信息安全導論法律法規(guī)

信息安全導論法律法規(guī)1第一頁，共一百三十二頁，編輯于2023年，星期六參考書陳忠文，麥永浩，《信息安全標準與法律法規(guī)》，武漢大學出版社，2009年1月麥永浩等，《信息安全法教程》，武漢大學出版社，2008年9月2第二頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況3第三頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論1.1保障信息安全的三大支柱1.2計算機犯罪的概念1.3刑法中關(guān)于計算機犯罪的規(guī)定1.4計算機犯罪的常用方法4第四頁，共一百三十二頁，編輯于2023年，星期六1.1保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)信息安全法律法規(guī)信息安全標準5第五頁，共一百三十二頁，編輯于2023年，星期六1.1保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)在技術(shù)層面上為信息安全提供具體的保障。如：加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡安全掃描技術(shù)、黑客誘騙技術(shù)、病毒診斷與防治技術(shù)等。信息安全技術(shù)不是萬能的，由于疏于管理等原因引起的安全事故仍不斷發(fā)生信息安全法律法規(guī)信息安全標準6第六頁，共一百三十二頁，編輯于2023年，星期六1.1保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)信息安全法律法規(guī)從法律層面規(guī)范人們的行為，使信息安全工作有法可依，使相關(guān)違法犯罪得到處罰，促使組織和個人依法制作、發(fā)布、傳播和使用信息目前我國已建立起了基本的信息安全法律法規(guī)體系，但隨著信息安全形勢的發(fā)展，信息安全立法的任務還非常艱巨，許多相關(guān)法規(guī)還有待建立或完善信息安全標準7第七頁，共一百三十二頁，編輯于2023年，星期六1.1保障信息安全的三大支柱信息安全保障是一個復雜的系統(tǒng)工程，需要多管齊下，綜合治理。三大支柱：信息安全技術(shù)信息安全法律法規(guī)信息安全標準目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構(gòu)建、企業(yè)或組織安全策略的制定、安全管理體系的構(gòu)建以及安全工作評估等提供統(tǒng)一的科學依據(jù)標準主要有：信息安全產(chǎn)品標準、信息安全技術(shù)標準和信息安全管理標準三大類8第八頁，共一百三十二頁，編輯于2023年，星期六1.2計算機犯罪的概念計算機犯罪指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序），以及其他嚴重危害社會的，并應當處以刑罰的行為9第九頁，共一百三十二頁，編輯于2023年，星期六1.3刑法中關(guān)于計算機犯罪的規(guī)定《中華人民共和國刑法》中有三個條款第285條違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術(shù)領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條第287條10第十頁，共一百三十二頁，編輯于2023年，星期六1.3刑法中關(guān)于計算機犯罪的規(guī)定《中華人民共和國刑法》中有三個條款第285條第286條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。第287條11第十一頁，共一百三十二頁，編輯于2023年，星期六1.3刑法中關(guān)于計算機犯罪的規(guī)定《中華人民共和國刑法》中有三個條款第285條第286條第287條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。12第十二頁，共一百三十二頁，編輯于2023年，星期六刑法中其他相關(guān)規(guī)定第217條規(guī)定：以營利為目的，有下列侵犯著作權(quán)情形之一，違法所得數(shù)額較大或者有其他嚴重情節(jié)的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數(shù)額巨大或者有其他特別嚴重情節(jié)的，處三年以上七年以下有期徒刑，并處罰金：未經(jīng)著作權(quán)人許可，復制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品的；出版他人享有專有出版權(quán)的圖書的；未經(jīng)錄音錄像制作者許可，復制發(fā)行其制作的錄音錄像的；制作、出售假冒他人署名的美術(shù)作品的。13第十三頁，共一百三十二頁，編輯于2023年，星期六刑法中其他相關(guān)規(guī)定第218條規(guī)定：以營利為目的，銷售明知是本法第217條規(guī)定的侵權(quán)復制品，違法所得數(shù)額巨大的，處三年以下有期徒刑或者拘役，并處或者單處罰金。14第十四頁，共一百三十二頁，編輯于2023年，星期六刑法中其他相關(guān)規(guī)定第288條規(guī)定：違反國家規(guī)定，擅自設置、使用無線電臺（站），或者擅自占用頻率，經(jīng)責令停止使用后拒不停止使用，干擾無線電通訊正常進行，造成嚴重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。15第十五頁，共一百三十二頁，編輯于2023年，星期六《刑法第七修正案》16第十六頁，共一百三十二頁，編輯于2023年，星期六1.4計算機犯罪的常用方法以合法手段為掩護，查詢信息系統(tǒng)中不允許訪問的文件，或者侵入重要領域的計算機信息系統(tǒng)利用技術(shù)手段（如破解帳號密碼、使用病毒木馬、利用系統(tǒng)漏洞和程序及網(wǎng)絡缺陷），非法侵入重要的計算機信息系統(tǒng)，破壞或竊取信息系統(tǒng)中重要數(shù)據(jù)或程序文件，甚至刪除數(shù)據(jù)文件或者破壞系統(tǒng)功能，直至使系統(tǒng)癱瘓在數(shù)據(jù)傳輸或者輸入過程中，對數(shù)據(jù)的內(nèi)容進行修改，干擾計算機信息系統(tǒng)未經(jīng)計算機軟件著作權(quán)人授權(quán)，復制、發(fā)行他人的軟件作品，或制作、傳播計算機病毒，或制作傳播有害信息等17第十七頁，共一百三十二頁，編輯于2023年，星期六案例1－我國第一例電腦黑客刑事案件1998年6月16日，上海某信息網(wǎng)遭黑客襲擊黑客先后入侵8臺服務器，破譯了大部分工作人員和500多個合法用戶的帳號和密碼，包括超級用戶的帳號和密碼黑客楊某：國內(nèi)一著名高校數(shù)學研究所計算數(shù)學專業(yè)研究生，具有相當高的計算機技術(shù)技能以“破壞計算機信息系統(tǒng)”罪名被逮捕我國第一起以該罪名偵察批捕的形式犯罪案件18第十八頁，共一百三十二頁，編輯于2023年，星期六案例2－朱××盜竊游戲充值卡案2003－2004年，北京某科貿(mào)公司發(fā)現(xiàn)公司的游戲充值卡被盜，并有人在網(wǎng)上銷售犯罪人朱××利用微軟的一個漏洞，非法進入該公司網(wǎng)絡銷售系統(tǒng)，取得超級管理員權(quán)限，共盜取6166張充值卡，價值17萬多元鑒于認罪態(tài)度較好，酌情從輕處罰判決：朱××犯盜竊罪，判處有期徒刑12年，剝奪政治權(quán)利兩年，罰金兩萬元，退賠17萬多元19第十九頁，共一百三十二頁，編輯于2023年，星期六案例3－我國第一例網(wǎng)上著作權(quán)案（民事）1999年4月28日，北京市海淀區(qū)人民法院依法公開審理了我國第一起互聯(lián)網(wǎng)著作權(quán)案原告陳××以“無方”為筆名撰寫了《戲說MAYA》，刊載于其個人網(wǎng)站被告某報未經(jīng)原告同意，將該文轉(zhuǎn)載判決：被告停止侵權(quán)，并在其主辦的報紙上刊登聲明向原告公開致歉。被告向原告支付稿酬并賠償經(jīng)濟損失20第二十頁，共一百三十二頁，編輯于2023年，星期六案例4－網(wǎng)絡域名侵權(quán)案（民事）“中宇建材集團有限公司”成立于1995年，2000年注冊了“中宇及圖形”商標。該商標被評為中國衛(wèi)浴行業(yè)知名品牌，成為馳名商標被告吳××2005年在互聯(lián)網(wǎng)上注冊了www.中宇建筑材料網(wǎng).com的中文域名，并以此網(wǎng)絡銷售與原告產(chǎn)品類似的商品法院審理認為：由于域名具有識別性標記特征，被告未經(jīng)原告許可，為商業(yè)目的注冊域名，導致原告注冊商標與被告余名相混淆，淡化了注冊商標的顯著性，足以引起公眾的誤認，侵犯了原告的商標專有使用權(quán)，具有過錯判決：被告停止使用該域名；賠償原告經(jīng)濟損失21第二十一頁，共一百三十二頁，編輯于2023年，星期六案例5－女友提出分手，男友公布女友裸照被告上法庭男女二人相識并確立了戀愛關(guān)系，之后女士提出分手。男士將女友的裸照以及含有侮辱、誹謗文字的電子信件發(fā)給該女士的100多位同學女士將男士告上法庭，要求書面道歉、消除影響，給予精神賠償5萬元審理認為，該男士出于報復心理，該行為侵犯了他人隱私權(quán)，情節(jié)嚴重。判決：賠禮道歉，賠償精神撫慰金1萬元（2007年）22第二十二頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況23第二十三頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要2、信息系統(tǒng)安全保護法律規(guī)范2.1概念2.2我國信息系統(tǒng)安全保護法律規(guī)范的體系2.3信息系統(tǒng)安全保護法律規(guī)范的基本原則2.4信息系統(tǒng)安全保護法律規(guī)范的法律地位24第二十四頁，共一百三十二頁，編輯于2023年，星期六2信息系統(tǒng)安全保護法律規(guī)范2.1概念法律規(guī)范是指通過國家的立法機關(guān)制定的或者認可的，用以指導、約束人們行為的行為規(guī)范的一種。法律規(guī)范有三個實質(zhì)特征是由國家制定或認可，并由國家強制力保證實施的規(guī)范，因而具有國家意志和國家權(quán)利的屬性是以規(guī)定法律權(quán)利和法律義務為內(nèi)容，是具有完整邏輯結(jié)構(gòu)的特殊行為規(guī)范具有普遍約束力，并且對任何在其效力范圍內(nèi)的主體的行為指導和評價，使用同一標準法律規(guī)范是有國家強制力來保證實施的，對我國所有公民都具有約束力，任何人都需遵守25第二十五頁，共一百三十二頁，編輯于2023年，星期六信息安全保護法律規(guī)范是指與信息安全有關(guān)的法律規(guī)范的總和主要包含命令性規(guī)范和禁止性規(guī)范命令性規(guī)范要求法律關(guān)系的主體應當或必須從事一定的行為禁止性規(guī)范要求法律的主體不得從事指定的行為，否則就要受到一定的法律制裁26第二十六頁，共一百三十二頁，編輯于2023年，星期六2.2我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系國家在許多基本法律中都設計了用于保護信息系統(tǒng)安全的條款，如《憲法》第40條，《刑法》第285、286、287條。政策法規(guī)體系強制性技術(shù)標準體系27第二十七頁，共一百三十二頁，編輯于2023年，星期六《憲法》第40條：中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。

28第二十八頁，共一百三十二頁，編輯于2023年，星期六2.2我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系政策法規(guī)體系政府制定的一系列法規(guī)、規(guī)章，具體強化了對信息系統(tǒng)安全保護的力度。如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》等強制性技術(shù)標準體系29第二十九頁，共一百三十二頁，編輯于2023年，星期六2.2我國信息系統(tǒng)安全保護法律規(guī)范的體系我國對信息系統(tǒng)安全的保護主要通過三大體系予以保障：基本法律體系政策法規(guī)體系強制性技術(shù)標準體系國家頒布了一系列技術(shù)標準，并且是強制性地執(zhí)行，如《計算機信息系統(tǒng)安全保護等級劃分準則》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《計算機場地安全要求》等，從技術(shù)上規(guī)范了對信息系統(tǒng)安全的保護30第三十頁，共一百三十二頁，編輯于2023年，星期六2.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則例如《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定：縣級以上人民政府文化行政部門負責互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的設立審批，并負責對依法設立的互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位經(jīng)營活動的監(jiān)督管理公安機關(guān)負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的信息網(wǎng)絡安全、治安及消防安全的監(jiān)督管理工商行政管理部門負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位登記注冊和營業(yè)執(zhí)照的管理，并依法查處無照經(jīng)營活動電信管理等其他有關(guān)部門在各自職責范圍內(nèi)對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位分別實施有關(guān)監(jiān)督管理突出重點的原則預防為主的原則安全審計的原則風險管理的原則31第三十一頁，共一百三十二頁，編輯于2023年，星期六2.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則例如《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定：計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術(shù)等重要領域計算機信息系統(tǒng)的安全預防為主的原則安全審計的原則風險管理的原則32第三十二頁，共一百三十二頁，編輯于2023年，星期六2.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則預防為主的原則例如，對計算機病毒的預防，對非法入侵的防范等安全審計的原則風險管理的原則33第三十三頁，共一百三十二頁，編輯于2023年，星期六2.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則預防為主的原則安全審計的原則例如《計算機信息系統(tǒng)安全保護等級劃分準則》中規(guī)定計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功等。風險管理的原則34第三十四頁，共一百三十二頁，編輯于2023年，星期六2.3信息系統(tǒng)安全保護法律規(guī)范的基本原則誰主管誰負責的原則突出重點的原則預防為主的原則安全審計的原則風險管理的原則信息安全工作的風險主要來自信息系統(tǒng)中存在的脆弱點（漏洞和缺陷）風險管理又名危機管理，是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程主動尋找脆弱點，識別威脅，采取防范措施，化解風險于萌芽狀態(tài)對系統(tǒng)遭受的損失及時進行評估，制定防范措施，避免風險的再次出現(xiàn)研究制定風險應變策略，從容應對各種可能的風險的發(fā)生35第三十五頁，共一百三十二頁，編輯于2023年，星期六2.4信息系統(tǒng)安全保護法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性沒有信息安全，就沒有完全意義上的國家安全國家對信息資源的支配和控制能力，將決定國家的主權(quán)和命運對信息的強有力控制是打贏未來信息戰(zhàn)的保證信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭力和生產(chǎn)發(fā)展能力的重要組成部分信息系統(tǒng)安全保護法律規(guī)范的作用36第三十六頁，共一百三十二頁，編輯于2023年，星期六2.4信息系統(tǒng)安全保護法律規(guī)范的法律地位信息系統(tǒng)安全立法的必要性和緊迫性信息系統(tǒng)安全保護法律規(guī)范的作用指引作用：法律作為一種行為規(guī)范，為人們提供了某種行為模式，指引人們可以做什么、必須做什么、不能做什么評價作用：法律具有判斷、衡量他人行為是否合法或違法，以及違法性質(zhì)和程序的作用預測作用：當事人可以根據(jù)法律預先估計到某行為在法律上的后果教育作用：通過法律的實施對一般人今后的行為產(chǎn)生影響強制作用：法律對違法行為具有制裁、懲罰的作用37第三十七頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況38第三十八頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要3信息系統(tǒng)安全保護相關(guān)法律法規(guī)3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》3.2《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》3.3《信息安全等級保護管理辦法（試行）》39第三十九頁，共一百三十二頁，編輯于2023年，星期六3信息系統(tǒng)安全保護相關(guān)法律法規(guī)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《信息安全等級保護管理辦法（試行）》40第四十頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》1994年2月18日，由國務院發(fā)布適用范圍適用于任何組織和個人境內(nèi)的計算機信息系統(tǒng)的安全保護適用本條例未聯(lián)網(wǎng)的微型計算機的安全保護不適用本條例軍隊的計算機信息系統(tǒng)安全保護，按軍隊的有關(guān)法規(guī)執(zhí)行主要內(nèi)容41第四十一頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念由計算機及其相關(guān)的和配套的設備、設施（含網(wǎng)絡）構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品42第四十二頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)應保障計算機及其相關(guān)的和配套的設備、設施（含網(wǎng)絡）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品43第四十三頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術(shù)等重要領域的計算機信息系統(tǒng)的安全系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品44第四十四頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度安全等級保護制度、計算機機房安全保護制度、國際聯(lián)網(wǎng)備案制度、信息媒體進出境申報制度、發(fā)案報告制度、安全研究制度（對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由公安部歸口管理）、安全產(chǎn)品銷售許可證制度明確確定了安全監(jiān)督的職權(quán)和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品45第四十五頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務公安機關(guān)對計算機信息系統(tǒng)保護工作行使監(jiān)督職權(quán)：監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；查處危害信息系統(tǒng)安全的違法犯罪案件；履行系統(tǒng)安全保護工作的其他監(jiān)督職責公安機關(guān)發(fā)現(xiàn)安全隱患時，應及時通知使用單位采取安全保護措施緊急情況下，可以就涉及系統(tǒng)安全的特定事項發(fā)布專項通令全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品46第四十六頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務全面規(guī)定了違法者的法律責任故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以5000元以下罰款、對單位處以15000元以下罰款；有違法所得的，除予以沒收外，可以處以違法所得1－3倍的罰款任何組織或者個人違反本條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應當依法承擔民事責任定義了計算機病毒及專用安全產(chǎn)品47第四十七頁，共一百三十二頁，編輯于2023年，星期六3.1《中華人民共和國計算機信息系統(tǒng)安全保護條例》主要內(nèi)容界定了“計算機信息系統(tǒng)”的概念明確了安全保護工作的性質(zhì)明確了計算機信息系統(tǒng)安全保護工作的重點系統(tǒng)設置了安全保護的制度明確確定了安全監(jiān)督的職權(quán)和義務全面規(guī)定了違法者的法律責任定義了計算機病毒及專用安全產(chǎn)品計算機病毒：編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼計算機信息系統(tǒng)安全專用產(chǎn)品：用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品48第四十八頁，共一百三十二頁，編輯于2023年，星期六案例6－倪××破壞計算機信息系統(tǒng)案倪××在擔任無錫某公司副總工程師期間，1997年－2000年，在公司網(wǎng)絡分析儀中設置了正常工作不需要、執(zhí)行后會使屏幕“黑屏”的程序，并設置了時間條件。數(shù)次使網(wǎng)絡分析儀“黑屏”，引起生產(chǎn)停頓，造成損失130多萬元2001年判決：倪××犯破壞計算機信息系統(tǒng)罪，判處有期徒刑三年49第四十九頁，共一百三十二頁，編輯于2023年，星期六3.2《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》1997年12月30日公安部發(fā)布宗旨為了加強對計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護，維護公共秩序和社會穩(wěn)定適用范圍境內(nèi)的計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理調(diào)整對象：從事國際聯(lián)網(wǎng)業(yè)務的單位和個人，以及計算機信息網(wǎng)絡的使用者主要內(nèi)容50第五十頁，共一百三十二頁，編輯于2023年，星期六3.2《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個人在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面的責任任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的；捏造或者歪曲實施，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的；損害國家機關(guān)信譽的；其他違反憲法和法律、行政法規(guī)的用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密明確了公安機關(guān)的職責和義務規(guī)定了在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面違法的法律責任51第五十一頁，共一百三十二頁，編輯于2023年，星期六3.2《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個人在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面的責任明確了公安機關(guān)的職責和義務公安機關(guān)計算機管理監(jiān)察機構(gòu)負責計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護管理工作公安機關(guān)計算機管理監(jiān)察機構(gòu)負責追蹤和查處通過計算機信息網(wǎng)絡的違法行為和針對計算機信息網(wǎng)絡的犯罪案件規(guī)定了在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面違法的法律責任52第五十二頁，共一百三十二頁，編輯于2023年，星期六3.2《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》主要內(nèi)容規(guī)定了相關(guān)部門、單位和個人在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面的責任明確了公安機關(guān)的職責和義務規(guī)定了在計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護方面違法的法律責任限期改正，警告，沒收違法所得，罰款，停止聯(lián)網(wǎng)處罰，吊銷經(jīng)營許可證，構(gòu)成犯罪的追究刑事責任53第五十三頁，共一百三十二頁，編輯于2023年，星期六案例7－福建首例“黑客”入侵破壞交警網(wǎng)信息案2002年12月，泉州交警部門報案，交警部門計算機信息系統(tǒng)屢屢受到非法入侵，部分數(shù)據(jù)和應用程序被多次刪除、修改經(jīng)偵察，確定非法入侵的犯罪對象的地理位置，在其再次入侵時將其抓獲陳×，某交通設施公司的職員，該公司曾負責制作福建省駕駛證副證。陳×破解交警部門計算機網(wǎng)絡系統(tǒng)密碼后，對駕駛員違章記錄進行修改另4名犯罪同伙利用做交警協(xié)管員的工作之便，把駕駛員的違章處罰信息提供給陳×，由陳×修改或刪除違章信息。每消掉6分以上，收取850元，四個月內(nèi)，以此牟取暴利10多萬元行為違反了《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定54第五十四頁，共一百三十二頁，編輯于2023年，星期六3.3《信息安全等級保護管理辦法（試行）》2006年1月17日由公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯(lián)合發(fā)布目的：為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設信息安全等級保護的概念對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置55第五十五頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況56第五十六頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要4互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)4.1《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》4.2《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》57第五十七頁，共一百三十二頁，編輯于2023年，星期六4互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)4.1《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》1997年12月8日由國務院信息化工作領導小組頒布目的加強對計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的管理，保障國際計算機信息交流的健康發(fā)展意義與信息安全管理相關(guān)的條款58第五十八頁，共一百三十二頁，編輯于2023年，星期六4.1《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》目的意義明確了國家對國際聯(lián)網(wǎng)的建設布局和資源利用進行統(tǒng)籌規(guī)劃確定了國務院信息化工作領導小組辦公室負責組織、協(xié)調(diào)有關(guān)部門制定國際聯(lián)網(wǎng)的安全、經(jīng)營、資費、服務等規(guī)定和標準的工作，并對執(zhí)行情況進行檢查監(jiān)督確定了中國互聯(lián)網(wǎng)絡信息中心（CNNIC）提供互聯(lián)網(wǎng)絡地址、域名、網(wǎng)絡資源目錄管理和有關(guān)的信息服務明確了我國境內(nèi)的計算機信息網(wǎng)絡進行國際聯(lián)網(wǎng)，必須使用郵電部國家公用電信網(wǎng)提供的國際出入口信道明確了現(xiàn)有互聯(lián)網(wǎng)的管理單位明確了新建互聯(lián)網(wǎng)的審批程序與信息安全管理相關(guān)的條款59第五十九頁，共一百三十二頁，編輯于2023年，星期六4.1《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》目的意義與信息安全管理相關(guān)的條款互聯(lián)單位、接入單位和用戶，不得利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息；發(fā)現(xiàn)有害信息應當及時向有關(guān)主管部門報告，并采取有效措施，不得使其擴散進行國際聯(lián)網(wǎng)的專業(yè)計算機信息網(wǎng)絡不得經(jīng)營國際互聯(lián)網(wǎng)絡業(yè)務。企業(yè)計算機信息網(wǎng)絡和其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡，只限于內(nèi)部使用。60第六十頁，共一百三十二頁，編輯于2023年，星期六4.2《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》2000年12月28日通過目的：興利除弊，促進我國互聯(lián)網(wǎng)的健康發(fā)展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權(quán)益61第六十一頁，共一百三十二頁，編輯于2023年，星期六4.2《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任為了維護國家安全和社會穩(wěn)定，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任為了保護個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任62第六十二頁，共一百三十二頁，編輯于2023年，星期六4.2《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任侵入國家事務、國防建設、尖端科學技術(shù)領域的計算機信息系統(tǒng)；故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致使計算機系統(tǒng)及通信網(wǎng)絡遭受損害；違反國家規(guī)定，擅自中斷計算機網(wǎng)絡或者通信服務，造成計算機網(wǎng)絡或者通信系統(tǒng)不能正常運行63第六十三頁，共一百三十二頁，編輯于2023年，星期六4.2《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護國家安全和社會穩(wěn)定，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權(quán)、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團結(jié)利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡邪教組織成員，破壞國家法律、行政法規(guī)實施64第六十四頁，共一百三十二頁，編輯于2023年，星期六4.2《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務作虛假宣傳利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片65第六十五頁，共一百三十二頁，編輯于2023年，星期六4.2《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》基于互聯(lián)網(wǎng)的違法犯罪行為界定為了保護個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索66第六十六頁，共一百三十二頁，編輯于2023年，星期六案例8－黑客偷裸照敲詐14萬被判有期徒刑6年被告李××家住江西，癡迷網(wǎng)絡。用黑客軟件侵入了北京某人的電腦系統(tǒng)，竊取其中的裸體照片，以公布照片相要挾，敲詐14萬元2007年判決：以敲詐勒索罪判處有期徒刑6年67第六十七頁，共一百三十二頁，編輯于2023年，星期六其他《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》2002年11月15日起國務院頒布實施《互聯(lián)網(wǎng)信息服務管理辦法》2000年9月25日國務院頒布實施《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，公安部發(fā)布，2006年3月1日起施行《互聯(lián)網(wǎng)電子郵件服務管理辦法》，信息產(chǎn)業(yè)部發(fā)布，2006年3月30日起施行68第六十八頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況69第六十九頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要5、其他有關(guān)信息安全的法律法規(guī)5.1《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》5.2《計算機病毒防治管理辦法》70第七十頁，共一百三十二頁，編輯于2023年，星期六5其他有關(guān)信息安全的法律法規(guī)5.1《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，公安部發(fā)布，1997年12月12日起施行中國境內(nèi)的安全專用產(chǎn)品進入市場銷售，實行銷售許可證制度安全專用產(chǎn)品的生產(chǎn)者申領銷售許可證，必須對其產(chǎn)品進行安全功能檢測和認定公安部計算機管理監(jiān)察部門負責銷售許可證的審批辦法工作和安全專用產(chǎn)品安全功能檢測機構(gòu)的審批工作71第七十一頁，共一百三十二頁，編輯于2023年，星期六有害數(shù)據(jù)及計算機病毒防治管理有害數(shù)據(jù)計算機信息系統(tǒng)及其存儲介質(zhì)中存在、出現(xiàn)的，以計算機程序、圖像、文字、聲音等多種形式表示的，含有攻擊人民民主專政、社會主義制度，攻擊黨和國家領導人，破壞民族團結(jié)等危害國家安全內(nèi)容的信息；含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內(nèi)容的信息，以及危害計算機信息系統(tǒng)運行和功能發(fā)揮，應用軟件、數(shù)據(jù)可靠性、完整性和保密性，用于違法活動的計算機程序（含計算機病毒）有害數(shù)據(jù)與計算機病毒的區(qū)別在于，前者比后者所涉及的內(nèi)容更廣泛公安部1996年定義72第七十二頁，共一百三十二頁，編輯于2023年，星期六5.2《計算機病毒防治管理辦法》計算機病毒定義編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰73第七十三頁，共一百三十二頁，編輯于2023年，星期六5.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為任何單位和個人不得制作計算機病毒任何單位和個人不得有傳播計算機病毒的行為（如：故意輸入計算機病毒；向他人提供含有計算機病毒的文件、軟件、媒體；銷售、出租、附贈含有計算機病毒的媒體；等）任何單位和個人在從計算機信息網(wǎng)絡上下載程序、數(shù)據(jù)或者購置、維修、接入計算機設備時，應當進行計算機病毒檢測明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰74第七十四頁，共一百三十二頁，編輯于2023年，星期六5.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責建立計算機病毒防治管理制度；采取技術(shù)防范措施；對人員進行教育和培訓；及時檢測、清除病毒，并備有記錄；使用有銷售許可證的病毒防治產(chǎn)品；對因計算機病毒引起的重大事故及時向公安機關(guān)報告，并保護現(xiàn)場明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰75第七十五頁，共一百三十二頁，編輯于2023年，星期六5.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求應及時向公安部公共信息網(wǎng)絡安全監(jiān)察部門批準的計算機病毒防治產(chǎn)品檢測機構(gòu)提交病毒樣本任何單位和個人銷售、附贈的病毒防治產(chǎn)品，應有銷售許可證明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰76第七十六頁，共一百三十二頁，編輯于2023年，星期六5.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)公安部公共信息網(wǎng)絡安全監(jiān)察部門主管全國的計算機病毒防治管理工作任何單位和個人應當接受公安機關(guān)對計算機病毒防治工作的監(jiān)督、檢查和指導對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰77第七十七頁，共一百三十二頁，編輯于2023年，星期六5.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范計算機病毒疫情：指某種計算機病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預報任何單位和個人不得向社會發(fā)布虛假的計算機病毒疫情對計算機病毒的認定工作，由公安部公共信息網(wǎng)絡安全監(jiān)察部門批準的機構(gòu)承擔明確了對計算機病毒相關(guān)違法的處罰78第七十八頁，共一百三十二頁，編輯于2023年，星期六5.2《計算機病毒防治管理辦法》計算機病毒定義為了遠離計算機病毒的危害，規(guī)范了人們的行為明確了計算機信息系統(tǒng)使用單位在計算機病毒防治工作中應當履行的職責明確了對從事計算機病毒防治產(chǎn)品生產(chǎn)單位的要求明確了公安機關(guān)在計算機病毒防治工作中的相關(guān)職權(quán)對計算機病毒的認定和疫情發(fā)布進行了規(guī)范明確了對計算機病毒相關(guān)違法的處罰警告、限期改正、罰款、承擔刑事責任79第七十九頁，共一百三十二頁，編輯于2023年，星期六案例10－17歲少年炮制“混客”網(wǎng)站炸彈，擊中10萬電腦2001年12月－2002年1月，40多天時間里，全國有10萬余臺電腦遭受“混客絕情炸彈”的攻擊2002年2月黑龍江省公安廳破案，17歲的重點學校高一學生病毒爆發(fā)現(xiàn)象：修改IE默認主頁，修改注冊表，關(guān)機甚至破壞系統(tǒng)環(huán)境，格式化硬盤等。造成電腦癱瘓，數(shù)據(jù)丟失?！峨娔X愛好者》雜志2002年第2期將其殺傷力排在五星級病毒的位置80第八十頁，共一百三十二頁，編輯于2023年，星期六案例11－“熊貓燒香”病毒大案2007年2月12日湖北省公安廳宣布，偵破“熊貓燒香”病毒案，抓獲李某，雷某等李某2006年10月開始制作“熊貓燒香”病毒，2006年12月開始在網(wǎng)上叫賣該病毒，共獲利23萬多元判決：李某犯破壞計算機信息系統(tǒng)罪，判處有期徒刑4年，其他人分別判處2年6個月、1年不等81第八十一頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況82第八十二頁，共一百三十二頁，編輯于2023年，星期六6防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎計算機犯罪不同于傳統(tǒng)的犯罪，點幾下鼠標，按幾下鍵盤，可能就會給社會和他人帶來災難后果，而犯罪的感覺可能與玩電子游戲沒什么差別因此要建立計算機行業(yè)倫理與道德規(guī)范，形成良好的計算機行為規(guī)則，什么可以做，什么不可以做管理是關(guān)鍵技術(shù)是衛(wèi)士法律是底線83第八十三頁，共一百三十二頁，編輯于2023年，星期六6防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎管理是關(guān)鍵加強管理措施，如內(nèi)外網(wǎng)隔離、安全等級劃分、權(quán)限分配等技術(shù)是衛(wèi)士法律是底線84第八十四頁，共一百三十二頁，編輯于2023年，星期六6防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎管理是關(guān)鍵技術(shù)是衛(wèi)士在信息網(wǎng)絡的各個環(huán)節(jié)，都有相應的安全技術(shù)，如防火墻、入侵檢測、身份認證等法律是底線85第八十五頁，共一百三十二頁，編輯于2023年，星期六6防范計算機犯罪采取道德規(guī)范、管理、技術(shù)與法律的綜合手段倫理與道德規(guī)范是基礎管理是關(guān)鍵技術(shù)是衛(wèi)士法律是底線侵犯了他人、集體和國家的利益，就要承擔相應的民事責任、行政責任或刑事責任86第八十六頁，共一百三十二頁，編輯于2023年，星期六6防范計算機犯罪信息安全倫理與道德規(guī)范管理技術(shù)法律87第八十七頁，共一百三十二頁，編輯于2023年，星期六6防范計算機犯罪例如，珠寶店的珠寶放在玻璃櫥窗里，玻璃櫥窗就是珠寶店的安全技術(shù)措施，玻璃櫥窗很容易被打破，但為什么沒有人去這樣做？有倫理道德的規(guī)范和法律的威攝力做后盾88第八十八頁，共一百三十二頁，編輯于2023年，星期六作業(yè)搜集觸犯了法律法規(guī)的信息安全事件每人列出至少3個要素：時間、地點、人物、事件、觸犯了什么法律法規(guī)、結(jié)果89第八十九頁，共一百三十二頁，編輯于2023年，星期六內(nèi)容提要1、總論2、信息系統(tǒng)安全保護法律規(guī)范3、信息系統(tǒng)安全保護相關(guān)法律法規(guī)4、互聯(lián)網(wǎng)絡安全管理相關(guān)法律法規(guī)5、其他有關(guān)信息安全的法律法規(guī)6、防范計算機犯罪7、其他國家信息安全法律法規(guī)情況90第九十頁，共一百三十二頁，編輯于2023年，星期六7其他國家信息安全法律法規(guī)情況7.1美國7.2歐洲7.3日本91第九十一頁，共一百三十二頁，編輯于2023年，星期六7.1美國信息安全法規(guī)7.1.1美國法律法規(guī)概況7.1.2關(guān)于互聯(lián)網(wǎng)內(nèi)容管理的法律7.1.3關(guān)于網(wǎng)絡犯罪的法律7.1.4911后美國信息安全相關(guān)工作92第九十二頁，共一百三十二頁，編輯于2023年，星期六7.1.1美國法律法規(guī)概況信息技術(shù)情況世界上計算機和因特網(wǎng)普及率最高的國家信息技術(shù)國際領先，信息安全立法相對完善信息安全方面發(fā)案最多的國家93第九十三頁，共一百三十二頁，編輯于2023年，星期六7.1.1美國法律法規(guī)概況美國的聯(lián)邦立法可以分為兩個層次：國會根據(jù)美國憲法的授權(quán)制定了大量有關(guān)信息安全的法律各州議會也制定州法律加強對信息和信息系統(tǒng)的保護94第九十四頁，共一百三十二頁，編輯于2023年，星期六7.1.1美國法律法規(guī)概況美國國會制定的信息安全法律：法律名稱時間（生效或者通過）《電腦犯罪法》1987年《計算機莊嚴法》1995年《國家信息安全法案》1996年《愛國者法》2001年《國土安全法》2002年《反垃圾郵件法》2004年《1998年數(shù)字千年版權(quán)法》1998年《反域名搶注消費者保護法》1999年《未成年人互聯(lián)網(wǎng)保護法》2000年《1998年兒童在線隱私保護法》2000年95第九十五頁，共一百三十二頁，編輯于2023年，星期六7.1.1美國法律法規(guī)概況美國的互聯(lián)網(wǎng)管理機構(gòu)國家電信及信息管理局：商務部下屬機構(gòu)，掌握互聯(lián)網(wǎng)信息安全管理。這是一個直接對商務部長和總統(tǒng)負責的電信信息政策負責的機構(gòu)。美國沒有統(tǒng)一的互聯(lián)網(wǎng)信息安全管理機構(gòu)。美國聯(lián)邦貿(mào)易委員會（FTC）、聯(lián)邦通信委員會（FCC）、國土安全部等相關(guān)部門：有一定的互聯(lián)網(wǎng)管理權(quán)限，主要依據(jù)為《2003年反垃圾郵件法》。在網(wǎng)絡安全方面，國土安全部擔當核心角色，F(xiàn)CC負責具體政策的執(zhí)行。民間機構(gòu)ICANN：1998年成立，主管互聯(lián)網(wǎng)、負責路由服務器系統(tǒng)的管理和域名的管理?；ヂ?lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（TheInternetCorporationforAssignedNamesandNumbers）

96第九十六頁，共一百三十二頁，編輯于2023年，星期六7.1.2關(guān)于互聯(lián)網(wǎng)內(nèi)容管理的法律互聯(lián)網(wǎng)內(nèi)容管理相關(guān)的法律包括未成年人保護版權(quán)保護垃圾郵件管理……97第九十七頁，共一百三十二頁，編輯于2023年，星期六關(guān)于未成年人保護《未成年人互聯(lián)網(wǎng)保護法》規(guī)定：中小學校、公共圖書館等必須在其網(wǎng)絡服務程序的目錄上提供過濾器，確保未達17周歲的未成年人不接觸到色情內(nèi)容的成人網(wǎng)站。政府對學校、公共圖書館建立網(wǎng)絡過濾技術(shù)系統(tǒng)提供資金支持，網(wǎng)絡技術(shù)服務商在給學校和圖書館提供過濾技術(shù)服務時要給予優(yōu)惠?！?998年兒童在線隱私保護法》規(guī)定：任何提供網(wǎng)絡服務和產(chǎn)品的組織與個人不得通過互聯(lián)網(wǎng)電子聯(lián)絡（電子郵件、聊天等）的辦法，搜集13歲以下兒童的姓名、家庭住址、電子郵件地址、電話號碼、社會安全號碼或兒童父母的個人信息等，違者將依據(jù)《聯(lián)邦貿(mào)易委員會法案》進行處罰。98第九十八頁，共一百三十二頁，編輯于2023年，星期六關(guān)于版權(quán)保護《1998年數(shù)字千年版權(quán)法》該法涉及網(wǎng)上作品的臨時復制、網(wǎng)絡上文件的傳輸、數(shù)字出版發(fā)行、作品合理使用范圍的重新定義、數(shù)據(jù)庫的保護等，規(guī)定未經(jīng)允許在網(wǎng)上下載音樂、電影、游戲、軟件等為非法。99第九十九頁，共一百三十二頁，編輯于2023年，星期六關(guān)于反垃圾郵件《反垃圾郵件法》規(guī)定了任何人未經(jīng)授權(quán)向多人（數(shù)量至少要達到24小時發(fā)100條、30天發(fā)1千條或1年發(fā)1萬條）發(fā)送含虛假商業(yè)信息的電子郵件均為違法，可以受到罰款或關(guān)押最高不超過5年的處罰，或兩罰并用規(guī)定了“未經(jīng)請求”的電子郵件是指電子郵件的發(fā)件人同收件人未曾有過包括“在先的”商務關(guān)系在內(nèi)的關(guān)系的情況下向發(fā)件人發(fā)送的電子郵件消息100第一百頁，共一百三十二頁，編輯于2023年，星期六關(guān)于反垃圾郵件該法還規(guī)定：發(fā)件人為推銷其產(chǎn)品或服務，可以在未經(jīng)請求的情況下向電子郵件用戶發(fā)送商業(yè)性的電子郵件，但發(fā)送下述類型郵件的行為為違法行為：含有虛假的、誤導性的或者欺騙性的標題信息的電子郵件；不含回復地址和退訂機制的電子郵件；缺少法律規(guī)定的標識符、選擇退出和物理地址的商業(yè)電子郵件；未給含有色情內(nèi)容的郵件添加警示標志的商業(yè)電子郵件。101第一百零一頁，共一百三十二頁，編輯于2023年，星期六其他內(nèi)容管理相關(guān)法律《網(wǎng)絡免稅法》1998年出臺的《網(wǎng)絡免稅法》對自律較好的網(wǎng)絡商給予兩年免征新稅的待遇美國政府還成立了專門機構(gòu)，保護未成年人的網(wǎng)上安全司法部成立了特種部隊，打擊針對未成年人的網(wǎng)上犯罪活動美國聯(lián)邦調(diào)查局也設有專門機構(gòu)，負責辨認網(wǎng)上發(fā)布的兒童色情圖像，調(diào)查不法分子，予以法律制裁。102第一百零二頁，共一百三十二頁，編輯于2023年，星期六7.1.3關(guān)于網(wǎng)絡犯罪的法律《偽裝進入設施和計算機欺詐及濫用法》1984年10月12日，里根總統(tǒng)簽署了美國第一部聯(lián)邦計算機犯罪成文法《偽裝進入設施和計算機欺詐及濫用法》，從而對于聯(lián)邦刑法典進行了修改，將非法使用計算機和損壞資料的行為規(guī)定為犯罪?！斗乐褂嬎銠C詐騙和濫用法案》1986年議會通過了《防止計算機詐騙和濫用法案》1996年立法機構(gòu)修改了《防止計算機詐騙和濫用法案》，將其重新命名為《國家信息安全法案》。該法案在1996年10月簽署生效后，適用于美國所有連接到因特網(wǎng)和電話網(wǎng)絡上的計算機。《計算機莊嚴法》1995年6月美國參議院通過了《計算機莊嚴法》，該法規(guī)定，網(wǎng)絡警察可以對因特網(wǎng)進行檢查；對在因特網(wǎng)發(fā)布下流信息者，最高可設1萬美元罰款或2年以上的監(jiān)禁。103第一百零三頁，共一百三十二頁，編輯于2023年，星期六7.1.3關(guān)于網(wǎng)絡犯罪的法律《2001年愛國者法》賦予執(zhí)法部門在破案過程中截獲電子郵件內(nèi)容、電子取證、調(diào)查個人或網(wǎng)絡服務商的財務、信用卡信息等的更大權(quán)利允許執(zhí)法部門利用用戶登記號跟蹤或設定陷阱捕捉罪犯允許網(wǎng)絡受害者在執(zhí)法部門許可下可監(jiān)測或攔截計算機闖入者允許執(zhí)法部門使用全美通行電子郵件的搜查令法案中除了“強化反恐怖主義的國內(nèi)安全措施”還提出了“完善監(jiān)視程序”，這使得美國的信息安全法案更加完善這種做法已經(jīng)引起了包括美國在內(nèi)的國際社會的普遍重視，一種后“9.11”時代的網(wǎng)絡空間電子監(jiān)控立法活動展開了對反恐時代電子監(jiān)控法的徹底反思。104第一百零四頁，共一百三十二頁，編輯于2023年，星期六7.1.3關(guān)于網(wǎng)絡犯罪的法律其他法律：版權(quán)法、國家被盜財產(chǎn)法、郵件與電報詐欺法、電信隱私法、兒童色情預防法、……105第一百零五頁，共一百三十二頁，編輯于2023年，星期六7.1.4911后美國信息安全相關(guān)工作（1）發(fā)布總統(tǒng)令，改組信息安全管理機構(gòu)2001年10月16日，美國發(fā)布13231號行政命令《信息時代的關(guān)鍵基礎設施保護》，新設總統(tǒng)網(wǎng)絡安全顧問，建立總統(tǒng)關(guān)鍵基礎設施保護委員會。（2）完善信息安全的法律法規(guī)建設，強化政府的安全管理職能，加強網(wǎng)絡監(jiān)控的力度。2001年10月11日，美國參眾兩院通過《愛國者法案》（3）制定國土安全戰(zhàn)略，成立國土安全部。2001年11月8日，建立國土安全辦公室。2002年7月16日，出臺《美國國土安全戰(zhàn)略》。2002年11月25日，成立國土安全部。（4）2003年2月14日，出臺《網(wǎng)絡安全國家戰(zhàn)略》，規(guī)劃美國網(wǎng)絡信息安全保障工作的發(fā)展方向106第一百零六頁，共一百三十二頁，編輯于2023年，星期六（5）采取各種有效措施，全面加強網(wǎng)絡與信息安全的防范工作。其中包括大規(guī)模增加反恐開支和用于信息安全的經(jīng)費。（6）發(fā)展并部署新的信息安全技術(shù)。（7）2003年6月，美國國土安全部在信息分析和基礎設施保護局之下設立了一個新的機構(gòu)——“國家網(wǎng)絡安全處”，作為承擔和實施美國國家網(wǎng)絡保護職能的具體機構(gòu)。（8）2005年2月，美國總統(tǒng)信息化咨詢委員會向布什提交了一個信息安全緊急報告大力加強信息安全科研的投入；大力加強信息安全隊伍的建設；對現(xiàn)在的安全創(chuàng)新進行再思考；克服信息安全從科研到產(chǎn)業(yè)這樣一種結(jié)構(gòu)性的弱點。2005年2月28日，美國國家標準與技術(shù)研究院(NIST)公布了聯(lián)邦計算機系統(tǒng)與信息安全指南?？梢钥闯觯陙砻绹鴮π畔踩珕栴}的重視和力度，到達了一個前所未有的水平。7.1.4911后美國信息安全相關(guān)工作107第一百零七頁，共一百三十二頁，編輯于2023年，星期六7.2歐洲國家信息安全法規(guī)7.2.1英國7.2.2法國、德國7.2.3俄羅斯7.2.4歐盟其他情況108第一百零八頁，共一百三十二頁，編輯于2023年，星期六7.2.1英國英國不存在類似美國的州政府和聯(lián)邦政府的法律，所有法律都適用于整個國家109第一百零九頁，共一百三十二頁，編輯于2023年，星期六7.2.1英國《三R安全法則》1996年頒布了第一個網(wǎng)絡監(jiān)督行業(yè)性法規(guī)，3R分別代表“分級認定、檢舉揭發(fā)和承擔責任”。該規(guī)則針對英國境內(nèi)互聯(lián)網(wǎng)絡中的非法資料特別是色情淫穢內(nèi)容而提出了行業(yè)性倡議。2000年7月，英國在這個規(guī)則的基礎上又公布了《電子信息法》，授權(quán)有關(guān)部門對電子郵件及其他信息交流實行截收和解碼。110第一百一十頁，共一百三十二頁，編輯于2023年，星期六7.2.1英國有關(guān)計算機犯罪的立法，英國經(jīng)歷的發(fā)展過程1981年，通過修訂《偽造文書及貨幣法》，擴大“偽造文件”的概念，將偽造電磁記錄納入“偽造文書罪”的范圍；1984年，在《治安與犯罪證據(jù)法》中規(guī)定：“警察可根據(jù)計算機中的情報作為證據(jù)”，從而明確了電子記錄在刑事訴訟中的證據(jù)效力；1985年，通過修訂《著作權(quán)法》，將復制計算機程序的行為視為犯罪行為，給予相應之刑罰處罰；1990年，制定《計算機濫用法》。111第一百一十一頁，共一百三十二頁，編輯于2023年，星期六7.2.1英國《計算機濫用法》重點規(guī)定了以下三種計算機犯罪:非法侵入計算機罪非法侵入計算機罪是指行為人未經(jīng)授權(quán)，故意侵入計算機系統(tǒng)以獲取其程序或數(shù)據(jù)的行為。此行為并不要求針對特定的程序或數(shù)據(jù)，也就是說，只要是故意非法侵入，哪怕僅僅是一般的瀏覽行為也構(gòu)成犯罪。該罪可處以2000英鎊以下的罰金或6個月以下的監(jiān)禁，或并處。有其他犯罪企圖的非法侵入計算機罪如果某人非法侵入計算機是為了自己或他人犯其他的罪，如利用讀取的信息進行詐騙或訛詐等，則構(gòu)成處罰更嚴厲的犯罪，可判處5年以下監(jiān)禁或無上限罰金。非法修改計算機程序或數(shù)據(jù)罪故意非法對計算機中的程序或數(shù)據(jù)進行修改，將構(gòu)成此罪，可判處5年以下監(jiān)禁或無上限罰金。112第一百一十二頁，共一百三十二頁，編輯于2023年，星期六7.2.1英國“9.11”事件以后英國議會于2001年12月14日通過了新的緊急反恐法案，把打擊網(wǎng)絡恐怖也列入其中2002年2月開始正式實施《反恐怖主義法案》。這是英國政府第一次明確提出“網(wǎng)絡恐怖主義概念”，并把黑客入侵視為“恐怖行為”113第一百一十三頁，共一百三十二頁，編輯于2023年，星期六7.2.2法國、德國法國1992年通過、1994年生效的新刑法典設專章“侵入資料自動處理系統(tǒng)罪”對計算機犯罪作了規(guī)定侵入資料自動處理系統(tǒng)罪：“采用欺詐手段，進入或不肯退出某一資料數(shù)據(jù)自動處理系統(tǒng)之全部或一部的，處1年監(jiān)禁并處10萬法郎罰金。如造成系統(tǒng)內(nèi)儲存之數(shù)據(jù)資料被刪除或被更改，或者導致該系統(tǒng)運行受到損壞，處2年監(jiān)禁并處20萬法郎罰金?！狈梁Y料自動處理系統(tǒng)運作罪：“妨礙或擾亂數(shù)據(jù)資料自動處理系統(tǒng)之運作的，處3年監(jiān)禁并處30萬法郎罰金?！狈欠ㄝ斎搿⑷∠⒆兏Y料罪：“采取不正當手段，將數(shù)據(jù)資料輸入某一自動處理系統(tǒng)，或者取消或變更該系統(tǒng)儲存之資料的，處3年監(jiān)禁并處30萬法郎罰金。”114第一百一十四頁，共一百三十二頁，編輯于2023年，星期六7.2.2法國、德國德國《多媒體法》1997年8月1日正式頒布實施，全稱為《信息與通信服務確立基本規(guī)范的聯(lián)邦法》通過修正以前的有關(guān)法律規(guī)定，使現(xiàn)行法律適用網(wǎng)絡的虛擬空間115第一百一十五頁，共一百三十二頁，編輯于2023年，星期六德國《多媒體法》內(nèi)容涉及數(shù)字簽名：該法為數(shù)字簽名提供框架條件，這些條件下，數(shù)字簽名被認為是可靠的，并且能可靠地認出假的數(shù)字簽名或者能識別出偽造的數(shù)字簽名適用范圍：適用于一切私人利用信號、圖像、聲音等數(shù)據(jù)而提供的通過電信傳輸?shù)碾娮有畔⒑屯ㄓ嵎眨娦欧眨﹥?yōu)點：立法者既考慮到了要通過立法防止濫用新的信息與服務手段危害青少年身心健康的行為，同時又考慮到了要確保公民能夠一如既往地行使廣泛自由和通信自由的權(quán)利116第一百一十六頁，共一百三十二頁，編輯于2023年，星期六7.2.3俄羅斯俄羅斯信息安全法律法規(guī)俄羅斯把對信息安全管理的具體法律法規(guī)明確的寫入了《俄羅斯聯(lián)邦刑法典》里，用以威懾和制止網(wǎng)絡犯罪俄羅斯1996年通過、1997年生效的新刑法典也以專章“計算機信息領域的犯罪”為名對計算機犯罪作了規(guī)定117第一百一十七頁，共一百三十二頁，編輯于2023年，星期六俄羅斯信息安全法規(guī)發(fā)展情況2000年6月，俄通過了《俄聯(lián)邦信息安全學說》2002年1月，俄出臺《2002——2010年俄羅斯信息化發(fā)展目標綱要》2002年4月21日，俄發(fā)布368號政府令，規(guī)定聯(lián)邦辦公自動化系統(tǒng)必須使用俄羅斯智能卡2003年，俄羅斯又啟動了《保障俄聯(lián)邦主體信息安全的聯(lián)邦政策框架》和《2001——2007俄羅斯關(guān)于建立和發(fā)展國家行政機關(guān)專用通信系統(tǒng)的聯(lián)邦專項計劃》。2003年底，俄羅斯基本完成了從傳統(tǒng)只重視密碼設備和安防產(chǎn)品到傳統(tǒng)與非傳統(tǒng)安全并重的轉(zhuǎn)變。118第一百一十八頁，共一百三十二頁，編輯于2023年，星期六2004年，俄羅斯進一步明確了信息安全保障系統(tǒng)的優(yōu)先發(fā)展方向發(fā)展信息安全保障系統(tǒng)、研究信息理論和實踐改進并研制新的信息安全保障方法和手段;改進并建立新的信息保護法律標準，制定防止破壞和威脅信息安全的措施;改進信息安全機制，防止被盜、被毀和被篡改；建立法律標準系統(tǒng)，預防信息犯罪和非法利用計算機網(wǎng)絡進行犯罪；建立信息安全風險分析模型和方法，評估信息保護等級和信息安全的完整性；發(fā)展信息質(zhì)量管理系統(tǒng)，改進監(jiān)控方法和手段，避免信息安全受到威脅和破壞等119第一百一十九頁，共一百三十二頁，編輯于2023年，星期六7.2.4歐盟其他情況（9.11之后）2002年1月，歐盟公布了《關(guān)于網(wǎng)絡和信息安全領域通用方法和特殊行動的決議》，對歐盟所有成員國提出8項具體要求。2002年4月，歐盟通過了《關(guān)于對信息系統(tǒng)攻擊的委員會框架協(xié)議》，以確保有關(guān)部門在信息系統(tǒng)攻擊相關(guān)的打擊犯罪領域能很好地合作。2002年4月，歐盟制定了一項關(guān)于計算機犯罪的法案。2002年6月，歐盟發(fā)布了《電子歐洲2005行動計劃》，提出了信息安全方面的具體行動計劃。2002年6月，歐洲電信部長會議正式通過歐洲電子簽名法令，要求所有歐盟成員國將電子簽名視作與手寫簽名具有同等法律地位。2002年10月，歐盟成立高科技犯罪中心。120第一百二十頁，共一百三十二頁，編輯于2023年，星期六2003年，歐盟開始擬定2005—2008年的網(wǎng)絡安全計劃，旨在建立更安全的上網(wǎng)環(huán)境、推廣新的在線技術(shù)和減少網(wǎng)上不良信息。歐盟在信息安全方面已達成以下共識：在網(wǎng)絡信息安全戰(zhàn)略和策略上建立透明的協(xié)調(diào)機制；采用共同的測評認證標準，實現(xiàn)了一國測評多國互認；形成協(xié)調(diào)一致的打擊網(wǎng)絡犯罪的行動綱領和機制；在網(wǎng)上內(nèi)容監(jiān)管上實行相互協(xié)作，共同維護社會文明和人類尊嚴。2003年2月28日，歐盟司法部長批準了一項新的法律，規(guī)定，計算機黑客和病毒傳播者情節(jié)嚴重的可判5年監(jiān)禁。2003年10月正式實施反數(shù)字盜版法，規(guī)定間諜軟件為非法軟件。2004年4月，歐盟第二次要求