爲大家整理了2022年信息安全工程師考試知識點:信息安全法律法規,希望對大家備考信息安全工程師考試會有幫助。
【考法分析】
本知識點主要是對信息安全相關法律法規的考查。
【要點分析】
1.我國信息安全的法律體系可分爲4個層面:
① 一般性法律規定;
② 規範和懲罰信息網絡犯罪的法律;
③ 針對信息安全的特別規定;
④ 具體規範信息安全技術,信息安全管理等方面的法律法規。
2.計算機犯罪的明顯特征:
① 隱秘性強;
② 高智能型;
③ 破壞性強;
④ 無傳統犯罪現場;
⑤ 偵查和取證困難;
⑥ 公衆對計算機犯罪認識不如傳統犯罪清晰;
⑦ 計算機犯罪的誘惑性強:技術性強,富于挑戰性;
⑧ 計算機犯罪經常是跨國犯罪。
3.計算機犯罪分爲以下六類:
① 竊取和破壞計算機資産;
② 未經批准使用計算機信息系統資源;
③ 未批准或超越權限接受計算機服務;
④ 篡改或竊取計算機中保存的信息或文件;
⑤ 計算機信息系統裝入欺騙性數據和記錄;
⑥ 竊取或詐騙系統中的電子錢財。
4.互聯網安全的刑事責任:
① 威脅互聯網運行安全的行爲;
② 威脅安全和社會穩定的行爲;
③ 威脅社會主義市場經濟秩序和社會管理秩序的行爲;
④ 威脅個人,法人和其他組織的人身,財産等合法權利的行爲。
5.網絡安全問題日益凸顯。一是,網絡入侵,二是非法獲取,三是,宣揚恐怖主義,極端主義,煽動顛覆政權,推翻社會主義制度,以及淫穢色情等違法信息。
6.網絡運營者應履行下列安全保護義務:
① 制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
② 采取防範計算機病毒和網絡攻擊,網絡入侵等危害網絡安全行爲的技術措施;
③ 采取記錄,跟蹤網絡運行狀態,監測,記錄網絡安全事件的技術措施,並按照規定留存網絡日志;
④ 采取數據分類,重要數據備份和加密等措施;
⑤ 法律,行政法規規定的其他義務。
7.對關鍵信息基礎設施,應實行重點保護;網絡安全,是指通過采取必要措施,防範對網絡的攻擊,入侵,幹擾,破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡存儲,傳輸,處理信息的完整性,保密性可用性的能力。
8.中國計算機信息系統安全保護條例中計算機信息系統的概念,是指由計算機及其相關的和配套的設備,設施和網絡構成的,按照一定的應用目標和規則對信息進行采集,加工,存儲,傳輸,檢索等處理的人機系統。
9.計算機病毒:是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複制的一組計算機指令或者程序代碼。
10.計算機信息系統安全專用産品:是指用于保護計算機i信息系統安全的專用硬件和軟件産品;知識産權包括著作權(也稱版權),工業産權(包括專利權和商標權),技術秘密和商業秘密。
11.2002年,國務院《計算機軟件保護條例》正式施行。該條例稱軟件是指計算機程序及其有關文檔。同一計算機程序的源程序和目標程序爲同一作品。對軟件著作權的保護不延及開發軟件所用的思想,處理過程,操作方法或者數學概念等。
12.計算機軟件受保護的條件有三個:原創性,可感知性,可再現性;計算機軟件著作權人享有人身權和財産權。