【正文】 情節(jié)較重或者造成嚴(yán)重后果的是刑事違法 ， 這是現(xiàn)行法律運(yùn)用最為廣泛的劃分標(biāo)準(zhǔn) 。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)犯罪 ◇ 計(jì)算機(jī)案件的性質(zhì)界定 ◇ 根據(jù)違法行為的類別進(jìn)行界定 有些違法行為一經(jīng)實(shí)施就是刑事違法行為 。 而另外一些違法行為則只屬于行政違法行為 ， 不屬于刑事違法行為 。 ◇ 根據(jù)違法行為所違反的法律規(guī)范來界定 行政違法行為所違反的是行政法律規(guī)范 ， 應(yīng)當(dāng)受到行政法律的制裁 ，承擔(dān)行政責(zé)任；刑事違法行為違反的是刑事法律規(guī)范 ， 應(yīng)當(dāng)受到刑法制裁 ， 承擔(dān)刑事法律責(zé)任 。 ” 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)犯罪 ◆ 犯罪的概念 《中華人民共和國(guó)刑法》第二章第十三條對(duì)犯罪作了如下定義：一切危害國(guó)家主權(quán)、領(lǐng)土完整和安全、分裂國(guó)家、顛覆人民民主專政和推翻社會(huì)主義制度，破壞社會(huì)秩序和經(jīng)濟(jì)秩序，侵犯國(guó)有財(cái)產(chǎn)或勞動(dòng)群眾集體所有的財(cái)產(chǎn)，侵犯公民私人所有的財(cái)產(chǎn)，侵犯公民的人身權(quán)利、民主權(quán)利和其他權(quán)利，以及其他危害社會(huì)的行為，依照法律應(yīng)當(dāng)受刑罰處罰的，都屬于犯罪，但是情節(jié)顯著輕微且危害不大的，不認(rèn)為是犯罪。 ◆ 計(jì)算機(jī)犯罪分類： 一般可分為兩大類：一類是針對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施的犯罪，如非法入侵、刪除修改重要數(shù)據(jù)、傳播計(jì)算機(jī)病毒等。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)犯罪 ◆ 計(jì)算機(jī)犯罪的表現(xiàn)形式 非法侵入計(jì)算機(jī)信息系統(tǒng)罪 新刑法第 285條對(duì)非法侵入計(jì)算機(jī)信息系統(tǒng)罪作了明確規(guī)定：違反國(guó)家規(guī)定，侵入國(guó)家事物、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下的有期徒刑或者拘役。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)犯罪 ◆ 計(jì)算機(jī)犯罪的表現(xiàn)形式 利用計(jì)算機(jī)信息系統(tǒng)實(shí)施的犯罪 新刑法第 287條明確規(guī)定利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴程度越來越高，互聯(lián)網(wǎng)在給人們帶來福音的同時(shí)，網(wǎng)絡(luò)犯罪也悄然而至，并且來勢(shì)迅猛。利用互聯(lián)網(wǎng)實(shí)施犯罪的種類繁多，如網(wǎng)上邪教組織；網(wǎng)上竊取、泄露國(guó)家機(jī)密；網(wǎng)上侵犯商業(yè)秘密；網(wǎng)上毀損商譽(yù)；網(wǎng)上侮辱、誹謗；網(wǎng)上盜竊、詐騙、洗錢、賭博、販毒、買賣槍支、傳播淫穢色情物品等 。 犯罪手段隱蔽 ，證據(jù)易被銷毀。 傳統(tǒng)領(lǐng)域犯罪逐步向網(wǎng)絡(luò)犯罪滲透。 1999年全省公安機(jī)關(guān)立案?jìng)刹榈挠?jì)算機(jī)違法犯罪案件僅為 10余起； 2023年為 60余起； 2023年達(dá)到 530余起，比2023年上升了 8倍。其中， 90%以上的計(jì)算機(jī)違法犯罪案件牽涉國(guó)際互聯(lián)網(wǎng) 。 利用網(wǎng)絡(luò)制作、復(fù)制、傳播淫穢色情物品進(jìn)行賭博的案件 十分突出。 危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的案件增幅較大。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全組織管理 ◇ 信息安全管理組織構(gòu)架與職能 信息系統(tǒng)安全管理機(jī)構(gòu)是實(shí)施系統(tǒng)安全，進(jìn)行安全管理的必要保證。信息安全管理機(jī)構(gòu)的組織結(jié)構(gòu)中，包括以下組織部分： ● 內(nèi)部信息安全管理組織包括： 安全審查和決策機(jī)構(gòu)： 負(fù)責(zé)信息安全工作的權(quán)威機(jī)構(gòu) ， 通常形式是信息安全管理委員會(huì) ， 由高級(jí)管理層 、 各部門管理層的代表組成 ， 負(fù)責(zé)制定信息安全目標(biāo) 、 原則 、 方針和策略 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全組織管理 ◇ 信息安全管理組織構(gòu)架與職能 ● 內(nèi)部信息安全管理組織包括： 安全運(yùn)行維護(hù)機(jī)構(gòu)： 對(duì)相關(guān)的安全技術(shù)機(jī)制和系統(tǒng) ， 按照安全管理規(guī)范的要求 ， 進(jìn)行運(yùn)行維護(hù) ， 保證安全系統(tǒng)穩(wěn)定可靠 ， 發(fā)揮有效保護(hù)作用 。 安全培訓(xùn)機(jī)構(gòu)： 負(fù)責(zé)與信息安全有關(guān)的教育和培訓(xùn)工作 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全組織管理 ◇ 信息安全管理組織構(gòu)架與職能 ● 外部信息安全管理組織包括： 國(guó)家職能監(jiān)管機(jī)構(gòu)： 包括公安機(jī)關(guān) 、 國(guó)家保密機(jī)關(guān) 等國(guó)家規(guī)定的信息安全職能監(jiān)管機(jī)構(gòu) 。 專家顧問組： 由外聘資深專家和顧問組成，為決策機(jī)構(gòu)提供必要的建設(shè)和決策支持。 符合性 （ 合規(guī)性 ） 管理： 是指單位 、 組織根據(jù)自身業(yè)務(wù)特點(diǎn)和具體情況所制定的信息安全管理辦法和規(guī)范 ， 必須符合國(guó)家信息安全相關(guān)法律 、 法規(guī)的規(guī)定 ， 不得違背 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全組織管理 ◇ 信息安全管理和公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的配合 ● 單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面： ● 單位 、 組織的信息安全管理 ， 必須遵循信息安全法律 、 法規(guī)對(duì)于安全管理職責(zé) 、 備案 、 禁止行為 、 安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定 ， 不得違反；否則 ， 將按照相關(guān)法律 、 法規(guī)的規(guī)定 ， 追究法律責(zé)任 ， 并給予行政和刑事處罰 。 ● 在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。 事實(shí)證明很多安全事件都是由內(nèi)部人員所制造的 ， 而高技術(shù) 、 現(xiàn)代化的網(wǎng)絡(luò)和信息系統(tǒng)又不可能脫離高素質(zhì)的技術(shù)人員獨(dú)立運(yùn)行 。 對(duì)于關(guān)鍵崗位必須建立嚴(yán)格的人員安全審查制度 ， 把好人員安全管理的第一關(guān) 。 信息資源的密級(jí)直接決定了接觸和管理該信息資源的崗位對(duì)人員安全等級(jí)的要求 ， 應(yīng)該依此要求建立相應(yīng)的人員安全審查的標(biāo)準(zhǔn) 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全審查 網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標(biāo)準(zhǔn)如下： 必須是單位 、 組織的正式員工 。 必須經(jīng)過業(yè)務(wù)能力的綜合考核 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全保密管理 所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員 ， 必須簽訂保密協(xié)議 ，承諾其對(duì)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)盡的安全保密義務(wù) ， 保證在崗工作期間和離崗后一定時(shí)期內(nèi) ， 均不違反保密協(xié)議 ， 不泄露系統(tǒng)秘密 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全保密管理 保密協(xié)議的內(nèi)容應(yīng)當(dāng)根據(jù)單位 、 組織相關(guān)的商業(yè)秘密保護(hù)辦法制定： 保密的范圍 至少應(yīng)不限于包括網(wǎng)絡(luò)和信息系統(tǒng)的軟硬件配置參數(shù) 、 相關(guān)技術(shù)文檔 、 系統(tǒng)敏感數(shù)據(jù) 、 信息安全管理制度和規(guī)定以及可能損害單位 、 組織形象和信譽(yù)的事件或案件情況 。 應(yīng)該針對(duì) 違反保密協(xié)議 的違規(guī)情況 ， 指定響應(yīng)的懲處條款 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全教育與培訓(xùn) 一、安全策略 安全教育與培訓(xùn)是人員安全管理的重要內(nèi)容，通過持續(xù)有效的安全教育與培訓(xùn)，提高相關(guān)人員的安全能力和專業(yè)技能，此項(xiàng)管理工作應(yīng)當(dāng)在相應(yīng)安全策略的指導(dǎo)下進(jìn)行，信息安全教育與培訓(xùn)策略應(yīng)當(dāng)包含以下內(nèi)容： 應(yīng)定期對(duì)員工進(jìn)行信息安全教育與培訓(xùn) ， 促使員工理解信息安全的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險(xiǎn) ， 以提高員工的信息安全意識(shí) ， 并遵守各種信息安全管理規(guī)定 。 信息安全教育與培訓(xùn)的內(nèi)容應(yīng)當(dāng)包括信息安全相關(guān)的法律 、 法規(guī) ， 信息安全方針與策略 ， 信息安全的操作流程以及使用和管理信息安全技術(shù)基礎(chǔ)設(shè)施的技能訓(xùn)練 。 信息安全教育與培訓(xùn)的內(nèi)容應(yīng)該具有針對(duì)性，根據(jù)業(yè)務(wù)發(fā)展和信息系統(tǒng)的變化，及時(shí)進(jìn)行調(diào)整、修正和補(bǔ)充，并應(yīng)當(dāng)建立考核制度，檢驗(yàn)信息安全教育與培訓(xùn)的效果。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全教育與培訓(xùn) 二、培訓(xùn)內(nèi)容 基本安全教育 基本安全教育的培訓(xùn)對(duì)象是所有接觸和使用網(wǎng)絡(luò)和信息系統(tǒng)的人員 ， 包括內(nèi)部人員以及相關(guān)的第三方人員 。 信息網(wǎng)絡(luò)安全管理 ● 安全教育與培訓(xùn) 二、 培訓(xùn)內(nèi)容 基本安全教育 基本安全教育的內(nèi)容包括： ● 信息安全的含義 ， 信息安全所涵蓋的各項(xiàng)主要方面 ， 信息安全的最基本常識(shí) 。 ● 特別強(qiáng)調(diào)業(yè)務(wù)數(shù)據(jù)對(duì)于組織的重要性 ， 業(yè)務(wù)數(shù)據(jù)是組織的核心商業(yè)機(jī)密 ， 任何篡改 、 破壞業(yè)務(wù)數(shù)據(jù)的行為必將受到嚴(yán)厲的法律制裁 。 ● 計(jì)算機(jī)用戶安全操作管理規(guī)范 ， 使用戶了解作為一個(gè)普通用戶 ， 應(yīng)該如何安全地對(duì)本地桌面計(jì)算機(jī)系統(tǒng)進(jìn)行操作 ， 包括用戶名 /口令的規(guī)定 、 防病毒軟件的配置和使用 、 系統(tǒng)補(bǔ)丁和版本升級(jí)的維護(hù) 、 計(jì)算機(jī)配置的管理措施 、 訪問互聯(lián)網(wǎng)時(shí)要注意的安全事項(xiàng)等 。 例如 ， 發(fā)現(xiàn)安全事件時(shí) ， 保護(hù)好現(xiàn)場(chǎng) ， 及時(shí)按照規(guī)程向應(yīng)急 響應(yīng)部門報(bào)警 ， 并配合取證調(diào)查 。 例如 ， 災(zāi)難發(fā)生時(shí)的人員自救和緊急疏散規(guī)程 ， 災(zāi)難發(fā)生后 ， 盡快到達(dá)備份工作地點(diǎn) ， 配合災(zāi)難恢復(fù)部門的工作 ， 迅速重新開始正常工作 ， 確保業(yè)務(wù)的連續(xù)性 。 ● 信息安全管理的監(jiān)督和檢查機(jī)構(gòu) ， 使學(xué)員了解任何的違規(guī)行為都會(huì)被發(fā)現(xiàn) ， 會(huì)視情節(jié)和影響的嚴(yán)重性 ， 受到響應(yīng)的處理 。 專業(yè)安全培訓(xùn)為負(fù)責(zé)信息安全基礎(chǔ)設(shè)施的專業(yè)技術(shù)人員提供與其崗位和工作職責(zé)相關(guān)的專業(yè)理論知識(shí)、操作技能以及管理制度的培訓(xùn)，使得培訓(xùn)對(duì)象能夠具備崗位和職責(zé)所要求的必要理論基礎(chǔ)和操作技能，了解并遵守相應(yīng)的安全管理規(guī)范，保證信息安全基礎(chǔ)設(shè)施穩(wěn)定有效的運(yùn)行。 信息安全的職業(yè)道德包括約束從業(yè)人員的言行 ，指導(dǎo)他們思想的一整套道德規(guī)范 ， 涉及到信息安全從業(yè)人員的思想認(rèn)識(shí) 、 工作態(tài)度 、 業(yè)務(wù)鉆研 、 待遇得失及其公共道德等方面 。 例如 :防火墻系統(tǒng)管理員需要接受防火墻技術(shù)理論的培訓(xùn) ， 系統(tǒng)管理員需要接受與系統(tǒng)安全有關(guān)的安全技術(shù)理論的培訓(xùn) 。 信息網(wǎng)絡(luò)安全管理 ● 安全教育與培訓(xùn) 二、 培訓(xùn)內(nèi)容 高級(jí)安全培訓(xùn) 高級(jí)安全培訓(xùn)的對(duì)象包括負(fù)責(zé)信息安全保障體系規(guī)劃和建設(shè)的專業(yè)技術(shù)人員 、 信息安全基礎(chǔ)設(shè)施的設(shè)計(jì)和工程實(shí)施人員 。 信息網(wǎng)絡(luò)安全管理 ● 安全教育與培訓(xùn) 二、 培訓(xùn)內(nèi)容 高級(jí)安全培訓(xùn) 高級(jí)安全培訓(xùn)的內(nèi)容包括： ● 國(guó)家和行業(yè)與信息安全有關(guān)的法律 、 法規(guī)內(nèi)容 ， 這些法律 、 法規(guī)都是信息安全保障體系的規(guī)劃和設(shè)計(jì)過程所必須遵循的基本規(guī)定 。 ● 全面的信息安全管理理論 ， 包括信息安全管理的國(guó)際標(biāo)準(zhǔn) 、 安全風(fēng)險(xiǎn)評(píng)估理論與方法 、 信息安全方針和策略的指定和維護(hù) 、 組織機(jī)構(gòu)和人員安全管理以及諸如應(yīng)急響應(yīng)和災(zāi)難恢復(fù)之類各項(xiàng)信息安全規(guī)范和流程的管理 。 ● 關(guān)鍵崗位職能與責(zé)任 ， 使得培訓(xùn)對(duì)象理解與具體崗位相關(guān)的職能范圍和工作流程 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全教育與培訓(xùn) 信息安全教育和培訓(xùn)由單位、組織和信息安全管理部門定期組織進(jìn)行。信息安全管理部門定期組織安全檢查，檢驗(yàn)信息安全教育和培訓(xùn)的實(shí)際效果以及安全規(guī)范的遵守和執(zhí)行情況。 思想政治方面的考核內(nèi)容包括是否能夠遵守法律 、 法規(guī)；是否能夠執(zhí)行單位 、 組織的安全策略 、 紀(jì)律規(guī)范和規(guī)章制度；是否能夠遵守職業(yè)道德 ， 具有良好的勞動(dòng)服務(wù)態(tài)度 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 離崗人員安全管理 應(yīng)該建立技術(shù)人員離崗的安全管理制度 ， 在人員離崗的同時(shí)收回鑰匙 、 移交工作 、 更換系統(tǒng)口令 、 撤銷帳號(hào) ， 并向離崗人員重新申明其保密義務(wù) 。 移交手續(xù)包括收回所有的鑰匙和證件 ， 歸還使用的計(jì)算機(jī)設(shè)備 ， 退還全部技術(shù)手冊(cè)及相關(guān)資料 ， 相關(guān)系統(tǒng)必須更換口令 ， 取消該人員所使用過的所有帳號(hào) ， 向離崗人員重申其負(fù)有的安全保密責(zé)任和義務(wù) 。 對(duì)于因工作問題而被解聘的人員 ， 應(yīng)該嚴(yán)格審查其工作問題 ， 相關(guān)懲處應(yīng)該嚴(yán)格按照保密協(xié)議的規(guī)章執(zhí)行 ， 如有觸犯法律 、 法規(guī)的行為 ，應(yīng)依法追究其法律責(zé)任 。只要符合國(guó)家信息安全法律、法規(guī)的規(guī)定，符合單位、組織的信息安全策略，各單位、組織即可以根據(jù)自身的實(shí)際情況和特點(diǎn)，有針對(duì)性地制定相關(guān)的信息安全管理制度。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全制度管理 ● 信息安全管理制度應(yīng)包含以下方面內(nèi)容： 。 。沒有絕對(duì)的安全，風(fēng)險(xiǎn)總是存在的。風(fēng)險(xiǎn)管理同時(shí)也是一個(gè)動(dòng)態(tài)持續(xù)的過程。建立組織機(jī)構(gòu)，明確人員崗位職責(zé)，提供安全教育與培訓(xùn)；對(duì)第三方人員進(jìn)行管理、協(xié)調(diào)信息安全監(jiān)管部門與其他部門之間的關(guān)系，保證信息安全工作的人