信息法教程第十八章

信息法教程第十八章ppt目前一頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)本章導(dǎo)語(yǔ)信息系統(tǒng)即計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。廣義的信息系統(tǒng)包括的范圍很廣，各種處理信息的系統(tǒng)都可算作信息系統(tǒng)，包括人體本身和各種人造系統(tǒng)；狹義理解的信息系統(tǒng)僅指基于計(jì)算機(jī)的系統(tǒng)，是入、規(guī)程、數(shù)據(jù)庫(kù)、硬件和軟件等各種設(shè)備、工具的有機(jī)集合，它突出的是計(jì)算機(jī)和網(wǎng)絡(luò)通信等技術(shù)的應(yīng)用。信息系統(tǒng)的廣泛應(yīng)用，極大地促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展，但是隨著計(jì)算機(jī)技術(shù)的進(jìn)步、信息系統(tǒng)范圍的擴(kuò)大，信息系統(tǒng)受到攻擊的可能性也越來(lái)越大，信息系統(tǒng)安全問(wèn)題也就成為非常重要的信息問(wèn)題。目前二頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)本章概要第一節(jié)信息系統(tǒng)安全概述

1第二節(jié)信息系統(tǒng)安全的保護(hù)措施2第三節(jié)信息系統(tǒng)安全保護(hù)的法律規(guī)范3目前三頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)第一節(jié)個(gè)人信息保護(hù)的相關(guān)概念一、信息系統(tǒng)安全問(wèn)題的迫切性三、影響信息系統(tǒng)安全的因素五、信息系統(tǒng)安全的目標(biāo)與任務(wù)二、信息系統(tǒng)安全的基本概念四、危害信息系統(tǒng)安全的行為目前四頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)一、信息系統(tǒng)安全問(wèn)題的迫切性隨著互聯(lián)網(wǎng)的飛速發(fā)展，越來(lái)越多的信息系統(tǒng)和互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)，計(jì)算機(jī)病毒或非法侵入信息系統(tǒng)的案件也越來(lái)越多，造成的損失也越來(lái)越大。計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。由于危害信息系統(tǒng)案件的增多和造成的損失越來(lái)越大，信息系統(tǒng)安全受到世界上大多數(shù)國(guó)家或地區(qū)的高度重視，采取了眾多措施來(lái)維護(hù)信息系統(tǒng)的安全。近年來(lái)，我國(guó)信息系統(tǒng)安全形勢(shì)也異常嚴(yán)峻。

目前五頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)二、信息系統(tǒng)安全的基本概念一般來(lái)說(shuō)，信息系統(tǒng)安全主要涉及信息在系統(tǒng)中存儲(chǔ)和傳輸?shù)陌踩?。信息系統(tǒng)不僅指計(jì)算機(jī)本身的軟硬件資源，數(shù)據(jù)及接口設(shè)備，還包括計(jì)算機(jī)的一切外部設(shè)備和機(jī)房設(shè)施，其中包括電源設(shè)施和網(wǎng)絡(luò)通信設(shè)施等。信息系統(tǒng)安全一般包括物理安全和邏輯安全兩方面。物理安全包括：安全地放置設(shè)備，使之遠(yuǎn)離火災(zāi)、水災(zāi)、電磁輻射等；物理訪問(wèn)控制，如口令、指紋鑒別、視網(wǎng)膜鑒別等，確認(rèn)身份；安全管理，包括人事管理、門衛(wèi)等措施。而邏輯安全包括：信息的保密性，指高安全級(jí)的信息不會(huì)非授權(quán)地流向低安全級(jí)的主體和客體；信息的完整性，指信息不會(huì)被非授權(quán)地修改，保持信息一致性等；信息的可用性，指合法用戶的正常請(qǐng)求應(yīng)保證及時(shí)、正確、安全地得到服務(wù)。目前六頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)三、影響信息系統(tǒng)安全的因素危害信息系統(tǒng)安全的因素主要有自然災(zāi)害和人為災(zāi)害兩大類。自然災(zāi)害是由一些人類不可控制的因素引起的。目前，由于科學(xué)技術(shù)水平所限，人類還不能完全控制并消除自然災(zāi)害對(duì)信息系統(tǒng)安全的危害，但是可采取異地設(shè)立鏡像服務(wù)器或異地存放備份數(shù)據(jù)等一些措施，把自然災(zāi)害給信息系統(tǒng)安全帶來(lái)的損失降低到最小。人為災(zāi)害又可以分為有意災(zāi)害和無(wú)意災(zāi)害。有意災(zāi)害主要指一些人員違紀(jì)、違法和犯罪，非法侵入或破壞信息系統(tǒng)安全，給信息系統(tǒng)安全帶來(lái)的危害。無(wú)意危害主要指失誤操作、故障及殃及池魚的火災(zāi)等一些因素，給信息系統(tǒng)安全帶來(lái)的危害。目前七頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)四、危害信息系統(tǒng)安全的行為（一）種類（二）特點(diǎn)（三）手段目前八頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)四、危害信息系統(tǒng)安全的行為（一）種類根據(jù)造成的后果根據(jù)動(dòng)機(jī)（1）非法侵入信息系統(tǒng)；（2）破壞信息系統(tǒng)安全；（3）竊取信息系統(tǒng)數(shù)據(jù)；（4）濫用信息系統(tǒng)；（5）竊用信息系統(tǒng)服務(wù)。（1）為了達(dá)到某種政治、軍事目的的行為；（2）為了謀取錢財(cái)而進(jìn)行的行為；（3）為了報(bào)復(fù)和泄憤而進(jìn)行的行為；（4）出于好奇或?yàn)榱遂乓约憾鴮?shí)施的危害信息系統(tǒng)的行為目前九頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)四、危害信息系統(tǒng)安全的行為（二）特點(diǎn)如下幾個(gè)方面：（1）行為人的智能性（2）手法的隱蔽性（3）手段的多樣性（4）后果的嚴(yán)重性（5）行為的復(fù)雜性（6）目的的多樣化目前十頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)四、危害信息系統(tǒng)安全的行為（三）手段（1）冒充合法用戶。（2）用某種方法跟蹤享有特權(quán)的用戶（3）非法用戶針對(duì)信息系統(tǒng)的身份識(shí)別機(jī)制采用計(jì)算機(jī)技術(shù)進(jìn)行攻擊進(jìn)入系統(tǒng)。（4）制作、傳播計(jì)算機(jī)病毒。（5）通過(guò)信息系統(tǒng)的“漏洞”、“后門”或“陷阱門”非法入侵。（6）通過(guò)偽造信用卡、存折、磁卡等，利用計(jì)算機(jī)新系統(tǒng)進(jìn)行詐騙、盜竊。（7）用專門的設(shè)備從計(jì)算機(jī)信息系統(tǒng)中直接截取信息，或者接受計(jì)算機(jī)設(shè)備和通信線路輻射出來(lái)的電磁波信號(hào)，并將它們用于犯罪。（8）有意設(shè)置并插入某種程序或利用特殊程序在數(shù)據(jù)傳輸或者輸入過(guò)程中，對(duì)數(shù)據(jù)進(jìn)行修改，干預(yù)信息系統(tǒng)的運(yùn)行，從而達(dá)到刪除數(shù)據(jù)、破壞系統(tǒng)功能或進(jìn)行盜竊、貪污等目的。（9）截留、積累。采用不易偵查的手段，使客戶自動(dòng)作出細(xì)小的讓步，最后達(dá)到盜竊或其他犯罪目的。（10）監(jiān)守自盜。目前十一頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)五、信息系統(tǒng)安全的目標(biāo)與任務(wù)信息系統(tǒng)安全的目標(biāo)主要包括：信息安全和系統(tǒng)安全。信息安全是保證所屬組織的秘密信息和系統(tǒng)運(yùn)行中有關(guān)信息的機(jī)密性、完整性、可用性和可控性。系統(tǒng)安全是保證所屬組織的技術(shù)系統(tǒng)的可靠性、完整性和可用性。信息系統(tǒng)安全的任務(wù)是要保障信息系統(tǒng)安全有效地運(yùn)行，也就是保障信息在系統(tǒng)中能安全有效地存儲(chǔ)和傳輸。目前十二頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)五、信息系統(tǒng)安全的目標(biāo)與任務(wù)信息系統(tǒng)安全的任務(wù)具體可以歸納為以下幾個(gè)方面：（1）只有合法的用戶才能接入并對(duì)信息系統(tǒng)的資源進(jìn)行操作。（2）合法用戶必須能夠接入他們所被授權(quán)接入的資源進(jìn)行操作。（3）所有的用戶必須并且只對(duì)他自己在信息系統(tǒng)中的行為負(fù)責(zé)。（4）系統(tǒng)應(yīng)當(dāng)能夠拒絕未經(jīng)授權(quán)的接入或操作。（5）應(yīng)當(dāng)可以從系統(tǒng)中獲取與安全管理有關(guān)的信息。（6）如果一個(gè)對(duì)安全的侵害被檢測(cè)出來(lái)，有可控制的辦法來(lái)處理，從而使造成的損失降到最小的程度。（7）在一個(gè)對(duì)安全的破壞被檢測(cè)出來(lái)后，系統(tǒng)可以恢復(fù)到正常的安全等級(jí)。（8）系統(tǒng)的結(jié)構(gòu)應(yīng)當(dāng)具備一定的靈活性，以支持不同的安全管理策略。目前十三頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)第二節(jié)信息系統(tǒng)安全的保護(hù)措施一、技術(shù)措施二、法律措施四、教育措施三、管理措施目前十四頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)一、技術(shù)措施影響信息系統(tǒng)安全的技術(shù)問(wèn)題包括通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。通信安全所涉及的技術(shù)有：①信息加密技術(shù)；②信息確認(rèn)技術(shù)；③網(wǎng)絡(luò)控制技術(shù)。計(jì)算機(jī)安全所涉及的技術(shù)主要有：①容錯(cuò)計(jì)算機(jī)技術(shù)；②安全操作系統(tǒng)；③計(jì)算機(jī)反病毒技術(shù)。信息系統(tǒng)安全防護(hù)技術(shù)主要有：（1）信道防泄露。（2）加密防泄露。（3）隔離防泄露。（4）檢測(cè)防泄露。目前十五頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)二、法律措施為了保障信息系統(tǒng)安全，必須依靠必要的法律建設(shè)。若沒(méi)有必要的法律建設(shè)和實(shí)施，病毒的制造者、傳播者和黑客的攻擊將得不到應(yīng)有的懲罰，就會(huì)助長(zhǎng)危害信息系統(tǒng)安全的行為，信息系統(tǒng)的數(shù)據(jù)與信息安全就不能得到有效的保護(hù)。為此，必須制訂保障信息系統(tǒng)安全的法律、法規(guī)，對(duì)違規(guī)進(jìn)行嚴(yán)懲，從而為保障信息系統(tǒng)安全構(gòu)筑起第一道防線。目前十六頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)三、管理措施組織建設(shè)制度建設(shè)人員意識(shí)有關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的建設(shè)制訂切實(shí)可行的規(guī)章制度，以保障信息系統(tǒng)安全通過(guò)對(duì)領(lǐng)導(dǎo)和管理人員進(jìn)行信息技術(shù)安全教育，增強(qiáng)領(lǐng)導(dǎo)和管理人員的安全意識(shí)，使他們真正重視信息系統(tǒng)安全目前十七頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)四、教育措施人是信息系統(tǒng)的研制者，也是信息系統(tǒng)安全的捍衛(wèi)者，還是信息系統(tǒng)安全的危害者。因此，進(jìn)行信息技術(shù)安全教育是保障信息系統(tǒng)安全的根本措施。教育措施主要包括對(duì)全體公民的信息系統(tǒng)安全法律教育、對(duì)信息技術(shù)人員的信息系統(tǒng)安全技術(shù)教育和對(duì)信息技術(shù)人員的職業(yè)道德教育。維護(hù)信息系統(tǒng)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要我國(guó)政府部門、企業(yè)和個(gè)人齊心協(xié)力來(lái)實(shí)現(xiàn)，也需要信息技術(shù)企業(yè)和信息技術(shù)應(yīng)用部門的共同努力來(lái)保障。目前十八頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)第三節(jié)信息系統(tǒng)安全保護(hù)的法律規(guī)范一、信息系統(tǒng)類法規(guī)二、聯(lián)網(wǎng)管理類法規(guī)四、其它法律法規(guī)

三、安全等級(jí)類法規(guī)目前十九頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)一、信息系統(tǒng)類法規(guī)1994.022000.042000.091997.04《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)病毒防治管理辦法》《中華人民共和國(guó)電信條例》《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》目前二十頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)二、聯(lián)網(wǎng)管理類法規(guī)1《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》2《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》3《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》目前二十一頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)三、安全等級(jí)類法規(guī)（一）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（二）《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（三）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（四）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（五）《信息安全等級(jí)保護(hù)管理辦法》（六）《信息安全等級(jí)保護(hù)管理辦法》目前二十二頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)三、安全等級(jí)類法規(guī)1等級(jí)劃分與保護(hù)2等級(jí)保護(hù)的實(shí)施與管理3涉及國(guó)家秘密信息系統(tǒng)的分級(jí)保護(hù)管理4信息安全等級(jí)保護(hù)的密碼管理目前二十三頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)四、我國(guó)保護(hù)信息系統(tǒng)安全的其它法律法規(guī)1995200520082010《中華人民共和國(guó)人民警察法》《中華人民共和國(guó)治安管理處罰法》《含有密碼技術(shù)的信息產(chǎn)品政府采購(gòu)規(guī)定》《中華人民共和國(guó)保守國(guó)家秘密法》目前二十四頁(yè)\總數(shù)二十六頁(yè)\編于二十二點(diǎn)本章小結(jié)隨著更多的信息系統(tǒng)接入互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶越來(lái)越多，危害信息系統(tǒng)安全的事例屢見(jiàn)不鮮，信息系統(tǒng)安全問(wèn)題也引起了人們的高度重視。影響信息系統(tǒng)安全的因素主要有自然災(zāi)害和人為災(zāi)害兩大類，危害信息系統(tǒng)安全行為的種類、特征和手段也是多種多樣的。為了保障信息系統(tǒng)安全，我們需要從技術(shù)措施、法律措施、管理措施和教育措施等方面入手，以保障信息系統(tǒng)的安全。重點(diǎn)介紹了我國(guó)現(xiàn)行的有關(guān)信息系統(tǒng)安全的法律法規(guī)，從信息系統(tǒng)類、互聯(lián)網(wǎng)管理類和安全等級(jí)類三個(gè)方面對(duì)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)