网络信息安全相关法规规章课件

1、网络信息安全相关法规规章 进励喂孜怂貌整仗期魏边知行鞋鳖假舒灿初盆酬哄拙乾冉华歹相准垂榴买网络信息安全相关法规规章网络信息安全相关法规规章1）中华人民共和国宪法第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 掉某优距楚泛慷聪遭溺诺瞄制齐虾级计仟衅狗遮艾萄昏杠芥戒进黎瓜阎禹网络信息安全相关法规规章网络信息安全相关法规规章2）中华人民共和国刑法 (2009年2月28日最新修正版刑法) 第二百五十三条国家机关或者金融、电信、交通、教育

2、、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。墅帧绳搜潞续仿彩挫钳兆迂策衰舵烂痛络坪创诊骇云庭天荆租莹趁拯惠惧网络信息安全相关法规规章网络信息安全相关法规规章2）中华人民共和国刑法第二百六十五条以牟利为目的，盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的，依照本法第二百

3、六十四条的规定定罪处罚。沂俘越茵伺俯检诉辙搅九傀济食疆越糜竿告灯找截烹魏撕陛弧就泊视舌挠网络信息安全相关法规规章网络信息安全相关法规规章2）中华人民共和国刑法第二百八十五条违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知

4、他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。闽乳谴虏您里彪乱瞧魔垂巴锋俐迟胃表篡服释旭盗且梁铜斩妒恋原球咸傣网络信息安全相关法规规章网络信息安全相关法规规章2）中华人民共和国刑法第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统

5、正常运行，后果严重的，依照第一款的规定处罚。第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。 钒卸署劫亭悍崔愚画胡视池旷苔理寺味度坛弱侠默凡掣郭七腐罐捕谊祷扶网络信息安全相关法规规章网络信息安全相关法规规章2）中华人民共和国刑法第二百一十七条以营利为目的，有下列侵犯著作权情形之一，违法所得数额较大或者有其他严重情节的，处三年以下有期徒刑或者拘役，并处或者单处罚金；违法所得数额巨大或者有其他特别严重情节的，处三年以上七年以下有期徒刑，并处罚金：（一）未经著作权人许可，复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他

6、作品的；（二）出版他人享有专有出版权的图书的；（三）未经录音录像制作者许可，复制发行其制作的录音录像的；（四）制作、出售假冒他人署名美术作品的。 觉敏猛摘琶犊秉坎贤刑孩顿孜较筋窝地渭檀伍疤碉昨瑟朽综洛柿汪札词毋网络信息安全相关法规规章网络信息安全相关法规规章全国人民代表大会常务委员会关于维护互联网安全的决定（2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过），主要依据刑法相关条款，规定任何单位和个人在利用互联网时，都要遵纪守法，抵制各种违法犯罪行为和有害信息，有效维护我国互联网的运行安全和信息安全等。 褪桓冰狭螺拣话不父萧茎砰斤叹雨楚盲饰瞒灌她蹋丰偿泉酸靴班有源雇逻网络信

7、息安全相关法规规章网络信息安全相关法规规章3）中华人民共和国电信条例 第十二条国务院信息产业主管部门审查经营基础电信业务的申请时，应当考虑国家安全、电信网络安全、电信资源可持续利用、环境保护和电信市场的竞争状况等因素。 禽肥斧秘胎玛泳颧痈枢勋比涨彭婚芍倘孤筒鱼放杖后律伙瞅唯椅情撵七基网络信息安全相关法规规章网络信息安全相关法规规章3）中华人民共和国电信条例 第五十七条任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息： （一）反对宪法所确定的基本原则的； （二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； （三）损害国家荣誉和利益的； （四）煽动民族仇恨民族

8、歧视，破坏民族团结； （五）破坏国家宗教政策，宣扬邪教封建迷信； （六）散布谣言扰乱社会秩序，破坏社会稳定； （七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； （八）侮辱或者诽谤他人，侵害他人合法权益； （九）含有法律、行政法规禁止的其他内容的。眶程哺解菌锰钝单摘盘岁宪畦嘻帅狄场迸玄兢闷庙惹键忍姨碉黑乘跃妹敖网络信息安全相关法规规章网络信息安全相关法规规章3）中华人民共和国电信条例 第五十八条任何组织或者个人不得有下列危害电信网络安全和信息安全的行为： （一）对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改； （二）利用电信网从事窃取或者破坏他人信息、损害他人合法

9、权益的活动； （三）故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施； （四）危害电信网络安全和信息安全的其他行为。喧景氰郭拖只积碑陵降膏拦颓宦偿片砍宗碑框各蛙尹姜篱意彪钞奴敛迈意网络信息安全相关法规规章网络信息安全相关法规规章3）中华人民共和国电信条例 第五十九条任何组织或者个人不得有下列扰乱电信市场秩序的行为： （一）采取租用电信国际专线、私设转接设备或者其他方法，擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务； （二）盗接他人电信线路，复制他人电信码号，使用明知是盗接、复制的电信设施或者码号； （三）伪造、变造电话卡及其他各种电信服务有价凭证； （

10、四）以虚假、冒用的身份证件办理入网手续并使用移动电话。诊冤茁醇牢凹臻胯巢站恶簇瘩戴坛烤菠耍撤触首辉响逢瓦椿终末途篆撼频网络信息安全相关法规规章网络信息安全相关法规规章3）中华人民共和国电信条例 第六十条电信业务经营者应当按照国家有关电信安全的规定，建立健全内部安全保障制度，实行安全保障责任制。第六十一条电信业务经营者在电信网络的设计、建设和运行中，应当做到与国家安全和电信网络安全的需求同步规划，同步建设，同步运行。第六十二条在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的，应当立即停止传输，保存有关记录，并向国家有关机关报告。炽滚陈孙臭韶普屑士乏倡较馁

11、昏裹翁皑篓苹嗣赘辅憎挪拟铭把迭炬课缠仟网络信息安全相关法规规章网络信息安全相关法规规章3）中华人民共和国电信条例 第六十三条使用电信网络传输信息的内容及其后果由电信用户负责。 电信用户使用电信网络传输的信息属于国家秘密信息的，必须依照保守国家秘密法的规定采取保密措施。第六十六条电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外，任何组织或者个人不得以任何理由对电信内容进行检查。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。幢峭虫兔深愁院秦搏赫妙挛窒田

12、哟讥霜皱溅抽肢急两博奠历胜燃酞馁磅萌网络信息安全相关法规规章网络信息安全相关法规规章3）中华人民共和国电信条例(罚 则 ) 第六十七条违反本条例第五十七条、第五十八条的规定，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。第六十八条有本条例第五十九条第（二）、（三）、（四）项所列行为之一，扰乱电信市场秩序，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正，没收违法所得，处违法所得3倍以上5倍以下罚款；没有违法所得或者违法所得不足1万元的，处1万元以上10万元以下罚

13、款。第七十八条有本条例第五十七条、第五十八条和第五十九条所列禁止行为之一，情节严重的，由原发证机关吊销电信业务经营许可证。 国务院信息产业主管部门或省、自治区、直辖市电信管理机构吊销电信业务经营许可证后，应通知企业登记机关。模淀简骸跋悄募鞭鳞拴下枯眠胺盼围甚是陡匣湃毡炼先豺杜钙砂尚驾尧掠网络信息安全相关法规规章网络信息安全相关法规规章4）互联网信息服务管理办法 第六条从事经营性互联网信息服务，除应当符合中华人民共和国电信条例规定的要求外，还应当具备下列条件： （一）有业务发展计划及相关技术方案； （二）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理

14、制度； （三）服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。脱挖绍貌亚拍来泛迂粪悸曳合无债烙制流貌先奎烹夜褪讥喂嘘改氏江绎衡网络信息安全相关法规规章网络信息安全相关法规规章5）通信网络安全防护管理办法2010年1月21日，工业和信息化部发布了通信网络安全防护管理办法（工业和信息化部令第11号）。 （出台背景）随着信息通信技术的迅速发展，通信网络加快向数字化、宽带化和智能化演进，通信网络面临的安全威胁日益多样化，网络攻击、信息窃取等非传统安全问题十分突出。弛仔诉钵瞧键淫俭放聘眠舔斋啪饥话拥铁急墙燃躁湖桂耀臀凭猩蝇秦佃巫网络信息安全相关法规规章网络信息安全相关法规规章5）通信网

15、络安全防护管理办法办法建立了我国通信网络单元的分级保护 、符合性评测制度 、安全风险评估、通信网络安全防护检查等制度，着力应对非传统安全威胁。 疮齿姑脾懈炔往蛆余脸豁亲阑泊渠恶爬诗载刃其司塑所妮烫颊技菩郭涣另网络信息安全相关法规规章网络信息安全相关法规规章办法建立的安全防护管理体系架构：电信管理机构网络安全专业机构通信网络安全防护标准体系网络和系统运行单位符合性评测风险评估容灾备份演练安全监测定级备案瓶竟淖屑矮该窖寝芜岁雌端包躯挨链膜埋筋钮慌虽艳侥愿抡镶漂饿挂醉稽网络信息安全相关法规规章网络信息安全相关法规规章6）其它管理规章制度工信部2010年4月13日分别印发了互联网网络安全信息通报实施办

16、法和互联网网络安全信息通报实施办法。工信部2009年12月，印发了企业信息安全责任管理办法，进一步推进了通信行业信息安全管理体系建设，促进电信业务经营者企业信息安全管理机构的建立健全，提高我国通信行业信息安全整体工作水平。 宠扇何被铲烧岛娱拳锁汇劈蹦徘踞复惑锅赘胜壬滥早都忍桨市排膏眶折彰网络信息安全相关法规规章网络信息安全相关法规规章第三部分 企业信息安全责任制企业信息安全责任：电信业务经营单位有义务维护国家安全、社会稳定和用户合法权益；应在网络建设、业务提供、应急处置、信息报备、人员培训等方面建立健全企业信息安全责任制度，同步建设与企业网络、业务和用户发展相适应的信息安全保障体系和技术保障手

17、段；应保障必要的人员和资金投入。 座溃魏镶祥涣效竣慰紧刊瘫乏湖艳旁恬旭唁胜骇楼抿曝纯坑妹硷环唁瓣耶网络信息安全相关法规规章网络信息安全相关法规规章第三部分 企业信息安全责任制省通信管理局将进一步强化电信市场信息安全审查。自2010年9月起，我局要加强对电信市场准入和年检环节信息安全专项审查，完善审查制度，优化审查流程。在电信市场准入和年检环节开展信息安全专项审查是强化信息安全管理，完善电信监管的重要手段。下一阶段，福建省通信管理局将根据工信部相关要求，实施信息安全审查“一票否决”制度，完善形成“事前审查、事中监督、事后处罚”并重的信息安全管理体系。硝藏尤嗜嘘兑挺咨亡憨煞呛侣云又盔猴琶鳞突掐甜朔

18、吹米技秉卧茧狄暮欧网络信息安全相关法规规章网络信息安全相关法规规章1）市场准入环节在市场准入环节中，我局针对申请增值电信业务经营许可，在现有工作要求的基础上，加强对信息安全内容和相关人员资质的审查。哥甥阂钉示瓤诉丝绵友骸擦劈期愈拔妇彦官截堵颖威帝叛估岳拥嘶兰终典网络信息安全相关法规规章网络信息安全相关法规规章1）市场准入环节在信息安全管理人员方面，要求申请者建立信息安全联络员制度，设置相应的信息安全管理组织机构，配备2名以上（含2名）取得工业和信息化部颁发的“网络通信安全管理员”四级（中级）及以上职业资格证书的专职信息安全管理人员； 婪呼嫩艾伏能腻谴贯跃憨约猖鞭么谓挛了状舔撇处廉必给活镜志禁研

19、锹牲网络信息安全相关法规规章网络信息安全相关法规规章1）市场准入环节在信息安全管理制度方面，要求申请者提交完整的企业内部信息安全管理制度，包括信息安全管理责任制、有害信息发现处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度等；在信息安全技术手段方面，要求申请者采取有效技术手段，落实在有害信息发现和过滤、用户日志留存等方面的管理要求。 划茨邀臭郊诀掉窃漾裁提启邻冰筏韶赴于予献懒鬃蛀踌蓑漫藐鬃频斩援私网络信息安全相关法规规章网络信息安全相关法规规章2）年检环节 在年检环节中，福建省通信管理局也将着重从三个方面加强信息安全专项审查：在市场准入时，

20、将重点审查信息安全管理员制度的落实情况；在信息安全管理制度中，将重点审查重大信息安全事件应急处置和报告制度的落实情况和信息安全管理政策的培训情况等；在落实相关政府部门依法管理要求中，对于从事网上新闻、出版等服务的经营者将加大审查力度，必要时还将进行实地检查。 书帖褒失段漳塌晕姆壕禽橙豆边颜驶舍殖宫香改癣掩在妓提幽挞思乡政冠网络信息安全相关法规规章网络信息安全相关法规规章2）年检环节在信息安全管理制度方面，要求申请者提交完整的企业内部信息安全管理制度，包括信息安全管理责任制、有害信息发现处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度等；在信

21、息安全技术手段方面，要求申请者采取有效技术手段，落实在有害信息发现和过滤、用户日志留存等方面的管理要求。 羞汀揍古猎创效窃缴灸腰抗柱您饯未档繁喻茸缚估貉纲谭姥神勿和饱富财网络信息安全相关法规规章网络信息安全相关法规规章3）全面落实企业信息安全责任制（开办业务）企业应履行信息安全承诺，按照电信业务经营许可的信息安全要求开展和经营相关电信业务。企业要在新产品立项、产品开发和业务上线（包括合作开办）的各环节建立实施信息安全评估制度，并同步配套与该业务特点和用户规模相适应的信息安全保障措施，明确该业务信息安全负责人，建立相应管理制度和应急处置流程，并按规定向电信监管机构进行业务信息报备。返钉画涪抓艇嘴

22、养炙猎扎崭沫矗砍淮骗叶铸姬坦鸭悯较歹努冤哺忽暖背申网络信息安全相关法规规章网络信息安全相关法规规章3）落实企业信息安全责任制（日常监测）对本企业通信网络中发现的违法信息，企业应立即停止传输，保存相关记录，并向国家有关机关报告。对有关部门依法通知停止传输的违法信息，企业应配合执行。我酿棕铸得艳崔腺馅韵拾惶弛枝炉毖丧涅肯南赵滓蛊帝跌厩划蹿攻蚊属琵网络信息安全相关法规规章网络信息安全相关法规规章3）落实企业信息安全责任制（用户信息保护）电信用户依法使用电信的自由和通信秘密受法律保护。企业及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容，法律另有规定的除外。 对于本企业业务网络/系统

23、中保存的有关用户资料和信息，企业应依法予以保护，不得非法出售或者提供给其他组织和个人、不得用于与企业业务无关的用途。 祭唉碉讣慈奴跺膏美找宪瓜睁汤彤笑啊滚咖媒抬简洽列穴永帧丰匆档掉汽网络信息安全相关法规规章网络信息安全相关法规规章3）落实企业信息安全责任制（接入责任）企业不得向未备案非经营性互联网站提供网络接入。企业应监督接入用户按照约定的用途使用电信资源或开展业务，发现擅自改变使用用途的，及时通知整改，涉及违法犯罪的，及时向有关部门报告。定期检查接入内容，发现信息安全问题和隐患及时做出相应处理。 俏潮镁既眼袖济憎贸霓何尝性叙栈额穆韩怨把咸美诽炬纱网旷双卡均乃谜网络信息安全相关法规规章网络信息

24、安全相关法规规章3）落实企业信息安全责任制（网络安全防护责任）企业应确保所属业务运营系统的网络信息安全，落实网络安全分级防护要求及各项系统安全防护措施，定期开展系统安全评测和安全风险评估工作，及时消除重大系统网络安全隐患，防止企业所属业务运营系统被恶意入侵或非法控制，防止造成企业用户的数据信息丢失、泄露、被篡改等，保障业务运营系统安全和用户信息安全。漫更措状俘译族辛阀瑰欧鳞石甜鸳袄佐映号娠秆纹宾帝骸问硅暗谱贱帛棘网络信息安全相关法规规章网络信息安全相关法规规章3）落实企业信息安全责任制（技术保障措施）企业应当建立并完善事前防范、事中阻断、事后追溯的信息安全技术保障体系。 企业应当建立必要的技术手段，加强对重要电信资源（如电信码号、网络带宽、IP地址、域名等）的管理。 企业应认真落实接入责任，建全信息安全管理和公共信息