，它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域，在文件形式上，有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次； （2）与信息安全相关的司法和行政管理体系迅速完善。 有了中华人民共和国刑法第217、218、285、286、287、288条、全国人民代表大会常务委员会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、电信条例、互联网信息服务管理办法等法律依据，有了最高人民法院 最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释等司法解释，一些危害信息安全的案例迅速得到裁判，震慑了违法犯罪分子，维护了计算机信息网络的正常秩序； （3）目前法律规定中法律少而规章等偏多，缺乏信息安全的基本法；（4）相关法律规定篇幅偏小，行为规范较简单；（5）与信息安全相关的其他法律有待完善。 在建立健全信息安全法律体系的同时，与信息安全相关的其他法律法规的出台和完善也非常必要，如电信法、个人数据保护法等，这些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境并且互为支撑、缺一不可。13、我国信息安全法律体系的发展：一方面我们需要一部信息安全的基本法，另一方面与信息化相关的法律也亟待完善，如电信法、个人数据保护法等。 在具体内容上，目前我国信息安全法律范畴比较薄弱或需要提高规定的层级的环节主要可以概括为：信息安全的基本原则与制度、信息安全的监管模式、信息安全的等级保护、网络与信息系统的建设与运行中的信息安全、信息内容安全、信息安全预警通报和应急处理、特定领域的信息安全电子政务与电子商务、信息或信息财产的基本法律地位、个人信息保护的基本规范、政府信息公开中的相关信息安全问题等。第四章 信息系统安全保护条例与办法1、计算机信息系统： 由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2、中华人民共和国计算机信息系统安全保护条例 （1994年2月18日）的理解： 这是我国第一部涉及计算机信息系统安全的行政法规。 条例赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在：（1）监督、检查、指导权；（2）计算机违法犯罪案件查处权；（3）其他监督职权。宗旨：为了保护计算机信息系统的安全，促进计算机的应用和发展。 特点：为了重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。适用范围：第七条任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。第五条中华人民共和国境内的计算机信息系统的安全保护，适用本条例。 未联网的微型计算机的安全保护办法，另行制定。3、中华人民共和国计算机信息系统安全保护条例主要内容：1准确标明了安全保护工作的性质。 第三条计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。2科学界定了“计算机信息系统”的概念。第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。3系统设置了安全保护的制度。第十二条运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。第十三条计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。第十四条对计算机信息系统中发生的案件，有关使用单位应当在小时内向当地县级以上人民政府公安机关报告。第十五条对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。4明确确定了安全监督的职权。第十七条公安机关对计算机信息系统安全保护工作行使下列监督职权：（一）监督、检查、指导计算机信息系统安全保护工作；（二）查处危害计算机信息系统安全的违法犯罪案件；（三）履行计算机信息系统安全保护工作的其他监督职责。第十八条公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。5全面规定了违法者的法律责任。第二十条违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：（一）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；（二）违反计算机信息系统国际联网备案制度的；（三）不按照规定时间报告计算机信息系统中发生的案件的；（四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；（五）有危害计算机信息系统安全的其他行为的。第二十一条计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的，由公安机关会同有关单位进行处理。第二十二条运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照中华人民共和国海关法和本条例以及其他有关法律、法规的规定处理。第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以元以下的罚款、对单位处以元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得至倍的罚款。第二十四条违反本条例的规定，构成违反治安管理行为的，依照中华人民共和国治安管理处罚条例的有关规定处罚；构成犯罪的，依法追究刑事责任。第二十五条任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。6定义了计算机病毒及专用安全产品。 第二十八条本条例下列用语的含义： 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。3、 制定信息网络国际联网保护管理办法的重要性和必要性：加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定。4、 制定办法的指导思想：a) 体现促进发展的原则b) 体现保障安全的原则c) 体现严格管理的原则d) 体现与国家现行法律体系一致性的原则办法的适用范围：第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。 办法的调整对象：维护从事国际联网业务的单位和个人5、公安机关职责：第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。6、办法的法律责任：第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政法规实施的； (二)煽动颠覆国家政权，推翻社会主义制度的； (三)煽动分裂国家、破坏国家统一的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事实诽谤他人的； (八)损害国家机关信誉的； (九)其他违反宪法和法律、行政法规的。第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二)未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四)故意制作、传播计算机病毒等破坏性程序的；(五)其他危害计算机信息网络安全的。第二十条 违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位 可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网 资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。第五章 国际互联网安全管理等有关法律法规1、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法的理解：1）目的：是为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展。 2）规定对互联网接入单位实行国际联网经营许可证制度（经营性）和审批制度（非经营性），限定了接入单位的资质条件、服务能力及其法律责任。3）计算机信息网络进行国际联网的原则：1必须使用邮电部国家公用电信网提供的国际出入口信道。2接入网络必须通过互联网络进行国际联网。3用户的计算机或计算机信息网络必须通过接入网络进行国际联网。 4）国际联网的相关定义：（一）计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。（二）互联网络，是指直接进行国际联网的计算机信息网络；互联单位，是指负责互联网络运行的单位。（三）接入网络，是指通过接入互联网络进行国际联网的计算机信息网络；接入单位，是指负责接入网络运行的单位。 5）与信息安全管理相关的条款：第九条 从事国际联网经营活动的和从事非经营活动的接入单位都必须具备下列条件： （一）是依法设立的企业法人或者事业法人； （二）具有相应的计算机信息网络、装备以及相应的技术人员和管理人员； （三）具有健全的安全保密管理制度和技术保护措施； （四）符合法律和国务院规定的其他条件。第八条 接入网络必须通过互联网络进行国际联网。 第十条 个人、法人和其他组织（以下统称用户）使用的计算机或者计算机信息网络，需要进行国际联网的，必须通过接入网络进行国际联网。6）处罚：对违反规定第六条、第八条和第十条的行为，即： （1）自行建立或者使用其他信道进行国际联网的； （2）未按规定通过互联网络进行国际联网的； （3）未按规定通过接入网络进行国际联网； （4）未经许可和审批从事国际联网经营业务的。由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。2、全国人大常委会关于维护互联网安全的决定：年月日第九届全国人民代表大会常务委员会第十九次会议通过。 1）目的：我国的互联网，在国家大力倡导和积极推动下，在经济建设和各项事业中得到日益广泛的应用，使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化，对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时，如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益 。2）界定违法犯罪行为：一、为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任： （一）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统； （二）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害； （三）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。二、为了维护国家安全和社会稳定，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任： （一）利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一； （二）通过互联网窃取、泄露国家秘密、情报或者军事秘密； （三）利用互联网煽动民族仇恨、民族歧视，破坏民族团结； （四）利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。三、为了维护社会主义市场经济秩序和社会管理秩序，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任： （一）利用互联网销售伪劣产品或者对商品、服务作虚假宣传； （二）利用互联网损害他人商业信誉和商品声誉； （三）利用互联网侵犯他人知识产权； （四）利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息； （五）在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。四、为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任： （一）利用互联网侮辱他人或者捏造事实诽谤他人； （二）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密； （三）利用互联网进行盗窃、诈骗、敲诈勒索。3）行动指南：五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为，构成犯罪的，依照刑法有关规定追究刑事责任。六、利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，由公安机关依照治安管理处罚条例予以处罚；违反其他法律、行政法规，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚；对直接负责的主管人员和其他直接责任人员，依法给予行政处分或者纪律处分。利用互联网侵犯他人合法权益，构成民事侵权的，依法承担民事责任。七、各级人民政府及有关部门要采取积极措施，在促进互联网的应用和网络技术的普及过程中，重视和支持对网络安全技术的研究和开发，增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育，依法实施有效的监督管理，防范和制止利用互联网进行的各种违法活动，为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动，发现互联网上出现违法犯罪行为和有害信息时，要采取措施，停止传输有害信息，并及时向有关机关报告。任何单位和个人在利用互联网时，都要遵纪守法，抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职，密切配合，依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量，依靠全社会的共同努力，保障互联网的运行安全与信息安全，促进社会主义精神文明和物质文明建设。3、互联网上网服务营业场所管理条例的理解：1）本条例的制定第一条 为了加强对互联网上网服务营业场所的管理，规范经营者的经营行为，维护公众和经营者的合法权益，保障互联网上网服务经营活动健康发展，促进社会主义精神文明建设，制定本条例。2）适用范围：第二条 本条例所称互联网上网服务营业场所，是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。 学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所，应当遵守有关法律、法规，不适用本条例。3）管理责权：第四条 县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批，并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理；公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理；工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理，并依法查处无照经营活动；电信管理等其他有关部门在各自职责范围内，依照本条例和有关法律、行政法规的规定，对互联网上网服务营业场所经营单位分别实施有关监督管理。第五条 文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动，也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。 第六条 国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督，并对有突出贡献的给予奖励。4）开办条件：第七条 国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可，任何组织和个人不得设立互联网上网服务营业场所，不得从事互联网上网服务经营活动。第八条 设立互联网上网服务营业场所经营单位，应当采用企业的组织形式，并具备下列条件： （一）有企业的名称、住所、组织机构和章程； （二）有与其经营活动相适应的资金； （三）有与其经营活动相适应并符合国家规定的消防安全条件的营业场所； （四）有健全、完善的信息网络安全管理制度和安全技术措施；（五）有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备； （六）有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员； （七）法律、行政法规和国务院有关部门规定的其他条件。 互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准，由国务院文化行政部门规定。 审批设立互联网上网服务营业场所经营单位，除依照本条第一款、第二款规定的条件外，还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。第九条 中学、小学校园周围米范围内和居民住宅楼（院）内不得设立互联网上网服务营业场所。5）开办手续：第十条 设立互联网上网服务营业场所经营单位，应当向县级以上地方人民政府文化行政部门提出申请，并提交下列文件： （一）名称预先核准通知书和章程； （二）法定代表人或者主要负责人的身份证明材料； （三）资金信用证明； （四）营业场所产权证明或者租赁意向书； （五）依法需要提交的其他文件。第十一条 文化行政部门应当自收到设立申请之日起个工作日内作出决定；经审查，符合条件的，发给同意筹建的批准文件。 申请人完成筹建后，持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起个工作日内作出决定；经实地检查并审核合格的，发给批准文件。 申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起个工作日内依据本条例第八条的规定作出决定；经实地检查并审核合格的，发给网络文化经营许可证。 对申请人的申请，文化行政部门经审查不符合条件的，或者公安机关经审核不合格的，应当分别向申请人书面说明理由。 申请人持网络文化经营许可证到工商行政管理部门申请登记注册，依法领取营业执照后，方可开业。第十二条 互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让网络文化经营许可证。第十三条 互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建，变更计算机数量或者其他重要事项的，应当经原审核机关同意。 互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到工商行政管理部门办理变更登记或者注销登记，并到文化行政部门、公安机关办理有关手续或者备案。6）互联网上网服务营业场所经营和安全要求：互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责接入要求（第十六条）应当通过依法取得经营许可证的互联网接入服务提供者接入互联网。局域网的方式接入互联网经营要求（第十七、十八条 ）不得经营非网络游戏不得利用网络游戏或者其他方式进行赌博或者变相赌博活动（对于上网消费者也有此要求）安全巡查制度和违法行为制止举报：实施经营管理技术措施，建立场内巡查制度，发现上网消费者有违法行为的，应当立即予以制止并向文化行政部门、公安机关举报。上网登记：（第二十三条） 对上网消费者的身份证等有效证件进行核对、登记，保存时间不得少于60日，并在文化行政部门、公安机关依法查询时予以提供。消防要求（第二十四条 ）禁止明火照明和吸烟并悬挂禁止吸烟标志；禁止带入和存放易燃、易爆物品；不得安装固定的封闭门窗栅栏；营业期间禁止封堵或者锁闭门窗