信息安全法律法规

1. 信息安全法律法规

截至2008年与信息安全直接相关的法律有65部。
涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域，从形式看，有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。与此同时，与信息安全相关的司法和行政管理体系迅速完善。但整体来看，与美国、欧盟等先进国家与地区比较，我们在相关法律方面还欠体系化、覆盖面与深度。缺乏相关的基本法，信息安全在法律层面的缺失对于信息安全保障形成重大隐患。
一. 2000年以前 
1.1 中华人民共和国保守国家秘密法 
1.2 中华人民共和国计算机信息系统安全保护条例
1.3 中华人民共和国国家安全法 
1.4 计算机信息网络国际联网管理暂行规定 
1.5 计算机信息网络国际联网安全保护管理办法
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法 
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 
1.8 商用密码管理条例
1.9 科学技术保密规定 
1.10 中华人民共和国反不正当竞争法 
1.11 关于禁止侵犯商业秘密行为的若干规定 
1.12 加强科技人员流动中技术秘密管理的若干意见 
1.13 广东省技术秘密保护条例
二. 2000年 
2.1 计算机病毒防治管理办法 
2.2 计算机信息系统国际联网保密管理规定 
2.3 互联网信息服务管理办法 
2.4 中华人民共和国电信条例 
2.5 全国人大常委会关于维护互联网安全的决定 
2.6 联网单位安全员管理办法
三. 2001年 
3.1 计算机软件保护条例 
四. 2002年 
4.1 信息安全产品测评认证管理办法
五. 2003年 
5.1 广东省电子政务信息安全管理暂行办法 
六. 2004年 
6.1 中华人民共和国电子签名法 
七. 2005年 
7.1 互联网安全保护技术措施规定 
7.2 商用密码产品销售管理规定
7.3 电子认证服务密码管理办法
7.4 商用密码科研管理规定 
7.5 商用密码产品生产管理规定 
7.6 证券期货业信息安全保障管理暂行办法
7.7 电子认证服务管理办法
八. 2006年
8.1 关于加强新技术产品使用保密管理的通知 
8.2 信息网络传播权保护条例
九. 2007年 
9.1 商用密码产品使用管理规定
9.2 信息安全等级保护管理办法 
9.3 境外组织和个人在华使用密码产品管理办法

2. 信息安全的法律法规

法律分析：医院泄露个人信息，可以向医院上级主管的政府部门（卫生局、卫生厅）举报。涉及党员干部的，可以向该医院所在的县市区纪委（监察局）举报，涉嫌犯罪的可以向该医院所在的县市区公安机关报案。任何单位和个人未经允许均不得统计和发布影响国家安全、社会秩序、公民权益的人口健康信息。在人口健康信息采集、管理、利用过程中，各责任主体应当妥善做好人口健康信息安全和隐私保护工作，严禁泄露给任何无关的个人或组织。采集单位负责保证数据采集和存储过程中的信息安全，利用单位和个人负责保证数据利用过程中的信息安全。　如违反规定，主管部门应当按照有关规定给予或建议给予行政处分。凡情节严重以及违反国家法律法规的，应当依照国家有关法律法规追究相应法律责任。人口健康信息服务和管理对象认为其合法权益受到侵害的，可以向主管部门进行投诉或依法提出复议、诉讼。法律依据：《中华人民共和国民法典》第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。第一千零三十三条 除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：（一）以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；（二）进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；（三）拍摄、窥视、窃听、公开他人的私密活动；（四）拍摄、窥视他人身体的私密部位；（五）处理他人的私密信息；（六）以其他方式侵害他人的隐私权。

3. 信息安全法规的介绍

为尽快制订适应和保障我国信息化发展的计算机信息系统安全总体策略，全面提高安全水平，规范安全管理，国务院、公安部等有关单位从1994年起制定发布了一系列信息系统安全方面的法规，这些法规是指导我们进行信息安全工作的依据。

4. 信息安全法的信息安全法的相关法规

我国的信息安全法的相关法规主要有八部： (1)国务院《中华人民共和国计算机信息系统安全保护条例》(1994．02．18)(2)国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(1997．05．20)(3)国务院《计算机信息网络国际联网管理暂行规定实施办法》(1997．12．11)(4)国务院《中华人民共和国计算机信息网络国际联网安全保护管理办法》(1997．12．11)(5)国务院《互联网上网服务营业场所管理条例》(2002．09．29)(6)国务院《中华人民共和国电信条例》(2000．09．25)(7)国务院《互联网信息服务管理办法》(2000．09．25)(8)国务院《信息网络传播权保护条例》(2006．05．18)1994年2月18日，国务院颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)，这是一件具有重要意义的事情，这是我国第一部保护计算机信息系统安全的专门条例。条例指出，计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。条例分五章三十一条，规定了法律意义上的一些相关计算机术语，计算机信息系统的安全保护对象，计算机信息系统实行安全等级保护，安全监督和法律责任，国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。由此，公安部开始组建信息网络安全警察队伍，中国的第一代网络警察诞生了。为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(国务院195号令)分十七条，规定了一些相关计算机用语的含义、国家对国际联网的管理原则和管理部门的职责、进行国际联网的要求和违反规定的罚则。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》，国务院制定了《计算机信息网络国际联网管理暂行规定实施办法》，分二十五条，规定了法律意义上的一些相关计算机术语；国际联网采用国家统一制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平；国际联网实行分级管理，即：对互联单位、接入单位、用户实行逐级管理，对国际出入口信道统一管理；国家鼓励在国际联网服务中公平、有序地竞争，提倡资源共享，促进健康发展；新建互联网络，必须经部(委)级行政主管部门批准后，向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告，由国务院信息化工作领导小组审议提出意见并报国务院批准；国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心，健全管理制度，做好网络信息安全管理工作；违反规定的罚则。为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，国务院制定了《中华人民共和国计算机信息网络国际联网安全保护管理办法》，分五章二十五条，规定了计算机信息网络国际联网安全保护管理工作的主管机关和职责；禁止九类行为和五种危害计算机信息网络国际联网安全的活动；安全保护责任和安全监督；违反规定的罚则。为了加强对互联网上网服务营业场所的管理，规范经营者的经营行为，维护公众和经营者的合法权益，保障互联网上网服务经营活动健康发展，促进社会主义精神文明建设，国务院《互联网上网服务营业场所管理条例》分五章三十七条，规定了互联网上网服务营业场所的定义和义务；文化行政部门、公安机关、工商行政管理部门的管理职责；互联网上网服务营业场所的设立条件和许可审批程序：经营过程中应遵守的规定和禁止的行为；违反规定的罚则。为了规范电信市场秩序，维护电信用户和电信业务经营者的合法权益，保障电信网络和信息的安全，促进电信业的健康发展，国务院《中华人民共和国电信条例》分七章八十一条，规定了相关术语的定义和主管部门的职责；电信业务经营者设立的条件和行政审批的程序：经营的原则和资费标准；电信服务应达到的要求和禁止的行为；电信建设的要求和安全规定；违反规定的罚则。为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，国务院《互联网信息服务管理办法》分二十七条，规定了相关用语的含义；从事互联网信息服务应具备的条件；行政审批的程序；新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门各负其责；要求和禁止的行为；违反规定的罚则。为保护著作权人、表演者、录音录像制作者的信息网络传播权，鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播，根据《中华人民共和国著作权法》，国务院制定了《信息网络传播权保护条例》，分二十七条，规定了相关用语的含义；保护的范围；允许和禁止的行为；违反规定的罚则。

5. 信息安全法律法规与管理的介绍

本书是信息安全丛书之一，对信息安全有关的法律法规、信息安全标准和道德规范，以及信息安全管理进行了较全面地阐述。本书将与信息安全有关的分散于各种法律、法规、标准、道德规范和管理办法中的相关重要条文分类集中阐述，力求形成一个较为规范完整的保障信息安全的法律制度、道德规范及管理体系，并列举了相关的案例分析，以方便教学和相关人员学习参考。

6. 信息安全标准与法律法规的内容简介

《信息安全标准与法律法规》除了适合高等学校信息安全及相关专业的学生外，对于从事信息和网络安全方面的管理人员、技术人员和执法人员也有实际的参考价值。

7. 信息安全标准与法律法规的介绍

《信息安全标准与法律法规》主要以高等学校信息安全、公安及计算机专业学生为对象，在介绍信息安全和法律相关基础上，重点分三部分（信息系统安全保护相关法律法规、互联网络安全管理相关法律法规和其他有关信息安全法律法规），结合典型案例，系统讲授了我国信息安全的相关法律法规，同时详细介绍了国际国内与信息安全相关的主要标准。

8. 信息安全相关法律法规 都有哪些

1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、 1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、 1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化，客户需要解决的信息安全问题不断增多，解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全，特别是国家重要基础设施信息系统的安全，已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下，信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。

扩展资料：
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字；斯巴达人使用一种称为密码棒的工具传达军事计划，罗马时代的凯撒大帝是加密函的古代将领之一，“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。
它是一种替代密码，通过将字母按顺序推后 3 位起到加密作用，如将字母 A 换作字母 D， 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码，改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。
（1）技术，包括产品和过程（例如防火墙、防病毒软件、侵入检测、加密技术）。
（2）操作，主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。
（3）管理，包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面，任何单一层次的安全措 施都不能提供全方位的安全，安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。
参考资料来源：百度百科-信息安全法规