为大家整理了2022年信息安全工程师考试知识点:信息安全法律法规,希望对大家备考信息安全工程师考试会有帮助。

【考法分析】

本知识点主要是对信息安全相关法律法规的考查。

【要点分析】

1.我国信息安全的法律体系可分为4个层面:

① 一般性法律规定;

② 规范和惩罚信息网络犯罪的法律;

③ 针对信息安全的特别规定;

④ 具体规范信息安全技术,信息安全管理等方面的法律法规。

2.计算机犯罪的明显特征:

① 隐秘性强;

② 高智能型;

③ 破坏性强;

④ 无传统犯罪现场;

⑤ 侦查和取证困难;

⑥ 公众对计算机犯罪认识不如传统犯罪清晰;

⑦ 计算机犯罪的诱惑性强:技术性强,富于挑战性;

⑧ 计算机犯罪经常是跨国犯罪。

3.计算机犯罪分为以下六类:

① 窃取和破坏计算机资产;

② 未经批准使用计算机信息系统资源;

③ 未批准或超越权限接受计算机服务;

④ 篡改或窃取计算机中保存的信息或文件;

⑤ 计算机信息系统装入欺骗性数据和记录;

⑥ 窃取或诈骗系统中的电子钱财。

4.互联网安全的刑事责任:

① 威胁互联网运行安全的行为;

② 威胁安全和社会稳定的行为;

③ 威胁社会主义市场经济秩序和社会管理秩序的行为;

④ 威胁个人,法人和其他组织的人身,财产等合法权利的行为。

5.网络安全问题日益凸显。一是,网络入侵,二是非法获取,三是,宣扬恐怖主义,极端主义,煽动颠覆政权,推翻社会主义制度,以及淫秽色情等违法信息。

6.网络运营者应履行下列安全保护义务:

① 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

② 采取防范计算机病毒和网络攻击,网络入侵等危害网络安全行为的技术措施;

③ 采取记录,跟踪网络运行状态,监测,记录网络安全事件的技术措施,并按照规定留存网络日志;

④ 采取数据分类,重要数据备份和加密等措施;

⑤ 法律,行政法规规定的其他义务。

7.对关键信息基础设施,应实行重点保护;网络安全,是指通过采取必要措施,防范对网络的攻击,入侵,干扰,破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储,传输,处理信息的完整性,保密性可用性的能力。

8.中国计算机信息系统安全保护条例中计算机信息系统的概念,是指由计算机及其相关的和配套的设备,设施和网络构成的,按照一定的应用目标和规则对信息进行采集,加工,存储,传输,检索等处理的人机系统。

9.计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

10.计算机信息系统安全专用产品:是指用于保护计算机i信息系统安全的专用硬件和软件产品;知识产权包括著作权(也称版权),工业产权(包括专利权和商标权),技术秘密和商业秘密。

11.2002年,国务院《计算机软件保护条例》正式施行。该条例称软件是指计算机程序及其有关文档。同一计算机程序的源程序和目标程序为同一作品。对软件著作权的保护不延及开发软件所用的思想,处理过程,操作方法或者数学概念等。

12.计算机软件受保护的条件有三个:原创性,可感知性,可再现性;计算机软件著作权人享有人身权和财产权。