当前位置: 首页 > 信息安全基础 > 正文

软考信息安全工程师培训笔记二(1.2 信息安全法律法规)

1.2 信息安全法律法规

一.大纲要求

1.2.1 我国立法与司法现状

了解中华人民共和国国家安全法、保密法、网络安全法

熟悉中华人民共和国计算机信息系统安全保护条例

1.2.2 计算机和网络安全的法规规章

熟悉我国《刑法》对计算机犯罪的规定

熟悉我国网络与信息安全相关的法律责任

二.思维导图

三.备考知识要点

1.我国信息安全的法律体系可分为4个层面:

一般性法律规定

规范和惩罚信息网络犯罪的法律

针对信息安全的特别规定

具体规范信息安全技术,信息安全管理等方面的法律法规。

2.计算机犯罪定义为以计算机资产(包括硬件资产,计算机信息系统及其服务) 为犯罪对象的具有严重社会危害性的行为。

计算机犯罪的本质是信息犯罪。

3.计算机犯罪的特征:

隐秘性强

高智能型

破坏性强

无传统犯罪现场

侦查和取证困难

公众对计算机犯罪认识不如传统犯罪清晰

计算机犯罪的诱惑性强:技术性强,富于挑战性

计算机犯罪经常是跨国犯罪

4.计算机犯罪的分类(六类):

窃取和破坏计算机资产

未经批准使用计算机信息系统资源

未批准或超越权限接受计算机服务

篡改或窃取计算机中保存的信息或文件

计算机信息系统装入欺骗性数据和记录

窃取或诈骗系统中的电子钱财

5.第九届全国人民代表大会常务委员会第十九次会议通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》。该决定明确了以下四类行为构成犯罪的,可依照刑法有关规定追究刑事责任。

威胁互联网运行安全的行为

威胁国家安全和社会稳定的行为

威胁社会主义市场经济秩序和社会管理秩序的行为

威胁个人,法人和其他组织的人身,财产等合法权利的行为

刑法第285条:非法侵入计算机信息系统罪,国家事务、国防建设、尖端科技,三年以下尤其徒刑或者拘役。

刑法286条:破坏计算机信息系统罪,系统功能和数据及病毒传播,后果严重的,处5年以下尤其徒刑或拘役;特别验证的,5年以上。

刑法287条:利用计算机实施的各类犯罪,金融诈骗、盗窃、贪污、挪用公款、窃密,有关规定定罪处罚。

6.中华人民共和国网络安全法由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。

原文:中华人民共和国网络安全法

国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

网络安全法共七章79条,涉及网络设备,网络运行,网络数据,网络信息等方面的安全。

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。

关键信息基础设施的运营者应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
网络运营者应履行下列安全保护义务:
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
采取防范计算机病毒和网络攻击,网络入侵等危害网络安全行为的技术措施。
采取记录,跟踪网络运行状态,监测,记录网络安全事件的技术措施,并按照规定留存网络日志。
采取数据分类,重要数据备份和加密等措施。
法律,行政法规规定的其他义务。
对关键信息基础设施,实行重点保护。

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

网络安全问题日益凸显。一是,网络入侵,二是非法获取,三是,宣扬恐怖主义,极端主义,煽动颠覆国家政权,推翻社会主义制度,以及淫秽色情等违法信息

7.中华人民共和国计算机信息系统安全保护条例,是一个标志性的,基础性的法规。

1994年2月18日,国务院147号令,是信息系统安全保护方面最早制定的一部法规,明确确定了公安的监督职权义务和实行安全等级保护制度。

计算机信息系统,是指由计算机及其相关的和配套的设备,设施和网络构成的,按照一定的应用目标和规则对信息进行采集,加工,存储,传输,检索等处理的人机系统。

网络安全,是指通过采取必要措施,防范对网络的攻击,入侵,干扰,破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储,传输,处理信息的完整性,保密性可用性的能力。

中国计算机信息系统安全保护条例中计算机信息系统的概念,是指由计算机及其相关的和配套的设备,设施和网络构成的,按照一定的应用目标和规则对信息进行采集,加工,存储,传输,检索等处理的人机系统。

计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

计算机信息系统安全专用产品:是指用于保护计算机i信息系统安全的专用硬件和软件产品

8.知识产权包括著作权(也称版权),工业产权(包括专利权和商标权),技术秘密和商业秘密。

2002年,国务院《计算机软件保护条例》正式施行。该条例称软件是指计算机程序及其有关文档。同一计算机程序的源程序和目标程序为同一作品。对软件著作权的保护不延及开发软件所用的思想,处理过程,操作方法或者数学概念等。
计算机软件受保护的条件有三个:原创性,可感知性,可再现性。
计算机软件著作权人享有人身权和财产权。

四.历年真题分布

第一章信息安全基础真题分布统计

本文固定链接: https://www.moondream.cn/?p=519 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 信息安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师培训笔记二(1.2 信息安全法律法规) | 月梦工作室
关键字:

软考信息安全工程师培训笔记二(1.2 信息安全法律法规):目前有1 条留言

  1. I got what you mean , thankyou for posting.Woh I am thankful to find this website through google. “It is a very hard undertaking to seek to please everybody.” by Publilius Syrus.

    2019-01-25 23:45 [回复]

发表评论

快捷键:Ctrl+Enter