第二章 安全法规和标准*

2.1 安全法规

• 侵入国家事务，国防建设，尖端科学技术领域的计算机系统的处三年以下有期徒刑或拘役。

• 入侵前款规定的系统或操作其中的数据，情节严重处以三年以下有期徒刑或拘役，并处或单处罚金，情节特别严重的处以三年以上七年以下的有期徒刑，并处罚金。

• 提供工具或手段，按前款规定。

  以上【非法入侵进算计信息系统罪】

• 对计算机系统功能进行删除、修改、增加、干扰，造成系统不能正常运行，后果严重的，处五年以下有期徒刑或拘役，后果特别严重的，处五年以上有期徒刑。

• 对数据进行破坏或提供方法的，按前款规定。

  以上【破坏计算机信息系统罪】

• 【拒不履行信息网络安全管理义务罪】，处三年以下有期徒刑、拘役或管制，并处或单处罚金。
  • （一）致使违法信息大量传播的；
  • （二）致使用户信息泄露，造成严重后果的；
  • （三）致使刑事案件证据灭失，情节严重的；
  • （四）有其他情节严重的

• 【非法利用网络罪】，情节严重的处三年以下有期徒刑或者拘役，单处或并处罚金。
• 【帮助网络信息犯罪活动罪】明知他人利用信息网络实施犯罪，为其犯罪提供等等等等帮助，情节严重的处三年以下有期徒刑或拘役，并处或单处罚金。

2.2 刑法追责的四类行为

• 威胁互联网的安全运行
• 威胁国家安全和社会稳定
• 威胁社会经济秩序和管理秩序
• 威胁个人、法人或其他组织人身财产等合法权利。

2.3 《中华人民共和国网络安全法》

“2016年11月7日”，人大通过。其中四大亮点：

• 禁止为不实名用户提供服务
• 出售公民信息可处最高10被违法所得的罚款
• 重大事件可限制网络
• 组织违法信息传播

其中重要条款（P13~17）涉及：等级保护、实名、基础设施安全、信息管控、预警处理、法律责任罚款及处罚、术语解释。

2.4 《中华人民共和国计算机信息系统安全保护条例》

“1994年2月18日，国务院令147号”

其中重要条款涉及：等级保护、安全监督、法律责任

2.5 其他安全相关法律法规（P19）

2.6 安全政策*

等级保护分为五类，依次递增1<2<3<4<5

• 三级：每年等级测评、自评及公安检查
• 四级：每半年等级测评、自评及公安检查
• 五级：特殊安全需求等级测评、自查及指定部门检查

2.7 等级划分P22

《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定：

第一级：用户自主保护级

第二级：系统审计保护级

第三级：安全标记保护级

第四级：结构化保护级（考虑隐蔽通道）

第五级：访问验证保护级

2.8 知识产权

保护期限：

• 公民作品：死亡后五十年的12月31日
• 法人或组织：首次发表后第五十年的12月31日

2.9 侵权的判断！！！！！！！！*

（P25~26，以下主要8条非常重要）

考察判断侵权行为：凡是侵权人主观上具有故意或过失对著作权法和计算机软件保护条例保护的软件人身权和财产权实施侵害的行为的，都构成计算机软件的侵权行为。

（1）为经软件著作权人的同意而发表其软件作品。

（2）将他人开发的软件当做自己的作品发表。

（3）未经合作者的同意将与他人合作开发的软件当做自己独立完成的作品发表。

（4）在他人开发的软件上署名或涂改他人开发的软件上的署名。

（5）经软件著作权人的同意修改、翻译、注释其软件作品。（职务作品的计算机软件，参与开发的人员离开原单位后，如其对原单位享有著作权的软件进行修改、提高，应经过原单位许可，否则构成侵权）

（6）未经软件著作人的同意，复制或部分复制其软件作品。

（7）未经软件著作人同意，向公众发行、展示其软件的复制品。

（8）未经软件著作人同意，向任何第三方办理软件权利许可或转让事宜。

2.10 计算机软件保护条例

前提：原创性，可感知性，可再现性（可复制性）

• 同一计算机程序的源程序和目标程序为同一作品
• 固定在某种有型物体上（可感性性）

2.11 信息安全标准

• 标准体系：国家、行业、地方、企业
• 常见标注符号GB、GB/T、GB/Z，GSB.....
• 标准化组织：国际、我国
• 信息安全管理体系B57799(-1和-2)
• 技术与工程标准：《可信计算机系统评估准则》：D<C(3)<B(4)<A(3)