《信息安全导论》_第10章 信息安全法律法规.pptxVIP

信息安全法律概述

计算机犯罪

三重要的信息安全法律;

信息安全定义

信息主体的信息权利和信息资产不存在威胁和侵害。当受到侵害时，

在法律上能得到救济，以排除这种威胁和侵害，使信息主体在主观

上不存在恐惧。

信息安全主体

国家、政府，自然人、法人或其它组织。;

信息安全客体

能带来利益并为人所用的信息资产。

保护信息安全的方式

通过信息安全相关的民事责任、行政责任和刑事责任制度来调整

对信息主体的安全保护。;

2、信息安全法律的发展历程

(一)适应数据的安全保护要求

20世纪70-80年代

急需确保信息系统中硬件、软件及正在处理、存储、传输的信息的

机密性、完整性和可用性。

代表性法律《联邦数据保护法》

o1977年颁布保证公民对自身数据的控制力;

(二)以计算机犯罪为核心的法律体系

20世纪80-90年代

人们希望对信息及信息系统实施安全监控管理，保证行为人不能否认自己的行为。立法急需解决网络入侵、病毒破坏、计算机犯罪等问题。

代表性法律《计算机欺诈和滥用法》

○1986年美国签署○用于控告与黑客相关的犯罪行为;

(三)以信息安全监督管理为核心的法律体系

20世纪90年代-21世纪初

美国提出信息安全保障概念，强调对信息系统整个生命周期的防御和恢复。立法以信息安全监督管理为核心，明确政府机构和商业机构负责人

的安全责任。

代表性法律《联邦信息安全管理法案》

○明确了联邦机构保障联邦信息与信息系统安全的主要职责，

提出制定标准、监督检查、应急处理等保障措施。;

2、信息安全法律的发展历程

(四)向对国家关键基础设施保护的转移

21世纪以后

各国的网络与信息安全工作几乎都围绕“反恐”展开。特别是美国，为避免“数字珍珠港”事件上演，立法重点从信息基础设施的保护向对国家关键基础实施保护转移，强调应急响应、检测预警，重视监控。;

计算机安全立法工作陆续开展

《计算机信息系统安全保护条例》颁布

将计算机犯罪纳入刑事立法体系

信息安全方面立法更加全面;

3、我国信息安全法律的立法情况

(一)法律层面

o《刑法》:1997年规定了信息犯罪

O《中华人民共和国网络安全法》:2017年6月1日施行

○《中华人民共和国密码法》:2020年1月1日施行

○《中华人民共和国电子签名法》:2005年4月1日施行，确立电子签名的法律效力。

o《保守国家秘密法》:1988年颁布，1989年实施，2010年修订。;

(二)法规层面

《中华人民共和国计算机信息系统安全保护条例》

《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》

《计算机信息网络国际联网管理暂行规定》;

(三)规章层面

○《计算机信息网络国际联网安全保护管理办法》

O《计算机网络信息系统安全保密管理暂行规定》

o《商用密码管理条例》

O《计算机病毒防治管理条例》

o《信息安全等级保护管理办法》;

信息安全法律概述

计算机犯罪

三重要的信息安全法律;

1、计算机犯罪概念、特点与分类

(一)计算机犯罪定义

指违反国家规定，利用以计算机为核心的信息技

术，妨害电子信息交流安全秩序，严重危害社会依法应

负刑事责任的行为。;

专业人员凭借

高科技手段;

(二)计算机犯罪的特点;

政治

全方位

冲击

军事;

(二)计算机犯罪的特点;

(二)计算机犯罪的特点

D4.跨国性;

(二)计算机犯罪的特点;

(二)计算机犯罪的特点

CB6.低龄化和内部性;

(三)计算机犯罪的分类

根据犯罪客体不同

纯正计算机犯罪(典型性计算机犯罪)

利用信息技术并以计算机信息系统为侵害对象的犯罪

不纯正计算机犯罪(非典型性计算机犯罪、准计算机犯罪)

既可以用信息科学技术也可以用其他方法实施的犯罪;

非法侵入计算机信息系统罪;

非法侵入计算机信息系统罪

1.立法沿革

《刑法》第285条规定，该罪指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。;

非法侵入计算机信息系统罪

2.犯罪构成

一般主体已满16周岁且具有刑事责任能力的自然人。

危害行为实施了非法侵入国家事务、国防建设、尖端科学技术领域的

计算机信息系统的行为。

犯罪故意方面罪过形式表现为故意，即行为人明知是国家事务、国防建设、

尖端科学技术领域的计算机信息系统而擅自侵入。;

非法侵入计算机信息系统罪

2.犯罪构成

特定对象

本罪侵入的计算机信息系统只限于国家事务、国防建设、尖端科学技术领域。行为人非法侵入别的系统，不构成本罪。;

非法侵入计算机信息系统罪

案例

2015年7月，在中国人民银行某支行任业务部副主任的