CISP——其他法律法规政策(分享笔记)
信息保护相关法律
——保护国家秘密相关法律
《保守国家秘密法》、《刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等
——保护商业秘密相关法律
《反不正当竞争法》、《合同法》、《劳动法》、《刑事诉讼法》、《民事诉讼法》等
——保护个人信息相关法律
《宪法》、《居民身份证法》、《护照法》、《民法通则》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等
具体法律法规请参照具体法律文件内容!!!
《保守国家秘密法》
国家秘密:1、国家安全和利益
2、依照法定程序确定
3、在一定时间内只限一定范围人选知悉
分类:绝密、机密、秘密
范围:主要白哦阔于政治、国防军事、外交外事、经济、科技、政法等领域
国家秘密的密级划分及保守期限
|
密级 |
描述 |
泄露后果 |
保密期限 |
|
绝密级 |
最重要的国家秘密 |
泄露会使国家安全和利益遭受特别严重的损害 |
不超过三十年 |
|
机密级 |
重要的国家秘密 |
泄露会使国家安全和利益遭受严重的损害 |
不超过二十年 |
|
秘密级 |
一般的国家秘密 |
泄露会使国家安全和利益遭受损害 |
不超过十年 |
另有规定
——主要是指在保密事项范围中明确规定某类国家秘密事项保密期限为”长期“的情况
——这些国家秘密事项长期关系国家安全和利益,即使定为三十年的最长保密期限,也难以满足保密需求
——不能确定保密期限的国家秘密,应当确定解密条件
具体法律法规请参照具体法律文件内容!!!
主旨(总则)
目的:保守国家秘密,维护国家安全和利益
国家秘密受法律保护,一切单位和公民都有保守国家秘密的义务
国家保密行政管理部门主管全国的保密工作
保密工作责任制:健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查
主要内容
对我国国家秘密的定密程序、解密制度和保密期限等作出了明确规定
明确了国家秘密相关的保密制度
明确了国家秘密的监督管理部门
明确了对危害国家秘密安全的行为要追究的法律责任
具体法律法规请参照具体法律文件内容!!!
商业秘密
——不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息
——技术信息类商业秘密
未公开的设计、程序、产品配方、制作工艺等
完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据
针对技术问题的技术诀窍
经营信息类商业秘密
——经营策略、产销策略、管理诀窍、客户名单、货源情报、招投标中的标底及标书内容等信息
相关法律
具体法律法规请参照具体法律文件内容!!!
个人信息
——有关一个可识别的自然人的任何信息
姓名、职位、电话号码等可在适当范围内公开的信息
健康体检报告、医疗记录、通话记录等不愿公开的个人随私
信息系统所特有的账号、口令等用于进行用户标识和身份鉴别的信息
具体法律法规请参照具体法律文件内容!!!
《宪法》
相关规定
具体法律法规请参照具体法律文件内容!!!
信息保护相关行政法规
《计算机信息系统安全保护条例》
《商用密码管理条例》
其他
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《中华人民共和国电信条例》
《互联网信息服务管理办法》
《互联网上网服务营业场所管理条例》
《信息网络传播权保护条例》
。。。
《计算机信息系统安全保护条例》
一般叫做国务院令第147号
发布施行于1994年2月18日
公安部主管,主要保护计算机、计算机系统
实行安全等级保护(等保)
安全产品(软件、硬件)的销售实行许可证制度(销售许可证)
具体法律法规请参照具体法律文件内容!!!
《商用密码管理条例》
国务院令第273号
商用密码属于国家秘密
科研、生产、销售实行专控管理
具体法律法规请参照具体法律文件内容!!!
国外信息安全法律法规简介(以美国为例)
《信息自由法》(Freedom of Information Act of1 966,FOIA)
《爱国者法》(USA Patriot of Actof 2001)
《联邦信息安全管理法案》(Federal Information Security Management Act of 2002,FISMA)
《公众公司会计改革与投资者保护法》
《公众公司会计改革与投资者保护法》
又名《萨班斯-奥克斯利法》
——针对上市公司的内控
主要目的是加强对上市公司内部金融信息的监管,以维护金融市场的秩序和安全
该法案要求公众公司保证其内部金融控制的准确性,规定由证券交易委员会(SEC)制定规则,强制要求公众公司年度报告中包含内部控制报告及其评价,并要求会计师事务所对公司管理层做出的评价出具鉴定报告
我国信息安全保障工作总体文件
2003年的27号文
工作原则
——坚持技术与管理并重(技管并重)
——安全保发展
具体法律法规请参照具体法律文件内容!!!
信息保护相关的政策
- 风险评估相关政策
- 保密管理相关政策
- 应急处理相关政策
- 安全检查相关政策
- 工控安全相关政策
- 等级保护相关政策
- 加强信息安全保障相关政策
- 物联网安全相关政策
等级保护相关政策
具体法律法规请参照具体法律文件内容!!!
具体法律法规请参照具体法律文件内容!!!
具体法律法规请参照具体法律文件内容!!!
注:测评周期:三级以上每年,四级每半年
具体法律法规请参照具体法律文件内容!!!
CISP——其他法律法规政策(分享笔记)相关推荐
- 分享笔记1 之《白帽子讲web安全》
分享笔记1 之<白帽子讲web安全> 目录 第一篇 世界观安全 第1章 我的安全世界观 2 1.1 web安全简史 2 1.1.1 中国黑客简史 2 1.1.2 黑客技术的发展历程 3 1 ...
- CISP——关于网络安全法(分享笔记)
具体法律法规请参照具体法律文件内容!!!具体法律法规请参照具体法律文件内容!!! 我国信息安全法律法规体系 全国人大常委会 法律 国务院 行政法规 地方人大常委会 地方性法规.部门规章 地方人民政府 ...
- 云炬创业政策学习笔记20210112
二.提升大学生创新创业能力 (一)将创新创业教育贯穿人才培养全过程.深化高校创新创业教育改革,健全课堂教学.自主学习.结合实践.指导帮扶.文化引领融为一体的高校创新创业教育体系,增强大学生的创新精神. ...
- 云炬创业政策学习笔记20210111
二.提升大学生创新创业能力 (一)将创新创业教育贯穿人才培养全过程.深化高校创新创业教育改革,健全课堂教学.自主学习.结合实践.指导帮扶.文化引领融为一体的高校创新创业教育体系,增强大学生的创新精神. ...
- 微信分享笔记(第二版)
周日过来撸了一下微信分享的功能,翻了以前的博客,微信分享等api笔记,发现写的真的好混乱,还有有一些点当时都写错了,顺手重新记录一遍吧. 个人博客原文 准备工作 首先是肯定参考 微信JS-SDK说明文 ...
- 经验分享 | 笔记 - Notion
"A unified & collaborative workspace for your notes, wikis, and tasks." Notion 重度使用者,在 ...
- 2021 CISP核心知识点 - 刷题笔记
目次 1. 信息安全保障 2. 网络安全监管 网络安全等级保护相关政策 3. 信息安全管理 信息安全风险管理 信息安全管理体系建设 PDCA过程 信息安全管理体系(Information Securi ...
- 持续更新 | PMCAFF问答专场活动分享笔记大合集
哈喽大家好,PMACFF问答专场是社区邀请BAT.各大知名互联网公司的产品从业者和咖友们一同交流的一个活动形式,在举办过近60余期的活动之后受到了很多咖友的喜爱. 本文是我们对交流内容的一个沉淀,我们 ...
- 云炬创业政策学习笔记20210116
七.促进大学生创新创业成果转化 (十三)完善成果转化机制.研究设立大学生创新创业成果转化服务机构,建立相关成果与行业产业对接长效机制,促进大学生创新创业成果在有关行业企业推广应用.做好大学生创新项目的 ...
最新文章
- 【动态规划】区间DP - 最优矩阵链乘(另附POJ1651Multiplication Puzzle)
- VDI序曲二十 桌面虚拟化和RemoteApp集成到SharePoint 2010里
- Ubuntu 安装任意版本Django
- 第6周第4课:复习及扩展知识
- 树莓派使用python+继电器控制220V灯泡
- 格式化_U盘提示格式化怎么办 U盘提示格式化解决方法【详解】
- 详解JSONObject.parseObject和JSONObject.fromObject——Web网络系列学习笔记
- ASP.NET 2.0中的Session状态丢失的解决办法
- Python 3.7 已上架 Microsoft Store,让你在 Windows 轻松使用 Python
- 这一次,字节的组织进化选择优化了CEO(附张一鸣卸任CEO内部信全文)
- python打开快捷方式_Python打开一个JAR快捷方式
- Android--应用开发1(应用程序框架)
- 经典算法问题——稳定匹配(Stable Matching)
- [日推荐]『拉勾招聘』手机APP可以卸掉啦!
- 周立功DTU+温度传感器,ZWS物联网平台尝试
- 接口整理——对接“外联网关”
- 华为畅享z和荣耀x10哪个好?
- gtx1050ti和gtx1050的区别
- Asp.Net Core 中_ViewStart.cshtml 及_ViewImports.cshtml 的作用
- gitlab推送企业微信机器人项目代码