当前位置: 首页 > 信息安全基础 > 正文

软考信息安全工程师学习笔记二(1.2 信息安全法律法规)

1.2 信息安全法律法规
我国信息安全的法律体系可分为4个层面:
一般性法律规定
规范和惩罚信息网络犯罪的法律
针对信息安全的特别规定
具体规范信息安全技术,信息安全管理等方面的法律法规。

算机犯罪定义为以计算机资产(包括硬件资产,计算机信息系统及其服务) 为犯罪对象的具有严重社会危害性的行为。

计算机犯罪的明显特征:
隐秘性强
高智能型
破坏性强
无传统犯罪现场
侦查和取证困难
公众对计算机犯罪认识不如传统犯罪清晰
计算机犯罪的诱惑性强:技术性强,富于挑战性
计算机犯罪经常是跨国犯罪

计算机犯罪分为以下六类:
窃取和破坏计算机资产
未经批准使用计算机信息系统资源
未批准或超越权限接受计算机服务
篡改或窃取计算机中保存的信息或文件
计算机信息系统装入欺骗性数据和记录
窃取或诈骗系统中的电子钱财

互联网安全的刑事责任
威胁互联网运行安全的行为
威胁国家安全和社会稳定的行为
威胁社会主义市场经济秩序和社会管理秩序的行为
威胁个人,法人和其他组织的人身,财产等合法权利的行为

网络安全问题日益凸显。一是,网络入侵,二是非法获取,三是,宣扬恐怖主义,极端主义,煽动颠覆国家政权,推翻社会主义制度,以及淫秽色情等违法信息

网络运营者应履行下列安全保护义务:★
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
采取防范计算机病毒和网络攻击,网络入侵等危害网络安全行为的技术措施。
采取记录,跟踪网络运行状态,监测,记录网络安全事件的技术措施,并按照规定留存网络日志。
采取数据分类,重要数据备份和加密等措施。
法律,行政法规规定的其他义务。
对关键信息基础设施,实行重点保护。

网络安全,是指通过采取必要措施,防范对网络的攻击,入侵,干扰,破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储,传输,处理信息的完整性,保密性可用性的能力。
中国计算机信息系统安全保护条例中计算机信息系统的概念,是指由计算机及其相关的和配套的设备,设施和网络构成的,按照一定的应用目标和规则对信息进行采集,加工,存储,传输,检索等处理的人机系统。
计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码
计算机信息系统安全专用产品:是指用于保护计算机i信息系统安全的专用硬件和软件产品
知识产权包括著作权(也称版权),工业产权(包括专利权和商标权),技术秘密和商业秘密。

2002年,国务院《计算机软件保护条例》正式施行。该条例称软件是指计算机程序及其有关文档。同一计算机程序的源程序和目标程序为同一作品。对软件著作权的保护不延及开发软件所用的思想,处理过程,操作方法或者数学概念等。★
计算机软件受保护的条件有三个:原创性,可感知性,可再现性。
计算机软件著作权人享有人身权和财产权。

本文固定链接: https://www.moondream.cn/?p=519 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 信息安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记二(1.2 信息安全法律法规) | 月梦工作室
关键字:

软考信息安全工程师学习笔记二(1.2 信息安全法律法规):等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter