网络安全法律法规综述
网络安全法律法规 主 要 内 容 一、我国网络安全立法体系框架 二、计算机犯罪的防范和打击 三、网络安全管理要求 四、安全产品及服务的管理要求 五、信息系统安全等级保护的基本技术要求 六、中华人民共和国电子签名法 一、我国网络安全立法体系框架 我国网络安全立法体系框架分为四个层 面: - 法律 - 行政法规 - 地方性法规、规章 - 规范性文件 一、我国网络安全立法体系框架 法律:是指由全国人民代表大会及其 常委会通过的法律规范。 我国网络安全立法体系框架 我国与网络安全相关的法律主要有: 宪法 人民警察法 刑法 治安管理处罚条例 刑事诉讼法 国家安全法 保守国家秘密法 行政处罚法 行政诉讼法 行政复议法 国家赔偿法 立法法 中华人民共和国电子签名法 全国人大常委会关于维护互联网安全的决定 等 法 律 我国网络安全立法体系框架 法 律 我国网络安全立法体系框架 1、中华人民共和国人民警察法 第六条第十二款明确规定,公安机关的 人民警察依法“履行监督管理计算机信息系 统的安全保护工作”职责。 法 律 我国网络安全立法体系框架 2、全国人大常委会关于维护互联网 安全的决定 (2000年12月28日) 这是我国第一部关于互联网安全的法律。该法分别 从(1)保障互联网的运行安全; (2)维护国家安全和社会稳定; (3)维护社会主义市场经济秩序和社会管理秩序 ; (4)保护个人、法人和其他组织的人身、财产等 合法权利等四个方面,共15款,明确规定了对构成犯 罪的行为,依照刑法有关规定追究刑事责任。 法 律 我国网络安全立法体系框架 3、刑法(1997年3月14日修订) 1997年刑法修改后,除了分则规定的大多数 犯罪罪种(包括危害国家安全罪,危害公共安全罪、 破坏社会主义市场经济秩序罪,侵犯公民人身权利、 民主权利罪、侵犯财产罪,妨害社会管理秩序罪)都 适用于利用计算机网络实施的犯罪以外,还专门在第 285条和第286条分别规定了非法入侵计算机信息系统 罪和破坏计算机信息系统罪,共两条四款。 行政法规:是指国务院为执行宪法和 法律而制定的法律规范。 我国网络安全立法体系框架 行 政 法 规 我国网络安全立法体系框架 与网络安全有关的行政法规主要有: 国务院令147号:中华人民共和国计算机信息系统 安全保护条例 国务院令195号:中华人民共和国计算机信息网络 国际联网管理暂行规定 公安部令33号: 计算机信息网络国际联网安全保 护管理办法 行 政 法 规 我国网络安全立法体系框架 与网络安全有关的行政法规主要有: 国务院令273号:商用密码管理条例 国务院令291号:中华人民共和国电信条例 国务院令292号:互联网信息服务管理办法 国务院令339号:计算机软件保护条例 等 。 计算机信息系统: 由计算机及其相关的和配套 的设备、设施(含网络)构成的,按照一定的应用目 标和规则对信息进行采集、加工、存储、传输、检 索等处理的人机系统。 计算机病毒: 计算机病毒是指编制或者在计算 机程序中插入的破坏计算机功能或者毁坏数据,影 响计算机使用,并能自我复制的一组计算机指令或 者程序代码。 名 词 解 释 行 政 法 规 我国网络安全立法体系框架 1、中华人民共和国计算机信息系统安全 保护条例(1994年2月18日) 这是我国第一部涉及计算机信息系统安全的行政法规。 条例赋予“公安部主管全国计算机信息系统安全 保护工作”的职能。主管权体现在: (1)监督、检查、指导权; (2)计算机违法犯罪案件查处权; (3)其他监督职权。 行 政 法 规 我国网络安全立法体系框架 -中华人民共和国计算机信息系统安全保护条例 计算机信息系统安全保护的基本制度: 1、计算机信息系统建设和使用制度 2、安全等级保护制度 3、计算机机房及其环境管理制度 4、国际联网备案制度 (进行计算机国际联网的单位 和个人要向公安机关备案) 5、计算机信息系统使用单位的安全管理制度 行 政 法 规 我国网络安全立法体系框架 -中华人民共和国计算机信息系统安全保护条例 计算机信息系统安全保护的基本制度: 6、信息媒体进出境申报制度 7、案件强制报告制度 (对计算机信息系统中发生的案 件,有关单位应当在24小时内向当地县级以上人民政府 公安机关报告) 8、计算机病毒防治专管制度 (即计算机病毒和危害社会 公共安全的其他有害数据的防治工作,由公安部归口管理) 9、对计算机信息系统安全专用产品的销售实行许可 证制度。 行 政 法 规 我国网络安全立法体系框架 2、中华人民共和国计算机信息网络 国际联网管理暂行规定 计算机信息网络进行国际联网的原则: 1、必须使用邮电部国家公用电信网提供的国际出入 口信道。 2、接入网络必须通过互联网络进行国际联网。 3、用户的计算机或计算机信息网络必须通过接入网 络进行国际联网。 行 政 法 规 我国网络安全立法体系框架 -中华人民共和国计算机信息网络国际联网管理暂行规定 规定对互联网接入单位实行国际联 网经营许可证制度(经营性)和审批制度( 非经营性),限定了接入单位的资质条件、 服务能力及其法律责任。 行 政 法 规 我国网络安全立法体系框架 对违反规定第六条、第八条和第十条的行 为,即: (1)自行建立或者使用其他信道进行国际联网的; (2)未按规定通过互联网络进行国际联网的; (3)未按规定通过接入网络进行国际联网; (4)未经许可和审批从事国际联网经营业务的。 由公安机关责令停止联网,给予警告,可以并处 15000元以下的罚款;有违法所得的,没收违法所得。 -中华人民共和国计算机信息网络国际联网管理暂行规定 行 政 法 规 我国网络安全立法体系框架 3、计算机信息网络国际联网安全保 护管理办法 (公安部令33号) 1997年12月11日国务院批准、1997年12月30日公 安部第33号令发布,是我国第一部全面调整互联网络 安全的行政法规,不仅对我国互联网的初期发展起到 了重要的保障作用,而且为后续有关网络安全的法规 、规章的出台起到了重要的指导作用。 行 政 法 规 我国网络安全立法体系框架 -计算机信息网络国际联网安全保护管理办法 (1)任何单位和个人不得利用国际联网危害国家安 全、泄露国家秘密, 不得侵犯国家的、社会 的、集体的利益和公民的合法权益,不得从事 违法犯罪活动。 (2)任何单位和个人不得利用国际联网制作、复 制、查阅和传播有害信息。 (3)任何单位和个人不得从事危害计算机信息网 络安全的活动 。 (4)任何单位和个人不得违反法律规定,利用国际 联网侵犯用户的通信自由和通信秘密。 四条禁则: 行 政 法 规 我国网络安全立法体系框架 -计算机信息网络国际联网安全保护管理办法 办法规定了六项安全保护责任: (1)国际联网单位和个人应当接受公安机关的安全监 督、检查和指导,提供有关安全保护的资料并协 助公安机关查处违法犯罪的责任。 (2)国际出入口信道提供单位、互联单位的主管部门 或者主管单位的安全保护管理责任。 (3)互联单位、接入单位及联网单位的安全保护责任。 (4)备案责任。 (5)使用公用帐号的注册者的责任。 (6)重要领域采取安全保护措施的责任。 规章:是指国务院各部、委根据法律和国 务院行政法规,在本部门的权限范围内 制定的法律规范,以及省、自治区、直 辖市和较大的市的人民政府根据法律、 行政法规和本省、自治区、直辖市的地 方性法规制定的法律规范。 我国网络安全立法体系框架 规范性文件:俗称“红头文件” 规章及规范性文件 我国网络安全立法体系框架 -与网络安全相关的部门规章和规范性文件 公安部- Ø计算机信息系统安全专用产品检测 和销售许可证管理办法 Ø计算机病毒防治管理办法 Ø金融机构计算机信息系统安全保护 工作暂行规定 Ø关于开展计算机安全员培训工作的 通知 等。 规章及规范性文件 我国网络安全立法体系框架 -与网络安全相关的部门规章和规范性文件 信息产业部- 互联网电子公告服务管理规定 软件产品管理办法 计算机信息系统集成资质管理办法 国际通信出入口局管理办法 国际通信设施建设管理规定 中国互联网络域名管理办法 电信网间互联管理暂行规定 规章及规范性文件 我国网络安全立法体系框架 -与网络安全相关的部门规章和规范性文件 国务院新闻办- 互联网站从事登载新闻业务管理暂行规定 教育部- 中国教育和科研计算机网暂行管理办法 教育网站和网校暂行管理办法 新闻出版署- 电子出版物管理规定 规章及规范性文件 我国网络安全立法体系框架 -与网络安全相关的部门规章和规范性文件 国家保密局- 计算机信息系统保密管理暂行规定 计算机信息系统国际联网保密管理规定 涉及国家秘密的通信、办公自动化和计算机 信息系统审批暂行办法 涉密计算机信息系统建设资质审查和管理暂 行办法 关于加强政府上网信息保密管理的通知 规章及规范性文件 我国网络安全立法体系框架 -与网络安全相关的部门规章和规范性文件 中国证监会- 网上证券委托暂行管理办法 国家广播电影电视总局- 关于加强通过信息网络向公众传播广播电影 电视类节目管理的通告 国家药品监督管理局- 互联网药品信息服务管理暂行规定 规章及规范性文件 我国网络安全立法体系框架 -与网络安全相关的部门规章和规范性文件 原电子部、邮电部- 中国金桥信息网公众多媒体信息服务管理办法 计算机信息网络国际联网出入口信道管理办法 中国公用计算机互联网络国际联网管理办法 中国公众多媒体通信管理办法 专用网与公用网联通的暂行规定 规章及规范性文件 我国网络安全立法体系框架 地方规章和规范性文件- 广东省计算机信息系统安全保护管理规定 2003年3月31日广东省人民政府第十届4次常务会议通过 2003年6月1日起实施 广东省计算机信息系统安全保护管理规定实施细则 2003年7月1日起实施 四川省计算机信息系统安全保护管理办法 (1996年3月28日四川省人民政府令第79号发布 自1996年5月 1施行) 规章及规范性文件 我国网络安全立法体系框架 广东省计算机信息系统安全保护管理规定要求: 县以上公安机关主管本行政区域内的计算机信息系 统安全保护工作 公安机关、国家安全机关,在紧急情况下,可采取 24小时内暂时停机、暂停联网、备份数据等措施 地级以上市公安机关应有专门机构负责计算机信息 系统发生的案件和重大安全事故报警的接受和处理 地级以上公安机关应为计算机信息系统使用单位和 个人提供安全指导,并向社会公布举报电话和电子邮箱 二、计算机犯罪的防范和打击 计算机犯罪的种类及特征 计算机犯罪的防范和打击 分类标准特点常见形式 以互联网络作为生 存空间 被动性质,引诱一 般人进入 1、 色情网站 2、 六合彩站点 以互联网作为犯罪 工具 针对特定目标进行 侵害,使用网络作 为犯罪工具 1、 在网络上进 行恐吓、诽谤 2、 网络诈骗 3、传播有害信息 以互联网作为犯罪 客体 对网络或计算机信 息系统进行破坏、 攻击 1、 入侵网络 2、 散布病毒 计算机犯罪的防范和打击 中华人民共和国刑法 第二百八十五条 违反国家规定,侵入国家 事务、国防建设、尖端科学技术领域的计算 机信息系统的,处三年以下有期徒刑或者拘 役。 计算机犯罪的防范和打击 第二百八十六条 违反国家规定,对计算机信息系统 功能进行删除、修改、增加、干扰,造成计算机信 息系统不能正常运行,后果严重的,处五年以下有 期