第四章信息系统安全保护相关法律法规.ppt

第四章 信息系统安全保护相 关法律法规第4章 信息系统安全保护《条例》与《办法》o4.1 中华人民共和国计算机信息系统安全保护条 例n4.1.1 《条例》的宗旨n4.1.2 《条例》的适用范围n4.1.3 《条例》的主要内容 ★★o4.2 联网安全保护管理办法n示范选读《办法》★o4.3 信息安全等级保护管理办法n与计算机信息系统相关的法规的建立★n实际案例分析o《条例》——《中华人民共和国计算 机信息系统安全保护条例》o《办法》——《计算机信息网络国际 联网安全管理办法》o相关资料检索信息化安全教育认证管理中心 信息系统安全保护条例4.1.1 宗旨和法律地位p保护计算机信息系统的安全，促进计算 机的应用和发展p信息系统安全保护最早、最基本的一部 法规 4.1.2 适用范围 适用于国内的任何组织和个人，保护国内 的计算机信息系统的安全4.1.3 《条例》的主要内容 1. 标明了安全保护工作的性质o保障计算机硬、软件的安全,保障信息的安 全,保障计算机信息系统的正常安全运行案例分析o《检察日报》2007年8月13日报道，永嘉县交警大 队机动车辆管理所协警倪金武，凭着自己平时在 车管所工作中了解到的信息，破译并盗用了本单 位6位交管部门负责人的账号和密码，在公安网道 路交通违章处理系统上对多人的车辆违章数据进 行非法处理、删除、修改等操作，非法处理车辆 违章记录达224起，并从中谋利3万多元。

今年7月 3日，永嘉县公安局交管部门有关负责人在日常工 作检查中发现系统异常，公安机关侦查人员通过 技术手段，很快锁定了倪金武，当日即将其抓获 归案 相关法律法规o《中华人民共和国计算机信息安全保护条 例》第7条：“任何组织或者个人，不得利 用计算机信息系统从事危害国家利益、集 体利益和公民合法利益的活动，不得危害 计算机信息系统的安全 o《刑法》第286条：违反国家规定，对计 算机信息系统功能进行删除、修改、增加 、干扰，造成计算机信息系统不能正常运 行，后果严重的，处5年以下有期徒刑或者 拘役；后果特别严重的，处5年以上有期徒 刑2. 界定了“计算机信息系统”的概念o计算机信息系统——由计算机及其相关设 备、设施构成的，按照一定的应用目的和 规则，对信息进行采集、加工、存储、传 输、检索等处理的人机交互系统3. 明确了计算信息系统安全保护的重点p重点维护国家事务、经济建设、国防建设 、尖端科学技术等重要领域的计算机信息 系统安全4. 设置了安全保护的制度(使用者)o第12条：运输、携带、邮寄计算机信息媒 体进出境时，应该如实向海关申报o第13条：计算机信息系统的使用单位应该 建立健全的安全管理制度。

o第14条：对计算机信息系统中发生的案件 ，有关使用单位应当在24小时内向当地县 级以上公安机关报告o第15条：对计算机病毒和危害社会公共安 全的其他有害数据的防治研究工作，由公 安部负责管理5. 明确了安全监督的职权（公安机关）o第17条：公安机关对计算机信息系统安全保 护行使以下监督职权：n监督、检查、指导相关的安全保护工作；n查处危害计算机信息系统安全的违法犯罪案件；n履行相关安全保护工作的其他监督职责o第18条：公安机关如果发现计算机信息系统 的安全隐患，应当及时通知相关单位采取安 全保护措施6. 全面规定了违法者的法律责任o第20条：违反本条例的规定，有以下某些 行为之一的，由公安机关处以警告或者停 机整顿：n违反计算机信息系统安全等级保护制度，危害 计算机信息系统安全的；n违反计算机信息系统国际联网备案制度的n不按照规定时间报告计算机信息系统中发生的 案件的n接到公安机关要求改进安全状况的通知后，在 限期内拒不改进的n有危害计算机信息系统安全的其他行为的o第22条：运输、携带、邮寄计算机信息媒 体出入境，不如实向海关申报的，由海关 依照《中华人民共和国海关法》和本条例 以及其他有关法律法规的规定处理。

o第23条：故意输入计算机病毒以及其他有 害数据危害计算机信息系统安全的，或者 未经许可出售计算机信息系统安全专用产 品的，由公安机关处以警告或者对个人处 以5000元以下的罚款，对单位处以15000元 以下的罚款；有违法所得的，除予以没收 外，可以处以违法所得1～3倍的罚款o公安部于1996年5月9日颁布的《关于对(中 华人民共和国计算机信息系统安全保护条 例)中涉及的“有害数据”问题的批复》中 指出，“有害数据”是指“危害计算机信 息系统运行和功能发挥，应用软件、数据 可靠性、完整性和保密性，用于违法活动 的计算机程序(含计算机病毒)案例列举o1997年7月，江民公司在其最新发行的防病 毒软件KV300L++版中加入了“逻辑锁”程 序，这一程序的主要作用是识别盗版和正 版软件用户当使用盗版者的密匙盘运行 KV300时，该程序立即启动锁死电脑，使电 脑硬盘无法使用，但不会造成破坏只要 盗版使用者向江民总部承认盗版行为，就 可获得解锁密码，恢复机器工作相关的法律及处理o1997年9月8日，北京市公安局计算机安全 监察处对此事作出裁决,认定江民公司在软 件中加入保护版权程序，造成使用某些特 定软件的计算机出现死机，属于故意输入 有害数据，危害计算机信息系统安全的行 为。

根据《条例》第23条之规定，决定给 予3000元罚款的处罚o第25条 任何组织或者个人违反本条例规定 ，给国家、集体或者他人财产造成损失的 ，应当依法承担民事责任7. 定义了计算机病毒及专用安全产品o计算机病毒——编制或者在计算机中插入 的破坏计算机功能或者毁坏数据、影响计 算机使用，并能自我复制的一组计算机指 令或者程序代码o计算机信息系统专用安全产品——用于保 护计算机信息系统安全的专用硬件和软件 产品4.2 信息网络国际联网安全保护管理办法4.2.1 制定《办法》的宗旨o加强对计算机信息网络国际联网的安全保 护，维护公共秩序和社会稳定 4.2.2 适用范围和调整对象o适用范围 本国境内的计算机信息网络国际联网安全 保护管理o调整对象 从事国际联网业务的单位和个人4.2 信息网络国际联网安全保护管理办法4.2.3 《办法》的主要内容p1.规定了相关部门、单位和个人在计算机 信息网络国际联网安全保护方面的责任p2.明确了公安机关的职责和义务p3.规定了在计算机信息网络国际联网安全 保护方面违法的法律责任《办法》选析《办法》第5条——任何单位和个人不得利用国际联网 制作、复制、查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政法规实施的； (二)煽动颠覆国家政权，推翻社会主义制度的； (三)煽动分裂国家、破坏国家统一的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的 ； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀 、恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事实诽谤他人的； (八)损害国家机关信誉的； (九)其他违反宪法和法律、行政法规的。

《条例》和《办法》在法律实践中的应用1. 与计算机信息系统相关的法规的建立o1994,国务院,《中华人民共和国计算机信息系统安 全保护条例》o1997,公安部,《中国公用计算机互联网国际联网管 理办法》o1997,公安部,《计算机信息系统安全专用产品检测 和销售许可证管理办法》o2000,公安部，《计算机病毒防治管理办法》o2000,全国人大,《维护互联网安全的决定》o2000,国务院,《互联网信息服务管理办法》o2000,《互联网上网服务营业场所管理办法》打击处理利用互联网散布谣言 扰乱社会秩序 的有关法律依据o《计算机信息网络国际互联网安全保护管理办法》第五条(节选)： 利用国际联网捏造或者歪曲事实，散布谣言，扰乱社会 秩序的，由公安机关给予警告，有违法所得的，没收违法所得；构成违 反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的， 依法追究刑事责任o《治安管理处罚法》第二十五条(节选)：散布谣言，谎报险情、疫情、警情或者以其他方法 故意扰乱公共秩序的，处五日以上十日以下拘留，可以并处五百元以下 罚款；情节较轻的，处五日以下拘留或者五百元以下罚款o《刑法》第二百九十一条(节选)：编造爆炸威胁、生化威胁、放射威胁等 恐怖信息，或者明知是编造的恐怖信息而故意传播，严重扰乱社 会秩序的，处五年以下有期徒刑、拘役或者管制；造成严重后果 的，处五年以上有期徒刑。

案例补充（1）1999年10月30日,香港某公司收到一 封恐吓电子邮件，要求香港商人李某给发 信者3亿港币，否则将会受到更大伤害公 安部立案侦察，锁定犯罪嫌疑人蔡某蔡 某为武汉大学大四学生，因萌发暴富念头 ，于当日通过因特网发出恐吓信件，对李 某进行勒索相关处理根据《治安管理处罚条例》和《中华 人民共和国计算机信息系统安全保护条例 》，武汉市公安局对蔡某实行行政拘留15 天的处罚案例补充（2）o1998年5月21日，江西省数据通信局业 务部报案称，该局技术人员在机房进行 169公众多媒体信息网设备调试工作时， 发现用于全省用户认证的ADM服务器出现 异常情况，用户认证系统遭到破坏，无法 启动经过公安侦查人员的网上追踪，发 现是异地用户马某在进行非法操作，破坏 服务器的正常运作相关处理o根据《中华人民共和国刑法》第286条规 定，犯罪嫌疑人马某对江西省公众多媒体 信息网进行恶意攻击，造成系统瘫痪，后 果严重，已经构成了破坏计算机信息系统 罪，判处有期徒刑1年，缓刑2年执行案例补充（3）o1999年3月以来，郑州商都信息港公告栏 发布有关交通银行郑州分行行长携款潜逃 的谣言，造成4月19-22日交通银行郑州 分行出现挤兑现象，致使该行的商业信誉 受到损害，直接经济损失1252万元，间接 经济损失2050万元，严重干扰了郑州市的 金融秩序和社会稳定。

相关处理o1999年4月22日，3名主要嫌疑人因涉嫌 损害商业信誉被刑事拘留，5月5日被批准 逮捕，2000年1月4日，郑州市管城人民 检察院依据《中华人民共和国刑法》第 276条以及《办法》第5条，以破坏生产经 营罪对3名主要嫌疑犯提起公诉案例补充（4）o1998年9月22日，工商银行扬州分行报 案称，其白鹤储蓄所被犯罪分子用事先潜 入安装的、以专线方式连接的一台仿冒终 端非法上网操作，窃取现金26万元相关处理o案犯郝某以非法占有为目的，私自侵入银 行计算机系统装置，秘密盗窃银行资金， 数额 特别巨大,触犯了《中华人民共和国刑 法》第287条和第264条，构成了盗窃罪 o4.2.3 《办法》的主要内容o1.规定了相关部门、单位和个人在计算机 信息网络国际联网安全保护方面的责任o2.明确了公安机关的职责和义务o3.规定了在计算机信息网络国际联网安全 保护方面违法的法律责任2.明确了公安机关的职责与义务o第三条o第十七条o第十九条o4.2.3 《办法》的主要内容o1.规定了相关部门、单位和个人在计算机 信息网络国际联网安全保护方面的责任o2.明确了公安机关的职责和义务o3.规定了在计算机信息网络国际联网安全 保护方面违法的法律责任o第二十条o第二十一条o第二十二条3.规定了在计算机信息网络国际联网安全保 护方面违法的法律责任4.3 信息安全等级保护管理办法4.3.1 制定《管理办法》的目的4.3.2 信息安全等级保护的概念4.3.3 确定信息系统安全保护等级的基本原 则4.3.4 《等级保护管理办法》的主要内容4.3.1 制定《管理办法》的目的pp314.3.2 信息安全等级保护的概念pp314.3.3 确定信息系统安全保护等级的基本原 则pp314.3.4 《等级保护管理办法》的主要内容p1.明确了信息系统安全保护的五个等级划 分及其划分标准p2.p3.p4.p5.p6.p7.课堂内容小结o4.1《条例》n《条例》的宗旨n《条例》的适用范。