信息安全立法现状与形式责任

Posted whitehat

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全立法现状与形式责任相关的知识,希望对你有一定的参考价值。

立法现状
  我国信息安全的法律体系可分为4个层面:
    (1)一般性法律
    (2)规范和惩罚信息网络犯罪的法律
    (3)直接针对信息安全的特别规定
    (4)具体规范信息安全技术、信息安全管理等方面的法律法规

  总体上我国信息安全立法还处于起步阶段,具体体现在以下几个方面
    1、没有形成一个完整性、实用性、针对性的完善的法律体系
    2、不具开放性
    3、缺乏兼容性
    4、难以操作

  计算机犯罪分为以下六类:
    (1)窃取和破坏计算机资产
    (2)未经批准使用计算机信息系统资源
    (3)批准或超越权限接受计算机服务
    (4)篡改或窃取计算机中保存的信息或文件
    (5)计算机信息系统装入欺骗性数据和记录
    (6)窃取或诈骗系统中的电子钱财

  我国刑法关于计算机犯罪的规定主要体现在以下三条中:
    第二百八十五条(非法侵入计算机信息系统罪)违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役
    第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
    第二百八十七条(利用计算机实施的各类犯罪)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
   

  在禁止违法接触计算机信息方面,中国刑法除在第285条非法侵入计算机信息系统罪中规定之外,第二百八十四条非法使用窃听、窃照专用器材罪只中,对这个方面的行为也做出了禁止性的规定。

  此外,在2005年颁布的《中华人民共和国治安管理处罚法》中,对未构成犯罪的破坏计算机信息系统的行为也做了处罚规定,可被处十日以下拘留。

刑事责任
  一是威胁互联网运行安全的行为:
    (1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
    (2)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
    (3)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
  二是威胁国家安全和社会稳定的行为:
    (1)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一
    (2)通过互联网窃取、泄露国家机密、情报或者军事秘密
    (3)利用互联网煽动民族仇恨、民族歧视,破坏民族团结
    (4)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施
  三是威胁社会主义市场经济秩序和社会管理秩序的行为:
    (1)利用互联网销售伪劣产品或者对商品、服务作虚假宣传
    (2)利用互联网损害他人商业名誉和商品声誉
    (3)利用互联网侵犯他人知识产权
    (4)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
    (5)利用互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
  四是威胁个人、法人和其他组织的人身、财产等合法权利的行为:
    (1)利用互联网侮辱他人或者捏造事实诽谤他人
    (2)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
    (3)利用互联网进行盗窃、诈骗、敲诈勒索

以上是关于信息安全立法现状与形式责任的主要内容,如果未能解决你的问题,请参考以下文章

车联网现状与信息安全的挑战

国内SOC现状分析与如何完善

美国网络安全态势感知:威胁情报发展现状

网络安全等级保护制度遵循的基本原则

信息安全组织建设

vos对接时业务确认及信息安全责任承诺书