信息安全法律法规-5

第五章信息安全国家法律

主要内容与教学目的

介绍和信息安全相关的国家法律。5.1保守国家秘密法5.2国家安全法5.3关于维护互联网安全的决定5.4电子签名法5.5国家密码法5.6数据安全法重点掌握我国信息安全法律的重点内容和法律责任。5.1中华人民共和国保守国家秘密法5.1.1目的和宗旨（第一条至第四条）目的：为了保守国家秘密，维护国家安全和利益（第一条）国家秘密：是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项（第二条）国家秘密受法律保护，都有保守国家秘密的义务（第三条）宗旨：既确保安全，又便利合理利用

（第四条

）

1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订，中华人民共和国主席令第28号公布。5.1中华人民共和国保守国家秘密法5.1.2监管部门（第五条至第八条）国家保密行政管理部门和各机关单位5.1.3国家秘密的范围和密级（第九条至第二十条）范围：国家事务、国防、外交、国民经济、科技等（第九条）密级：绝密、机密、秘密三级（第十条）其它相关：（第十一条至第二十条）

5.1中华人民共和国保守国家秘密法5.1.4保密制度（第二十一条至第四十条）国家秘密载体的制作、收发、传递、使用等（第二十一条）国家秘密的设备、产品。。。（第二十二条）涉密计算机信息系统。。。（第二十三条）不得有的行为。。。。（第二十四、五、六条）具体的保密措施。。。（第二十七条至四十条）5.1中华人民共和国保守国家秘密法5.1.5监督管理（第四十一条至第四十七条）保密行政管理部门。。。（第四十一至四十五条）机关、单位。。。（第四十六、七条）5.1.6法律责任（第四十八条至第五十一条）刑事责任。。。（第四十八条）处分、处罚。。。（第四十九至五十一条）5.1.7附则（第五十二条至第五十三条）计算机保密管理视频【案例1私自留存涉密资料被境外间谍机构窃取案】2008年，有关部门在技术检查中发现，某重点军工单位一名技术专家的联网计算机遭到境外间谍情报机构的网络攻击，数十份国家秘密资料被窃取。经查，当事人原是这家重点军工单位的技术专家，2005年退休时私自存留了部分涉密技术资料。2006年，他被原单位返聘后，又拷贝了一部分涉密技术资料。当事人将所有非法存留和拷贝的涉密技术资料保存在个人联网计算机中，最终导致泄密。该案例警示人们：“非法获取、持有国家秘密载体”的行为危害严重，究其根源，是部分机关、单位的涉密文件资料在管理过程中存在漏洞。其泄密渠道主要包括：在机构合并、撤销过程中，由于管理不善，出现涉密文件流失。单位违规将涉密文件资料当废品出售，导致涉密文件流失。人员离岗、退休时，未按有关规定清退涉密文件资料，导致涉密文件流失。【案例2涉密信息被下载并传送境外情报机构案】2006年，某部门工作人员白某违规在非涉密办公网络上存储、处理涉密信息，该信息被临时借调人员柴某下载并转送给境外情报机构。这些信息中有绝密级文件和内部工作文件。柴某的行为构成间谍罪，被依法判处有期徒刑15年。白某受到行政记过处分。该案例警示人们：在实际工作中，买卖、转送或者私自销毁国家秘密载体导致泄密的常见情况有：党政机关、涉密单位将涉密载体作为废品出售；党政机关、涉密单位将涉密载体赠送他人；党政机关、涉密单位重使用、轻销毁，该销毁的不销毁，该集中销毁的分散销毁，甚至有的由个人私自处理，无人监督，不登记审批，导致国家秘密失控。上述行为造成的危害主要有：给境内外敌对势力窃密活动提供了可乘之机。极易造成国家秘密在较大范围内泄露。私自销毁达不到专业销毁标准，可能无法消除涉密载体（特别是磁介质）中存储的涉密信息，导致国家秘密泄露。【案例3涉密信息被复制并连网泄密案】2003年，师某被借调到某涉密部门工作，协助起草了大量涉密文稿。2005年借调结束后，师某觉得这些文稿都是其心血结晶，便使用自己的U盘将有关涉密电子文稿违规复制带出该部门，并违规存储到连接互联网的计算机中，导致泄密。事件发生后，师某受到了党纪政纪处分。该案例警示人们：随着信息化的不断发展，光介质、电磁介质等大量新型涉密载体，数码照相机、摄像机、录音笔、扫描仪等办公自动化设备在工作中普遍使用，泄密风险激增。尤其是电磁介质，具有体积小、容量大、复制方便等特征，应当在工作中引起注意。微信办公泄密重装系统泄密

【案例4英国反恐主管泄密辞职案】

伦敦警察局副局长于2009年4月8日前往首相府参加会议。他手持一份标记有“机密”字样的文件，下车时被在场记者拍下照片。当时这份由英国情报机构――军情五处拟定的文件内容朝外，字迹可从照片上清楚地辨认出来，它记录着警方即将展开的反恐突袭行动的详细方案，其中包括负责行动的几名高级警官的姓名，以及恐怖分子在海外活动的地点和其它情报。8日晚上，奎克向伦敦警察局承认，自己的失误有可能严重危及这次反恐行动的安全，给参与相关行动的同事们带来危险。为此他深表歉意，并提交了辞呈。然而令人不解的是，虽然犯下如此过失，但是奎克将会享受到一笔高额退休金，过着锦衣玉食的奢华生活。

谷歌地球拍卫星照泄密曝光美国后备舰队

谷歌地图2010年2月公布的卫星照片曝光了美国三处后备舰队基地的内幕，170多艘各种舰只被运输部海洋管理局部署在弗吉尼亚州的詹姆士河、得克萨斯州的博蒙特以及加州的遂深湾基地中。这些舰队被称为国防后备舰队，其主要任务是在战时或者国家遭遇紧急情况时为美军提供支援。这些的舰只被分为两大类，一类是“后备舰队”，可以在10天到120天之间转换成现役海军军事力量；另一类是“非保留舰只”，已经过了服役期，正在被处理掉或者等待处理。航母视频网上泄密美国海军紧急叫停

美国海军2007年8月禁止一段视频录像继续在著名视频网站“YouTube”上播出，原因是录像中有美国海军圣迭戈基地“罗纳德·里根”号核动力航空母舰上的画面，涉嫌泄密。这段录像长4分钟18秒，从内容看主要希望表达“罗纳德·里根”号航空母舰上的女兵可以承担和男兵一样的工作。不过录像中出现了航空母舰上的核反应堆画面，有关部门认为，任何与航空母舰上核反应堆有关的图像都属高度军事机密。布朗说，录像中的内容并不会真正危及到国防安全。但令海军官员真正感到不安的是，录像中出现几处士兵采取错误方式操作安全设备的场景，有关部门担心这有损海军形象，或对人们构成误导。5.2中华人民共和国国家安全法5.2.1总则（第一条至第十四条）目的：为了维护国家安全（第一条）国家安全：是指国家政权、主权、统一和领土完整。。。（第二条）宗旨：总体国家安全观，以人民安全为宗旨（第三条）坚持中国共产党对国家安全工作的领导（第四条

）

维护国家安全的部门和措施（第五条至第十三条）每年4月15日为全民国家安全教育日（第十四条）

1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过，2009年修订，2015年7月1日发布实施，中华人民共和国主席令第二十九号。5.2中华人民共和国国家安全法5.2.2维护国家安全的任务（第十五条至第三十四条）网络与信息安全保护能力（第二十五条）5.2.3维护国家安全的职责（第三十五条至第四十三条）5.2.4国家安全制度（第四十四条至第六十八条）5.2中华人民共和国国家安全法5.2.5国家安全保障（第六十九条至第七十六条）保障体系、法律制度、各项建设。。5.2.6公民、组织的义务和权利（第七十七条至第八十三条）5.2.7附则（第八十四条）【案例1昆明火车站“3•01”暴恐案】2014年3月1日，一伙暴徒在昆明火车站持刀砍杀无辜群众，造成31人死亡，141人受伤，其中40人重伤。

法院经依法审理，根据《国家安全法》第二十八条、《反恐怖主义法》第七十九条和《刑法》第一百二十条判定：以组织、领导恐怖组织罪和故意杀人罪数罪并罚判处依斯坎达尔•艾海提、吐尔洪•托合尼亚孜、玉山•买买提死刑；以参加恐怖组织罪和故意杀人罪数罪并罚判处帕提古丽•托合提无期徒刑。【案例2张某某宣扬恐怖主义、极端主义案】2016年年初，张某某通过手机移动上网下载暴力恐怖视频和图片。2016年2月至2016年10月间，张某某先后将下载的部分暴力恐怖视频和图片上传至QQ空间，供他人浏览。法院经依法审理，根据《国家安全法》第二十八条、《反恐怖主义法》第四条第二款和《刑法》第一百二十条之三认定被告人张某某犯宣扬恐怖主义、极端主义罪，判处有期徒刑二年三个月，并处罚金人民币五千元。【案例3招远涉邪教故意杀人案】张帆、张立冬、吕迎春、张航、张巧联及张某（张帆之弟，时年12岁）均系“全能神”邪教组织成员。吕迎春、张帆、张立冬明知“全能神”系已经被国家取缔的邪教组织，仍然纠合教徒秘密聚会，制作、传播邪教组织信息，发展邪教组织成员，或者为上述行为提供便利条件，破坏国家法律、行政法规实施。2014年5月28日，为宣扬邪教、发展成员，张帆、张立冬、吕迎春、张航、张巧联及张某在山东招远一家麦当劳快餐厅内向周围就餐人员索要电话号码，遭被害人吴某某拒绝，张帆、吕迎春遂共同指认吴某某为“恶灵”，并伙同张立冬、张航、张巧联及张某将吴某某杀害。法院经依法审理，根据《国家安全法》第二十七条第二款和《刑法》第三百条第一款、第三款以故意杀人罪、利用邪教组织破坏法律实施罪数罪并罚判处张帆、张立冬死刑，判处吕迎春无期徒刑；以故意杀人罪判处张航有期徒刑十年，判处张巧联有期徒刑七年。5.3关于维护互联网安全的决定5.3.1目的为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益。5.3.2界定违法犯罪行为（第一条至第六条）保障互联网的运行安全维护国家安全和社会稳定维护社会主义市场经济秩序和社会管理秩序保护个人、法人和其他组织的人身、财产等合法权利5.3.3行动指南（第七条）2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过。作业

1.试举例说明一泄密案例，对案件违反的法律法规进行分析；并结合案例说明自己学习该次课程内容的感悟和收获。

5.4中华人民共和国电子签名法第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过，自2005年4月1日起施行。2019年4月23日第十三届全国人民代表大会常务委员会第十次会议修正。被称为“中国首部真正意义上的信息化法律”，自此电子签名与传统手写签名和盖章具有同等的法律效力。被认为是中国首部真正电子商务法意义上的立法。5.4中华人民共和国电子签名法5.4.1总则（第一条至第三条）目的：规范电子签名行为，确立电子签名的法律效力（第一条）电子签名：是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据（第二条）法律效力：民事活动中的合同或者其他文件。（第三条）不适用文书范围（第三条）5.4中华人民共和国电子签名法5.4.2数据电文（第四条至第十二条）能够有形地表现所载内容，并可以随时调取查用的数据电文（第四条）数据电文的要求（第五、六条）数据电文的使用（第七至第十二条）5.4中华人民共和国电子签名法5.4.3电子签名与认证（第十三条至第二十六条）可靠的电子签名条件（第十三条）可靠的电子签名与手写签名或者盖章具有同等的法律效力（第十四条）电子签名的保管和认证（第十四、十五条）电子认证服务相关（第十六至第二十六条）电子签名的作用是什么电子合同有效吗？电子合同签名法律效力为何用第三平台签署电子合同5.4中华人民共和国电子签名法5.4.4法律责任（第二十七条至第三十三条）电子签名人的责任（第二十七条）电子认证服务提供者的责任（第二十八条）电子认证服务管理（第二十九至三十一条）伪造、冒用、盗用他人的电子签名（第三十二条）工作人员（第三十三条）5.4.5附则（第三十四条）名词解释【《电子签名法》全国第一案】2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是短信来往，二次汇款杨先生都没有索要借据。此后，因韩某一直没提过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向韩某催要。但一直索要未果，于是起诉至海淀法院，要求韩某归还其11000元钱，并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。为此，在庭审中，杨先生在向法院提交的证据中，除了提供银行汇款单存单两张外,还向法院提交了存有韩某借钱短信的手机。后经法官核实，杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认，自己从2004年七八月份开始使用这个手机号码。

杨先生提供的通过韩女士使用的号码发送的移动电话短信息内容中载明的款项往来金额、时间与中国工商银行个人业务凭证中体现的杨先生给韩女士汇款的金额、时间相符，且移动电话短信息内容中亦载明了韩女士偿还借款的意思表示，两份证据之间相互印证，可以认定韩女士向杨先生借款的事实。据此，杨先生所提供的手机短信息可以认定为真实有效的证据，证明事实真相，法院对此予以采纳，对杨先生要求韩女士偿还借款的诉讼请求予以支持。5.5中华人民共和国密码法由第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。坚决贯彻党管密码根本原则，落实中央指示批示精神；规范密码应用和管理，促进密码事业发展；保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益密码法立法的三方面目的：5.5中华人民共和国密码法5.5.1总则（第一条至第十二条）目的：规范密码应用和管理。。。（第一条）密码：指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务（第二条）密码工作坚持的原则：总体国家安全观。。。（第三条）密码工作的领导：中国共产党（第四条）密码的管理部门：（第五条）5.5中华人民共和国密码法5.5.1总则（第一条至第十二条）密码的分类：核心密码、普通密码和商用密码（第六条）核心密码、普通密码用于保护国家秘密信息，属于国家秘密，绝密级、机密级（第七条）商用密码用于保护不属于国家秘密的信息（第八条）密码的研究及发展相关（第九至十一条）被禁止的行为：（第十二条）5.5中华人民共和国密码法5.5.2核心密码、普通密码（第十三条至第二十条）加强核心密码、普通密码的科学规划、管理和使用（第十三条）国家秘密信息应使用核心密码、普通密码进行加密保护、安全认证，保证密码的安全（第十四、五条）密码的管理（第十六至二十条）视频：密码法中的密码5.5中华人民共和国密码法5.5.3商用密码（第二十一条至第三十一条）国家鼓励、支持商用密码技术的研究和发展（第二十一至二十五条）对商用密码的管理（第二十六条至第三十一十四条）涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。（第二十六条）密码小姐姐说密码法中的商用密码身边的密码5.5中华人民共和国密码法5.5.4法律责任（第三十二条至第四十一条）追究法律责任、处分、警告；罚款，吊销资质等。5.5.5附则（第四十二条至第四十四条）密码法动画宣传片透视密码法5.6数据安全法于2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过，2021年9月1日开始实施。目的：为了规范数据处理活动，保障数据安全…维护国家主权…（第一条）；适用范围：境内，境外（第二条）；数据、数据处理、数据安全等的概念（第三条）；坚持总体国家安全观…（第四条）；管理部门（第五、六条）；国家保护、支持和开展的相关活动（第七、九、十一条）行业、个人开展数据活动需遵守的原则（第八、十、十二条）。5.6.1总则：5.6数据安全法第十三条到第二十条：国家对数据安全及发展的相关策略和支持领域；5.6.2数据安全与发展5.6.3数据安全制度第二十一条到第二十六条：国家制定的数据安全制度；第二十七条到第三十六条：开展数据活动应做的义务5.6.4数据安全保护义务5.6数据安全法5.6.5政务数据安全与开放第三十七条到第四十三条：国家对政务数据安全与开放制定的规章制度；5.6.6法律责任第四十四条到第五十二条：违反法律规定需负的法律责任；5.6.7附则第五十三条到第五十五条动漫解读数据安全法5.6.8数据安全法相关案例【2021-10-31，国家安全机关公布三起危害重要数据安全的案件】案件一：某航空公司数据被境外间谍情报机关网络攻击窃取案2020年1月，某航空公司向国家安全机关报告，该公司信息系统出现异常，怀疑遭到网络攻击。国家安全机关立即进行技术检查，确认相关信息系统遭到网络武器攻击，多台重要服务器和网络设备被植入特种木马程序，部分乘客出行记录等数据被窃取。国家安全机关经过排查发现，另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调查，确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施，攻击中利用了多个技术漏洞，并利用多个网络设备进行跳转，以隐匿踪迹。针对这一情况，国家安全机关及时协助有关航空公司全面清除被植