信息安全法律法规复习

2024-05-24 21:28

本文主要是介绍信息安全法律法规复习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

第一章 绪论

信息:通过在数据上施加某些约定而赋予这些数据的特殊含义 

信息安全:保护信息系统的硬件、软件及相关数据,使其不因为偶然或者恶意侵犯而遭受破坏、更改,泄露,保证信息系统能够连续可靠正常地运行

五大基本属性:①完整性,信息不被修改,破坏

②保密性,信息不被泄露给未授权的个人和实体

③可用性,信息可以被用户访问并能按要求顺序使用的特性

④可控性:授权机构可以随时控制信息的机密性

⑤可靠性:以用户认可的质量连续服务于用户的特性

信息安全的三大支柱:信息安全技术、信息安全法律法规、信息安全标准

犯罪:危害国家主权,颠覆人民民主专政和社会主义制度,危害公民人身权利等,危害社会的行为

犯罪特征:①社会危害性;②刑事违法性;③应受刑法处罚性

计算机犯罪:行为人通过计算机操作所实施的危害计算机信息系统安全以及其他严重危害社会的应处以刑法的行为

计算机犯罪的常用方法:①以合法手段为掩护,查询信息系统中不允许访问的文件,或者侵入重要领域的信息系统

②利用技术手段,非法侵入重要的计算机信息系统

③在数据传输或输入过程中,对数据的内容进行修改,干扰计算机信息系统

④未经计算机软件著作权人授权发布他人的软件作品,或制作计算机病毒

 第二章 立法、司法和执法组织

立法权:一定的国家机关依法享有的制定,修改,废止法律等规范性文件的权利,是国家权利体系中最重要的核心的权利

立法权等级:①国家立法权,国家机关行使、调整基本的,带全局性的社会关系的最高立法权

②行政立法权,国家行政机关行使、低于国家立法权

③地方立法权,地方国家权利机关行使

我国的立法组织:国务院、全国和各地区人大(全国人大及其常委会是最高立法组织)

我国司法组织的两大系统:①人民法院,最高人民法院是最高审判机关;②人民检察院,最高人民检察院是最高检察机关

        人民检察院设置双重领导制度,有县、市、省、最高四级

        人民法院:分为地方人民法院,专门法院,最高人民法院

        地方人民法院:基层人民法院,中级人民法院,高级人民法院

        专门法院比如军事法院

        最高人民法院是国家最高审判机关,监督地方各级人民法院和专门法院的审判工作

监狱属于司法

我国执法组织:人民法院、人民检察院、公安部、安全部等;警察属于执法

国安机关属于国家安全

第三章 信息安全法律规范

基本原则

谁主管谁负责的原则、突出重点的原则、预防为主的原则、安全审计的原则(创建维护受保护客体的访问审计跟踪记录)、风险管理的原则(如何在一个肯定有风险的环境里把风险减至最低)

体系

基本法律体系

政策法规体系

强制性技术标准体系

       

第四章 相关法律法规

关键信息基础设施的定义:公共通信和信息服务、能源交通,水利金融等重要行业,以及其他一旦遭到破坏,丧失功能或数据泄露,可能危害国家安全的重要网络设施、信息系统

计算机信息系统:计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规划对信息进行采集,加工等处理的人机系统

网络安全法

地位:是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑

基本原则:网络空间主权原则、网络安全和信息化发展并重原则、突出重点原则、政府统筹和共同治理原则

关键信息管理者的职责

①建立健全网络安全管理,评价考核制度,推动网络安全防护能力建设和风险评估;

②按照国家及行业网络安全事件预案,定期开展应急演练并组织网络安全教育

③履行个人信息和数据安全保护责任,对关键信息基础设施设计、建设等服务实施安全管理

根据《计算机信息网络国际联网安全保护管理办法》,从事国际联网业务的单位和个人应该履行什么安全责任和义务?

①任何单位和个人不得利用国际联网危害国家安全,泄露国家秘密,不得侵犯国家社会的合法权益,不得从事违法活动

②任何单位和个人不得利用国际联网制作、复制非法信息

③不得从事危害计算机信息网络安全的活动

④不得利用国际联网侵犯用户的通信自由和通信自由

⑤应当接受公安机关的安全监督和检查

第五章 互联网安全法律法规

互联网的管理办法

明确互联网的宏观管理主体和政策域名管理机构国际9,明确现有互联网的性质和管理单位,明确新建互联网的审批程序、互联网的经营和应履行的手续和程序,明确了互联网的经营者,使用者的权利和义务

有害数据:计算机系统及其存储介质中存在的以计算机程序、图像等形式表示的、攻击社会主义制度等等,破坏五属性的违法计算机程序

计算机病毒:编址或插入在计算机程序中破坏计算机功能或毁坏数据并能自我复制的计算机指令或程序

在川师的第三年马上也过一半了,这是最后一次正式的期末考试,也是我复习的最后一门课。回想三年以来,认真学习的样子我自己已经觉得很欣慰了。

无论怎样,在这个炎炎的暑期就要全力以赴考研了,加油!

这篇关于信息安全法律法规复习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/999574

相关文章

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

【408数据结构】散列 (哈希)知识点集合复习考点题目

苏泽  “弃工从研”的路上很孤独,于是我记下了些许笔记相伴,希望能够帮助到大家    知识点 1. 散列查找 散列查找是一种高效的查找方法,它通过散列函数将关键字映射到数组的一个位置,从而实现快速查找。这种方法的时间复杂度平均为(

计算机基础知识复习9.6

点对点链路:两个相邻节点通过一个链路相连,没有第三者 应用:PPP协议,常用于广域网 广播式链路:所有主机共享通信介质 应用:早期的总线以太网,无线局域网,常用于局域网 典型拓扑结构:总线型 星型(逻辑总线型) 介质访问控制  静态划分信道 信道划分介质访问控制 频分多路复用FDM 时分多路复用TDM 波分多路复用WDM 码分多路复用CDM 动态分配信道 轮询访问介质访问控

【抽代复习笔记】28-群(二十二):四道子群例题

例1:证明,循环群的子群是循环群。 证:设G = (a),H ≤ G。 (1)若H = {e},则H是一阶循环群; (2)设H至少包含2个元素,即设H = {...,a^(-k),a^(-j),a^(-i),a^0,a^i,a^j,a^k,...}, 其中a^i是H中正指数最小的元素,0<i<j<k, 下证a^i是H的生成元: 对任意的a^t∈H(t∈Z),存在q∈Z,使得t = qi

西方社会学理论教程复习重点

一.名词解释 1.社会静力学:旨在揭示人类社会的基本秩序。它从社会的横断面,静态的考察人类社会的结构和制度,寻找确立和维护人类社会的共存和秩序的原则。 2.社会动力学:纵观人类理性和人类社会发展的先后必要阶段,所叙述的是这一基本秩序在达到实证主义这一最终阶段之前所经过的曲折历程。 3.社会事实:一切行为方式,不论它是固定的还是不固定的,凡是能从外部给予个人以约束的,或者说是普遍存在于该社会各

完整版自考西方文论选复习笔记资料

西方文论选读复习资料 1.柏拉图:古希腊哲学家,苏格拉底的学生。公园前387年在雅典城外建立学园开始授徒讲学,撰写对话。柏拉图的作品即《柏拉图文艺对话集》中讨论美学和文艺理论问题较多的有:《大希庇阿斯》、《伊安》、《高吉阿斯》、《会饮》、《斐德若》、《理想国》、《斐利布斯》、《法律》等。 ▲柏拉图《伊安》和《斐若德》内容:主要阐述了"迷狂说"和"灵魂回忆说":柏拉图认为,高明的诗人都是凭灵

ia复习笔记

HCIA 常用配置以及快捷键:! 查看时间:display clock;修改时间:clock datetime 11:11:11 2023-1-1 查看设备当前的配置:display current-configuration;查看已保存的配置:display saved-configuration;保存配置:save;查看历史的十条命令:display history-command;

android kotlin复习 Anonymous function 匿名函数

1、还是先上个图,新建kt: 2、代码: package com.jstonesoft.myapplication.testfun main(){val count = "helloworld".count()println(count);println("------------------------")var count2 = "helloworld".count(){it ==

信息安全工程师模拟测试题

信息安全工程师:信息安全工程师证书属于软考中级资格证书之一,为了适应“十三五”期间计算机软件行业发展需要,满足社会多方对信息安全技术人员的迫切需求,信息安全工程师在2016年下半年首次开考,目前一年仅考一次。 信息安全工程师模拟测试题 一、基础知识二、软件应用 信息安全工程师 属于《国家职业资格目录(2021年版)》目录中的证书,通过考试将颁发由人社局和工信部盖章

C++复习day05

类和对象 1. 面向对象和面向过程的区别是什么?(开放性问题) 1. **抽象级别**:- **面向对象**:以对象(数据和方法的集合)为中心,强调的是数据和行为的封装。- **面向过程**:以过程(函数或子程序)为中心,强调的是步骤和顺序。2. **数据和方法的关系**:- **面向对象**:数据和处理数据的方法封装在对象中,对象可以包含数据和操作数据的方法。- **面向过程**:数据和处理