计算机和网络的安全与管理法规手册（下册）

前言

随着计算机和网络技术及应用的飞速发展，安全与管理已成为人们不可忽视的问题。计算机病毒的传播、网络黑客的入侵以及网络上黄、赌、毒甚至邪教信息的泛滥，都无时无刻不在向人们敲响警钟。人们在感叹计算机网络技术的爆炸性发展和给我们的工作、生活带来的巨大变化以及电子商务巨大潜力的同时，也不得不面对新技术带来的各种新的威胁和挑战，不得不冷静地思考如何解决国民经济和社会信息化所带来的安全问题，它已成为人类社会发展过程中所共同面临的国际性问题。经过多年的研究和实践，人们已经在理论上对计算机和网络的安全与管理有了比较明确、完整的概念，在技术上也有了许多相应的措施。目前人们一般认为现代的信息安全包括了面向数据和面向使用者这两个层面的内容，面向数据的安全概念是指数据的保密性、完整性和可获性，而面向使用者的安全概念则是鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的保护。这两者结合就是信息安全体系结构中的安全服务，而这些安全问题又要依靠密码、数字签名、身份验证技术、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制（措施）加以解决。其中密码技术和管理是信息安全的核心，安全标准和系统评估是信息安全的基础。总之，现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全，它已成为物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。针对我国信息网络在国民经济和社会发展中的地位及其安全问题，江泽民总书记提出了“积极发展，加强管理，趋利避害，为我所用”的十六字方针，并指出“要建立和完善信息网络安全保障体系的法规”及有效防止有害信息通过网络传播的管理机制；要努力完善这方面的行政执法体制，健全执法机构，明确职责，做到依法决策、依法行政、依法管理；要加强信息网络领域的司法工作，通过司法手段保护公民的合法权益，保障国家的政治和经济安全，保障和促进信息网络健康有序发展；要积极参与国际信息网络方面规则的制定。

内容概要

《计算机和网络的安全与管理法规手册(下册)》内容简介：经过多年的研究和实践，人们已经在理论上对计算机和网络的安全与管理有了比较明确、完整的概念，在技术上也有了许多相应的措施。目前人们一般认为现代的信息安全包括了面向数据和面向使用者这两个层面的内容，面向数据的安全概念是指数据的保密性、完整性和可获性，而面向使用者的安全概念则是鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的保护。这两者结合就是信息安全体系结构中的安全服务，而这些安全问题又要依靠密码、数字签名、身份验证技术、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制（措施）加以解决。其中密码技术和管理是信息安全的核心，安全标准和系统评估是信息安全的基础。总之，现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全，它已成为物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。

书籍目录

联合国及有关国际组织相关法规电子商务示范法电子签名统一规则(草案)关于信息技术产品贸易的部长宣言全球电子商务行动计划(摘)国际域名争议统一解决政策国际域名争议统一解决政策程序规则国际域名争议统一解决政策补充规则版权条约(WCT)(1996)表演和录音制品条约(WPPT)(1996)电子提单规则集成电路知识产权条约(华盛顿条约)美国相关法规全球电子商务政策框架GIIG电子商务工作委员会关于电子商务最佳实施方案调查的总结报告《知识产权与国家信息基础设施》白皮书《个人隐私权与国家信息基础设施》白皮书联邦信息资源管理政策反域名抢注消费者保护法国际及国内商务电子签章法统一电子交易法统一计算机信息交易法计算机欺诈和滥用条例(节选)犹他州数字签名法欧洲相关法规欧洲电子商务提案欧盟委员会关于内部市场中与电子商务有关的若干法律问题的指令(草案)欧盟委员会关于数据库法律保护的指令德国信息和通讯服务规范法(草案)爱尔兰2000年电子商务法俄罗斯联邦信息、信息化和信息保护法亚太地区相关法规澳大利亚1999年电子交易法澳大利亚1999年广播与网上服务法(附则五：网上服务法)日本半导体集成电路布局法日本域名纷争处理方针日本域名纷争处理方针的手续规则印度1998年电子商务支持法韩国电子商务基本法新加坡广播管理局互联网络管理法规新加坡互联网运行准则新加坡电子交易法马来西亚法案第562号香港特别行政区、澳门特别行政区相关法规香港地区电子交易条例香港地区积体电路的布图设计(拓扑图)条例澳门地区法令第51／99／M号(关于电脑程序、录音制品、录像制品之商业及工业活动)澳门地区法令第64／99／M号(电子贸易)

章节摘录

插图：4.建议方案明年的形势将更趋紧张，一方面，电信与信息服务业者希望扩大与电信有关的个人信息的使用范围，以便拓展新的服务基础上的市场——毫无疑问地，其中新的服务基础上的市场会使消费者受益；而另一方面，消费者希望能对具有潜在敏感性的个人信息的传播加以控制。对于政策制定者来说，有关的问题是：对个人隐私权进行何种程度的保护才能恰当地平衡个人和服务业主的合法权益；现有的法律规范是否提供了恰到好处的保护；如果没有，该做何种改进。至今美国仍没有一部涵盖关于私营部门获取、公开、使用与电信有关的个人信息的个人隐私保护法律汇编。相反，美国的隐私权保护法是个大杂烩，由联邦和各州的法规构成，分别以不同方式规范着不同类型个人信息的收集和传播，其规定依信息如何获取、由谁获取和如何使用而不同。尽管这些法律对个人隐私权提供了某种程度的保护，但从对所有的服务业主提供法律一致性这一意义上说，它们并不完备。关于那些支配着电信与信息服务业者获取和使用与电信有关的个人信息的主要法规，这一点千真万确，下面将予以充分讨论。这些主要法规包括：联邦通讯委员会关于电话公司使用顾客私有的网络信息的规定；1984年的《海底电缆法案》对电缆电视操作者公开辨认的接受服务者的信息作了规范。由于这些要求只对一部分服务业者有效，因此即使它们能对消费者提供一点儿保护，也几乎等于没有，因为无法限制其他类型的服务业者不正当使用与电信有关的个人信息。这些法律尽管很重要，但其适用范围有限，实际上是使即使提供相似服务的不同公司在保护隐私权方面所承担的义务也不相同，从而制造了使一个或一群竞争者处于不同地位的条件。为了弥补现有电信业中隐私权保护法律的局限性，为了给用户提供一个具有一致性的隐私权保护标准，国家电信与信息局提出了信息基础设施准则，以便建立电信和信息服务业者获取和使用与电信有关的个人信息的构架。我们希望这份建议能对更广泛的隐私权与国家信息基础设施问题的讨论有所裨益，并帮助信息基础设施任务小组及其顾问委员会、联邦电讯委员会、国会、州政府和地方政府以及私营部门政策制定者尽力解决这个重要问题。国家电信与信息管理局还希望这份信息基础设施任务准则能有助于其他部分问题的分析解决。

编辑推荐

《计算机和网络的安全与管理法规手册(下)》是由中国标准出版社出版的。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    计算机和网络的安全与管理法规手册（下册） PDF格式下载

---