CISP——其他法律法规政策(分享笔记)
信息保護相關法律
——保護國家秘密相關法律
????????《保守國家秘密法》、《刑法》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》等
——保護商業秘密相關法律
????????《反不正當競爭法》、《合同法》、《勞動法》、《刑事訴訟法》、《民事訴訟法》等
——保護個人信息相關法律
????????《憲法》、《居民身份證法》、《護照法》、《民法通則》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等
具體法律法規請參照具體法律文件內容!!!
《保守國家秘密法》
國家秘密:1、國家安全和利益
????????????????2、依照法定程序確定
????????????????3、在一定時間內只限一定范圍人選知悉
分類:絕密、機密、秘密
范圍:主要白哦闊于政治、國防軍事、外交外事、經濟、科技、政法等領域
國家秘密的密級劃分及保守期限
| 密級 | 描述 | 泄露后果 | 保密期限 |
| 絕密級 | 最重要的國家秘密 | 泄露會使國家安全和利益遭受特別嚴重的損害 | 不超過三十年 |
| 機密級 | 重要的國家秘密 | 泄露會使國家安全和利益遭受嚴重的損害 | 不超過二十年 |
| 秘密級 | 一般的國家秘密 | 泄露會使國家安全和利益遭受損害 | 不超過十年 |
另有規定
????????——主要是指在保密事項范圍中明確規定某類國家秘密事項保密期限為”長期“的情況
????????——這些國家秘密事項長期關系國家安全和利益,即使定為三十年的最長保密期限,也難以滿足保密需求
????????——不能確定保密期限的國家秘密,應當確定解密條件
具體法律法規請參照具體法律文件內容!!!
主旨(總則)
目的:保守國家秘密,維護國家安全和利益
????????國家秘密受法律保護,一切單位和公民都有保守國家秘密的義務
????????國家保密行政管理部門主管全國的保密工作
????????保密工作責任制:健全保密管理制度,完善保密防護措施,開展保密宣傳教育,加強保密檢查
主要內容
????????對我國國家秘密的定密程序、解密制度和保密期限等作出了明確規定
????????明確了國家秘密相關的保密制度
????????明確了國家秘密的監督管理部門
????????明確了對危害國家秘密安全的行為要追究的法律責任
具體法律法規請參照具體法律文件內容!!!
商業秘密
????????——不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息
????????——技術信息類商業秘密
????????????????????????未公開的設計、程序、產品配方、制作工藝等
????????????????????????完整的技術方案、開發過程中的階段性技術成果以及取得的有價值的技術數據
????????????????????????針對技術問題的技術訣竅
????????????????????????經營信息類商業秘密
????????——經營策略、產銷策略、管理訣竅、客戶名單、貨源情報、招投標中的標底及標書內容等信息
相關法律
具體法律法規請參照具體法律文件內容!!!
個人信息
????????——有關一個可識別的自然人的任何信息
????????????????????????姓名、職位、電話號碼等可在適當范圍內公開的信息
????????????????????????健康體檢報告、醫療記錄、通話記錄等不愿公開的個人隨私
????????????????????????信息系統所特有的賬號、口令等用于進行用戶標識和身份鑒別的信息
具體法律法規請參照具體法律文件內容!!!
《憲法》
????????相關規定
具體法律法規請參照具體法律文件內容!!!
信息保護相關行政法規
????????《計算機信息系統安全保護條例》
????????《商用密碼管理條例》
其他
????????《中華人民共和國計算機信息網絡國際聯網管理暫行規定》
????????《中華人民共和國電信條例》
????????《互聯網信息服務管理辦法》
????????《互聯網上網服務營業場所管理條例》
????????《信息網絡傳播權保護條例》
????????。。。
《計算機信息系統安全保護條例》
????????一般叫做國務院令第147號
????????發布施行于1994年2月18日
????????公安部主管,主要保護計算機、計算機系統
????????實行安全等級保護(等保)
????????安全產品(軟件、硬件)的銷售實行許可證制度(銷售許可證)
具體法律法規請參照具體法律文件內容!!!
《商用密碼管理條例》
????????國務院令第273號
????????商用密碼屬于國家秘密
????????科研、生產、銷售實行專控管理
具體法律法規請參照具體法律文件內容!!!
國外信息安全法律法規簡介(以美國為例)
????????《信息自由法》(Freedom of Information Act of1 966,FOIA)
????????《愛國者法》(USA Patriot of Actof 2001)
????????《聯邦信息安全管理法案》(Federal Information Security Management Act of 2002,FISMA)
????????《公眾公司會計改革與投資者保護法》
?《公眾公司會計改革與投資者保護法》
????????又名《薩班斯-奧克斯利法》
????????——針對上市公司的內控
????????主要目的是加強對上市公司內部金融信息的監管,以維護金融市場的秩序和安全
????????該法案要求公眾公司保證其內部金融控制的準確性,規定由證券交易委員會(SEC)制定規則,強制要求公眾公司年度報告中包含內部控制報告及其評價,并要求會計師事務所對公司管理層做出的評價出具鑒定報告
我國信息安全保障工作總體文件
????????2003年的27號文
工作原則
????????——堅持技術與管理并重(技管并重)
????????——安全保發展
具體法律法規請參照具體法律文件內容!!!
信息保護相關的政策
- 風險評估相關政策
- 保密管理相關政策
- 應急處理相關政策
- 安全檢查相關政策
- 工控安全相關政策
- 等級保護相關政策
- 加強信息安全保障相關政策
- 物聯網安全相關政策
等級保護相關政策
具體法律法規請參照具體法律文件內容!!!
具體法律法規請參照具體法律文件內容!!!
具體法律法規請參照具體法律文件內容!!!
注:測評周期:三級以上每年,四級每半年
具體法律法規請參照具體法律文件內容!!!
總結
以上是生活随笔為你收集整理的CISP——其他法律法规政策(分享笔记)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: xpath爬虫-抓取全国行政区划和城乡区
- 下一篇: IDT代理——北京泽平科技CRISPR基