计算机安全法律法规
计算机信息安全相关的法律法规
计算机信息安全相关的法律法规1、1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》,第三章第十七条提出“采用电子信息等技术存取、处理、传递国家秘密的办法,由国家保密部门会同中央有关机关规定”;2、1997年10月,我国第一次在修订刑法时增加了计算机犯罪的罪名;3、为规范互联网用户的行为,2000年12月28日九届全国人大常委会通过了《全国人大常委会关于维护互联网安全的决定》。
延伸阅读第一层次:计算机网络安全;第二层次:计算机数据安全。
密码应用技术:主要用于保障计算机信息的机密性、完整性和抗御外部入侵等。
信息安全技术:主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。
数据灾难与数据恢复技术:一旦计算机发生意外、灾难等,可使用备份还原及数据恢复技术将丢失的数据找回。
操作系统维护技术:操作系统作为一切操作的平台,在进行相应的计算机信息安全处理前必须对操作平台有一个系统全面的了解。
计算机安全包括哪几个方面物理安全、运行安全、信息安全、安全保密管理。
物理安全。
物理安全主要包括环境安全、设备安全、媒体安全等方面。
处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
信息安全。
确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
安全保密管理。
涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
运行安全。
运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。
涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。
应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
信息安全通常强调所谓cia三元组的目标,即保密性、完整性和可用性,cia 概念的阐述源自信息技术安全评估标准,它也是信息安全的基本要素和安全建设所应遵循的基本原则,分别为:1、保密性:确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体;2、完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性;3、可用性:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
网络安全的相关法律法规
网络安全的相关法律法规随着信息技术的迅速发展,网络已经成为人们日常生活和工作中不可或缺的一部分。
然而,网络的广泛应用也带来了一系列的安全隐患和风险。
为了维护网络安全,各国纷纷制定了相关的法律法规来规范网络行为并保护网络安全。
本文将介绍一些与网络安全相关的法律法规。
一、网络安全法网络安全法是中国于2016年6月1日实施的一部重要法律。
该法旨在加强网络安全保护,维护国家安全和社会公共利益,保护公民的合法权益。
网络安全法明确了网络运营者的责任和义务,要求网络运营者采取必要的技术措施保护网络安全,并及时采取措施防止网络安全事件的发生。
此外,网络安全法还规定了网络安全检测、网络安全事件的报告和处置等方面的要求。
二、欧盟通用数据保护条例(GDPR)欧盟通用数据保护条例(GDPR)是欧洲联盟于2018年5月25日实施的一项法规。
该法规的目的是保护个人数据的隐私和安全,并规定了个人数据的收集、处理和存储等方面的要求。
GDPR规定了个人数据的合法性、透明性和安全性等原则,要求企业在收集和处理个人数据时取得明确的同意,并采取必要的安全措施保护个人数据的安全。
三、美国《计算机欺诈和滥用法》(CFAA)美国《计算机欺诈和滥用法》(CFAA)是美国于1986年通过的一项法律。
该法律旨在惩治计算机犯罪行为,包括未经授权访问计算机系统、非法获取计算机信息以及破坏计算机系统等行为。
CFAA规定了计算机犯罪的法律责任和刑罚,并为受害者提供了维权的途径。
四、日本《网络犯罪对策法》日本《网络犯罪对策法》是日本于2000年通过的一项法律。
该法律旨在打击网络犯罪行为,包括非法访问计算机系统、破坏计算机数据、网络钓鱼等行为。
《网络犯罪对策法》规定了网络犯罪的法律责任和刑罚,并为警方提供了相关的调查手段和权力。
五、英国《数据保护法》英国《数据保护法》是英国于2018年实施的一项法律。
该法律是为了配合欧盟通用数据保护条例(GDPR)而制定的。
关于计算机行业必须遵守的法律规定
关于计算机行业必须遵守的法律规定1、遵守《中华人民共和国计算机信息系统安全保护条例》,禁止侵犯计算机软件著作权(有关法规条文见附录)。
2、任何组织或者个人、不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
3、计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出人口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
4、从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。
5、任何组织或个人,不得利用计算机国际联网从事危害国家安全、泄露国家秘密等犯罪活动;不得利用计算机国际联网查阅、复制、制造和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
发现上述违法犯罪行为和有害信息,应及时向有关主管机关报告。
6、任何组织或个人,不得利用计算机国际联网从事危害他人信息系统和网络安全,侵犯他人合法权益的活动。
7、国际联网用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。
8、任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
《计算机信息网络国际联网安全保护办法》第四条、第五条、第六条、第七条的规定第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息: (,)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
国家有哪些网络安全的法律法规
国家有哪些网络安全的法律法规国家网络安全的法律法规包括《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》和《互联网上网服务营业场所管理条例》等条例。
网络安全的安全印隐患包括了黑客入侵、用户信息被窃取、偶见被伪造等问题。
一、国家有哪些网络安全的法律法规国家关于网络安全的法律法规有以下:1.《计算机信息网络国际联网安全保护管理办法》;2.《中华人民共和国计算机信息系统安全保护条例》;3.《互联网上网服务营业场所管理条例》;4.《关于维护互联网安全的决定》;5.《中华人民共和国保守国家秘密法》;6.《中华人民共和国刑法》(摘录):第二百八十五条,第二百八十六条,第二百八十七条;7.《中华人民共和国网络安全法》。
二、网络安全的安全隐患网络安全的安全隐患主要包括:1.黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2.Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3.Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4.在计算机上存储、传输和处理的电子信息没有像传统的邮件通信那样进行信封保护、签名和盖章。
电子邮件有被阅读、误发和伪造的可能。
使用电子邮件传递重要的机密信息是非常危险的。
6.计算机病毒会使计算机和计算机网络系统瘫痪,并丢失数据和文件。
三、网络安全的解决方案网络安全的解决方案包括:将入侵检测引擎连接到中央交换机。
入侵检测系统可以实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,利用模式匹配和智能分析等方法检测网络上的入侵行为和异常现象,并将相关事件记录在数据库中,作为网络管理员事后分析的依据。
使用最先进的漏洞扫描系统,定期检查工作站、服务器、交换机等的安全性。
,并根据检查结果向系统管理员提供详细可靠的安全分析报告,对提高网络安全整体水平有重要依据。
计算机与网络安全法律法规
计算机与网络安全法律法规计算机与网络安全是当代社会中不可忽视的重要议题。
随着信息技术的快速发展和普及应用,网络安全问题也日益凸显。
为了保护公民、企业和国家的信息安全,各国纷纷制定和推行了计算机与网络安全法律法规。
本文将探讨计算机与网络安全方面的法律法规,以及其对个人、企业和国家的意义与影响。
一、计算机与网络安全法律法规的定义与作用计算机与网络安全法律法规是指对计算机和网络安全进行管理和规范的法律法规,旨在确保信息的机密性、完整性和可用性。
这些法律法规的实施对个人、企业和国家都具有重要意义。
个人方面,计算机与网络安全法律法规保护了个人信息的安全。
在数字化时代,个人信息的泄露和滥用已成为常见问题,因此,个人对计算机与网络安全法律法规的保护至关重要。
企业方面,计算机与网络安全法律法规保障企业的商业秘密和核心技术的安全。
计算机黑客、数据泄露等问题都可能给企业带来巨大的损失,因此,企业必须遵守相关法律法规,加强信息安全管理和风险防范。
国家方面,计算机与网络安全法律法规维护了国家信息基础设施和国家安全的安全。
国家机密信息的保护、互联网治理与安全等方面都离不开相关法律法规的支持与实施。
二、计算机与网络安全法律法规的主要内容1. 个人信息保护相关法律法规个人信息保护已成为计算机与网络安全领域的重要议题。
随着互联网的发展,个人信息的收集、存储和使用已成为常态。
《个人信息保护法》、《网络安全法》等法律法规对个人信息的收集、使用、传输和保护等方面提出了明确要求。
2. 网络犯罪相关法律法规随着网络技术的进步,网络犯罪活动也日益增多。
为了保障网络环境的安全与稳定,各国相继制定了网络犯罪相关法律法规。
例如,《计算机犯罪条例》规定了计算机犯罪的定义、刑事责任等内容,《网络犯罪法》则对网络犯罪的认定和处罚进行了规定。
3. 信息安全管理相关法律法规信息安全是计算机与网络安全的核心问题。
为了加强信息安全管理,各国纷纷制定了信息安全管理相关法律法规。
计算机与信息安全法律法规
计算机与信息安全法律法规引言:当今社会,计算机与信息技术的快速发展给我们的生活带来了巨大的便利和发展机遇,但同时也带来了诸多安全隐患和风险。
为了保障计算机与信息系统的安全运行,各国纷纷制定了一系列法律法规,以维护网络空间秩序和保护公民的合法权益。
本文将对计算机与信息安全的法律法规进行综述,介绍其内容和作用。
一、计算机与信息安全法律法规的意义计算机与信息安全法律法规是保障计算机网络和信息系统的安全、保护网络空间秩序、维护公民合法权益的重要保障。
它规范了网络空间的行为准则、划定了合法与非法行为的边界,为计算机与信息安全提供了法律保障和制度支持。
二、我国计算机与信息安全法律法规体系(一)网络安全法网络安全法是我国于2016年颁布的一部关于网络安全的基础性法律。
该法规定了网络运营者的义务和责任,明确了个人信息保护的原则和措施,并规定了网络安全的应急响应和监管措施。
通过《网络安全法》,我国建立了由国家和地方共同负责的网络安全保障体系。
(二)刑法修正案(九)刑法修正案(九)于2015年颁布,主要针对计算机犯罪行为作出了规定。
该修正案新增了对非法侵入、破坏计算机信息系统罪的处罚,加大了对网络犯罪行为的打击力度,并对相关的刑事责任做出明确规定。
(三)通信保密法通信保密法是我国于2012年颁布的一部专门规定通信保密事项的法律。
该法规定了国家通信保密的原则和措施,明确了通信运营商和用户的保密义务,保护了通信内容的隐私和机密。
(四)电信条例电信条例是我国电信行业的基础性法规,于2000年颁布实施。
该条例规定了电信市场的准入和监管制度,明确了电信业务经营者的责任和义务,保护了电信用户的合法权益。
三、国际计算机与信息安全法律法规(一)欧盟《通用数据保护条例》(GDPR)欧盟《通用数据保护条例》于2018年生效,是欧盟保护个人数据隐私的最新法律。
该条例规定了个人数据的处理原则和条件,强调了数据主体的知情权和控制权,并设立了巨额罚款制度以保证法律的有效执行。
计算机技术中的信息安全法律法规解读
计算机技术中的信息安全法律法规解读信息安全已经成为计算机技术领域中的重要议题。
随着互联网的普及和数字技术的发展,个人和企业对信息安全的需求越来越迫切。
为了保护个人和企业的信息安全,各国纷纷制定了一系列的信息安全法律法规。
本文将对计算机技术中的信息安全法律法规进行解读,旨在让读者对信息安全的相关法律法规有更深入的了解。
一、《网络安全法》《网络安全法》是中国政府为了保护国家网络安全和促进网络发展而制定的一项重要法律。
该法律明确了网络安全的基本要求和责任分工,并规定了网络运营者和网络服务提供者的义务。
此外,该法律还规定了网络安全事件的处置程序和网络安全技术的使用要求。
通过《网络安全法》,中国政府在推动信息安全发展的同时,加强了对网络空间的管理,保护了广大用户的合法权益。
二、欧盟《通用数据保护条例》(GDPR)GDPR是欧盟为了保护个人数据隐私而制定的一项重要法规。
该法规明确了个人数据的权利和保护措施,并设立了数据保护主管机构。
根据GDPR的规定,个人数据的处理必须符合合法、公正、透明等原则,并且必须获得个人的同意。
此外,GDPR还规定了数据监管机构和个人的救济机制,强调了个人数据处理的违规行为将面临严厉的处罚。
三、美国《计算机欺诈和滥用法》(CFAA)CFAA是美国为了打击计算机犯罪而制定的一项法律。
该法律明确了非法访问、非法获取计算机信息、计算机破坏等行为的禁止,并对相关犯罪行为进行了定罪和处罚。
CFAA还规定了对计算机犯罪进行调查和追究的相关机构和程序。
通过CFAA,美国政府有效地维护了计算机安全和网络秩序。
四、日本《个人信息保护法》《个人信息保护法》是日本为了保护个人信息而制定的一项法律。
该法律明确了个人信息的定义、处理和使用原则,并规定了个人信息处理者的义务和责任。
此外,该法律还规定了个人信息泄露时的通知和处置程序,并设立了个人信息保护委员会进行监督和管理。
通过该法律,日本政府加强了个人信息的保护,提高了个人信息处理者的责任意识。
计算机法律法规
计算机法律法规计算机法律法规引言计算机在现代社会中发挥着重要作用,但同时也带来了一系列的法律和法规问题。
随着计算机技术的不断发展,相关的法律法规也在不断演进和完善。
本文将介绍一些与计算机相关的法律法规,并探讨其重要性和实施情况。
1. 隐私保护法律法规随着互联网的普及和应用程序的发展,个人隐私问题逐渐受到关注。
许多国家和地区制定了隐私保护法律法规,旨在保护个人信息的安全。
1.1 GDPR欧洲通用数据保护条例(General Data Protection Regulation,简称GDPR)是欧洲联盟于2018年实施的一项隐私保护法规。
GDPR的核心原则是个人数据的保护和处理目的的透明度。
1.2 个人信息保护法中国于2018年颁布了个人信息保护法,该法旨在规范个人信息的收集、存储、使用和传输,保护个人隐私权益。
2. 网络安全法随着网络的迅速发展,网络安全问题日益突出。
为了应对这些问题,许多国家和地区制定了网络安全法律法规,旨在保护网络空间的安全。
2.1 美国网络安全法美国制定了多项网络安全法律法规,包括《网络安全法》和《网络犯罪法》等。
这些法律法规主要涉及网络攻击、网络犯罪和网络侵权行为的定罪和处罚。
2.2 中国网络安全法中国于2017年颁布了《中华人民共和国网络安全法》,旨在加强网络信息安全的保护和管理。
该法规对网络运营商、网络服务提供商和个人用户提出了具体的安全要求,并规定了网络安全监管制度。
3. 版权法律法规计算机技术的发展促进了信息的传播和共享,但也带来了版权问题。
为了保护创作人的权益,各国制定了版权法律法规。
3.1 数字千年版权法案美国于1998年通过了数字千年版权法案(Digital Millennium Copyright Act,简称DMCA),该法案规定了网络上版权保护的原则和措施。
3.2 中国著作权法中国的著作权法是保护文学、艺术和科学作品版权的法律法规。
该法规对作品的著作权归属、使用许可和侵权行为进行了规定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
请大家不断更新,谢谢!中华人民共和国刑法第二百八十五条(非法侵入计算机信息系统罪)违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条(利用计算机实施的犯罪)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
中华人民共和国刑法修正案(七)九、在刑法第二百八十五条中增加两款作为第二款、第三款:(非法获取计算机信息系统数据、非法控制计算机信息系统罪)“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
”(提供侵入、非法控制计算机计算机信息系统程序、工具罪)“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
”最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释为依法惩治危害计算机信息系统安全的犯罪活动,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现就办理这类刑事案件应用法律的若干问题解释如下:第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
第二条具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的;(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;(二)其他情节特别严重的情形。
第四条破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(三)违法所得五千元以上或者造成经济损失一万元以上的;(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;(四)造成其他特别严重后果的。
第五条具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;(三)提供计算机病毒等破坏性程序十人次以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;(三)造成其他特别严重后果的。
第七条明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
实施前款规定行为,违法所得五万元以上的,应当认定为刑法第三百一十二条第一款规定的“情节严重”。
单位实施第一款规定行为的,定罪量刑标准依照第一款、第二款的规定执行。
第八条以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。
司法机关根据检验结论,并结合案件具体情况认定。
第十一条本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
中华人民共和国治安管理处罚法第二十九条有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留:(一)违反国家规定,侵入计算机信息系统,造成危害的;(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;(三)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;(四)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。
全国人民代表大会常务委员会关于维护互联网安全的决定我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。
同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。
为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。