信息安全法全文课件

信息安全法信息安全法第一节信息安全和信息安全法的概念与范围一、信息安全的概念（一）概念的演变通信安全——信息安全——信息保障保密———保护———保障（二）目前对“信息安全”的几种理解

1.信息安全的过程说：侧重从网络信息安全系统的组成、结构、基础出发。如国际标准化委员会、我国《中华人民共和国计算机信息系统安全保护条例》2.侧重从网络信息安全的属性进行定义

3.侧重于从网络信息安全的形态和作用进行定义。信息安全不仅仅限于信息网络安全（广义与狭义）第一节信息安全和信息安全法的概念与范围一、信息安全的概念（三）广义与狭义的信息安全

1.狭义：指在信息采集、存储、处理、传播、利用的过程中，其赖以进行的软硬件设施、相关系统、网络等免受破坏并处于良好的功能运行与保护状态，还有其信息本身的秘密性、真实性、完整性、可控性等都得到良好保护的一种过程和状态。（网络信息安全）

2.广义：除了包括狭义的信息安全外还包括以文件、资料、图表、符号和产品设备等有形载体形式或通过光、电、声等无形载体形式所表现出来的信息的安全。（信息安全保密：网络信息安全、信息安全保密）（三）广义与狭义的信息安全二、信息安全的范围和分类(一)网络信息安全的范围1.根据网络信息安全的内容，信息安全包括权限安全、信息系统安全、信息数据安全。2.根据信息安全技术的发展状况，信息安全包括基础安全技术、应用安全技术两个层面。二、信息安全的范围和分类（二）信息安全的分类1.国家和社会信息安全、单位信息安全、个人信息安全。（根据主体不同进行分类）2.纸面介质信息安全、磁性介质信息安全、传输介质信息安全。（根据信息传播载体进行分类）3.政务信息安全、经济信息安全、军事信息安全、科技信息安全等。（根据信息安全保密内容不同进行分类）（二）信息安全的分类三、信息安全法的概念和基本原则（一）信息安全法的概念和范围1.概念：调整国家机关、企事业单位以及个人之间在信息安全保障活动中所形成的社会关系的法律规范的总称。狭义的信息安全法、广义的信息安全法（对应于信息安全的概念）2.范围信息安全法律关系（P101）三、信息安全法的概念和基本原则（二）信息安全法的基本原则1.预防为主原则2.突出重点原则3.主管本门与业务部门相结合的原则4.依法管理的原则5.维护国家安全和利益的原则（二）信息安全法的基本原则第二节外国信息安全保密法简介一、外国信息安全保密法制概述（一）美国1.信息安全立法活动进行得较早2.9.11事件后，对国家安全战略进行了全面的规范和调整。（二）英国

1911《官方保密法》，是世界上第一部完整的成文保密法律。第二节外国信息安全保密法简介一、外国信息安全保密法制概述（三）德国《基本法》、《安全审查法》、《保守秘密信息的规定》（四）荷兰1.其保密法律制度以公开为原则，以保密为例外。2.没有一部统一的保密法，只有分散的保密条款。（五）加拿大1.加拿大第一部保密法《1890年官方保密法》原封不动地照搬英国的《1889年官方保密法》。2.9.11事件后，对《1890年官方保密法》进行较大修改，并改名为《信息安全法》。（六）俄罗斯1993年7月21日公布实施《俄罗斯联邦国家保密法》，为俄罗斯联邦政府保密工作的基本法。（三）德国二、保密机构

定密机构、保密机构三、定密内容与定密程序（一）定密与密级定密标准（确定什么信息需要保密）、密级（确定需要保密的信息的保密程度）（二）保密范围（三）定密程序美国、俄罗斯四、保密管理保密信息泄露的两个重要的源头：（一）信息载体（二）涉密人员五、解密密级变更制度六、制裁措施与法律责任二、保密机构第三节我国信息安全保密法制状况与完善途径一、信息安全保密法制概况（一）法制现状1951.6.8《中央人民政府政务院国家机密暂行条例》我国第一部保密单行法规。1979《刑法》与《暂行条例》配套的刑法典。1982年修改《宪法》提出“国家秘密”的概念1988.9《中华人民共和国保守国家秘密法》，1989.5.1实施。，是我国保守国家秘密的基本法律。已于2010年修订通过，2010.10.1施行。1993.2.22《中华人民共和国国家安全法》，1994.5.10《中华人民共和国国家安全法实施细则》1987《中华人民共和国档案法》，1990.11.19《中华人民共和国档案法实施办法》（二）存在的问题第三节我国信息安全保密法制状况与完善途径一、信息安全保密法二、保密机构（一）主管机构中央国家机关、国家保密局、县级以上地方各级政府的保密工作部门。（二）存在的问题定密机构庞杂，定密人员过多且不统一，分工不明确，管理责任不明确。二、保密机构三、保密范围与密级（一）定义《中华人民共和国保守国家秘密法》第二条：关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。（二）内容范围《中华人民共和国保守国家秘密法》第八条，列出了我国国家秘密信息的内容范围。

《中华人民共和国保守国家秘密法》第四条，从泄露后果补充规定了保密信息的范围。（三）密级

绝密、机密、秘密（四）存在的问题

1.我国的保密规定比较模糊，法律上的不确定和定密主体的多元化导致我国整体上保密范围偏宽。

2.执法方面不完善。如一些产生国家秘密的机关不定密、不标识，导致国家秘密外泄。四、定密程序三、保密范围与密级五、保密管理（一）信息载体1.《保守国家秘密法》第十八条、十九条从信息载体渠道泄密做了规定。《档案法》对档案的管理制度做了相应规定。2.存在的问题：规定比较笼统、概括，具体的环节没有形成统一的、行之有效的管理法律制度。保密工作部门的监督权难以落实。（二）涉密人员1.《保守国家秘密法》第二十七条：“一定范围”2.存在的问题（1）将接触人员界定在“一定范围”无实际意义，条件不够具体，无实际操作性.（2）法律责任不够明确。（3）对涉密人员的流动问题规范不立。五、保密管理六、解密及密级变更制度（一）解密制度及密级变更制度《保守国家秘密法》第十四条至十六条（二）实践中存在的问题“一定终身”，保密后无人关注其期满后的解密。七、法律责任《保守国家秘密法》第三十一、三十二条：刑事责任、行政责任。六、解密及密级变更制度信息安全法全文课件信息安全法信息安全法第一节信息安全和信息安全法的概念与范围一、信息安全的概念（一）概念的演变通信安全——信息安全——信息保障保密———保护———保障（二）目前对“信息安全”的几种理解

1.信息安全的过程说：侧重从网络信息安全系统的组成、结构、基础出发。如国际标准化委员会、我国《中华人民共和国计算机信息系统安全保护条例》2.侧重从网络信息安全的属性进行定义

3.侧重于从网络信息安全的形态和作用进行定义。信息安全不仅仅限于信息网络安全（广义与狭义）第一节信息安全和信息安全法的概念与范围一、信息安全的概念（三）广义与狭义的信息安全

1.狭义：指在信息采集、存储、处理、传播、利用的过程中，其赖以进行的软硬件设施、相关系统、网络等免受破坏并处于良好的功能运行与保护状态，还有其信息本身的秘密性、真实性、完整性、可控性等都得到良好保护的一种过程和状态。（网络信息安全）

2.广义：除了包括狭义的信息安全外还包括以文件、资料、图表、符号和产品设备等有形载体形式或通过光、电、声等无形载体形式所表现出来的信息的安全。（信息安全保密：网络信息安全、信息安全保密）（三）广义与狭义的信息安全二、信息安全的范围和分类(一)网络信息安全的范围1.根据网络信息安全的内容，信息安全包括权限安全、信息系统安全、信息数据安全。2.根据信息安全技术的发展状况，信息安全包括基础安全技术、应用安全技术两个层面。二、信息安全的范围和分类（二）信息安全的分类1.国家和社会信息安全、单位信息安全、个人信息安全。（根据主体不同进行分类）2.纸面介质信息安全、磁性介质信息安全、传输介质信息安全。（根据信息传播载体进行分类）3.政务信息安全、经济信息安全、军事信息安全、科技信息安全等。（根据信息安全保密内容不同进行分类）（二）信息安全的分类三、信息安全法的概念和基本原则（一）信息安全法的概念和范围1.概念：调整国家机关、企事业单位以及个人之间在信息安全保障活动中所形成的社会关系的法律规范的总称。狭义的信息安全法、广义的信息安全法（对应于信息安全的概念）2.范围信息安全法律关系（P101）三、信息安全法的概念和基本原则（二）信息安全法的基本原则1.预防为主原则2.突出重点原则3.主管本门与业务部门相结合的原则4.依法管理的原则5.维护国家安全和利益的原则（二）信息安全法的基本原则第二节外国信息安全保密法简介一、外国信息安全保密法制概述（一）美国1.信息安全立法活动进行得较早2.9.11事件后，对国家安全战略进行了全面的规范和调整。（二）英国

1911《官方保密法》，是世界上第一部完整的成文保密法律。第二节外国信息安全保密法简介一、外国信息安全保密法制概述（三）德国《基本法》、《安全审查法》、《保守秘密信息的规定》（四）荷兰1.其保密法律制度以公开为原则，以保密为例外。2.没有一部统一的保密法，只有分散的保密条款。（五）加拿大1.加拿大第一部保密法《1890年官方保密法》原封不动地照搬英国的《1889年官方保密法》。2.9.11事件后，对《1890年官方保密法》进行较大修改，并改名为《信息安全法》。（六）俄罗斯1993年7月21日公布实施《俄罗斯联邦国家保密法》，为俄罗斯联邦政府保密工作的基本法。（三）德国二、保密机构

定密机构、保密机构三、定密内容与定密程序（一）定密与密级定密标准（确定什么信息需要保密）、密级（确定需要保密的信息的保密程度）（二）保密范围（三）定密程序美国、俄罗斯四、保密管理保密信息泄露的两个重要的源头：（一）信息载体（二）涉密人员五、解密密级变更制度六、制裁措施与法律责任二、保密机构第三节我国信息安全保密法制状况与完善途径一、信息安全保密法制概况（一）法制现状1951.6.8《中央人民政府政务院国家机密暂行条例》我国第一部保密单行法规。1979《刑法》与《暂行条例》配套的刑法典。1982年修改《宪法》提出“国家秘密”的概念1988.9《中华人民共和国保守国家秘密法》，1989.5.1实施。，是我国保守国家秘密的基本法律。已于2010年修订通过，2010.10.1施行。1993.2.22《中华人民共和国国家安全法》，1994.5.10《中华人民共和国国家安全法实施细则》1987《中华人民共和国档案法》，1990.11.19《中华人民共和国档案法实施办法》（二）存在的问题第三节我国信息安全保密法制状况与完善途径一、信息安全保密法二、保密机构（一）主管机构中央国家机关、国家保密局、县级以上地方各级政府的保密工作部门。（二）存在的问题定密机构庞杂，定密人员过多且不统一，分工不明确，管理责任不明确。二、保密机构三、保密范围与密级（一）定义《中华人民共和国保守国家秘密法》第二条：关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。（二）内容范围《中华人民共和国保守国家秘密法》第八条，列出了我国国家秘密信息的内容范围。

《中华人民共和国保守国家秘密法》第四条，从泄露后果补充规定了保密信息的范围。（三）密级

绝密、机密、秘密（四）存在的问题

1.我国的保密规定比较模糊，法律上的不确定和定密主体的多元化导致我国整体上保密范围偏宽。

2.执法方面不完善。如一些产生国家秘密的机关不定密、不标识，导致国家秘密外泄。四、定密程序三、保密范围与密级五、保密管理（一）信息载体1.《保守国家秘密法》第十八条、十九条从信息载体渠道泄密做了规定。《档案法》对档案的管理制度做了相应规定。2.存在的问题：规定比较笼统、概括，具体的环节没有形成统一的、行之有效的管理法律制度