【正文】 為在共同體內(nèi)正常地進(jìn)行信息市場(chǎng)運(yùn)做，該組織在諸多問題上建立了一系列法律，具體包括：競(jìng)爭(zhēng)（反托拉斯）法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識(shí)產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問題等。這些法律若與其成員國(guó)原有國(guó)家法律相矛盾，則必須以共同體的法律為準(zhǔn)（ 1996年公布的國(guó)際市場(chǎng)商業(yè)綠皮書， 對(duì)上述問題有詳細(xì)表述。）。 其成員國(guó)從七十年代末到八十年代初，先后制定并頒布了各自有關(guān)數(shù)據(jù)安全的法律。 走信息路 讀北郵書 本書的封面 英國(guó)立法情況： 1996年以前，英國(guó)主要依據(jù) 《 黃色出版物法 》 、 《 青少年保護(hù)法 》 、 《 錄像制品法 》 、 《 禁止濫用電腦法 》和 《 刑事司法與公共秩序修正條例 》 懲處利用電腦和互聯(lián)網(wǎng)絡(luò)進(jìn)行犯罪的行為。 1996年 9月 23日，英國(guó)政府頒布了第一個(gè)網(wǎng)絡(luò)監(jiān)管行業(yè)性法規(guī) 《 三 R安全規(guī)則 》 。“三 R” 分別代表分級(jí)認(rèn)定、舉報(bào)告發(fā)、承擔(dān)責(zé)任。法規(guī)旨在從網(wǎng)絡(luò)上消除兒童色情內(nèi)容和其他有害信息，對(duì)提供網(wǎng)絡(luò)服務(wù)的機(jī)構(gòu)、終端用戶和編發(fā)信息的網(wǎng)絡(luò)新聞組，尤其對(duì)網(wǎng)絡(luò)提供者作了明確的職責(zé)分工。 走信息路 讀北郵書 本書的封面 俄羅斯立法情況： 于 1995年頒布了 《 聯(lián)邦信息、信息化和信息保護(hù)法 》 。 法規(guī)強(qiáng)調(diào)了國(guó)家在建立信息資源和信息化中的責(zé)任是“旨在為完成俄聯(lián)邦社會(huì)和經(jīng)濟(jì)發(fā)展的戰(zhàn)略、戰(zhàn)役任務(wù)，提供高效率、高質(zhì)量的信息保障創(chuàng)造條件”。 法規(guī)中明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。 走信息路 讀北郵書 本書的封面 我國(guó)法規(guī)情況 基本精神適用于數(shù)字空間的國(guó)家大法 中華人民共和國(guó)憲法 中華人民共和國(guó)商標(biāo)法（ 1982年 8月 23日 ）中華人民共和國(guó)專利法（ 1984年 3月 12日 ）中華人民共和國(guó)保守國(guó)家秘密法（ 1988年 9月５日 ） 中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法（ 1993年 9月 2日 ） 走信息路 讀北郵書 本書的封面 中華人民共和國(guó)刑法 為了加強(qiáng)對(duì)計(jì)算機(jī)犯罪的打擊力度，在 1997年對(duì)刑罰進(jìn)行重新修訂時(shí)，加進(jìn)了以下計(jì)算機(jī)犯罪的條款： 第二百八十五條 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 第二百八十六條 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役 ,后果特別嚴(yán)重的，處五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。 第二百八十七條 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。 走信息路 讀北郵書 本書的封面 國(guó)家條例和管理辦法 計(jì)算機(jī)軟件保護(hù)條例（ 1991年 6月 4日 ） 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（ 1994年 2月 18日 ） 商用密碼管理?xiàng)l例（ 1999年 lO月 7日 ） 互聯(lián)網(wǎng)信息服務(wù)管理辦法（ 2022年 9月 20日 ） 中華人民共和國(guó)電信條例（ 2022年 9月 25日 ） 全國(guó)人大常委會(huì)關(guān)于網(wǎng)絡(luò)安全和信息安全的決定 （ 2022年 12月 29日） 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 商用密碼管理?xiàng)l例 走信息路 讀北郵書 本書的封面 信息安全部門規(guī)范文件 公安部 《 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法 》 公安部 《 計(jì)算機(jī)病毒防治管理辦法 》 國(guó)家保密局 《 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 》 公安部 《 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法 》 走信息路 讀北郵書 本書的封面 信息安全標(biāo)準(zhǔn) 國(guó)際標(biāo)準(zhǔn)化組織： ISO（國(guó)際標(biāo)準(zhǔn)化組織）： ISO/TC176技術(shù)委員會(huì)（質(zhì)量管理與質(zhì)量保證技術(shù)委員會(huì)） ISO/TC97的 SC SC27（數(shù)據(jù)加密標(biāo)準(zhǔn)化工作，信息技術(shù)－安全技術(shù)標(biāo)準(zhǔn)化工作） IEC（國(guó)際電工委員會(huì)）： TC56（可靠性） TC741T（設(shè)備安全與功效） ITU（國(guó)際電信聯(lián)盟）： IETF（因特網(wǎng)任務(wù)工作組）： ECMA（歐洲計(jì)算機(jī)廠商協(xié)會(huì)）： 走信息路 讀北郵書 本書的封面 美國(guó)國(guó)家標(biāo)準(zhǔn)現(xiàn)狀： ANSI（美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)）中有專門從事信息安全技術(shù)的專業(yè)委員會(huì) FIPS（美國(guó)聯(lián)邦信息處理安全標(biāo)準(zhǔn)）：由 NIST（國(guó)家標(biāo)準(zhǔn)化技術(shù)研究所頒發(fā)），包含 DES等 20幾個(gè)著名的安全標(biāo)注與指南 DODDI（美國(guó)國(guó)防部的信息安全指令和標(biāo)準(zhǔn)）：美國(guó)國(guó)防部發(fā)布，其中 《 國(guó)防可信計(jì)算和計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 》 受到各方關(guān)注 美國(guó)電氣電工工程師協(xié)會(huì)（ IEEE）的標(biāo)準(zhǔn)：主要包括 LAN、 WAN方面的標(biāo)準(zhǔn)（ SILS）和公鑰標(biāo)準(zhǔn)（ P1363） 走信息路 讀北郵書 本書的封面 歐洲、日本情況： 日本防衛(wèi)廳 80年代頒布了 《 計(jì)算機(jī)安全規(guī)范 》 英國(guó)于 1989年制定安全控制方面的標(biāo)準(zhǔn)，西德等國(guó)家制定勒 《 信息技術(shù)可信評(píng)價(jià)標(biāo)準(zhǔn) 》 目前還有歐洲的 《 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn) 》 等 走信息路 讀北郵書 本書的封面 我國(guó)標(biāo)準(zhǔn)基本情況： 主管機(jī)構(gòu)是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，各地和各部委有相應(yīng)機(jī)構(gòu)，負(fù)責(zé)協(xié)調(diào)和頒布不同級(jí)別的標(biāo)準(zhǔn) 標(biāo)準(zhǔn)制定和使用的一些原則：采用國(guó)際標(biāo)準(zhǔn)和國(guó)外標(biāo)準(zhǔn)不能違反法律和法規(guī)；凡已有國(guó)際標(biāo)準(zhǔn)，應(yīng)以其為基礎(chǔ)制定國(guó)家標(biāo)準(zhǔn)，否則積極采用國(guó)外先進(jìn)標(biāo)準(zhǔn)；對(duì)國(guó)際標(biāo)準(zhǔn)中的安全標(biāo)準(zhǔn)、衛(wèi)生標(biāo)準(zhǔn)、環(huán)境標(biāo)準(zhǔn)等應(yīng)當(dāng)先行采用。 主要問題：標(biāo)準(zhǔn)制定周期太長(zhǎng)、水平偏低、實(shí)施狀況差、采用國(guó)際標(biāo)準(zhǔn)的比率偏低、標(biāo)準(zhǔn)研究工作薄弱等 走信息路 讀北郵書 本書的封面 現(xiàn)狀： 自 1984年成立數(shù)據(jù)加密分委員會(huì)到改組為信息技術(shù)安全分技術(shù)委員會(huì)至今，已制定 30多個(gè)安全標(biāo)準(zhǔn)，有近 30個(gè)標(biāo)準(zhǔn)已發(fā)布 我國(guó)“標(biāo)準(zhǔn)化八字原則”：統(tǒng)一、簡(jiǎn)化、選優(yōu)、協(xié)調(diào) 走信息路 讀北郵書 本書的封面 我國(guó)信息安全標(biāo)準(zhǔn)體系 應(yīng)用與工程標(biāo)準(zhǔn) 物理安全標(biāo)準(zhǔn) 系統(tǒng)與網(wǎng)絡(luò)標(biāo)準(zhǔn) 基 礎(chǔ) 標(biāo) 準(zhǔn) 管 理 標(biāo) 準(zhǔn) 走信息路 讀北郵書 本書的封面 5 信息安全對(duì)策發(fā)展趨勢(shì) 新安全技術(shù)出現(xiàn) 集成化的安全工具 針對(duì)性的安全工具 管理類的安全工具 信息安全管理手段 走信息路 讀北郵書 本書的封面 新安全技術(shù)出現(xiàn) 可信計(jì)算 網(wǎng)格技術(shù) 虛擬機(jī) 軟件安全掃描 …… 走信息路 讀北郵書 本書的封面 集成化的安全工具 防火墻＋防病毒 防火墻＋ VPN 防火墻＋ IDS 安全網(wǎng)關(guān) 主機(jī)安全防護(hù)系統(tǒng) 網(wǎng)絡(luò)監(jiān)控系統(tǒng) …… 走信息路 讀北郵書 本書的封面 針對(duì)性的安全工具 DDoS攻擊防范 AAA認(rèn)證系統(tǒng) 單點(diǎn)登錄系統(tǒng) 安全 U盤 內(nèi)網(wǎng)非法外聯(lián)系統(tǒng) …… 走信息路 讀北郵書 本書的封面 管理類的安全工具 安全管理平臺(tái) 統(tǒng)一威脅管理工具 日志分析系統(tǒng) …… 走信息路 讀北郵書 本書的封面 信息安全管理手段 信息安全風(fēng)險(xiǎn)評(píng)估 基本模型 ＰＤＣＡ ＩＳＭＳ 相關(guān)標(biāo)準(zhǔn) BS7799 OCTAVE SSECMM 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 計(jì) 劃 與 準(zhǔn) 備識(shí) 別 并 評(píng) 估 資 產(chǎn)評(píng) 估 控 制 評(píng) 估 弱 點(diǎn) 評(píng) 估 威 脅可 能 性 影 響推 薦 對(duì) 策評(píng) 估 風(fēng) 險(xiǎn) 走信息路 讀北郵書 本書的封面 業(yè)務(wù)連續(xù)性計(jì)劃 走信息路 讀北郵書 本書的封面 走信息路 讀北郵書 本書的封面 6 本講小結(jié) 內(nèi)容小結(jié) 什么是信息安全 信息安全威脅的內(nèi)容 信息安全威脅的基本對(duì)策 關(guān)鍵問題： 信息安全內(nèi)涵 信息安全的重要性 信息安全基本特性 信息威脅存在的必然性 信息安全威脅典型表現(xiàn)形式 信息安全威脅的最新趨勢(shì) 信息安全技術(shù)體系概況 走信息路 讀北郵書 本書的封面 思考題： 列舉信息安全威脅表現(xiàn)形式。 為什么會(huì)有這些信息安全威脅？ 如何全面防范信息安全威脅？ 請(qǐng)嘗試總結(jié)信息技術(shù)的特點(diǎn)。 指出并說明信息安全攻防技術(shù)發(fā)展的趨勢(shì)。 在信息安全攻防方面，你更希望做哪些工作，理由是什么？