最新信息安全法律法规心得体

精品资料

信息安全法律法规心

得体

........................................

精品资料

信息安全法律法规心得体会

对于这门课，主要是从信息安全的角度来讲，信

息安全法律法规主要是信息与法律的一个连接，正所

谓只有法律的约束才能让信息这个空间变得安全。

国家法律中与信息安全相关的法律有：农业部

《计算机信息网络系统安全保密管理暂行规定》公安

部《计算机信息系统安全专用产品检测和销售许可证

管理办法》公安部中国人民银行《金融机构计算机信

息系统安全保护工作暂行规定》公安部《计算机病

毒防治产品评级准则》公安部《计算机病毒防治管理

办法》邮电部《中国公用计算机互联网国际联网管理

办法》教育部《教育网站和网校暂行管理办法》信息

产业部《互联网电子公告服务管理规定》国务院新闻

办公室，信息产业部《互联网站从事登载新闻业务管

理暂行规定》信息产业部《非经营性互联网信息服务

备案管理办法》信息产业部《电子认证服务管理办

法》信息产业部《互联网IP地址备案管理办法》公

安部《互联网安全保护技术措施规定》公安部国家保

密局国家密码管理局国务院信息化工作办公室《信息

安全等级一保护管理办法(试行)》公安部《网吧安全

管理软件检测规范》《网络安全法》是我国第一部全

面规范网络空间安全管理方面问题的基础性法律，是

........................................

精品资料

我国网络空间法治建设的重要里程碑，是依法治网、

化解网络风险的法律重器，是让互联网在法治轨道上

健康运行的重要保障。

特别是最近出台《网络安全法》，《网络安全

法》将近年来一些成熟的好做法制度化，并为将来可

能的制度创新做了原则性规定，为网络安全工作提供

切实法律保障。《网络安全法》的基本原则第一，网

络空间主权原则。第二，网络安全与信息化发展并重

原则。第三，共同治理原则。《网络安全法》提出制

定网络安全战略，明确网络空间治理目标，提高了我

国网络安全政策的透明度

三、《网络安全法》进一步明确了政府各部门的

职责权限，完善了网络安全监管体制

《网络安全法》将现行有效的网络安全监管体制

法制化，明确了网信部门与其他相关网络监管部门的

职责分工。第8条规定，国家网信部门负责统筹协调

网络安全工作和相关监督管理工作，国务院电信主管

部门、公安部门和其他有关机关依法在各自职责范围

内负责网络安全保护和监督管理工作。这种“1+X”

的监管体制，符合当前互联网与现实社会全面融合的

特点和我国监管需要。

........................................

精品资料

四、《网络安全法》强化了网络运行安全，重点

保护关键信息基础设施

《网络安全法》第三章用了近三分之一的篇幅规

范网络运行安全，特别强调要保障关键信息基础设施

的运行安全。关键信息基础设施是指那些一旦遭到破

坏、丧失功能或者数据泄露，可能严重危害国家安

全、国计民生、公共利益的系统和设施。网络运行安

全是网络安全的重心，关键信息基础设施安全则是重

中之重，与国家安全和社会公共利益息息相关。为

此，《网络安全法》强调在网络安全等级保护制度的

基础上，对关键信息基础设施实行重点保护，明确关

键信息基础设施的运营者负有更多的安全保护义务，

并配以国家安全审查、重要数据强制本地存储等法律

措施，确保关键信息基础设施的运行安全。

五、《网络安全法》完善了网络安全义务和责

任，加大了违法惩处力度

《网络安全法》将原来散见于各种法规、规章中

的规定上升到人大法律层面，对网络运营者等主体的

法律义务和责任做了全面规定，包括守法义务，遵守

社会公德、商业道德义务，诚实信用义务，网络安全

保护义务，接受监督义务，承担社会责任等，并在

“网络运行安全”、“网络信息安全”、“监测预警

........................................

精品资料

与应急处置”等章节中进一步明确、细化。在“法律

责任”中则提高了违法行为的处罚标准，加大了处罚

力度，有利于保障《网络安全法》的实施。

六、《网络安全法》将监测预警与应急处置措施

制度化、法制化

《网络安全法》第五章将监测预警与应急处置工

作制度化、法制化，明确国家建立网络安全监测预警

和信息通报制度，建立网络安全风险评估和应急工作

机制，制定网络安全事件应急预案并定期演练。这为

建立统一高效的网络安全风险报告机制、情报共享机

制、研判处置机制提供了法律依据，为深化网络安全

防护体系,实现全天候全方位感知网络安全态势提供

了法律保障。

最后举几个关于今年2017年典型的违反网络安

全法律法规的相关案例

山东枣庄滕州侦破侵犯公民个人信息案。2017

年4月，山东枣庄滕州公安机关破获王某等人泄露、

窃取、买卖、非法利用公民个人信息的团伙案，抓获

犯罪嫌疑人28名。公安机关工作中发现，有人在网

上出售手机定位、银行余额、航班乘坐记录、个人征

信、住宿记录等各类公民个人信息。经查，涉案的机

票代理商王某非法查询并贩卖航班乘坐记录11万余

........................................

精品资料

次，非法获利2万余元；涉案的某通讯运营公司员工

吴某利用工作之便，向社会人员穆某提供电信手机用

户定位信息400余条，非法获利10万余元；涉案的

某银行员工朱某利用工作之便，查询出售公民个人征

信信息300余条，非法获利5000余元；涉案的某银

行员工韩某，利用工作之便，查询出售公民个人征信

信息200余条，非法获利5000余元；涉案的某银行

员工周某，查询出售公民个人征信信息300余条，非

法获利6000余元。

江苏徐州侦破非法攻击计算机信息系统案。2016

年12月，江苏徐州公安机关侦破谭某等人利用DDOS

网络攻击案，抓获犯罪嫌疑人34名，扣押、冻结涉

案资金60余万元。2015年底，徐州公安机关接到某

云计算服务公司报案称，其公司多台云服务器遭受攻

击，造成云端多个托管网站无法正常访问，多项互联

网服务受到影响。经查，该团伙涉及湖南、河南、重

庆等14省26个地市，由发单人、“肉鸡商”(倒卖

被黑客远程控制机器的人员)、攻击实施人、出量

人、担保人等分工角组成。该团伙对几十家网站及

公司实施DDOS攻击，导致被攻击的网站服务瘫痪，

造成巨大损失。

........................................

精品资料

湖北襄阳侦破侵犯公民个人信息案。2016年11

月，湖南襄阳公安机关侦破马某等人窃取、贩卖公民

个人信息案，抓获犯罪嫌疑人8名，查获公民个人信

息337万条，冻结涉案资金12万余元。2016年8

月，襄阳黎某报案称，其购买房产后就不断有人打电

话询问其是否需要抵押贷款，怀疑其个人信息被泄

露。经查，犯罪嫌疑人王某利用其掌握的计算机知

识，帮助李某通过网络黑客技术入侵了北京某物流公

司计算机系统，非法窃取大量收、发快件人员的姓

名、地址、手机号码等信息，并贩卖给他人牟利。

........................................