信息安全法律法规培训内容PPT课件下载

这是一个关于信息安全法律法规培训内容PPT课件，主要介绍信息安全：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常的运行。信息安全法律法规培训2014年7月16日，国家主席习近平在巴西国会发表演讲中重点阐述建立多边、民主、透明国际互联网治理体系。《网络安全法（草案）》向社会公开征求意见于8月5日截止，网络安全的法治建设又向前迈进一步。习近平总书记亲自担任中央网络安全和信息化领导小组组长，提出一系列重要思想和重大举措，充分体现了党中央对网络安全和信息化工作的高度重视。【总体安全】网络安全纳入国家总体安全观:“没有网络安全就没有国家安全，没有信息化就没有现代化。”【技术保障】要有自己的、过硬的信息技术【法治建设】出台完善网络安全法律法规:今年7月1日，我国新的《国家安全法》表决通过，习近平签署第29号主席令予以公布。该法第二十五条明确规定，国家建设网络与信息安全保障体系，维护国家网络空间主权、安全和发展利益，欢迎点击下载信息安全法律法规培训内容PPT课件哦。

信息安全法律法规培训内容PPT课件是由红软PPT免费下载网推荐的一款学校PPT类型的PowerPoint.

信息安全法律法规培训2014年7月16日，国家主席习近平在巴西国会发表演讲中重点阐述建立多边、民主、透明国际互联网治理体系。《网络安全法（草案）》向社会公开征求意见于8月5日截止，网络安全的法治建设又向前迈进一步。习近平总书记亲自担任中央网络安全和信息化领导小组组长，提出一系列重要思想和重大举措，充分体现了党中央对网络安全和信息化工作的高度重视。【总体安全】网络安全纳入国家总体安全观:“没有网络安全就没有国家安全，没有信息化就没有现代化。” 【技术保障】要有自己的、过硬的信息技术【法治建设】出台完善网络安全法律法规:今年7月1日，我国新的《国家安全法》表决通过，习近平签署第29号主席令予以公布。该法第二十五条明确规定，国家建设网络与信息安全保障体系，维护国家网络空间主权、安全和发展利益。【领导体制】加快完善互联网管理领导体制:“由于历史原因，我国的互联网管理、网络安全管理曾是‘九龙治水’，存在多头管理、职能交叉、权责不一、效率不高等弊端，已经到了非解决不可的地步。”国家互联网信息办公室副主任王秀军在接受人民日报记者采访时指出。 1、个人信息安全相关法律法规、金库管理相关规范制度、客户信息泄露违法风险宣贯。 2、法规培训：信息安全相关法律法规的行程及发展、信息安全法律体系、典型违法事件案例分析等内容。 3、信息安全事件调查与处理方法：含国家和企业的发布的法律法规、案件和事件处理规定。 4、国家相关管理单位，包括工信部等发布的相关政策法规。 “颜色革命”借助现代信息化载体得以广泛传播茉莉花革命 玫瑰革命 格鲁吉亚栗子花革命，乌克兰橙色革命雨伞革命 疑罪从无 陈启礼 1984年10月15日，旅美作家江南在旧金山市郊住宅车库内被枪击，送医院途中死亡。调查结果显示，该案由国民党情报部门指使台湾竹联帮帮主陈启礼所为。国民党政府称刘宜良为中国大陆收集情报，刘宜良遗孀崔蓉芝坚称“江南”之死由蒋经国儿子蒋孝武指使，否认刘宜良涉及情报工作。 引 言信息网络的全球化使得信息网络的安全问题也全球化起来，任何与互联网相连接的信息系统都必须面对世界范围内的网络攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件，绝大部分已经在我国出现。一、信息安全相关知识 1、信息安全基础信息是指事物运动的状态和方式，是事物的一种属性，在引入必要的约束条件后可以形成特定的概念体系。通常情况下我们可以把信息理解为消息、信号、数据、情报和知识。 信息安全：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常的运行。 信息安全的基本属性完整性可用性保密性可控性可靠性 保障信息安全的三大支柱信息安全技术信息安全法律法规信息安全标准 2、信息安全事件基本术语：信息系统、信息安全事件信息安全事件分类：有害程序事件网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他事件 3、信息安全法律规范（1）基本知识 特性：法律法规是由国家制定或者认可，并由国家强制力保证实施的规范，因而具有国家意志和国家权力的属性。 作用：保障作用、规范作用、惩戒作用分类：按体系结构，法律体系（部门法体系）类、法规体系（政策体系）类。按发布机构分类，国家的、地方的、国际的。 （2）我国信息安全法律规范 1991年10月1日国务院颁布的《计算机软件保护条例》 1994年2月18日又颁布了《计算机信息系统安全保护条例》 1995年2月28日全国人大通过《中华人民共和国警察法》 1997年5月20日国务院颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》 1997年12月12日公安部发布《计算机信息系统安全专用产品检测和销售许可证管理办法》 2000年4月26日公安部又发布了《计算机病毒防治管理办法》 2000年12月《全国人民代表大会常务委员会关于维护互联网安全的决定》发布 4、信息安全法律关系（1）刑事法律关系（2）行政法律关系（3）民事法律关系 我国信息安全刑事法律关系的核心是预防和打击利用或针对计算机系统或计算机网络实施的各种犯罪活动。1997年《刑法》修改后，除了分则规定的大多数犯罪（包括危害国家安全罪，危害公共安全罪，破坏社会主义市场经济秩序罪，侵犯公民人身权利、民主权利罪，侵犯财产罪，妨害社会管理秩序罪）都可以利用计算机网络实施意外，还专门在第二百八十五条和第二百八十六条规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。随着传统犯罪逐步向互联网领域的渗透，目前《刑法》适用较多的还有第二百八十七条，即适用传统犯罪条款打击计算机网络实施的犯罪。 二、个人信息安全相关法律法规、金库管理相关规范制度、客户信息泄露违法风险法 律 渊 源（1）宪法：全国人大（2）法律：全国人大及其常委会（3）行政法规：国务院（4）地方性法规：有关地方人大及其常委会（5）自治条例、单行条例：民族自治地方的人大（自治区、州、县）（6）行政规章：中央政府所属部委及有关地方政府（7）有关的法律解释（8）国际条约和协定 个人信息安全相关法律法规一 、个人网络信息概述二、个人网络信息刑法保护所存在的问题三、对个人网络信息刑法保护的建议四、其他保护方式 一 、个人网络信息概述（一）个人网络信息的概念 1.个人网络信息的内涵个人信息是关于基本权利与自由的综合信息，体现的是公民的一般人格利益，以及因可利用性而带来的经济价值。 　具体来讲，个人网络信息安全包括以下内容：（1）信息收集知情权。（2）信息提供选择权。（3）信息控制权。（4）信息保护请求权。（5）范围限制权。（6）追责权。 2.个人网络信息的特征及可发展方向：（1）人身性（2）专属性（3）关联性（4）价值性（5）虚拟性（6）数字化 （1）经济发展的可能性（2）由被动转化为积极的可能性（3）加强数据保护的可能性 　 （二）个人网络信息的保护现状 1.国外个人网络信息保护的现存机制 　（1）美国 （2）欧盟 （3）韩国 2.我国个人网络信息安全保护的现状 （1）立法方面的现状 （2）行业自律的现状 二、个人网络信息刑法保护所存在的问题（一）保护范围界定模糊 1.“个人网络信息”具有不确定性 2.“人肉搜索”行为难以入罪 （二） 电子证据取证困难 1.取证过程不规范 2.取证不及时 3.取证不全面 4.固定保全措施不到位 （三）个人网络信息保护的相关法律缺位 1.“个人网络信息”概念应明确 2.现行法律难以适应发展需要 3.专门立法的优势 三、 对个人网络信息刑法保护的建议（一）加强刑法保护的几项措施 1.制定专门的法律进行规范 2.明确刑法条文的规定 3.建立豁免制度 4.实行网络实名制 四、 其他保护方式（一） 加强行业自律监管 　1.成立联合保护协会 2.成立第三方认证机构 3.发展网络信息中介机构 （二）注重引导网络伦理道德建设 1.社会道德标准应成为首要准则 2.建立新道德规范体系 金库管理相关规范制度 “金库模式”在通信网络中的应用及实现方式 1 “金库模式”简介 1.1 “金库模式”定义 1.2 “金库模式”的应用 2 “金库模式”实现方式 2.1 “金库模式”的触发方式 2.2 “金库模式”的授权方式 2.3 “金库模式”的实现流程 3 “金库模式”在全生命周期管控中应用的关键点（1）规划设计环节，应将方案评审纳入金库管控点（2）入网验收环节，应将系统上线环节纳入金库管控点（3）运行维护环节，需将对于敏感信息的各种关键操作纳入金库管控点（4）系统升级变更环节，应将变更方案评审和变更操作纳入金库管控点（5）退网环节，应将退网方案评审和退网操作纳入金库管控点客户信息泄露违法风险宣贯客户信息 触及个人的敏感隐私暴利滋生 个人信息黑色产业链全面分析 国内与国外差距明显防范泄露 业务和系统双管齐下综合评估 技术和管理加强审计以人为本 客户信息保护持续化 三、信息安全法律体系 法 律 渊 源（1）宪法：全国人大（2）法律：全国人大及其常委会（3）行政法规：国务院（4）地方性法规：有关地方人大及其常委会（5）自治条例、单行条例：民族自治地方的人大（自治区、州、县）（6）行政规章：中央政府所属部委及有关地方政府（7）有关的法律解释（8）国际条约和协定 案 例 2003年来，河南洛阳中院法官李慧娟审理了一宗“种子案”。该案中，甲公司委托乙公司培育种子，双方约定了数量、质量、价款、交货时间等。乙公司培养完种子后，没有依约将良种卖给甲公司，而是高价卖向市场，给甲公司造成了经济损失。甲公司依法将乙公司告到法院。李慧娟法官作为本案的审判长，在确定乙公司的赔偿基准时，遇到了法律难题，依据河南人大常委会制定的种子条例，乙公司应依国家指导价，赔偿甲公司经济损失7万元；依据全国人大常委会制定的种子法，乙公司依市场自由价，赔偿甲公司经济损失约70万元。最后，李法官以河南人大常委会制定的种子条例与全国人大常委会制定的种子法不一致，下位法自然无效为由，判决乙公司赔偿甲公司经济损失70万元。  上位法优于下位法；特别法优于普通法；新法优于旧法信息安全相关国家法律法规（一）宪法 2004.3.14 38条 中国人民共和国的公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 40条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 信息安全相关国家法律法规（二）法律 1.刑法 2011.2.25 2.国家安全法 1993.2.22 3.反不正当竞争法 1993.3.2 4.警察法 1995.2.28 5.证券投资基金法 2003.10.28 6.电子签名法 2004.8.28 7.证券法 2005.10.27 8.治安管理处罚法2005.8.28 9.著作权法 2010.2.26 10.保守国家秘密法 2010.4.29 刑法第一百一十一条:（为境外窃取、刺探、收买、非法提供国家秘密、情报罪）为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，处五年以上十年以下有期徒刑；情节特别严重的，处十年以上有期徒刑或者无期徒刑；情节较轻的，处五年以下有期徒刑、拘役、管制或者剥夺政治权利。 妨害社会管理罪第285条　违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。第286条　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。第287条　利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。 2.国家安全法 1993.2.22 第九条 国家安全机关的工作人员在依法执行紧急任务的情况下，经出示相应证件，可以优先乘坐公共交通工具，遇交通阻碍时，优先通行。 　　国家安全机关为维护国家安全的需要，必要时，按照国家有关规定，可以优先使用机关、团体、企业事业组织和个人的交通工具、通信工具、场地和建筑物，用后应当及时归还，并支付适当费用；造成损失的，应当赔偿。 　 3.反不正当竞争法 1993.3.2 4.警察法 1995.2.28 （十二）监督管理计算机信息系统的安全保护工作；第八条 公安机关的人民警察对严重危害社会治安秩序或者威胁公共安全的人员，可以强行带离现场、依法予以拘留或者采取法律规定的其他措施。第十六条 公安机关因侦查犯罪的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施。 5.预防未成年人犯罪法第五十三条 违反本法第三十一条的规定，向未成年人出售、出租含有诱发未成年人违法犯罪以及渲染暴力、色情、赌博、恐怖活动等危害未成年人身心健康内容的读物、音像制品、电子出版物的，或者利用通讯、计算机网络等方式提供上述危害未成年人身心健康内容及其信息的，没收读物、音像制品、电子出版物和违法所得，由政府有关主管部门处以罚款。 单位有前款行为的，没收读物、音像制品、电子出版物和违法所得，处以罚款，并对直接负责的主管人员和其他直接责任人员处以罚款。 6.全国人大常委会关于维护互联网安全的决定 这是我国第一部关于互联网安全的法律。该法分别从（1）保障互联网的运行安全；（2）维护国家安全和社会稳定；（3）维护社会主义市场经济秩序和社会管理秩序；（4）保护个人、法人和其他组织的人身、财产等合法权利等四个方面，共15款，明确规定了对构成犯罪的上述行为，依照刑法有关规定追究刑事责任。 第一条　为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；（二）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；（三）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。 第二条　为了维护国家安全和社会稳定，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；（二）通过互联网窃取、泄露国家秘密、情报或者军事秘密；（三）利用互联网煽动民族仇恨、民族歧视，破坏民族团结；（四）利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。 第三条　为了维护社会主义市场经济秩序和社会管理秩序，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）利用互联网销售伪劣产品或者对商品、服务作虚假宣传；（二）利用互联网损害他人商业信誉和商品声誉；（三）利用互联网侵犯他人知识产权；（四）利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；（五）在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。 第四条　为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）利用互联网侮辱他人或者捏造事实诽谤他人；（二）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；（三）利用互联网进行盗窃、诈骗、敲诈勒索。 第五条　利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为，构成犯罪的，依照刑法有关规定追究刑事责任。第六条　利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，由公安机关依照《治安管理处罚条例》予以处罚；违反其他法律、行政法规，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚；对直接负责的主管人员和其他直接责任人员，依法给予行政处分或者纪律处分。利用互联网侵犯他人合法权益，构成民事侵权的，依法承担民事责任。 第七条　各级人民政府及有关部门要采取积极措施，在促进互联网的应用和网络技术的普及过程中，重视和支持对网络安全技术的研究和开发，增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育，依法实施有效的监督管理，防范和制止利用互联网进行的各种违法活动，为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动，发现互联网上出现违法犯罪行为和有害信息时，要采取措施，停止传输有害信息，并及时向有关机关报告。 7.证券投资基金法 2003.10.28 8.电子签名法 .总则、数据电文、电子签名和法律责任四大部分。赋予电子签章和数据电文法律效力防止了数据电文在传输过程中被他人篡改增删等进行一些违背当事人意思的行为； –避免了数据电文发送者不承认或随意修改文件，逃避应当履行义务的行为 .法律责任 –如果电子签名人在电子签名活动中有过错，应当依法承担相应的民事责任。 –电子签名人或者电子签名依赖方在电子签名活动中依据电子认证服务提供者提供的服务从事商务活动，遭受损失的，电子认证服务提供者不能证明自己无过错时，应当依法承担相应的民事责任。 9.治安管理处罚法　第二十九条　有下列行为之一的，处五日以下拘留;情节较重的，处五日以上十日以下拘留： (一)违反国家规定，侵入计算机信息系统，造成危害的; (二)违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的; (三)违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的; (四)故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的。第六十八条　制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制品等淫秽物品或者利用计算机信息网络、电话以及其他通讯工具传播淫秽信息的，处十日以上十五日以下拘留，可以并处三千元以下罚款;情节较轻的，处五日以下拘留或者五百元以下罚款。 10.突发事件应对法 11.侵权责任法第三十六条　网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。 12.保守国家秘密法第十七条　机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体（以下简称国家秘密载体）以及属于国家秘密的设备、产品，应当做出国家秘密标志。不属于国家秘密的，不应当做出国家秘密标志。第二十三条　存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。 涉密信息系统应当按照规定，经检查合格后，方可投入使用。第二十四条　机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：（一）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；（三）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息； （四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；（五）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。第二十八条　互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查；发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的，应当立即停止传输，保存有关记录，向公安机关、国家安全机关或者保密行政管理部门报告；应当根据公安机关、国家安全机关或者保密行政管理部门的要求，删除涉及泄露国家秘密的信息。 信息安全相关国家法律法规（三）行政法规 1.计算机信息系统安全保护条例 1994.2.18 2.计算机信息网络国际联网管理暂行规定 1997.5.20 3.商用密码管理条例 1999.10.7 4.电信条例 2000.9.25 5.互联网信息服务管理办法 2000.9.25 6.计算机软件保护条例 2001.12.20 7.著作权法实施条例 2002.8.2 8.互联网上服务营业场所管理条例 2002.9.29 9.信息网络传播保护条例 2006.5.18 法规1. 《中华人民共和国计算机信息系统安全保护条例》 (1994年2月18日) 这是我国第一部涉及计算机信息系统安全的行政法规。《条例》赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在： （1）监督、检查、指导权；（2）计算机违法犯罪案件查处权；（3）其它监督职权。此外，授权公安部在紧急情况下，就条例未作明确规定，但又涉及计算机信息系统安全的特定事项，发布专项通令。 《中华人民共和国计算机信息系统安全保护条例》(续) 《条例》规定了九项安全保护制度：（1）计算机信息系统建设和使用制度；（2）安全等级保护制度；（3）计算机机房及其环境管理制度；（4）国际联网备案制度；（5）计算机信息媒体出入境海关申报制度 （6）计算机信息系统使用单位的安全管理制度；（7）案件报告制度；（8）计算机病毒和其它有害数据防治管理制度；（9）计算机安全专用产品销售许可证制度。 第二十条违反本条例规定，有下列行为之一的，由公安机关处以警告或者停机整顿： (一)违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的； (二)违反计算机信息系统国际联网备案制度的； (三)不按规定时间报告计算机信息系统中发生的案件的； (四)接到公安机关要求改进安全状况的通知后，在期限内拒不改进的； (五)有危害计算机信息系统安全的其他行为的。第二十一条计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的，由公安机关会同有关部门进行处理。 第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下罚款；有违法所得得，除予以没收外，可以处以违法所得1至3倍得罚款。 法规2. 《中华人民共和国计算机信息网络国际联网管理暂行规定》 1996年2月1日中华人民共和国国务院令第195号发布，1997年5月20日修正。《规定》调整的对象是我国境内计算机信息网络与境外计算机信息网络的相互联接。国际联网的主管部门是原国务院信息化工作领导小组，管理原则为统筹规划、统一标准、分级管理、促进发展。《规定》对互联网接入单位实行国际联网经营许可证制度，限定了接入单位的资质条件及其法律责任。 《中华人民共和国计算机信息网络国际联网管理暂行规定》(续) 《规定》赋予公安机关的处罚内容包括：对违反第六、八、十条的行为：（1）自行建立或者使用其他信道进行国际联网的；（2）未按规定通过互联网络进行国际联网的；（3）未按规定通过接入网络进行国际联网。由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。 法规3. 《商用密码管理条例》 1999年10月7日发布。国家密码管理委员会及其办公室主管全国的商用密码管理工作。国家对商用密码产品的科研、生产、销售和使用实行专控管理： 1.商用密码产品由国家密码管理机构指定的单位进行科研、生产； 2.商用密码产品由国家密码管理机构许可的单位销售； 3.用户只能使用经国家密码管理机构认可的商用密码产品； 4.安全、保密管理：商用密码产品的科研、生产环境应当符合安全、保密要求，销售、运输、保管商用密码产品应当采取相应的安全措施；宣传、公开展览商用密码产品，必须事先报国家密码管理机构批准；不得非法攻击商用密码，不得利用商用密码危害国家安全、利益，社会治安或进行其它违法犯罪活动。 《商用密码管理条例》(续) 处罚: 违反上述管理规定，由国家密码管理机构根据不同情况分别会同公安机关、安全机关、工商、海关、保密部门依法给予行政处罚；构成犯罪的，依法追究刑事责任。目前，商密办未就如何会同及处罚依据问题与公安部正式研究。电信条例 2000年9月25日颁布，包括总则、电信市场、电信服务、电信建设、电信安全、罚则和附则七个部分。第五章 电信安全第57条 任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息：(一)反对宪法所确定的基本原则的；(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；(三)损害国家荣誉和利益的；(四)煽动民族仇恨、民族歧视，破坏民族团结的；(五)破坏国家宗教政策，宣扬邪教和封建迷信的；(六)散布谣言，扰乱社会秩序，破坏社会稳定的；(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；(八)侮辱或者诽谤他人，侵害他人合法权益的；(九)含有法律、行政法规禁止的其他内容的。第58条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为：(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改；(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动；(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施；(四)危害电信网络安全和信息安全的其他行为。第59条 任何组织或者个人不得有下列扰乱电信市场秩序的行为：(一)采取租用电信国际专线、私设转接设备或者其他方法，擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务；(二)盗接他人电信线路，复制他人电信码号，使用明知是盗接、复制的电信设施或者码号；(三)伪造、变造电话卡及其他各种电信服务有价凭证；(四)以虚假、冒用的身份证件办理入网手续并使用移动电话。第60条 电信业务经营者应当按照国家有关电信安全的规定，建立健全内部安全保障制度，实行安全保障责任制。电信条例第61条 电信业务经营者在电信网络的设计、建设和运行中，应当做到与国家安全和电信网络安全的需求同步规划，同步建设，同步运行。第62条 在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的，应当立即停止传输，保存有关记录，并向国家有关机关报告。第63条 使用电信网络传输信息的内容及其后果由电信用户负责。电信用户使用电信网络传输的信息属于国家秘密信息的，必须依照保守国家秘密法的规定采取保密措施。第64条 在发生重大自然灾害等紧急情况下，经国务院批准，国务院信息产业主管部门可以调用各种电信设施，确保重要通信畅通。第65条 在中华人民共和国境内从事国际通信业务，必须通过国务院信息产业主管部门批准设立的国际通信出入口局进行。我国内地与香港特别行政区、澳门特别行政区和台湾地区之间的通信，参照前款规定办理。第66条 电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外，任何组织或者个人不得以任何理由对电信内容进行检查。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。 《互联网信息服务管理办法》(续) 第十四条规定：从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。 与公安机关有关的处罚内容：制作、复制、发布、传播本第十五条所列内容之一的信息，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以行政处罚。 计算机软件保护条例第一条 为了保护计算机软件著作权人的权益，调整计算机软件在开发、传播和使用中发生的利益关系，鼓励计算机软件的开发与应用，促进软件产业和国民经济信息化的发展，根据《中华人民共和国著作权法》，制定本条例。第十四条 软件著作权自软件开发完成之日起产生。自然人的软件著作权，保护期为自然人终生及其死亡后50年，截止于自然人死亡后第50年的12月31日；软件是合作开发的，截止于最后死亡的自然人死亡后第50年的12月31日。法人或者其他组织的软件著作权，保护期为50年，截止于软件首次发表后第50年的12月31日，但软件自开发完成之日起50年内未发表的，本条例不再保护。 7.著作权法实施条例 2002.8.2 8.互联网上服务营业场所管理条例 2002.9.29 9.信息网络传播保护条例 2006.5.18 《条例》包括合理使用、法定许可、避风港原则、版权管理技术等一系列内容，区分了著作权人、图书馆、网络服务商、读者各自可以享受的权益，网络传播和使用都有法可依，形成一个相互依存、相互作用、相互影响的“对立统一”关系，很好地体现了产业发展与权利人利益、公众利益的平衡，为产业加速发展做好了法律准备。 所谓合理使用，是指无须征得著作权人同意，又不必向其支付报酬而使用他人作品的情形。合理使用应当注意以下几个问题：合理使用仅限于已发表作品；合理使用是一种无偿使用，不允许他人以营利为目的使用受著作权法保护的作品；合理使用的条件。 根据《著作权法》规定，“法定许可”有以下几种情况： 1、为实施九年制义务教育和国家教育规划而编写出版教科书，除作者事先声明不许使用的外，可以不经著作权人许可，在教科书中汇编已经发表的作品片段或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品，但应当按照规定支付报酬，指明作者姓名、作品名称，并且不得侵犯著作权人依照著作权法享有的其他权利；2、作品在报刊刊登后，除著作权人声明不得转载、摘编的外，其他报刊可以转载或者作为文摘、资料刊登；3、录音制作者使用他人已经合法录制为录音制品的音乐作品制作录音制品，可以不经著作权人许可，但应当按照规定支付报酬；著作权人声明不许使用的不得使用。 4、广播电台、电视台播放他人已发表的作品； 5、广播电台、电视台播放已经出版的录音制品，可以不经著作权人许可，但应当支付报酬。当事人另有约定的除外。 著作权领域的“避风港”条款最早出现在美国1998年制订的《数字千年版权法案》(DMCA法案)。是指在发生著作权侵权案件时，当ISP(网络服务提供商)只提供空间服务，并不制作网页内容，如果ISP被告知侵权，则有删除的义务，否则就被视为侵权。如果侵权内容既不在ISP的服务器上存储，又没有被告知哪些内容应该删除，则ISP不承担侵权责任。“避风港”条款也被扩展应用于提供搜索引擎、网络存储、在线图书馆等服务的提供商处。在《信息网络传播权保护条例》中，至少给网络参与者提供了如下的避风港: 1、 数字图书馆的避风港。2、远程教育的避风港。3、ISP的避风港 。4、搜索引擎的避风港。 5、网络存储的避风港 。 《条例》的第十八条规定:“可以由著作权行政管理部门责令停止侵权行为，没收违法所得，非法经营额5万元以上的，可处非法经营额1倍以上5倍以下的罚款；没有非法经营额或者非法经营额5万元以下的，根据情节轻重，可处25万元以下的罚款;情节严重的，著作权行政管理部门可以没收主要用于提供网络服务的计算机等设备;构成犯罪的，依法追究刑事责任。” 　 信息安全相关国家法律法规四、部门规章和规范（一）国务院组成部门制定的规章和规范教育部：高等学校知识产权保护管理规定教育网站和网校暂行管理办法高等学校信息管理办法科学技术部科学技术保密规定 高等学校知识产权保护管理规定第三条　本规定所称的知识产权包括：（一）专利权、商标权；（二）技术秘密和商业秘密；（三）着作权及其邻接权；（四）高等学校的校标和各种服务标记；（五）依照国家法律、法规规定或者依法由合同约定由高等学校享有或持有的其它知识产权。 教育网站和网校暂行管理办法 高等学校信息管理办法 科学技术保密规定 第七条 关系国家的安全和利益，一旦泄露会造成下列后果之一的科学技术，应当列入国家科学技术秘密范围：（一）削弱国家的防御和治安能力；（二）影响我国技术在国际上的先进程序；（三）失去我国技术的独有性；（四）影响技术的国际竞争能力；（五）损害国家声誉、权益和对外关系。 信息安全相关国家法律法规工信部 1.计算机信息网络国际联网出入口信道管理办法 2.中国公用计算机互联网国际联网管理办法 3.计算机信息系统集成资质管理办法 4.互联网电子公告服务管理规定 5.公用电信网间互联管理规定 6.电信经营许可证管理办法 7.信息系统工程监理暂行规定 8.中国互联网络域名管理办法 9.非经营性互联网信息服务备案管理办法 10.互联网IP地址备案管理办法 11.电子认证服务管理办法 12.互联网电子邮件服务管理办法 13.中国互联网络信息中心域名争议解决办法 14.木马和僵尸网络监测与处置机制 15.通信网络安全防护管理办法 16.规范互联网信息服务市场秩序若干规定信息安全相关国家法律法规公安部 1.计算机信息系统安全专用产品检测和销售许可证管理办法1997.12.12 2.计算机信息网络国际互联网安全保护管理办法 1997.12.6 3.计算机病毒防治管理办法 2000.406 4.联网单位全员管理办法 2000.9.29 5.互联网安全保护技术措施规定 2005.12.3 6.信息安全等级保护管理办法 2007.6.22 信息安全相关国家法律法规商务部商业特许经营备案管理办法文化部互联网文化管理暂行规定人民银行 1.个人信用信息基础数据库管理暂行办法 2.金融机构客户身份识别和客户身份资料及交易记录保存管理办法审计署审计机关封存资料资产规定 信息安全相关国家法律法规（二）国务院直属特设机构制定的规章和规范互联网等信息网络传播视听节目管理办法互联网出版管理暂行规定（三）国务院直属事业单位制定的规章和规范电子银行安全评估指引（四）国务院部委管理的国家局制定的规章和规范互联网药品信息服务管理办法烟草行业计算机信息网络安全保护规定信息安全相关国家法律法规五、最高人民法院、最高人民检察院关于相关法律问题的司法解释 1.最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释 2.最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释 3.最高人民法院关于审理为境外窃取、刺探、收买、非法提供国家秘密或情报案件具体应用法律若干问题的解释 4.最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释 5.最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台，制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释 6.最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释 7.最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释四、违法事件案例分析 弹指一挥间，2013年已经接近尾声，在这一年间，延续2012的态势，信息泄密事件频发不止，最引人注目当属斯诺登引爆的“棱镜门”，国内外其他系列泄密事件也屡屡给人们敲响数据安全的警钟。据有关数据得到的确切统计2012年记录泄露数量约为278万条，漏洞报告则为637份； 而在今年，目前为止记录在案的泄露事故约为107万条，漏洞报告则为483份。数据虽然表明数据泄密事件相对减少，但是从2013年的数据泄密事件来看，数据泄密的方式和影响范围却不断升级，特别在互联网和金融领域敏感数据并没有使用加密等技术措施进行保护。在数据安全这条路上，我们还有很长的路需要走。明朝万达总结了2013年十大影响范围广泛的信息泄密事件，希望政府及企业通过这些事件吸取教训，从而做好信息安全保护工作。 泄露动机多样。从此次事件来看，泄露个人信息的动机多种多样。一是炫耀技术，吸引他人注意。二是变卖信息，牟取非法利益。目前黑客行业最赚钱的方法主要有三种，分别是安放木马、设置钓鱼网站和盗取数据库信息。三是打击商业对手，进行恶性竞争。全球最令人震惊的泄密事件 　 　　2010年7月26日，英国伦敦，“维基泄密”网站创立者澳大利亚记者朱利安·阿桑奇在记者会上手持一份英国《卫报》。“维基泄密”网站公布了长达20万页的9.2万份美国军方机密报告。这些军方报告记录了驻阿富汗美军不愿公开于众的“秘密”，包括联军144次“意外”杀死平民，美军全力掩盖塔利班已获得地对空导弹的事实，美军如何组织秘密“暗杀或俘虏”某名册上在列塔利班班级领导人等。白宫对机密文件曝光大为震怒，严厉谴责泄密将危及美国国家安全，英国也谴责公布机密文件。 英国反恐主管泄密辞职 伦敦警察局副局长于2009年4月8日前往首相府参加会议。他手持一份标记有“机密”字样的文件，下车时被在场记者拍下照片。当时这份由英国情报机构――军情五处拟定的文件内容朝外，字迹可从照片上清楚地辨认出来，它记录着警方即将展开的反恐突袭行动的详细方案，其中包括负责行动的几名高级警官的姓名，以及恐怖分子在海外活动的地点和其它情报。8日晚上，奎克向伦敦警察局承认，自己的失误有可能严重危及这次反恐行动的安全，给参与相关行动的同事们带来危险。为此他深表歉意，并提交了辞呈。然而令人不解的是，虽然犯下如此过失，但是奎克将会享受到一笔高额退休 金，过着锦衣玉食的奢华生活。 女秘书大揭皇马黑幕 坦言泄密太多恐遭灭口 2006年5月，会说7国语言的克丽丝蒂娜成为当时竞选皇马主席候选人卡洛斯-马丁内斯的秘书，在7月卡尔德隆胜出后，她摇身一变，负责皇马两位副 主席门多萨和伊格纳西奥的秘书工作。直到2006年12月，克丽丝蒂娜离开了俱乐部。2009年1月，克丽丝蒂娜面临法院关于其在2006年6月选举期间参与伪造邮寄选票等多项指控。然而，皇马前秘书不愿透露更多关于俱乐部运作的真实内幕，不断强调：“因为牵涉太多的利益和谎言，我只能为了安全选择保护自己和家人。我不是个罪犯，只是一个按照命令行事的雇员。”不过，即便如此，克丽丝蒂娜在访谈中透露的一些关于皇马内部运作的“小材料”已经足够令人震惊。  谷歌地球拍卫星照泄密 曝光美国后备舰队 谷歌地图2010年2月公布的卫星照片曝光了美国三处后备舰队基地的内幕，170多艘各种舰只被运输部海洋管理局部署在弗吉尼亚州的詹姆士河、得克萨斯州的博蒙特以及加州的遂深湾基地中。这些舰队被称为国防后备舰队，其主要任务是在战时或者国家遭遇紧急情况时为美军提供支援。这些的舰只被分为两大类，一类是“后备舰队”，可以在10天到120天之间转换成现役海军军事力量；另一类是“非保留舰只”，已经过了服役期，正在被处理掉或者等待处理。 航母视频网上泄密 美国海军紧急叫停 美国海军2007年8月禁止一段视频录像继续在著名视频网站“YouTube”上播出，原因是录像中有美国海军圣迭戈基地“罗纳德·里根”号核动力航空母舰上的画面，涉嫌泄密。这段录像长4分钟18秒，从内容看主要希望表达“罗纳德·里根”号航空母舰上的女兵可以承担和男兵一样的工作。不过录像中出现了航空母舰上的核反应堆画面，有关部门认为，任何与航空母舰上核反应堆有关的图像都属高度军事机密。布朗说，录像中的内容并不会真正危及到国防安全。但令海军官员真正感到不安的是，录像中出现几处士兵采取错误方式操作安全设备的场景，有关部门担心这有损海军形象，或对人们构成误导。美国军网出现重大泄密 布什专机结构图曝光 2006年4月，美国空军一个基地的网站上出现重大泄密，透露出布什总统专机“空军一号”反导防御系统等机密信息。从这个网站的一份政府文件中，人们可以轻易地知道两架“空军一号”详细的内部地图，包括飞机内特工人员所处的位置。这份文件还提到了一个给“空军一号”提供服务的供氧地点， 声称恐怖分子有可能引爆的这里的氧气罐。  美误炸英军录像曝光 五角大楼威胁处罚泄密者 英国媒体于2007年2月披露驻伊拉克美军战机2003年误炸英军装甲车队的一盘机密录像，显示误炸发生前后两名美军飞行员的对话。误炸中丧生的英军士兵的遗孀看过录像后说：“我就知道政府向我隐瞒了真相”。此前一位英国白厅人士称，录像带外泄使美国官员非常恼火，五角大楼甚至威胁要对泄密者采取法律措施。 因特工身份泄密案美副总统切尼被起诉 2006年7月13日，美国中央情报局前秘密特工瓦莱丽·普莱姆和她的丈夫、前美国外交官约瑟夫·威尔逊向法庭起诉副总统切尼等人，指控他们故意泄露瓦莱丽的秘密特工身份，以作为对威尔逊公开批评布什政府伊拉克政策的惩罚。 王进喜照片泄大庆机密 我国最著名的“照片泄密案”，就是1964年《中国画报》封面刊出的一张照片。大庆油田的“铁人”王进喜握着钻机手柄眺望远方，在他身后散 布着高大井架。日本情报专家据此解开了大庆油田的秘密，他们根据照片上王进喜的衣着判断，大庆油田位于齐齐哈尔与哈尔滨之间；并通过照片中王进喜所握手柄的架式，推断出油井的直径；从王进喜所站的钻井与背后油田间的距离和井架密度，推断出油田的大致储量和产量。当我国政府向世界各国征求开采大庆油田的设计方案时，日本人一举中标。庆幸的是，日本当时是出于经济动机，向我国高价推销炼油设施，而不是用于军事战略意图。 棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。 信息安全法律法 规与道德规范ESH红软基地

信息安全法律法规ppt：这是信息安全法律法规ppt，包括了国际法律法规概要，国内法律法规概要，我国信息安全法律法规简介，国家WLAN管理政策等内容，欢迎点击下载。