信息安全法的信息安全法的特征

1. 信息安全法的信息安全法的特征

信息安全立法的目的是为了维护网络空间的正常秩序，保障信息网络的安全，维护当事人的合法权益。网络的全球性、技术性、虚拟性等特征以及信息安全立法的目的决定了我国立法的基本特征： (一)技术性所谓信息安全法的技术性是指，信息安全法是立足信息技术而构建的法律规范。从信息安全法的产生讲，信息安全法是从网络特点、遵循网络规律而制定的一个全新的部门法。计算机网络是当事人进行活动的技术平台，网络的特征决定了信息安全立法必须适应网络的特点、遵循网络规律。因此，我国在进行信息安全立法时，应适应网络的特点，在研究外国及国际立法的基础上，借鉴其先进、科学的法律制度，力求达到与国际标准统一，避免因法律制度的差异而阻碍网络的应用和发展。(二)开放性信息安全法的开放性是指，信息安全法在具体的法律规范的设计上，表现出一定的宏观性。针对信息安全进行立法，对目前尚无法确定的问题，尽可能在宏观上加以规范，这样可以保持信息安全法具有一定的开放性，给今后的发展和适用均预留一定的空间，是立足信息技术而构建的法律规范。因此信息安全立法也必须根据目前的现实情况，并预测到未来发展的需要，坚持开放性的原则，具有充分的前瞻性和预测性，保持适当的灵活性，否则便可能出现无法可依、让罪犯逍遥法外的被动局面。宏观性和可操作性并不当然矛盾，对于已经确定的情况，应构建便于操作的具体规范，从维护信息安全的角度出发，保护当事人的正当权益，制定的规范便于当事人的起诉，也便于司法机关办案。(三)兼容性信息安全法的兼容性是针对传统法而言的，是指信息安全法的制度创设表现出的与现有法律体系应协调一致的特性。计算机网络构筑了一个不同于以往的网络空间，在这个空间里，比特代替了原子。人们在这个空间里进行活动，必然形成新的社会关系。面对这些新的社会关系需要法律予以调整和规范的要求，建立在物理空间中的法律显得无能为力，因而必须建立新的制度以适应网络活动的要求。但另一方面，网络毕竟不是脱离物理空间存在的独立世界，网络只是现实世界的自然延伸和发展，就Internet来说，它是一个真实的物理结构。虽然网络在一定程度上改变了人们的行为方式，但并没有彻底改变现行法律所赖以存在的第五章信息安全法基础。因此信息安全立法不能完全脱离现有法律另起炉灶，而应当针对危害信息安全的新行为做出新的规定，同时又要与现有的法律相协调，尤其是基本的法学理念和法律规范仍应予以继承，从而更好地保护当事人的合法权益。

2. 涉密计算机信息系统有哪些主要的安全保密要求？

（1）涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。 （2）应当符合《计算机信息系统保密管理暂行规定》。 （3）涉密系统不得直接或间接国际联网，必须实行物理隔离。 （4）物理安全。通过环境安全、设备安全、媒体安全等措施，保护计算机信息系统设备、设施、媒体和信息，使之不因自然灾害、环境事故以及人为物理操作失误或错误，不因各种以物理手段进行违法犯罪活动，而造成破坏、丢失。 （5）运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等措施，保证系统能持续运行。 （6）信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理，保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性，防止不良信息渗透传播。

3. 网络安全保密法有哪些

1、涉密网络保密建设和管理应遵循哪些基本原则    根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：    （1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。   （2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。    （3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。    2、涉密网络保密建设的基本措施有哪些？    根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：   （1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。    涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。    （2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：    一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。    二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。    三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。    四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，

4. 网络安全保密法有哪些

根据《中华人民共和国保守国家秘密法》第四十八条 违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：

（一）非法获取、持有国家秘密载体的；

（二）买卖、转送或者私自销毁国家秘密载体的；

（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；

（四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；

（五）非法复制、记录、存储国家秘密的；

（六）在私人交往和通信中涉及国家秘密的；

（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；

（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；

（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；

（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；

（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；

（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

5. 我国信息安全标准体系有什么标准

1 BS7799标准产生的背景及其产生
2 BS7799-1与BS7799-2的关系
3 BS7799-1:1999《信息安全管理实施细则》内容介绍
4 BS7799-2:2002《信息安全管理体系规范》内容介绍
5 BS7799-2:2002的特点
6 BS7799信息安全管理标准开展的现状
7 我国在信息安全管理标准方面采取

6. 信息安全标准体系具有哪些作用?求解

　　通过定期的监督审核将确保组织的体系不断地被监督和改善，并以此作为增强信息安全性的依据;

　　通过第三方的认证能增强投资者及其他利益相关方的投资信心;

　　通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性;

　　通过认证能保证和证明组织对信息安全的承诺;

　　通过认证可改善组织的业绩、拓展业务、消除不信任感。

　　建立信息安全管理体系，能切实提高组织的信息安全管理水平，提高全员信息安全意识， 
降低信息安全风险，保证信息的保密性、完整性和可用性。尤其是通过第三方的认证，更能向其他各方证明其信息安全管理能力，因此越来越多的组织建立信息安全管理体系。截止2009年9月，全球有5941个组织获得了信息安全管理体系认证，并且这个数字正在快速地增长

　　单位缴交比例(个人及单位缴交额元四舍五入)。

7. 我国保密法律制度体系有哪些

我国保密法律制度体系主要由以下几部分构成：1、《中华人民共和国宪法》，关于公民保守国家秘密的义务和国家机构具体职能的规定，是全部保密法律制度的基本依据。2、法律。保密法律主要是指全国人大及其常委会制定的有关法律中涉及保密的法律条款，和全国人大常委会制定的专门的保密法律。3、《中华人民共和国刑事诉讼法》，国家安全法，公务员法等法律中涉及国家秘密的条款，都属于保密法律体系的重要内容。4、保密法规，保密法规包括保密行政法观和地方性保密法规。保密行政法规主要包括经国务院批准颁布的保密法实施条例。其他相关法律实施条例、办法和细则中有关保密条款的规定。地方性保密法规包括省、自治区、直辖市和省、自治区人民政府所在地的市以及国务院批准的较大的市人民代表大会及其常务委员会制定的保密法实施细则，或在其他地方性法规中规定的保密管理制度等。保密行政规章主要由国家保密行政主管部门、中央国家机关各部门和省、自治区、直辖市以及省、自治区人民政府所在地的市和国务院批准的较大的市的人民政府制定的保密规章、规范性文件，也包括其他规章中的保密条款和法律授权部门对保密法律规定的解释。国家保密标准，国家保密标准是经授权由国家保密行政管理部门组织制定、发布实施，在国家秘密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格抗行的标准。国家保密标准适用于全国各行各业、各单位对国家秘密的保护工作，是特殊的强制性国家标准，是国家信息安全标准的重要组成部分。相关司法解释，最高司法机关在司法实践中，对相关罪名的具体适用标准作出了详细的司法解释，对司法实践具有较强的指导意义。国际公约或政府间协定的相关规定。在国际交往中，根据国际公约的规定，应承担公约义务的范围内，政府也会承担相关保守秘密的义务，这成为保密法律法规的另一重要法律渊源。【法律法规】《中华人民共和国保守国家秘密法》第三条  国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。任何危害国家秘密安全的行为，都必须受到法律追究。第九条  下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项；（二）国防建设和武装力量活动中的秘密事项；（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；（四）国民经济和社会发展中的秘密事项；（五）科学技术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪中的秘密事项；（七）经国家保密行政管理部门确定的其他秘密事项。

8. 信息安全法律法规保障的内容有哪些

亲，您好很高兴为您回答这个问题哦~[大红花]信息安全法律法规保障的内容有以下这些：我国有《中华人民共和国保守国家秘密法》、《中华人民共和国国家安全法》、《中华人民共和国电子签名法》、《计算机信息系统国际联网保密管理规定》等法律法规。网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：系统安全：是指运行系统安全即保证信息处理和传输系统的安全。网络安全：是指网络上系统信息的安全。信息传播安全：网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。信息内容安全：网络上信息内容的安全。[心]法律依据[大红花]：《中华人民共和国国家安全法》第二十五条 国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯醉行为，维护国家网络空间主权、安全和发展利益。【摘要】
信息安全法律法规保障的内容有哪些【提问】
亲，您好很高兴为您回答这个问题哦~[大红花]信息安全法律法规保障的内容有以下这些：我国有《中华人民共和国保守国家秘密法》、《中华人民共和国国家安全法》、《中华人民共和国电子签名法》、《计算机信息系统国际联网保密管理规定》等法律法规。网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：系统安全：是指运行系统安全即保证信息处理和传输系统的安全。网络安全：是指网络上系统信息的安全。信息传播安全：网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。信息内容安全：网络上信息内容的安全。[心]法律依据[大红花]：《中华人民共和国国家安全法》第二十五条 国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯醉行为，维护国家网络空间主权、安全和发展利益。【回答】