2计算机病毒防治相关法律法规.ppt

?刑法?中关于计算机犯罪的规定?中华人民共和国计算机信息系统平安保护条例??计算机信息网络国际联网平安保护管理方法??计算机病毒防治管理方法?第二百八十五条   违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役第二百八十六条   违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处分成心制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处分第二百八十七条   利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处分 1994年2月18日国务院公布，同时施行共五章三十一条其中与病毒防治工作相关的条款有：第十五条：该条规定了计算机病毒防治工作的管理部门第二十三条：该条给出了传播计算机病毒的情形和处分第二十八条第一款：该款给出了计算机病毒的定义。

第十五条　对计算机病毒和危害社会公共平安的其他有害数据的防治研究工作，由公安部归口管理 第二十三条　成心输入计算机病毒以及其他有害数据危害计算机信息系统平安的，或者未经许可出售计算机信息系统平安专用产品的，由公安机关处以警告或者对个人处以５０００元以下的罚款、对单位处以１５０００元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得１至３倍的罚款 第二十八条　本条例以下用语的含义：      计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码      计算机信息系统平安专用产品，是指用于保护计算机信息系统平安的专用硬件和软件产品 1997年12月11日经国务院批准，自1997年12月30日起施行共五章二十五条其中与病毒防治工作相关的条款有：第六条 任何单位和个人不得从事以下危害计算机信息网络平安的活动： 　　〔一〕未经允许，进入计算机信息网络或者使用计算机信息网络资源的； 　　〔二〕未经允许，对计算机信息网络功能进行删除、修改或者增加的； 　　〔三〕未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； 　　〔四〕成心制作、传播计算机病毒等破坏性程序的； 　　〔五〕其他危害计算机信息网络平安的。

 2000年4月26日公安部公布施行共二十二条是关于计算机病毒防治的专门管理方法第一条   为了加强对计算机病毒的预防和治理，保护计算机信息系统平安，保障计算机的应用与开展，根据?中华人民共和国计算机信息系统平安保护条例?的规定，制定本方法第二条   本方法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码 第三条   中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作，适用本方法第四条   公安部公共信息网络平安监察部门主管全国的计算机病毒防治管理工作        地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作第五条   任何单位和个人不得制作计算机病毒第六条   任何单位和个人不得有以下传播计算机病毒的行为：　〔一〕成心输入计算机病毒，危害计算机信息系统平安；　〔二〕向他人提供含有计算机病毒的文件、软件、媒体；　〔三〕销售、出租、附赠含有计算机病毒的媒体；　〔四〕其他传播计算机病毒的行为第七条   任何单位和个人不得向社会发布虚假的计算机病毒疫情第八条   从事计算机病毒防治产品生产的单位，应当及时向公安部公共信息网络平安监察部门批准的计算机病毒防治产品检测机构提交病毒样本。

第九条   计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认，并将确认结果上报公安部公共信息网络平安监察部门第十条   对计算机病毒的认定工作，由公安部公共信息网络平安监察部门批准的机构承担第十一条   计算机信息系统的使用单位在计算机病毒防治工作中应当履行以下职责：　　〔一〕建立本单位的计算机病毒防治管理制度；　　〔二〕采取计算机病毒平安技术防治措施；　　〔三〕对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训；　　〔四〕及时检测、去除计算机信息系统中的计算机病毒，并备有检测、去除的记录；　　〔五〕使用具有计算机信息系统平安专用产品销售许可证的计算机病毒防治产品；　　〔六〕对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场第十二条   任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测第十三条   任何单位和个人销售、附赠的计算机病毒防治产品，应当具有计算机信息系统平安专用产品销售许可证，并贴有“销售许可〞标记第十四条   从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人，应当对计算机设备或者媒体进行计算机病毒检测、去除工作，并备有检测、去除的记录。

第十五条   任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导第十六条   在非经营活动中有违反本方法第五条、第六条第二、三、四项规定行为之一的，由公安机关处以一千元以下罚款　　在经营活动中有违反本方法第五条、第六条第二、三、四项规定行为之一，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元　　违反本方法第六条第一项规定的，依照?中华人民共和国计算机信息系统平安保护条例?第二十三条的规定处分第十七条   违反本方法第七条、第八条规定行为之一的，由公安机关对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款；对个人处以五百元以下罚款第十八条   违反本方法第九条规定的，由公安机关处以警告，并责令其限期改正；逾期不改正的，取消其计算机病毒防治产品检测机构的检测资格第十九条   计算机信息系统的使用单位有以下行为之一的，由公安机关处以警告，并根据情况责令其限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款：〔一〕未建立本单位计算机病毒防治管理制度的；〔二〕未采取计算机病毒平安技术防治措施的；〔三〕未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的；〔四〕未及时检测、去除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的；〔五〕未使用具有计算机信息系统平安专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害的。

第二十条   违反本方法第十四条规定，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元第二十一条   本方法所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报本方法所称媒体，是指计算机软盘、硬盘、磁带、光盘等第二十二条   本方法自发布之日起施行 上海市?关于加强本市政府网站平安建设的试行意见? 上海市信息化办公室、上海市信息网络平安协调办公室于2002年9月11日公布涉及反病毒方面的内容有：〔五〕病毒防治系统门户网站和部门网站应当建设计算机病毒防治系统, 通过控制信息的出入口, 防止病毒入侵并对已经入侵的病毒及时进行检测和去除病毒防治系统应当具备定期扫描功能和实时检测功能应当优先选用能够自动网上升级的病毒防治系统, 无法实现自动网上升级的, 必须由人工及时做好病毒样本库和病毒防治系统的升级工作门户网站和有条件的部门网站应当以一套病毒防治系统为主覆盖所有的主机, 辅以一至两套不同厂商的产品进行单点定期扫描美国英国法国俄罗斯在联邦一级，直到1984年才制定了惩治计算机犯罪的专门法律?伪造连接装置及计算机欺诈与滥用法?〔Counterfeit Access Device and Computer Fraud and Abuse Act)后数次对其作出修订，一方面不断扩大该法的涵盖范围，另一方面也进一步明确一些术语，最后形成?计算机滥用修正案?。

该内容后被纳入?美国法典?第18篇“犯罪与刑事诉讼〞篇第1030条，题为“与计算机有关的欺诈及其相关活动〞〕修正案规定，以下7种行为为犯罪行为：〔1〕未经许可或超出许可范围成心进入计算机系统，并借此获取受美国政府保护的国防和外交方面的信息，或?1954年原子能法?所规定的受限制的数据；〔2〕未经许可或超出许可范围成心进入计算机系统，并借此获取金融机构或美国法典第15篇第1602〔n〕条中所规定的信用卡发行者的金融信息，或有关消费者的信息；〔3〕未经许可成心访问美国政府机构或代理机构的非公用计算机、政府专用计算机，或在非专用情况下影响被美国政府所使用的计算机或为其效劳的计算机的运转；〔4〕未经许可或超出许可范围访问被保护的计算机，旨在欺诈和获取某种有价值的东西；〔5〕合法用户引起程序、信息、代码或命令传播，成心导致被保护的计算机的损坏；非合法用户未经许可访问被保护的计算机，不管成心还是轻率或者卤莽而导致被保护的计算机的损坏；〔6〕成心使用未经许可的密码来侵入政府计算机系统，或者州际或外国的商业系统，意图从事欺诈性交易；〔7〕成心向任何人、公司、协会、教育机构、金融机构、政府实体或其他合法实体，敲诈任何货币或其他有价之物；在州际商务或外贸中，传播含有任何威胁损坏被保护计算机的信息。

按照修正案的规定，上述犯罪可分别判处轻至1年以下监禁或罚金，重至20年以下监禁并处分金的刑罚未遂也要处分，并与既遂同罚修正案还规定，鉴于计算机犯罪的特殊性，美国联邦经济情报局在必要时，可根据财政部长和司法部长的决定，直接对计算机犯罪展开侦查1981年，通过修订?伪造文书及货币法?，扩大“伪造文件〞的概念，将伪造电磁记录纳入“伪造文书罪〞的范围；1984年，在?治安与犯罪证据法?中规定：“警察可根据计算机中的情报作为证据〞，从而明确了电子记录在刑事诉讼中的证据效力；1985年，通过修订?著作权法?，将复制计算机程序的行为视为犯罪行为，给予相应之刑罚处分；1990年，制定?计算机滥用法?〔以下简称?滥用法?〕 在?滥用法?里，重点规定了以下三种犯罪：1、非法侵入计算机罪根据?滥用法?第一条的规定，非法侵入计算机罪是指行为人未经授权，成心侵入计算机系统以获取其程序或数据的行为此行为并不要求针对特定的程序或数据，也就是说，只要是成心非法侵入，哪怕仅仅是一般的浏览行为也构成犯罪该罪可处以2000英镑以下的罚金或6个月以下的监禁，或并处2、有其他犯罪企图的非法侵入计算机罪根据?滥用法?第二条的规定，如果某人非法侵入计算机是为了自己或他人犯其他的罪，如利用读取的信息进行诈骗或讹诈等，那么构成处分更严厉的犯罪，可判处5年以下监禁或无上限罚金。

3、非法修改计算机程序或数据罪根据?滥用法?第三条的规定，行为人成心非法对计算机中的程序或数据进行修改，将构成此罪，可判处5年以下监禁或无上限罚金       法国1994年生效的新刑法典设专章“侵犯资料自动处理系统罪〞对计算机犯罪作了规定根据该章的规定，共有以下三种计算机罪：      1、侵入资料自动处理系统罪刑法典第323-1条规定：“采用欺诈手段，进入或不肯退出某一资料数据自动处理系统之全部或一部的，处1年监禁并科10万法郎罚金如造成系统内储存之数据资料被删除或被更改，或者导致该系统运行受到损坏，处2年监禁并科20万法郎罚金〞      2、妨害资料自动处理系统运作罪刑法典第323-2条规定：“阻碍或扰乱数据资料自动处理系统之运作的，处3年监禁并科30万法郎罚金〞      3、非法输入、取消、变更资料罪刑法典第323-3条规定：“采取不正当手段，将数据资料输入某一自动处理系统，或者取消或变更该系统储存之资料的，处3年监禁并科30万法郎罚金〞       此外，该章还规定：法人亦可构成上述犯罪，科处分金；对自然人和法人，还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动〞等资格刑；未遂也要处分。

       俄罗斯1997年生效的新刑法典也以专章“计算机信息领域的犯罪〞为名对计算机犯罪作了规定       该法第272条规定了“不正当调取计算机信息罪〞：指不正当地调取受法律保护的计算机信息，且导致信息的遗失、闭锁、变异或复制，电子计算机、电子计算机系统或电子计算机网络的工作遭到破坏的行为       第273条规定了“编制、使用和传播有害的电子计算机程序罪〞：指编制电子计算机程序或对现有程序进行修改，明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制，导致电子计算机、电子计算机系统或其网络工作的破坏，以及使用或传播这些程序或带有这些程序的机器载体的行为该条还规定：“上述行为，过失造成严重后果的，处3年以上7年以下的剥夺自由〞       第274条规定了“违反电子计算机、电子计算机系统或其网络的使用规那么罪〞：指有权进入电子计算机、电子计算机系统或其网络的人员违反电子计算机、电子计算机系统或其网络的使用规那么，导致受法律保护的电子计算机信息的遗失、闭锁或变异，造成重大损害的行为该条也规定，过失造成严重后果的，要负刑事责任19Any question？。