第一篇:6.2信息安全法律法规及道德规范
6.2信息安全法律法规及道德规范
一、教材分析
本课是针对广东教育出版社出版的普通高中课程标准实验教科书《信息技术基础》(必修),第六章第二节的内容进行教学的案例。
1、本节的地位和作用
本节课介绍了在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题的提出,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。为此,本节共设置了二部分的内容:“
一、网络使用的道德规范”;“
二、信息安全法律法规”。
2、本节的主要内容
本节的主要内容是信息安全法律法规及道德规范。通过介绍信息活动中存在的一些不良行为以及这些行为带来的不良影响,引发对网络道德规范和信息安全法律法规问题的探讨,并教育引导学生在今后的信息活动过程中应该注意这些方面的问题,自觉遵守网络道德和相关的法律法规,以及受到信息侵害时如何利用法律手段来保护自觉的合法权益。
二、教学内容分析(一)知识与技能
1.了解信息活动过程中存在的一些问题及其危害。2.了解网络使用过程中的道德规范。3.了解国内外信息安全方面的一些法律法规。(二)过程与方法
1.通过案例分析,引导学生了解在日常信息活动过程中存在的安全问题。
2.通过教师的多媒体演示,让学生对相关的知识重点有感性的认知,突出教学的重点,突破难点。
3.尝试让学生从社会的角度分析问题和找出解决问题的方法,引导学生尝试运用所学知识综合分析、解决身边信息安全方面的事件。(三)情感态度与价值观 通过本节课的学习,增强学生的法治观念和道德水平,逐步养成负责、健康、安全的信息技术使用习惯。培养学生与人合作的能力。(四)教学重点
1.分析信息活动过程中存在的问题及避免受侵害的方法。2.网络使用道德规范。3.信息安全法律法规。(五)教学难点
对信息安全法律法规的了解。在受到信息侵害时如何利用法律手段来保护自己的合法权益。
三、教学策略分析
本节课主要采用案例分析、任务驱动法、小组协作学习、自主探究等教学方法。通过开展主题活动,调动学习积极性,引导学生进行更多、更深入的思考,多讨论,多探究,使学生在真实情景中掌握知识内容。培养学生发现问题、分析问题和解决问题的能力。
四、教学对象分析
高一学生,对信息技术的基础知识有一定的了解,具有一定的逻辑思维能力,具备了基本的计算机操作能力和有比较丰富的上网经验。
五、教学准备
教具准备 基于因特网的多媒体教室 课时安排 1课时 45分钟
学生分组 两人一学习组(一台计算机)两列一讨论组 建立学校交流平台
六、教学过程
1、复习
教师:我们上节课学习了信息安全及系统维护措施,我们一起回顾一下主要内容。学生回顾 教师总结
2、引入
播放视频(在信息活动中存在的一些不良行为以及这些行为带来的不良影响)学生进行交流和讨论,列举在信息活动过程中还存在有哪些方面的问题,使学生更多地了解信息活动过程中存在什么样的不良行为。学生看视频,思考问题,自由发表看法。
引出网络道德问题。
3、新课学习
一、网络道德规范 案例学习
案例一:不良信息毒化网络“空气” 案例二:网上犯罪
案例三:虚假信息严重影响网络信息的可信性。案例四:垃圾信息泛滥案例(采用教师讲解的方式)学生思考:
1、每一个案例说明网络活动中存在什么问题?(学生总结出网络活动中存在的四大问题)
2、小组讨论:在网络活动中,该如何避免受到不良信息侵害? 教师提问并总结
教师布置探究任务:搜索出《全国青少年网络文明公约》的全文。
教师:为了维护信息安全,我们自觉遵守网络道德规范,要切实做到下面几点: 未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源; 未经允许,不对计算机信息网络功能进行删除、修改或者增加; 未经允许,不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
不故意制作、传播计算机病毒等破坏性程序; 不做危害计算机信息网络安全的其他事。
二、信息安全法律法规
教师布置探究任务:两人一组上网查找介绍信息安全的法律法规并学习,并把做好的内容发送到在学校交流平台上并讨论。(教师提供专业网站)
教师巡视学生学习情况,指导和帮助学生自主学习、协作学习,教师在学校交流平台上参与讨论。
教师总结信息安全相关的法律法规。
4、课堂小结
一起回顾所学知识点:
5、课外拓展 学生中使用盗版软件的情况调查
第二篇:《信息安全法律法规及道德规范》说课稿
《信息安全法律法规及道德规范》说课稿
我今天说课的题目是《信息安全法律法规及道德规范》,选自广东教育出版社,高中信息技术教材第一册《信息技术基础》第六章第二节。
一、教材分析:
之前通过对第六章《信息安全》第一节内容的学习,学生掌握信息安全的概念,了解一些信息安全产品,计算机病毒的特征和防治、计算机犯罪及防范等方面的内容,对学生在今后的信息活动中起指导的作用。
但是在信息社会中,由于不同的人出于不同的目的,在各自的活动过程中常常会伴随着各种各样问题的出现,如果单纯从技术角度对人们的行为规范进行限制,只能够解决一个方面的问题,而不能从长远角度和全面角度进行规范。只有通过法律法规,充分利用法律的规范性、稳定性、普遍性、强制性,才能有效地保护信息活动中当事人的合法权益,增强打击处罚力度。
本节共设置了二部分的内容:“
一、网络使用的道德规范”;“
二、信息安全法律法规”。主要介绍了在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题的提出,通过学习本节内容,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。
二、学习者特征分析:
高一年级学生通过将近一个学期对信息技术有关知识的学习,他们已经具有一定的信息技术使用经验,只是在使用信息技术进行活动的过程中,一些学生还存在着这样和那样的不良行为,信息安全意识并不十分强烈。
因此,教师应该引导学生注意从日常信息活动过程中发现问题,分析问题,归纳和提炼其中的方法和思想,通过亲身体验与理性建构相结合,在信息技术应用与实践的过程中,逐步认识到信息安全问题的重要性,理解自身良好的行为规范对信息社会的影响,使他们从身心健康方面得到锻炼,成为信息社会守法公民的先锋。
三、教学目标分析:
通过以上对教材的分析和对学习者特征的分析,结合了教学内容和学生具体情况,我确定如下的教学目标:
1、知识与技能
(1).掌握网上道德规范标准及全国青少年网络文明公约。(2).了解信息安全法律法规。
2、过程与方法
(1).在信息活动过程中,学会判断自己信息行为的合法性和正确性。(2).通过一些案例的分析,能对侵犯自己信息安全的行为做出有效抵制和防范。
3、情感态度与价值观
(1).加强自身的道德规范修养。
(2).培养自我防范意识和积极维护信息安全的意识。
(3).树立与他人合作的意识和利用网络进行终身学习的意识。
四、教学重难点:
依据上述所列的教学目标和学生具体情况,我认为本节课的中难点如下:
1、教学重点:(1).分析信息活动过程中存在的问题;在教学中应该让学生明白这些问题对他们的身心健康会造成很大的影响,应该给予重视。
(2).在思考与讨论的过程中,实现信息安全法律意识的养成;通过前面的分析,让学生了解在使用网络的时候应该遵守一定的道德规范。
2、教学难点:
(1).对信息安全法律法规的了解;学生们平常对于国家的一些法律法规并不是很了解,有一些学生更是一无所知,本节课重点是培养学生具有法律法规知识和意识,做信息社会的守法公民。
(2).这是一个很有争议的问题,即如何辩证地看待网络犯罪。
五、教法
(1)在教学中,教师可以采用任务驱动、案例分析、交流讨论等方式组织教学活动。教师先提出任务,要求学生通过小组合作或者自己亲身的探索和研究,去了解信息活动中存在的各方面问题及造成的危害。
(2)学生们对信息安全法律法规了解不多或者基本上没有认识,教师在教学中可以多找一些这方面的案例进行分析,向学生说明每个案例中的行为触犯了什么样的法律法规,将会受到什么处罚,让学生能具体地感受到信息安全法律法规的重要性并对自己的行为起到监督的作用。
(3)在本节课教学过程中,教师重点应激发学生参与查找资料和广泛发动学生的参与与交流、讨论。
六、学法
本节课侧重学生对信息安全意识的建构,所以要求学生不仅仅要灌输相关的法律法规,更注重信息安全意识的培养,学生在学习过程中,通过一下两种方式来引导学生完成任务:
1、交流讨论,学生通过观点交流,思想碰撞,能够对知识有更深入和全面的理解。
2、自主探究,通过自主上网搜索有关信息安全的法律法规,扩展视野,开拓学生的思路。
七、说媒体:
1、教学环境:多媒体网络教室
2、教学资源:大量的案例,相关的网站
八、教学过程:
1、案例导入,激发学生兴趣。
在本环节中,我主要是通过“网络犯罪”、“色情和暴力犯罪”、“学生上网犯罪”等案例导入,让学生了解信息安全受到各方面的威胁,单单靠技术问题是解决不了问题的,需要道德的规范,也需要法律的保障。也通过对以上案例的分析,分析各种犯罪所引起的不良影响和严重后果,让学生正视网络犯罪问题,避免盲目崇拜“黑客”的心理。
2、任务驱动式学习,引出新课。
提出第一个任务:通过阅读课本的四个案例,完成课本表格。本环节的目的是加强学生对信息安全存在问题的了解,也通过自己对案例的思考分析,更加深入了解网络犯罪的类型,及其造成的严重后果。由网络信息活动中存在的问题及其危害引出全国青少年网络文明公约,让学生了解上网时遵守网络文明公约的重要性和必要性。提出第二个任务:以3-5人为一小组,查找我国和其他一些国家目前在信息安全方面的法律法规,并在班上进行交流。学生通过上网搜索资料,并认真研究这些法律法规中所涉及到的行为,使学生进一步了解什么样的行为会触犯到法律法规,会受到什么惩罚,让学生养成良好的行为规范。该练习主要是让学生能够利用掌握的信息技术手段去获取相关的知识,教师可以提供一些这方面的网站供学生上网查找以完成该练习。
3、拓展视野,巩固知识。
该部分主要是列举了我国近几年来制定的一些与信息活动相关的法律法规,让学生在做案例分析的时候可以很快地找到这方面的相关内容,提高学生学习效率和加深对法律法规的认识。
3、小结,布置作业。
生活在当今信息时代,人们在享受信息技术带来极大方便的同时,也面临着一个更为严重的信息安全问题。因此,如何安全规范地进行信息活动,预防计算机病毒,防止利用计算机进行犯罪,以确保信息安全。不仅仅需要掌握计算机病毒的性质特征及学会对计算机病毒进行防治,还要了解在使用网络过程中应该具备的道德规范;了解国内外在信息安全方面制定的法律法规的情况。
作业:小组合作,为学校的校园网制定规章守则。
九、评价(多元评价)
1、评价学生是否积极参与学习活动。在课堂教学设计中的活动都需要同学们积极参与思考,表达自己观点,主动与同学交流。因此,评价过程会采用小组互评的方式来评价各组同学的参与程度。
2、评价学生是否掌握信息安全的法律法规和道德规范。通过网络留言板的回复,教师和同学都可以了解同学们的参与程度,同时也可以实现相互交流。
3、通过作业的完成情况,了解学生的教学内容的掌握情况,也能学以致用。
十、课后总结:
学生们平常对于国家的一些法律法规并不是很了解,有一些学生更是一无所知,本节课重点是培养学生具有法律法规知识和意识,做信息社会的守法公民。基于本节课主要是对信息安全中,培养学生法律法规的意识,负责任地参与信息实践,树立正确的价值观。所以在教学过程中,要提供大量的案例,作为感性材料,让学生了解信息安全的重要性,以及破坏网络安全的严重性。而交流讨论,更能够加深学生对知识的深入和全面的理解。
第三篇:信息安全法律法规及道德规范教案
信息安全法律法规及道德规范
一、教学目标
(1)通过多种途径了解信息活动中存在的一些问题及危害。(2)掌握有关网络道德规范的知识。
(3)掌握一些国内外的信息安全法律法规的知识。
(4)通过本节课的学习,让学生了解在信息活动中存在的消极因素,学会识别和抵制不良信息,自觉遵守网络道德规范和相关的法律法规,争做“网络社会”的好学生。
二、教学重点
(1)分析信息活动过程中存在的问题。(2)网络使用道德规范。(3)信息安全法律法规。
三、教学难点
(1)对信息安全法律法规的了解。
(2)要求草拟一份“争做网络社会的好学生”倡议书。
四、教学方法
任务驱动,小组活动,探究学习。
五、教学过程 <一>导入新课
大家知道随着Internet的飞速发展,互联网已把社会各部门、各行业已经国家或地区联成了一个整体,同时也可以把“你”、“我”、“他”联系到一起,正可谓“天下被网罗”、“天下被网络”,形成了一种“网络社会”或“虚拟社会”,我们在享受着网络给我们带来方便、快捷、快乐的同时,但也由此带来了诸多问题,影响其易用性和安全性。
请同学们思考下:在信息活动中主要出现了哪些问题? <二>教授内容
1、存在问题归纳总结:(1)不良信息毒化网络“空气”。
(2)网上犯罪。
(3)虚假信息严重影响网络信息的可信性。(4)信息垃圾泛滥。
那么请同学们思考,应该采用哪些手段来解决这些问题?
2、解决方法:
(1)计算机技术手段。(2)遵守网络道德规范。
A、未经允许,不对计算机信息网络或者使用他人计算机网络信息资源。
B、未经允许,不对计算机信息网络功能进行删除、修改、增加。
C、未经允许,不对计算机信息网络中存储、处理或传输 的数据和应用程序进行删除、修改、增加。
D、不故意制作、传播计算机病毒等破坏性程序。
E、不做危害计算机信息网络安全的其他事。
(3)信息安全法律法规。
指导学生完成任务:查找我国和其它国家在信息安全方面的法律法规。
国内立法情况:A、法律层次;B、行政法规和规章层次。
国外立法简介:
3、教师指导学生分组完成任务:草拟一份“争做网络社会的好学生”倡议书。<三>小节
回顾我们这节课所学内容,再一次强调网络使用的道德规范和遵守信息安全法律法规的重要性,来约束自己、规范自己、管理自己,做一个“网络社会”的好学生。
<四>学习评价
<五>布置作业。
第四篇:信息安全法律法规
计算机信息安全法律法规
目前比较严重的网络道德失范行为主要有:
(1)网络犯罪。一些“黑客”时常会非法侵入网络进行恶性破坏,蓄意窃取或篡改网络用户的个人资料,并利用网络赌博,甚至盗窃电子银行款项,通过网络传播侵权或违法的信息等网络犯罪行为日增,互联网已成为不法分子犯罪的新领域。
(2)色情和暴力风暴席卷而来。信息内容具有地域性,而互联网的信息传播方式则是全球性、超地域的,这使得色情和暴力等问题变得突出起来。由于互联网是全球共享的,这就使得某些人、个别国家的色情信息和暴力情节能够无障碍地在世界范围内传播。
(3)网络文化侵略。互联网信息环境的开放性,使多元文化、多元价值在网上交汇。近年来,一些西方发达国家凭借网上优势,倾销自己的文化,宣扬西方的民主、自由和人权观念。这就加剧了国家之间、地区之间道德和文化的冲突,对我国的精神文明建设构成干扰和冲击。
(4)破坏国家安全。世界上存在着对立的政治制度和意识形态,并不是到处充满善意,一些国家通过互联网发布恶意的反动政治信息,散布谣言,利用信息“炸弹”攻击他国,破坏其国家安全,甚至出于一定的政治目的,突破层层保密网,直接对其核心的系统中枢进行无声无息的破坏,达到不可告人的目的。
综上所述,道德是由一定的社会组织借助于社会舆论、内心信念、传统习惯所产生的力量,使人们遵从道德规范,达到维护社会秩序、实现社会稳定目的的一种社会管理活动。
网络道德由于虚拟空间的出现而产生新的要求,它与根植于物理空间的现实道德相比较,有其新的特点。
1.自主性和自律性
“道德的基础是人类精神的自律。”传统社会由于时空限制,交往面狭窄,在一定意义上是一个“熟人社会”。依靠熟人(朋友、亲戚、邻里、同事等)的监督,摄于道德法律手段的强大力量,传统道德得到相对较好的保护。相比之下,“网络社会”更大程度上是“非熟人社会”,互联网是人们为了满足各自的需要而自发自愿连接建立起来的。在这个以网络为基础的少人干预、过问、管理、控制的网络道德环境中,人们进入了“
为了维护人民群众的利益,保障国家利益和人民群众的正常生活秩序,我国成立了专门负责计算机信息网络安全工作的部门。几年来,陆续制定了一些与信息活动相关的法律法规。
1.相关法律:
(1)1988年9月5日第七界全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》,第三章第十七条提出“采用电子信息等技术存取、处理、传递国家秘密的办法,由国家保密部门会同中央有关机关规定”。
(2)1997年10月,我国第一次在修订刑法时增加了计算机犯罪的罪名。(3)为规范互联网用户的行为,2000年12月28日九届全国人大常委会通过了《全国人大常委会关于维护互联网安全的决定》。
(4)《中华人民共和国刑法》(节录):
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
2.相关法规:
(1)1989年,公安部发布了《计算机病毒控制规定(草案)》。(2)1991年,国务院常务会议通过了《计算机软件保护条例》。
(3)1994年2月18日,国务院发布《中华人民共和国计算机信息网络系统安全保护条例》。
(4)1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
(5)1997年5月20日,国务院信息化工作领导小组制定了《中华人民共和国计算机信息网络国际联网暂行规定实施办法》。(6)1997年,国务院信息化工作领导小组发布《中国互联网络域名注册暂行管理办法》、《中国互联网络域名注册实施细则》。
(7)1997年,原邮电部出台《国际互联网出入信道管理办法》。
(8)1997年12月11日,国务院发布《计算机信息网络国际联网安全保护管理办法》。(9)2000年,《互联网信息服务管理办法》正式实施。
(10)2000年11月,国务院新闻办公室和信息产业部联合发布《互联网站从事登载新闻业务管理暂行规定》。
(11)2000年11月,信息产业部发布《互联网电子公告服务管理规定》。
练习1:一些黑客认为“是他们发现了漏洞,只有入侵才能揭示安全缺陷。他们只是利用了一下闲置资源而已,没有造成什么财产损失,没有伤害人,也没有改变什么,只不过是学习一下计算机系统如何操作而已”。利用你掌握的信息安全法律法规,谈谈你的看法。
答:
练习2:破译密码窃取巨额邮政储蓄资金的一甘肃黑客张少强被判无期徒刑,请分析此案例中张少强的行为触犯了哪些法律法规。答:
第五篇:信息安全法律法规
第八章
信息安全法律法规
8.1 信息保护相关法律法规
◆ 国家秘密
◇ 包括国家领土完整、主权独立不受侵犯;国家经济秩序、社会秩序不受破坏; ◇ 公民生命、生活不受侵害;民族文化价值和传统不受破坏等;
◇ 产生于政治、国防军事、外交外事、经济、科技和政法等领域的秘密事项。
◆ 国家秘密的密级
◇ 绝密—最重要的国家秘密—使国家安全和利益遭受特别严重的损害—破坏国家主权和领土完整,威胁国家政权巩固,使国家政治、经济遭受巨大损失—全局性、战略性
◇ 机密—重要的国家秘密—使国家安全和利益遭受严重的损失—某一领域内的国家安全和利益遭受重大损失—较大范围
◇ 秘密—一般的国家秘密—使国家安全和利益遭到损害—某一方面的国家安全利益遭受损失—局部性
◆ 危害国家秘密安全的行为
◇ 严重违反保密规定行为
1.违反涉密信息系统和信息设备保密管理规定的行为; 2.违反国家秘密载体管理规定的行为; 3.违反国家秘密信息管理规定的行为。
◇ 定密不当行为
1.定密不当包括对应当定密的事项不定密,或者对不应当定密的事项定密; 2.对应当定密的事项不定密,可能导致国家秘密失去保护,造成泄密;
3.对不应当定密的事项定密,会严重影响信息资源合理利用,可能造成较大的负面影响。
◇ 公共信息网络运营商、服务商不履行保密义务的行为
1.互联网及其他公共信息网络运营商、服务商没有履行配合公安机关、国家安全机关、检察机关对泄密案件进行调查的义务;
2.发现发布的信息涉及泄露国家秘密,没有立即停止传输和保存客户发布信息的内容及有关情况记录,并及时向公安机关、国家安全机关、保密行政管理部门报告;
3.没有按照公安机关、国家安全机关、保密行政管理部门要求,及时对互联网或公共信息网上发布的涉密消息予以删除,致使涉密信息继续扩散。
◇ 保密行政管理部门工作人员的违法行为
1.保密行政管理部门的工作人员在履行保密管理职责时滥用职权、玩忽职守、徇私舞弊;
2.滥用职权是指保密行政管理部门工作人员超越职权范围或者违背法律授权的宗旨、违反法律程序行使职权的行为;
3.玩忽职守是指保密行政管理部门工作人员严重不负责任,不履行或不正确履行职责的行为; 4.徇私舞弊是指保密行政管理部门工作人员在履行职责过程中,利用职务之便,弄虚作假、徇私舞弊的行为。
◆ 危害国家秘密安全的犯罪行为
◇ 危害国家安全的犯罪行为
1.掌握国家秘密的国家工作人员在履行公务期间,擅离岗位,叛逃境外或者在境外叛逃; 2.参加间谍组织或者接受间谍组织及其代理人的任务; 3.为敌人指示轰击目标,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报。
◇ 妨碍社会管理秩序的犯罪行为
1.以窃取、刺探、收买方法,非法获取国家秘密;
2.非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途。
◇ 渎职的犯罪行为
1.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,故意泄露国家秘密; 2.国家机关工作人员、非国家机关工作人员违反保守国家秘密法的规定,过失泄露国家秘密。
◇ 军人违反职责的犯罪行为
1.以窃取、刺探、收买方法,非法获取军事秘密;
2.为境外的机构、组织、人员窃取、刺探、收买、非法提供军事秘密;
3.违反保守国家秘密法规,故意泄露军事秘密(战时有此行为会受到从重处罚); 4.违反保守国家秘密法规,过失泄露军事机密(战时有此行为会受到从重处罚)。
◆ 保护国家秘密相关法律
◇ 《保密法》
2010年10月1日起正式施行的新《保密法》从四个方面明确了危害国家秘密安全的行为的法律责任,使查处泄密违法行为有据可依、有章可循。
◇ 严重违反保密规定的法律责任
《中华人民共和国公务员法》、《中华人民共和国行政监察法》、《行政机关公务员处分条例》
◇ 互联网及其他公共信息网络运营商、服务商的有关法律责任
《中华人民共和国治安管理处罚法》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》
◆ 商业秘密
不为公众所知悉、能为权利人带来经济利益、具有实用性并由权利人采取保密措施的技术信息和经营信息。
技术信息商业秘密包括由单位研制开发或者以其他合法方式掌握的、未公开的设计、程序、产品配方、制作工艺、制作方法等信息,以及完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据,包括但不限于设计图纸(含草图),试验结果和试验记录、样品、数据等,也包括针对技术问题的技术诀窍。
经营信息类商业秘密包括经营策略、产品策略、管理诀窍、客户名单、货源情报、招投标中的标底及标书内容等信息。
◆ 侵犯商业秘密的行为
◇ 以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密
◇ 披露、使用或者允许他人使用上述手段获取权利人的商业秘密
◇ 违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密
权利人:是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人
◆ 保护商业秘密相关法律法规
◇ 《中华人民共和国刑法》 ◇ 《中华人民共和国不正当竞争法》 ◇ 《中华人民共和国合同法》 ◇ 《中华人民共和国劳动合同法》
◆ 侵犯个人隐私信息行为
1.未经他人同意,擅自公布他人的隐私资料,或者以书面、口头形式宣扬他人隐私 2.窃取或者以其他非法方式获取公民个人电子信息 3.出售或者非法向他人提供公民个人电子信息
4.网络服务提供者和其他企业事业单位在业务活动中未经被收集者同意就收集、使用公民个人电子信息
5.对在业务活动中经被收集者同意收集公民个人电子信息没有采取必要的保密措施
6.医疗机构及其医务人员泄露患者隐私或者未经患者同意,公开其病历资料、健康体检报告等行为
◆ 侵犯个人隐私信息犯罪行为
1.隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的; 2.邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的;
3.国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的;
4.窃取或者以其他方法非法获取公民个人信息,情节严重的;
5.非法截获、篡改、删除他人电子邮件或者其他数据资料,情节严重的;
6.人民警察泄露因制作、发放、查验、扣押居民身份证而知悉公民个人信息,情节严重的。
8.2 打击网络违法犯罪相关法律法规
◆ 网络违法犯罪行为
◇ 破坏互联网运行安全的行为
1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统; 2.违反国家规定,侵入计算机系统,造成危害;
3.故意制作、传播计算机病毒等破坏程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭到损害;
4.违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
5.违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加。
◇ 破坏国家安全和社会稳定的行为
1.利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
2.通过互联网窃取、泄露国家秘密、情报或者军事秘密; 3.利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
4.利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
◇ 破坏市场经济秩序和社会管理秩序的行为
1.利用互联网销售伪劣产品或者对商品、服务作虚假宣传; 2.利用互联网损坏他人商业信誉和商品声誉; 3.利用互联网侵犯他人知识产权;
4.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
5.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
◇ 侵犯个人、法人和其他组织的人身、财产等合法权利的行为 1.利用互联网侮辱他人或者捏造事实诽谤他人;
2.非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密; 3.利用互联网进行盗窃、诈骗、敲诈勒索,利用网络写恐吓信或者以其他方法威胁他人人身安全的; 4.利用网络捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚; 5.利用网络对证人及其近亲属进行威胁、侮辱或者打击报复;
6.利用网络多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活; 7.利用网络偷窥、偷拍、窃听、散步他人隐私;
8.利用网络煽动民族仇恨、民族歧视,或者在网络中刊载民族歧视、侮辱内容。
◇ 利用互联网实施以上四类所列行为以外的违法/犯罪行为
◆ 相关法律
◇ 《刑法》
◇ 《关于维护互联网安全的决定》 ◇ 《治安管理处罚法》
8.3 信息安全管理相关法律法规
◆ 案例
◇ 电子签名第一案
◆ 相关法律条例
◇ 《中华人民共和国保守国家秘密法》
在保护国家秘密方面,在第一章“总则”第五条、第六条,对保密工作的监督进行了明确授权,由国家保密行政管理部门主管全国的保密工作:
▽ 县级以上地方各级保密行政管理部门主管本行政区域的保密工作; ▽ 国家机关和涉及国家秘密的单位管理本机关和本单位的保密工作; ▽ 中央国家机关在其职权范围内,管理或者指导本系统的保密工作; ▽ 国家保密行政管理部门的最高机构是国家保密局。在第四章“监督管理”第四十一条。第四十二条中规定:
▽ 国家保密行政管理部门依照法律、行政法规的规定,制定保密规章和国家保密标准; ▽ 保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作,对机关、单位的保密工作进行指导和监督。
◇ 《中华人民共和国警察法》
在维护公共安全方面,《中华人民共和国人民警察法》进行了相应规定。《中华人民共和国人民警察法》第二章“职权”第六条规定,公安机关的人民警察按照职责分工,依法履行下列职责:预防、制止和侦查违法犯罪活动;维护社会治安秩序,制止危害社会治安秩序的行为;监督管理计算机信息系统的安全保护工作。
◇ 《中华人民共和国电子签名法》
2004年8月28日通过并公布的《中华人民共和国电子签名法》在第三章“电子签名与认证”中,对电子认证服务提供者的监管进行了授权。在第十六条、第十八条中规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务;从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合规定条件的相关材料、国务院信息产业主管部门接到申请后经依法审查、征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或不予许可的决定。予以许可的,颁发电子认证许可证;不予许可的,应当书面通知申请人并告知理由。申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续,取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名、许可证号等信息。