索罗笔记-信息安全工程师-1.2信息安全法律法规
1.2信息安全法律法规
1.2.1我国立法现状
我国信息安全的法律体系可分为四个层面:
- 一般性法律法规。
- 规范和惩罚信息网络犯罪的法律。
- 直接针对信息安全的特别规定。
- 具体规范信息安全技术、信息安全管理等方面的法律法规。
目前我国信息安全立法还处于起步阶段。
1.2.1.1计算机犯罪的刑法规定
计算机犯罪分类,共6类,见P17 ,了解。
我国刑法关于计算机犯罪的规定体现在285-287条:侵入计算机信息系统的,处3年以下有期徒刑或者拘役。对信息系统功能进行删除、修改、增加、干扰、造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役。后果特别严重的,处5年以上有期徒刑。
《中华人民共和国治安管理处罚法》,对未构成犯罪的破坏计算机信息系统的行为也做出了处罚规定,可被处十日以下拘留。
1.2.1.2互联网安全的刑事责任
以下四类行为构成犯罪的,可追究刑责:
一是威胁互联网运行安全的行为。
二是威胁国家安全和社会稳定的行为。
三是威胁社会主义市场经济秩序和社会管理秩序的行为。
四是威胁个人、法人和其他组织的人身、财产等合法权利的行为。
1.2.2计算机和网络安全的法规规章
1.2.2.1中华人民共和国网络安全法
2015年6月,人大初次审议了《中华人民共和国网络安全法(草案)》。在网络运行安全方面,该法提出国家实行网络安全等级保护制度。
对于关键信息基础设施实行重点保护。关键信息基础设施安全保护办法由国务院制定。
1.2.2.2中华人民共和国计算机信息系统安全保护条例
1994年国务院发布本条例。该条例是我国信息系统安全保护最基本的一部法规。
1.2.2.3其他法律法规
i.互联网络安全管理相关法律法规
ii.商用密码和信息安全产品的相关法律法规
商用密码技术本身属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。
iii.计算机病毒防治相关管理办法
iv.电子签名法
v.电子政务法
1.2.3数字信息与知识产权
(一星考点)知识产权包括著作权(也称版权)、工业产权(包括专利权和商标权)、技术秘密和商业秘密。
1.2.3.1涉及计算机网络的著作权纠纷
网络著作权侵权纠纷案件由侵权行为地或者被告住所地人民法院管辖。对难以确定侵权行为地和被告住所地的,原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。
(一星考点)计算机软件受保护的条件主要有以下三个:
原创性、可感知性、可再现性。
1.2.3.2信息网络传播权保护
《信息网络传播权保护条例》规定,权利人享有的信息网络传播权受著作权法和本条例保护。