信息安全相关法律法规
① 计算机信息安全相关的法律法规
计算机信息网络国际联网安全保护管理办法
(1997年12月11日国务院批准1997年12月30日公安部发布)
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国 际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法 犯罪活动。第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权,推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事实诽谤他人的; (八)损害国家机关信誉的; (九)其他违反宪法和法律、行政法规的。第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第二章 安全保护责任第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协 助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护 管理工作。第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责: (一)负责本网络的安全保护管理工作,建立健全安全保护管理制度; (二)落实安全保护技术措施,保障本网络的运行安全和信息安全; (三)负责对本网络用户的安全教育和培训; (四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核; (五)建立计算机信息网络电子公告系统的用户登记和信息管理制度; (六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告; (七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当 自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单 位的计算机信息网络与国际联网,应当采取相应的安全保护措施。第三章 安全监督第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上 报。第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意 见,作出详细记录,存档备查。第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、 第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。第四章 法律责任 第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千 元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审 批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责 人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机 整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的; (二)未采取安全技术保护措施的; (三)未对网络用户进行安全教育和培训的; (四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的; (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的; (六)未建立电子公告系统的用户登记和信息管理制度的; (七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的; (八)未建立公用帐号使用登记制度的; (九)转借、转让用户帐号的。第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。第五章 附 则第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行第二十五条 本办法自发布之日起施行。
② 个人信息安全法律法规
法律分析:违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息,公民个人信息关系到每个人日常生活的开展、正常生活状态的维持,不仅关涉个人名誉,同时影响个人的社会评价。
法律依据:《中华人民共和国刑法修正案》 十七、 将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
③ 1994年我国颁布的第一个与信息安全有关的法规
1994年我国颁布的第一个与信息安全有关的法律是《中华人民共和国计算机信息系统安全保护条例》。
《计算机信息系统安全保护条例》是为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行而制定的法规,1994年2月18日,《计算机信息系统安全保护条例》由中华人民共和国国务院令第147号发布,根据 2011年01月08日国务院令第588号《国务院关于废止和修改部分行政法规的决定》修正 ,自2011年1月8日起实施。
④ 信息安全法律法规
截至2008年与信息安全直接相关的法律有65部。
涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,从形式看,有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。与此同时,与信息安全相关的司法和行政管理体系迅速完善。但整体来看,与美国、欧盟等先进国家与地区比较,我们在相关法律方面还欠体系化、覆盖面与深度。缺乏相关的基本法,信息安全在法律层面的缺失对于信息安全保障形成重大隐患。
一. 2000年以前
1.1 中华人民共和国保守国家秘密法
1.2 中华人民共和国计算机信息系统安全保护条例
1.3 中华人民共和国国家安全法
1.4 计算机信息网络国际联网管理暂行规定
1.5 计算机信息网络国际联网安全保护管理办法
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法
1.8 商用密码管理条例
1.9 科学技术保密规定
1.10 中华人民共和国反不正当竞争法
1.11 关于禁止侵犯商业秘密行为的若干规定
1.12 加强科技人员流动中技术秘密管理的若干意见
1.13 广东省技术秘密保护条例
二. 2000年
2.1 计算机病毒防治管理办法
2.2 计算机信息系统国际联网保密管理规定
2.3 互联网信息服务管理办法
2.4 中华人民共和国电信条例
2.5 全国人大常委会关于维护互联网安全的决定
2.6 联网单位安全员管理办法
三. 2001年
3.1 计算机软件保护条例
四. 2002年
4.1 信息安全产品测评认证管理办法
五. 2003年
5.1 广东省电子政务信息安全管理暂行办法
六. 2004年
6.1 中华人民共和国电子签名法
七. 2005年
7.1 互联网安全保护技术措施规定
7.2 商用密码产品销售管理规定
7.3 电子认证服务密码管理办法
7.4 商用密码科研管理规定
7.5 商用密码产品生产管理规定
7.6 证券期货业信息安全保障管理暂行办法
7.7 电子认证服务管理办法
八. 2006年
8.1 关于加强新技术产品使用保密管理的通知
8.2 信息网络传播权保护条例
九. 2007年
9.1 商用密码产品使用管理规定
9.2 信息安全等级保护管理办法
9.3 境外组织和个人在华使用密码产品管理办法
⑤ 现行重要的信息安全法律法规包括什么
现行的重要的信息安全法律法规有下列: 1.《中国公用计算机互联网国际联网管理办法》。 2.《中华人民共和国计算机信息系统安全保护条例》。 3.《中华人民共和国计算机信息网络国际联网管理暂
⑥ 信息安全法的信息安全法的相关法规
我国的信息安全法的相关法规主要有八部:
(1)国务院《中华人民共和国计算机信息系统安全保护条例》(1994.02.18)
(2)国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(1997.05.20)
(3)国务院《计算机信息网络国际联网管理暂行规定实施办法》(1997.12.11)
(4)国务院《中华人民共和国计算机信息网络国际联网安全保护管理办法》(1997.12.11)
(5)国务院《互联网上网服务营业场所管理条例》(2002.09.29)
(6)国务院《中华人民共和国电信条例》(2000.09.25)
(7)国务院《互联网信息服务管理办法》(2000.09.25)
(8)国务院《信息网络传播权保护条例》(2006.05.18)
1994年2月18日,国务院颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),这是一件具有重要意义的事情,这是我国第一部保护计算机信息系统安全的专门条例。条例指出,计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。条例分五章三十一条,规定了法律意义上的一些相关计算机术语,计算机信息系统的安全保护对象,计算机信息系统实行安全等级保护,安全监督和法律责任,国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。由此,公安部开始组建信息网络安全警察队伍,中国的第一代网络警察诞生了。
为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(国务院195号令)分十七条,规定了一些相关计算机用语的含义、国家对国际联网的管理原则和管理部门的职责、进行国际联网的要求和违反规定的罚则。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,国务院制定了《计算机信息网络国际联网管理暂行规定实施办法》,分二十五条,规定了法律意义上的一些相关计算机术语;国际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平;国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理,对国际出入口信道统一管理;国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展;新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准;国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作;违反规定的罚则。
为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,国务院制定了《中华人民共和国计算机信息网络国际联网安全保护管理办法》,分五章二十五条,规定了计算机信息网络国际联网安全保护管理工作的主管机关和职责;禁止九类行为和五种危害计算机信息网络国际联网安全的活动;安全保护责任和安全监督;违反规定的罚则。
为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,国务院《互联网上网服务营业场所管理条例》分五章三十七条,规定了互联网上网服务营业场所的定义和义务;文化行政部门、公安机关、工商行政管理部门的管理职责;互联网上网服务营业场所的设立条件和许可审批程序:经营过程中应遵守的规定和禁止的行为;违反规定的罚则。
为了规范电信市场秩序,维护电信用户和电信业务经营者的合法权益,保障电信网络和信息的安全,促进电信业的健康发展,国务院《中华人民共和国电信条例》分七章八十一条,规定了相关术语的定义和主管部门的职责;电信业务经营者设立的条件和行政审批的程序:经营的原则和资费标准;电信服务应达到的要求和禁止的行为;电信建设的要求和安全规定;违反规定的罚则。
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,国务院《互联网信息服务管理办法》分二十七条,规定了相关用语的含义;从事互联网信息服务应具备的条件;行政审批的程序;新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门各负其责;要求和禁止的行为;违反规定的罚则。
为保护著作权人、表演者、录音录像制作者的信息网络传播权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,根据《中华人民共和国著作权法》,国务院制定了《信息网络传播权保护条例》,分二十七条,规定了相关用语的含义;保护的范围;允许和禁止的行为;违反规定的罚则。
⑦ 请问国内有哪些信息安全相关政策法规有哪些
安华金和收集整理,如有需要可以与安华金和直接联系获取,其中信息安全相关政策法规列举如下:《中华人民共和国密码法》、《中华人民共和国密码法》、《个人金融信息保护技术规范》、《国家政务信息化项目建设管理办法》、《网络安全标准实践指南—远程办公安全防护》、《网络信息内容生态治理规定》、《贵州省大数据标准化体系建设规划(2020-2022年)》、《交通运输科学数据管理办法(征求意见稿)》、《网络安全审查办法》、《深圳经济特区数据条例(征求意见稿)》、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》、《中华人民共和国数据安全法(草案)》、《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》、《工业数据分类分级指南》、《商用密码管理条例(修订草案征求意见稿)》、《信息安全技术 网络数据处理安全规范》国家标准征求意见稿16-《2020 年上半年我国互联网网络安全 监测数据分析报告》、《App违法违规收集使用个人信息行为认定方法》、《商业秘密保护规定(征求意见稿)》、《政务信息系统密码应用与安全性评估工作指南》、《2020年教育信息化和网络安全工作要点》、《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》、《信息安全技术 个人信息安全规范》、《信息通信行业信用记分实施方案(试行)(征求意见稿)》24-《中华人民共和国个人信息保护法(草案)》25-《广东省数字经济促进条例(征求意见稿)》、《信息安全技术 网络预约汽车服务数据安全指南》国家标准(征求意见稿)、《信息安全技术 政务信息共享 数据安全技术要求》、《2020年数字安全十大产业方向、十大技术赛道研究报告》来源:中国信息通信研究院29-《互联网保险业务监管办法》、《新形势下电信网络诈骗治理研究报告(2020年)》
⑧ 信息安全相关法律法规 都有哪些
一. 2000年以前 2
1.1 中华人民共和国保守国家秘密法 2
1.2 中华人民共和国计算机信息系统安全保护条例 6
1.3 中华人民共和国国家安全法 8
1.4 计算机信息网络国际联网管理暂行规定 11
1.5 计算机信息网络国际联网安全保护管理办法 13
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法 16
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 19
1.8 商用密码管理条例 22
1.9 科学技术保密规定 25
1.10 中华人民共和国反不正当竞争法 29
1.11 关于禁止侵犯商业秘密行为的若干规定 33
1.12 加强科技人员流动中技术秘密管理的若干意见 35
1.13 广东省技术秘密保护条例 38
二. 2000年 41
2.1 计算机病毒防治管理办法 41
2.2 计算机信息系统国际联网保密管理规定 43
2.3 互联网信息服务管理办法 45
2.4 中华人民共和国电信条例 48
2.5 全国人大常委会关于维护互联网安全的决定 60
2.6 联网单位安全员管理办法 61
三. 2001年 63
3.1 计算机软件保护条例 63
四. 2002年 68
4.1 信息安全产品测评认证管理办法 68
五. 2003年 71
5.1 广东省电子政务信息安全管理暂行办法 71
六. 2004年 72
6.1 中华人民共和国电子签名法 72
七. 2005年 77
7.1 互联网安全保护技术措施规定 77
7.2 商用密码产品销售管理规定 79
7.3 电子认证服务密码管理办法 82
7.4 商用密码科研管理规定 83
7.5 商用密码产品生产管理规定 85
7.6 证券期货业信息安全保障管理暂行办法 88
7.7 电子认证服务管理办法 91
八. 2006年 96
8.1 关于加强新技术产品使用保密管理的通知 96
8.2 信息网络传播权保护条例 97
九. 2007年 102
9.1 商用密码产品使用管理规定 102
9.2 信息安全等级保护管理办法 103
9.3 境外组织和个人在华使用密码产品管理办法 111
十. 2009年 113
10.1 刑法修正案(七)关于信息安全的修订与解读 113
10.2 深圳经济特区企业技术秘密保护条例 114
十一. 2010年 119
11.1 通信网络安全防护管理办法 119
11.2 中华人民共和国保守国家秘密法 122
11.3 中央企业商业秘密保护暂行规定 129
⑨ 信息安全相关法律法规有哪些
信 息 安全相 关的广泛 法律 法 规 现 有4 9部, 2017 年7 月 1日 将 再 生 效一 部 “ 网络安 全法 ”, 总 共 50部 。
⑩ 保护个人信息的法律法规有哪些
一、个人信息保护的法律规定之《中华人民共和国刑法》
《中华人民共和国刑法》(以下简称《刑法》)作为最为严厉的法律,对侵犯公民个人信息的行为作出了明确的法律规定。《刑法》第三百五十三条对侵犯公民个人信息罪作出了规定。该规定明确,向他人提供或者出售公民个人信息的行为均属于犯罪行为,若工作人员将自己在履行职责过程中获得的公民个人信息出售或者提供给他人,则从重处罚。犯此罪者,根据情节不同分别被处以罚金以及有期徒刑。《刑法》作为我国法律体系中最严厉的法律,其将侵犯个人信息的行为归罪的做法充分显示了我国对于个人信息安全的关注。
二、个人信息保护的法律规定之《中华人民共和国网络安全法》
《中华人民共和国网络安全法》(以下简称《网络安全法》)于2016年正式施行。其在第四章以专章的形式对网络信息安全进行了系统规定。个人信息安全作为网络信息安全的重要组成部分,也在其中得到了体现。首先,网络运营商一方掌握着大量的用户个人信息,根据《网络安全法》规定,其必须确保这些个人信息的安全,妥善保管,在建立严格的保密制度的同时,也必须健全用户信息保护制度。再者,网络运营商对于用户个人信息的收集,必须遵循必要性原则,不得收集从事该项业务的任何非必要信息,并且需要在使用完毕后定期清除,确保掌握最少数量且最短时间的用户个人信息。再者,网络运营者对于用户个人信息的使用必须以用户同意为前提,不得有任何威胁个人信息安全的行为,也不得将用户个人信息进行转让、泄露等。网络的匿名性以及信息传递的快捷性对于个人信息安全来说,本身即存在着未知的风险。因此,对于个人信息安全而言,《网络安全法》中在网络信息安全专章中对于网络运营商的规制,对维护个人信息安全十分重要。
三、个人信息保护的法律规定之《中华人民共和国民法总则》
《中华人民共和国民法总则》(以下简称《民法总则》)于2018年正式施行,其中也对个人信息安全问题有所规定。《民法总则》第一百一十一条规定,我国自然人的个人信息安全受到法律的保护,非信息主对于个人信息的获取,必须确保通过合法途径获得,同时也不得非法使用、收集、加工、买卖他人的个人信息,也不得在未经信息主同意的前提下对他人的个人信息进行公开、转让等。可见,在个人信息安全这一问题上,我国法律中保护的立法倾向十分明晰。
四、个人信息保护的法律规定之其他法律
除上述法律外,我国法律体系中对于个人信息保护的规定还有许多。《中华人民共和国消费者权益保护法》中将侵害消费者个人信息的行为作为违法行为予以列举,并进行相应处罚;《中华人民共和国公共图书馆法》中明确读者个人信息应得到妥善保护;《中华人民共和国国家情报法》中明确对于公民个人信息不得随意泄露;《中华人民共和国测绘法》中明确,需要使用公民个人信息的,必须符合法律规定,且依法保密。可见,实践中对于个人信息的运用十分广泛,个人信息安全问题十分重要。但同时,我国现行法律体系中也对个人信息安全问题作出了较为全面的规定,在实践中个人信息安全的问题可以根据实际情况的不同通过对应的法律来进行行为规制。