信息安全基础配套资源（徐振华）10 信息安全法律法规.pptVIP

信息安全基础 第10章 信息安全法律法规 【学习目标】 了解我国信息安全相关法律法规概况； 弄清我国的法律法规体系框架，各个不同的层面都包括哪些相关的内容； 了解我国目前信息安全法律体系的主要特点。 10.1信息安全法律法规概述 10.1.1构建信息安全法律法规的意义 加强信息安全法律法规的建设，制定政府信息安全可以建立健全政府信息公开、交换、共享、保密制度； 可以为公益性信息服务发展提供法制保障； 可以保障企业建立并逐步完善各类信息系统，在生产、经营、管理等环节中深度开发并充分利用信息资源，提高竞争能力和经济效益； 可以依法保护信息内容产品的知识产权，建立和完善信息内容市场监管体系； 可以创建安全健康的信息和网络环境。 10.1.2构建信息安全法律法规体系的任务 建立健全信息安全法律法规体系的任务是：确立我国信息安全领域的基本法律原则、基本法律责任和基本法律制度，从不同层次妥善处理信息安全各方主体的权利义务关系，系统、全面地解决我国信息安全立法的基本问题，规范公民、法人和其他组织的信息安全行为，明确信息安全的执法主体，为信息安全各个职能部门提供执法依据。 10.1.3我国信息安全法律体系的发展过程 91年劳动部出台了《全国劳动管理信息计算机系统病毒防治规定》 1994年2月18日国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，我国信息安全法律体系进入了初步建设的阶段。代表：《计算机信息网络国际联网安全保护管理办法》（公安部）、《计算机系统保密管理暂行规定》（国家保密局）、《商用密码管理条例》、《金融机构计算机信息安全保密管理暂行规定》 10.1.3我国信息安全法律体系的发展过程 2000年12月28日《全国人民代表大会常务委员会关于维护互联网安全的决定》，代表着我国信息安全法律体系建设进入了一个新的阶段。代表： 《互联网信息服务管理办法》、《计算机信息系统国际联网保密管理规定》（国家税务局）、《计算机病毒防治管理办法》（公安部）等 10.1.3我国信息安全法律体系的发展过程 2003年7月国家信息化领导小组第三次会议通过了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），则标志着我国信息安全法律体系的建设进入一个更高的阶段。代表： 《电子签名法》、《电子认证服务管理办法》、《证券期货业信息安全保障管理暂行办法》、《广东省电子政务信息安全管理暂行办法》、《上海市信息系统安全测评管理办法》、《北京市信息安全服务单位资质等级评定条件（试行）等》等 10.1.4我国信息安全法律法规体系框架 全面了解和掌握我国的立法体系和立法内容，是信息网络安全领域法律、技术和管理等各项工作的重要基础。我国信息网络安全领域的相关法律体系框架分为法律、行政法规和部门规章及规范性文件3个层面。 10.2我国目前信息安全法律体系的基本描述 信息安全基本法：信息安全法或信息安全条例——规定信息安全的基本原则、基本制度和主要核心内容。信息安全专门法： 网络与信息系统安全 信息内容安全 信息安全系统与产品 保密及密码管理 10.2我国目前信息安全法律体系的基本描述 计算机病毒与危害性程序 信息安全犯罪 信息安全监管 特定领域的信息安全 10.3《全国人大常委会关于互联网安全的决定》 《全国人大常委会关于互联网安全的决定》于2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过。 10.4我国目前信息安全法律体系的主要特点 我国目前信息安全法律体系的主要特点是： 信息安全法律法规体系初步形成 与信息安全相关的司法和行政管理体系迅速完善 目前法律规定中法律少而规章等偏多，缺乏信息安全的基本法 相关法律规定篇幅偏小，行为规范较简单 与信息安全相关的其他法律有待完善 10.5信息安全道德规范 10.5.1信息安全从业人员道德规范 荣誉和耻辱，是荣辱观中的一对基本范畴，是指社会对人们行为褒贬评价以及人们对这种评价的自我感受。胡锦涛总书记提出的以“八荣八耻”为核心的社会主义荣辱观，是对中华民族历久弥新的民族精神和传统美德的提炼和升华，具有很强的时代性和针对性。应该结合社会荣辱观理解信息安全从业人员的道德规范。 10.5.2国外相关信息安全道德规范 1 国际信息安全职业联盟（ISC）2 国际信息安全职业联盟（ISC）2的职业道德准则（Code of Ethics），适用于SSCP、CAP、CSSLP、CISSP等 2 信息系统审计和控制协会 信息系统审计和控制协会（ISACA）的职业道德规范（Code of Ethics），适用于ISACA会员、CISA、CISM、CGEIT、CRISC等。 3 ACM（计算机协会） ACM（计算机协会）/IEEE发布的职业道德准则（Code of Ethics）适用