信息安全標(biāo)準(zhǔn)與法律法規(guī)

前言

21世紀(jì)是信息的時(shí)代，信息成為一種重要的戰(zhàn)略資源，信息的安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分。一方面，信息科學(xué)和技術(shù)正處于空前繁榮的階段，信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)。另一方面，危害信息安全的事件不斷發(fā)生，信息安全的形勢(shì)是嚴(yán)峻的。信息安全事關(guān)國(guó)家安全，事關(guān)社會(huì)穩(wěn)定，必須采取措施確保我國(guó)的信息安全。我國(guó)政府高度重視信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展，先后在成都、上海和武漢建立了信息安全產(chǎn)業(yè)基地。發(fā)展信息安全技術(shù)和產(chǎn)業(yè)，人才是關(guān)鍵。人才培養(yǎng)，教育是根本。2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全本科專(zhuān)業(yè)。2003年經(jīng)國(guó)務(wù)院學(xué)位辦批準(zhǔn)，武漢大學(xué)又建立了信息安全的碩士點(diǎn)、博士點(diǎn)和企業(yè)博士后產(chǎn)業(yè)基地。自此以后，我國(guó)的信息安全專(zhuān)業(yè)得到迅速的發(fā)展。到目前為止，全國(guó)設(shè)立信息安全專(zhuān)業(yè)的高等院校已達(dá)50多所。我國(guó)的信息安全人才培養(yǎng)進(jìn)入蓬勃發(fā)展階段。為了給信息安全專(zhuān)業(yè)的大學(xué)生提供一套適用的教材，武漢大學(xué)出版社組織全國(guó)40多所高校，聯(lián)合編寫(xiě)出版了這套《信息安全系列教材》。該套教材涵蓋了信息安全的主要專(zhuān)業(yè)領(lǐng)域，既有基礎(chǔ)課教材，又有專(zhuān)業(yè)課教材，既有理論課教材，又有實(shí)驗(yàn)課教材。這套書(shū)的特點(diǎn)是內(nèi)容全面，技術(shù)新穎，理論聯(lián)系實(shí)際。教材結(jié)構(gòu)合理，內(nèi)容翔實(shí)，通俗易懂，重點(diǎn)突出，便于講解和學(xué)習(xí)。它的出版發(fā)行，一定會(huì)推動(dòng)我國(guó)信息安全人才培養(yǎng)事業(yè)的發(fā)展。誠(chéng)懇希望讀者對(duì)本系列教材的缺點(diǎn)和不足提出寶貴的意見(jiàn)。

內(nèi)容概要

本書(shū)主要以高等學(xué)校信息安全、公安及計(jì)算機(jī)專(zhuān)業(yè)學(xué)生為對(duì)象，在介紹信息安全和法律相關(guān)基礎(chǔ)上，重點(diǎn)分三部分（信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)、互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)和其他有關(guān)信息安全法律法規(guī)），結(jié)合典型案例，系統(tǒng)講授了我國(guó)信息安全的相關(guān)法律法規(guī)，同時(shí)詳細(xì)介紹了國(guó)際國(guó)內(nèi)與信息安全相關(guān)的主要標(biāo)準(zhǔn)。    本書(shū)除了適合高等學(xué)校信息安全及相關(guān)專(zhuān)業(yè)的學(xué)生外，對(duì)于從事信息和網(wǎng)絡(luò)安全方面的管理人員、技術(shù)人員和執(zhí)法人員也有實(shí)際的參考價(jià)值。

書(shū)籍目錄

第一部分 總論  第1章 緒論    1.1 信息安全概述      1.1.1 什么是信息？      1.1.2 什么是信息安全？      1.1.3 信息安全的基本屬性      1.1.4 保障信息安全的三大支柱    1.2 信息安全涉及的法律問(wèn)題      1.2.1 犯罪      1.2.2 民事問(wèn)題      1.2.3 隱私問(wèn)題    1.3 習(xí)題  第2章 立法、司法和執(zhí)法組織    2.1 立法      2.1.1 立法權(quán)      2.1.2 立法組織與立法程序      2.1.3 立法權(quán)等級(jí)      2.1.4 我國(guó)立法體制的特點(diǎn)      2.1.5 有關(guān)國(guó)家的立法組織與立法程序    2.2 司法組織      2.2.1 我國(guó)的司法組織      2.2.2 美國(guó)的司法組織      2.2.3 日本的司法機(jī)構(gòu)    2.3 執(zhí)法組織      2.3.1 我國(guó)的執(zhí)法組織      2.3.2 美國(guó)的執(zhí)法組織    2.4 習(xí)題  第3章 信息系統(tǒng)安全保護(hù)法律規(guī)范    3.1 概述      3.1.1 概念與特征      3.1.2 法律關(guān)系    3.2 我國(guó)信息系統(tǒng)安全保護(hù)法律規(guī)范      3.2.1 我國(guó)信息系統(tǒng)安全保護(hù)法律規(guī)范的體系      3.2.2 信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則      3.2.3 信息系統(tǒng)安全保護(hù)法律規(guī)范的法律地位    3.3 習(xí)題第二部分 信息安全法律法規(guī)  第4章 信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)    4.1 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例      4.1.1 《條例》的宗旨和法律地位      4.1.2 《條例》的適用范圍      4.1.3 《條例》的主要內(nèi)容    4.2 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法      4.2.1 制定《辦法》的宗旨      4.2.2 《辦法》的適用范圍和調(diào)整對(duì)象      4.2.3 《辦法》的主要內(nèi)容    4.3 信息安全等級(jí)保護(hù)管理辦法(試行)      4.3.1 制定《等級(jí)保護(hù)管理辦法》的目的      4.3.2 信息安全等級(jí)保護(hù)的概念      4.3 3 確定信息系統(tǒng)安全保護(hù)等級(jí)的基本原則      4.3.4 《等級(jí)保護(hù)管理辦法》的主要內(nèi)容    4.4 習(xí)題  第5章 互聯(lián)網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)    5.1 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法      5.1.1 制定《實(shí)施辦法》的目的      5.1.2 制定《實(shí)施辦法》的意義      5.1.3 國(guó)際聯(lián)網(wǎng)的相關(guān)定義      5.1.4 與信息安全管理相關(guān)的條款      5.1.5 處罰條款    5.2 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定      5.2.1 《決定》的目的      5.2.2 界定違法犯罪行為      5.2.3 行動(dòng)指南    5.3 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例      5.3.1 制定本條例的目的      5.3.2 本條例的適用范圍      5.3.3 管理職權(quán)      5.3.4 開(kāi)辦條件和程序      5.3.5 與信息安全相關(guān)的條款      5.3.6 處罰條款    5.4 互聯(lián)網(wǎng)信息服務(wù)管理辦法      5.4.1 制定本辦法的目的      5.4.2 互聯(lián)網(wǎng)信息服務(wù)的含義與分類(lèi)      5.4.3 不同信息服務(wù)的管理辦法      5.4.4 互聯(lián)網(wǎng)信息服務(wù)應(yīng)具備的條件      5.4.5 經(jīng)營(yíng)者的權(quán)利和義務(wù)      5.4.6 監(jiān)督管理      5.4.7 處罰條款    5.5 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定      5.5.1 制定本規(guī)定的目的      5.5.2 相關(guān)概念的定義      5.5.3 總體要求      5.5.4 具體保護(hù)技術(shù)措施和要求      5.5.5 公安機(jī)關(guān)的職責(zé)    5.6 互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法      5.6.1 制定本辦法的目的      5.6.2 本辦法的適用范圍及相關(guān)概念      5.6.3 管理要求      5.6.4 電子郵件服務(wù)提供者的權(quán)利、義務(wù)和法律責(zé)任      5.6.5 電子郵件服務(wù)使用者的權(quán)利、義務(wù)和法律責(zé)任      5.6.6 對(duì)相關(guān)舉報(bào)的處理      5.6.7 罰則    5.7 習(xí)題  第6章 其他有關(guān)信息安全的法律法規(guī)    6.1 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法      6.1.1 目的與定義      6.1.2 銷(xiāo)售許可證制度      6.1.3 檢測(cè)機(jī)構(gòu)的申請(qǐng)與批準(zhǔn)      6.1.4 安全專(zhuān)用產(chǎn)品的檢測(cè)      6.1.5 銷(xiāo)售許可證的審批與頒發(fā)      6.1.6 罰則    6.2 有害數(shù)據(jù)及計(jì)算機(jī)病毒防治管理      6.2.1 有害數(shù)據(jù)的定義      6.2.2 計(jì)算機(jī)病毒防治管理辦法      6.2.3 傳播、制造有害數(shù)據(jù)及病毒違法行為的查處    6.3 習(xí)題  第7章 依法實(shí)踐保障信息安全    7.1 重點(diǎn)單位和要害部位信息系統(tǒng)安全管理      7.1.1 概述      7.1.2 安全管理    7.2 信息安全管理制度      7.2.1 制定信息安全管理制度的原則      7.2.2 企事業(yè)單位信息安全管理制度      7.2.3 網(wǎng)吧安全管理制度      7.2.4 學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)安全制度      7.2.5 網(wǎng)絡(luò)安全管理員的職責(zé)      7.2.6 校園網(wǎng)計(jì)算機(jī)用戶行為規(guī)范      7.2.7 安全教育培訓(xùn)制度    7.3 習(xí)題第三部分 信息安全標(biāo)準(zhǔn)  第8章 我國(guó)的信息安全標(biāo)準(zhǔn)    8.1 概述      8.1.1 標(biāo)準(zhǔn)的定義      8.1.2 標(biāo)準(zhǔn)的分級(jí)和分類(lèi)      8.1.3 信息安全標(biāo)準(zhǔn)    8.2 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分簡(jiǎn)介      8.2.1 GB/17859-1999      8.2.2 GA/T390-2002      8.2.3 GA/T391-2002:      8.2.4 GA/T387-2002      8.2.5 GA/T388-2002      8.2.6 GA/T389-2002    8.3 GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》      8.3.1 安全保護(hù)的五個(gè)等級(jí)及適用范圍      8.3.2 對(duì)所涉及術(shù)語(yǔ)的定義      8.3.3 五個(gè)等級(jí)的具體劃分準(zhǔn)則      8.3.4 五個(gè)等級(jí)保護(hù)能力的比較    8.4 GA/T390-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》      8.4.1 標(biāo)準(zhǔn)的適用范圍      8.4.2 術(shù)語(yǔ)和定義      8.4.3 標(biāo)準(zhǔn)的主要內(nèi)容    8.5 GA/T391-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》      8.5.1 本標(biāo)準(zhǔn)的適用范圍      8.5.2 術(shù)語(yǔ)和定義      8.5.3 信息系統(tǒng)安全管理概述      8.5.4 安全等級(jí)信息系統(tǒng)的管理要求      8.5.5 安全管理等級(jí)要素    8.6 其他信息安全標(biāo)準(zhǔn)      8.6.1 GA163-1997《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》      8.6.2 GB9361-88S《計(jì)算站場(chǎng)地安全要求》    8.7 習(xí)題  第9章 信息安全國(guó)際標(biāo)準(zhǔn)    9.1 國(guó)際標(biāo)準(zhǔn)體系簡(jiǎn)介      9.1.1 國(guó)際標(biāo)準(zhǔn)ISO/IEC      9.1.2 美國(guó)信息安全管理標(biāo)準(zhǔn)體系      9.1.3 英國(guó)信息安全管理標(biāo)準(zhǔn)體系    9.2 BS 7799《信息安全管理標(biāo)準(zhǔn)》      9.2.1 BS 7799簡(jiǎn)介      9.2.2 BS 7799的發(fā)展歷程    9.3 ISO/IEC 17799:2005      9.3.1 ISO/IEC 17799:2005概述      9.3.2 ISO/IEC 17799:2005的適用范圍      9.3.3 涉及的術(shù)語(yǔ)及其定義      9.3.4 ISO/IEC17799:2005的基本結(jié)構(gòu)      9.3.5 信息安全方針      9.3.6 信息安全組織      9.3.7 資產(chǎn)管理      9.3.8 人力資源安全      9.3.9 物理與環(huán)境安全      9.3.10 通信和運(yùn)作管理      9.3.11 訪問(wèn)控制      9.3.12 信息系統(tǒng)的獲取、開(kāi)發(fā)及維護(hù)      9.3.13 信息安全事故管理      9.3.14 業(yè)務(wù)連續(xù)性管理      9.3.15 符合性    9.4 ISO/IEC 27001:2005    9.5 習(xí)題附錄 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南(報(bào)批稿)參考文獻(xiàn)

章節(jié)摘錄

第8章 我國(guó)的信息安全標(biāo)準(zhǔn)8.1  概述8.1.1 標(biāo)準(zhǔn)的定義國(guó)際標(biāo)準(zhǔn)化組織于1983年7月發(fā)布的ISO第二號(hào)指南（第四版）對(duì)標(biāo)準(zhǔn)的定義為：由有關(guān)各方根據(jù)科學(xué)技術(shù)成就與先進(jìn)經(jīng)驗(yàn)，共同合作起草，一致或基本上同意的技術(shù)規(guī)范或其他公開(kāi)文件，其目的在于促進(jìn)最佳的公共利益，并由標(biāo)準(zhǔn)化團(tuán)體批準(zhǔn)。我國(guó)國(guó)家標(biāo)準(zhǔn)《標(biāo)準(zhǔn)化基本術(shù)語(yǔ)》（GB3935.1.83）中對(duì)標(biāo)準(zhǔn)的定義為：標(biāo)準(zhǔn)是對(duì)重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐經(jīng)驗(yàn)的綜合成果為基礎(chǔ)，經(jīng)有關(guān)方面協(xié)調(diào)一致，由主管機(jī)構(gòu)批準(zhǔn)，以特定形式發(fā)布，作為共同遵守的準(zhǔn)則和依據(jù)。8.1.2標(biāo)準(zhǔn)的分級(jí)和分類(lèi)1.標(biāo)準(zhǔn)的分級(jí)根據(jù)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》規(guī)定，我國(guó)標(biāo)準(zhǔn)分為四級(jí)：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)。國(guó)家標(biāo)準(zhǔn)由國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)負(fù)責(zé)組織制定和審批；行業(yè)標(biāo)準(zhǔn)由國(guó)務(wù)院有關(guān)行政主管部門(mén)負(fù)責(zé)制訂和審批，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)備案；地方標(biāo)準(zhǔn)由省級(jí)政府標(biāo)準(zhǔn)化行政主管部門(mén)負(fù)責(zé)制訂和審批，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院有關(guān)行政主管部門(mén)備案；企業(yè)標(biāo)準(zhǔn)由企業(yè)制訂，由企業(yè)法人代表或法人代表授權(quán)的主管領(lǐng)導(dǎo)批準(zhǔn)、發(fā)布，由企業(yè)法人代表授權(quán)的部門(mén)統(tǒng)一管理，企業(yè)產(chǎn)品標(biāo)準(zhǔn)應(yīng)向當(dāng)?shù)貥?biāo)準(zhǔn)化行政主管部門(mén)和有關(guān)行政主管部門(mén)備案。2.標(biāo)準(zhǔn)的分類(lèi)關(guān)于標(biāo)準(zhǔn)的分類(lèi)，目前我國(guó)比較通用的分類(lèi)方法有五種。（1）按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來(lái)分，則分為上述國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)四類(lèi)。（2）按標(biāo)準(zhǔn)的約束性來(lái)分，分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)兩類(lèi)。強(qiáng)制性標(biāo)準(zhǔn)是保障人體健康、人身、財(cái)產(chǎn)安全的國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)和法律及行政法規(guī)規(guī)定強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)，其他標(biāo)準(zhǔn)則是推薦性標(biāo)準(zhǔn)?！吨腥A人民共和國(guó)標(biāo)準(zhǔn)化法》規(guī)定：強(qiáng)制性標(biāo)準(zhǔn)，必須執(zhí)行，不符合強(qiáng)制性標(biāo)準(zhǔn)的產(chǎn)品，禁止生產(chǎn)、銷(xiāo)售和進(jìn)口；推薦性標(biāo)準(zhǔn)，國(guó)家鼓勵(lì)企業(yè)自行采用。（3）按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來(lái)分，分為基礎(chǔ)標(biāo)準(zhǔn)和一般標(biāo)準(zhǔn)兩類(lèi)?；A(chǔ)標(biāo)準(zhǔn)是指一定范圍內(nèi)作為其他標(biāo)準(zhǔn)的基礎(chǔ)并普遍使用的標(biāo)準(zhǔn)，具有廣泛的指導(dǎo)意義，例如GB-17859：1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》為基礎(chǔ)標(biāo)準(zhǔn)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全標(biāo)準(zhǔn)與法律法規(guī) PDF格式下載

---