信息安全法规标准
信息安全法规政策
我国的多级立法体系结构
- 全国人大及其委员会—法律
- 国务院—行政法规
- 地方人大及其常委会—地方性法规
- 地方人民政府—地方政府规章
- 重要法律法规
- 宪法、刑法
- 国家安全法
- 网络安全法
- 保守国家秘密法
- 电子签名法
网络安全法
- 数据安全=保密性+完整性+可用性
- 个人信息保护=数据安全+个人信息自决权利+数据控制这等相关方满足个人信息自决的权利的义务
- 重要数据安全保护=数据安全+重要数据的支配权+防止重要数据遭恶意使用对国家安全的威胁
其他法规政策
我国信息安全法律分类
- 信息安全保护相关法律
- 打击网络违法犯罪相关相关法律
- 信息安全管理相关法律
保守国家密码
- 什么是国家秘密:国家安全和利益、依照法定程序确定、在一定时间内只限一定范围的人员知悉
- 国家秘密等级划分:
| 密级 | 描述 | 保密期限 | 泄露后果 |
|---|---|---|---|
| 绝密级 | 最重要的国家秘密 | 不超过三十年 | 泄露会使国家安全和利益遭受特别严重的损害 |
| 机密级 | 重要的国家秘密 | 不超过二十年 | 泄露会使国家安全和利益遭受严重损害 |
| 秘密级 | 一般的国家秘密 | 不超过十年 | 泄露会使国家安全和利益遭受损害 |
- 信息安全等级保护的提出
- GB-17859-1999《计算机信息系统安全保护等级划分准则》
- 定义了安全保护五个级别
信息安全标准
-
标准和标准化相关基本概念
-
标准化(GB/T 20000.1-2002)
-
标准的作用
- 进行贸易的基本条件–国际贸易
- 提高企业的经济效益
- 提高国民经济效益
- 技能打破技术壁垒,也能成为新的技术壁垒
-
我国信息安全标准体系
定级指南—GB/T 22240-2008
基本要求—GB/T 22239-2008
实施指南—GB/T 25058-2010
测评要求—GB/T 28448-2012
国际信息安全标准体系框架
