第十三章 信息安全法规(上).pdf

LOGO 本 信息安全法规概述 讲 国外信息安全法规体系 提 萨班斯法案简介 纲 LOGO 1 信息安全法规概述 1.1 信息安全法的概念 1.2 对信息安全法规的需求 1.3 信息安全法的特点 1.4 信息安全法的保护对象 1.5 信息安全法的划分 LOGO 1.1信息安全法的概念 法律 ―所谓法律就是由社会成员建立的以平衡个体自 主权利的一套规则。 ―法律大部分来自一种文化道德规范，它定义了 一些被社会认同的（且符合社会成员广泛接受 的法则）的行为。 LOGO 法律与道德之间的关键区别： ―法律本身是获准于统治阶层而道德却不是如此。 ―道德则更多基于一种文化：是相对于一个社会的 道德态度或社会风俗而言的。 ―道德通常被描述为跨文化的普遍规则。例如，谋 杀、盗窃和伤害在文明社会通常被人们认为是偏 离道德和法规的行为。 LOGO 法律规范: 法律规范是由国家制定或者认可，并由国家强制力 保证实施的规范，因而具有国家意志和国家权力的 属性； 法律规范是以规范法律权力和法律义务为内容，是 具有完整逻辑结构的特殊行为规范； 法律规范具有普遍约束力，并对任何在效率范围内 的主题的行为指导和评价，使用同一标准。 LOGO 信息安全法律法规: 信息安全法律法规泛指用于规范信息系统或与信息 系统相关行为的法律法规，信息安全法律法规具有 命令性、禁止性和强制性。 命令性和禁止性要求法律关系主体应当从事一定行 为的规范，其规定的行为规则的内容是确定的，不 允许主体一方或双方任意改变或违反，具体强制性。 如果不执行，就要受到一定的法律制裁。 LOGO 法律类型 民法（Civil Law ）：所涉及的面较广，主要 涉及到个体之间、机构之间以及个体和机构 之间的关系。 刑法（Criminal Law ）：主要针对对社会有 害的违法行为，由政府启动并主动执行。 民事侵权法（Tort Law ）：是民法的子集， 当人身和财产受到受害时，它允许向侵害人 追索其权利，它在民事法庭执行，而不是由 政府起诉。 LOGO 信息安全相关道德规范 道德：并不触犯法律，但它不一定是正确的。 相关的道德规范 注册信息安全员（CISM ）职业道德规范 计算机道德协会（Computer Ethics Institute ）：计 算机道德十戒 互联网体系结构委员会（IAB）：道德和互联网 （RFC 1087） 经贸合作开发组织（OEC