电子商务法第十章 电商务安全法律问题.pptxVIP

新世纪高职高专 电子商务类规划教材 → 电子商务法 (第四版) 新世纪高职高专教材编审委员会 组委 主编 刘喜敏 迟晓曼 第10章 电子商务安全法律问题 学习要点 电子商务安全的立法背景 计算机信息系统安全等级制度 熟悉和国际互联网络安全管理制度 安全专用产品、有害数据防治制度 违反电子商务安全法的法律责任 【现在开庭】 侵入计算机信息系统和非法获取计算机信息系统数据案 【基本案情】 见课本 【你是法官】 1．请指出本案争议的焦点是什么？ 2．如果你是法官应当如何审理和判决本案？ 法律讲堂 10.1电子商务安全法概述 10.2计算机信息系统安全保护等级制度 10.3安全专用产品法律制度 10.4有害数据防治法律制度 10.5国际互联网安全管理制度 10.6违反电子商务安全法的法律责任 10.1 电子商务与消费者权益保护的概述 10.1.1 电子商务安全法概述 10.1.2 我国电子商务安全法的立法现状 10.1.3 我国电子商务安全立法存在的问题 10.1.1电子商务安全立法的必要性 为了解决电子商务带来的新的法律问题，世界各国都开始对它进行研究和立法,但是这些法律文件多是规范电子商务交易行为的。事实上，电子商务主体最关心的是电子商务交易的安全性问题 。 保障电子商务系统安全性的措施分为技术上的保障和法律上的保障两种 。 10.1.2 我国电子商务安全法的立法现状 目前，我国有关电子商务安全的立法已经初具规模， 形成了一个符合我国国情的电子商务安全法律体系 《全国劳动管理信息计算机系统病毒防治规定》 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息系统保密管理暂行规定》 《全国人民代表大会常务委员会关于维护互联网安全的决定》 《互联网信息服务管理办法》 《计算机信息系统国际联网保密管理规定》 《计算机病毒防治管理办法》 10.1.3 我国电子商务安全立法存在的问题 我国目前没有直接规定电子商务安全的法律 已制定的相关法律立法分散且效力偏低 现有的相关法律缺乏灵活性和超前性 电子商务安全立法进程缓慢 要解决上述问题，途径之一就是及时制定统一的具有前瞻 性的保障电子商务安全的法律――电子商务安全法 10.2 计算机信息系统安全保护等级制度 10.2.1 计算机信息系统安全等级制度 10.2.2 信息安全保护等级制度 10.2.1计算机信息系统安全等级制度 计算机信息系统安全等级制度是指国家针对计算机信息系统安全保护能力的不同而制定的一系列相配套的法律法规及相关标准的总和 。 《计算机信息系统安全保护等级划分准则》（以下简称《 准则》）。 该《准则》分为范围、引用标准、定义和等级划分准则四个部分，规定了计算机信息系统安全保护能力的五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。这五个等级的安全保护能力依次增强，即计算机信息系统的安全等级越高，其安全保护能力就越强。 10.2.2 信息安全保护等级制度 2006年3月1日开始实施的《信息安全等级保护管理办法》 （以下简称《办法》）确立了我国的信息安全保护等级制度。 所谓信息安全等级保护，是指对国家秘密信息及公民、 法人和其他组织的专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 10.3.1 安全专用产品销售许可证的概念 10.3.2 安全专用产品的概念和特征 10.3.3 安全专用产品销售许可证制度 10.3 安全专用产品法律制度 10.3.1 安全专用产品销售许可证的概念 所谓计算机信息系统安全专用产品销售许可证，是指由国家公安部计算机管理监察机关审批和颁发的，准许持有者在我国市场上销售其用于维护计算机信息系统安全的专用软件和硬件产品的合法证明 10.3.2 安全专用产品的概念和特征 计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用产品 安全专用产品主要功能是防止计算机信息资料被故意或偶然的非授权泄漏、更改、破坏或信息被非法系统识别、控制，确保计算机信息的完整性、保密性、可用性和可控性。 10.3.3 安全专用产品销售许可证制度 《许可证管理办法》明确规定，中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。 安全专用产品的生产者在其产品进人市场前，必须申领计算机信息系统安全专用产品销售许可证。 公安部计算机管理监察部门是安全专用产品许可证的审批和颁发机关，地（市）级以上人民政府公安机关负责销售许可证的监督检查工作。 安全专用产品的生产者申请销售许可证