《信息安全法》
《信息安全法》
1 信息安全法概述 2 利用计算机进行的特定犯罪 3 利用计算机进行的其他犯罪 目录 4 计算机犯罪对策 content 6 信息安全相关的热点问题 7 计算机安全等级保护 8 技术法规和技术标准
1 信息安全法概述 2 利用计算机进行的特定犯罪 3 利用计算机进行的其他犯罪 目 录 4 计算机犯罪对策 content 6 信息安全相关的热点问题 7 计算机安全等级保护 8 技术法规和技术标准
前言 计算机犯罪是本世纪破坏性最大的一类犯罪,要打击和防范这种犯罪, 必须从技术和法律两个方面寻求对策。信息安全人才,不但要精通计算机 及信息安全技术,而且要有较高的法学、管理学、心理学素养。信息安全 是法学与计算机科学紧密结合的边缘学科、交叉学科和新兴学科,是当前 或不远的将来,我国信息网络发展亟需解决的主要问题和关键问题,具有 鲜明的时代性和创新特点。因此,对于信息安全专业的本科大学生和研究 生开设信息安全法学课程是颇有意义的。 第3页
第 3 页 计算机犯罪是本世纪破坏性最大的一类犯罪,要打击和防范这种犯罪, 必须从技术和法律两个方面寻求对策。信息安全人才,不但要精通计算机 及信息安全技术,而且要有较高的法学、管理学、心理学素养。信息安全 是法学与计算机科学紧密结合的边缘学科、交叉学科和新兴学科,是当前 或不远的将来,我国信息网络发展亟需解决的主要问题和关键问题,具有 鲜明的时代性和创新特点。因此,对于信息安全专业的本科大学生和研究 生开设信息安全法学课程是颇有意义的。 前言
01 信息安全法概述 信息安全法的调整对象,是人们在维护信息 安全的行为过程中所产生的社会关系。对信 息安全法调整对象的深入研究,将为我国信 息安全法的完善提供理论基础
01 信息安全法概述 信息安全法的调整对象,是人们在维护信息 安全的行为过程中所产生的社会关系。对信 息安全法调整对象的深入研究,将为我国信 息安全法的完善提供理论基础
中立原则 立法的重心 技术中立 基本原则 安全原则 基于对网络空间安全 开放性原则 的新认识,立法重点 协调性原则 信息安全 发生了从对信息基础 系统化原则 设施保护,到国家关 法的立法 键基础设施保护的转 移,强调物理空间安 趋势 全与网络空间安全之 间的关系,要求建立 立法机关 部门立法 应急响应、检测预警 全国人大立法 机制,重视监控和信 息共享。 第5项
第 5 页 中立原则 技术中立 安全原则 开放性原则 协调性原则 系统化原则 基本原则 部门立法 全国人大立法 立法机关 信息安全 法的立法 趋势 立法的重心 基于对网络空间安全 的新认识,立法重点 发生了从对信息基础 设施保护,到国家关 键基础设施保护的转 移,强调物理空间安 全与网络空间安全之 间的关系,要求建立 应急响应、检测预警 机制,重视监控和信 息共享
信息安全法的相关法律 01 《中华人民共和国刑法》 信息安全法的相关法规 《关于维护互联网安全的决定》(2000年12月28 国务院《中华人民共和国计算机信息系统安全保护 ) 条例》(1994.02.18) 《中华人民共和国电子签名法》(2004年8月28) 02 《治安管理处罚法》 国务院《中华人民共和国计算机信息网络国际联网 管理暂行规定(修正)》(1997.05.20) 国务院《信息网络传播权保护条例》(2006.05.18) 信息安全法的相关规章 03 信息安全标准 农业部《计算机信息网络系统安全保密管理 暂行规定》(1997.04.02) 04 全国信息安全标准化技术委员会: 公安部《计算机信息系统安全专用产品检测 和销售许可证管理办法》(1997.12.12) https://www.tc260.org.cn/front /main.html 公安部《网吧安全管理软件检测规范》 第6页
第 6 页 01 02 03 04 信息安全法的相关法规 国务院《中华人民共和国计算机信息系统安全保护 条例》(1994.02.18) 国务院《中华人民共和国计算机信息网络国际联网 管理暂行规定(修正)》(1997.05.20) …… 国务院《信息网络传播权保护条例》(2006.05.18) 信息安全标准 全国信息安全标准化技术委员会: https://www.tc260.org.cn/front /main.html 信息安全法的相关规章 农业部《计算机信息网络系统安全保密管理 暂行规定》(1997.04.02) 公安部《计算机信息系统安全专用产品检测 和销售许可证管理办法》(1997.12.12) …… 公安部《网吧安全管理软件检测规范》 信息安全法的相关法律 《中华人民共和国刑法》 《关于维护互联网安全的决定》(2000年12月28 日) 《中华人民共和国电子签名法》(2004年8月28) 《治安管理处罚法》
信息安全相关规章 (1)农业部《计算机信息网络系统安全保密管理暂行规定》 信息安全相关法规 01 (1997.04.02) (2)公安部《计算机信息系统安全专用产品检测和销售许可证管理办 (1)国务院《中华人民共和国计算机信息系统安全 法》(1997.12.12) (3)公安部中国人民银行《金融机构计算机信息系统安全保护工作暂 保护条例》(1994.02.18) 行规定》(1998.08.31) (2)国务院《中华人民共和国计算机信息网络国际 (4)公安部《计算机病毒防治产品评级准则》(2000.03.20) 联网管理暂行规定(修正)》(1997.05.20) (5)公安部《计算机病毒防治管理办法》(2000.04.26 (3)国务院《计算机信息网络国际联网管理暂行规 (6)邮电部《中国公用计算机互联网国际联网管理办法》 定实施办法》(1997.12.11) (2000.05.25) (4)国务院《中华人民共和国计算机信息网络国际 (7)教育部《教育网站和网校暂行管理办法》(2000.06.29) 联网安全保护管理办法》(1997.12.11) (8)信息产业部《互联网电子公告服务管理规定》(2000.10.08) (9)国务院新闻办公室,信息产业部《互联网站从事登载新闻业务管 (5)国务院《互联网上网服务营业场所管理条例》 02 理暂行规定》(2000.11.07) (2002.09.29) (10)信息产业部《非经营性互联网信息服务备案管理办法》 (6)国务院《中华人民共和国电信条例》 (2005.02.08) (2000.09.25) (11)信息产业部《电子认证服务管理功法》(2005.02.08) ()国务院《互联网信息服务管理办法》 (12)信息产业部《互联网P地址备案管理办法》(2005.02.08) (2000.09.25) (13)公安部《互联网安全保护技术措施规定》(2005.12,13) (14)公安部国家保密局国家密码管理局国务院信息化工作办公室《信 (8)国务院《信息网络传播权保护条例》 息安全等级一保护管理办法(试行》(2006.01,17刀 (2006.05.18) (15)公安部《网吧安全管理软件检测规范》 第7页
第 7 页 01 02 信息安全相关规章 ( 1 )农业部 《 计 算 机 信 息 网 络 系 统 安 全 保 密 管 理 暂 行 规 定 》 (1997 .04 .02 ) ( 2 )公安部 《计算机信息系统安全专用产品检测和销售许可证管理办 法 》 (1997 .12 .12 ) ( 3 )公安部中国人民银行 《金融机构计算机信息系统安全保护工作暂 行规定 》 (1998 .08 .31 ) ( 4 )公安部 《计算机病毒防治产品评级准则 》 (2000 .03 .20 ) ( 5 )公安部 《计算机病毒防治管理办法 》 (2000 .04 .26 ) ( 6 ) 邮电部 《 中国公用计算机互联网国际联网管理办法 》 (2000 .05 .25 ) ( 7 )教育部 《教育网站和网校暂行管理办法 》 (2000 .06 .29 ) ( 8 )信息产业部 《互联网电子公告服务管理规定 》 (2000 .10 .08 ) ( 9 )国务院新闻办公室 ,信息产业部 《互联网站从事登载新闻业务管 理暂行规定 》 (2000 .11 .07 ) (10 )信息产业部 《非经营性互联网信息服务备案管理办法 》 (2005 .02 .08 ) (11 )信息产业部 《电子认证服务管理办法 》 (2005 .02 .08 ) (12 )信息产业部 《互联网IP地址备案管理办法 》 (2005 .02 .08 ) (13 )公安部 《互联网安全保护技术措施规定 》 (2005 .12 .13 ) (14 )公安部国家保密局国家密码管理局国务院信息化工作办公室 《 信 息安全等级一保护管理办法 (试行 ) 》 (2006 .01 .17 ) (15 )公安部 《网吧安全管理软件检测规范 》 信息安全相关法规 ( 1 )国务院 《中华人民共和国计算机信息系统安全 保护条例 》 (1994 .02 .18 ) ( 2 )国务院 《中华人民共和国计算机信息网络国际 联网管理暂行规定 (修正 ) 》 (1997 .05 .20 ) ( 3 )国务院 《计算机信息网络国际联网管理暂行规 定实施办法 》 (1997 .12 .11 ) ( 4 )国务院 《中华人民共和国计算机信息网络国际 联网安全保护管理办法 》 (1997 .12 .11 ) ( 5 )国务院 《互联网上网服务营业场所管理条例 》 (2002 .09 .29 ) ( 6 ) 国 务 院 《 中 华 人 民 共 和 国 电 信 条 例 》 (2000 .09 .25 ) ( 7 ) 国 务 院 《 互 联 网 信 息 服 务 管 理 办 法 》 (2000 .09 .25 ) ( 8 ) 国 务 院 《 信 息 网 络 传 播 权 保 护 条 例 》 (2006 .05 .18 )
一 02 利用计算机进行的特定犯罪 第一节非法侵入计算机信息系统罪 第二节破坏计算机信息系统功能罪 第三节 破坏计算机信息系统数据、应用程序罪 第四节制作、传播计算机病毒等破坏性程序罪
02 利用计算机进行的特定犯罪 第一节 非法侵入计算机信息系统罪 第二节 破坏计算机信息系统功能罪 第三节 破坏计算机信息系统数据、应用程序罪 第四节 制作、传播计算机病毒等破坏性程序罪
我国刑法中利用计算机进行的特定犯罪,是指违反国家规 定,利用以计算机为核心的信息技术,妨害电子信息交流 01 安全秩序,严重危害社会依法应负刑事责任的行为。所谓 利用信息技术,具有两个方面的含义:一是指行为人利用 计算机信息系统本身所具有的采集、存储、传输、检索、 加工、处理和控制信息的功能;二是指行为人利用自己所 掌握的计算机技术知识和其他影响电子信息交流安全的技 术手段如电磁技术等。 在学术界,有一种观点认为,计算机犯罪可分类为两类, 即纯正的计算机犯罪和不纯正的计算机犯罪。 02 所谓纯正的计算机犯罪,亦称典型性计算机犯罪,指既 利用信息科学技术并且以计算机信息系统为侵害对象的 犯罪。这类犯罪就是《刑法》285条和第286条规定的四 个罪名,即非法侵入计算机信息系统罪、破坏计算机信 息系统功能罪、破坏计算机信息系统数据或应用程序罪、 制作或传播计算机病毒等破坏性程序罪! 第9项
第 9 页 01 我国刑法中利用计算机进行的特定犯罪,是指违反国家规 定,利用以计算机为核心的信息技术,妨害电子信息交流 安全秩序,严重危害社会依法应负刑事责任的行为。所谓 利用信息技术,具有两个方面的含义:一是指行为人利用 计算机信息系统本身所具有的采集、存储、传输、检索、 加工、处理和控制信息的功能;二是指行为人利用自己所 掌握的计算机技术知识和其他影响电子信息交流安全的技 术手段如电磁技术等。 02 在学术界,有一种观点认为,计算机犯罪可分类为两类, 即纯正的计算机犯罪和不纯正的计算机犯罪。 所谓纯正的计算机犯罪,亦称典型性计算机犯罪,指既 利用信息科学技术并且以计算机信息系统为侵害对象的 犯罪。这类犯罪就是《刑法》285条和第286条规定的四 个罪名,即非法侵入计算机信息系统罪、破坏计算机信 息系统功能罪、破坏计算机信息系统数据或应用程序罪、 制作或传播计算机病毒等破坏性程序罪
非法侵入计算机信息系统罪 概念 构成 犯罪方法 根据刑法第285条 本罪是集合的犯罪 常见的犯罪方法及手段 第2款规定,本罪 构成,分为基本罪 犯本罪,处三年以下有 是指违反国家规定, 和重罪两个构成类 期徒刑或者拘役。 运用scan、xscan、流 侵入国家事务、国 型,具有相应的两 光等软件进行扫描,查 家建设、尖端科学 个法定型档次。 找、发现被侵害的计算 技术领域的计算机 机系统漏洞,从而进入 信息系统的行为。 该计算机信息系统。 第10项
第 10 页 概念 构成 处罚 犯罪方法 根据刑法第285条 第2款规定,本罪 是指违反国家规定, 侵入国家事务、国 家建设、尖端科学 技术领域的计算机 信息系统的行为。 本罪是集合的犯罪 构成,分为基本罪 和重罪两个构成类 型,具有相应的两 个法定型档次。 犯本罪,处三年以下有 期徒刑或者拘役。 常见的犯罪方法及手段 运用scan、xscan、流 光等软件进行扫描,查 找、发现被侵害的计算 机系统漏洞,从而进入 该计算机信息系统。 非法侵入计算机信息系统罪