《信息安全法规与标准》课程学习心得体会

《信息安全法规与标准》课程学习心得体会

《信息安全法规与标准》对于这门课，主要是从信息安全的角度来讲，信息安全法律法规主要是信息与法律的一个连接，正所谓只有法律的约束才能让信息这个空间变得安全。

国家法律中与信息安全相关的法律有:农业部《计算机信息网络系统安全保密管理暂行规定》公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部中国人民银行《金融机构计算机信息系统安全保护工作暂行规定》公安部《计算机病毒防治产品评级准则》公安部《计算机病毒防治管理办法》邮电部《中国公用计算机互联网国际联网管理办法》教育部《教育网站和网校暂行管理办法》信息产业部《互联网电子公告服务管理规定》国务院新闻办公室，信息产业部《互联网站从事登载新闻业务管理暂行规定》信息产业部《非经营性互联网信息服务备案管理办法》信息产业部《电子认证服务管理办法》信息产业部《互联网IP地址备案管理办法》公安部《互联网安全保护技术措施规定》公安部国家保密局国家密码管理局国务院信息化工作办公室《信息安全等级一保护管理办法(试行)》公安部《网吧安全管理软件检测规范》《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

特别是最近出台《网络安全法》，《网络安全法》将近年来一些成熟的好做法制度化，并为将来可能的制度创新做了原则性规定，为网络安全工作提供切实法律保障。《网络安全法》的基本原则第一，网络空间主权原则。第二，网络安全与信息化发展并重原则。第三，共同治理原则。《网络安全法》提出制定网络安全战略明确网络空间治理目标，提高了我国网络安全政策的透明度

三、《网络安全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制《网络安全法》将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。第8条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要.

四、《网络安全法》强化了网络运行安全，重点保护关键信息基础设施《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全，特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的系统和设施。双络运行安全是网络安全的重心，关键信息基础设施安全则是重中之重，与国家安全和社会公共利益息息相关。为此，《网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。

五、《网络安全法》完善了网络安全义务和责任，加大了违法惩处力度《网络安全法》将原来散见于各种法规规章中的规定上升到人大法律层面，对网络运营者等主体的法律义务和责任做了全面规定，包括守法义务，遵守社会公德、商业道德义务，诚实信用义务，网络安全保护义务，接受监督义务，承担社会责任等，并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准，加大了处罚力度，有利于保障《网络安全法》的实施。

六、《网络安全法》将监测预警与应急处置措施制度化、法制化《网络安全法》第五章将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。

最后举几个典型的违反网络安全法律法规的相关案例:

山东枣庄滕州侦破侵犯公民个人信息案。2017年4月，山东枣庄滕州公安机关破获王某等人泄露、窃取、买卖、非法利用公民个人信息的团伙案，抓获犯罪嫌疑人28名。公安机关工作中发现，有人在网上出售手机定位、银行余额、航班乘坐记录个人征信、住宿记录等各类公民个人信息。经查，涉案的机票代理商王某非法查询并贩卖航班乘坐记录11万余次，非法获利2万余元;涉案的某通讯运营公司员工吴某利用工作之便，向社会人员穆某提供电信手机用户定位信息400余条，非法获利10万余元;涉案的某银行员工朱某利用工作之便，查询出售公民个人征信信息300余条，非法获利5000余元;涉案的某银行员工韩某，利用工作之便，查询出售公民个人征信信息200余条，非法获利5000余元;涉案的某银行员工周某，查询出售公民个人征信信息300余条，非法获利6000余元。

江苏徐州侦破非法攻击计算机信息系统案。2016年12月，江苏徐州公安机关侦破谭某等人利用DDOS网络攻击案，抓获犯罪嫌疑人34名，扣押、冻结涉案资金60余万元。2015年底，徐州公安机关接到某云计算服务公司报案称，其公司多台云服务器遭受攻击，造成云端多个托管网站无法正常访问，多项互联网服务受到影响。经查，该团伙涉及湖南、河南、重庆等14省26个地市，由发单人、“肉鸡商”(倒卖被黑客远程控制机器的人员)、攻击实施人、出量人、担保人等分工角色组成。该团伙对几+家网站及公司实施DDOS攻击，导致被攻击的网站服务瘫痪，造成巨大损失。湖北襄阳侦破侵犯公民个人信息案。2016年11月，湖南襄阳公安机关侦破马某等人窃取、贩卖公民个人信息案，抓获犯罪嫌疑人8名，查获公民个人信息337万条，冻结涉案资金12万余元。2016年8月，襄阳黎某报案称，其购买房产后就不断有人打电话询问其是否需要抵押贷款，怀疑其个人信息被泄露。经查，犯罪嫌疑人王某利用其掌握的计算机知识，帮助李某通过网络黑客技术入侵了北京某物流公司计算机系统，非法窃取大量收、发快件人员的姓名、地址、手机号码等信息，并贩卖给他人牟利。