电子商务法第十章课件.pptx

1、第第10章章 电子商务电子商务安全法律问题安全法律问题 学习要点电子商务安全的立法背景计算机信息系统安全等级制度熟悉和国际互联网络安全管理制度安全专用产品、有害数据防治制度违反电子商务安全法的法律责任【现在开庭现在开庭】侵入计算机信息系统和侵入计算机信息系统和非法获取计算机信息系非法获取计算机信息系统数据案统数据案【基本案情】【你是法官】1请指出本案争议的焦点是什么？2如果你是法官应当如何审理和判决本案？法律讲堂10.1电子商务安全法概述10.2计算机信息系统安全保护等级制度10.3安全专用产品法律制度10.4有害数据防治法律制度10.5国际互联网安全管理制度10.6违反电子商务安全法的法律责

2、任第十章10.1l 10.1.1 电子商务安全法概述l 10.1.2 我国电子商务安全法的立法现状l 10.1.3 我国电子商务安全立法存在的问题为了解决电子商务带来的新的法律问题，世界各国都开始对它进行研究和立法,但是这些法律文件多是规范电子商务交易行为的。事实上，电子商务主体最关心的是电子商务交易的安全性问题。保障电子商务系统安全性的措施分为技术上的保障和法律上的保障两种。目前，我国有关电子商务安全的立法已经初具规模，形成了一个符合我国国情的电子商务安全法律体系 全国劳动管理信息计算机系统病毒防治规定全国劳动管理信息计算机系统病毒防治规定 中华人民共和国计算机信息系统安全保护条例 计算机信

3、息系统保密管理暂行规定 全国人民代表大会常务委员会关于维护互联网安全的决定全国人民代表大会常务委员会关于维护互联网安全的决定互联网信息服务管理办法互联网信息服务管理办法 计算机信息系统国际联网保密管理规定计算机病毒防治管理办法 l我国目前没有直接规定电子商务安全的法律 l已制定的相关法律立法分散且效力偏低 l 现有的相关法律缺乏灵活性和超前性 l电子商务安全立法进程缓慢 要解决上述问题，途径之一就是及时制定统一的具有前瞻性的保障电子商务安全的法律电子商务安全法 10.2l 10.2.1 计算机信息系统安全等级制度l 10.2.2 信息安全保护等级制度第十章 计算机信息系统安全等级制度是指国家针

4、对计算机信息系统安全保护能力的不同而制定的一系列相配套的法律法规及相关标准的总和。计算机信息系统安全保护等级划分准则（以下简称 准则）。该准则分为范围、引用标准、定义和等级划分准则四个部分，规定了计算机信息系统安全保护能力的五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。这五个等级的安全保护能力依次增强，即计算机信息系统的安全等级越高，其安全保护能力就越强。2006年3月1日开始实施的信息安全等级保护管理办法（以下简称办法）确立了我国的信息安全保护等级制度。所谓信息安全等级保护，是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、

5、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。l 10.3.1 安全专用产品销售许可证的概念l 10.3.2 安全专用产品的概念和特征l 10.3.3 安全专用产品销售许可证制度10.3第十章 所谓计算机信息系统所谓计算机信息系统安全专用产品销售许可证，是指由国家公安部计算机安全专用产品销售许可证，是指由国家公安部计算机管理监察机关审批和颁发的，准许持有者在我国市场上销售其用于维护计算管理监察机关审批和颁发的，准许持有者在我国市场上销售其用于维护计算机信息系统安全的专用软件和硬件产品的合法证明机信息系统安

6、全的专用软件和硬件产品的合法证明 计算机信息系统安全专用产品是指用于保护计算机信息系统计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用产品安全的专用产品 安全专用产品主要功能是防止计算机信息资料被安全专用产品主要功能是防止计算机信息资料被故意或故意或偶然的非授权泄漏偶然的非授权泄漏、更改、破坏或信息被非法系统识别、更改、破坏或信息被非法系统识别、控制控制，确保计算机信息的完整性、保密性、可用性和可控性。，确保计算机信息的完整性、保密性、可用性和可控性。合法性 技术性 安全性 特征 许可证管理办法明确规定，中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。安全专用产

7、品的生产者在其产品进人市场前，必须申领计算机信息系统安全专用产品销售许可证。公安部计算机管理监察部门是安全专用产品许可证的审批和颁发机关，地（市）级以上人民政府公安机关负责销售许可证的监督检查工作。安全专用产品的生产者申请销售许可证，应当向公安部计算机管理监察部门提交以下材料：营业执照复印件 安全专用产品检测结果报告 防治计算机病毒的安全专用产品必须提交公安机关颁发的计算机病毒防治研究的备案证明l 10.4.1 有害数据的概念和种类l 10.4.2 有害数据的特征l 10.4.3 危害计算机信息系统的有害数据的防治10.4第十章 有害数据指计算机信息系统及其存储介质中存在、出现的，以计算机程序

8、、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度，攻击党和国家领导人，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息，以及危害计算机信息系统运行和功能发挥，危害应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)（1）无形性（2）危害性（3）违法性 （4）表现形式的多样性（5）广泛扩散性 l计算机病毒是指编制或者在计算机程序中插人的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码 l计算机病毒防治管理办法规定，严禁任何单位和个人从事下列行为：制作计算

9、机病毒故意输入计算机病毒，危害计算机信息系统安全向他人提供含有计算机病毒的文件、软件、媒件销售、出租、附赠含有计算机病毒的媒件其他传播计算机病毒的行为第十章10.5计算机信息系统安全保护条例是国际互联网络安全管理制度产生的原始立法依据 国际联网安全管理办法明确规定，公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作 国际联网安全管理办法第6条规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动：未经允许，进入计算机信息网络或者使用计算机信息网络资源的未经允许，对计算机信息网络功能进行删除、修改或者增加的未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行

10、删除、修改或者增加的故意制作、传播计算机病毒等破坏性程序的其他危害计算机信息网络安全的10.6l 10.6.1 违反电子商务安全法的民事责任l 10.6.2 违反电子商务安全法的行政责任l 10.6.3 违反电子商务安全法的刑事责任第十章根据我国民法通则第106条规定：违反电子商务安全法的民事责任包括违反电子商务安全法的违约责任和违反电子商务安全法的侵权责任两种形式 违反电子商违反电子商务安全法的务安全法的违约责任违约责任支付违约金 损害赔偿 继续履行 其他补救措施 违反电子商务违反电子商务安全安全法的侵权责法的侵权责任任停止侵害 排除妨碍 消除危险 返还财产 恢复原状 损害赔偿 消除影响恢复

11、名誉 赔礼道歉 违反电子商务安全法的行政责任是指电子商务法律关系的主体违反电子商务安全法所规定的义务而构成行政违法所应当承担的法律责任。其承担方式，按责任主体的不同而有所差异。行政处罚的种类主要有：警告罚款没收违法所得责令停产扣押、吊销许可证或执照行政拘法律、法规规定的其他行政处罚 违反电子商务安全法的刑事责任是指行为人因其违反计算机信息系统安全法的犯罪行为所应承担的不利性法律后果。其基本表现形式是应予以刑罚处罚。分类非法侵入计算机信息系统罪 破坏计算机信息系统功能罪破坏计算机信息系统数据和应用程序罪 制作、传播计算机破坏性程序罪【结案结案】侵入计算机信息系统侵入计算机信息系统和非法获取计算机

12、信和非法获取计算机信息系统数据案息系统数据案【本案焦点】【审理本案】【本案启示】本案的争议本案的争议焦点是：本案应焦点是：本案应定性为破坏计算机信息系统罪还定性为破坏计算机信息系统罪还是应认定为提供侵入计算机信息是应认定为提供侵入计算机信息系统程序罪、非法获取计算机信系统程序罪、非法获取计算机信息系统数据罪。息系统数据罪。法律技能实战法律技能实战【思考【思考】如果你是法官，你应如何审理此案？如果你是法官，你应如何审理此案？技能训练一、一、名词解释名词解释1.有害数据 2.安全专用产品销售许可证 3.非法侵入计算机信息系统罪二、二、单选题单选题1.计算机信息系统安全保护等级划分为（）个级别。A.

13、4 B.5 C.6 D.92在我国，(）部门主管全国的计算机病毒防治管理工作。A公安部 B安全部C公安部公共信息网络安全监察部门 D信息产业部公共信息网络安全监察部门技能训练三三、多选题、多选题1.计算机安全专用产品的特征是（）。A合法性 B.安全性 C技术性 D开放性2违反电子商务安全法的民事责任包括违反电子商务安全法的（）两种形式。A刑事责任 B过错责任 C侵权责任 D违约责任3刑法中规定的计算机犯罪形式主要有（）。A非法侵入计算机信息系统罪 B破坏计算机信息系统功能罪C破坏计算机信息系统数据和应用程序罪D制作、传播计算机破坏性程序罪4.有害数据的种类主要有（）。A危害计算机信息系统的有害

14、数据B危害社会治安秩序的有害数据C危害国家安全的有害数据D计算机病毒5.违反电子商务安全法的违约责任承担方式主要有（）。A支付违约金 B损害赔偿 C继续履行 D修理、更换、重作、退货、减少价款技能训练四四、判断题、判断题1.计算机信息网络国际联网安全保护管理办法中第十六条规定：国家对计算机信息系统安全专用产品的销售实行许可证制度。（)2我国刑法第二百八十七条规定：利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法第二百八十五、二百八十六条的规定定罪处罚。（)3.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。（)4.违反国家规定，侵入国家事务、国防建设、尖端技术领域的计算机信息系统，处三年以下有期徒刑、管制或拘役。（)五、简述题五、简述题1.我国电子商务安全立法中存在的主要问题有哪些？2.目前电子商务安全法律制度主要有哪些？3.有害数据有哪些主要特征？4.违反电子商务安全法的违约方要承担的责任形式有哪些？谢谢观看