【正文】 ? 要誠實(shí)可靠； ? 要公正并且不采取歧視性行為； ? 尊重包括版權(quán)和專利在內(nèi)的財(cái)產(chǎn)權(quán)； ? 尊重知識產(chǎn)權(quán)； ? 尊重他人的隱私； ? 保守秘密。 – 一方面法律法規(guī)是震懾和懲罰信息犯罪的重要工具， – 另一方面法律法規(guī)也是合法實(shí)施各項(xiàng)信息安全技術(shù)的理論依據(jù)。 ? 我國有關(guān)信息安全的立法原則是重點(diǎn)保護(hù)、預(yù)防為主、責(zé)任明確、嚴(yán)格管理和促進(jìn)社會發(fā)展?！? – 中華人民共和國國家安全法的第十條規(guī)定“國家安全機(jī)關(guān)因偵察危害國家安全行為的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施”。這類法律中的有關(guān)法律條文可以作為規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律規(guī)定。 ? 這些法律規(guī)定的立法目的是保護(hù)信息系統(tǒng)、網(wǎng)絡(luò)以及軟件等信息資源，從法律上明確哪些行為構(gòu)成違反法律法規(guī)，并可能被追究相關(guān)民事或刑事責(zé)任。”第七條規(guī)定“商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)指定的單位生產(chǎn)。 23:12:5923:12:5923:123/8/2023 11:12:59 PM ? 1以我獨(dú)沈久，愧君相見頻。 2023年 3月 8日星期三 下午 11時(shí) 12分 59秒 23:12: ? 1比不了得就不比，得不到的就不要。 下午 11時(shí) 12分 59秒 下午 11時(shí) 12分 23:12: ? 沒有失敗，只有暫時(shí)停止成功！。 23:12:5923:12:5923:12Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 3月 下午 11時(shí) 12分 :12March 8, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 23:12:5923:12:5923:123/8/2023 11:12:59 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :12:5923:12:59March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 下午 11時(shí) 12分 59秒 下午 11時(shí) 12分 23:12: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴 。 2023年 3月 下午 11時(shí) 12分 :12March 8, 2023 ? 1業(yè)余生活要有意義，不要越軌。 23:12:5923:12:5923:12Wednesday, March 8, 2023 ? 1知人者智，自知者明。 下午 11時(shí) 12分 59秒 下午 11時(shí) 12分 23:12: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 8日星期三 下午 11時(shí) 12分 59秒 23:12: ? 1楚塞三湘接，荊門九派通。 23:12:5923:12:5923:123/8/2023 11:12:59 PM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 3月 下午 11時(shí) 12分 :12March 8, 2023 ? 1行動出成果，工作出財(cái)富。 23:12:5923:12:5923:12Wednesday, March 8, 2023 ? 1乍見翻疑夢，相悲各問年?！? 信息安全法律法規(guī)體系組成 ? 我國信息安全法律法規(guī)體系主要由六個部分組成 – 法律 – 行政法規(guī) – 部門規(guī)章和規(guī)范性文件 – 地方性法規(guī) – 地方政府規(guī)章 – 司法解釋 Any question? ? 靜夜四無鄰，荒居舊業(yè)貧。 ? 商用密碼管理?xiàng)l例的第三條規(guī)定“商用密碼技術(shù)屬于國家秘密。侵犯商業(yè)秘密行為包括： ? 以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的； ? 披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密的； ? 違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的。 – 中華人民共和國保守國家秘密法的第三條規(guī)定“一切國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)”。 ? 例如： – 中華人民共和國憲法的第四十條規(guī)定“中華人民共和國公民的通信自由和通信秘密受法律的保護(hù)。 我國信息安全法律 ? 1994年 2月，頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 ， 賦予公安機(jī)關(guān)行使對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的監(jiān)督管理職權(quán)。 中國互聯(lián)網(wǎng)協(xié)會行業(yè)自律規(guī)范 ? 《中國互聯(lián)網(wǎng)行業(yè)自律公約》 2023年 ? 《互聯(lián)網(wǎng)新聞信息服務(wù)自律公約》 2023年 ? 《互聯(lián)網(wǎng)站禁止傳播淫穢、色情等不良信息自律規(guī)范》 2023年 ? 《中國互聯(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)公共電子郵件服務(wù)規(guī)范》 2023年 ? 《搜索引擎服務(wù)商抵制違法和不良信息自律規(guī)范》 2023年 ? 《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)版權(quán)自律公約》 2023年 ? 《文明上網(wǎng)自律公約》 2023年 ? 《抵制惡意軟件自律公約》 2023年 ? 《博客服務(wù)自律公約》 2023年 ? 《中國互聯(lián)網(wǎng)協(xié)會反垃圾短信息自律公約》 2023發(fā)布 ? 《中國互聯(lián)網(wǎng)協(xié)會短信息服務(wù)規(guī)范（試行）》 2023年 《文明上網(wǎng)自律公約》 ? 2023年 4月 19日發(fā)布的《文明上網(wǎng)自律公約》 – 自覺遵紀(jì)守法，倡導(dǎo)社會公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)； – 提倡先進(jìn)文化，摒棄消極頹廢，促進(jìn)網(wǎng)絡(luò)文明健康； – 提倡自主創(chuàng)新，摒棄盜版剽竊，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮； – 提倡互相尊重，摒棄造謠誹謗，促進(jìn)網(wǎng)絡(luò)和諧共處； – 提倡誠實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可信； – 提倡社會關(guān)愛，摒棄低俗沉迷，促進(jìn)少年健康成長； – 提倡公平競爭，摒棄爾虞我詐，促進(jìn)網(wǎng)絡(luò)百花齊放； – 提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享。信息交流是雙向的，主體間的關(guān)系是交互式的，權(quán)利和義務(wù)是相輔相成的 。 – 整體原則是指一切信息活動必須服從于社會國家等團(tuán)體的整體利益。 ? 隱蔽性強(qiáng) 犯罪分子可能只需要向計(jì)算機(jī)輸入錯誤指令或簡單篡改軟件程序，作案時(shí)間短，甚至可以設(shè)計(jì)犯罪程序在一段時(shí)間后才運(yùn)行發(fā)作，致使一般人很難覺察到。 ? 妨害他人人身、財(cái)產(chǎn)權(quán)利的信息犯罪 – 犯罪主體利用信息網(wǎng)絡(luò)侮辱誹謗他人或者騙取他人財(cái)產(chǎn)（包含信息財(cái)產(chǎn)）。 信息犯罪危害性 ? 妨害國家安全和社會穩(wěn)定的信息犯罪 – 犯罪主體利用網(wǎng)絡(luò)信息造謠、誹謗或者發(fā)表、傳播有害信息，煽動顛覆國家政權(quán)、推翻社會制度、分裂國家及破壞國家統(tǒng)一等。 ” 信息犯罪分類 ? 信息犯罪一般可以分為兩類， ? 一類是以信息資源為侵害對象，另一類是以非信息資源的主體為侵害對象。 ? 信息犯罪是以信息技術(shù)為犯罪手段，故意實(shí)施的有社會危害性的，依據(jù)法律規(guī)定，應(yīng)當(dāng)予以刑罰處罰的行為。 ? 第四級 結(jié)構(gòu)化保護(hù)級：本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。 ? 準(zhǔn)則將信息系統(tǒng)安全分為 5個等級：自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗(yàn)證保護(hù)級。 ? 步驟六、準(zhǔn)備信息安全適用性聲明 信息安全適用性聲明紀(jì)錄了組織內(nèi)相關(guān)的風(fēng)險(xiǎn)控制目標(biāo)和針對每種風(fēng)險(xiǎn)所采取的各種控制措施。 ? 步驟二、定義 ISMS的范圍 ISMS的范圍描述了需要進(jìn)行信息安全管理的領(lǐng)域輪廓，組織根據(jù)自己的實(shí)際情況，在整個范圍或個別部門構(gòu)架 ISMS。 BS7799 ? BS7799是英國標(biāo)準(zhǔn)協(xié)會（ British Standards Institute， BSI）針對信息安全管理而制定的一個標(biāo)準(zhǔn)，共分為兩個部分。 ? 開發(fā)出來的產(chǎn)品經(jīng)過安全性評價(jià)和可用性鑒定后，再投人實(shí)