信息安全法律法規(guī)

1、LOGO信 息 安 全 管 理本節(jié)內(nèi)容本節(jié)內(nèi)容電子簽名法電子簽名法1公民隱私權(quán)公民隱私權(quán)2數(shù)字知識(shí)產(chǎn)權(quán)與保護(hù)數(shù)字知識(shí)產(chǎn)權(quán)與保護(hù)3信息安全法律法規(guī)信息安全法律法規(guī) 中華人民共和國(guó)電子簽名法 ( 以下簡(jiǎn)稱 電子簽名法 ) 的頒布標(biāo)志著我國(guó)在信息安全法領(lǐng)域填補(bǔ)了空白。 何為電子簽名 電子簽名電子簽名是指“ 數(shù)據(jù)電文中以電子形式所含、 所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其 中內(nèi)容 的數(shù)據(jù)。 ” 電子簽名的具體形式具有多樣化的特點(diǎn) ， 數(shù)字簽名是其中最為常用的形式。而數(shù)字簽名的核心就是數(shù)字證書，目前對(duì)于各類主體來講最為普及的就是銀行系統(tǒng)的數(shù)字證書電子簽名法主要內(nèi)容電子簽名法 共分 5章 3 6條，

2、主要內(nèi)容包括： 總則、 數(shù)據(jù)電文、 電子簽名和法律責(zé)任四大部分。指出了制定電子簽名法的宗 旨、 目的及其使用范圍總總 則則 即電子文件， 是電子簽名的對(duì)象， 定義了什么是數(shù)據(jù)電文并明確規(guī)定電子文件與紙質(zhì)書面文件具有同等效力， 以使現(xiàn)行的民商事法律同樣適用于電子文件數(shù)據(jù)電文數(shù)據(jù)電文 為本法案的重點(diǎn)， 它規(guī)定了電子簽名的法律效力及電子簽名的安全條件， 同時(shí)規(guī)定了對(duì)第三方認(rèn)證機(jī)構(gòu)的要求及市場(chǎng)準(zhǔn)人的條件電子簽名電子簽名 規(guī)定了參與電子簽名活 動(dòng)中各方所應(yīng)執(zhí)行和遵守的權(quán)利和義務(wù)法律責(zé)任法律責(zé)任電子簽名法主要內(nèi)容一些特定情形婚姻 、 收養(yǎng)、 繼承等涉及人身關(guān)系的文書； 土地使用權(quán)、 房屋產(chǎn)權(quán)等涉及不動(dòng)產(chǎn)權(quán)

3、益轉(zhuǎn)讓的文書； 供水、 供熱、 供電等涉及公用事業(yè)的文書； 以及其他不適用電子文書的情形， 按照電子簽名法規(guī)定， 都不適用于這部法律的調(diào)整范圍。 電子簽名法立法目的是為了規(guī)范電子簽名行為， 確立電子簽名的法律效力， 維護(hù)各方合法權(quán)益； 是為了促進(jìn)電子商務(wù)和電子政務(wù)的發(fā)展， 增強(qiáng)交易的安全性。 電子簽名法的作用確立了電子簽名的法律效力確立了電子簽名的法律效力規(guī)范了電子簽名的行為規(guī)范了電子簽名的行為明確了認(rèn)證機(jī)構(gòu)的法律地位及認(rèn)證程序明確了認(rèn)證機(jī)構(gòu)的法律地位及認(rèn)證程序規(guī)定了電子簽名的安全保障措施規(guī)定了電子簽名的安全保障措施 國(guó)際接軌問題國(guó)際接軌問題電子簽名法的不足很難覆蓋電子政務(wù)很難覆蓋電子政務(wù)認(rèn)證

4、機(jī)構(gòu)的法律責(zé)任不夠明確認(rèn)證機(jī)構(gòu)的法律責(zé)任不夠明確技術(shù)的更新和法律的效力問題技術(shù)的更新和法律的效力問題實(shí)施電子簽名法應(yīng)對(duì)措施加大力度宣傳和推廣電子簽名，加大力度宣傳和推廣電子簽名， 推動(dòng)其普及應(yīng)用推動(dòng)其普及應(yīng)用盡快完善相關(guān)法律體系盡快完善相關(guān)法律體系加強(qiáng)和完善對(duì)電子認(rèn)證服務(wù)業(yè)的管理加強(qiáng)和完善對(duì)電子認(rèn)證服務(wù)業(yè)的管理盡快制定過錯(cuò)責(zé)任的歸屬及承擔(dān)的實(shí)施細(xì)則盡快制定過錯(cuò)責(zé)任的歸屬及承擔(dān)的實(shí)施細(xì)則加強(qiáng)電子交易環(huán)境的誠(chéng)信建設(shè)加強(qiáng)電子交易環(huán)境的誠(chéng)信建設(shè) 4月 1日， 為總結(jié) 電子簽名法 實(shí)施五周年的工作經(jīng)驗(yàn)， 進(jìn)一步宣傳和落實(shí) 電子簽名法 ，推廣電子 簽名 應(yīng)用創(chuàng)造良 好環(huán)境，工信部信息安全協(xié)調(diào)司在北京召開

5、電子簽名法實(shí) 施五周年座談會(huì)。 工信部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽武介紹了 電子簽名法實(shí)施五年來的經(jīng)驗(yàn) ，匯報(bào)了 “ 十二五 ”電子簽名 與認(rèn)證服務(wù)業(yè)發(fā)展的目標(biāo)、任務(wù)。 電子簽名法實(shí)施五年來， 我國(guó)的電子簽名 及認(rèn)證服務(wù)業(yè)得到了極大的發(fā)展 ， 依法設(shè)立的 電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)到 3 O家，發(fā)放有效證書超過了 1 0 0 0萬 張。這些證書廣泛應(yīng)用于報(bào)稅、報(bào)關(guān)、 外貿(mào)管理等政務(wù)領(lǐng)域和 網(wǎng)絡(luò)銀行、網(wǎng)上證券、網(wǎng)上支付等商務(wù)領(lǐng)域，已經(jīng)取得了良好 的效果，為進(jìn)一步發(fā)展打下了基礎(chǔ)。 會(huì)上 電子簽名與認(rèn)證法律、技術(shù) 、應(yīng)用方面的專家關(guān)注下列問題，并展開了積極的探討：v“ 電子簽名法與網(wǎng)絡(luò)信任體系” v“ 證書策略

6、分類分級(jí)體系研究 v“ 電子簽名法與電子商務(wù)的發(fā)展” v“ 電子簽名與認(rèn)證的應(yīng)用”v “ 電子取證與電子簽名”信息安全法律法規(guī)信息安全法律法規(guī)各國(guó)立法對(duì)隱私權(quán)的保護(hù)主要有兩種方式各國(guó)立法對(duì)隱私權(quán)的保護(hù)主要有兩種方式 ， 一是一是直接保護(hù)直接保護(hù)方式，方式， 即法律承認(rèn)隱私權(quán)為一項(xiàng)獨(dú)立的人格權(quán)，即法律承認(rèn)隱私權(quán)為一項(xiàng)獨(dú)立的人格權(quán)， 在條文中予以明在條文中予以明確規(guī)定，確規(guī)定， 當(dāng)此項(xiàng)權(quán)利受到侵害時(shí)，當(dāng)此項(xiàng)權(quán)利受到侵害時(shí)， 可以隱私權(quán)受到侵害為由提起可以隱私權(quán)受到侵害為由提起訴訟，訴訟， 采用這種方式的國(guó)家主要有美國(guó)、采用這種方式的國(guó)家主要有美國(guó)、 瑞士、瑞士、 德德 國(guó)等國(guó)等 。二是。二是間間接

7、保護(hù)接保護(hù)的方式，的方式， 即法律不承認(rèn)隱私權(quán)為一項(xiàng)獨(dú)立的人格權(quán)，即法律不承認(rèn)隱私權(quán)為一項(xiàng)獨(dú)立的人格權(quán)， 而將而將侵害隱私權(quán)的行為歸人到其它侵權(quán)行為中，侵害隱私權(quán)的行為歸人到其它侵權(quán)行為中， 如侵害名譽(yù)權(quán)等，如侵害名譽(yù)權(quán)等， 當(dāng)當(dāng)公民的隱私受到損害時(shí)，公民的隱私受到損害時(shí)， 只能以侵犯其它權(quán)利的名義起訴只能以侵犯其它權(quán)利的名義起訴 ， 我國(guó)我國(guó)和英國(guó)均是采用的這種保護(hù)方式。和英國(guó)均是采用的這種保護(hù)方式。我國(guó)隱私權(quán)立法現(xiàn)狀 我國(guó)民法通則 中沒有對(duì)公 民的隱私權(quán)作出明確規(guī)定 ， 但 憲法 第三十三條【 公民權(quán)】 國(guó)家保護(hù)和尊重人權(quán)、 第三十九條【 住宅權(quán)】 、 第四十條【 通信自由和通信秘密】 等

8、， 都反映了對(duì)公民隱私權(quán)的保護(hù) ， 這就以根本大法的地位為其提供了保障， 另外， 我國(guó) 刑法 第二百四十五條【 非法搜查罪、 非法侵入住宅罪】 、 第二百五十二條【 侵犯通信自由罪】 、 第二百五十三條【 私自 開拆、 隱匿、 毀棄郵件、 電報(bào)罪】 ， 刑事訴訟法 第一百五十二條【 公開審理、 不公開審理】 ， 民事訴訟法 第一百二十條， 律師法 第三十三條及一些行政法規(guī)等也對(duì)公民隱私權(quán)的保護(hù)作了相關(guān)規(guī)定 。信息安全法律法規(guī)信息安全法律法規(guī) 總體上說，總體上說， 我國(guó)的隱私權(quán)立法散而亂，我國(guó)的隱私權(quán)立法散而亂， 條文散見于條文散見于 憲法憲法 、 刑法刑法 、 民事訴訟法民事訴訟法 、 刑事訴

9、刑事訴訟法訟法 、 律師法律師法 、 相關(guān)司法解釋、相關(guān)司法解釋、 行政法規(guī)及一行政法規(guī)及一些地方性法規(guī)等不同層級(jí)不同部門的法律之中，些地方性法規(guī)等不同層級(jí)不同部門的法律之中， 規(guī)范內(nèi)規(guī)范內(nèi)容缺乏銜接性容缺乏銜接性 ， 尚未形成一個(gè)體系，尚未形成一個(gè)體系， 有些法律條文間甚有些法律條文間甚至相互矛盾至相互矛盾 ， 給司法實(shí)踐造成一定的困難。給司法實(shí)踐造成一定的困難。 何為隱私 “ 隱私隱私” 在現(xiàn)代漢語詞典中的意思為不愿告人在現(xiàn)代漢語詞典中的意思為不愿告人的或不愿公開的個(gè)人的事的或不愿公開的個(gè)人的事 隱私 自古就有， 但真正形成一種權(quán)利受到保護(hù)卻 是近代以后的事 何為隱私權(quán) 隱私權(quán)是指自然人享

10、有的私人生活安寧與私人信息秘密依法受到保護(hù) ， 不被他人非法侵?jǐn)_、知悉 、 搜集、 利用和公開的一種人格權(quán)。隱私權(quán)的特點(diǎn) 為了保護(hù)人們 的人身利益 ， 與其財(cái)產(chǎn)利益并 無直接關(guān)系， 故其應(yīng)屬于人身權(quán)而非財(cái)產(chǎn)權(quán) 立法 的目的在于維護(hù)個(gè)人的人格尊嚴(yán)和精神利益， 而非其身份權(quán)益一種人格權(quán) 隱私權(quán)的行使必須依法進(jìn)行， 在行使時(shí)不得侵害他人的權(quán)利。 基于公共利益的需要， 法律也往往對(duì)隱私權(quán)作 出某些限制， 每個(gè)公民只享有一定范圍內(nèi)的隱私權(quán)一種可限制的權(quán)利 支配性是指對(duì)人或物的引導(dǎo)和控制， 隱私權(quán)的支配性表現(xiàn)在權(quán)利主體可 以在一定范圍內(nèi)披露 自己的隱私 ， 放棄 自己的某些隱私利益具有自我支配性隱私權(quán) P

11、K 知情權(quán) 隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù) ， 不被他人非法侵?jǐn)_、知悉 、 搜集、 利用和公開的一種人格權(quán)。 知情權(quán)是指一個(gè)人有權(quán)知道他應(yīng)當(dāng)知道的事情的權(quán)利 ， 比如公民有權(quán)知道 自己的檔案材料， 有權(quán)知道政府人員的品行 ， 工作表現(xiàn)等。隱私權(quán) PK 知情權(quán) 知情權(quán)較隱私權(quán)提出的更晚， 但由于其具有主動(dòng)性， 故稍有不慎就會(huì)侵犯到處于被動(dòng)地位的隱私權(quán)。人們一方面要求保護(hù)私人生活不受干擾和私人信息秘密不被泄露， 另一方面， 又要求盡可能多的了解一些和自身利益相關(guān)的信息， 如要求社會(huì)多些公開性， 政府增強(qiáng)一些透明度等， 這樣兩者難免會(huì)產(chǎn)生沖突。 對(duì)公 民隱私的公布要限制

12、在合理的范圍之內(nèi)， 不 要超出一般道德水準(zhǔn)所要求的限度 ， 盡量兼顧到隱私權(quán)與知情權(quán)雙方的利益， 努力協(xié)調(diào)好兩者的關(guān)系。 何為數(shù)字知識(shí)產(chǎn)權(quán)？知識(shí)產(chǎn)權(quán)是智力成果所有人對(duì)創(chuàng)造性活動(dòng)成果依法享有的權(quán)利，它本質(zhì)上是一種特定主體所依法專有的無形財(cái)產(chǎn)權(quán)，其客體是人類在科學(xué)、技術(shù)、文化等知識(shí)形態(tài)領(lǐng)域所創(chuàng)造的精神產(chǎn)品。 數(shù)字技術(shù)是能將任何信息文字、聲音、圖象、動(dòng)畫等都以數(shù)字代碼的形式轉(zhuǎn)化成二進(jìn)制（0或者1）的數(shù)字語言，交給計(jì)算機(jī)處理的技術(shù)。數(shù)字知識(shí)產(chǎn)權(quán)熱點(diǎn)應(yīng)用領(lǐng)域？數(shù)字信息服務(wù)領(lǐng)域 信息通訊業(yè) 數(shù)字化作品著作權(quán) v 為了保障信息系統(tǒng)安全和網(wǎng)絡(luò)中涉及的知識(shí)產(chǎn)權(quán)，人們已經(jīng)開發(fā)了一系列信息安全技術(shù)并付諸應(yīng)用，這可以

13、是限制限制他人訪問自己作品的措施他人訪問自己作品的措施，也可以是防止他人行使自己權(quán)防止他人行使自己權(quán)利的技術(shù)措施利的技術(shù)措施，如要求登記、設(shè)置密碼、加設(shè)電子水印、設(shè)置防火墻、限制或禁止他人訪問等。這些技術(shù)的產(chǎn)生客觀上要求法律必須對(duì)版權(quán)人設(shè)置的技術(shù)措施予以保護(hù)，禁止他人非法破解有關(guān)的技術(shù)。v 數(shù)字信息資源建設(shè) 和網(wǎng)絡(luò)化數(shù)字信息 服務(wù)的推進(jìn)成 為 國(guó)家信息化建設(shè) 的中心環(huán)節(jié)。數(shù)字信息 服務(wù)促進(jìn) 了社會(huì)信 息資 源的生產(chǎn) 、 傳遞與利用 ， 對(duì)促進(jìn)經(jīng)濟(jì)發(fā)展 、 科技進(jìn)步與社會(huì)繁榮 起著不可忽視 的作用。v 針對(duì)日新月異的數(shù)字化信息傳輸環(huán)境 ，世界各國(guó)都在不斷尋求適應(yīng)新環(huán)境的知識(shí)產(chǎn)權(quán)保護(hù)制度。v 在數(shù)

14、字化知識(shí)產(chǎn)權(quán)立法方面， 美國(guó)走在世界前列。1 9 9 5年 9月美國(guó)政府發(fā)表了來 自知識(shí)產(chǎn)權(quán)工作組的報(bào)告 知識(shí)產(chǎn)權(quán)與 國(guó)家信息基礎(chǔ)設(shè)施( 白皮 書) ，就數(shù)字時(shí)代對(duì) 知識(shí)產(chǎn)權(quán)法律制度造成 的沖擊進(jìn)行探討 ， 對(duì)知識(shí)產(chǎn)權(quán)法的發(fā)展提 出新 的建議。 白皮書 是美國(guó)數(shù)字知識(shí)產(chǎn)權(quán) 立法的基礎(chǔ)。v 1 9 9 7年 1 2月美國(guó)國(guó)會(huì)通過 反 電子盜 竊法， 反電子盜竊法 是一部 直接適用于數(shù)字技術(shù)環(huán)境下的版權(quán)刑事處罰法 ， 該法的通過顯示 美國(guó)已經(jīng)將版權(quán)的保護(hù)的對(duì)象延伸到 了對(duì)“ 電子信 息流”，將版權(quán)刑事保護(hù)延伸到網(wǎng)絡(luò)空間。v 1 9 9 8年 l 0月 ， 美國(guó)國(guó)會(huì)通過 了 數(shù)字千年版權(quán) 法。 數(shù)字

15、 千年版權(quán) 法 通過國(guó)內(nèi)立法的方式 ， 對(duì) 網(wǎng)上作 品著作權(quán)的保護(hù)提供 了法律依據(jù)v 1 9 9 5年歐盟委員會(huì)發(fā)布了 信息社會(huì)的版權(quán)及相關(guān)權(quán)綠皮書 ， 探討了如何使現(xiàn)行的版權(quán)和鄰 接權(quán)適用于信息社會(huì)中出現(xiàn)的產(chǎn)品和設(shè)施 ， 指出數(shù)字作 品現(xiàn)行版權(quán) 和鄰接權(quán) 的法律模式。v 1 9 9 6年 3月歐盟公布 了 數(shù)據(jù)庫(kù)法 律保護(hù)指令 在歐盟指 令中， 數(shù)據(jù)庫(kù)是指按照一定的組織或方法將多個(gè)獨(dú)立的作 品 、 數(shù)據(jù)或其他材料編成可供電子裝置或其他裝置獨(dú)立 接受 的集合體 。按 照這個(gè)指令 ， 對(duì)數(shù)據(jù)庫(kù)的保 護(hù)擴(kuò)展到任何有組織 的( 數(shù)據(jù) 、 材料等) 集合體 。歐盟 數(shù)據(jù)庫(kù)法律保護(hù)指令 為那些達(dá)不到版權(quán)

16、法 “ 作 品” 標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)的制作者提供法律保護(hù)機(jī)制。 近年來 ， 俄羅斯聯(lián) 邦通過了一系列知 識(shí)產(chǎn)權(quán)保護(hù) 的法 律 、 法規(guī) 、 條令和條例等 ， 用于調(diào)整不同領(lǐng)域 的知識(shí)產(chǎn)權(quán)法律關(guān) 系。 v 著作 權(quán)法 律制度v 1 9 9 5年俄羅斯聯(lián)邦通過了 信息 、 信息化和信息保護(hù)法 ， 該法 的主要調(diào)整對(duì)象是信息化建設(shè) 、 信息資源開發(fā)利用與服務(wù)過程 中發(fā)生的各種法律關(guān) 系。v 俄羅斯聯(lián)邦于 1 9 9 2年 9月通過 計(jì)算機(jī)程 序和數(shù)據(jù)庫(kù)保護(hù)法 ， 1 9 9 3年 7月頒布 俄羅斯聯(lián)邦版權(quán)和相關(guān)權(quán)利法 ， 這些法律法規(guī)對(duì)數(shù)字環(huán)境下信息服務(wù)進(jìn)行有效 的規(guī)制。 日本十分 重視 知識(shí)產(chǎn)權(quán) 保護(hù)， 提 出 了“ 知 識(shí)產(chǎn) 權(quán)立 國(guó)”口號(hào) ， 日本將知識(shí)產(chǎn)權(quán)視為基本 國(guó)策 ， 旨在通過知識(shí)產(chǎn)權(quán) 的創(chuàng)新 、保護(hù) 和應(yīng)用 ， 提高 日本 經(jīng)濟(jì) 的國(guó)際競(jìng)爭(zhēng)力。v 2 0 0 0年，日本制定 了 高度信息網(wǎng)絡(luò)社會(huì)形成基本 法 。該法明確 了制定信息 化政策的基本方 針， 實(shí)施信 息化戰(zhàn)略的領(lǐng)導(dǎo)機(jī)構(gòu)及信息化重點(diǎn)計(jì)劃 的基本 內(nèi)容 ， 是 日本政 府制定推進(jìn)信息化政策措施的法律依據(jù)。這也是日本最具特色 的與 數(shù)字信息服 務(wù)有關(guān)的知識(shí)產(chǎn)權(quán)制度。v 2 0 0 2年 ， 日本制定了 知識(shí)產(chǎn)權(quán)戰(zhàn) 略大綱 。我國(guó)數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)現(xiàn)狀？我國(guó)規(guī)范數(shù)字知 識(shí)產(chǎn)權(quán)政策 除版權(quán)法 及其實(shí)施條例外 ，還包括：