本文主要是介绍信息安全法律法规复习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第一章 绪论
信息:通过在数据上施加某些约定而赋予这些数据的特殊含义
信息安全:保护信息系统的硬件、软件及相关数据,使其不因为偶然或者恶意侵犯而遭受破坏、更改,泄露,保证信息系统能够连续可靠正常地运行
五大基本属性:①完整性,信息不被修改,破坏
②保密性,信息不被泄露给未授权的个人和实体
③可用性,信息可以被用户访问并能按要求顺序使用的特性
④可控性:授权机构可以随时控制信息的机密性
⑤可靠性:以用户认可的质量连续服务于用户的特性
信息安全的三大支柱:信息安全技术、信息安全法律法规、信息安全标准
犯罪:危害国家主权,颠覆人民民主专政和社会主义制度,危害公民人身权利等,危害社会的行为
犯罪特征:①社会危害性;②刑事违法性;③应受刑法处罚性
计算机犯罪:行为人通过计算机操作所实施的危害计算机信息系统安全以及其他严重危害社会的应处以刑法的行为
计算机犯罪的常用方法:①以合法手段为掩护,查询信息系统中不允许访问的文件,或者侵入重要领域的信息系统
②利用技术手段,非法侵入重要的计算机信息系统
③在数据传输或输入过程中,对数据的内容进行修改,干扰计算机信息系统
④未经计算机软件著作权人授权发布他人的软件作品,或制作计算机病毒
第二章 立法、司法和执法组织
立法权:一定的国家机关依法享有的制定,修改,废止法律等规范性文件的权利,是国家权利体系中最重要的核心的权利
立法权等级:①国家立法权,国家机关行使、调整基本的,带全局性的社会关系的最高立法权
②行政立法权,国家行政机关行使、低于国家立法权
③地方立法权,地方国家权利机关行使
我国的立法组织:国务院、全国和各地区人大(全国人大及其常委会是最高立法组织)
我国司法组织的两大系统:①人民法院,最高人民法院是最高审判机关;②人民检察院,最高人民检察院是最高检察机关
人民检察院设置双重领导制度,有县、市、省、最高四级
人民法院:分为地方人民法院,专门法院,最高人民法院
地方人民法院:基层人民法院,中级人民法院,高级人民法院
专门法院比如军事法院
最高人民法院是国家最高审判机关,监督地方各级人民法院和专门法院的审判工作
监狱属于司法
我国执法组织:人民法院、人民检察院、公安部、安全部等;警察属于执法
国安机关属于国家安全
第三章 信息安全法律规范
基本原则
谁主管谁负责的原则、突出重点的原则、预防为主的原则、安全审计的原则(创建维护受保护客体的访问审计跟踪记录)、风险管理的原则(如何在一个肯定有风险的环境里把风险减至最低)
体系
基本法律体系
政策法规体系
强制性技术标准体系
第四章 相关法律法规
关键信息基础设施的定义:公共通信和信息服务、能源交通,水利金融等重要行业,以及其他一旦遭到破坏,丧失功能或数据泄露,可能危害国家安全的重要网络设施、信息系统
计算机信息系统:计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规划对信息进行采集,加工等处理的人机系统
网络安全法
地位:是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑
基本原则:网络空间主权原则、网络安全和信息化发展并重原则、突出重点原则、政府统筹和共同治理原则
关键信息管理者的职责
①建立健全网络安全管理,评价考核制度,推动网络安全防护能力建设和风险评估;
②按照国家及行业网络安全事件预案,定期开展应急演练并组织网络安全教育
③履行个人信息和数据安全保护责任,对关键信息基础设施设计、建设等服务实施安全管理
根据《计算机信息网络国际联网安全保护管理办法》,从事国际联网业务的单位和个人应该履行什么安全责任和义务?
①任何单位和个人不得利用国际联网危害国家安全,泄露国家秘密,不得侵犯国家社会的合法权益,不得从事违法活动
②任何单位和个人不得利用国际联网制作、复制非法信息
③不得从事危害计算机信息网络安全的活动
④不得利用国际联网侵犯用户的通信自由和通信自由
⑤应当接受公安机关的安全监督和检查
第五章 互联网安全法律法规
互联网的管理办法
明确互联网的宏观管理主体和政策,域名管理机构,国际9,明确现有互联网的性质和管理单位,明确新建互联网的审批程序、互联网的经营和应履行的手续和程序,明确了互联网的经营者,使用者的权利和义务
有害数据:计算机系统及其存储介质中存在的以计算机程序、图像等形式表示的、攻击社会主义制度等等,破坏五属性的违法计算机程序
计算机病毒:编址或插入在计算机程序中破坏计算机功能或毁坏数据并能自我复制的计算机指令或程序
在川师的第三年马上也过一半了,这是最后一次正式的期末考试,也是我复习的最后一门课。回想三年以来,认真学习的样子我自己已经觉得很欣慰了。
无论怎样,在这个炎炎的暑期就要全力以赴考研了,加油!
这篇关于信息安全法律法规复习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!