中华人民共和国信息安全相关法律法规
一、2000年以前21.1中华人民共和国保守国家秘密法
1.2中华人民共和国计算机信息系统安全保护条例1.3中华人民共和国国家安全法
1.4计算机信息网络国际联网管理暂行规定1.5计算机信息网络国际联网安全保护管理办法
1.6计算机信息系统安全专用产品检测和销售许可证管理办法
1.7涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法1.8商用密码管理条例1.9科学技术保密规定
1.10中华人民共和国反不正当竞争法
1.11关于禁止侵犯商业秘密行为的若干规定
1.12加强科技人员流动中技术秘密管理的若干意见1.13广东省技术秘密保护条例二、2000年
2.1计算机病毒防治管理办法
2.2计算机信息系统国际联网保密管理规定2.3互联网信息服务管理办法2.4中华人民共和国电信条例
2.5全国人大常委会关于维护互联网安全的决定2.6联网单位安全员管理办法三、2001年
3.1计算机软件保护条例四、2002年
4.1信息安全产品测评认证管理办法五、2003年
5.1广东省电子政务信息安全管理暂行办法六、2004年
6.1中华人民共和国电子签名法七、2005年
7.1互联网安全保护技术措施规定7.2商用密码产品销售管理规定7.3电子认证服务密码管理办法7.4商用密码科研管理规定7.5商用密码产品生产管理规定
7.6证券期货业信息安全保障管理暂行办法7.7电子认证服务管理办法八、2006年
8.1关于加强新技术产品使用保密管理的通知8.2信息网络传播权保护条例九、2007年9.1商用密码产品使用管理规定9.2信息安全等级保护管理办法
9.3境外组织和个人在华使用密码产品管理办法十、2009年
10.1刑法修正案
(七)关于信息安全的修订与解读10.2深圳经济特区企业技术秘密保护条例十一、2010年
11.1通信网络安全防护管理办法11.2中华人民共和国保守国家秘密法11.3中央企业商业秘密保护暂行规定
第二篇:相关安全法律法规第一节安全生产方针
1.安全第一的含义。“安全第一”,就是要求在生产过程中始终把安全放在第一重要的位置上,把安全放在一切工作的首位,树立以人为本,做到不安全不生产、隐患不处理不生产。当安全工作与其他活动发生冲突与矛盾时,其他活动要服从安全,绝不能以牺牲人的生命、健康、财产损失为代价换取发展和效益。
2.预防为主的含义。预防为主是对安全第一思想的深化,从安全生产管理这门学科发展的历程看,我们经历了事后控制到事前预防的发展过程,也就是我们经常讲的关口前移,重心下移,是实现安全第一的前提条件。含义是建立起预教、预测、预报、预警等预防体系,以隐患排查治理和建设本质安全为目标,实现事故的预先防范体制。虽然在生产经营活动中还不可能完全杜绝事故发生,但只要思想重视,按照客观规律办事,运用安全原理和方法,预防措施得当,安全事故特别是重大恶性事故是可以得到有效控制的。
3.综合治理的含义。随着社会经济的快速发展,生产经营活动面临的情况错综复杂,稍有疏忽就会酿成事故,且事故后带来的破坏性越来越大。将“综合治理”纳入安全生产方针,标志着对安全生产的认识上升到一个新的高度,是贯彻落实科学发展观的具体体现,秉承“安全发展”的理念,从遵循和适应安全生产的规律出发,综合运用法律、经济、行政等手段,人管、法管、技防等多管齐下,并充分发挥社会、职工、舆论的监督作用,从责任、制度、培训等多方面着力,形成标本兼治、齐抓共管的格局。综合治理是落实安全生产方针政策、法律法规的最有效的手段。
三都关系。安全第一是预防为主、综合治理的统帅和灵魂,这就要求我们不断提高安全思想的意识。预防为主是实现安全第一的根本途径,只要把安全放在建立事故隐患预防体系上,才能有效防范事故的发生。综合治理是落实安全第
一、预防为主的手段和方法。只有不断健全和完善综合治理工作机制,才能真正把安全第
一、预防为主落到实处。
第二节《安全生产法》
《安全生产法》共7章97条,具有丰富的内涵。其核心内容简略归纳如下。
(1)三大目标《安全生产法》的第一条,开宗明义地确立了通过加强安全生产监督管理措施,防止和减少生产安全事故,需要实现如下基本的三大目标:保障生命安全,保护财产安全,促进经济发展。由此确立了安全(生产)所具有的保护生命安全的意义、保障财产安全的价值和促进经济发展的生产力功能。
(2)五方运行机制(五方结构)在《安全生产法》的总则中,规定了保障安全生产的国家总体运行机制,包括如下五个方面:①政府监管与指导(通过立法、执法、监管等手段);②企业实施与保障(落实预防、应急救援和事后处理等措施);③员工权益与自律(8项权益和3项义务后面讲);④社会监督与参与(公民、工会、舆论和社区监督);中⑤介支持与服务(通过技术支持和咨询服务等方式)。
(3)两结合监管体制《安全生产法》明确了我国现阶段实行的国家安全生产监管体制。这种体制是国家安全生产综合监管与各级政府有关职能部门(比如公安消防、质量技术监督、工商行政管理等)专项监管相结合的体制。
(4)七项基本法律制度《安全生产法》确定了我国安全生产的基本法律制度。分别为:①安全生产监督管理制度;②生产经营单位安全保障制度;③从业人员安全生产权利义务制度;④生产经营单位负责人安全责任制度;⑤安全中介服务制度;⑥安全生产责任追究制度;⑦事故应急救援和处理制度。
(5)四个责任对象《安全生产法》明确了对我国安全生产具有责任的各方,包括以下四个方面:①政府责任方;②生产经营单位责任方;③从业人员责任方;④中介机构责任方。
(7)生产经营单位主要负责人的六项责任
《安全生产法》特别对生产经营单位负责人的安全生产责任作了专门的确定。确定如下:建立健全安全生产责任制;组织制定安全生产规章制度和操作规程;保证安全生产投入;督促检查安全生产工作,及时消除生产安全事故隐患;组织制定并实施生产安全事故应急救援预案;及时报告并如实反映生产安全事故。
(8)从业人员八大权利《安全生产法》明确的从业人员的八项权利是:①知情权,即有权了解其作业场所和工作岗位存在的危险因素、防范措施和事故应急措施;②建议权,即有权对本单位的安全生产工作提出建议;③批评权、检举权、控告权,即有权对本单位安全生产管理工作中存在的问题提出批评、检举、控告;④拒绝权,即有权拒绝违章作业指挥和强令冒险作业;⑤紧急避险权,即发现直接危及人身安全的紧急情况时,有权停止作业或者在采取可能的应急措施后撤离作业场所;⑥依法向本单位提出要求赔偿的权利;⑦获得符合国家标准或者行业标准劳动防护用品的权利;⑧获得安全生产教育和培训的权利。
(9)从业人员的三项义务《安全生产法》明确了从业人员的三项义务:①自律遵规的义务,即从业人员在作业过程中,应当遵守本单位的安全生产规章制度和操作规程,服从管理,正确佩戴和使用劳动防护用品;②自觉学习安全生产知识的义务,要求掌握本职工作所需的安全生产知识,提高安全生产技能,增强事故预防和应急处理能力;③危险报告义务,即发现事故隐患或者其他不安全因素时,应当立即向现场安全生产管理人员或者本单位负责人报告。
(10)四种监督方式
《安全生产法》以法定的方式,明确规定了我国安全生产的多种监督方式。①工会民主监督②社会舆论监督,即新闻、出版、广播、电影、电视等单位有对违反安全生产法律、法规的行为进行舆论监督的权利;③公众举报监督,即任何单位存在事故隐患或者个人做出违反安全生产法规的行为时,公众均有权向负有安全生产监督管理职责的部门报告或者举报;④社区报告监督,即居民委员会、村民委员会发现其所在区域内的生产经营单位存在事故隐患或者安全生产违法行为时,有权向当地人民政府或者有关部门报告。
(11)处罚方式《安全生产法》明确了相应违法行为的处罚方式:对生产经营单位有责令限期改正、停产停业整顿、经济罚款、责令停止建设、关闭企业、吊销其有关证照、连带赔偿等处罚;对生产经营单位负责人有行政处分、个人经济罚款、限期不得担任生产经营单位的主要负责人、降职、撤职、处十五日以下拘留等处罚;对从业人员有批评教育、依照有关规章制度给予处分的处罚。无论任何人,造成严重后果,构成犯罪的,依照刑法有关规定追究刑事责任。
第三节
《危险化学品安全管理条例》自2002年3月15日施行。它的适用范围是在我国境内生产、经营、储存、运输、使用危险化学品和处置废弃危险化学品的各个环节和过程。危险化学品指的是爆炸品、压缩气体和液化气体(比如煤气)、易燃液体、自然物品和遇湿易燃物品、氧化剂和有机过氧化剂、有毒品和腐蚀品等。
第四节《突发事件应对法》自2007年11月1日施行。它主要预防和减少突发事件的发生,控制和消除突发事件引起的严重危害,规范突发事件应对活动,保护人民财产安全。本法规定,任何单位和个人报送、报告突发事件信息,都应做到及时、客观、真实,不得迟报、谎报、虚报、瞒报、漏报。同时荻突发事件信息的公民、法人或其他组织,应当立即向所在地人民政府、有关主管部门或指定的专业机构报告。
第五节《安全生产事故隐患查治理暂行规定》,2008年2月1日起施行。
首先要明白事故隐患分为一般事故隐患和重大事故隐患。一般事故隐患是指危害和整改难度较小,能及时整改排除的。重大事故隐患,是指危害和整改难度大,要停产停业经过一定时间才能排除的隐患。
它要求单位每年对本单位事故隐患排查治理情况进行统计分析并分别于15日前和下一年1月31日前向安监部门和有关部门报送统计分析表。统计分析表还要求单位负责人签字。对重大事故则要求及时报告,内容包括:
第六节《危险化学品建设项目安全许可实施办法》它于2006年10月施行。略
第三篇:信息安全法律法规第八章
信息安全法律法规
8.1信息保护相关法律法规
◆国家秘密
◇包括国家领土完整、主权独立不受侵犯;国家经济秩序、社会秩序不受破坏;◇公民生命、生活不受侵害;民族文化价值和传统不受破坏等;
◇产生于政治、国防军事、外交外事、经济、科技和政法等领域的秘密事项。
◆国家秘密的密级
◇绝密—最重要的国家秘密—使国家安全和利益遭受特别严重的损害—破坏国家主权和领土完整,威胁国家政权巩固,使国家政治、经济遭受巨大损失—全局性、战略性
◇机密—重要的国家秘密—使国家安全和利益遭受严重的损失—某一领域内的国家安全和利益遭受重大损失—较大范围
◇秘密—一般的国家秘密—使国家安全和利益遭到损害—某一方面的国家安全利益遭受损失—局部性
◆危害国家秘密安全的行为
◇严重违反保密规定行为
1.违反涉密信息系统和信息设备保密管理规定的行为;
2.违反国家秘密载体管理规定的行为;
3.违反国家秘密信息管理规定的行为。
◇定密不当行为
1.定密不当包括对应当定密的事项不定密,或者对不应当定密的事项定密;
2.对应当定密的事项不定密,可能导致国家秘密失去保护,造成泄密;
3.对不应当定密的事项定密,会严重影响信息资源合理利用,可能造成较大的负面影响。
◇公共信息网络运营商、服务商不履行保密义务的行为
1.互联网及其他公共信息网络运营商、服务商没有履行配合公安机关、国家安全机关、检察机关对泄密案件进行调查的义务;
2.发现发布的信息涉及泄露国家秘密,没有立即停止传输和保存客户发布信息的内容及有关情况记录,并及时向公安机关、国家安全机关、保密行政管理部门报告;
3.没有按照公安机关、国家安全机关、保密行政管理部门要求,及时对互联网或公共信息网上发布的涉密消息予以删除,致使涉密信息继续扩散。
◇保密行政管理部门工作人员的违法行为
1.保密行政管理部门的工作人员在履行保密管理职责时滥用职权、玩忽职守、徇私舞弊;
2.滥用职权是指保密行政管理部门工作人员超越职权范围或者违背法律授权的宗旨、违反法律程序行使职权的行为;
3.玩忽职守是指保密行政管理部门工作人员严重不负责任,不履行或不正确履行职责的行为;
4.徇私舞弊是指保密行政管理部门工作人员在履行职责过程中,利用职务之便,弄虚作假、徇私舞弊的行为。
◆危害国家秘密安全的犯罪行为
◇危害国家安全的犯罪行为
1.掌握国家秘密的国家工作人员在履行公务期间,擅离岗位,叛逃境外或者在境外叛逃;
2.参加间谍组织或者接受间谍组织及其代理人的任务;
3.为敌人指示轰击目标,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报。
◇妨碍社会管理秩序的犯罪行为
1.以窃取、刺探、收买方法,非法获取国家秘密;
2.非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途。
◇渎职的犯罪行为
1.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,故意泄露国家秘密;
2.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,过失泄露国家秘密。
◇军人违反职责的犯罪行为
1.以窃取、刺探、收买方法,非法获取军事秘密;
2.为境外的机构、组织、人员窃取、刺探、收买、非法提供军事秘密;
3.违反保守国家秘密法规,故意泄露军事秘密(战时有此行为会受到从重处罚);
4.违反保守国家秘密法规,过失泄露军事机密(战时有此行为会受到从重处罚)。
◆保护国家秘密相关法律
◇《保密法》
2010年10月1日起正式施行的新《保密法》从四个方面明确了危害国家秘密安全的行为的法律责任,使查处泄密违法行为有据可依、有章可循。
◇严重违反保密规定的法律责任
《中华人民共和国公务员法》、《中华人民共和国行政监察法》、《行政机关公务员处分条例》
◇互联网及其他公共信息网络运营商、服务商的有关法律责任
《中华人民共和国治安管理处罚法》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》
◆商业秘密
不为公众所知悉、能为权利人带来经济利益、具有实用性并由权利人采取保密措施的技术信息和经营信息。
技术信息商业秘密包括由单位研制开发或者以其他合法方式掌握的、未公开的设计、程序、产品配方、制作工艺、制作方法等信息,以及完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据,包括但不限于设计图纸(含草图),试验结果和试验记录、样品、数据等,也包括针对技术问题的技术诀窍。
经营信息类商业秘密包括经营策略、产品策略、管理诀窍、客户名单、货源情报、招投标中的标底及标书内容等信息。
◆侵犯商业秘密的行为
◇以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密
◇披露、使用或者允许他人使用上述手段获取权利人的商业秘密
◇违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密
权利人:是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人
◆保护商业秘密相关法律法规
◇《中华人民共和国刑法》◇《中华人民共和国不正当竞争法》◇《中华人民共和国合同法》◇《中华人民共和国劳动合同法》
◆侵犯个人隐私信息行为
1.未经他人同意,擅自公布他人的隐私资料,或者以书面、口头形式宣扬他人隐私2.窃取或者以其他非法方式获取公民个人电子信息3.出售或者非法向他人提供公民个人电子信息
4.网络服务提供者和其他企业事业单位在业务活动中未经被收集者同意就收集、使用公民个人电子信息
5.对在业务活动中经被收集者同意收集公民个人电子信息没有采取必要的保密措施
6.医疗机构及其医务人员泄露患者隐私或者未经患者同意,公开其病历资料、健康体检报告等行为
◆侵犯个人隐私信息犯罪行为
1.隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的;
2.邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的;
3.国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的;
4.窃取或者以其他方法非法获取公民个人信息,情节严重的;
5.非法截获、篡改、删除他人电子邮件或者其他数据资料,情节严重的;
6.人民警察泄露因制作、发放、查验、扣押居民身份证而知悉公民个人信息,情节严重的。
8.2打击网络违法犯罪相关法律法规
◆网络违法犯罪行为
◇破坏互联网运行安全的行为
1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
2.违反国家规定,侵入计算机系统,造成危害;
3.故意制作、传播计算机病毒等破坏程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭到损害;
4.违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
5.违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加。
◇破坏国家安全和社会稳定的行为
1.利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
2.通过互联网窃取、泄露国家秘密、情报或者军事秘密;
3.利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
4.利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
◇破坏市场经济秩序和社会管理秩序的行为
1.利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
2.利用互联网损坏他人商业信誉和商品声誉;
3.利用互联网侵犯他人知识产权;
4.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
5.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
◇侵犯个人、法人和其他组织的人身、财产等合法权利的行为1.利用互联网侮辱他人或者捏造事实诽谤他人;
2.非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
3.利用互联网进行盗窃、诈骗、敲诈勒索,利用网络写恐吓信或者以其他方法威胁他人人身安全的;
4.利用网络捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚;
5.利用网络对证人及其近亲属进行威胁、侮辱或者打击报复;
6.利用网络多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活;
7.利用网络偷窥、偷拍、窃听、散步他人隐私;
8.利用网络煽动民族仇恨、民族歧视,或者在网络中刊载民族歧视、侮辱内容。
◇利用互联网实施以上四类所列行为以外的违法/犯罪行为
◆相关法律
此处内容需要权限查看
会员免费查看【8】
孙国锋,苏俊.国外“电子政府”发展及对中国的启示[[j].科学与科学技术管理,2001(12).【9】
刘海峰、郭义喜、肖刚,基于模型的信息安全风险评估coras方法研究l月,网络安全技术与应用,2007年06期