(1)基本法律体系
国家在很多基本法律中都设计了用于保护信息系统安全的条款(如《宪法》第2章第40条,《刑法》第285、286条)。
(2)政策法规体系
专门针对信息系统安全保护的法规(如《中华人民共和国计算机信息系统安全保护条例》等)。
(3)强制性技术标准体系
从技术上规范了对信息系统安全的保护(如《计算机信息系统安全专用产品分类原则》等)。
2.信息系统安全保护法律规范的基本原则
(1)谁主管谁负责的原则;
(2)突出重点的原则;
(3)预防为主的原则;
(4)安全审计的原则;
(5)风险管理的原则。
3.《中华人民共和国计算机信息系统安全保护条例》简介
《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)是我国在信息系统安全保护方面最早制定的一部法规;也是我国信息系统安全保护最基本的一部法规;《条例》适用范围是任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动;未联网的微型计算机的安全保护不适用本条例。
《条例》的主要内容:
(1)科学界定了“计算机信息系统”的概念;
(2)明确了安全保护工作的性质;
(3)明确了计算机信息系统安全保护工作的重点;
(4)系统设置了安全保护的制度;
(5)明确确定了安全监督的职权和义务;
(6)全面规定了违法者的法律责任;
(7)定义了计算机病毒及专用安全产品。
4.《计算机信息网络国际联网安全保护管理办法—1997》简介
《计算机信息网络国际联网安全保护管理办法—1997》(以下简称《办法》)的宗旨:为了加强对上计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定。
《办法》的主要内容:
(1)任何单位和个人不得利用国际联网危害国家安全,泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动;
(2)任何单位和个人不得利用国际联网制作复制查阅和传播下列信息:
①煽动抗拒、破坏宪法和法律、行政法规实施的;
②煽动颠覆国家政权,推翻社会主义制度的;
③煽动分裂国家、破坏国家统一的;
④煽动民族仇恨、民族歧视,破坏民族团结的;
⑤捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
⑦公然侮辱他人或者捏造事实诽谤他人的;
⑧损害国家机关信誉的;
⑨其他违反宪法和法律、行政法规的。
(3)任何单位和个人不得从事下列危害计算机信息网络安全的活动:
①未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
②未经允许,对计算机信息网络功能进行删除、修改或者增加的;
③未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
④故意制作、传播计算机病毒等破坏性程序的;
⑤其他危害计算机信息网络安全的。
(4)任何单位和个人不得违反法律规定,用国际联网侵犯用户的通信自由和通信秘密;
(5)互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行职责。
5.《信息安全等级保护管理办法(试行)》简介
目的:为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公用利益,保障和促进信息化建设。
《信息安全等级保护管理办法》的主要内容:
(1)明确了信息系统安全保护等级分为5级;
(2)明确了信息系统等级保护的主体,以及对各等级实施监督管理的规格;
(3)明确了公安机关等职能部门在信息安全等级保护工作中的职责;
(4)明确了信息运营、使用单位的管理程序、内容和要求;
(5)明确了对于涉及国家秘密的信息系统的保密管理要求;
(6)明确了信息安全等级保护的密码管理要求;
(7)明确了信息安全等级保护工作的相关法律责任。
6.其他一些法律法规
(1)《计算机病毒防治管理办法》;
(2)《互联网信息服务管理办法》;
(3)《各个地方性的计算机信息系统安全保护管理规定》;
(4)《计算机软件著作权登记办法》。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
