希賽小編為考生整理了2022年信息安全工程師考試知識點（二）：信息安全法律法規，希望對大家備考信息安全工程師考試會有幫助。

【考法分析】

本知識點主要是對信息安全相關法律法規的考查。

【要點分析】

1．我國信息安全的法律體系可分為4個層面：

① 一般性法律規定；

② 規范和懲罰信息網絡犯罪的法律；

③ 針對信息安全的特別規定；

④ 具體規范信息安全技術，信息安全管理等方面的法律法規。

2．計算機犯罪的明顯特征：

① 隱秘性強；

② 高智能型；

③ 破壞性強；

④ 無傳統犯罪現場；

⑤ 偵查和取證困難；

⑥ 公眾對計算機犯罪認識不如傳統犯罪清晰；

⑦ 計算機犯罪的誘惑性強：技術性強，富于挑戰性；

⑧ 計算機犯罪經常是跨國犯罪。

3．計算機犯罪分為以下六類：

① 竊取和破壞計算機資產；

② 未經批準使用計算機信息系統資源；

③ 未批準或超越權限接受計算機服務；

④ 篡改或竊取計算機中保存的信息或文件；

⑤ 計算機信息系統裝入欺騙性數據和記錄；

⑥ 竊取或詐騙系統中的電子錢財。

4．互聯網安全的刑事責任：

① 威脅互聯網運行安全的行為；

② 威脅安全和社會穩定的行為；

③ 威脅社會主義市場經濟秩序和社會管理秩序的行為；

④ 威脅個人，法人和其他組織的人身，財產等合法權利的行為。

5．網絡安全問題日益凸顯。一是，網絡入侵，二是非法獲取，三是，宣揚恐怖主義，極端主義，煽動顛覆政權，推翻社會主義制度，以及淫穢色情等違法信息。

6．網絡運營者應履行下列安全保護義務：

① 制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

② 采取防范計算機病毒和網絡攻擊，網絡入侵等危害網絡安全行為的技術措施；

③ 采取記錄，跟蹤網絡運行狀態，監測，記錄網絡安全事件的技術措施，并按照規定留存網絡日志；

④ 采取數據分類，重要數據備份和加密等措施；

⑤ 法律，行政法規規定的其他義務。

7．對關鍵信息基礎設施，應實行重點保護；網絡安全，是指通過采取必要措施，防范對網絡的攻擊，入侵，干擾，破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡存儲，傳輸，處理信息的完整性，保密性可用性的能力。

8．中國計算機信息系統安全保護條例中計算機信息系統的概念，是指由計算機及其相關的和配套的設備，設施和網絡構成的，按照一定的應用目標和規則對信息進行采集，加工，存儲，傳輸，檢索等處理的人機系統。

9．計算機病毒：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

10．計算機信息系統安全專用產品：是指用于保護計算機i信息系統安全的專用硬件和軟件產品；知識產權包括著作權（也稱版權），工業產權（包括專利權和商標權），技術秘密和商業秘密。

11．2002年，國務院《計算機軟件保護條例》正式施行。該條例稱軟件是指計算機程序及其有關文檔。同一計算機程序的源程序和目標程序為同一作品。對軟件著作權的保護不延及開發軟件所用的思想，處理過程，操作方法或者數學概念等。

12．計算機軟件受保護的條件有三個：原創性，可感知性，可再現性；計算機軟件著作權人享有人身權和財產權。