《信息安全法律法规.ppt》由会员分享,可在线阅读,更多相关《信息安全法律法规.ppt(31页珍藏版)》请在第壹文秘上搜索。
1、LOGO信 息 安 全 管 理本节内容本节内容电子签名法电子签名法1公民隐私权公民隐私权2数字知识产权与保护数字知识产权与保护3信息安全法律法规信息安全法律法规 中华人民共和国电子签名法 ( 以下简称 电子签名法 ) 的颁布标志着我国在信息安全法领域填补了空白。 何为电子签名 电子签名电子签名是指“ 数据电文中以电子形式所含、 所附用于识别签名人身份并表明签名人认可其 中内容 的数据。 ” 电子签名的具体形式具有多样化的特点 , 数字签名是其中最为常用的形式。而数字签名的核心就是数字证书,目前对于各类主体来讲最为普及的就是银行系统的数字证书电子签名法主要内容电子签名法 共分 5章 3 6条,
2、主要内容包括: 总则、 数据电文、 电子签名和法律责任四大部分。指出了制定电子签名法的宗 旨、 目的及其使用范围总总 则则 即电子文件, 是电子签名的对象, 定义了什么是数据电文并明确规定电子文件与纸质书面文件具有同等效力, 以使现行的民商事法律同样适用于电子文件数据电文数据电文 为本法案的重点, 它规定了电子签名的法律效力及电子签名的安全条件, 同时规定了对第三方认证机构的要求及市场准人的条件电子签名电子签名 规定了参与电子签名活 动中各方所应执行和遵守的权利和义务法律责任法律责任电子签名法主要内容一些特定情形婚姻 、 收养、 继承等涉及人身关系的文书; 土地使用权、 房屋产权等涉及不动产权
3、益转让的文书; 供水、 供热、 供电等涉及公用事业的文书; 以及其他不适用电子文书的情形, 按照电子签名法规定, 都不适用于这部法律的调整范围。 电子签名法立法目的是为了规范电子签名行为, 确立电子签名的法律效力, 维护各方合法权益; 是为了促进电子商务和电子政务的发展, 增强交易的安全性。 电子签名法的作用确立了电子签名的法律效力确立了电子签名的法律效力规范了电子签名的行为规范了电子签名的行为明确了认证机构的法律地位及认证程序明确了认证机构的法律地位及认证程序规定了电子签名的安全保障措施规定了电子签名的安全保障措施 国际接轨问题国际接轨问题电子签名法的不足很难覆盖电子政务很难覆盖电子政务认证
4、机构的法律责任不够明确认证机构的法律责任不够明确技术的更新和法律的效力问题技术的更新和法律的效力问题实施电子签名法应对措施加大力度宣传和推广电子签名,加大力度宣传和推广电子签名, 推动其普及应用推动其普及应用尽快完善相关法律体系尽快完善相关法律体系加强和完善对电子认证服务业的管理加强和完善对电子认证服务业的管理尽快制定过错责任的归属及承担的实施细则尽快制定过错责任的归属及承担的实施细则加强电子交易环境的诚信建设加强电子交易环境的诚信建设 4月 1日, 为总结 电子签名法 实施五周年的工作经验, 进一步宣传和落实 电子签名法 ,推广电子 签名 应用创造良 好环境,工信部信息安全协调司在北京召开
5、电子签名法实 施五周年座谈会。 工信部信息安全协调司副司长欧阳武介绍了 电子签名法实施五年来的经验 ,汇报了 “ 十二五 ”电子签名 与认证服务业发展的目标、任务。 电子签名法实施五年来, 我国的电子签名 及认证服务业得到了极大的发展 , 依法设立的 电子认证服务机构达到 3 O家,发放有效证书超过了 1 0 0 0万 张。这些证书广泛应用于报税、报关、 外贸管理等政务领域和 网络银行、网上证券、网上支付等商务领域,已经取得了良好 的效果,为进一步发展打下了基础。 会上 电子签名与认证法律、技术 、应用方面的专家关注下列问题,并展开了积极的探讨:v“ 电子签名法与网络信任体系” v“ 证书策略
6、分类分级体系研究 v“ 电子签名法与电子商务的发展” v“ 电子签名与认证的应用”v “ 电子取证与电子签名”信息安全法律法规信息安全法律法规各国立法对隐私权的保护主要有两种方式各国立法对隐私权的保护主要有两种方式 , 一是一是直接保护直接保护方式,方式, 即法律承认隐私权为一项独立的人格权,即法律承认隐私权为一项独立的人格权, 在条文中予以明在条文中予以明确规定,确规定, 当此项权利受到侵害时,当此项权利受到侵害时, 可以隐私权受到侵害为由提起可以隐私权受到侵害为由提起诉讼,诉讼, 采用这种方式的国家主要有美国、采用这种方式的国家主要有美国、 瑞士、瑞士、 德德 国等国等 。二是。二是间间接
7、保护接保护的方式,的方式, 即法律不承认隐私权为一项独立的人格权,即法律不承认隐私权为一项独立的人格权, 而将而将侵害隐私权的行为归人到其它侵权行为中,侵害隐私权的行为归人到其它侵权行为中, 如侵害名誉权等,如侵害名誉权等, 当当公民的隐私受到损害时,公民的隐私受到损害时, 只能以侵犯其它权利的名义起诉只能以侵犯其它权利的名义起诉 , 我国我国和英国均是采用的这种保护方式。和英国均是采用的这种保护方式。我国隐私权立法现状 我国民法通则 中没有对公 民的隐私权作出明确规定 , 但 宪法 第三十三条【 公民权】 国家保护和尊重人权、 第三十九条【 住宅权】 、 第四十条【 通信自由和通信秘密】 等
8、, 都反映了对公民隐私权的保护 , 这就以根本大法的地位为其提供了保障, 另外, 我国 刑法 第二百四十五条【 非法搜查罪、 非法侵入住宅罪】 、 第二百五十二条【 侵犯通信自由罪】 、 第二百五十三条【 私自 开拆、 隐匿、 毁弃邮件、 电报罪】 , 刑事诉讼法 第一百五十二条【 公开审理、 不公开审理】 , 民事诉讼法 第一百二十条, 律师法 第三十三条及一些行政法规等也对公民隐私权的保护作了相关规定 。信息安全法律法规信息安全法律法规 总体上说,总体上说, 我国的隐私权立法散而乱,我国的隐私权立法散而乱, 条文散见于条文散见于 宪法宪法 、 刑法刑法 、 民事诉讼法民事诉讼法 、 刑事诉
9、刑事诉讼法讼法 、 律师法律师法 、 相关司法解释、相关司法解释、 行政法规及一行政法规及一些地方性法规等不同层级不同部门的法律之中,些地方性法规等不同层级不同部门的法律之中, 规范内规范内容缺乏衔接性容缺乏衔接性 , 尚未形成一个体系,尚未形成一个体系, 有些法律条文间甚有些法律条文间甚至相互矛盾至相互矛盾 , 给司法实践造成一定的困难。给司法实践造成一定的困难。 何为隐私 “ 隐私隐私” 在现代汉语词典中的意思为不愿告在现代汉语词典中的意思为不愿告人的或不愿公开的个人的事人的或不愿公开的个人的事 隐私 自古就有, 但真正形成一种权利受到保护却 是近代以后的事 何为隐私权 隐私权是指自然人享
10、有的私人生活安宁与私人信息秘密依法受到保护 , 不被他人非法侵扰、知悉 、 搜集、 利用和公开的一种人格权。隐私权的特点 为了保护人们 的人身利益 , 与其财产利益并 无直接关系, 故其应属于人身权而非财产权 立法 的目的在于维护个人的人格尊严和精神利益, 而非其身份权益一种人格权 隐私权的行使必须依法进行, 在行使时不得侵害他人的权利。 基于公共利益的需要, 法律也往往对隐私权作 出某些限制, 每个公民只享有一定范围内的隐私权一种可限制的权利 支配性是指对人或物的引导和控制, 隐私权的支配性表现在权利主体可 以在一定范围内披露 自己的隐私 , 放弃 自己的某些隐私利益具有自我支配性隐私权 P
11、K 知情权 隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护 , 不被他人非法侵扰、知悉 、 搜集、 利用和公开的一种人格权。 知情权是指一个人有权知道他应当知道的事情的权利 , 比如公民有权知道 自己的档案材料, 有权知道政府人员的品行 , 工作表现等。隐私权 PK 知情权 知情权较隐私权提出的更晚, 但由于其具有主动性, 故稍有不慎就会侵犯到处于被动地位的隐私权。人们一方面要求保护私人生活不受干扰和私人信息秘密不被泄露, 另一方面, 又要求尽可能多的了解一些和自身利益相关的信息, 如要求社会多些公开性, 政府增强一些透明度等, 这样两者难免会产生冲突。 对公 民隐私的公布要限制
12、在合理的范围之内, 不 要超出一般道德水准所要求的限度 , 尽量兼顾到隐私权与知情权双方的利益, 努力协调好两者的关系。 何为数字知识产权?知识产权是智力成果所有人对创造性活动成果依法享有的权利,它本质上是一种特定主体所依法专有的无形财产权,其客体是人类在科学、技术、文化等知识形态领域所创造的精神产品。 数字技术是能将任何信息文字、声音、图象、动画等都以数字代码的形式转化成二进制(0或者1)的数字语言,交给计算机处理的技术。数字知识产权热点应用领域?数字信息服务领域 信息通讯业 数字化作品著作权 v 为了保障信息系统安全和网络中涉及的知识产权,人们已经开发了一系列信息安全技术并付诸应用,这可以
13、是限制限制他人访问自己作品的措施他人访问自己作品的措施,也可以是防止他人行使自己权防止他人行使自己权利的技术措施利的技术措施,如要求登记、设置密码、加设电子水印、设置防火墙、限制或禁止他人访问等。这些技术的产生客观上要求法律必须对版权人设置的技术措施予以保护,禁止他人非法破解有关的技术。v 数字信息资源建设 和网络化数字信息 服务的推进成 为 国家信息化建设 的中心环节。数字信息 服务促进 了社会信 息资 源的生产 、 传递与利用 , 对促进经济发展 、 科技进步与社会繁荣 起着不可忽视 的作用。v 针对日新月异的数字化信息传输环境 ,世界各国都在不断寻求适应新环境的知识产权保护制度。v 在数
14、字化知识产权立法方面, 美国走在世界前列。1 9 9 5年 9月美国政府发表了来 自知识产权工作组的报告 知识产权与 国家信息基础设施( 白皮 书) ,就数字时代对 知识产权法律制度造成 的冲击进行探讨 , 对知识产权法的发展提 出新 的建议。 白皮书 是美国数字知识产权 立法的基础。v 1 9 9 7年 1 2月美国国会通过 反 电子盗 窃法, 反电子盗窃法 是一部 直接适用于数字技术环境下的版权刑事处罚法 , 该法的通过显示 美国已经将版权的保护的对象延伸到 了对“ 电子信 息流”,将版权刑事保护延伸到网络空间。v 1 9 9 8年 l 0月 , 美国国会通过 了 数字千年版权 法。 数字
15、 千年版权 法 通过国内立法的方式 , 对 网上作 品著作权的保护提供 了法律依据v 1 9 9 5年欧盟委员会发布了 信息社会的版权及相关权绿皮书 , 探讨了如何使现行的版权和邻 接权适用于信息社会中出现的产品和设施 , 指出数字作 品现行版权 和邻接权 的法律模式。v 1 9 9 6年 3月欧盟公布 了 数据库法 律保护指令 在欧盟指 令中, 数据库是指按照一定的组织或方法将多个独立的作 品 、 数据或其他材料编成可供电子装置或其他装置独立 接受 的集合体 。按 照这个指令 , 对数据库的保 护扩展到任何有组织 的( 数据 、 材料等) 集合体 。欧盟 数据库法律保护指令 为那些达不到版权
16、法 “ 作 品” 标准的数据库的制作者提供法律保护机制。 近年来 , 俄罗斯联 邦通过了一系列知 识产权保护 的法 律 、 法规 、 条令和条例等 , 用于调整不同领域 的知识产权法律关 系。 v 著作 权法 律制度v 1 9 9 5年俄罗斯联邦通过了 信息 、 信息化和信息保护法 , 该法 的主要调整对象是信息化建设 、 信息资源开发利用与服务过程 中发生的各种法律关 系。v 俄罗斯联邦于 1 9 9 2年 9月通过 计算机程 序和数据库保护法 , 1 9 9 3年 7月颁布 俄罗斯联邦版权和相关权利法 , 这些法律法规对数字环境下信息服务进行有效 的规制。 日本十分 重视 知识产权 保护, 提 出 了“ 知 识产 权立 国”口号 , 日本将知识产权视为基本 国策 , 旨在通过知识产权 的创新 、保护 和应用 , 提高 日本 经济 的国际竞争力。v 2 0 0 0年,日本制定 了 高度信息网络社会形成基本 法 。该法明确 了制定信息 化政策的基本方 针, 实施信 息化战略的领导机构及信息化重点计划 的基本 内容 , 是 日本政 府制定推进信息化政策措施的法律依据。这也是日本最具特色