❶ 全国人大常委会表决通过网络安全法体现了法律的哪一特征
全国人大常委会表决通过网络安全法体现了法律有如下特征:
一是由国家制定或认可。
二是法律靠国家强制力保证实施,具有强制性。
三是法律对全体社会成员具有普遍约束力。供参考。
❷ 网络安全法的基本原则包括哪些
网络安全法的基本原则包括网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则等。网络安全法基本原则包括国家主权原则、信息化和监管并重原则及合作治理原则等。强调主权,就是在我国境内的内外资网络运营商,都要遵守网络安全法,没有特权和法外之地。而共同治理则强调的国际合作,共同维护网络安全。
法律依据:《网络安全法》
第1条规定:要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。
第2条规定:本法适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
第3条规定:国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力。
《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作中来。
❸ 网络安全法的立法方针是什么
《中华人民共和国网络安全法》(以下简称《网络安全法》)将于今年6月1日实施,是我国第一部全面规范网络空间安全管理方面问题的基础性法律
《中华人民共和国网络安全法》(以下简称《网络安全法》)将于今年6月1日实施,是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。那么,关于网络安全法,你到底了解多少呢?一起来看看吧!
一、什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
《网络安全法》什么时候实施?
《网络安全法》于2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。
《网络安全法》共有多少个篇章?
《网络安全法》有七个篇章。第一章总则;第二章网络安全支持与促进;第三章网络运行安全;第四章网络信息安全;第五章监测预警与应急处置;第六章法律责任;第七章附则。
《网络安全法》约束对象是什么?
任何个人和组织在访问互联网过程中,涉及到使用和传输个人数据的,都必须满足更严格安全要求和法规。《网络安全法》约束网络上的所有参与者,即网络上的所有人,如主管部门、网络运营商、设备服务供应商、信息安全解决方案提供商、个人等。
《网络安全法》将主要管理发生在中国的网络活动,由经过授权的单位负责监控和采取预防措施来防范发生在中国的网络违法活动,或者是发生在国外,但在中国造成了负面的后果(如安全风险和威胁,网络犯罪和电信诈骗等)。
《网络安全法》核心是什么?
明确了网络空间主权的原则;明确了网络产品和服务提供者的安全义务;明确了网络运营者的安全义务;进一步完善了个人信息保护规则;建立了关键信息基础设施安全保护制度;确立了关键信息基础设施重要数据跨境传输的规则。
二、该法是我国网络领域的基础性法律,其中,有六个方面需要重点注意:
1、不得出售个人信息。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
2、严厉打击网络诈骗。
任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
3、以法律形式明确“网络实名制”。
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
4、重点保护关键信息基础设施。
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
5、惩治攻击破坏我国关键信息基础设施的境外组织和个人。
境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
6、重大突发事件可采取“网络通信管制”。
因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
❹ 信息安全法的信息安全法的特征
信息安全立法的目的是为了维护网络空间的正常秩序,保障信息网络的安全,维护当事人的合法权益。网络的全球性、技术性、虚拟性等特征以及信息安全立法的目的决定了我国立法的基本特征:
(一)技术性
所谓信息安全法的技术性是指,信息安全法是立足信息技术而构建的法律规范。从信息安全法的产生讲,信息安全法是从网络特点、遵循网络规律而制定的一个全新的部门法。计算机网络是当事人进行活动的技术平台,网络的特征决定了信息安全立法必须适应网络的特点、遵循网络规律。因此,我国在进行信息安全立法时,应适应网络的特点,在研究外国及国际立法的基础上,借鉴其先进、科学的法律制度,力求达到与国际标准统一,避免因法律制度的差异而阻碍网络的应用和发展。
(二)开放性
信息安全法的开放性是指,信息安全法在具体的法律规范的设计上,表现出一定的宏观性。针对信息安全进行立法,对目前尚无法确定的问题,尽可能在宏观上加以规范,这样可以保持信息安全法具有一定的开放性,给今后的发展和适用均预留一定的空间,是立足信息技术而构建的法律规范。因此信息安全立法也必须根据目前的现实情况,并预测到未来发展的需要,坚持开放性的原则,具有充分的前瞻性和预测性,保持适当的灵活性,否则便可能出现无法可依、让罪犯逍遥法外的被动局面。
宏观性和可操作性并不当然矛盾,对于已经确定的情况,应构建便于操作的具体规范,从维护信息安全的角度出发,保护当事人的正当权益,制定的规范便于当事人的起诉,也便于司法机关办案。
(三)兼容性
信息安全法的兼容性是针对传统法而言的,是指信息安全法的制度创设表现出的与现有法律体系应协调一致的特性。计算机网络构筑了一个不同于以往的网络空间,在这个空间里,比特代替了原子。人们在这个空间里进行活动,必然形成新的社会关系。面对这些新的社会关系需要法律予以调整和规范的要求,建立在物理空间中的法律显得无能为力,因而必须建立新的制度以适应网络活动的要求。但另一方面,网络毕竟不是脱离物理空间存在的独立世界,网络只是现实世界的自然延伸和发展,就Internet来说,它是一个真实的物理结构。虽然网络在一定程度上改变了人们的行为方式,但并没有彻底改变现行法律所赖以存在的第五章信息安全法基础。因此信息安全立法不能完全脱离现有法律另起炉灶,而应当针对危害信息安全的新行为做出新的规定,同时又要与现有的法律相协调,尤其是基本的法学理念和法律规范仍应予以继承,从而更好地保护当事人的合法权益。
❺ 什么是网络安全法网络安全法的内容是什么
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。
网络安全法的内容,内容太多,你可以自己网络一下,
❻ 我国网络安全法律体系的特点包括 ( )
保密性、完整性、可用性、可控性和不可抵赖性。
1、保密性
信息不泄露给非授权用户、实体或过程,或供其利用的特性。
2、完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3、可用性
可用性是指对信息或资源的期望使用能力,即可授权实体或用户访问并按要求使用信息的特性。
4、可控性
可控性是人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中。
5、不可抵赖性
不可抵赖性也称不可否认性。在信息交换过程中,确信参与方的真实同一性,即所有参与者都不能否认和抵赖曾经完成的操作和承诺。
(6)网络安全法的特征扩展阅读
《中华人民共和国网络安全法》
第三章 网络运行安全
第一节 一般规定
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
❼ 简要阐述我国网络安全法的基本特点。
计算机网络系统
计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统。通过计算机的互联,实现计算机之间的通信,从而实现计算机系统之间的信息、软件和设备资源的共享以及协同工作等功能,其本质特征在于提供计算机之间的各类资源的高度共享,实现便捷地交流信息和交换思想。
1、特点
计算机网络系统是由网络硬件和网络软件组成的。在网络系统中,硬件的选择对网络起着决定性的作用,而网络软件则是挖掘网络潜力的工具。
①计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要是指计算机硬件、软件与数据。
②互连的计算机是分布在不同的地理位置的多台独立的“自治计算机”。连网的计算机既可以为本地用户提供服务,也可以为远程用户提供网络服务。
③连网计算机之间遵循共同的网络协议。
2、功能
计算机网络的功能:
(1)资源共享:
资源共享是基于网络的资源分享,是众多的网络爱好者不求利益,把自己收集的一些通过一些数据资源通过平台共享给大家,但是随着网络和经济社会的发展资源共享在社会中也暴露出了一些问题。
1、数据和应用程序的共享。
1.1 打印共享局域网内建立一台打印服务器,可以为局域网所有用户提供打印服务。
1.2 邮件功能邮件服务器可以为企业内部所有员工提供基于用户名的邮件转发、分发、抄送等服务,并且可以在服务器上完成方便的管理、备份、删除、收回、恢复等工作。
1.3网络聊天最常见的便是Whiteboard, Netmeeting, WebEx等应用程序,可以实时、快速的实现位于不同物理位置的用户之间的语音、视频交流。
1.4 实时消息例如:Yahoo IM、MSN等应用程序,可以实现局域网、互联网范围内的消息转发。
1.5 数据库数据库服务器是企业局域网内部重要的组成部分,可以实现数据共享、减少冗余度、集中存储和管理、可维护性和安全性等功能。
2、网络存储常见的便是文件共享服务,采用FTP和TFTP服务,使用户能够在工作组计算机上方便而且安全的访问共享服务器上的资源,而且ftp资源大多是免费的。
3、资源备份随着网络攻击和病毒的发展,资源备份也成为了资源共享当中不可或缺的一部分,现代企业大都采取实时高效的资源备份方式,以便在网络崩溃的时候能够最大限度的保护公司信息,以及在灾难恢复的时候起到最大的作用。
4、人脉关系:包括客户资源、能力资源等一些可以相互应用的到的。
5、设备。
(2)数据通信:
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在两地间传输信息必须有传输信道,根据传输媒体的不同,有有线数据通信与无线数据通信之分。但它们都是通过传输信道将数据终端与计算机联结起来,而使不同地点的数据终端实现软、硬件和信息资源的共享。
按信息类型分
1、电话通信系统
2、数据通信系统
3、有线电视系统
按调制方式分:
1、基带传输
2、调制传输
按传输信号特征分:
1、模拟通信系统
2、数字通信系统
(3)远程传输
(4)集中管理:
集中管理”不等于“集权管理”。集中管理根本上是信息的集中,处理权仍在不同的利益团体。其效果和用一个遥控器管理家中所有电器一样简单,可大大简化管理员的管理工作。
集中管理是基于实现集团管理方面的需要,统一报告制度、统一管理制度的一种信息采集的新的管理理念和模式。集中管理的基础是信息集中,实现集团信息的集中监控,达到企业集团成员之间资源共享、合作共赢、共同发展。
要实现集中管理必须认真分析企业集团当前存在的问题,明确需要解决的关键问题,然后制定符合本企业集团需要的目标。
集中管理是是基于网络环境下实现集团财务统一核算制度、统一报告制度和统一管理制度的一种新的管理理念和模式,指集团公司所属各单位的财务情况全部纳入到母公司的核算和管理之中,所属单位只有进行日常决策的权利和执行集团公司的各项政策的义务,其实施的对象是集团公司的所属单位,包括会计集中核算、财务集中控制和财务集中决策。
(5)实现分布式处理:
分布式处理系统与并行处理系统都是计算机体系结构中的两类。并行处理系统是利用多个功能部件或多个处理机同时工作来提高系统性能或可靠性的计算机系统,这种系统至少包含指令级或指令级以上的并行。并行处理系统的研究与发展涉及计算理论,算法,体系结构,软硬件多个方面,但它与分布式处理系统有密切的关系,随着通信技术的发展,两者的界限越来越模糊。广义上说分布式处理也可以认为是一种并行处理形式。而分布式处理系统将不同地点的或具有不同功能的或拥有不同数据的多台计算机用通信网络连接起来,在控制系统的统一管理控制下,协调地完成信息处理任务的计算机系统。一般认为,集中在同一个机柜内或同一个地点的紧密耦合多处理机系统或大规模并行处理系统是并行处理系统,而用局域网或广域网连接的计算机系统是分布式处理系统。松散耦合并行计算机中的并行操作系统有时也称为分布式处理系统。
(6)负荷均衡
3、构成要素
构成计算机网络系统的要素 :
(1)计算机系统:工作站(终端设备,或称客户机,通常是PC机)、网络服务器(通常都是高性能计算机)。
(2)网络通信设备(网络交换设备、互连设备和传输设备):包括网卡、网线、集线器(HUB)、交换机、路由器等。
(3)网络外部设备:如高性能打印机、大容量硬盘等
(4)网络软件:包括网络操作系统,如Unix、NetWare、Windows NT等;客户连接软件(包括基于DOS、Windows、Unix操作系统的等);网络管理软件
4、接口界面
网络系统必须与现有系统及有关线路传输系统有良好的衔接,保证互联互通。互联系统有上层的应用系统、低层的DDN/FR/ISDN/FR线路接口、光纤接口、布线系统等。接口界面可分为传输层界面、网络层界面和应用层界面。
1、传输层:主要是传输设备和布线系统的接口,本计算机网络的设备支持标准接口,对于网络设备接口与传输层不一致的地方,提供转接线缆。
局域网的布线系统界面,交换机端口符合标准的以太网接口;对于公共数据通信网DDN/FR/ISDN/PSTN、线路端末设备出口符合国家电信通信标准。
2、网络层:互联互通,支持标准的通信协议,实现统一网管
3、应用层:支持TCP/IP协议,提供良好的服务质量管理功能
❽ 网络安全法的意义包括
网络安全法的意义包括:
1、机密性,是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施;
2、完整性,是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;
3、可用性,是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。
为了维护国家安全,保卫人民民主专政的政权和中国特色社会主义制度,保护人民的根本利益,保障改革开放和社会主义现代化建设的顺利进行,实现中华民族伟大复兴,根据相关规定,制定的法规。
国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。
【法律依据】
《中华人民共和国网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
❾ 我国信息安全保密法律体系具有哪些特征
目前我国信息安全法律体系的主要特点
通过对目前我国现行信息安全相关法律法规的整理分析,我们可以初步概括出目前我国信息安全法律体系的主要特点:
1、信息安全法律法规体系初步形成
目前我国现行法律法规及规章中,与信息安全直接相关的是65部,它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。
其中,全面规范信息安全的法律法规有18部,包括94年的《中华人民共和国计算机信息系统安全保护条例》等法规,也包括2003年的《广东省计算机信息系统安全保护管理规定》,98年的《重庆市计算机信息系统安全保护条例》等地方法规;侧重于互联网安全的有7部,包括2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律层面的文件,也包括97年的《计算机信息网络国际联网安全保护管理办法》等部门规章;侧重于信息安全系统与产品的有3部,包括97年的《计算机信息系统安全专用产品检测和销售许可证管理办法》等部门规章;侧重于保密的有10部,既包括89年的《中华人民共和国保守国家秘密法》等法律,也包括98年的《计算机信息系统保密管理暂行规定》、2000年的《计算机信息系统国际联网保密管理规定》、97年的《农业部计算机信息网络系统安全保密管理暂行规定》等部门规章;侧重于密码管理及应用的有5部,包括99年的《商用密码管理条例》等法规,也包括2005年的《电子认证服务管理办法》、《电子认证服务密码管理办法》等部门规章,还包括2002年的《上海市数字认证管理办法》、2001年的《海南省数字证书认证管理试行办法》等地方法规或规章;侧重于计算机病毒与危害性程序防治的有9部,包括2000年的《计算机病毒防治管理办法》等部门规章,也包括94年的《北京市计算机信息系统病毒预防和控制管理办法》、2002年的《天津市预防和控制计算机病毒办法》等地方法规或规章;侧重于特定领域信息安全的有9部,包括98年的《金融机构计算机信息安全保护工作暂行规定》、2003年的《铁路计算机信息系统安全保护办法》、2005年的《证券期货业信息安全保障管理暂行办法》等部门规章,也包括2003年的《广东省电子政务信息安全管理暂行办法》等地方法规或规章;侧重于信息安全监管的有3部,包括2004年的《上海市信息系统安全测评管理办法》等地方法规或规章;侧重于信息安全犯罪处罚的主要是我国刑法第285条、286条、287条等相关规定。
总体来看,这些信息安全法律法规或多或少所体现的我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则,等级保护的原则,保障信息权利的原则,救济原则,依法监管的原则,技术中立原则,权利与义务统一的原则;而基本制度可以简单归纳为统一领导与分工负责制度,等级保护制度,技术检测与风险评估制度,安全产品认证制度,生产销售许可制度,信息安全通报制度,备份制度等。
2、与信息安全相关的司法和行政管理体系迅速完善
有了《中华人民共和国刑法》第217、218、285、286、287、288条、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《电信条例》、《互联网信息服务管理办法》等法律依据,有了《最高人民法院最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释》等司法解释,一些危害信息安全的案例迅速得到裁判,如广州市中级人民法院裁判的吕薛文破坏计算机信息系统案、乌鲁木齐市中级人民法院裁判的何朴利用其担任银行计算机操作员的职务便利贪污巨额公款案等,震慑了违法犯罪分子,维护了计算机信息网络的正常秩序。
经过多年的工作,在我国信息安全行政管理方面,信息安全保障体系建设也已初见成效,与信息安全法律法规体系相配套的标准体系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和不良信息举报制度建设等都得到较快的发展,为电子政务、电子商务及信息化做出了贡献。
3、目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法。
虽然可以说目前我国信息安全的法律体系已初步形成,但还很不成熟,在这一体系中,部门规章、地方法规及规章等占了绝大多数,而法律、法规只占到65部中的8部,为12%。部门规章、地方法规及规章等效力层级较低,适用范围有限,相互之间可能产生冲突,也不能作为法院裁判的依据,直接影响了这些措施的效果。并且十分关键的是,目前我们还没有一部信息安全的基本法,对于信息安全的基本法,我们理解为一部确立信息安全的基本原则、基本制度及一些核心内容的法律,而我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的,只有有了这部法律,我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国2002年的《联邦信息安全管理法》、87年的《计算机安全法案》、俄罗斯95年的《联邦信息、信息化和信息保护法》等。
4、相关法律规定篇幅偏小,行为规范较简单。
我国现有信息安全相关法律规定普遍存在的问题是篇幅较小,规定得比较笼统,比如《全国人民代表大会常务委员会关于维护互联网安全的决定》共7条,《中华人民共和国计算机信息系统安全保护条例》共31条,《中华人民共和国计算机信息网络国际联网管理暂行规定》共17条,《计算机信息网络国际联网安全保护管理办法》(公安部)共25条,《互联网信息服务管理办法》共27条,《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部)共26条,《商用密码管理条例》共27条,《计算机信息系统国际联网保密管理规定》(国家保密局)共20条,《计算机病毒防治管理办法》(公安部)为22条。
此外,总体看来,目前这些法律法规主要存在三个方面有待完善的地方:第一,这些法律法规主要内容集中在对物理环境的要求、行政管理的要求等方面,对于涉及信息安全的行为规范一般都规定的比较简单,在具体执行上指引性还不是很强;第二,目前这些法律法规普遍在处罚措施方面规定得不够具体,导致在信息安全领域实施处罚时法律依据的不足;第三,在一些特定的信息化应用领域,如电子商务、电子政务、网上支付等,相应的信息安全规范相对欠缺,有待于进一步发展。
5、与信息安全相关的其他法律有待完善
在建立健全信息安全法律体系的同时,与信息安全相关的其他法律法规的出台和完善也非常必要,如电信法、个人数据保护法等,这些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境并且互为支撑、缺一不可。
在这里,我们还可以简单理一下这个大信息安全法律环境的脉络:
首先,从权利的角度看,信息安全中涉及的个人权利主要包括通信秘密、言论自由、隐私权、着作权及相关知识产权,而与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与隐私权相关的法律是民法通则,与着作权及相关知识产权相关的法律是着作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;信息安全中涉及的单位的权利主要包括商业秘密、技术秘密、着作权及相关知识产权等,而与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法,与着作权及相关知识产权相关的法律有着作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;再从国家的角度看,信息安全涉及国家安全、保密和金融安全等,与国家安全相关的法律是国家安全法,与保密相关的法律是保守国家秘密法,与金融安全相关的法律是银行法。
其次,从应用的角度看,与信息安全相邻或相交的领域包括:电信、无线电、集成电路、计算机软件与系统集成、网络及网络信息服务、电子商务与现代物流、电子政务、信息资源公开、利用等。在这些领域我们又可以看到电信条例、无线电管理条例、集成电路布图设计保护条例、计算机软件保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法、互联网上网服务营业场所管理条例、电子签名法等一系列法律、法规、部门规章及地方法规、规章。
❿ 网络安全法的特征是什么
计算机网络系统
计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统。通过计算机的互联,实现计算机之间的通信,从而实现计算机系统之间的信息、软件和设备资源的共享以及协同工作等功能,其本质特征在于提供计算机之间的各类资源的高度共享,实现便捷地交流信息和交换思想。
1、特点
计算机网络系统是由网络硬件和网络软件组成的。在网络系统中,硬件的选择对网络起着决定性的作用,而网络软件则是挖掘网络潜力的工具。
①计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要是指计算机硬件、软件与数据。
②互连的计算机是分布在不同的地理位置的多台独立的“自治计算机”。连网的计算机既可以为本地用户提供服务,也可以为远程用户提供网络服务。
③连网计算机之间遵循共同的网络协议。
2、功能
计算机网络的功能:
(1)资源共享:
资源共享是基于网络的资源分享,是众多的网络爱好者不求利益,把自己收集的一些通过一些数据资源通过平台共享给大家,但是随着网络和经济社会的发展资源共享在社会中也暴露出了一些问题。
1、数据和应用程序的共享。
1.1 打印共享局域网内建立一台打印服务器,可以为局域网所有用户提供打印服务。
1.2 邮件功能邮件服务器可以为企业内部所有员工提供基于用户名的邮件转发、分发、抄送等服务,并且可以在服务器上完成方便的管理、备份、删除、收回、恢复等工作。
1.3网络聊天最常见的便是Whiteboard, Netmeeting, WebEx等应用程序,可以实时、快速的实现位于不同物理位置的用户之间的语音、视频交流。
1.4 实时消息例如:Yahoo IM、MSN等应用程序,可以实现局域网、互联网范围内的消息转发。
1.5 数据库数据库服务器是企业局域网内部重要的组成部分,可以实现数据共享、减少冗余度、集中存储和管理、可维护性和安全性等功能。