信息安全标准与法律法规

1.信息安全相关法律法规 都有哪些

以下信息来源于网络，仅供参考。谢谢：）

一. 2000年以前 2

1.1 中华人民共和国保守国家秘密法 2

1.2 中华人民共和国计算机信息系统安全保护条例 6

1.3 中华人民共和国国家安全法 8

1.4 计算机信息网络国际联网管理暂行规定 11

1.5 计算机信息网络国际联网安全保护管理办法 13

1.6 计算机信息系统安全专用产品检测和销售许可证管理办法 16

1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 19

1.8 商用密码管理条例 22

1.9 科学技术保密规定 25

1.10 中华人民共和国反不正当竞争法 29

1.11 关于禁止侵犯商业秘密行为的若干规定 33

1.12 加强科技人员流动中技术秘密管理的若干意见 35

1.13 广东省技术秘密保护条例 38

二. 2000年 41

2.1 计算机病毒防治管理办法 41

2.2 计算机信息系统国际联网保密管理规定 43

2.3 互联网信息服务管理办法 45

2.4 中华人民共和国电信条例 48

2.5 全国人大常委会关于维护互联网安全的决定 60

2.6 联网单位安全员管理办法 61

三. 2001年 63

3.1 计算机软件保护条例 63

四. 2002年 68

4.1 信息安全产品测评认证管理办法 68

五. 2003年 71

5.1 广东省电子政务信息安全管理暂行办法 71

六. 2004年 72

6.1 中华人民共和国电子签名法 72

七. 2005年 77

7.1 互联网安全保护技术措施规定 77

7.2 商用密码产品销售管理规定 79

7.3 电子认证服务密码管理办法 82

7.4 商用密码科研管理规定 83

7.5 商用密码产品生产管理规定 85

7.6 证券期货业信息安全保障管理暂行办法 88

7.7 电子认证服务管理办法 91

八. 2006年 96

8.1 关于加强新技术产品使用保密管理的通知 96

8.2 信息网络传播权保护条例 97

九. 2007年 102

9.1 商用密码产品使用管理规定 102

9.2 信息安全等级保护管理办法 103

9.3 境外组织和个人在华使用密码产品管理办法 111

十. 2009年 113

10.1 刑法修正案（七）关于信息安全的修订与解读 113

10.2 深圳经济特区企业技术秘密保护条例 114

十一. 2010年 119

11.1 通信网络安全防护管理办法 119

11.2 中华人民共和国保守国家秘密法 122

11.3 中央企业商业秘密保护暂行规定 129

2.信息安全法律法规及网上道德规范

社会最近发生的网络案件如网友见面、虚拟财产被窃等现象。这些问题不能不引起我们注意关于网络安全，网络道德问题，导入这节课“做信息时代的合格公民”的主题。

师：首先肯定网络给我们带来的各种积极的、重要的影响。结合上节课学习的计算机病毒和计算机犯罪问题，引出在网络使用过程中经常出现的问题，给我们带来了很多的负面影响。

生：通过教材中任务，找出信息活动中经常出现的问题；并且填写任务单中相应内容。

师：列举网络使用过程中经常出现的问题：网上传播不良信息；利用网络从事违法犯罪活动；虚假信息给青少年造成不良影响；垃圾信息泛滥成灾；等等。设计意图：激发学生解决问题兴趣。

生：如何解决以上问题？（头脑风暴）如：依靠法律法规、依靠技术维护及做好网络道德规范宣传活动等等。

师：指导学生通过学习网站阅读网络道德规范及青少年网络文明公约。

生：阅读教材了解《青少年网络文明公约》的内容，并且对自己的日常上网行为进行反省。

(1)设问：去过网吧的同学有多少？一般去一次是多长时间？在网吧里一般都做什么？平均一周去几次？

活动：民意调查，从而阐明“拒绝泡网吧，珍惜生命”。

(2)设问：在网络上，聊过天吗？泡论坛吗？玩过最近流行的网络游戏吗？在这些方面上，你投资了多少，收获了多少？

活动：民意调查，从而阐明“擦亮慧眼，分清虚实世界”。

(3)利用搜索引擎及部分相关资料，举实例，如网页木马、恶意代码、网络虚拟财产案、重要机构机密资料被窃等。

活动：让学生自己总结网络安全的重要性。并号召学生“刻苦钻研网络技术，维护网络安全”，争做网络小卫士。

(4)在网络的虚拟世界中，注意保护个人的相关资料，如家庭住址、电话号码、生日、亲属关系、银行账号等相关内容。

活动：假如泄露了个人相关资料，会引起什么样的恶性后果？（让学生自己总结）从而阐明“增强自我保护意识，守护个人资料”。

师：组织学生讨论：“本校内的BBS中留有以虚假身份或匿名方式发布的大量帖子，部分内容粗俗，不健康不积极，还有的谩骂同学或是教师的。”教师与学生游览并且引导学生从现在做起。

生：利用校内网站（）中的BBS或登陆FTP进行网上讨论，发表个人看法。

师：指导学生登陆因特网法律法规网站，了解法律法规常识。

师：指导学生阅读课后案例：“破译密码窃取巨额储蓄资金 黑客被判无期徒刑”等等案例。

生：回答案例中主人公触犯了哪些法律法规。

师：在信息社会的高速发展下，信息课程日渐成为以后人们重要的学习方式，所以倡导学生分组讨论共同制定一个“网络课程学习守则”，并对学生制定的守则进行评价。

生：根据《青少年网络文明公约》从“课程学习”、“交流讨论”“联系反馈”等方面讨论总结出学生自己的学习守则，并且努力自觉的遵守守则，并在班上交流。

师：指导学生为本班拟定一份“网络课程学习守则”。

生：各小组长负责完善各小组交流之后的学习守则，共同完成本班内的“网络课程学习守则”。

师：指导学生完成“小组学习任务单”的全部内容。

3.急求信息安全法律法规

中华人民共和国计算机信息系统安全保护条例国务院 1994年2月18日第一章 总则第一条 为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。

第二条 本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 计算机信息系统的安全保护，应当保障计算机及其相关的和套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计 算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条 计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 第五条 中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。 第六条 公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。 第七条 任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章 安全保护制度第八条 计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。第九条 计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。 第十条 计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工，不得危害计算机信息系统的安全。 第十一条 进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

第十二条 运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。第十三条 计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。

第十四条 对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。 第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。

第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。 具体办法由公安部会同有关部门制定。

第三章 安全监督第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权：（一）监督、检查、指导计算机信息系统安全保护工作； （二）查处危害计算机信息系统安全的违法犯罪案件； （三）履行计算机信息系统安全保护工作的其他监督职责。 第十八条 公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。

第十九条 公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。 第四章 法律责任第二十条 违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿： （一）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的； （二）违反计算机信息系统国际联网备案制度的； （三）不按照规定时间报告计算机信息系统中发生的案件的； （四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；（五）有危害计算机信息系统安全的其他行为的。

第二十一条 计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的，由公安机关会同有关单位进行处理。第二十二条 运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。

第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。 第二十四条 违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚；构成犯罪的，依法追究刑事责任。

第二十五条 任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。 第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的，可以依法申请行政复议或者提起行政诉讼。

第二十七条 执行本条例的国家公务员利用职权，索取、收受贿赂或者有其他违法、失职行为，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。 第五章 附则第六章 第二十八条 本条例下列用语的含义： 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。 第二十九条 军队的计算机信息系统安全保护工作，。

4.网络的法律和法规有哪些啊

《维护互联网安全的决定》计算机信息网络国际联网安全保护管理办法 第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保 护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。

第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。 第三条 公安部计算机管理监察机构负责计算机信息国际联网的安全保管管理工作。

公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合 法权益和公众利益。 第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益 ，不得从事违法犯罪活动。

第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： （一）煽动抗拒、破坏宪法和法律、行政法规实施的； （二）煽动颠覆国家政权，推翻社会主义制度的； （三）煽动分裂国家、破坏国家统一的； （四）煽动民族仇恨、民族歧视，破坏民族团结的； （五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的； （六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； （七）公然侮辱他人或者捏造事实诽谤他人的； （八）损害国家机关信誉的； （九）其他违反宪法和法律、行政法规的。 第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： （一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的； （二）未经允许，对计算机信息网络功能进行删除、修改或者增加的； （三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； （四）故意制作、传播计算机病毒等破坏性程序的； （五）其他危害计算机信息网络安全的。

第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘 密。

第二章 安全保护责任 第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资 料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互 联网络的安全保护管理工作。

第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当覆行下列安全保护职责： （一）负责本网络的安全保护管理工作，建立健全安全保护管理制度； （二）落实安全保护技术措施，保障本网络的运行安全和信息安全； （三）负责对本网络用户的安全教育和培训； （四）对委托发布信息的单位和个人。

5.信息安全的三个最基本原则是

信息安全的三个最基本原则：

最小化原则。

分权制衡原则。

安全隔离原则。

1、最小化原则。受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体，在法律和相关安全策略允许的前提下，为满足工作需要。仅被授予其访问信息的适当权限，称为最小化原则。敏感信息的。

知情权”一定要加以限制，是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须（need to know）和用所必须（need协峨）的原则。

2、分权制衡原则。在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使他们之间相互制约、相互监督，共同保证信息系统的安全。如果—个授权主体分配的权限过大，无人监督和制约，就隐含了“滥用权力”、“一言九鼎”的安全隐患。

3、安全隔离原则。隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。

扩展资料：

应对信息安全问题的策略：

信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：

1、DG图文档加密：能够智能识别计算机所运行的涉密数据，并自动强制对所有涉密数据进行加密操作，而不需要人的参与，体现了安全面前人人平等，从根源解决信息泄密。

2、先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；

3、严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识；

4、制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。

参考资料：搜狗百科-信息安全