計算機和網(wǎng)絡(luò)的安全與管理法規(guī)手冊（下冊）

前言

隨著計算機和網(wǎng)絡(luò)技術(shù)及應(yīng)用的飛速發(fā)展，安全與管理已成為人們不可忽視的問題。計算機病毒的傳播、網(wǎng)絡(luò)黑客的入侵以及網(wǎng)絡(luò)上黃、賭、毒甚至邪教信息的泛濫，都無時無刻不在向人們敲響警鐘。人們在感嘆計算機網(wǎng)絡(luò)技術(shù)的爆炸性發(fā)展和給我們的工作、生活帶來的巨大變化以及電子商務(wù)巨大潛力的同時，也不得不面對新技術(shù)帶來的各種新的威脅和挑戰(zhàn)，不得不冷靜地思考如何解決國民經(jīng)濟和社會信息化所帶來的安全問題，它已成為人類社會發(fā)展過程中所共同面臨的國際性問題。經(jīng)過多年的研究和實踐，人們已經(jīng)在理論上對計算機和網(wǎng)絡(luò)的安全與管理有了比較明確、完整的概念，在技術(shù)上也有了許多相應(yīng)的措施。目前人們一般認為現(xiàn)代的信息安全包括了面向數(shù)據(jù)和面向使用者這兩個層面的內(nèi)容，面向數(shù)據(jù)的安全概念是指數(shù)據(jù)的保密性、完整性和可獲性，而面向使用者的安全概念則是鑒別、授權(quán)、訪問控制、抗否認性和可服務(wù)性以及基于內(nèi)容的個人隱私、知識產(chǎn)權(quán)等的保護。這兩者結(jié)合就是信息安全體系結(jié)構(gòu)中的安全服務(wù)，而這些安全問題又要依靠密碼、數(shù)字簽名、身份驗證技術(shù)、防火墻、安全審計、災(zāi)難恢復(fù)、防病毒、防黑客入侵等安全機制（措施）加以解決。其中密碼技術(shù)和管理是信息安全的核心，安全標準和系統(tǒng)評估是信息安全的基礎(chǔ)?？傊?，現(xiàn)代的信息安全涉及個人權(quán)益、企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家的安全，它已成為物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。針對我國信息網(wǎng)絡(luò)在國民經(jīng)濟和社會發(fā)展中的地位及其安全問題，江澤民總書記提出了“積極發(fā)展，加強管理，趨利避害，為我所用”的十六字方針，并指出“要建立和完善信息網(wǎng)絡(luò)安全保障體系的法規(guī)”及有效防止有害信息通過網(wǎng)絡(luò)傳播的管理機制；要努力完善這方面的行政執(zhí)法體制，健全執(zhí)法機構(gòu)，明確職責，做到依法決策、依法行政、依法管理；要加強信息網(wǎng)絡(luò)領(lǐng)域的司法工作，通過司法手段保護公民的合法權(quán)益，保障國家的政治和經(jīng)濟安全，保障和促進信息網(wǎng)絡(luò)健康有序發(fā)展；要積極參與國際信息網(wǎng)絡(luò)方面規(guī)則的制定。

內(nèi)容概要

《計算機和網(wǎng)絡(luò)的安全與管理法規(guī)手冊(下冊)》內(nèi)容簡介：經(jīng)過多年的研究和實踐，人們已經(jīng)在理論上對計算機和網(wǎng)絡(luò)的安全與管理有了比較明確、完整的概念，在技術(shù)上也有了許多相應(yīng)的措施。目前人們一般認為現(xiàn)代的信息安全包括了面向數(shù)據(jù)和面向使用者這兩個層面的內(nèi)容，面向數(shù)據(jù)的安全概念是指數(shù)據(jù)的保密性、完整性和可獲性，而面向使用者的安全概念則是鑒別、授權(quán)、訪問控制、抗否認性和可服務(wù)性以及基于內(nèi)容的個人隱私、知識產(chǎn)權(quán)等的保護。這兩者結(jié)合就是信息安全體系結(jié)構(gòu)中的安全服務(wù)，而這些安全問題又要依靠密碼、數(shù)字簽名、身份驗證技術(shù)、防火墻、安全審計、災(zāi)難恢復(fù)、防病毒、防黑客入侵等安全機制（措施）加以解決。其中密碼技術(shù)和管理是信息安全的核心，安全標準和系統(tǒng)評估是信息安全的基礎(chǔ)。總之，現(xiàn)代的信息安全涉及個人權(quán)益、企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家的安全，它已成為物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。

書籍目錄

聯(lián)合國及有關(guān)國際組織相關(guān)法規(guī)電子商務(wù)示范法電子簽名統(tǒng)一規(guī)則(草案)關(guān)于信息技術(shù)產(chǎn)品貿(mào)易的部長宣言全球電子商務(wù)行動計劃(摘)國際域名爭議統(tǒng)一解決政策國際域名爭議統(tǒng)一解決政策程序規(guī)則國際域名爭議統(tǒng)一解決政策補充規(guī)則版權(quán)條約(WCT)(1996)表演和錄音制品條約(WPPT)(1996)電子提單規(guī)則集成電路知識產(chǎn)權(quán)條約(華盛頓條約)美國相關(guān)法規(guī)全球電子商務(wù)政策框架GIIG電子商務(wù)工作委員會關(guān)于電子商務(wù)最佳實施方案調(diào)查的總結(jié)報告《知識產(chǎn)權(quán)與國家信息基礎(chǔ)設(shè)施》白皮書《個人隱私權(quán)與國家信息基礎(chǔ)設(shè)施》白皮書聯(lián)邦信息資源管理政策反域名搶注消費者保護法國際及國內(nèi)商務(wù)電子簽章法統(tǒng)一電子交易法統(tǒng)一計算機信息交易法計算機欺詐和濫用條例(節(jié)選)猶他州數(shù)字簽名法歐洲相關(guān)法規(guī)歐洲電子商務(wù)提案歐盟委員會關(guān)于內(nèi)部市場中與電子商務(wù)有關(guān)的若干法律問題的指令(草案)歐盟委員會關(guān)于數(shù)據(jù)庫法律保護的指令德國信息和通訊服務(wù)規(guī)范法(草案)愛爾蘭2000年電子商務(wù)法俄羅斯聯(lián)邦信息、信息化和信息保護法亞太地區(qū)相關(guān)法規(guī)澳大利亞1999年電子交易法澳大利亞1999年廣播與網(wǎng)上服務(wù)法(附則五：網(wǎng)上服務(wù)法)日本半導(dǎo)體集成電路布局法日本域名紛爭處理方針日本域名紛爭處理方針的手續(xù)規(guī)則印度1998年電子商務(wù)支持法韓國電子商務(wù)基本法新加坡廣播管理局互聯(lián)網(wǎng)絡(luò)管理法規(guī)新加坡互聯(lián)網(wǎng)運行準則新加坡電子交易法馬來西亞法案第562號香港特別行政區(qū)、澳門特別行政區(qū)相關(guān)法規(guī)香港地區(qū)電子交易條例香港地區(qū)積體電路的布圖設(shè)計(拓撲圖)條例澳門地區(qū)法令第51／99／M號(關(guān)于電腦程序、錄音制品、錄像制品之商業(yè)及工業(yè)活動)澳門地區(qū)法令第64／99／M號(電子貿(mào)易)

章節(jié)摘錄

插圖：4.建議方案明年的形勢將更趨緊張，一方面，電信與信息服務(wù)業(yè)者希望擴大與電信有關(guān)的個人信息的使用范圍，以便拓展新的服務(wù)基礎(chǔ)上的市場——毫無疑問地，其中新的服務(wù)基礎(chǔ)上的市場會使消費者受益；而另一方面，消費者希望能對具有潛在敏感性的個人信息的傳播加以控制。對于政策制定者來說，有關(guān)的問題是：對個人隱私權(quán)進行何種程度的保護才能恰當?shù)仄胶鈧€人和服務(wù)業(yè)主的合法權(quán)益；現(xiàn)有的法律規(guī)范是否提供了恰到好處的保護；如果沒有，該做何種改進。至今美國仍沒有一部涵蓋關(guān)于私營部門獲取、公開、使用與電信有關(guān)的個人信息的個人隱私保護法律匯編。相反，美國的隱私權(quán)保護法是個大雜燴，由聯(lián)邦和各州的法規(guī)構(gòu)成，分別以不同方式規(guī)范著不同類型個人信息的收集和傳播，其規(guī)定依信息如何獲取、由誰獲取和如何使用而不同。盡管這些法律對個人隱私權(quán)提供了某種程度的保護，但從對所有的服務(wù)業(yè)主提供法律一致性這一意義上說，它們并不完備。關(guān)于那些支配著電信與信息服務(wù)業(yè)者獲取和使用與電信有關(guān)的個人信息的主要法規(guī)，這一點千真萬確，下面將予以充分討論。這些主要法規(guī)包括：聯(lián)邦通訊委員會關(guān)于電話公司使用顧客私有的網(wǎng)絡(luò)信息的規(guī)定；1984年的《海底電纜法案》對電纜電視操作者公開辨認的接受服務(wù)者的信息作了規(guī)范。由于這些要求只對一部分服務(wù)業(yè)者有效，因此即使它們能對消費者提供一點兒保護，也幾乎等于沒有，因為無法限制其他類型的服務(wù)業(yè)者不正當使用與電信有關(guān)的個人信息。這些法律盡管很重要，但其適用范圍有限，實際上是使即使提供相似服務(wù)的不同公司在保護隱私權(quán)方面所承擔的義務(wù)也不相同，從而制造了使一個或一群競爭者處于不同地位的條件。為了彌補現(xiàn)有電信業(yè)中隱私權(quán)保護法律的局限性，為了給用戶提供一個具有一致性的隱私權(quán)保護標準，國家電信與信息局提出了信息基礎(chǔ)設(shè)施準則，以便建立電信和信息服務(wù)業(yè)者獲取和使用與電信有關(guān)的個人信息的構(gòu)架。我們希望這份建議能對更廣泛的隱私權(quán)與國家信息基礎(chǔ)設(shè)施問題的討論有所裨益，并幫助信息基礎(chǔ)設(shè)施任務(wù)小組及其顧問委員會、聯(lián)邦電訊委員會、國會、州政府和地方政府以及私營部門政策制定者盡力解決這個重要問題。國家電信與信息管理局還希望這份信息基礎(chǔ)設(shè)施任務(wù)準則能有助于其他部分問題的分析解決。

編輯推薦

《計算機和網(wǎng)絡(luò)的安全與管理法規(guī)手冊(下)》是由中國標準出版社出版的。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    計算機和網(wǎng)絡(luò)的安全與管理法規(guī)手冊（下冊） PDF格式下載

---