第六章 12-信息安全法律法规.pdf

入侵检测技术 信息安全法律法规 李转琴 内容 1. 国际法律法规概要 2. 国内法律法规概要 3. 我国信息安全法律法规简介 4. 法律前沿 1. 国家WLAN管理政策 2. 软件保护 3. 调查与取证 1.国际法律法规 1.1 美国信息安全法律法规 1.2 各国的密码政策 1.1 美国信息安全法律法规 • 信息大国,信息技术国际领先 • 信息安全立法活动较早 • 安全管理部门 – NSA/CIA/FBI – 总统关键设施保护委员会 – 国家设施保护中心 – 国家计算机中心 – 设施威胁评估中心 • 制定的信息安全有关法律 – 信息自由法 – 个人隐私法 – 反腐败行经法 – 伪造访问设备和计算机欺骗滥用法 – 电子通讯隐私法 – 计算机欺骗滥用法 – 计算机安全法（Computer Security Act) 1987 – 电讯法 – 等 美国信息安全法律参考 • 计算机犯罪 – 计算机诈骗和滥用法案CFAA(1984,86,94) – 计算机安全法案CSA(1987) – 国家信息基础设施保护法案(1996) – 政府信息安全改革法案(2000) • 知识产权(版权,商标,专利,贸易机密) – 数字千禧年版权法案DMCA(1998) TM – 商标 ,© – 1996年经济间谍法案保护贸易机密 – 许可证颁发(统一计算机信息处理法案UCITA) • 合同许可证 • 收缩性薄膜包装的许可证协议 • 单击包装许可证协议 美国信息安全法律参考(续) • 美国隐私法 – 1974年隐私法案 – 电子通信隐私法案ECPA(1986) – 健康保险易移植性和责任性法案HIPAA(1996) – 儿童在线隐私保护法律COPPA(1998) – Gramm-Leach-Bliley Act(1999) – 美国爱国者法案USA Patriot Act of 2001 – 子女教育权利和隐私法案FERPA – 身份偷窃和冒用阻止法案ITADA(1998) 1.2 各国的密码政策 • 多边出口控制协调委员会(COCOM) – 控制敏感技术的出口和处理 • 包括计算机/快速DSP芯片/ 密码/激光/等 – 17个成员国 – 主要目标 • 防止密码技术出口到他们认为的某些”危险”国家 – 1994解散 • 1995年,28个国家建立COCOM的后续组织: 常规武器和双重用途物品及技术出口控制 wassenaar协议 – 控制武器和双重用途物品的出口 – 密码技术是一种双重用途的物品 各国的密码政策 • 美国 – 进口不限，出口受限 • 法国 – 从EU/EEA范围内的进口不限制 – 从EU/EEA范围外进口和出口受限 • 加拿大 – 按照wassenaar协议限制出口，但对美国不限制 • 德国 – 按EU规定和wassenaar协议限制出口 • 日本 – wassenaar协议 – 出口受限，许可证 • 俄罗斯 – 国企开发、实现、运行加密技术受限，需