《信息安全法律法规》

信息安全法律法规

目前比较严重的网络道德失范行为主要有：

（1）网络犯罪。一些“黑客”时常会非法侵入网络进行恶性破坏，蓄意窃取或篡改网络用户的个人资料，并利用网络赌博，甚至盗窃电子银行款项，通过网络传播侵权或违法的信息等网络犯罪行为日增，互联网已成为不法分子犯罪的新领域。

（2）色情和暴力风暴席卷而来。信息内容具有地域性，而互联网的信息传播方式则是全球性、超地域的，这使得色情和暴力等问题变得突出起来。由于互联网是全球共享的，这就使得某些人、个别国家的色情信息和暴力情节能够无障碍地在世界范围内传播。

（3）网络文化侵略。互联网信息环境的开放性，使多元文化、多元价值在网上交汇。近年来，一些西方发达国家凭借网上优势，倾销自己的文化，宣扬西方的民主、自由和人权观念。这就加剧了国家之间、地区之间道德和文化的冲突，对我国的精神文明建设构成干扰和冲击。

（4）破坏国家安全。世界上存在着对立的政治制度和意识形态，并不是到处充满善意，一些国家通过互联网发布恶意的反动政治信息，散布谣言，利用信息“炸弹”攻击他国，破坏其国家安全，甚至出于一定的政治目的，突破层层保密网，直接对其核心的系统中枢进行无声无息的破坏，达到不可告人的目的。

综上所述，道德是由一定的社会组织借助于社会舆论、内心信念、传统习惯所产生的力量，使人们遵从道德规范，达到维护社会秩序、实现社会稳定目的的一种社会管理活动。

网络道德由于虚拟空间的出现而产生新的要求，它与根植于物理空间的现实道德相比较，有其新的特点。

1.自主性和自律性

“道德的基础是人类精神的自律。”传统社会由于时空限制，交往面狭窄，在一定意义上是一个“熟人社会”。依靠熟人（朋友、亲戚、邻里、同事等）的监督，摄于道德法律手段的强大力量，传统道德得到相对较好的保护。相比之下，“网络社会”更大程度上是“非熟人社会”，互联网是人们为了满足各自的需要而自发自愿连接建立起来的。在这个以网络为基础的少人干预、过问、管理、控制的网络道德环境中，人们进入了“

为了维护人民群众的利益，保障国家利益和人民群众的正常生活秩序，我国成立了专门负责计算机信息网络安全工作的部门。几年来，陆续制定了一些与信息活动相关的法律法规。

1.相关法律：

（1）1988年9月5日第七界全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》，第三章第十七条提出“采用电子信息等技术存取、处理、传递国家秘密的办法，由国家保密部门会同中央有关机关规定”。

（2）1997年10月，我国第一次在修订刑法时增加了计算机犯罪的罪名。（3）为规范互联网用户的行为，2000年12月28日九届全国人大常委会通过了《全国人大常委会关于维护互联网安全的决定》。

（4）《中华人民共和国刑法》（节录）：

第二百八十五条违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

2.相关法规：

（1）1989年，公安部发布了《计算机病毒控制规定（草案）》。（2）1991年，国务院常务会议通过了《计算机软件保护条例》。

（3）1994年2月18日，国务院发布《中华人民共和国计算机信息网络系统安全保护条例》。

（4）1996年2月1日，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。

（5）1997年5月20日，国务院信息化工作领导小组制定了《中华人民共和国计算机信息网络国际联网暂行规定实施办法》。（6）1997年，国务院信息化工作领导小组发布《中国互联网络域名注册暂行管理办法》、《中国互联网络域名注册实施细则》。

（7）1997年，原邮电部出台《国际互联网出入信道管理办法》。

（8）1997年12月11日，国务院发布《计算机信息网络国际联网安全保护管理办法》。（9）2000年，《互联网信息服务管理办法》正式实施。

（10）2000年11月，国务院新闻办公室和信息产业部联合发布《互联网站从事登载新闻业务管理暂行规定》。

（11）2000年11月，信息产业部发布《互联网电子公告服务管理规定》。

练习1：一些黑客认为“是他们发现了漏洞，只有入侵才能揭示安全缺陷。他们只是利用了一下闲置资源而已，没有造成什么财产损失，没有伤害人，也没有改变什么，只不过是学习一下计算机系统如何操作而已”。利用你掌握的信息安全法律法规，谈谈你的看法。

答：

练习2：破译密码窃取巨额邮政储蓄资金的一甘肃黑客张少强被判无期徒刑，请分析此案例中张少强的行为触犯了哪些法律法规。答：

第二篇：信息安全法律法规第八章

信息安全法律法规

8.1信息保护相关法律法规

◆国家秘密

◇包括国家领土完整、主权独立不受侵犯；国家经济秩序、社会秩序不受破坏；◇公民生命、生活不受侵害；民族文化价值和传统不受破坏等；

◇产生于政治、国防军事、外交外事、经济、科技和政法等领域的秘密事项。

◆国家秘密的密级

◇绝密—最重要的国家秘密—使国家安全和利益遭受特别严重的损害—破坏国家主权和领土完整，威胁国家政权巩固，使国家政治、经济遭受巨大损失—全局性、战略性

◇机密—重要的国家秘密—使国家安全和利益遭受严重的损失—某一领域内的国家安全和利益遭受重大损失—较大范围

◇秘密—一般的国家秘密—使国家安全和利益遭到损害—某一方面的国家安全利益遭受损失—局部性

◆危害国家秘密安全的行为

◇严重违反保密规定行为

1.违反涉密信息系统和信息设备保密管理规定的行为；

2.违反国家秘密载体管理规定的行为；

3.违反国家秘密信息管理规定的行为。

◇定密不当行为

1.定密不当包括对应当定密的事项不定密，或者对不应当定密的事项定密；

2.对应当定密的事项不定密，可能导致国家秘密失去保护，造成泄密；

3.对不应当定密的事项定密，会严重影响信息资源合理利用，可能造成较大的负面影响。

◇公共信息网络运营商、服务商不履行保密义务的行为

1.互联网及其他公共信息网络运营商、服务商没有履行配合公安机关、国家安全机关、检察机关对泄密案件进行调查的义务；

2.发现发布的信息涉及泄露国家秘密，没有立即停止传输和保存客户发布信息的内容及有关情况记录，并及时向公安机关、国家安全机关、保密行政管理部门报告；

3.没有按照公安机关、国家安全机关、保密行政管理部门要求，及时对互联网或公共信息网上发布的涉密消息予以删除，致使涉密信息继续扩散。

◇保密行政管理部门工作人员的违法行为

1.保密行政管理部门的工作人员在履行保密管理职责时滥用职权、玩忽职守、徇私舞弊；

2.滥用职权是指保密行政管理部门工作人员超越职权范围或者违背法律授权的宗旨、违反法律程序行使职权的行为；

3.玩忽职守是指保密行政管理部门工作人员严重不负责任，不履行或不正确履行职责的行为；

4.徇私舞弊是指保密行政管理部门工作人员在履行职责过程中，利用职务之便，弄虚作假、徇私舞弊的行为。

◆危害国家秘密安全的犯罪行为

◇危害国家安全的犯罪行为

1.掌握国家秘密的国家工作人员在履行公务期间，擅离岗位，叛逃境外或者在境外叛逃；

2.参加间谍组织或者接受间谍组织及其代理人的任务；

3.为敌人指示轰击目标，为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报。

◇妨碍社会管理秩序的犯罪行为

1.以窃取、刺探、收买方法，非法获取国家秘密；

2.非法持有属于国家绝密、机密的文件、资料或者其他物品，拒不说明来源与用途。

◇渎职的犯罪行为

1.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定，故意泄露国家秘密；

2.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定，过失泄露国家秘密。

◇军人违反职责的犯罪行为

1.以窃取、刺探、收买方法，非法获取军事秘密；

2.为境外的机构、组织、人员窃取、刺探、收买、非法提供军事秘密；

3.违反保守国家秘密法规，故意泄露军事秘密（战时有此行为会受到从重处罚）；

4.违反保守国家秘密法规，过失泄露军事机密（战时有此行为会受到从重处罚）。

◆保护国家秘密相关法律

◇《保密法》

2010年10月1日起正式施行的新《保密法》从四个方面明确了危害国家秘密安全的行为的法律责任，使查处泄密违法行为有据可依、有章可循。

◇严重违反保密规定的法律责任

《中华人民共和国公务员法》、《中华人民共和国行政监察法》、《行政机关公务员处分条例》

◇互联网及其他公共信息网络运营商、服务商的有关法律责任

《中华人民共和国治安管理处罚法》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》

◆商业秘密

不为公众所知悉、能为权利人带来经济利益、具有实用性并由权利人采取保密措施的技术信息和经营信息。

技术信息商业秘密包括由单位研制开发或者以其他合法方式掌握的、未公开的设计、程序、产品配方、制作工艺、制作方法等信息，以及完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据，包括但不限于设计图纸（含草图），试验结果和试验记录、样品、数据等，也包括针对技术问题的技术诀窍。

经营信息类商业秘密包括经营策略、产品策略、管理诀窍、客户名单、货源情报、招投标中的标底及标书内容等信息。

◆侵犯商业秘密的行为

◇以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密

◇披露、使用或者允许他人使用上述手段获取权利人的商业秘密

◇违反约定或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密

权利人：是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人

◆保护商业秘密相关法律法规

◇《中华人民共和国刑法》◇《中华人民共和国不正当竞争法》◇《中华人民共和国合同法》◇《中华人民共和国劳动合同法》

◆侵犯个人隐私信息行为

1.未经他人同意，擅自公布他人的隐私资料，或者以书面、口头形式宣扬他人隐私2.窃取或者以其他非法方式获取公民个人电子信息3.出售或者非法向他人提供公民个人电子信息

4.网络服务提供者和其他企业事业单位在业务活动中未经被收集者同意就收集、使用公民个人电子信息

5.对在业务活动中经被收集者同意收集公民个人电子信息没有采取必要的保密措施

6.医疗机构及其医务人员泄露患者隐私或者未经患者同意，公开其病历资料、健康体检报告等行为

◆侵犯个人隐私信息犯罪行为

1.隐匿、毁弃或者非法开拆他人信件，侵犯公民通信自由权利，情节严重的；

2.邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的；

3.国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的；

4.窃取或者以其他方法非法获取公民个人信息，情节严重的；

5.非法截获、篡改、删除他人电子邮件或者其他数据资料，情节严重的；

6.人民警察泄露因制作、发放、查验、扣押居民身份证而知悉公民个人信息，情节严重的。

8.2打击网络违法犯罪相关法律法规

◆网络违法犯罪行为

◇破坏互联网运行安全的行为

1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；

2.违反国家规定，侵入计算机系统，造成危害；

3.故意制作、传播计算机病毒等破坏程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭到损害；

4.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；

5.违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加。

◇破坏国家安全和社会稳定的行为

1.利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；

2.通过互联网窃取、泄露国家秘密、情报或者军事秘密；

3.利用互联网煽动民族仇恨、民族歧视，破坏民族团结；

4.利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

◇破坏市场经济秩序和社会管理秩序的行为

1.利用互联网销售伪劣产品或者对商品、服务作虚假宣传；

2.利用互联网损坏他人商业信誉和商品声誉；

3.利用互联网侵犯他人知识产权；

4.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；

5.在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。

◇侵犯个人、法人和其他组织的人身、财产等合法权利的行为1.利用互联网侮辱他人或者捏造事实诽谤他人；

2.非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；

3.利用互联网进行盗窃、诈骗、敲诈勒索，利用网络写恐吓信或者以其他方法威胁他人人身安全的；

4.利用网络捏造事实诬告陷害他人，企图使他人受到刑事追究或者受到治安管理处罚；

5.利用网络对证人及其近亲属进行威胁、侮辱或者打击报复；

6.利用网络多次发送淫秽、侮辱、恐吓或者其他信息，干扰他人正常生活；

7.利用网络偷窥、偷拍、窃听、散步他人隐私；

8.利用网络煽动民族仇恨、民族歧视，或者在网络中刊载民族歧视、侮辱内容。

◇利用互联网实施以上四类所列行为以外的违法/犯罪行为

◆相关法律

◇《刑法》

◇《关于维护互联网安全的决定》◇《治安管理处罚法》

8.3信息安全管理相关法律法规

◆案例

◇电子签名第一案

◆相关法律条例

◇《中华人民共和国保守国家秘密法》

在保护国家秘密方面，在第一章“总则”第五条、第六条，对保密工作的监督进行了明确授权，由国家保密行政管理部门主管全国的保密工作：

▽县级以上地方各级保密行政管理部门主管本行政区域的保密工作；▽国家机关和涉及国家秘密的单位管理本机关和本单位的保密工作；▽中央国家机关在其职权范围内，管理或者指导本系统的保密工作；▽国家保密行政管理部门的最高机构是国家保密局。在第四章“监督管理”第四十一条。第四十二条中规定：

▽国家保密行政管理部门依照法律、行政法规的规定，制定保密规章和国家保密标准；▽保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作，对机关、单位的保密工作进行指导和监督。

◇《中国人民共和国警察法》

在维护公共安全方面，《中国人民共和国人民警察法》进行了相应规定。《中华人民共和国人民警察法》第二章“职权”第六条规定，公安机关的人民警察按照职责分工，依法履行下列职责：预防、制止和侦查违法犯罪活动；维护社会治安秩序，制止危害社会治安秩序的行为；监督管理计算机信息系统的安全保护工作。

◇《中华人民共和国电子签名法》

2004年8月28日通过并公布的《中华人民共和国电子签名法》在第三章“电子签名与认证”中，对电子认证服务提供者的监管进行了授权。在第十六条、第十八条中规定，电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务；从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合规定条件的相关材料、国务院信息产业主管部门接到申请后经依法审查、征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或不予许可的决定。予以许可的，颁发电子认证许可证；不予许可的，应当书面通知申请人并告知理由。申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续，取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名、许可证号等信息。

第三篇：信息安全法律法规引言

信息网络的全球化使得信息网络的安全问题也全球化起来，任何与互联网相连接的信息系统都必须面对世界范围内的网络攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件，绝大部分已经在我国出现。

10.1刑法修正案

（七）关于信息安全的修订与解读10.2深圳经济特区企业技术秘密保护条例十一、2010年

11.1通信网络安全防护管理办法11.2中华人民共和国保守国家秘密法11.3中央企业商业秘密保护暂行规定