信息安全導論(2法律法規(guī)與標準)

1信息安全法律法規(guī)與標準2法規(guī)內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況3內(nèi)容提要1、總論1.1保障信息安全的三大支柱1.2計算機犯罪的概念1.3刑法中關(guān)于計算機犯罪的規(guī)定1.4計算機犯罪的常用方法41.1保障信息安全的三大支柱信息安全保障是一個復(fù)雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)信息安全法律法規(guī)信息安全標準51.1保障信息安全的三大支柱信息安全保障是一個復(fù)雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)在技術(shù)層面上為信息安全提供具體的保障。如：加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、黑客誘騙技術(shù)、病毒診斷與防治技術(shù)等。信息安全技術(shù)不是萬能的，由于疏于管理等原因引起的安全事故仍不斷發(fā)生信息安全法律法規(guī)信息安全標準61.1保障信息安全的三大支柱信息安全保障是一個復(fù)雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)信息安全法律法規(guī)從法律層面規(guī)范人們的行為，使信息安全工作有法可依，使相關(guān)違法犯罪得到處罰，促使組織和個人依法制作、發(fā)布、傳播和使用信息目前我國已建立起了基本的信息安全法律法規(guī)體系，但隨著信息安全形勢的發(fā)展，信息安全立法的任務(wù)還非常艱巨，許多相關(guān)法規(guī)還有待建立或完善信息安全標準71.1保障信息安全的三大支柱信息安全保障是一個復(fù)雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)信息安全法律法規(guī)信息安全標準目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構(gòu)建、企業(yè)或組織安全策略的制定、安全管理體系的構(gòu)建以及安全工作評估等提供統(tǒng)一的科學依據(jù)標準主要有：信息安全產(chǎn)品標準、信息安全技術(shù)標準和信息安全管理標準三大類81.2計算機犯罪的概念計算機犯罪指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序），以及其他嚴重危害社會的，并應(yīng)當處以刑罰的行為91.3刑法中關(guān)于計算機犯罪的規(guī)定《中華人民共和國刑法》中有三個條款第285條違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條第287條101.3刑法中關(guān)于計算機犯罪的規(guī)定《中華人民共和國刑法》中有三個條款第285條第286條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。第287條111.3刑法中關(guān)于計算機犯罪的規(guī)定《中華人民共和國刑法》中有三個條款第285條第286條第287條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。12刑法中其他相關(guān)規(guī)定第217條規(guī)定：以營利為目的，有下列侵犯著作權(quán)情形之一，違法所得數(shù)額較大或者有其他嚴重情節(jié)的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數(shù)額巨大或者有其他特別嚴重情節(jié)的，處三年以上七年以下有期徒刑，并處罰金：未經(jīng)著作權(quán)人許可，復(fù)制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品的；出版他人享有專有出版權(quán)的圖書的；未經(jīng)錄音錄像制作者許可，復(fù)制發(fā)行其制作的錄音錄像的；制作、出售假冒他人署名的美術(shù)作品的。13刑法中其他相關(guān)規(guī)定第218條規(guī)定：以營利為目的，銷售明知是本法第217條規(guī)定的侵權(quán)復(fù)制品，違法所得數(shù)額巨大的，處三年以下有期徒刑或者拘役，并處或者單處罰金。14刑法中其他相關(guān)規(guī)定第288條規(guī)定：違反國家規(guī)定，擅自設(shè)置、使用無線電臺（站），或者擅自占用頻率，經(jīng)責令停止使用后拒不停止使用，干擾無線電通訊正常進行，造成嚴重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。15《刑法第七修正案》將“非法提供黑客工具行為”列入刑法2010年2月8日，湖北警方成功摧毀國內(nèi)規(guī)模最大的黑客培訓網(wǎng)站“黑鷹安全網(wǎng)”，該網(wǎng)站主要通過招收收費會員形式公開傳授各種類型黑客技術(shù)，并提供木馬軟件下載，已招收會員逾18萬人，收取會費逾700萬元主要犯罪嫌疑人李某、張某已被依法逮捕本案是《刑法第七修正案》將非法提供黑客工具行為列入刑法后偵破的第一起典型案例161.4計算機犯罪的常用方法以合法手段為掩護，查詢信息系統(tǒng)中不允許訪問的文件，或者侵入重要領(lǐng)域的計算機信息系統(tǒng)利用技術(shù)手段（如破解帳號密碼、使用病毒木馬、利用系統(tǒng)漏洞和程序及網(wǎng)絡(luò)缺陷），非法侵入重要的計算機信息系統(tǒng)，破壞或竊取信息系統(tǒng)中重要數(shù)據(jù)或程序文件，甚至刪除數(shù)據(jù)文件或者破壞系統(tǒng)功能，直至使系統(tǒng)癱瘓在數(shù)據(jù)傳輸或者輸入過程中，對數(shù)據(jù)的內(nèi)容進行修改，干擾計算機信息系統(tǒng)未經(jīng)計算機軟件著作權(quán)人授權(quán)，復(fù)制、發(fā)行他人的軟件作品，或制作、傳播計算機病毒，或制作傳播有害信息等17案例1－我國第一例電腦黑客刑事案件1998年6月16日，上海某信息網(wǎng)遭黑客襲擊黑客先后入侵8臺服務(wù)器，破譯了大部分工作人員和500多個合法用戶的帳號和密碼，包括超級用戶的帳號和密碼黑客楊某：國內(nèi)一著名高校數(shù)學研究所計算數(shù)學專業(yè)研究生，具有相當高的計算機技術(shù)技能以“破壞計算機信息系統(tǒng)”罪名被逮捕我國第一起以該罪名偵察批捕的形式犯罪案件18案例2－朱××盜竊游戲充值卡案2003－2004年，北京某科貿(mào)公司發(fā)現(xiàn)公司的游戲充值卡被盜，并有人在網(wǎng)上銷售犯罪人朱××利用微軟的一個漏洞，非法進入該公司網(wǎng)絡(luò)銷售系統(tǒng)，取得超級管理員權(quán)限，共盜取6166張充值卡，價值17萬多元鑒于認罪態(tài)度較好，酌情從輕處罰判決：朱××犯盜竊罪，判處有期徒刑12年，剝奪政治權(quán)利兩年，罰金兩萬元，退賠17萬多元19案例3－我國第一例網(wǎng)上著作權(quán)案（民事）1999年4月28日，北京市海淀區(qū)人民法院依法公開審理了我國第一起互聯(lián)網(wǎng)著作權(quán)案原告陳××以“無方”為筆名撰寫了《戲說MAYA》，刊載于其個人網(wǎng)站被告某報未經(jīng)原告同意，將該文轉(zhuǎn)載判決：被告停止侵權(quán)，并在其主辦的報紙上刊登聲明向原告公開致歉。被告向原告支付稿酬并賠償經(jīng)濟損失20案例4－網(wǎng)絡(luò)域名侵權(quán)案（民事）“中宇建材集團有限公司”成立于1995年，2000年注冊了“中宇及圖形”商標。該商標被評為中國衛(wèi)浴行業(yè)知名品牌，成為馳名商標被告吳××2005年在互聯(lián)網(wǎng)上注冊了www.中宇建筑材料網(wǎng).com的中文域名，并以此網(wǎng)絡(luò)銷售與原告產(chǎn)品類似的商品法院審理認為：由于域名具有識別性標記特征，被告未經(jīng)原告許可，為商業(yè)目的注冊域名，導致原告注冊商標與被告余名相混淆，淡化了注冊商標的顯著性，足以引起公眾的誤認，侵犯了原告的商標專有使用權(quán)，具有過錯判決：被告停止使用該域名；賠償原告經(jīng)濟損失21案例5－女友提出分手，男友公布女友裸照被告上法庭男女二人相識并確立了戀愛關(guān)系，之后女士提出分手。男士將女友的裸照以及含有侮辱、誹謗文字的電子信件發(fā)給該女士的100多位同學女士將男士告上法庭，要求書面道歉、消除影響，給予精神賠償5萬元審理認為，該男士出于報復(fù)心理，該行為侵犯了他人隱私權(quán)，情節(jié)嚴重。判決：賠禮道歉，賠償精神撫慰金1萬元（2007年）22內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況23內(nèi)容提要2、信息系統(tǒng)安全保護法律規(guī)范2.1概念2.2我國信息系統(tǒng)安全保護法律規(guī)范的體系2.3信息系統(tǒng)安全保護法律規(guī)范的基本原則2.4信息系統(tǒng)安全保護法律規(guī)范的法律地位242信息系統(tǒng)安全保護法律規(guī)范2.1概念法律規(guī)范是指通過國家的立法機關(guān)制定的或者認可的，用以指導、約束人們行為的行為規(guī)范的一種。法律規(guī)范有三個實質(zhì)特征是由國家制定或認可，并由國家強制力保證實施的規(guī)范，因而具有國家意志和國家權(quán)利的屬性是以規(guī)定法律權(quán)利和法律義務(wù)為內(nèi)容，是具有完整邏輯結(jié)構(gòu)的特殊行為規(guī)范具有普遍約束力，并且對任何在其效力范圍內(nèi)的主體的行為指導和評價，使用同一標準法律規(guī)范是有國家強制力來保證實施的，對我國所有公民都具有約束力，任何人都需遵守25信息安全保護法律規(guī)范是指與信息安全有關(guān)的法律規(guī)范的總和主要包含命令性規(guī)范和禁止性規(guī)范命令性規(guī)范要求法律關(guān)系的主體應(yīng)當或必須從事一定的行為禁止性規(guī)范要求法律的主體不得從事指定的行為，否則就要受到一定的法律制裁262.2我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系國家在許多基本法律中都設(shè)計了用于保護信息系統(tǒng)安全的條款，如《憲法》第40條，《刑法》第285、286、287條。政策法規(guī)體系強制性技術(shù)標準體系27《憲法》第40條：中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。

282.2我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系政策法規(guī)體系政府制定的一系列法規(guī)、規(guī)章，具體強化了對信息系統(tǒng)安全保護的力度。如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》等強制性技術(shù)標準體系292.2我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系政策法規(guī)體系強制性技術(shù)標準體系國家頒布了一系列技術(shù)標準，并且是強制性地執(zhí)行，如《計算機信息系統(tǒng)安全保護等級劃分準則》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《計算機場地安全要求》等，從技術(shù)上規(guī)范了對信息系統(tǒng)安全的保護302.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則例如《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定：縣級以上人民政府文化行政部門負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的設(shè)立審批，并負責對依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位經(jīng)營活動的監(jiān)督管理公安機關(guān)負責對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的信息網(wǎng)絡(luò)安全、治安及消防安全的監(jiān)督管理工商行政管理部門負責對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位登記注冊和營業(yè)執(zhí)照的管理，并依法查處無照經(jīng)營活動電信管理等其他有關(guān)部門在各自職責范圍內(nèi)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位分別實施有關(guān)監(jiān)督管理突出重點的原則預(yù)防為主的原則安全審計的原則風險管理的原則312.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則例如《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定：計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域計算機信息系統(tǒng)的安全預(yù)防為主的原則安全審計的原則風險管理的原則322.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則預(yù)防為主的原則例如，對計算機病毒的預(yù)防，對非法入侵的防范等安全審計的原則風險管理的原則332.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則預(yù)防為主的原則安全審計的原則例如《計算機信息系統(tǒng)安全保護等級劃分準則》中規(guī)定計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功等。風險管理的原則342.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則預(yù)防為主的原則安全審計的原則風險管理的原則信息安全工作的風險主要來自信息系統(tǒng)中存在的脆弱點（漏洞和缺陷）風險管理又名危機管理，是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程主動尋找脆弱點，識別威脅，采取防范措施，化解風險于萌芽狀態(tài)對系統(tǒng)遭受的損失及時進行評估，制定防范措施，避免風險的再次出現(xiàn)研究制定風險應(yīng)變策略，從容應(yīng)對各種可能的風險的發(fā)生352.4信息系統(tǒng)安全保護法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性沒有信息安全，就沒有完全意義上的國家安全國家對信息資源的支配和控制能力，將決定國家的主權(quán)和命運對信息的強有力控制是打贏未來信息戰(zhàn)的保證信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭力和生產(chǎn)發(fā)展能力的重要組成部分信息系統(tǒng)安全保護法律規(guī)范的作用362.4信息系統(tǒng)安全保護法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性信息系統(tǒng)安全保護法律規(guī)范的作用指引作用：法律作為一種行為規(guī)范，為人們提供了某種行為模式，指引人們可以做什么、必須做什么、不能做什么評價作用：法律具有判斷、衡量他人行為是否合法或違法，以及違法性質(zhì)和程序的作用預(yù)測作用：當事人可以根據(jù)法律預(yù)先估計到某行為在法律上的后果教育作用：通過法律的實施對一般人今后的行為產(chǎn)生影響強制作用：法律對違法行為具有制裁、懲罰的作用37內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況38內(nèi)容提要3信息系統(tǒng)安全保護相關(guān)法律法規(guī)3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》3.2《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》3.3《信息安全等級保護管理辦法（試行）》393信息系統(tǒng)安全保護相關(guān)法律法規(guī)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《信息安全等級保護管理辦法（試行）》403.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》1994年2月18日，由國務(wù)院發(fā)布適用范圍適用于任何組織和個人境內(nèi)的計算機信息系統(tǒng)的安全保護適用本條例未聯(lián)網(wǎng)的微型計算機的安全保護不適用本條例軍隊的計算機信息系統(tǒng)安全保護，按軍隊的有關(guān)法規(guī)執(zhí)行主要內(nèi)容413.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設(shè)置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品423.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)應(yīng)保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設(shè)置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品433.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全系統(tǒng)設(shè)置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品443.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設(shè)置了安全保護的制度安全等級保護制度、計算機機房安全保護制度、國際聯(lián)網(wǎng)備案制度、信息媒體進出境申報制度、發(fā)案報告制度、安全研究制度（對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由公安部歸口管理）、安全產(chǎn)品銷售許可證制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品453.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設(shè)置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)公安機關(guān)對計算機信息系統(tǒng)保護工作行使監(jiān)督職權(quán)：監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；查處危害信息系統(tǒng)安全的違法犯罪案件；履行系統(tǒng)安全保護工作的其他監(jiān)督職責公安機關(guān)發(fā)現(xiàn)安全隱患時，應(yīng)及時通知使用單位采取安全保護措施緊急情況下，可以就涉及系統(tǒng)安全的特定事項發(fā)布專項通令全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品463.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設(shè)置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責任故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以5000元以下罰款、對單位處以15000元以下罰款；有違法所得的，除予以沒收外，可以處以違法所得1－3倍的罰款任何組織或者個人違反本條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當依法承擔民事責任定義了計算機病毒及專用安全產(chǎn)品473.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設(shè)置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務(wù)全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品計算機病毒：編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼計算機信息系統(tǒng)安全專用產(chǎn)品：用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品48案例6－倪××破壞計算機信息系統(tǒng)案倪××在擔任無錫某公司副總工程師期間，1997年－2000年，在公司網(wǎng)絡(luò)分析儀中設(shè)置了正常工作不需要、執(zhí)行后會使屏幕“黑屏”的程序，并設(shè)置了時間條件。數(shù)次使網(wǎng)絡(luò)分析儀“黑屏”，引起生產(chǎn)停頓，造成損失130多萬元2001年判決：倪××犯破壞計算機信息系統(tǒng)罪，判處有期徒刑三年493.2《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》1997年12月30日公安部發(fā)布宗旨為了加強對計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護，維護公共秩序和社會穩(wěn)定適用范圍境內(nèi)的計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理調(diào)整對象：從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，以及計算機信息網(wǎng)絡(luò)的使用者主要內(nèi)容503.2《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個人在計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護方面的責任任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的；捏造或者歪曲實施，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的；損害國家機關(guān)信譽的；其他違反憲法和法律、行政法規(guī)的用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密明確了公安機關(guān)的職責和義務(wù)規(guī)定了在計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護方面違法的法律責任513.2《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個人在計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護方面的責任明確了公安機關(guān)的職責和義務(wù)公安機關(guān)計算機管理監(jiān)察機構(gòu)負責計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護管理工作公安機關(guān)計算機管理監(jiān)察機構(gòu)負責追蹤和查處通過計算機信息網(wǎng)絡(luò)的違法行為和針對計算機信息網(wǎng)絡(luò)的犯罪案件規(guī)定了在計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護方面違法的法律責任523.2《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個人在計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護方面的責任明確了公安機關(guān)的職責和義務(wù)規(guī)定了在計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護方面違法的法律責任限期改正，警告，沒收違法所得，罰款，停止聯(lián)網(wǎng)處罰，吊銷經(jīng)營許可證，構(gòu)成犯罪的追究刑事責任53案例7－福建首例“黑客”入侵破壞交警網(wǎng)信息案2002年12月，泉州交警部門報案，交警部門計算機信息系統(tǒng)屢屢受到非法入侵，部分數(shù)據(jù)和應(yīng)用程序被多次刪除、修改經(jīng)偵察，確定非法入侵的犯罪對象的地理位置，在其再次入侵時將其抓獲陳×，某交通設(shè)施公司的職員，該公司曾負責制作福建省駕駛證副證。陳×破解交警部門計算機網(wǎng)絡(luò)系統(tǒng)密碼后，對駕駛員違章記錄進行修改另4名犯罪同伙利用做交警協(xié)管員的工作之便，把駕駛員的違章處罰信息提供給陳×，由陳×修改或刪除違章信息。每消掉6分以上，收取850元，四個月內(nèi)，以此牟取暴利10多萬元行為違反了《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定543.3《信息安全等級保護管理辦法（試行）》2006年1月17日由公安部、國家保密局、國家密碼管理局和國務(wù)院信息化工作辦公室聯(lián)合發(fā)布目的：為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)信息安全等級保護的概念對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置55內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況56內(nèi)容提要4互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)4.1《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》4.2《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》574互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)4.1《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》1997年12月8日由國務(wù)院信息化工作領(lǐng)導小組頒布目的加強對計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的管理，保障國際計算機信息交流的健康發(fā)展意義與信息安全管理相關(guān)的條款584.1《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》目的意義明確了國家對國際聯(lián)網(wǎng)的建設(shè)布局和資源利用進行統(tǒng)籌規(guī)劃確定了國務(wù)院信息化工作領(lǐng)導小組辦公室負責組織、協(xié)調(diào)有關(guān)部門制定國際聯(lián)網(wǎng)的安全、經(jīng)營、資費、服務(wù)等規(guī)定和標準的工作，并對執(zhí)行情況進行檢查監(jiān)督確定了中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）提供互聯(lián)網(wǎng)絡(luò)地址、域名、網(wǎng)絡(luò)資源目錄管理和有關(guān)的信息服務(wù)明確了我國境內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，必須使用郵電部國家公用電信網(wǎng)提供的國際出入口信道明確了現(xiàn)有互聯(lián)網(wǎng)的管理單位明確了新建互聯(lián)網(wǎng)的審批程序與信息安全管理相關(guān)的條款594.1《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》目的意義與信息安全管理相關(guān)的條款互聯(lián)單位、接入單位和用戶，不得利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、查閱、復(fù)制和傳播妨礙社會治安和淫穢色情等有害信息；發(fā)現(xiàn)有害信息應(yīng)當及時向有關(guān)主管部門報告，并采取有效措施，不得使其擴散進行國際聯(lián)網(wǎng)的專業(yè)計算機信息網(wǎng)絡(luò)不得經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)。企業(yè)計算機信息網(wǎng)絡(luò)和其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)，只限于內(nèi)部使用。604.2《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》2000年12月28日通過目的：興利除弊，促進我國互聯(lián)網(wǎng)的健康發(fā)展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權(quán)益614.2《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任為了維護國家安全和社會穩(wěn)定，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任為了保護個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任624.2《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)；故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受損害；違反國家規(guī)定，擅自中斷計算機網(wǎng)絡(luò)或者通信服務(wù)，造成計算機網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運行634.2《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護國家安全和社會穩(wěn)定，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權(quán)、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團結(jié)利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實施644.2《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片654.2《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保護個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索66案例8－黑客偷裸照敲詐14萬被判有期徒刑6年被告李××家住江西，癡迷網(wǎng)絡(luò)。用黑客軟件侵入了北京某人的電腦系統(tǒng)，竊取其中的裸體照片，以公布照片相要挾，敲詐14萬元2007年判決：以敲詐勒索罪判處有期徒刑6年67其他《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》2002年11月15日起國務(wù)院頒布實施《互聯(lián)網(wǎng)信息服務(wù)管理辦法》2000年9月25日國務(wù)院頒布實施《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，公安部發(fā)布，2006年3月1日起施行《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》，信息產(chǎn)業(yè)部發(fā)布，2006年3月30日起施行68內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況69內(nèi)容提要5、其他有關(guān)信息安全的法律法規(guī)5.1《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》5.2《計算機病毒防治管理辦法》705其他有關(guān)信息安全的法律法規(guī)5.1《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，公安部發(fā)布，1997年12月12日起施行中國境內(nèi)的安全專用產(chǎn)品進入市場銷售，實行銷售許可證制度安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，必須對其產(chǎn)品進行安全功能檢測和認定公安部計算機管理監(jiān)察部門負責銷售許可證的審批辦法工作和安全專用產(chǎn)品安全功能檢測機構(gòu)的審批工作71有害數(shù)據(jù)及計算機病毒防治管理有害數(shù)據(jù)計算機信息系統(tǒng)及其存儲介質(zhì)中存在、出現(xiàn)的，以計算機程序、圖像、文字、聲音等多種形式表示的，含有攻擊人民民主專政、社會主義制度，攻擊黨和國家領(lǐng)導人，破壞民族團結(jié)等危害國家安全內(nèi)容的信息；含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內(nèi)容的信息，以及危害計算機信息系統(tǒng)運行和功能發(fā)揮，應(yīng)用軟件、數(shù)據(jù)可靠性、完整性和保密性，用于違法活動的計算機程序（含計算機病毒）有害數(shù)據(jù)與計算機病毒的區(qū)別在于，前者比后者所涉及的內(nèi)容更廣泛公安部1996年定義725.2《計算機病毒防治管理辦法》計算機病毒定義編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應(yīng)當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰735.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為任何單位和個人不得制作計算機病毒任何單位和個人不得有傳播計算機病毒的行為（如：故意輸入計算機病毒；向他人提供含有計算機病毒的文件、軟件、媒體；銷售、出租、附贈含有計算機病毒的媒體；等）任何單位和個人在從計算機信息網(wǎng)絡(luò)上下載程序、數(shù)據(jù)或者購置、維修、接入計算機設(shè)備時，應(yīng)當進行計算機病毒檢測明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應(yīng)當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰745.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應(yīng)當履行的職責建立計算機病毒防治管理制度；采取技術(shù)防范措施；對人員進行教育和培訓；及時檢測、清除病毒，并備有記錄；使用有銷售許可證的病毒防治產(chǎn)品；對因計算機病毒引起的重大事故及時向公安機關(guān)報告，并保護現(xiàn)場明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰755.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應(yīng)當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求應(yīng)及時向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準的計算機病毒防治產(chǎn)品檢測機構(gòu)提交病毒樣本任何單位和個人銷售、附贈的病毒防治產(chǎn)品，應(yīng)有銷售許可證明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰765.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應(yīng)當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計算機病毒防治管理工作任何單位和個人應(yīng)當接受公安機關(guān)對計算機病毒防治工作的監(jiān)督、檢查和指導對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰775.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應(yīng)當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范計算機病毒疫情：指某種計算機病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預(yù)報任何單位和個人不得向社會發(fā)布虛假的計算機病毒疫情對計算機病毒的認定工作，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準的機構(gòu)承擔明確了對計算機病毒相關(guān)違法的處罰785.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應(yīng)當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰警告、限期改正、罰款、承擔刑事責任79案例10－17歲少年炮制“混客”網(wǎng)站炸彈，擊中10萬電腦2001年12月－2002年1月，40多天時間里，全國有10萬余臺電腦遭受“混客絕情炸彈”的攻擊2002年2月黑龍江省公安廳破案，17歲的重點學校高一學生病毒爆發(fā)現(xiàn)象：修改IE默認主頁，修改注冊表，關(guān)機甚至破壞系統(tǒng)環(huán)境，格式化硬盤等。造成電腦癱瘓，數(shù)據(jù)丟失?！峨娔X愛好者》雜志2002年第2期將其殺傷力排在五星級病毒的位置80案例11－“熊貓燒香”病毒大案2007年2月12日湖北省公安廳宣布，偵破“熊貓燒香”病毒案，抓獲李某，雷某等李某2006年10月開始制作“熊貓燒香”病毒，2006年12月開始在網(wǎng)上叫賣該病毒，共獲利23萬多元判決：李某犯破壞計算機信息系統(tǒng)罪，判處有期徒刑4年，其他人分別判處2年6個月、1年不等81內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況826防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)計算機犯罪不同于傳統(tǒng)的犯罪，點幾下鼠標，按幾下鍵盤，可能就會給社會和他人帶來災(zāi)難后果，而犯罪的感覺可能與玩電子游戲沒什么差別因此要建立計算機行業(yè)倫理與道德規(guī)范，形成良好的計算機行為規(guī)則，什么可以做，什么不可以做管理是關(guān)鍵技術(shù)是衛(wèi)士法律是底線836防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)管理是關(guān)鍵加強管理措施，如內(nèi)外網(wǎng)隔離、安全等級劃分、權(quán)限分配等技術(shù)是衛(wèi)士法律是底線846防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)管理是關(guān)鍵技術(shù)是衛(wèi)士在信息網(wǎng)絡(luò)的各個環(huán)節(jié)，都有相應(yīng)的安全技術(shù)，如防火墻、入侵檢測、身份認證等法律是底線856防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎(chǔ)管理是關(guān)鍵技術(shù)是衛(wèi)士法律是底線侵犯了他人、集體和國家的利益，就要承擔相應(yīng)的民事責任、行政責任或刑事責任866防范計算機犯罪信息安全倫理與道德規(guī)范管理技術(shù)法律876防范計算機犯罪例如，珠寶店的珠寶放在玻璃櫥窗里，玻璃櫥窗就是珠寶店的安全技術(shù)措施，玻璃櫥窗很容易被打破，但為什么沒有人去這樣做？有倫理道德的規(guī)范和法律的威攝力做后盾88作業(yè)搜集觸犯了法律法規(guī)的信息安全事件每人列出至少3個要素：時間、地點、人物、事件、觸犯了什么法律法規(guī)、結(jié)果89內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況907其他國家信息安全法律法規(guī)情況7.1美國7.2歐洲7.3日本917.1美國信息安全法規(guī)7.1.1美國法律法規(guī)概況7.1.2關(guān)于互聯(lián)網(wǎng)內(nèi)容管理的法律7.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律7.1.4911后美國信息安全相關(guān)工作927.1.1美國法律法規(guī)概況信息技術(shù)情況世界上計算機和因特網(wǎng)普及率最高的國家信息技術(shù)國際領(lǐng)先，信息安全立法相對完善信息安全方面發(fā)案最多的國家937.1.1美國法律法規(guī)概況美國的聯(lián)邦立法可以分為兩個層次：國會根據(jù)美國憲法的授權(quán)制定了大量有關(guān)信息安全的法律各州議會也制定州法律加強對信息和信息系統(tǒng)的保護947.1.1美國法律法規(guī)概況美國國會制定的信息安全法律：法律名稱時間（生效或者通過）《電腦犯罪法》1987年《計算機莊嚴法》1995年《國家信息安全法案》1996年《愛國者法》2001年《國土安全法》2002年《反垃圾郵件法》2004年《1998年數(shù)字千年版權(quán)法》1998年《反域名搶注消費者保護法》1999年《未成年人互聯(lián)網(wǎng)保護法》2000年《1998年兒童在線隱私保護法》2000年957.1.1美國法律法規(guī)概況美國的互聯(lián)網(wǎng)管理機構(gòu)國家電信及信息管理局：商務(wù)部下屬機構(gòu)，掌握互聯(lián)網(wǎng)信息安全管理。這是一個直接對商務(wù)部長和總統(tǒng)負責的電信信息政策負責的機構(gòu)。美國沒有統(tǒng)一的互聯(lián)網(wǎng)信息安全管理機構(gòu)。美國聯(lián)邦貿(mào)易委員會（FTC）、聯(lián)邦通信委員會（FCC）、國土安全部等相關(guān)部門：有一定的互聯(lián)網(wǎng)管理權(quán)限，主要依據(jù)為《2003年反垃圾郵件法》。在網(wǎng)絡(luò)安全方面，國土安全部擔當核心角色，F(xiàn)CC負責具體政策的執(zhí)行。民間機構(gòu)ICANN：1998年成立，主管互聯(lián)網(wǎng)、負責路由服務(wù)器系統(tǒng)的管理和域名的管理?；ヂ?lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（TheInternetCorporationforAssignedNamesandNumbers）

967.1.2關(guān)于互聯(lián)網(wǎng)內(nèi)容管理的法律互聯(lián)網(wǎng)內(nèi)容管理相關(guān)的法律包括未成年人保護版權(quán)保護垃圾郵件管理……97關(guān)于未成年人保護《未成年人互聯(lián)網(wǎng)保護法》規(guī)定：中小學校、公共圖書館等必須在其網(wǎng)絡(luò)服務(wù)程序的目錄上提供過濾器，確保未達17周歲的未成年人不接觸到色情內(nèi)容的成人網(wǎng)站。政府對學校、公共圖書館建立網(wǎng)絡(luò)過濾技術(shù)系統(tǒng)提供資金支持，網(wǎng)絡(luò)技術(shù)服務(wù)商在給學校和圖書館提供過濾技術(shù)服務(wù)時要給予優(yōu)惠。《1998年兒童在線隱私保護法》規(guī)定：任何提供網(wǎng)絡(luò)服務(wù)和產(chǎn)品的組織與個人不得通過互聯(lián)網(wǎng)電子聯(lián)絡(luò)（電子郵件、聊天等）的辦法，搜集13歲以下兒童的姓名、家庭住址、電子郵件地址、電話號碼、社會安全號碼或兒童父母的個人信息等，違者將依據(jù)《聯(lián)邦貿(mào)易委員會法案》進行處罰。98關(guān)于版權(quán)保護《1998年數(shù)字千年版權(quán)法》該法涉及網(wǎng)上作品的臨時復(fù)制、網(wǎng)絡(luò)上文件的傳輸、數(shù)字出版發(fā)行、作品合理使用范圍的重新定義、數(shù)據(jù)庫的保護等，規(guī)定未經(jīng)允許在網(wǎng)上下載音樂、電影、游戲、軟件等為非法。99關(guān)于反垃圾郵件《反垃圾郵件法》規(guī)定了任何人未經(jīng)授權(quán)向多人（數(shù)量至少要達到24小時發(fā)100條、30天發(fā)1千條或1年發(fā)1萬條）發(fā)送含虛假商業(yè)信息的電子郵件均為違法，可以受到罰款或關(guān)押最高不超過5年的處罰，或兩罰并用規(guī)定了“未經(jīng)請求”的電子郵件是指電子郵件的發(fā)件人同收件人未曾有過包括“在先的”商務(wù)關(guān)系在內(nèi)的關(guān)系的情況下向發(fā)件人發(fā)送的電子郵件消息100關(guān)于反垃圾郵件該法還規(guī)定：發(fā)件人為推銷其產(chǎn)品或服務(wù)，可以在未經(jīng)請求的情況下向電子郵件用戶發(fā)送商業(yè)性的電子郵件，但發(fā)送下述類型郵件的行為為違法行為：含有虛假的、誤導性的或者欺騙性的標題信息的電子郵件；不含回復(fù)地址和退訂機制的電子郵件；缺少法律規(guī)定的標識符、選擇退出和物理地址的商業(yè)電子郵件；未給含有色情內(nèi)容的郵件添加警示標志的商業(yè)電子郵件。101其他內(nèi)容管理相關(guān)法律《網(wǎng)絡(luò)免稅法》1998年出臺的《網(wǎng)絡(luò)免稅法》對自律較好的網(wǎng)絡(luò)商給予兩年免征新稅的待遇美國政府還成立了專門機構(gòu)，保護未成年人的網(wǎng)上安全司法部成立了特種部隊，打擊針對未成年人的網(wǎng)上犯罪活動美國聯(lián)邦調(diào)查局也設(shè)有專門機構(gòu)，負責辨認網(wǎng)上發(fā)布的兒童色情圖像，調(diào)查不法分子，予以法律制裁。1027.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律《偽裝進入設(shè)施和計算機欺詐及濫用法》1984年10月12日，里根總統(tǒng)簽署了美國第一部聯(lián)邦計算機犯罪成文法《偽裝進入設(shè)施和計算機欺詐及濫用法》，從而對于聯(lián)邦刑法典進行了修改，將非法使用計算機和損壞資料的行為規(guī)定為犯罪。《防止計算機詐騙和濫用法案》1986年議會通過了《防止計算機詐騙和濫用法案》1996年立法機構(gòu)修改了《防止計算機詐騙和濫用法案》，將其重新命名為《國家信息安全法案》。該法案在1996年10月簽署生效后，適用于美國所有連接到因特網(wǎng)和電話網(wǎng)絡(luò)上的計算機?！队嬎銠C莊嚴法》1995年6月美國參議院通過了《計算機莊嚴法》，該法規(guī)定，網(wǎng)絡(luò)警察可以對因特網(wǎng)進行檢查；對在因特網(wǎng)發(fā)布下流信息者，最高可設(shè)1萬美元罰款或2年以上的監(jiān)禁。1037.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律《2001年愛國者法》賦予執(zhí)法部門在破案過程中截獲電子郵件內(nèi)容、電子取證、調(diào)查個人或網(wǎng)絡(luò)服務(wù)商的財務(wù)、信用卡信息等的更大權(quán)利允許執(zhí)法部門利用用戶登記號跟蹤或設(shè)定陷阱捕捉罪犯允許網(wǎng)絡(luò)受害者在執(zhí)法部門許可下可監(jiān)測或攔截計算機闖入者允許執(zhí)法部門使用全美通行電子郵件的搜查令法案中除了“強化反恐怖主義的國內(nèi)安全措施”還提出了“完善監(jiān)視程序”，這使得美國的信息安全法案更加完善這種做法已經(jīng)引起了包括美國在內(nèi)的國際社會的普遍重視，一種后“9.11”時代的網(wǎng)絡(luò)空間電子監(jiān)控立法活動展開了對反恐時代電子監(jiān)控法的徹底反思。1047.1.3關(guān)于網(wǎng)絡(luò)犯罪的法律其他法律：版權(quán)法、國家被盜財產(chǎn)法、郵件與電報詐欺法、電信隱私法、兒童色情預(yù)防法、……1057.1.4911后美國信息安全相關(guān)工作（1）發(fā)布總統(tǒng)令，改組信息安全管理機構(gòu)2001年10月16日，美國發(fā)布13231號行政命令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護》，新設(shè)總統(tǒng)網(wǎng)絡(luò)安全顧問，建立總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會。（2）完善信息安全的法律法規(guī)建設(shè)，強化政府的安全管理職能，加強網(wǎng)絡(luò)監(jiān)控的力度。2001年10月11日，美國參眾兩院通過《愛國者法案》（3）制定國土安全戰(zhàn)略，成立國土安全部。2001年11月8日，建立國土安全辦公室。2002年7月16日，出臺《美國國土安全戰(zhàn)略》。2002年11月25日，成立國土安全部。（4）2003年2月14日，出臺《網(wǎng)絡(luò)安全國家戰(zhàn)略》，規(guī)劃美國網(wǎng)絡(luò)信息安全保障工作的發(fā)展方向106（5）采取各種有效措施，全面加強網(wǎng)絡(luò)與信息安全的防范工作。其中包括大規(guī)模增加反恐開支和用于信息安全的經(jīng)費。（6）發(fā)展并部署新的信息安全技術(shù)。（7）2003年6月，美國國土安全部在信息分析和基礎(chǔ)設(shè)施保護局之下設(shè)立了一個新的機構(gòu)——“國家網(wǎng)絡(luò)安全處”，作為承擔和實施美國國家網(wǎng)絡(luò)保護職能的具體機構(gòu)。（8）2005年2月，美國總統(tǒng)信息化咨詢委員會向布什提交了一個信息安全緊急報告大力加強信息安全科研的投入；大力加強信息安全隊伍的建設(shè)；對現(xiàn)在的安全創(chuàng)新進行再思考；克服信息安全從科研到產(chǎn)業(yè)這樣一種結(jié)構(gòu)性的弱點。2005年2月28日，美國國家標準與技術(shù)研究院(NIST)公布了聯(lián)邦計算機系統(tǒng)與信息安全指南?？梢钥闯觯陙砻绹鴮π畔踩珕栴}的重視和力度，到達了一個前所未有的水平。7.1.4911后美國信息安全相關(guān)工作1077.2歐洲國家信息安全法規(guī)7.2.1英國7.2.2法國、德國7.2.3俄羅斯7.2.4歐盟其他情況1087.2.1英國英國不存在類似美國的州政府和聯(lián)邦政府的法律，所有法律都適用于整個國家1097.2.1英國《三R安全法則》1996年頒布了第一個網(wǎng)絡(luò)監(jiān)督行業(yè)性法規(guī)，3R分別代表“分級認定、檢舉揭發(fā)和承擔責任”。該規(guī)則針對英國境內(nèi)互聯(lián)網(wǎng)絡(luò)中的非法資料特別是色情淫穢內(nèi)容而提出了行業(yè)性倡議。2000年7月，英國在這個規(guī)則的基礎(chǔ)上又公布了《電子信息法》，授權(quán)有關(guān)部門對電子郵件及其他信息交流實行截收和解碼。1107.2.1英國有關(guān)計算機犯罪的立法，英國經(jīng)歷的發(fā)展過程1981年，通過修訂《偽造文書及貨幣法》，擴大“偽造文件”的概念，將偽造電磁記錄納入“偽造文書罪”的范圍；1984年，在《治安與犯罪證據(jù)法》中規(guī)定：“警察可根據(jù)計算機中的情報作為證據(jù)”，從而明確了電子記錄在刑事訴訟中的證據(jù)效力；1985年，通過修訂《著作權(quán)法》，將復(fù)制計算機程序的行為視為犯罪行為，給予相應(yīng)之刑罰處罰；1990年，制定《計算機濫用法》。1117.2.1英國《計算機濫用法》重點規(guī)定了以下三種計算機犯罪:非法侵入計算機罪非法侵入計算機罪是指行為人未經(jīng)授權(quán)，故意侵入計算機系統(tǒng)以獲取其程序或數(shù)據(jù)的行為。此行為并不要求針對特定的程序或數(shù)據(jù)，也就是說，只要是故意非法侵入，哪怕僅僅是一般的瀏覽行為也構(gòu)成犯罪。該罪可處以2000英鎊以下的罰金或6個月以下的監(jiān)禁，或并處。有其他犯罪企圖的非法侵入計算機罪如果某人非法侵入計算機是為了自己或他人犯其他的罪，如利用讀取的信息進行詐騙或訛詐等，則構(gòu)成處罰更嚴厲的犯罪，可判處5年以下監(jiān)禁或無上限罰金。非法修改計算機程序或數(shù)據(jù)罪故意非法對計算機中的程序或數(shù)據(jù)進行修改，將構(gòu)成此罪，可判處5年以下監(jiān)禁或無上限罰金。1127.2.1英國“9.11”事件以后英國議會于2001年12月14日通過了新的緊急反恐法案，把打擊網(wǎng)絡(luò)恐怖也列入其中2002年2月開始正式實施《反恐怖主義法案》。這是英國政府第一次明確提出“網(wǎng)絡(luò)恐怖主義概念”，并把黑客入侵視為“恐怖行為”1137.2.2法國、德國法國1992年通過、1994年生效的新刑法典設(shè)專章“侵入資料自動處理系統(tǒng)罪”對計算機犯罪作了規(guī)定侵入資料自動處理系統(tǒng)罪：“采用欺詐手段，進入或不肯退出某一資料數(shù)據(jù)自動處理系統(tǒng)之全部或一部的，處1年監(jiān)禁并處10萬法郎罰金。如造成系統(tǒng)內(nèi)儲存之數(shù)據(jù)資料被刪除或被更改，或者導致該系統(tǒng)運行受到損壞，處2年監(jiān)禁并處20萬法郎罰金。”妨害資料自動處理系統(tǒng)運作罪：“妨礙或擾亂數(shù)據(jù)資料自動處理系統(tǒng)之運作的，處3年監(jiān)禁并處30萬法郎罰金?！狈欠ㄝ斎搿⑷∠?、變更資料罪：“采取不正當手段，將數(shù)據(jù)資料輸入某一自動處理系統(tǒng)，或者取消或變更該系統(tǒng)儲存之資料的，處3年監(jiān)禁并處30萬法郎罰金。”1147.2.2法國、德國德國《多媒體法》1997年8月1日正式頒布實施，全稱為《信息與通信服務(wù)確立基本規(guī)范的聯(lián)邦法》通過修正以前的有關(guān)法律規(guī)定，使現(xiàn)行法律適用網(wǎng)絡(luò)的虛擬空間115德國《多媒體法》內(nèi)容涉及數(shù)字簽名：該法為數(shù)字簽名提供框架條件，這些條件下，數(shù)字簽名被認為是可靠的，并且能可靠地認出假的數(shù)字簽名或者能識別出偽造的數(shù)字簽名適用范圍：適用于一切私人利用信號、圖像、聲音等數(shù)據(jù)而提供的通過電信傳輸?shù)碾娮有畔⒑屯ㄓ嵎?wù)（電信服務(wù)）優(yōu)點：立法者既考慮到了要通過立法防止濫用新的信息與服務(wù)手段危害青少年身心健康的行為，同時又考慮到了要確保公民能夠一如既往地行使廣泛自由和通信自由的權(quán)利1167.2.3俄羅斯俄羅斯信息安全法律法規(guī)俄羅斯把對信息安全管理的具體法律法規(guī)明確的寫入了《俄羅斯聯(lián)邦刑法典》里，用以威懾和制止網(wǎng)絡(luò)犯罪俄羅斯1996年通過、1997年生效的新刑法典也以專章“計算機信息領(lǐng)域的犯罪”為名對計算機犯罪作了規(guī)定117俄羅斯信息安全法規(guī)發(fā)展情況2000年6月，俄通過了《俄聯(lián)邦信息安全學說》2002年1月，俄出臺《2002——2010年俄羅斯信息化發(fā)展目標綱要》2002年4月21日，俄發(fā)布368號政府令，規(guī)定聯(lián)邦辦公自動化系統(tǒng)必須使用俄羅斯智能卡2003年，俄羅斯又啟動了《保障俄聯(lián)邦主體信息安全的聯(lián)邦政策框架》和《2001——2007俄羅斯關(guān)于建立和發(fā)展國家行政機關(guān)專用通信系統(tǒng)的聯(lián)邦專項計劃》。2003年底，俄羅斯基本完成了從傳統(tǒng)只重視密碼設(shè)備和安防產(chǎn)品到傳統(tǒng)與非傳統(tǒng)安全并重的轉(zhuǎn)變。1182004年，俄羅斯進一步明確了信息安全保障系統(tǒng)的優(yōu)先發(fā)展方向發(fā)展信息安全保障系統(tǒng)、研究信息理論和實踐改進并研制新的信息安全保障方法和手段;改進并建立新的信息保護法律標準，制定防止破壞和威脅信息安全的措施;改進信息安全機制，防止被盜、被毀和被篡改；建立法律標準系統(tǒng)，預(yù)防信息犯罪和非法利用計算機網(wǎng)絡(luò)進行犯罪；建立信息安全風險分析模型和方法，評估信息保護等級和信息安全的完整性；發(fā)展信息質(zhì)量管理系統(tǒng)，改進監(jiān)控方法和手段，避免信息安全受到威脅和破壞等1197.2.4歐盟其他情況（9.11之后）2002年1月，歐盟公布了《關(guān)于網(wǎng)絡(luò)和信息安全領(lǐng)域通用方法和特殊行動的決議》，對歐盟所有成員國提出8項具體要求。2002年4月，歐盟通過了《關(guān)于對信息系統(tǒng)攻擊的委員會框架協(xié)議》，以確保有關(guān)部門在信息系統(tǒng)攻擊相關(guān)的打擊犯罪領(lǐng)域能很好地合作。2002年4月，歐盟制定了一項關(guān)于計算機犯罪的法案。2002年6月，歐盟發(fā)布了《電子歐洲2005行動計劃》，提出了信息安全方面的具體行動計劃。2002年6月，歐洲電信部長會議正式通過歐洲電子簽名法令，要求所有歐盟成員國將電子簽名視作與手寫簽名具有同等法律地位。2002年10月，歐盟成立高科技犯罪中心。1202003年，歐盟開始擬定2005—2008年的網(wǎng)絡(luò)安全計劃，旨在建立更安全的上網(wǎng)環(huán)境、推廣新的在線技術(shù)和減少網(wǎng)上不良信息。歐盟在信息安全方面已達成以下共識：在網(wǎng)絡(luò)信息安全戰(zhàn)略和策略上建立透明的協(xié)調(diào)機制；采用共同的測評認證標準，實現(xiàn)了一國測評多國互認；形成協(xié)調(diào)一致的打擊網(wǎng)絡(luò)犯罪的行動綱領(lǐng)和機制；在網(wǎng)上內(nèi)容監(jiān)管上實行相互協(xié)作，共同維護社會文明和人類尊嚴。2003年2月28日，歐盟司法部長批準了一項新的法律，規(guī)定，計算機黑客和病毒傳播者情節(jié)嚴重的可判5年監(jiān)禁。2003年10月正式實施反數(shù)字盜版法，規(guī)定間諜軟件為非法軟件。2004年4月，歐盟第二次要求包括瑞典、比利時、德國、希臘、法國、盧森堡、荷蘭和葡萄牙在內(nèi)的8個成員國立法禁止垃圾郵件。2005年2月，歐盟13國簽署協(xié)議，合作打擊垃圾郵件。同月，歐盟與東南亞國家聯(lián)盟簽署了一項聯(lián)合打擊垃圾郵件的協(xié)議。1217.3日本信息安全法規(guī)7.3.1概況7.3.2主要法規(guī)介紹7.3.3其他情況1227.3.1概況背景在亞洲國家中，日本的網(wǎng)絡(luò)發(fā)展相對最為迅速。根據(jù)日本總務(wù)省的統(tǒng)計，2005年3月末日本互聯(lián)網(wǎng)用戶數(shù)為7948萬，互聯(lián)網(wǎng)家庭普及率87%。日本政府在互聯(lián)網(wǎng)信息安全管理方面經(jīng)歷的變化上世紀90年代實行“重行業(yè)自律，輕政府管理”的管理機制到2000年后政府認識到互聯(lián)網(wǎng)管理的重要性，注重互聯(lián)網(wǎng)信息安全立法工作，出臺了一批有關(guān)互聯(lián)網(wǎng)信息安全的新法律法規(guī)。在立法模式上既在原有法律條文中修改、增加互聯(lián)網(wǎng)管理的內(nèi)容，也根據(jù)互聯(lián)網(wǎng)業(yè)務(wù)特點制定出新的法律法規(guī)。

123職能劃分除內(nèi)閣外，總務(wù)省、經(jīng)濟產(chǎn)業(yè)省、警察廳以及法務(wù)省、國家公安委員會等均對有關(guān)互聯(lián)網(wǎng)信息安全管理及法律制度有相應(yīng)舉措，其它各相關(guān)省廳則依其主管事務(wù)，配合各相關(guān)法律制度的推動或研究總務(wù)省、經(jīng)濟產(chǎn)業(yè)省和警察廳三個機構(gòu)是互聯(lián)網(wǎng)主要管理部門，承擔著與互聯(lián)網(wǎng)管理相關(guān)的立法起草工作和執(zhí)法任務(wù)，其它各相關(guān)省廳根據(jù)各自的事務(wù)職責協(xié)同推進互聯(lián)網(wǎng)的管理工作。按照各機構(gòu)各負其責的原則，根據(jù)各相關(guān)省廳（部委）的職能、職責，采取聯(lián)合管理互聯(lián)網(wǎng)的方式凡涉及到網(wǎng)絡(luò)犯罪問題均由警察廳負責立法起草工作和執(zhí)法；涉及到商務(wù)領(lǐng)域的問題由經(jīng)濟產(chǎn)業(yè)省負責立法起草工作和執(zhí)法；只有涉及到網(wǎng)絡(luò)服務(wù)與內(nèi)容提供等問題才由總務(wù)省負責立法起草工作和執(zhí)法。124日本法律體系概況

法律名稱說明管制機構(gòu)1《刑法》1987年增加互聯(lián)網(wǎng)相關(guān)內(nèi)容法務(wù)省、警察廳2《禁止非法鏈接法》1999年法律第128號，針對盜用他人密碼等非法鏈接行為總務(wù)省、經(jīng)濟產(chǎn)業(yè)省、警察廳3《電子簽名法》2000年法律第102號，規(guī)范了新生的電子簽名事務(wù)總務(wù)省、法務(wù)省、經(jīng)濟產(chǎn)業(yè)省4《特定電子商務(wù)法》2000年法律第126號，針對電子商務(wù)業(yè)務(wù)經(jīng)濟產(chǎn)業(yè)省5《電子合同法》2001年法律第95號，根據(jù)《民法》制定的消費者執(zhí)行電子合同的法律規(guī)定經(jīng)濟產(chǎn)業(yè)省6《網(wǎng)絡(luò)服務(wù)商責任法》2001年法律第137號，明確業(yè)務(wù)提供商責任總務(wù)省7《反垃圾郵件法》2002年法律第26號，針對垃圾郵件的規(guī)定總務(wù)省8《色情網(wǎng)站管制法》2003年法律第83號，禁止18歲以下青少年賣淫行為的管制警察廳9《個人信息保護法》2003年法律第119號，個人信息的有用性和保護個人的權(quán)利、利益內(nèi)閣官房、總務(wù)省10《促進內(nèi)容創(chuàng)作、保護及應(yīng)用法》2004年法律第81號，促進內(nèi)容的創(chuàng)作、保護和應(yīng)用內(nèi)閣官房1257.3.2主要法規(guī)介紹《反垃圾郵件法》全名《特定電子郵件正當發(fā)送法》，由日本總務(wù)省于2002年5月頒布，同年7月1日起實施，并于2005年11月做了部分補充修改。該法針對近年來垃圾郵件的性質(zhì)不斷惡化，發(fā)信形式更為巧妙等情況，擴大了特定電子郵件的范圍，規(guī)范了特定郵件發(fā)送的格式，明確了禁止條例和處罰規(guī)則制定該法的目的是：規(guī)范特定郵件正當發(fā)送的方式，創(chuàng)造使用電子郵件的良好環(huán)境，使信息社會得以健康發(fā)展。126《電子合同法》《電子合同法》的全名是《關(guān)于電子消費合同及電子承諾通知的民法特例法》，由日本經(jīng)濟產(chǎn)業(yè)省于2001年發(fā)布，并于當年12月25日起實施。制定該法的目的是：根據(jù)電子合同的特點，制定基于《民法》的貿(mào)易基本規(guī)則。其作用有以下3點：明確互聯(lián)網(wǎng)市場的貿(mào)易規(guī)則；與國際互聯(lián)網(wǎng)規(guī)則相符；對消費者網(wǎng)上交易糾紛采取有效措施。127《電子簽名法》《電子簽名法》通過立法將電子商務(wù)等活動中運用電子簽名的手段規(guī)范化。實施該法的目的是真正確立電子簽名的特別認證業(yè)務(wù)及其它相關(guān)事項，確保電子簽名的順利進行，促進電磁方式的信息流通與處理。該法有3個要點：確立電磁記錄即電子文件生效的判定；引入與認證業(yè)務(wù)相關(guān)的任意認定制度；引入指定調(diào)查機構(gòu)制度。1287.3.3其他情況《禁止不正當存取行為法》日本在2000年正式實行《禁止不正當存取行為法》，以加強對網(wǎng)絡(luò)黑客行為的處罰力度?！兑蛱鼐W(wǎng)事業(yè)倫理準則》《準則》要求因特網(wǎng)檢索提供商與用戶簽訂禁止傳遞違法和有害信息的使用合同《準則》還規(guī)定服務(wù)公司應(yīng)承擔設(shè)置用戶投訴窗口的義務(wù)，以解決可能出現(xiàn)的糾紛和對因特網(wǎng)服務(wù)商進行約束用《倫理準則》對互聯(lián)網(wǎng)進行管理，很符合日本國情，對我國也有啟發(fā)意義1299.11后相關(guān)工作網(wǎng)絡(luò)安全保障方面：修改了《信息通信網(wǎng)絡(luò)安全可靠性標準》，包括增加設(shè)備容量，加強對騷擾郵件的防范，加強國際合作，全面提升反網(wǎng)絡(luò)攻擊的能力。日本IT戰(zhàn)略本部為確保電子政務(wù)實施的安全，于2001年10月公布了《確保電子政務(wù)實施過程中的信息安全行動方案》，該方案包括以下內(nèi)容：制定有效的信息安全政策，推進密碼標準化，建立信息系統(tǒng)監(jiān)視機制，建立完善緊急應(yīng)對機制，公務(wù)員要掌握一定的網(wǎng)絡(luò)安全知識和相關(guān)技術(shù)，加強網(wǎng)絡(luò)安全相關(guān)軟件的開發(fā)，確保技術(shù)開發(fā)的時效性和有效性。1309.11后相關(guān)工作（續(xù)）建立了電子商務(wù)的安全管理機制，依據(jù)國際通用的測評認證標準，建立與國際標準接軌的評估、認證體系。日本還加強了與網(wǎng)絡(luò)相關(guān)的技術(shù)開發(fā)與研究工作2004年，日本信息安全促進機構(gòu)制定了政府部門及相關(guān)機構(gòu)的《信息安全標準》2005年4月25日，日本成立了“國家信息安全中心”，隸屬于信息技術(shù)安全局。131標準內(nèi)容提要1、標準的定義2、標準的分級3、標準的分類4、與計算機信息系統(tǒng)安全等級保護相關(guān)的標準5、信息安全國際標準1321標準的定義國際標準化組織定義：由有關(guān)各方根據(jù)科學技術(shù)成就與先進經(jīng)驗，共同合作起草，一致或基本上同意的技術(shù)規(guī)范或其他公開文件，其目的在于促進最佳的公共利益，并由標準化團體批準我國定義：標準是對重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學、技術(shù)和實踐經(jīng)驗的綜合成果為基礎(chǔ)，經(jīng)有關(guān)方面協(xié)調(diào)一致，由主管機構(gòu)批準，以特定形式發(fā)布，作為共同遵守的準則和依據(jù)1332標準的分級我國標準分為四級國家標準：由國務(wù)院標準化行政主管部門負責組織制定和審批行業(yè)標準：由國務(wù)院有關(guān)行政主管部門負責制定和審批，并報國務(wù)院標準化行政主管部門備案地方標準：由省級政府標準化行政主管部門負責制定和審批，并報國務(wù)院標準化行政主管部門和國務(wù)院有關(guān)行政主管部門備案企業(yè)標準：由企業(yè)法人代表或法人代表授權(quán)的主管領(lǐng)導批準、發(fā)布，由企業(yè)法人代表授權(quán)的部門統(tǒng)一管理，企業(yè)產(chǎn)品標準應(yīng)向當?shù)貥藴驶姓鞴懿块T和有關(guān)行政主管部門備案1343標準的分類按標準發(fā)生作用的范圍和審批標準級別來分國家標準行業(yè)標準地方標準企業(yè)標準按標準的約束性來分按標準在標準系統(tǒng)中的地位和作用來分按標準化對象在生產(chǎn)過程中的作用來分按標準的性質(zhì)來分1353標準的分類按標準發(fā)生作用的范圍和審批標準級別來分按標準的約束性來分強制性標準：保障人體健康、人身、財產(chǎn)安全的國家標準或行業(yè)標準和法律及行政法規(guī)規(guī)定強制執(zhí)行的標準。必須執(zhí)行，不符合的產(chǎn)品禁止生產(chǎn)、銷售和進口推薦性標準：相對于強制性標準的其他標準。鼓勵企業(yè)自行采用按標準在標準系統(tǒng)中的地位和作用來分按標準化對象在生產(chǎn)過程中的作用來分按標準的性質(zhì)來分1363標準的分類按標準發(fā)生作用的范圍和審批標準級別來分按標準的約束性來分按標準在標準系統(tǒng)中的地位和作用來分基礎(chǔ)標準：一定范圍內(nèi)作為其他標準的基礎(chǔ)并普遍使用的標準，具有廣泛的指導意義例如，GB17859：1999《計算機信息系統(tǒng)安全保護等級劃分準則》一般標準：相對于基礎(chǔ)標準的其他標準按標準化對象在生產(chǎn)過程中的作用來分按標準的性質(zhì)來分1373標準的分類按標準發(fā)生作用的范圍和審批標準級別來分按標準的約束性來分按標準在標準系統(tǒng)中的地位和作用來分按標準化對象在生產(chǎn)過程中的作用來分產(chǎn)品標準；原材料標準；零部件標準；工藝和工藝裝備標準；設(shè)備維修標準；檢驗和試驗方法標準；檢驗、測量和試驗設(shè)備標準；搬運、貯存、包裝、標識標準等按標準的性質(zhì)來分1383標準的分類按標準發(fā)生作用的范圍和審批標準級別來分按標準的約束性來分按標準在標準系統(tǒng)中的地位和作用來分按標準化對象在生產(chǎn)過程中的作用來分按標準的性質(zhì)來分技術(shù)標準：對標準化領(lǐng)域中需要協(xié)調(diào)統(tǒng)一的技術(shù)事項所制定的標準管理標準：對標準化領(lǐng)域中需要協(xié)調(diào)統(tǒng)一的管理事項所制定的標準工作標準：對工作的責任、權(quán)利、范圍、質(zhì)量要求、程序、效果、檢查方法、考核辦法所制定的標準139信息安全標準我國的信息安全從保密技術(shù)、難度、標準的特點出發(fā)，將信息安全保密標準分為三級第一級國家標準第二級國家軍隊標準第三級國家保密標