信息化保密法律法规
1、在信息化的条件下检察机关如何做好保密工作
一、当前保密工作存在的问题(一)保密意识淡薄。大部分干警对传统的保密要求印象深刻,但缺乏对高科技状态下窃密手段先进性的认识,对新形势下信息网络安全的表现形式认识不足、意识淡薄。主要表现为:(1)认为检察系统网络已做到内外网物理隔离,信息安全防御已非常牢固,且本单位已连续多年未出现泄密事故,思想上麻痹大意,在内网计算机中随意安装与工作无关的软件,涉密与非涉密U盘混用,在外网处理一些办案信息等;(2)对检察工作涉密的重要性认识不足,认为检察工作涉及不到国家重要秘密,“无密可保”;(3)还有干警认为网上安全问题是保密部门和技术部门的事与自己无关。这些错误认识,都妨碍了采取主动防御措施防止失泄密事件的发生。(二)涉密网络管理不力。个别部门对保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够的重视。主要表现在:(1)规章制度不健全,个别部门对计算机办公设备和内部局域网缺乏完善的管理办法,没有相关的制度约束,网络管理处于放任状态;有的即便有制度,往往也因内容不全、条款不细导致制度流于形式、执行不力,不能适应当今形势发展的需要;(2)保密管理不严,个别干警有法不依,有章不循,保密制度不落实,缺乏严格的网络安全监督检查和制裁措施。(3)缺乏有效管理办法。对U盘、手机、便携式电脑等移动存储介质的使用管理缺乏行之有效的管理办法。二、保密工作面临的趋势长期以来,检察机关的保密方式主要表现为对涉密文件加强管理,设置专门的机要室,严格控制涉密文件的审批程序和管理;设置专门的档案室,加强对文书档案、诉讼档案和其它档案的集中管理和利用。但是,这种传统的、单一的保密方式在信息化建设的进程中已明显滞后,由于信息网络的使用,大量的信息在网上流转、共享,带有国家秘密的信息材料只要一进入计算机,就可能会泄露出去,原有的保密方式已不实用于电子数据信息的保密。随着信息化建设的加快推进,储存国家秘密和检察工作秘密的计算机(包括便携式)、计算机软盘、U盘、录音(录像)带、无线电通讯设备(手机、对讲机等)都成为了保密对象。而此类保密对象的出现,给保密工作带来了更大的难度,并且缺乏有效的管理机制。三、做好保密工作的几点建议(一)强化保密意识教育。首先是各级领导必须重视对有关保密知识的学习和理解,要熟知信息化建设中安全保密的有关规定,牢固地树立保密就是保安全、保发展的观念,要进一步提高抓好保密安全与促进工作发展关系的认识,切实加强对信息化建设中保密工作的领导。在坚持对重点岗位和重点涉密人员进行安全保密教育的同时,必须把保密教育的面扩大到全体干警,要运用多种行之有效的形式和载体加强对全体干警的保密形势教育,尤其要重点加强计算机及网络安全保密知识教育,使全体干警懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,自觉遵守保密纪律和有关保密规定。一是结合“保密安全教育月”普法,组织全体人员全面深入地学习、了解信息安全保密法律法规。通过收看电教片,学习保密方面的反面典型,加强警示教育;二是利用内部局域网,设立保密宣传专栏,宣传保密工作;三是重点做好禁止涉密计算机上互联网的宣传教育,在各科室开展自查活动,提高干警自觉遵守有关规定的意识;四是严格加强对重点涉密人员的教育和管理,在与重点涉密人员签订《岗位保密责任书》的基础上,将保密工作责任纳入年度考核范围,进行奖惩。通过多种形式,使保密意识深入人心。(二)强化对计算机及网络的保密管理。(1)要完善保密制度,重点针对薄弱环节堵漏补缺,逐步建成内容科学、程序严密、配备完善、管理有效的保密制度体系,使计算机安全保密工作有章可循。(2)做好涉密信息系统分析保护建设工作,实行涉密信息等级保护制度,切实提高涉密网络的防范水平,增强泄密隐患和泄密事故能力,认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》精神。(3)严格执行内、外网物理隔离,坚决杜绝非法互联,有效解决移动介质内、外网互用,公私混用等违规使用问题(4)严格执行涉密文件、涉密电子信息在传递、轮阅、存储等各个环节的保护标准,堵住泄密源头。(5)是妥善处理信息公开和保密的关系,严格上网信息安全审查工作。(6)严格规范保密介质的使用和管理,制定切实可行的购买、管理、销毁软、硬、U盘的制度,严防秘密信息失泄。(三)强化信息化网络的保密检查。保密检查是推动保密工作深入开展、落实保密工作责任的重要手段。检察机关要组成保密检查工作组,全面细致地检查涉密计算机、非涉密计算机、检察网及网络、移动存储介质使用管理及相关规章制度建设和落实情况、涉密载体使用管理情况,对存在的安全隐患要及时提出整改意见,要求各部门严格管理本部门计算机、涉密载体,做到专人管理,专人使用,坚决杜绝违规操作行为和泄密事件的发生。因忽视保密工作,疏于监督和管理,制度执行不严格,造成失、泄密的,要按照保密法的有关规定追究责任。(作者系:陕西省城固县人民检察院 王芳芳 王治新)
2、国家信息安全等级保护制度
等级保护介绍:
等级保护分五个级别:
证书案例
3、关于网络相关的法律法规有哪些?
中国网络安全法律法规有哪些?
时间:2019-04-23 21:59:50浏览:79074次来源:律师365整理
1、《中华人民共和国保守国家秘密法》2、《中华人民共和国国家安全法》3、《中华人民共和国电子签名法》4、《计算机信息系统国际联网保密管理规定》5、《涉及国家秘密的计算机信息系统分级保护管理办法》6、《互联网信息服务管理办法》7、《非经营性互联网信息服务备案管理办法》。
如今网络空间也经深入人们的生活,成为联系世界各地的桥梁纽带。但也产生了许多的问题。国家为保障网络安全以及维护国家的主权,相继制定了一系列网络安全法律法规,规范网络空间的秩序,并让网络价值最大化。下面小编就为大家整理出了目前中国网络安全法律法规。
1、《中华人民共和国保守国家秘密法》
2、《中华人民共和国国家安全法》
3、《中华人民共和国电子签名法》
4、《计算机信息系统国际联网保密管理规定》
5、《涉及国家秘密的计算机信息系统分级保护管理办法》
6、《互联网信息服务管理办法》
7、《非经营性互联网信息服务备案管理办法》
8、《计算机信息网络国际联网安全保护管理办法》
9、《中华人民共和国计算机信息系统安全保护条例》
10、《信息安全等级保护管理办法》
11、《公安机关信息安全等级保护检查工作规范(试行)》
12、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
13、中办、国办《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)
14、中央网信办《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)
15、中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知(中网办发文[2014]5号)
16、国家发改委5部委《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)
17、工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》(工信部协函[2013]259号)
18、《广东省信息化促进条例》
19、《广东省计算机信息系统安全保护条例》
20、《广东公安网安部门信息安全检查细则》
21、省公安厅《关于继续深休我省信息安全等级保护工作的通知》(粤公通字[2011]124号)
22、《关于切实加强我省涉外国家安全和保密工作的意见》(粤办发[2005]12号)
23、《关于进一步加强互联网管理工作的意见》(粤办发[2005]25号
24、《关于加强和改进我省互联网管理工作的意见》(粤办发[2012]38号
25、《关于加强我省工业控制系统信息安全管理的意见》(粤信办[2012]3号)
26、省保密局、省公安厅、省安全厅、省经济和信息化委员会、省通信管理局《联合开展信息安全保密检查工作制度》
27、《通信网络安全防护管理办法》(工业和信息部令第11号)
28、《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)
以上中国网络安全法律法规以及相关的规范性文件会随着我国网络环境的发展不断的修改完善,根据新法优于旧法的原则有的条款也许会被废止,这都是历史发展的必然。此外,小编要提醒大家,建立健康安全的网络环境是每个网络参与人的义务,希望大家在以后的网络生活中积极的履行自己的义务,严格遵守网络安全法律法规,共建和谐网络环境。
望大哥采纳 谢谢
4、国家有关档案信息化建设的法律法规有哪些??
《中华人民共和国电子签名法》
《保密条例》
《中华人民共和国档案法》
各行业、各地《电子档案管理办法》、《电子档案管理规范》
5、如何做好网络安全保密工作
(1)加强组织领导,增强保密意识。一是加强领导,充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念,以身作则,做好表率,加强队伍建设。应定期进行信息化专业技术培训,提高保密业务人员的专业素质和业务水平,培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度,落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护,应实行定人、定责管理,坚持“谁主管、谁负责”、“谁使用、谁负责”,明确各级的保密责任,逐级逐人签订保密责任状,营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育,提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识,进一步增强涉密人员的防间保密意识,减少认识上的误区和盲区。
(2)突出重点问题,抓好安全管理。一是积极防范,抓好重点部位管理。要从提高内部保密防范能力入手,按照积极防范、突出重点的原则,根据各单位和部门的工作特点、范围确定密级程度和具体保密措施,做好风险评估。二是以人为本,加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理,定期进行政治审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,从思想上、源头上筑牢保密工作防线。三是严格标准,统一关键物品管理。严格各类移动存储介质、计算机等设备管理,统一进行编号,并将相关信息认真检查登记备案,落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所,或者将工作用介质在互联网计算机上使用。同时,突出抓好智能手机等移动互联终端设备的使用管理,及时出台新措施,预防失泄密事件的发生。四是遂级审核,做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的,应事先进行内部审批,杜绝涉密内容上网。
(3)注重作风养成,健全保密长效机制。一是加大投入,完善基础设施建设。加大“硬件”投入,在保密基础实施建设上,坚持做到该花的钱一定要花,该配的设备保证配到位,投入必要的人力、物力、财力进行基础设施建设,对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统,采购专用保密检查工具和防护软件。对存在问题的涉密计算机,聘请专人及时进行检查和修理,做到专人专管,始终保持设备的正常高效运转,坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层,增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况,可以成立专门帮扶小组,指派专人对基层安全员开展一对一的培训,把强化安全保密教育,提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求,指导基层做到专机专用,专人管理,对哪些信息能够上网,哪些信息不能上网作出明确规定。三是严格奖惩,筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度,对保密工作好的单位和个人要给予精神和物质奖励,对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的,要坚决予以纪律处分直至追究刑事责任,筑起一道保密工作“警戒线”。四是加强督导,问题落实整改到位。各单位应加大保密工作督导检查力度,突出日常管理不定期检查和重大节假日或重要任务的专项检查,做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查,及时堵塞消除泄密隐患。针对检查出的隐患和苗头,要组织相关人员认真查找根源,深究原因,查问责任,增强安全工作的紧迫感和责任感。
6、保密守则和保密条令有什么不一样
没有区别,抄是一样的因为保密条例中包含了保密守则。中国人民解放军保密守则:不该说的秘密不说。不该问的秘密不问。不该看的秘密不看。不该带的秘密不带。不在私人书信中涉及秘密。
不在非保密本上记录秘密。不用普通邮电传送秘密。不在非保密场所阅办、谈论秘密。不私自复制、保存和销毁秘密。不带秘密载体探亲、访友、旅游。
(6)信息化保密法律法规扩展资料:
保密的分类:
保密守则,是指守则当事人之间就一方告知另一方的书面或口头信息,约定不得向任何第三方披露该等信息的协议。负有保密义务的当事人违反协议约定,将保密信息披露给第三方。保密条令包括保密内容、责任主体、保密期限、保密义务及违约责任等条款。
保密协议可以分为单方保密协议和双方保密协议。单方保密协议是指一方对另一方单方面负有保密义务的协议。
参考资料:网络-保密协议
7、信息中心的信息化安全保密制度怎么写?
1、制度适用范围
2、保密范围定义
3、部门、人员职责划分
4、日常管理
5、审批流程
6、处罚
8、为什么要重视信息化条件下的保密工作
信息化带来方便的同时,也带来了信息泄露,社会工程学告诉我们,工作中可能你认为不重要的信息,认为习以为常的信息放在别有用心的人手里就会造成很重要的信息泄露,而信息化工作让这些信息泄露的太容易!
9、我国信息安全保密法律体系具有哪些特征
目前我国信息安全法律体系的主要特点
通过对目前我国现行信息安全相关法律法规的整理分析,我们可以初步概括出目前我国信息安全法律体系的主要特点:
1、信息安全法律法规体系初步形成
目前我国现行法律法规及规章中,与信息安全直接相关的是65部,它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。
其中,全面规范信息安全的法律法规有18部,包括94年的《中华人民共和国计算机信息系统安全保护条例》等法规,也包括2003年的《广东省计算机信息系统安全保护管理规定》,98年的《重庆市计算机信息系统安全保护条例》等地方法规;侧重于互联网安全的有7部,包括2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律层面的文件,也包括97年的《计算机信息网络国际联网安全保护管理办法》等部门规章;侧重于信息安全系统与产品的有3部,包括97年的《计算机信息系统安全专用产品检测和销售许可证管理办法》等部门规章;侧重于保密的有10部,既包括89年的《中华人民共和国保守国家秘密法》等法律,也包括98年的《计算机信息系统保密管理暂行规定》、2000年的《计算机信息系统国际联网保密管理规定》、97年的《农业部计算机信息网络系统安全保密管理暂行规定》等部门规章;侧重于密码管理及应用的有5部,包括99年的《商用密码管理条例》等法规,也包括2005年的《电子认证服务管理办法》、《电子认证服务密码管理办法》等部门规章,还包括2002年的《上海市数字认证管理办法》、2001年的《海南省数字证书认证管理试行办法》等地方法规或规章;侧重于计算机病毒与危害性程序防治的有9部,包括2000年的《计算机病毒防治管理办法》等部门规章,也包括94年的《北京市计算机信息系统病毒预防和控制管理办法》、2002年的《天津市预防和控制计算机病毒办法》等地方法规或规章;侧重于特定领域信息安全的有9部,包括98年的《金融机构计算机信息安全保护工作暂行规定》、2003年的《铁路计算机信息系统安全保护办法》、2005年的《证券期货业信息安全保障管理暂行办法》等部门规章,也包括2003年的《广东省电子政务信息安全管理暂行办法》等地方法规或规章;侧重于信息安全监管的有3部,包括2004年的《上海市信息系统安全测评管理办法》等地方法规或规章;侧重于信息安全犯罪处罚的主要是我国刑法第285条、286条、287条等相关规定。
总体来看,这些信息安全法律法规或多或少所体现的我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则,等级保护的原则,保障信息权利的原则,救济原则,依法监管的原则,技术中立原则,权利与义务统一的原则;而基本制度可以简单归纳为统一领导与分工负责制度,等级保护制度,技术检测与风险评估制度,安全产品认证制度,生产销售许可制度,信息安全通报制度,备份制度等。
2、与信息安全相关的司法和行政管理体系迅速完善
有了《中华人民共和国刑法》第217、218、285、286、287、288条、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《电信条例》、《互联网信息服务管理办法》等法律依据,有了《最高人民法院最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释》等司法解释,一些危害信息安全的案例迅速得到裁判,如广州市中级人民法院裁判的吕薛文破坏计算机信息系统案、乌鲁木齐市中级人民法院裁判的何朴利用其担任银行计算机操作员的职务便利贪污巨额公款案等,震慑了违法犯罪分子,维护了计算机信息网络的正常秩序。
经过多年的工作,在我国信息安全行政管理方面,信息安全保障体系建设也已初见成效,与信息安全法律法规体系相配套的标准体系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和不良信息举报制度建设等都得到较快的发展,为电子政务、电子商务及信息化做出了贡献。
3、目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法。
虽然可以说目前我国信息安全的法律体系已初步形成,但还很不成熟,在这一体系中,部门规章、地方法规及规章等占了绝大多数,而法律、法规只占到65部中的8部,为12%。部门规章、地方法规及规章等效力层级较低,适用范围有限,相互之间可能产生冲突,也不能作为法院裁判的依据,直接影响了这些措施的效果。并且十分关键的是,目前我们还没有一部信息安全的基本法,对于信息安全的基本法,我们理解为一部确立信息安全的基本原则、基本制度及一些核心内容的法律,而我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的,只有有了这部法律,我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国2002年的《联邦信息安全管理法》、87年的《计算机安全法案》、俄罗斯95年的《联邦信息、信息化和信息保护法》等。
4、相关法律规定篇幅偏小,行为规范较简单。
我国现有信息安全相关法律规定普遍存在的问题是篇幅较小,规定得比较笼统,比如《全国人民代表大会常务委员会关于维护互联网安全的决定》共7条,《中华人民共和国计算机信息系统安全保护条例》共31条,《中华人民共和国计算机信息网络国际联网管理暂行规定》共17条,《计算机信息网络国际联网安全保护管理办法》(公安部)共25条,《互联网信息服务管理办法》共27条,《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部)共26条,《商用密码管理条例》共27条,《计算机信息系统国际联网保密管理规定》(国家保密局)共20条,《计算机病毒防治管理办法》(公安部)为22条。
此外,总体看来,目前这些法律法规主要存在三个方面有待完善的地方:第一,这些法律法规主要内容集中在对物理环境的要求、行政管理的要求等方面,对于涉及信息安全的行为规范一般都规定的比较简单,在具体执行上指引性还不是很强;第二,目前这些法律法规普遍在处罚措施方面规定得不够具体,导致在信息安全领域实施处罚时法律依据的不足;第三,在一些特定的信息化应用领域,如电子商务、电子政务、网上支付等,相应的信息安全规范相对欠缺,有待于进一步发展。
5、与信息安全相关的其他法律有待完善
在建立健全信息安全法律体系的同时,与信息安全相关的其他法律法规的出台和完善也非常必要,如电信法、个人数据保护法等,这些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境并且互为支撑、缺一不可。
在这里,我们还可以简单理一下这个大信息安全法律环境的脉络:
首先,从权利的角度看,信息安全中涉及的个人权利主要包括通信秘密、言论自由、隐私权、著作权及相关知识产权,而与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与隐私权相关的法律是民法通则,与著作权及相关知识产权相关的法律是著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;信息安全中涉及的单位的权利主要包括商业秘密、技术秘密、著作权及相关知识产权等,而与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法,与著作权及相关知识产权相关的法律有著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;再从国家的角度看,信息安全涉及国家安全、保密和金融安全等,与国家安全相关的法律是国家安全法,与保密相关的法律是保守国家秘密法,与金融安全相关的法律是银行法。
其次,从应用的角度看,与信息安全相邻或相交的领域包括:电信、无线电、集成电路、计算机软件与系统集成、网络及网络信息服务、电子商务与现代物流、电子政务、信息资源公开、利用等。在这些领域我们又可以看到电信条例、无线电管理条例、集成电路布图设计保护条例、计算机软件保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法、互联网上网服务营业场所管理条例、电子签名法等一系列法律、法规、部门规章及地方法规、规章。