《信息安全法規與標準》課程學習心得體會

《信息安全法規與標準》課程學習心得體會

《信息安全法規與標準》對於這門課，主要是從信息安全的角度來講，信息安全法律法規主要是信息與法律的一個連接，正所謂只有法律的約束才能讓信息這個空間變得安全。

國家法律中與信息安全相關的法律有:農業部《計算機信息網絡系統安全保密管理暫行規定》公安部《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》公安部中國人民銀行《金融機構計算機信息系統安全保護工作暫行規定》公安部《計算機病毒防治產品評級準則》公安部《計算機病毒防治管理辦法》郵電部《中國公用計算機互聯網國際聯網管理辦法》教育部《教育網站和網校暫行管理辦法》信息產業部《互聯網電子公告服務管理規定》國務院新聞辦公室，信息產業部《互聯網站從事登載新聞業務管理暫行規定》信息產業部《非經營性互聯網信息服務備案管理辦法》信息產業部《電子認證服務管理辦法》信息產業部《互聯網IP地址備案管理辦法》公安部《互聯網安全保護技術措施規定》公安部國家保密局國家密碼管理局國務院信息化工作辦公室《信息安全等級一保護管理辦法(試行)》公安部《網吧安全管理軟件檢測規範》《網絡安全法》是我國第一部全面規範網絡空間安全管理方面問題的基礎性法律，是我國網絡空間法治建設的重要里程碑，是依法治網、化解網絡風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。

特別是最近出台《網絡安全法》，《網絡安全法》將近年來一些成熟的好做法制度化，併為將來可能的制度創新做了原則性規定，為網絡安全工作提供切實法律保障。《網絡安全法》的基本原則第一，網絡空間主權原則。第二，網絡安全與信息化發展並重原則。第三，共同治理原則。《網絡安全法》提出制定網絡安全戰略明確網絡空間治理目標，提高了我國網絡安全政策的透明度

三、《網絡安全法》進一步明確了政府各部門的職責權限，完善了網絡安全監管體制《網絡安全法》將現行有效的網絡安全監管體制法制化，明確了網信部門與其他相關網絡監管部門的職責分工。第8條規定，國家網信部門負責統籌協調網絡安全工作和相關監督管理工作，國務院電信主管部門、公安部門和其他有關機關依法在各自職責範圍內負責網絡安全保護和監督管理工作。這種“1+X”的監管體制，符合當前互聯網與現實社會全面融合的特點和我國監管需要.

四、《網絡安全法》強化了網絡運行安全，重點保護關鍵信息基礎設施《網絡安全法》第三章用了近三分之一的篇幅規範網絡運行安全，特別強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的系統和設施。雙絡運行安全是網絡安全的重心，關鍵信息基礎設施安全則是重中之重，與國家安全和社會公共利益息息相關。為此，《網絡安全法》強調在網絡安全等級保護制度的基礎上，對關鍵信息基礎設施實行重點保護，明確關鍵信息基礎設施的運營者負有更多的安全保護義務，並配以國家安全審查、重要數據強制本地存儲等法律措施，確保關鍵信息基礎設施的運行安全。

五、《網絡安全法》完善了網絡安全義務和責任，加大了違法懲處力度《網絡安全法》將原來散見於各種法規規章中的規定上升到人大法律層面，對網絡運營者等主體的法律義務和責任做了全面規定，包括守法義務，遵守社會公德、商業道德義務，誠實信用義務，網絡安全保護義務，接受監督義務，承擔社會責任等，並在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中進一步明確、細化。在“法律責任”中則提高了違法行為的處罰標準，加大了處罰力度，有利於保障《網絡安全法》的實施。

六、《網絡安全法》將監測預警與應急處置措施制度化、法制化《網絡安全法》第五章將監測預警與應急處置工作制度化、法制化，明確國家建立網絡安全監測預警和信息通報制度，建立網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案並定期演練。這為建立統一高效的網絡安全風險報告機制情報共享機制、研判處置機制提供了法律依據，為深化網絡安全防護體系,實現全天候全方位感知網絡安全態勢提供了法律保障。

最後舉幾個典型的違反網絡安全法律法規的相關案例:

山東棗莊滕州偵破侵犯公民個人信息案。2017年4月，山東棗莊滕州公安機關破獲王某等人泄露、竊取、買賣、非法利用公民個人信息的團伙案，抓獲犯罪嫌疑人28名。公安機關工作中發現，有人在網上出售手機定位、銀行餘額、航班乘坐記錄個人徵信、住宿記錄等各類公民個人信息。經查，涉案的機票代理商王某非法查詢並販賣航班乘坐記錄11萬餘次，非法獲利2萬餘元;涉案的某通訊運營公司員工吳某利用工作之便，向社會人員穆某提供電信手機用户定位信息400餘條，非法獲利10萬餘元;涉案的某銀行員工朱某利用工作之便，查詢出售公民個人徵信信息300餘條，非法獲利5000餘元;涉案的某銀行員工韓某，利用工作之便，查詢出售公民個人徵信信息200餘條，非法獲利5000餘元;涉案的某銀行員工周某，查詢出售公民個人徵信信息300餘條，非法獲利6000餘元。

江蘇徐州偵破非法攻擊計算機信息系統案。2016年12月，江蘇徐州公安機關偵破譚某等人利用DDOS網絡攻擊案，抓獲犯罪嫌疑人34名，扣押、凍結涉案資金60餘萬元。2015年底，徐州公安機關接到某雲計算服務公司報案稱，其公司多台雲服務器遭受攻擊，造成雲端多個託管網站無法正常訪問，多項互聯網服務受到影響。經查，該團伙涉及湖南、河南、重慶等14省26個地市，由發單人、“肉雞商”(倒賣被黑客遠程控制機器的人員)、攻擊實施人、出量人、擔保人等分工角色組成。該團伙對幾+家網站及公司實施DDOS攻擊，導致被攻擊的網站服務癱瘓，造成巨大損失。湖北襄陽偵破侵犯公民個人信息案。2016年11月，湖南襄陽公安機關偵破馬某等人竊取、販賣公民個人信息案，抓獲犯罪嫌疑人8名，查獲公民個人信息337萬條，凍結涉案資金12萬餘元。2016年8月，襄陽黎某報案稱，其購買房產後就不斷有人打電話詢問其是否需要抵押貸款，懷疑其個人信息被泄露。經查，犯罪嫌疑人王某利用其掌握的計算機知識，幫助李某通過網絡黑客技術入侵了北京某物流公司計算機系統，非法竊取大量收、發快件人員的姓名、地址、手機號碼等信息，並販賣給他人牟利。