❶ 全國人大常委會表決通過網路安全法體現了法律的哪一特徵
全國人大常委會表決通過網路安全法體現了法律有如下特徵:
一是由國家制定或認可。
二是法律靠國家強制力保證實施,具有強制性。
三是法律對全體社會成員具有普遍約束力。供參考。
❷ 網路安全法的基本原則包括哪些
網路安全法的基本原則包括網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則等。網路安全法基本原則包括國家主權原則、信息化和監管並重原則及合作治理原則等。強調主權,就是在我國境內的內外資網路運營商,都要遵守網路安全法,沒有特權和法外之地。而共同治理則強調的國際合作,共同維護網路安全。
法律依據:《網路安全法》
第1條規定:要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。
第2條規定:本法適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第3條規定:國家堅持網路安全與信息化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力。
《網路安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作中來。
❸ 網路安全法的立法方針是什麼
《中華人民共和國網路安全法》(以下簡稱《網路安全法》)將於今年6月1日實施,是我國第一部全面規范網路空間安全管理方面問題的基礎性法律
《中華人民共和國網路安全法》(以下簡稱《網路安全法》)將於今年6月1日實施,是我國第一部全面規范網路空間安全管理方面問題的基礎性法律,是我國網路空間法治建設的重要里程碑,是依法治網、化解網路風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。那麼,關於網路安全法,你到底了解多少呢?一起來看看吧!
一、什麼是網路安全?
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
《網路安全法》什麼時候實施?
《網路安全法》於2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過,自2017年6月1日起施行。
《網路安全法》共有多少個篇章?
《網路安全法》有七個篇章。第一章總則;第二章網路安全支持與促進;第三章網路運行安全;第四章網路信息安全;第五章監測預警與應急處置;第六章法律責任;第七章附則。
《網路安全法》約束對象是什麼?
任何個人和組織在訪問互聯網過程中,涉及到使用和傳輸個人數據的,都必須滿足更嚴格安全要求和法規。《網路安全法》約束網路上的所有參與者,即網路上的所有人,如主管部門、網路運營商、設備服務供應商、信息安全解決方案提供商、個人等。
《網路安全法》將主要管理發生在中國的網路活動,由經過授權的單位負責監控和採取預防措施來防範發生在中國的網路違法活動,或者是發生在國外,但在中國造成了負面的後果(如安全風險和威脅,網路犯罪和電信詐騙等)。
《網路安全法》核心是什麼?
明確了網路空間主權的原則;明確了網路產品和服務提供者的安全義務;明確了網路運營者的安全義務;進一步完善了個人信息保護規則;建立了關鍵信息基礎設施安全保護制度;確立了關鍵信息基礎設施重要數據跨境傳輸的規則。
二、該法是我國網路領域的基礎性法律,其中,有六個方面需要重點注意:
1、不得出售個人信息。
網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息,並規定了相應法律責任。
2、嚴厲打擊網路詐騙。
任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
3、以法律形式明確「網路實名制」。
網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
4、重點保護關鍵信息基礎設施。
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護。
5、懲治攻擊破壞我國關鍵信息基礎設施的境外組織和個人。
境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。
6、重大突發事件可採取「網路通信管制」。
因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
❹ 信息安全法的信息安全法的特徵
信息安全立法的目的是為了維護網路空間的正常秩序,保障信息網路的安全,維護當事人的合法權益。網路的全球性、技術性、虛擬性等特徵以及信息安全立法的目的決定了我國立法的基本特徵:
(一)技術性
所謂信息安全法的技術性是指,信息安全法是立足信息技術而構建的法律規范。從信息安全法的產生講,信息安全法是從網路特點、遵循網路規律而制定的一個全新的部門法。計算機網路是當事人進行活動的技術平台,網路的特徵決定了信息安全立法必須適應網路的特點、遵循網路規律。因此,我國在進行信息安全立法時,應適應網路的特點,在研究外國及國際立法的基礎上,借鑒其先進、科學的法律制度,力求達到與國際標准統一,避免因法律制度的差異而阻礙網路的應用和發展。
(二)開放性
信息安全法的開放性是指,信息安全法在具體的法律規范的設計上,表現出一定的宏觀性。針對信息安全進行立法,對目前尚無法確定的問題,盡可能在宏觀上加以規范,這樣可以保持信息安全法具有一定的開放性,給今後的發展和適用均預留一定的空間,是立足信息技術而構建的法律規范。因此信息安全立法也必須根據目前的現實情況,並預測到未來發展的需要,堅持開放性的原則,具有充分的前瞻性和預測性,保持適當的靈活性,否則便可能出現無法可依、讓罪犯逍遙法外的被動局面。
宏觀性和可操作性並不當然矛盾,對於已經確定的情況,應構建便於操作的具體規范,從維護信息安全的角度出發,保護當事人的正當權益,制定的規范便於當事人的起訴,也便於司法機關辦案。
(三)兼容性
信息安全法的兼容性是針對傳統法而言的,是指信息安全法的制度創設表現出的與現有法律體系應協調一致的特性。計算機網路構築了一個不同於以往的網路空間,在這個空間里,比特代替了原子。人們在這個空間里進行活動,必然形成新的社會關系。面對這些新的社會關系需要法律予以調整和規范的要求,建立在物理空間中的法律顯得無能為力,因而必須建立新的制度以適應網路活動的要求。但另一方面,網路畢竟不是脫離物理空間存在的獨立世界,網路只是現實世界的自然延伸和發展,就Internet來說,它是一個真實的物理結構。雖然網路在一定程度上改變了人們的行為方式,但並沒有徹底改變現行法律所賴以存在的第五章信息安全法基礎。因此信息安全立法不能完全脫離現有法律另起爐灶,而應當針對危害信息安全的新行為做出新的規定,同時又要與現有的法律相協調,尤其是基本的法學理念和法律規范仍應予以繼承,從而更好地保護當事人的合法權益。
❺ 什麼是網路安全法網路安全法的內容是什麼
《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定。由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
網路安全法的內容,內容太多,你可以自己網路一下,
❻ 我國網路安全法律體系的特點包括 ( )
保密性、完整性、可用性、可控性和不可抵賴性。
1、保密性
信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
2、完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3、可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按要求使用信息的特性。
4、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網路進行傳輸,使信息在合法用戶的有效掌控之中。
5、不可抵賴性
不可抵賴性也稱不可否認性。在信息交換過程中,確信參與方的真實同一性,即所有參與者都不能否認和抵賴曾經完成的操作和承諾。
(6)網路安全法的特徵擴展閱讀
《中華人民共和國網路安全法》
第三章 網路運行安全
第一節 一般規定
第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十二條 網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
❼ 簡要闡述我國網路安全法的基本特點。
計算機網路系統
計算機網路系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來,以功能完善的網路軟體實現網路中資源共享和信息傳遞的系統。通過計算機的互聯,實現計算機之間的通信,從而實現計算機系統之間的信息、軟體和設備資源的共享以及協同工作等功能,其本質特徵在於提供計算機之間的各類資源的高度共享,實現便捷地交流信息和交換思想。
1、特點
計算機網路系統是由網路硬體和網路軟體組成的。在網路系統中,硬體的選擇對網路起著決定性的作用,而網路軟體則是挖掘網路潛力的工具。
①計算機網路建立的主要目的是實現計算機資源的共享。計算機資源主要是指計算機硬體、軟體與數據。
②互連的計算機是分布在不同的地理位置的多台獨立的「自治計算機」。連網的計算機既可以為本地用戶提供服務,也可以為遠程用戶提供網路服務。
③連網計算機之間遵循共同的網路協議。
2、功能
計算機網路的功能:
(1)資源共享:
資源共享是基於網路的資源分享,是眾多的網路愛好者不求利益,把自己收集的一些通過一些數據資源通過平台共享給大家,但是隨著網路和經濟社會的發展資源共享在社會中也暴露出了一些問題。
1、數據和應用程序的共享。
1.1 列印共享區域網內建立一台列印伺服器,可以為區域網所有用戶提供列印服務。
1.2 郵件功能郵件伺服器可以為企業內部所有員工提供基於用戶名的郵件轉發、分發、抄送等服務,並且可以在伺服器上完成方便的管理、備份、刪除、收回、恢復等工作。
1.3網路聊天最常見的便是Whiteboard, Netmeeting, WebEx等應用程序,可以實時、快速的實現位於不同物理位置的用戶之間的語音、視頻交流。
1.4 實時消息例如:Yahoo IM、MSN等應用程序,可以實現區域網、互聯網范圍內的消息轉發。
1.5 資料庫資料庫伺服器是企業區域網內部重要的組成部分,可以實現數據共享、減少冗餘度、集中存儲和管理、可維護性和安全性等功能。
2、網路存儲常見的便是文件共享服務,採用FTP和TFTP服務,使用戶能夠在工作組計算機上方便而且安全的訪問共享伺服器上的資源,而且ftp資源大多是免費的。
3、資源備份隨著網路攻擊和病毒的發展,資源備份也成為了資源共享當中不可或缺的一部分,現代企業大都採取實時高效的資源備份方式,以便在網路崩潰的時候能夠最大限度的保護公司信息,以及在災難恢復的時候起到最大的作用。
4、人脈關系:包括客戶資源、能力資源等一些可以相互應用的到的。
5、設備。
(2)數據通信:
數據通信是通信技術和計算機技術相結合而產生的一種新的通信方式。要在兩地間傳輸信息必須有傳輸信道,根據傳輸媒體的不同,有有線數據通信與無線數據通信之分。但它們都是通過傳輸信道將數據終端與計算機聯結起來,而使不同地點的數據終端實現軟、硬體和信息資源的共享。
按信息類型分
1、電話通信系統
2、數據通信系統
3、有線電視系統
按調制方式分:
1、基帶傳輸
2、調制傳輸
按傳輸信號特徵分:
1、模擬通信系統
2、數字通信系統
(3)遠程傳輸
(4)集中管理:
集中管理」不等於「集權管理」。集中管理根本上是信息的集中,處理權仍在不同的利益團體。其效果和用一個遙控器管理家中所有電器一樣簡單,可大大簡化管理員的管理工作。
集中管理是基於實現集團管理方面的需要,統一報告制度、統一管理制度的一種信息採集的新的管理理念和模式。集中管理的基礎是信息集中,實現集團信息的集中監控,達到企業集團成員之間資源共享、合作共贏、共同發展。
要實現集中管理必須認真分析企業集團當前存在的問題,明確需要解決的關鍵問題,然後制定符合本企業集團需要的目標。
集中管理是是基於網路環境下實現集團財務統一核算制度、統一報告制度和統一管理制度的一種新的管理理念和模式,指集團公司所屬各單位的財務情況全部納入到母公司的核算和管理之中,所屬單位只有進行日常決策的權利和執行集團公司的各項政策的義務,其實施的對象是集團公司的所屬單位,包括會計集中核算、財務集中控制和財務集中決策。
(5)實現分布式處理:
分布式處理系統與並行處理系統都是計算機體系結構中的兩類。並行處理系統是利用多個功能部件或多個處理機同時工作來提高系統性能或可靠性的計算機系統,這種系統至少包含指令級或指令級以上的並行。並行處理系統的研究與發展涉及計算理論,演算法,體系結構,軟硬體多個方面,但它與分布式處理系統有密切的關系,隨著通信技術的發展,兩者的界限越來越模糊。廣義上說分布式處理也可以認為是一種並行處理形式。而分布式處理系統將不同地點的或具有不同功能的或擁有不同數據的多台計算機用通信網路連接起來,在控制系統的統一管理控制下,協調地完成信息處理任務的計算機系統。一般認為,集中在同一個機櫃內或同一個地點的緊密耦合多處理機系統或大規模並行處理系統是並行處理系統,而用區域網或廣域網連接的計算機系統是分布式處理系統。鬆散耦合並行計算機中的並行操作系統有時也稱為分布式處理系統。
(6)負荷均衡
3、構成要素
構成計算機網路系統的要素 :
(1)計算機系統:工作站(終端設備,或稱客戶機,通常是PC機)、網路伺服器(通常都是高性能計算機)。
(2)網路通信設備(網路交換設備、互連設備和傳輸設備):包括網卡、網線、集線器(HUB)、交換機、路由器等。
(3)網路外部設備:如高性能列印機、大容量硬碟等
(4)網路軟體:包括網路操作系統,如Unix、NetWare、Windows NT等;客戶連接軟體(包括基於DOS、Windows、Unix操作系統的等);網路管理軟體
4、介面界面
網路系統必須與現有系統及有關線路傳輸系統有良好的銜接,保證互聯互通。互聯系統有上層的應用系統、低層的DDN/FR/ISDN/FR線路介面、光纖介面、布線系統等。介面界面可分為傳輸層界面、網路層界面和應用層界面。
1、傳輸層:主要是傳輸設備和布線系統的介面,本計算機網路的設備支持標准介面,對於網路設備介面與傳輸層不一致的地方,提供轉接線纜。
區域網的布線系統界面,交換機埠符合標準的乙太網介面;對於公共數據通信網DDN/FR/ISDN/PSTN、線路端末設備出口符合國家電信通信標准。
2、網路層:互聯互通,支持標準的通信協議,實現統一網管
3、應用層:支持TCP/IP協議,提供良好的服務質量管理功能
❽ 網路安全法的意義包括
網路安全法的意義包括:
1、機密性,是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施;
2、完整性,是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;
3、可用性,是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。
為了維護國家安全,保衛人民民主專政的政權和中國特色社會主義制度,保護人民的根本利益,保障改革開放和社會主義現代化建設的順利進行,實現中華民族偉大復興,根據相關規定,制定的法規。
國家安全是指國家政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和國家其他重大利益相對處於沒有危險和不受內外威脅的狀態,以及保障持續安全狀態的能力。
【法律依據】
《中華人民共和國網路安全法》 第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
❾ 我國信息安全保密法律體系具有哪些特徵
目前我國信息安全法律體系的主要特點
通過對目前我國現行信息安全相關法律法規的整理分析,我們可以初步概括出目前我國信息安全法律體系的主要特點:
1、信息安全法律法規體系初步形成
目前我國現行法律法規及規章中,與信息安全直接相關的是65部,它們涉及網路與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域,在文件形式上,有法律、有關法律問題的決定、司法解釋及相關文件、行政法規、法規性文件、部門規章及相關文件、地方性法規與地方政府規章及相關文件多個層次。
其中,全面規范信息安全的法律法規有18部,包括94年的《中華人民共和國計算機信息系統安全保護條例》等法規,也包括2003年的《廣東省計算機信息系統安全保護管理規定》,98年的《重慶市計算機信息系統安全保護條例》等地方法規;側重於互聯網安全的有7部,包括2000年《全國人民代表大會常務委員會關於維護互聯網安全的決定》等法律層面的文件,也包括97年的《計算機信息網路國際聯網安全保護管理辦法》等部門規章;側重於信息安全系統與產品的有3部,包括97年的《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等部門規章;側重於保密的有10部,既包括89年的《中華人民共和國保守國家秘密法》等法律,也包括98年的《計算機信息系統保密管理暫行規定》、2000年的《計算機信息系統國際聯網保密管理規定》、97年的《農業部計算機信息網路系統安全保密管理暫行規定》等部門規章;側重於密碼管理及應用的有5部,包括99年的《商用密碼管理條例》等法規,也包括2005年的《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》等部門規章,還包括2002年的《上海市數字認證管理辦法》、2001年的《海南省數字證書認證管理試行辦法》等地方法規或規章;側重於計算機病毒與危害性程序防治的有9部,包括2000年的《計算機病毒防治管理辦法》等部門規章,也包括94年的《北京市計算機信息系統病毒預防和控制管理辦法》、2002年的《天津市預防和控制計算機病毒辦法》等地方法規或規章;側重於特定領域信息安全的有9部,包括98年的《金融機構計算機信息安全保護工作暫行規定》、2003年的《鐵路計算機信息系統安全保護辦法》、2005年的《證券期貨業信息安全保障管理暫行辦法》等部門規章,也包括2003年的《廣東省電子政務信息安全管理暫行辦法》等地方法規或規章;側重於信息安全監管的有3部,包括2004年的《上海市信息系統安全測評管理辦法》等地方法規或規章;側重於信息安全犯罪處罰的主要是我國刑法第285條、286條、287條等相關規定。
總體來看,這些信息安全法律法規或多或少所體現的我國信息安全的基本原則可以簡單歸納為國家安全、單位安全和個人安全相結合的原則,等級保護的原則,保障信息權利的原則,救濟原則,依法監管的原則,技術中立原則,權利與義務統一的原則;而基本制度可以簡單歸納為統一領導與分工負責制度,等級保護制度,技術檢測與風險評估制度,安全產品認證制度,生產銷售許可制度,信息安全通報制度,備份制度等。
2、與信息安全相關的司法和行政管理體系迅速完善
有了《中華人民共和國刑法》第217、218、285、286、287、288條、《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《電信條例》、《互聯網信息服務管理辦法》等法律依據,有了《最高人民法院最高人民檢察院關於辦理利用互聯網、移動通訊端、聲訊台製作、復制、出版、販賣、傳播、淫穢電子信息刑事案件具體應用法律若干問題的解釋》等司法解釋,一些危害信息安全的案例迅速得到裁判,如廣州市中級人民法院裁判的呂薛文破壞計算機信息系統案、烏魯木齊市中級人民法院裁判的何朴利用其擔任銀行計算機操作員的職務便利貪污巨額公款案等,震懾了違法犯罪分子,維護了計算機信息網路的正常秩序。
經過多年的工作,在我國信息安全行政管理方面,信息安全保障體系建設也已初見成效,與信息安全法律法規體系相配套的標准體系建設、應急處理體系建設、等級保護體系建設、電子認證體系建設、安全測評體系建設、計算機病毒疫情調查和控制體系建設以及違法和不良信息舉報制度建設等都得到較快的發展,為電子政務、電子商務及信息化做出了貢獻。
3、目前法律規定中法律少而規章等偏多,缺乏信息安全的基本法。
雖然可以說目前我國信息安全的法律體系已初步形成,但還很不成熟,在這一體系中,部門規章、地方法規及規章等佔了絕大多數,而法律、法規只佔到65部中的8部,為12%。部門規章、地方法規及規章等效力層級較低,適用范圍有限,相互之間可能產生沖突,也不能作為法院裁判的依據,直接影響了這些措施的效果。並且十分關鍵的是,目前我們還沒有一部信息安全的基本法,對於信息安全的基本法,我們理解為一部確立信息安全的基本原則、基本制度及一些核心內容的法律,而我們前面提到的很多規定都應是從這部法律的基本框架中延伸出來的,只有有了這部法律,我們的信息安全法律體系才能說是有了主幹。國外類似的法律如美國2002年的《聯邦信息安全管理法》、87年的《計算機安全法案》、俄羅斯95年的《聯邦信息、信息化和信息保護法》等。
4、相關法律規定篇幅偏小,行為規范較簡單。
我國現有信息安全相關法律規定普遍存在的問題是篇幅較小,規定得比較籠統,比如《全國人民代表大會常務委員會關於維護互聯網安全的決定》共7條,《中華人民共和國計算機信息系統安全保護條例》共31條,《中華人民共和國計算機信息網路國際聯網管理暫行規定》共17條,《計算機信息網路國際聯網安全保護管理辦法》(公安部)共25條,《互聯網信息服務管理辦法》共27條,《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》(公安部)共26條,《商用密碼管理條例》共27條,《計算機信息系統國際聯網保密管理規定》(國家保密局)共20條,《計算機病毒防治管理辦法》(公安部)為22條。
此外,總體看來,目前這些法律法規主要存在三個方面有待完善的地方:第一,這些法律法規主要內容集中在對物理環境的要求、行政管理的要求等方面,對於涉及信息安全的行為規范一般都規定的比較簡單,在具體執行上指引性還不是很強;第二,目前這些法律法規普遍在處罰措施方面規定得不夠具體,導致在信息安全領域實施處罰時法律依據的不足;第三,在一些特定的信息化應用領域,如電子商務、電子政務、網上支付等,相應的信息安全規范相對欠缺,有待於進一步發展。
5、與信息安全相關的其他法律有待完善
在建立健全信息安全法律體系的同時,與信息安全相關的其他法律法規的出台和完善也非常必要,如電信法、個人數據保護法等,這些法律法規與信息安全法律體系一起構成我國信息安全大的法律環境並且互為支撐、缺一不可。
在這里,我們還可以簡單理一下這個大信息安全法律環境的脈絡:
首先,從權利的角度看,信息安全中涉及的個人權利主要包括通信秘密、言論自由、隱私權、著作權及相關知識產權,而與通信秘密、言論自由相關的法律是憲法、國家安全法和警察法,與隱私權相關的法律是民法通則,與著作權及相關知識產權相關的法律是著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;信息安全中涉及的單位的權利主要包括商業秘密、技術秘密、著作權及相關知識產權等,而與商業秘密、技術秘密相關的法律有反不正當競爭法、技術合同法,與著作權及相關知識產權相關的法律有著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;再從國家的角度看,信息安全涉及國家安全、保密和金融安全等,與國家安全相關的法律是國家安全法,與保密相關的法律是保守國家秘密法,與金融安全相關的法律是銀行法。
其次,從應用的角度看,與信息安全相鄰或相交的領域包括:電信、無線電、集成電路、計算機軟體與系統集成、網路及網路信息服務、電子商務與現代物流、電子政務、信息資源公開、利用等。在這些領域我們又可以看到電信條例、無線電管理條例、集成電路布圖設計保護條例、計算機軟體保護條例、中華人民共和國計算機信息網路國際聯網管理暫行規定、互聯網信息服務管理辦法、互聯網上網服務營業場所管理條例、電子簽名法等一系列法律、法規、部門規章及地方法規、規章。
❿ 網路安全法的特徵是什麼
計算機網路系統
計算機網路系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來,以功能完善的網路軟體實現網路中資源共享和信息傳遞的系統。通過計算機的互聯,實現計算機之間的通信,從而實現計算機系統之間的信息、軟體和設備資源的共享以及協同工作等功能,其本質特徵在於提供計算機之間的各類資源的高度共享,實現便捷地交流信息和交換思想。
1、特點
計算機網路系統是由網路硬體和網路軟體組成的。在網路系統中,硬體的選擇對網路起著決定性的作用,而網路軟體則是挖掘網路潛力的工具。
①計算機網路建立的主要目的是實現計算機資源的共享。計算機資源主要是指計算機硬體、軟體與數據。
②互連的計算機是分布在不同的地理位置的多台獨立的「自治計算機」。連網的計算機既可以為本地用戶提供服務,也可以為遠程用戶提供網路服務。
③連網計算機之間遵循共同的網路協議。
2、功能
計算機網路的功能:
(1)資源共享:
資源共享是基於網路的資源分享,是眾多的網路愛好者不求利益,把自己收集的一些通過一些數據資源通過平台共享給大家,但是隨著網路和經濟社會的發展資源共享在社會中也暴露出了一些問題。
1、數據和應用程序的共享。
1.1 列印共享區域網內建立一台列印伺服器,可以為區域網所有用戶提供列印服務。
1.2 郵件功能郵件伺服器可以為企業內部所有員工提供基於用戶名的郵件轉發、分發、抄送等服務,並且可以在伺服器上完成方便的管理、備份、刪除、收回、恢復等工作。
1.3網路聊天最常見的便是Whiteboard, Netmeeting, WebEx等應用程序,可以實時、快速的實現位於不同物理位置的用戶之間的語音、視頻交流。
1.4 實時消息例如:Yahoo IM、MSN等應用程序,可以實現區域網、互聯網范圍內的消息轉發。
1.5 資料庫資料庫伺服器是企業區域網內部重要的組成部分,可以實現數據共享、減少冗餘度、集中存儲和管理、可維護性和安全性等功能。