网络安全法律体系建设
计算机犯罪
计算机犯罪的概念
计算机犯罪的特征
- 多样化
- 针对计算机系统的犯罪行为
- 利用计算机系统实施犯罪的行为
- 基于计算机提示性犯罪
- 复杂化
- 国际化
计算机犯罪的趋势
- 从无意识犯罪到有组织犯罪
- 从个体损害向国家威胁发展
- 跨越计算机本身的实施能力
- 低龄化成为法律制约的难题
我国立法体系
立法与职能
立法分类
网络安全法
《网络安全法》背景
《网络安全法》基本概念
- 网络
- 网络安全
- 网络运行安全
- 网络信息安全
- 网络运营者
- 关键信息基础设施
- 网络数据
- 个人信息
《网络安全法》主要内容
- 网络空间主权原则
- 网络运行安全制度
- 关键信息基础设施保护制度
- 网络信息保护制度
- 网络安全等级保护制度
- 网络安全审查制度
网络安全相关法规
行政法相关法规
- 行政处罚的类型
- 违反网络安全管理相关规定的行政处罚
- 常见行政处罚
民法相关法规
- 民事责任及其构成
- 常见民事责任风险
刑法相关法规
- 刑事责任及其构成
- 常见网络安全犯罪
其他网络安全相关法规及条款
- 国家安全法
- 秘密法
- 电子签名法
- 反恐怖主义法
- 密码法
国家网络安全政策
国家网络空间安全战略
机遇和挑战
目标
- 和平
- 安全
- 开放
- 合作
- 有序
原则
四项基本原则
任务
九大任务
网络安全等级保护相关政策
- 计算机系统安全保护等级划分思想提出(1994 - 1999)
- 等级保护工作试点(2002 - 2006)
- 等级保护相关政策文件发布(2004 - 2009)
- 等级保护相关标准发布(2008 - 2014)
- 《网络安全法》明确我国实行网络安全等级保护制度(2016)
网络安全道德准则
道德约束
道德的概念
道德和法律
道德约束
职业道德准则
计算机职业道德准则
CISP 职业道德准则
- 维护国家、社会和公众的信息安全
- 诚实守信,遵纪守法
- 努力工作,尽职尽责
- 发展自身,维护荣誉
信息安全标准
信息安全标准基础
标准和标准化
- 标准
- 标准化
标准化组织
我国标准分类
我国信息安全标准
基础标准
- 安全术语类
- 测评基础类
- 管理基础类
- 物理安全类
- 安全模型类
- 安全体系架构类
技术与机制
- 密码技术
- 鉴别机制
- 授权机制
- 电子签名
- 公钥基础设施
- 通信安全技术
- 涉密系统通用技术要求
管理标准
- 涉密服务
- 安全控制与服务
- 网络安全管理
- 行业/领域安全管理
测评标准
- 密码产品
- 通用产品
- 安全保密产品
- 通用系统
- 涉密信息系统
- 通信安全
- 政府安全检查
- 安全能力评估
网络安全等级保护标准族
等级保护标准体系
- 安全等级类标准
- 方法指导类标准
- 状况分析类标准
- 基线要求类标准