0x00 前言
在进行安全建设的时候,务必了解适用于企业和自身的规则,并谨慎地遵守。
0x01 法律法规
1.法律体系的类型
1.1 民法典
- 民法典基于规则而非判例
- 民法体系通常主要关注成文法律或书面法律
- 民法体系允许下机法院不遵守上级法院的决定
1.2 普通法体系
- 基于已形成结论的法律体系
- 普通法通常由一个高级法院,若干个中间上诉法院和多个地方的初审法院组成。判例自上而下。
- 普通法可分为刑法,民法/民事侵权和行政法
1.3 刑法体系
- 基于普通法、成文法或者二者的组合
- 处理潜在危害社会的行为
- 惩罚分为自有剥夺和罚款
- 从默认无罪开始,证实有罪
1.4 民事/侵权法
- 刑法的分支
- 被告应为受害方承担法律义务
1.5 行政法体系
- 行政机构为解决包括国际贸易,生产制造,环境,移民等多领域定制的体系和法律
1.6 习惯法体系
- 处理个人行为和行为模式
- 基于所处地区的传统和习俗
- 起源于因个体合作需要融合成社会时。
- 赔偿主要是采用罚金或者服务的方式。
1.7 宗教法体系
- 基于所处地区的宗教信仰
- 通过由神明启示的知识和规则定义并管理人类的事物
0x02 网络犯罪与数据泄露
- 计算机辅助犯罪
- 以计算机为目标的犯罪
1.个人身份信息
- 全名
- 国家身份证号码
- 家庭地址
- IP地址
- 车辆牌照号码
- 驾照号码
- 面部、指纹或笔记
- 信用卡号码
- 数字身份证
- 生日
- 出生地
- 遗传信息
- …
0x03 授权许可与知识产权要求
1.商业秘密
商业秘密保护特定类型的资源免受未授权使用,也不允许公开。商业秘密特指所有一切公司持有的技术,算法,软件,秘方等。商业公司会要求公司员工签署保密协议。
http://www.xiuzhou.gov.cn/art/2021/7/6/art_1229548844_59170954.html
2.版权
版权通常用于保护作者的文献,艺术家的化作,程序员的源代码或者音乐家创作的旋律和结构等。
3.商标
用于保护词汇,名称,符号,声音,形状,颜色,设备或这些对象的组合,
4.专利
专利是授权给个人或组织的法律所有权,使专利所有方有权拒绝其他人使用或复制专利指向的发明。
专利是最强的知识产权保护形式。
5.内部知识产权保护
在内部采取其他安全措施以确保属于组织机密的资源得到适当识别和保护。
企业必须告知员工该资源的保密性或机密性级别,并向员工解释与该资源相关的期望行为。
6.盗版软件
软件授权分为:
- 免费软件
- 共享软件
- 使用软件
- 商业软禁
- 学术软件
- 开源软件