信息法教程第二版第18章

1、第第18章章 信息系統(tǒng)安全法律規(guī)范信息系統(tǒng)安全法律規(guī)范學(xué)習(xí)要求學(xué)習(xí)要求：了解信息系統(tǒng)安全的目標、任務(wù)及基本概念、影響信息系統(tǒng)安全的因素和危害信息系統(tǒng)安全的行為，理解信息系統(tǒng)安全問題的迫切性及信息系統(tǒng)安全的保護措施，熟知我國保護信息系統(tǒng)安全的法律規(guī)范，可以靈活地運用“法律”手段保護信息系統(tǒng)安全。本章導(dǎo)語本章導(dǎo)語v 信息系統(tǒng)即計算機信息系統(tǒng)，是指由計算機及其信息系統(tǒng)即計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系

2、統(tǒng)。工、存儲、傳輸、檢索等處理的人機系統(tǒng)。v 廣義的信息系統(tǒng)包括的范圍很廣，各種處理信息廣義的信息系統(tǒng)包括的范圍很廣，各種處理信息的系統(tǒng)都可算作信息系統(tǒng)，包括人體本身和各種的系統(tǒng)都可算作信息系統(tǒng)，包括人體本身和各種人造系統(tǒng)；狹義理解的信息系統(tǒng)僅指基于計算機人造系統(tǒng)；狹義理解的信息系統(tǒng)僅指基于計算機的系統(tǒng)，是入、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各的系統(tǒng)，是入、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機集合，它突出的是計算機和種設(shè)備、工具的有機集合，它突出的是計算機和網(wǎng)絡(luò)通信等技術(shù)的應(yīng)用。網(wǎng)絡(luò)通信等技術(shù)的應(yīng)用。v 信息系統(tǒng)的廣泛應(yīng)用，極大地促進了社會經(jīng)濟的信息系統(tǒng)的廣泛應(yīng)用，極大地促進了社會經(jīng)濟的發(fā)

3、展，但是隨著計算機技術(shù)的進步、信息系統(tǒng)范發(fā)展，但是隨著計算機技術(shù)的進步、信息系統(tǒng)范圍的擴大，信息系統(tǒng)受到攻擊的可能性也越來越圍的擴大，信息系統(tǒng)受到攻擊的可能性也越來越大，信息系統(tǒng)安全問題也就成為非常重要的信息大，信息系統(tǒng)安全問題也就成為非常重要的信息問題。問題。本章概要本章概要第一節(jié)第一節(jié) 信息系統(tǒng)安全概述信息系統(tǒng)安全概述 1第二節(jié)第二節(jié) 信息系統(tǒng)安全的保護措施信息系統(tǒng)安全的保護措施2第三節(jié)第三節(jié) 信息系統(tǒng)安全保護的法律規(guī)范信息系統(tǒng)安全保護的法律規(guī)范3第一節(jié)第一節(jié) 個人信息保護的相關(guān)概念個人信息保護的相關(guān)概念 一、信息系統(tǒng)安全問題的迫切性三、影響信息系統(tǒng)安全的因素五、信息系統(tǒng)安全的目標與任務(wù)二

4、、信息系統(tǒng)安全的基本概念四、危害信息系統(tǒng)安全的行為一、信息系統(tǒng)安全問題的迫切性一、信息系統(tǒng)安全問題的迫切性 v 隨著互聯(lián)網(wǎng)的飛速發(fā)展，越來越多的信息系統(tǒng)和隨著互聯(lián)網(wǎng)的飛速發(fā)展，越來越多的信息系統(tǒng)和互聯(lián)網(wǎng)實現(xiàn)互聯(lián)，計算機病毒或非法侵入信息系互聯(lián)網(wǎng)實現(xiàn)互聯(lián)，計算機病毒或非法侵入信息系統(tǒng)的案件也越來越多，造成的損失也越來越大。統(tǒng)的案件也越來越多，造成的損失也越來越大。計算機病毒，是指編制或者在計算機程序中插入計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代用，并能自我復(fù)制的一組計算

5、機指令或者程序代碼。碼。 v 由于危害信息系統(tǒng)案件的增多和造成的損失越來由于危害信息系統(tǒng)案件的增多和造成的損失越來越大，信息系統(tǒng)安全受到世界上大多數(shù)國家或地越大，信息系統(tǒng)安全受到世界上大多數(shù)國家或地區(qū)的高度重視，采取了眾多措施來維護信息系統(tǒng)區(qū)的高度重視，采取了眾多措施來維護信息系統(tǒng)的安全。的安全。 v 近年來，我國信息系統(tǒng)安全形勢也異常嚴峻。近年來，我國信息系統(tǒng)安全形勢也異常嚴峻。 二、信息系統(tǒng)安全的基本概念二、信息系統(tǒng)安全的基本概念 v 一般來說，信息系統(tǒng)安全主要涉及信息在系統(tǒng)中一般來說，信息系統(tǒng)安全主要涉及信息在系統(tǒng)中存儲和傳輸?shù)陌踩?。信息系統(tǒng)不僅指計算機本身存儲和傳輸?shù)陌踩?。信息系統(tǒng)不僅

6、指計算機本身的軟硬件資源，數(shù)據(jù)及接口設(shè)備，還包括計算機的軟硬件資源，數(shù)據(jù)及接口設(shè)備，還包括計算機的一切外部設(shè)備和機房設(shè)施，其中包括電源設(shè)施的一切外部設(shè)備和機房設(shè)施，其中包括電源設(shè)施和網(wǎng)絡(luò)通信設(shè)施等。和網(wǎng)絡(luò)通信設(shè)施等。v 信息系統(tǒng)安全一般包括物理安全和邏輯安全兩方信息系統(tǒng)安全一般包括物理安全和邏輯安全兩方面。物理安全包括：安全地放置設(shè)備，使之遠離面。物理安全包括：安全地放置設(shè)備，使之遠離火災(zāi)、水災(zāi)、電磁輻射等；物理訪問控制，如口火災(zāi)、水災(zāi)、電磁輻射等；物理訪問控制，如口令、指紋鑒別、視網(wǎng)膜鑒別等，確認身份；安全令、指紋鑒別、視網(wǎng)膜鑒別等，確認身份；安全管理，包括人事管理、門衛(wèi)等措施。而邏輯安全管

7、理，包括人事管理、門衛(wèi)等措施。而邏輯安全包括：信息的保密性，指高安全級的信息不會非包括：信息的保密性，指高安全級的信息不會非授權(quán)地流向低安全級的主體和客體；信息的完整授權(quán)地流向低安全級的主體和客體；信息的完整性，指信息不會被非授權(quán)地修改，保持信息一致性，指信息不會被非授權(quán)地修改，保持信息一致性等；信息的可用性，指合法用戶的正常請求應(yīng)性等；信息的可用性，指合法用戶的正常請求應(yīng)保證及時、正確、安全地得到服務(wù)。保證及時、正確、安全地得到服務(wù)。三、影響信息系統(tǒng)安全的因素三、影響信息系統(tǒng)安全的因素 v 危害信息系統(tǒng)安全的因素主要有自然災(zāi)害和人為危害信息系統(tǒng)安全的因素主要有自然災(zāi)害和人為災(zāi)害兩大類。災(zāi)害兩

8、大類。v 自然災(zāi)害是由一些人類不可控制的因素引起的。自然災(zāi)害是由一些人類不可控制的因素引起的。目前，由于科學(xué)技術(shù)水平所限，人類還不能完全目前，由于科學(xué)技術(shù)水平所限，人類還不能完全控制并消除自然災(zāi)害對信息系統(tǒng)安全的危害，但控制并消除自然災(zāi)害對信息系統(tǒng)安全的危害，但是可采取異地設(shè)立鏡像服務(wù)器或異地存放備份數(shù)是可采取異地設(shè)立鏡像服務(wù)器或異地存放備份數(shù)據(jù)等一些措施，把自然災(zāi)害給信息系統(tǒng)安全帶來據(jù)等一些措施，把自然災(zāi)害給信息系統(tǒng)安全帶來的損失降低到最小。的損失降低到最小。v 人為災(zāi)害又可以分為有意災(zāi)害和無意災(zāi)害。有意人為災(zāi)害又可以分為有意災(zāi)害和無意災(zāi)害。有意災(zāi)害主要指一些人員違紀、違法和犯罪，非法侵災(zāi)害

9、主要指一些人員違紀、違法和犯罪，非法侵入或破壞信息系統(tǒng)安全，給信息系統(tǒng)安全帶來的入或破壞信息系統(tǒng)安全，給信息系統(tǒng)安全帶來的危害。無意危害主要指失誤操作、故障及殃及池危害。無意危害主要指失誤操作、故障及殃及池魚的火災(zāi)等一些因素，給信息系統(tǒng)安全帶來的危魚的火災(zāi)等一些因素，給信息系統(tǒng)安全帶來的危害。害。四、危害信息系統(tǒng)安全的行為四、危害信息系統(tǒng)安全的行為 種類特點手段四、危害信息系統(tǒng)安全的行為四、危害信息系統(tǒng)安全的行為 v（一）種類（一）種類根據(jù)造成的后果根據(jù)造成的后果根據(jù)動機根據(jù)動機（1 1）非法侵入信息系統(tǒng)；）非法侵入信息系統(tǒng)；（2 2）破壞信息系統(tǒng)安全；）破壞信息系統(tǒng)安全；（3 3）竊取信息系

10、統(tǒng)數(shù)據(jù)；）竊取信息系統(tǒng)數(shù)據(jù)；（4 4）濫用信息系統(tǒng)；）濫用信息系統(tǒng)；（5 5）竊用信息系統(tǒng)服務(wù)。）竊用信息系統(tǒng)服務(wù)。（1 1）為了達到某種政治、）為了達到某種政治、軍事目的的行為；軍事目的的行為；（2 2）為了謀取錢財而進行）為了謀取錢財而進行的行為；的行為；（3 3）為了報復(fù)和泄憤而進）為了報復(fù)和泄憤而進行的行為；行的行為；（4 4）出于好奇或為了炫耀）出于好奇或為了炫耀自己而實施的危害信息系統(tǒng)自己而實施的危害信息系統(tǒng)的行為的行為四、危害信息系統(tǒng)安全的行為四、危害信息系統(tǒng)安全的行為 v（二）特點（二）特點如下幾個方面：如下幾個方面：（1 1）行為人的智能性）行為人的智能性（2 2）手法的隱蔽

11、性）手法的隱蔽性（3 3）手段的多樣性）手段的多樣性（4 4）后果的嚴重性）后果的嚴重性（5 5）行為的復(fù)雜性）行為的復(fù)雜性（6 6）目的的多樣化）目的的多樣化四、危害信息系統(tǒng)安全的行為四、危害信息系統(tǒng)安全的行為 v（三）手段（三）手段（1 1）冒充合法用戶。）冒充合法用戶。（2 2）用某種方法跟蹤享有特權(quán)的用戶）用某種方法跟蹤享有特權(quán)的用戶（3 3）非法用戶針對信息系統(tǒng)的身份識別機制采用計算機技術(shù)進行攻擊進入系）非法用戶針對信息系統(tǒng)的身份識別機制采用計算機技術(shù)進行攻擊進入系統(tǒng)。統(tǒng)。（4 4）制作、傳播計算機病毒。）制作、傳播計算機病毒。（5 5）通過信息系統(tǒng)的）通過信息系統(tǒng)的“漏洞漏洞”、“

12、后門后門”或或“陷阱門陷阱門”非法入侵。非法入侵。（6 6）通過偽造信用卡、存折、磁卡等，利用計算機新系統(tǒng)進行詐騙、盜竊。）通過偽造信用卡、存折、磁卡等，利用計算機新系統(tǒng)進行詐騙、盜竊。（7 7）用專門的設(shè)備從計算機信息系統(tǒng)中直接截取信息，或者接受計算機設(shè)備）用專門的設(shè)備從計算機信息系統(tǒng)中直接截取信息，或者接受計算機設(shè)備和通信線路輻射出來的電磁波信號，并將它們用于犯罪。和通信線路輻射出來的電磁波信號，并將它們用于犯罪。（8 8）有意設(shè)置并插入某種程序或利用特殊程序在數(shù)據(jù)傳輸或者輸入過程中，）有意設(shè)置并插入某種程序或利用特殊程序在數(shù)據(jù)傳輸或者輸入過程中，對數(shù)據(jù)進行修改，干預(yù)信息系統(tǒng)的運行，從而達

13、到刪除數(shù)據(jù)、破壞系統(tǒng)功能對數(shù)據(jù)進行修改，干預(yù)信息系統(tǒng)的運行，從而達到刪除數(shù)據(jù)、破壞系統(tǒng)功能或進行盜竊、貪污等目的?；蜻M行盜竊、貪污等目的。（9 9）截留、積累。采用不易偵查的手段，使客戶自動作出細小的讓步，最后）截留、積累。采用不易偵查的手段，使客戶自動作出細小的讓步，最后達到盜竊或其他犯罪目的。達到盜竊或其他犯罪目的。（1010）監(jiān)守自盜。）監(jiān)守自盜。五、信息系統(tǒng)安全的目標與任務(wù)五、信息系統(tǒng)安全的目標與任務(wù) v信息系統(tǒng)安全的目標主要包括：信息安全信息系統(tǒng)安全的目標主要包括：信息安全和系統(tǒng)安全。信息安全是保證所屬組織的和系統(tǒng)安全。信息安全是保證所屬組織的秘密信息和系統(tǒng)運行中有關(guān)信息的機密性、秘

14、密信息和系統(tǒng)運行中有關(guān)信息的機密性、完整性、可用性和可控性。系統(tǒng)安全是保完整性、可用性和可控性。系統(tǒng)安全是保證所屬組織的技術(shù)系統(tǒng)的可靠性、完整性證所屬組織的技術(shù)系統(tǒng)的可靠性、完整性和可用性。和可用性。v信息系統(tǒng)安全的任務(wù)是要保障信息系統(tǒng)安信息系統(tǒng)安全的任務(wù)是要保障信息系統(tǒng)安全有效地運行，也就是保障信息在系統(tǒng)中全有效地運行，也就是保障信息在系統(tǒng)中能安全有效地存儲和傳輸。能安全有效地存儲和傳輸。五、信息系統(tǒng)安全的目標與任務(wù)五、信息系統(tǒng)安全的目標與任務(wù) v信息系統(tǒng)安全的任務(wù)信息系統(tǒng)安全的任務(wù)v 具體可以歸納為以下幾個方面：具體可以歸納為以下幾個方面：v （1 1）只有合法的用戶才能接入并對信息系統(tǒng)的

15、資源進行）只有合法的用戶才能接入并對信息系統(tǒng)的資源進行操作。操作。v （2 2）合法用戶必須能夠接入他們所被授權(quán)接入的資源進）合法用戶必須能夠接入他們所被授權(quán)接入的資源進行操作。行操作。v （3 3）所有的用戶必須并且只對他自己在信息系統(tǒng)中的行）所有的用戶必須并且只對他自己在信息系統(tǒng)中的行為負責。為負責。v （4 4）系統(tǒng)應(yīng)當能夠拒絕未經(jīng)授權(quán)的接入或操作。）系統(tǒng)應(yīng)當能夠拒絕未經(jīng)授權(quán)的接入或操作。v （5 5）應(yīng)當可以從系統(tǒng)中獲取與安全管理有關(guān)的信息。）應(yīng)當可以從系統(tǒng)中獲取與安全管理有關(guān)的信息。v （6 6）如果一個對安全的侵害被檢測出來，有可控制的辦）如果一個對安全的侵害被檢測出來，有可控制的

16、辦法來處理，從而使造成的損失降到最小的程度。法來處理，從而使造成的損失降到最小的程度。v （7 7）在一個對安全的破壞被檢測出來后，系統(tǒng)可以恢復(fù)）在一個對安全的破壞被檢測出來后，系統(tǒng)可以恢復(fù)到正常的安全等級。到正常的安全等級。v （8 8） 系統(tǒng)的結(jié)構(gòu)應(yīng)當具備一定的靈活性，以支持不同的系統(tǒng)的結(jié)構(gòu)應(yīng)當具備一定的靈活性，以支持不同的安全管理策略。安全管理策略。第二節(jié)第二節(jié) 信息系統(tǒng)安全的保護措施信息系統(tǒng)安全的保護措施 一、技術(shù)措施二、法律措施四、教育措施三、管理措施一、技術(shù)措施一、技術(shù)措施v影響信息系統(tǒng)安全的技術(shù)問題包括通信安影響信息系統(tǒng)安全的技術(shù)問題包括通信安全技術(shù)和計算機安全技術(shù)兩個方面。全技

17、術(shù)和計算機安全技術(shù)兩個方面。v通信安全所涉及的技術(shù)有：通信安全所涉及的技術(shù)有：v信息加密技術(shù)；信息加密技術(shù)；信息確認技術(shù)；信息確認技術(shù)；網(wǎng)網(wǎng)絡(luò)控制技術(shù)。絡(luò)控制技術(shù)。v計算機安全所涉及的技術(shù)主要有：計算機安全所涉及的技術(shù)主要有：v容錯計算機技術(shù)；容錯計算機技術(shù)；安全操作系統(tǒng)；安全操作系統(tǒng)；計算機反病毒技術(shù)。計算機反病毒技術(shù)。v信息系統(tǒng)安全防護技術(shù)主要有：信息系統(tǒng)安全防護技術(shù)主要有：v（1 1）信道防泄露。（）信道防泄露。（2 2）加密防泄露。）加密防泄露。（3 3）隔離防泄露。（）隔離防泄露。（4 4）檢測防泄露。）檢測防泄露。二、法律措施二、法律措施 v為了保障信息系統(tǒng)安全，必須依靠必要的為了

18、保障信息系統(tǒng)安全，必須依靠必要的法律建設(shè)。若沒有必要的法律建設(shè)和實施，法律建設(shè)。若沒有必要的法律建設(shè)和實施，病毒的制造者、傳播者和黑客的攻擊將得病毒的制造者、傳播者和黑客的攻擊將得不到應(yīng)有的懲罰，就會助長危害信息系統(tǒng)不到應(yīng)有的懲罰，就會助長危害信息系統(tǒng)安全的行為，信息系統(tǒng)的數(shù)據(jù)與信息安全安全的行為，信息系統(tǒng)的數(shù)據(jù)與信息安全就不能得到有效的保護。為此，必須制訂就不能得到有效的保護。為此，必須制訂保障信息系統(tǒng)安全的法律、法規(guī)，對違規(guī)保障信息系統(tǒng)安全的法律、法規(guī)，對違規(guī)進行嚴懲，從而為保障信息系統(tǒng)安全構(gòu)筑進行嚴懲，從而為保障信息系統(tǒng)安全構(gòu)筑起第一道防線。起第一道防線。三、管理措施三、管理措施組織建設(shè)

19、組織建設(shè)制度建設(shè)制度建設(shè)人員意識人員意識有關(guān)信息系有關(guān)信息系統(tǒng)安全管理統(tǒng)安全管理機構(gòu)的建設(shè)機構(gòu)的建設(shè) 制訂切實可制訂切實可行的規(guī)章制行的規(guī)章制度，以保障度，以保障信息系統(tǒng)安信息系統(tǒng)安全全 通過對領(lǐng)導(dǎo)和通過對領(lǐng)導(dǎo)和管理人員進行管理人員進行信息技術(shù)安全信息技術(shù)安全教育，增強領(lǐng)教育，增強領(lǐng)導(dǎo)和管理人員導(dǎo)和管理人員的安全意識，的安全意識，使他們真正重使他們真正重視信息系統(tǒng)安視信息系統(tǒng)安全全 四、教育措施四、教育措施v 人是信息系統(tǒng)的研制者，也是信息系統(tǒng)安全的捍人是信息系統(tǒng)的研制者，也是信息系統(tǒng)安全的捍衛(wèi)者，還是信息系統(tǒng)安全的危害者。因此，進行衛(wèi)者，還是信息系統(tǒng)安全的危害者。因此，進行信息技術(shù)安全教育是

20、保障信息系統(tǒng)安全的根本措信息技術(shù)安全教育是保障信息系統(tǒng)安全的根本措施。施。v 教育措施主要包括對全體公民的信息系統(tǒng)安全法教育措施主要包括對全體公民的信息系統(tǒng)安全法律教育、對信息技術(shù)人員的信息系統(tǒng)安全技術(shù)教律教育、對信息技術(shù)人員的信息系統(tǒng)安全技術(shù)教育和對信息技術(shù)人員的職業(yè)道德教育。育和對信息技術(shù)人員的職業(yè)道德教育。v 維護信息系統(tǒng)安全是一項復(fù)雜的系統(tǒng)工程，需要維護信息系統(tǒng)安全是一項復(fù)雜的系統(tǒng)工程，需要我國政府部門、企業(yè)和個人齊心協(xié)力來實現(xiàn)，也我國政府部門、企業(yè)和個人齊心協(xié)力來實現(xiàn)，也需要信息技術(shù)企業(yè)和信息技術(shù)應(yīng)用部門的共同努需要信息技術(shù)企業(yè)和信息技術(shù)應(yīng)用部門的共同努力來保障。力來保障。第三節(jié)第三

21、節(jié) 信息系統(tǒng)安全保護的法律規(guī)范信息系統(tǒng)安全保護的法律規(guī)范 一、信息系統(tǒng)類法規(guī)二、聯(lián)網(wǎng)管理類法規(guī)四、其它法律法規(guī) 三、安全等級類法規(guī)一、信息系統(tǒng)類法規(guī)一、信息系統(tǒng)類法規(guī) 1994.022000.042000.091997.04中華人中華人民共和國民共和國計算機信計算機信息系統(tǒng)安息系統(tǒng)安全保護條全保護條例例計算機計算機病毒防治病毒防治管理辦法管理辦法中華人中華人民共和國民共和國電信條例電信條例計算機計算機信息系統(tǒng)信息系統(tǒng)安全專用安全專用產(chǎn)品分類產(chǎn)品分類原則原則二、聯(lián)網(wǎng)管理類法規(guī)二、聯(lián)網(wǎng)管理類法規(guī) 1中華人民共中華人民共和國計算機信和國計算機信息網(wǎng)絡(luò)國際聯(lián)息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)網(wǎng)管理暫行規(guī)定定2中

22、華人民共中華人民共和國計算機信和國計算機信息網(wǎng)絡(luò)國際聯(lián)息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)網(wǎng)管理暫行規(guī)定實施辦法定實施辦法3計算機信息計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理安全保護管理辦法辦法三、安全等級類法規(guī)三、安全等級類法規(guī) 中華人民共和國計算機信息系中華人民共和國計算機信息系統(tǒng)安全保護條例統(tǒng)安全保護條例計算機信息系統(tǒng)安全保護等級計算機信息系統(tǒng)安全保護等級劃分準則劃分準則國家信息化領(lǐng)導(dǎo)小組關(guān)于加強國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見信息安全保障工作的意見關(guān)于信息安全等級保護工作的關(guān)于信息安全等級保護工作的實施意見實施意見信息安全等級保護管理辦法信息安全等級保護管理辦法信息安全等級保

23、護管理辦法信息安全等級保護管理辦法三、安全等級類法規(guī)三、安全等級類法規(guī) 1等級劃分等級劃分與保護與保護2等級保護等級保護的實施與的實施與管理管理3涉及國家涉及國家秘密信息秘密信息系統(tǒng)的分系統(tǒng)的分級保護管級保護管理理4信息安全信息安全等級保護等級保護的密碼管的密碼管理理四、我國保護信息系統(tǒng)安全的其它法律法規(guī)四、我國保護信息系統(tǒng)安全的其它法律法規(guī) 1995200520082010中華人中華人民共和國民共和國人民警察人民警察法法中華人中華人民共和國民共和國治安管理治安管理處罰法處罰法含有密含有密碼技術(shù)的碼技術(shù)的信息產(chǎn)品信息產(chǎn)品政府采購政府采購規(guī)定規(guī)定中華人中華人民共和國民共和國保守國家保守國家秘密法秘密法本章小結(jié)本章小結(jié)v 隨著更多的信息系統(tǒng)接入互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶越隨著更多的信息系統(tǒng)接入互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶越來越多，危害信息系統(tǒng)安全的事例屢見不鮮，信來越多，危害信息系統(tǒng)安全的事例屢見不鮮，信息系統(tǒng)安全問題也引起了人們的高度重視。影響息系統(tǒng)安全問題也引起了人們的高度重視。影響信息系統(tǒng)安全的因素主要有