信息安全法律法规与管理.ppt

资源描述

《信息安全法律法规与管理.ppt》由会员分享，可在线阅读，更多相关《信息安全法律法规与管理.ppt（200页珍藏版）》请在三一文库上搜索。

1、1,信息安全管理与法律法规法律篇,2,“信息安全”问题 “信息系统”安全问题信息不安全引发的其他安全问题,什么是信息安全？,3,信息安全管理概述,什么是信息安全信息安全的影响信息安全风险评估信息安全的对策信息安全技术的特点信息安全管理的特点,4,信息安全的概念,安全没有危险、不受威胁、不出事故。信息安全一般是指网络信息的保密性、完整性、真实性、可用性和不可抵赖性.保密性是指其内容不会被未授权的第三方非法窃取信息安全是指信息在采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等能否得到良好保护的一种状态保证己方信息系统的正常运行,从而实现己方的信息交

2、流的完整性、可用性、可靠性和保密性.同时,能够有效地遏制、削弱、破坏、反击对己方信息及信息系统的攻击和破坏行为向合法服务对象提供准确、及时、可靠的信息服务,而对于其他的非授权用户要保持最大限度的信息的不透明性、不可获取性、不可干扰性和不可破坏性等,5,信息安全风险评估,资产软件、硬件、数据脆弱性软件、硬件、制度、人威胁外部、内部，有意、无意可能性蓄谋、偶然，难度后果价值、影响,6,信息安全属性,信息安全的属性保密性Confidentiality 完整性Integrity 可用性Availability 不可否认性（抗抵赖）Nonreputiation 真实性Authent

3、icity 可控性/可治理性Controllability/Governability 可靠性,7,信息安全的影响,国家安全主权安全：国家独立、领土完整、政权统一，综合安全：大范围的政治、经济、文化安全，社会公共安全地方政治、经济、文化安全、治安稳定，行业行业信誉，组织组织形象信誉、业务，个人隐私、财产、人身安全、名誉，,8,信息安全的对策,国家层面法律法规、政策、标准社会层面道德行业层面行规组织层面规章制度个人培训、意识、行为规范,9,信息安全的特点,全面性各种OS、应用环境、各个层次基础性从底层（硬件CPU、软件OS）基础上构建安全体系整体性

4、整体防御：防（防范）、测（检测）、控（控制）、管（管理）、攻（攻击）、评（评估）挂万漏一都会酿成大错,10,信息安全技术的特点（1）,信息安全技术应用广泛硬件、OS、应用软件、物理环境、信息安全技术不断发展密码、病毒查杀、漏洞扫描与挖掘、防火墙、入侵检测、蜜罐、信息隐藏、身份鉴别、网络隔离、容灾备份、可信计算、移动安全、无线安全、云安全、网军、影子网络、,11,信息安全技术的特点（2）,管理与技术的结合技术不是万能的技术需要管理来保障底层不可控技术可能被利用,12,信息安全管理,基本概念社会组织中，为了实现预期的目标，以人为中心进行的协调活动（计划、组织、控制、奖惩等）。

5、人最主要的因素，主观能动性。全方位、全过程的系列活动全生命周期，各层面。,13,信息安全管理层次,法律/法规国家按照统治阶级的利益和意志制定和认可、并由国家强制力保障其实施的行为规范的总和。道德依靠社会舆论、传统习惯、教育和人的信念的力量去调整人与人、个人与社会之间关系的一种特殊的行为规范。标准衡量事物的准则或作为准则的事物，包含技术规范或其他被一致地用作规则、指南或角色定义的精确的准则，以便保证材料、产品、过程和服务合乎一定的目的。组织制度,14,法律法规（1）,法律广义上讲，法律泛指一切规范性文件；狭义上讲，仅指全国人大及其常委会制定的规范性文件。,汉谟拉比法典,15

6、,法律法规（2）,法规主要指（国务院）行政法规、地方性（人大及常委会）法规、民族自治法规及经济特区法规等。,法律和法规的区别，主要在于制定机关的不同，一个是全国人大及其常委会，一个是国务院或地方人大等机构。再次，其效力层次也是不同的，法律的效力大过法规的效力。,16,法律法规（3）,规章行政性法律规范文件，主要指国务院组成部门及直属机构，省、自治区、直辖市人民政府及省、自治区政府所在地的市和经国务院批准的较大的市和人民政府，在职权范围内，为执行法律、法规，需要制定的事项或属于本行政区域的具体行政管理事项而制定的规范性文件。,17,法律法规（4）,概述立法（人大/国务院：制定、修改、废止）

7、司法（依法审理和评判案件：检察院、法院）执法（执行法律：法院、检察院、公安部、安全部、工商局、税务局等）法律分类适用性：民法、刑法和行政法民事责任、刑事责任和行政责任,18,法律法规（5）,法律法规的作用指引作用（规范）评判作用（判决）预测作用（震慑、警示）教育作用（引以为戒）强制作用（惩戒）,19,信息安全法律法规（1）,信息安全法信息安全法是调整信息主体在维护信息安全过程中所产生的社会关系的法律规范的总称。 2011年3月的政协会议上，几名委员分别不约而同地提出要重视国家信息安全，制定信息安全法，改变目前国内信息安全产业监管无序的现状，防止互联网的不正当竞争。（云安全滥

8、用、法律监管缺失）,20,信息安全法律法规（2）,信息安全法律法规概述社会信息化对我国传统法律意识的影响信息化使全球一体化，法律趋同信息化刺激新的法律和法律手段出现个体自我意识增强，法律由义务本位向权利本位转化信息化促进法律的传播，提高人们对法律的了解、掌握和运用,21,信息安全法律法规（3）,信息安全法律法规概述信息安全现状与立法的必要性法人与公民的合法权益（法人与公民的财产权、知识产权、公民的人身权-肖像与隐私等）信息安全的特殊性（数字出版限制、知识产权、国家信息主权控制、签名法律效力、电子取证等）网民的权利和义务,22,信息安全法律法规（4）,信息安全法律法规概述信息

9、安全法律的主要内容信息系统的规划与建设信息系统的管理与经营信息系统的安全知识产权保护/个人数据保护传统犯罪在计算机上的延伸电子商务/电子政务/电子化业务计算机犯罪/证据与诉讼,23,信息安全法律法规（5）,信息安全法律的特征复合性：涉及多个学科领域技术性：如电子签名法开放性：信息技术不断发展的要求兼容性：包含多种不同性质和内容的规范国际性：网络超越时间、空间，部分法律是国际准则,24,信息安全法律法规（6）,信息安全法律法规概述信息安全法律法规现状数量：近百分类：法律、条例、办法、规定全国、地方、行业部门：人大、国务院、质监局、公安部、保密局、安全部、工信部,

10、25,信息安全法律法规（7）,信息安全法律法规概述信息安全法律法规作用保护国家安全和政权稳定保护社会和经济安全保护国家信息基础设施保护公民及组织权益,26,信息安全法律法规条款,普适性法律法规宪法刑法国家安全法保守国家秘密法信息安全法律法规计算机犯罪相关法律电子商务（电子签名法）计算机信息系统安全保护国际互联网安全管理国际互联网服务管理 ,27,宪法,第一条中华人民共和国是工人阶级领导的、以工农联盟为基础的人民民主专政的社会主义国家。社会主义制度是中华人民共和国的根本制度。禁止任何组织或者个人破坏社会主义制度。政权、政体保护（危害国家安全罪）,28,宪法,

11、第四条中华人民共和国各民族一律平等。国家保障各少数民族的合法的权利和利益，维护和发展各民族的平等、团结、互助关系。禁止对任何民族的歧视和压迫，禁止破坏民族团结和制造民族分裂的行为。反对民族分裂（新疆、西藏、台湾）,29,宪法,第十二条、第十三条社会主义的公共财产神圣不可侵犯。公民的合法的私有财产不受侵犯对公私财产的保护（虚拟财产、网银、网络诈骗）,30,宪法,第二十八条打击犯罪活动（法律健全、言行的监测和举证）网上行为监控还不够，认定（举证）和界定（立法）犯罪、追究犯罪都不够。网上监控：警警和察察网上诈骗：钓鱼网站，金额小等追查很少，Google、百度花钱买排名，

12、为钓鱼网站、诈骗网站和伪劣商品网站做广告，做虚假广告不追究责任是中国特色正规网站的用户发布非法信息，网站承担责任吗？,31,宪法,第三十三条中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。任何公民享有宪法和法律规定的权利，同时必须履行宪法和法律规定的义务。人人平等、守法（公民权利、义务规定）,32,宪法,第三十五条中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。发表见解的自由，是有条件的（灾害谣言、污蔑、捏造或歪曲事实）,33,宪法,第三十六条中华人民共和国公民有宗教信仰自由。任何国家机关、社会团体和个人不得强制公民信仰宗教或者不信仰宗教，不得歧

13、视信仰宗教的公民和不信仰宗教的公民。国家保护正常的宗教活动。任何人不得利用宗教进行破坏社会秩序、损害公民身体健康、妨碍国家教育制度的活动。宗教团体和宗教事务不受外国势力的支配。宗教也要守法（利用宗教骗取钱财、煽动群众）,34,宪法,第三十七条中华人民共和国公民的人身自由不受侵犯。任何公民，非经人民检察院批准或者决定或者人民法院决定，并由公安机关执行，不受逮捕。禁止非法拘禁和以其他方法非法剥夺或者限制公民的人身自由，禁止非法搜查公民的身体。人身自由（见网友有风险）,35,宪法,第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。网上诬陷

14、公民也不行！,36,宪法,第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。通信自由（网络窃听、偷窥）,37,宪法,第四十一条公民对国家工作人员有监督权，但不得诋毁（跨省追捕、发帖诬陷）,38,跨省追捕（1）,上海青年王帅发帖曝光老家河南灵宝非法征地-以租代征，征地款没有，补偿安置款项不够，河南灵宝警方表现出非凡的办案能力，以维护地方形象为名，迅速认定远在上海的发帖者，并跨省追捕，将数千里外的王帅“捉拿归案”。 200

15、9年4月，三门峡市召开专题会议，严肃处理因“王帅帖案”被揭开的灵宝市违规占地一事。灵宝市常务副市长等4名涉事官员受到处分。,39,跨省追捕（2）,王帅发帖揭露当地干部违规占地本属公民法定的监督权利，但是却以“诽谤罪”被关押8天。这是权力对权利明目张胆的侵凌，而且是当地数家权力部门的集体失范行为。幸亏王帅并非一个人在抗争、在监督，“王帅”成为抽象和普遍权利的代表和象征。王帅的遭遇，引起了全社会的关注，一个人的监督也就变成了公共监督。因此，在全国民意和灵宝公权的博弈中，灵宝某些权力部门的做法就显得法理难容了。在民意的推升下，“王帅帖案”得以平反昭雪。这是正义的胜利，也是民意的胜利，更是公共监督的

16、结果。,40,副区长涉诬告区委书记案,2009年7、8月间，在广东佛山高明区本地论坛和国内两家知名网络论坛上出现了大量帖子，直指高明区委书记马亮照的宿舍一次就被盗500多万元财物（题目：区长情妇伙同情夫盗走保险柜），还称他借工程招标之机敛财，后来市纪委还罕有地出面澄清此事，事实是被盗财物价值6万元。疑常务副区长梁瑞强为帖子的幕后操手。,41,宪法,第四十七条文化应是有益的（轻松诙谐与黄赌毒）,42,刑法,第二条中华人民共和国刑法的任务，是用刑罚同一切犯罪行为作斗争，以保卫国家安全，保卫人民民主专政的政权和社会主义制度，保护国有财产和劳动群众集体所有的财产，保护公民私人所有的财产，保护

17、公民的人身权利、民主权利和其他权利，维护社会秩序、经济秩序，保障社会主义建设事业的顺利进行。,43,刑法,第一章危害国家安全罪第二章危害公共安全罪第三章破坏社会主义市场经济秩序罪第一节生产、销售伪劣商品罪第二节走私罪第三节妨害对公司、企业的管理秩序罪第四节破坏金融管理秩序罪第五节金融诈骗罪第六节危害税收征管罪第七节侵犯知识产权罪第八节扰乱市场秩序罪,44,刑法,第四章侵犯公民人身权利、民主权利罪第五章侵犯财产罪第六章妨害社会管理秩序罪第一节扰乱公共秩序罪第二节妨害司法罪第三节妨害国（边）境管理罪第四节妨害文物管理罪第五节

18、危害公共卫生罪第六节破坏环境资源保护罪第七节走私、贩卖、运输、制造毒品罪第八节组织、强迫、引诱、容留、介绍卖淫罪第九节制作、贩卖、传播淫秽物品罪,45,刑法,第七章危害国防利益罪第八章贪污贿赂罪第九章渎职罪第十章军人违反职责罪,46,刑法,危害国家安全分裂祖国和民族出卖情报间谍叛逃资助敌对势力,47,新疆7.5事件（1）,2009年的7.5事件是以民族分裂分子热比娅为首的“世界维吾尔代表大会”近日通过互联网等多种渠道煽动闹事“要勇敢一点”、“要出点大事”。事实表明，这是一起由境外遥控指挥、煽动，境内具体组织实施，有预谋、有组织的暴力犯罪事件。朱

19、xx原为旭日玩具厂员工，辞职后再次应聘被该厂拒收，心怀不满于6月16日在韶关家园网“市民心声”栏目发了题为旭日真垃圾的帖子称:在韶关旭日玩具厂里 “6个新疆的男孩强奸了2个无辜少女”。此帖文被转载到了许多网站，造成恶劣的社会影响。,48,新疆7.5事件（2）,2009年6月26日晚，几名新疆籍员工对一名在该厂实习的技校女生起哄，引起部分员工不满，发生新疆籍员工和其他员工争执，人员越聚越多，最后酿成群体斗殴事件。数百人参与斗殴，致120人受伤，其中新疆籍员工89人，两名新疆籍员工经抢救无效死亡。这就是所谓的“韶关事件”。本是一起普通的治安案件，已得到了妥善处置。,49,新疆7.5事件（3）,但

20、是，包括“世维会”在内境外三股势力却借此诬蔑中国的民族宗教政策，借机炒作。同时，境内敌对势力与其遥相呼应，在论坛和个人空间大量发帖，呼吁在乌鲁木齐市人民广场南门示威游行。7月5日，热比娅同国内通电话煽动；同时维吾尔在线等网站大肆煽动宣传，传播谣言。下午19时许，乌鲁木齐市发生了不法分子上街游行集会示威事件，在个别地方发生了打砸抢烧事件。一些不明真相的群众混杂其中围观。在此情况下，自治区及时作出部署，并采取措施，平息事态。,50,刑法,危害公共安全破坏通信基础设施等非法销售军火和危险物品,51,网上公然贩卖军火香港警方拘一家三口(1),2006年3月，香港警方有组织罪案及三合会调查科经过

21、四个月调查，锁定一名自称“什么武器都有得卖”的军火商人，终以洽购手榴弹为饵，于上月在上水嘉拘捕三人，搜出手枪、子弹及其它武器，其中一名二十一岁男子疑为主犯，被控以无牌藏有枪械弹药罪名，暂准保释，本月二十一日报到。消息透露，香港警方对今次案件高度重视，尤其对涉案人士的军火来源极为关注。警方是在去年十一月，先由科技罪案科探员发现一个非常活跃的网页，声称可提供各类军火及武器，包括手枪、子弹、子弹匣甚至是手榴弹等。,52,网上公然贩卖军火香港警方拘一家三口(2),消息称，O记探员部署此项行动遭遇重重困难，疑犯极为机警谨慎，探员在网上多次提出相约会面都被拒绝，不过在双方联络期间，疑犯不断自吹自擂，甚

22、至夸口“要枪有枪”、“什么武器都有得卖”，而且有办法从外国订购，警方怀疑他与国际非法军火集团有密切联系，遂采取拘捕行动。最高可罚款十万元及囚十四年 O记总警司蔡建祥证实，正调查一宗涉嫌非法军火交易案件，但不便透露详情。警方发言人接受查询时表示，被捕男子二十一岁，暂准以二千元现金保释，至于其父母则各获准以一千元担保，三人将于本月二十一日再报到，案件暂列作无牌藏有枪械弹药案。根据法例，无牌私藏枪械或弹药，最高可罚款十万元及囚十四年。,53,刑法,破坏社会主义市场经济秩序生产、销售伪劣商品罪走私物品侵犯知识产权不当处理商业秘密伪造、销售假币伪造信用卡内幕交易罪、散布虚假信息罪,54

23、,刑法,危害个人信息安全收集、出卖个人信息,55,侵犯公民个人信息也会获罪,2009年10月公布的新罪名。全国首例侵犯公民信息犯罪案2010年1月在广东宣判，被告人周建平成为国内被法院以侵犯个人信息安全的新罪名追究刑责的第一人。该伙罪犯通过通信公司、中介公司和搜索引擎等得到各地市领导干部的电话号码，出卖信息或冒充领导身份诈骗，珠海市副市长、佛山市纪委书记、恩平市委书记的亲友均上当受骗。日前，珠海市香洲区人民法院以诈骗罪判处7名被告人有期徒刑3到11年不等，并处罚金4万到15万不等；而周建平则因向上述被告人非法出售个人信息被判处有期徒刑1年6个月，并处罚金2000元。,56,刑法,妨害社会

24、管理秩序非法生产销售和使用间谍器材违反国家规定，擅自设置、使用无线电台（站），或者擅自占用频率，经责令停止使用拒不停止使用，干扰无线电通讯正常进行，造成严重后果,57,刑法,妨害社会管理秩序在公众场合故意以焚烧、毁损、涂划、玷污、践踏等方式侮辱中华人民共和国国旗、国徽传授犯罪方法篡改、毁灭法律证据,58,刑法,妨害社会管理秩序（黄、赌、毒）制作、传播涉黄信息，网上涉黄行为以营利为目的聚众赌博或以赌博为业网上销售或介绍涉毒事项网上宣扬邪教、迷信,59,网上组织淫秽表演，半年吸金两千万（1）,曾捧红网络歌手和歌曲“老鼠爱大米”、“香水有毒”的分贝网CEO重庆郑立（川大物理系）

25、开办色情视频网站遭逮捕。2009年4月，荆州市公安局接到举报，称“丁香成人社区”网站内，有全脱裸聊等淫秽内容。荆州网警初步侦查后大吃一惊，该网站累积访问量高达7.3亿次，独立访客达3891万人次，独立IP会员高达到2953万个。,60,网上组织淫秽表演，半年吸金两千万（2）,与其他淫秽网站不同，“丁香成人社区”并不是独立的网站，它的“裸聊”内容是网络公司通过广告联盟投放的。即这家网络公司很可能还通过广告联盟，向其他淫秽网站链接了淫秽内容。荆州网警将情况上报省公安厅及公安部。重庆、江苏等地也上报了相关“裸聊”网站等信息。公安部十分重视，将该案定为部督案件，并定名为“071”特大组织淫秽表演案，指

26、定由荆州市公安局网监支队办理。警方还介绍，在办理案件过程中，98%的网民都是通过搜索引擎，找到涉黄、涉赌网站的。办色情网站，色情链接，看色情，传播色情合法不？,61,网络赌球,2010年3月7日，深圳市公安局接到线报，一个名叫“冠科”的软件公司正在利用网络进行赌球。发现公司的网络数据流量出现了异常，跟传统的工作模式，传统的网络公司是不相符合的。它是一家负责赌博网站开发，然后对数系统结算的，还有提供流量测试的，还有会员检测的一个综合性的，专门为赌博网站进行提供全方位服务的一家专业公司。,62,网络售毒品(1),2011年5月，广西柳州警方破获特大网络贩毒案，曝出“惊人链条”。民警在查看犯罪分

27、子在“淘宝网”上开设的网店页面截图（5月24日摄）。将新型毒品贴上“迷情香水”标签，通过网上交易平台和物流贩卖，这一犯罪团伙堂而皇之地存在了近两年时间。在现场缴获近20万粒国家管制精神类药品。如此多的数量，且通过网络贩卖新型毒品，在全国同类案件中也十分罕见。,63,网络售毒品(2),贩卖诱因：“暴利”“网络”“现代快递” 每盒4.5元购入的“曲马多”，经犯罪嫌疑人陈子诚转手，在市场上卖到15至20元；每盒40元购入的三唑仑，最高可以卖到500元。在民警查获时，陈子诚一天可以卖出“曲马多”2000多盒，按照每盒10元的利润，一天就可获利2万元。新型毒品如此大的暴利让人瞠目结舌。据陈子诚交代：他匿

28、名通过网络完成，寻找低价的药品来源，寻找买家，快递销售。,64,网络售毒品(3),为扩大销售面，陈子诚利用朋友的证件在“淘宝网”上开设了“保健好好品”网店，打着销售保健品的幌子销售“曲马多”，并且拉上亲属和朋友，组成庞大的销售团队，“业务范围”遍及全国多个省市。在警方查获时，陈子诚等人已与一家快递公司达成长期合作关系。“快递公司有可能在前几次运送时检查物品，熟悉以后根本不对运送的物品进行检查，除了有异味的不能运送外，其他基本都能发出去。”陈子诚说。,65,网络售毒品(4),陈子诚的表弟吴华志在团队中负责网络的维护，为了扩大销售面，他特地学习了“SEO（搜索引擎优化）”，以使他们的广告信息在搜

29、索时能出现在首页靠前的位置。吴同时还利用不同的软件，将信息在博客和论坛上群发。记者通过百度搜索“曲马多”和“批发”两个关键词，显示“找到相关结果约31万条”，在首页显示的10个结果中就有9个是有关出售“曲马多”的信息。记者随意点击进入了一个名为“曲马多批发专业网”的网站，有多种国家严管的精神类药品。,66,网络售毒品(5),记者以购买曲马多为由，同QQ名为“临床用药批发”取得了联系。在一番交谈之后，对方表示能够低价提供。随后给记者发了一个淘宝网的交易链接，但是网址显示的却是标价105元的“高档带座助行器等医疗器械保健用品”。 “只要通过购买相同价格的物件，就可以完成曲马多的交易。”卖方告诉记

30、者，“曲马多”不能在淘宝网上直接售卖，现在只是利用它的支付平台，完成曲马多的交易。,67,网络售毒品(6),这起案件反映出国家在管制精神类药品监管方面存在多重漏洞。首先是国家管制精神类药品源头监管不到位，致使大量药品流入社会，成为新型毒品被滥用；二是网络运营商监管不到位，为网络贩卖新型毒品提供了渠道；三是快递行业不规范，致使这些新型毒品能够便捷地运送到购买者手中。 “不仅是毒品的售卖信息能够在网络上找到，连毒品的制作方法也可以通过网络获取。”负责侦破此案的民警告诉记者，这使得问题变得更加严重。,68,网上迷信活动猖獗尚未受到应有的重视 (1),主管部门规定并多次强调“互联网络不得宣扬邪教、迷

31、信”，但由于重视不够、力度不强，成效并不显著。利用网络快速传播迷信巫术已经到了愈演愈烈、令人堪忧的地步：1、涉及网站数量巨大；2、迷信活动多而猖獗；3、非法经营敛财；4、披着高科技等伪装的外衣；5、涉及各年龄各层次人员，毒害大。,69,网上迷信活动猖獗尚未受到应有的重视 (2),算命、看风水等迷信活动是国家法律和政策明文禁止的，是应取缔的非法活动。面对如此严重的形势，应当采取如下措施：一是组织有关专家学者进行调研，在掌握第一手资料的情况下，制定切实可行的对策；二是坚决查封宣扬愚昧迷信的网站；三是对违法进行迷信经营活动者要坚决查处；四是深入广泛揭露迷信的危害；五是建立针对网络迷信的科普网站。,

32、70,刑法,与计算机相关的条款传统犯罪通过计算机实施利用信息技术非法传播信息利用信息技术传播非法信息利用信息技术从事非法活动针对计算机系统的犯罪利用信息技术侵入或攻击计算机系统利用信息技术获取或破坏计算机系统信息,71,国家安全法,根据宪法制定的中华人民共和国国家安全法（1993年）共5章34条，是为了维护国家安全，保卫中华人民共和国人民民主专政的政权和社会主义制度，保障改革开放和社会主义现代化建设的顺利进行。,72,国家安全法,中华人民共和国公民有维护国家的安全、荣誉和利益的义务，不得有危害国家的安全、荣誉和利益的行为。一切国家机关和武装力量、各政党和各社会团体及各企业事业

33、组织，都有维护国家安全的义务。任何组织和个人进行危害中华人民共和国国家安全的行为都必须受到法律追究。,73,国家安全法,国家安全法所称危害国家安全的行为，是指境外机构、组织、个人实施或者指使、资助他人实施的，或者境内组织、个人与境外机构、组织、个人相勾结实施的下列危害中华人民共和国国家安全的行为： (1)阴谋颠覆政府，分裂国家，推翻社会主义制度； (2)参加间谍组织或接受间谍组织及其代理人的任务； (3)窃取、刺探、收买、非法提供国家秘密的； (4)策动、勾引、收买国家工作人员叛变的； (5)进行危害国家安全的其他破坏活动的。,74,国家安全法,国家安全机关在国家安全工作中的职权国家安全机

34、关在国家安全工作中依法行使侦查、拘留、预审和执行逮捕以及法律规定的其他职权。国家安全机关的工作人员依法执行国家安全工作任务时，经出示相应证件，有权查验中国公民或者境外人员的身份证明；向有关组织和人员调查、询问有关情况。,75,国家安全法,国家安全机关在国家安全工作中的职权国家安全机关的工作人员依法执行国家安全工作任务时，经出示相应证件，可以进入有关场所；根据国家有关规定，经过批准，出示相应证件，可以进入有关场所(没执行任务时？)；根据国家有关规定，经过批准，出示相应证件，可以进入限制进入的有关地区、场所、单位、查看或者调阅相关的档案、资料、物品。,76,国家安全法,国家安全机关在国家安全工

35、作中的职权国家安全机关的工作人员在依法执行紧急任务的情况下，经出示相应证件，可以优先乘坐公共交通工具，遇交通阻碍时，优先通行。国家安全机关为维护国家安全的需要，必要时，按照国家有关规定，可以优先使用机关、团体、企业事业组织和个人的交通工具、通信工具、场地和建筑物，用后应当及时归还，并支付适当费用；造成损失的，应当赔偿。,77,国家安全法,国家安全机关在国家安全工作中的职权国家安全机关因侦察危害国家安全行为的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施。国家安全机关为维护国家安全的需要，可以查验组织和个人的电子通信工具、器材等设备、设施。,78,国家安全法,国家安全机

36、关在国家安全工作中的职权国家安全机关因国家安全工作的需要，根据国家有关规定，可以要求海关、边防等检查机关对有关人员和资料、器材免检。有关检查机关应予以协助。国家安全机关及其工作人员在国家安全工作中，应当严格依法办事，不得超越职权、滥用职权，不得侵犯组织和个人的合法权益。国家安全机关工作人员依法执行职务受法律保护。,79,国家安全法,公民和组织维护国家安全的义务和权利机关、团体和其他组织应当对本单位的人员进行维护国家安全的教育，动员、组织本单位的人员防范、制止危害国家安全的行为。公民和组织应为国家安全工作提供便利条件或其他协助。公民发现危害国家安全的行为，应当直接或者通过所在组织及时

37、向国家安全机关或者公安机关报告。在国家安全机关调查了解有关危害国家安全的情况、收集有关证据时，公民和有关组织应当如实提供，不得拒绝。,80,国家安全法,公民和组织维护国家安全的义务和权利任何公民和组织都应保守知悉的国家安全工作的国家秘密。任何个人和组织都不得非法持有属于国家秘密的文件、资料和其他物品。任何个人和组织都不得非法持有、使用窃听、窃照等专用间谍器材。任何公民和组织对国家安全机关及其工作人员超越职权、滥用职权和其他违法行为，都有权向上级国家安全机关或者有关部门检举、控告。上级国家安全机关或者有关部门应当及时查清事实，负责处理。对协助国家安全机关工作或者依法检举、控告的公民和

38、组织，任何人不得压制和打击报复。国家安全法对有关的法律责任也作了明确的规定。,81,保守国家秘密法,制订中华人民共和国保守国家秘密法是为保守国家秘密，维护国家的安全和利益，保障改革开放和社会主义建设事业的顺利进行。该法第2条对国家秘密作了明确定义，即国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。保守国家秘密的工作，实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。,82,保守国家秘密法,国家秘密的范围和密级泄露后可能损害国家在政治、经济、国防、外交

39、等领域的安全和利益（1）国家事务的重大决策中的秘密事项；（2）国防建设和武装力量活动中的秘密事项；（3）外交和外事活动中的秘密事项以及对外承担保密义务的事项；（4）国民经济和社会发展中的秘密事项；（5）科学技术中的秘密事项；（6）维护国家安全活动和追查犯罪中的秘密事项；（7）经国家保密行政管理部门确定的其他秘密事项。,83,保守国家秘密法,国家秘密的范围和密级不符合该法第二条规定的，不属于国家秘密。政党的秘密事项中符合保守国家秘密法第二条规定的，属于国家秘密。国家秘密的密级分为“绝密”、“机密”、“秘密”三级。“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重

40、的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密”是一般的国家秘密，泄露会使国家的安全和利益遭受损害。,84,保守国家秘密法,国家秘密的定密机关、单位负责人及其指定人为定密责任人，负责本机关、本单位的国家秘密确定、变更和解除工作。机关、单位确定、变更和解除本机关、本单位的国家秘密，应当由承办人提出具体意见，经定密责任人审核批准。确定国家秘密的密级，应当遵守定密权限。各级单位有相应密级的定密（级）权限。机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。,85,保守国家秘密法,国家秘密的保密期限

41、国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过30年，机密级不超过20年，秘密级不超过10年。机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项，根据工作需要决定公开的，正式公布时即视为解密。,86,保守国家秘密法,国家秘密的知悉范围国家秘密的知悉范围，应当根据工作需要限定在最小范围。国家秘密的知悉范围能够限定到具体人员的，限定到具体人员；不能限定到具体人员的，限定到机关、单

42、位，由机关、单位限定到具体人员。国家秘密的知悉范围以外的人员，因工作需要知悉国家秘密的，应当经过机关、单位负责人批准。,87,保守国家秘密法,涉密人员在涉密岗位工作的人员（以下简称涉密人员），按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行，具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。,88,保守国家秘密法,秘密标记机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体（以下简称国家秘密载体）以及属于国家秘密的设备、产品，应当做出国家秘密标志。不属于国家秘

43、密的，不应当做出国家秘密标志。当国家秘密事项的保密期限未满而需要解密时，应将国家秘密标志予以解除。解除的方式是，以能够明显识别的方式标明“解密”字样，表明该项国家秘密事项已被解密。,89,保守国家秘密法,国家秘密变更国家秘密的密级、保密期限和知悉范围，应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更，由原定密机关、单位决定，也可以由其上级机关决定。国家秘密的保密期限已满的，自行解密。,90,保守国家秘密法,保密制度属于国家秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由国家保密工作部门制定保密办法。采用电子信息等技术存取、处理、传递国家

44、秘密的办法，由国家保密工作部门会同中央有关机关规定。,91,保守国家秘密法,保密制度对绝密级的国家秘密文件、资料和其他物品，必须采取以下保密措施：（1）非经原确定密级的机关、单位或者其上级机关批准，不得复制和摘抄；（2）收发、传递和外出携带，由指定人员担任，并采取必要的安全措施；（3）在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密文件、资料和其他物品，依照前款规定采取保密措施。,92,保守国家秘密法,保密制度属于国家秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由国家保密工作部门会同中央有关机关制定保密办法。报刊、书籍、地图、图文资料、声像制品的出

45、版和发行以及广播节目、电视节目、电影的制作和播放，应当遵守有关保密规定，不得泄露国家秘密。不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。不准在公共场所谈论国家秘密。,93,保守国家秘密法,保密制度在有线、无线通信中传递国家秘密的，必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。在对外交往与合作中需要提供国家秘密事项的，需批准并签保密协议。具有属于国家秘密内容的会议和其他活动，采取保密措施。军事禁区和属于国家秘密不对外开放的其他场所、部位等应有相应

46、强度的保密措施。,94,保守国家秘密法,保密制度存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用。,95,保守国家秘密法,保密制度机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：（一）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；（三）使用非涉密计算机、非涉密存

47、储设备存储、处理国家秘密信息；（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；（五）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。,96,保守国家秘密法,保密制度机关、单位应当加强对国家秘密载体的管理，任何组织和个人不得有下列行为：（一）非法获取、持有国家秘密载体；（二）买卖、转送或者私自销毁国家秘密载体；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体；（四）邮寄、托运国家秘密载体出境；（五）未经有关主管部门批准，携带、传递国家秘密载体出境。,97,保守国家秘密法,保密制度从事国家秘密载体制作、复制、维修、销毁，

48、涉密信息系统集成，或者武器装备科研生产等涉及国家秘密业务的企业事业单位，应当经过保密审查，并取得相应资质，具体办法由国务院规定。,98,保守国家秘密法,法律责任（1）违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：（一）非法获取、持有国家秘密载体的；（二）买卖、转送或者私自销毁国家秘密载体的；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；（四）邮寄、托运秘密载体出境，或未经有关主管部门批准，携带、传递国家秘密载体出境；（五）非法复制、记录、存储国家秘密的；（六）在私人交往和通信中涉及国家秘密的；,99,保守国家秘密法,法律责任（2）（

49、七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。,有前款行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。,100,国家秘密管理,国家秘密的管理，包括密级的确定与变更，保密期限的确定与解密，以及秘密的标注。国家秘密的确定，指把有关事项确定为秘密事项。确定了具体的秘密事项，保密管理才有具体的工作对象和目标，各项保密制度和措施，才能围绕具体的秘密事项来实施。因此，定密是保密管理的重要基础。不定密，保密工作就成了空中楼阁。变更和解密是一个重新确定秘密事项及其秘密等级和保密期限的过程，

展开阅读全文