论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
 文章标题 : 关于《中华人民共和国刑法修正案(七)》中的信息安全规定的理解
帖子发表于 : 2009-03-16 09:36 
离线
高级用户

注册: 2009-03-13 17:07
最近: 2012-02-29 11:05
拥有: 2,649.00 安全币

奖励: 506 安全币
在线: 656 点
帖子: 142
《中华人民共和国刑法修正案(七)》已经2月28日已经由伟大的涛哥签署颁布。个人信息安全领域的一个小兵,个人感到很欣慰,毕竟国家对信息安全保护的重视程度越来越深。
仔细品读个中条款,其中有信息安全相关的有以下条款:
1. 将刑法第一百八十条第一款修改为:“证券、期货交易内幕信息的知情人员或者非法获取证券、期货交易内幕信息的人员,在涉及证券的发行,证券、期货交易或者其他对证券、期货交易价格有重大影响的信息尚未公开前,买入或者卖出该证券,或者从事与该内幕信息有关的期货交易,或者泄露该信息,或者明示、暗示他人从事上述交易活动,情节严重的,处五年以下有期徒刑或者拘役,并处或者单处违法所得一倍以上五倍以下罚金;情节特别严重的,处五年以上十年以下有期徒刑,并处违法所得一倍以上五倍以下罚金。”增加一款作为第四款:“证券交易所、期货交易所、证券公司、期货经纪公司、基金管理公司、商业银行、保险公司等金融机构的从业人员以及有关监管部门或者行业协会的工作人员,利用因职务便利获取的内幕信息以外的其他未公开的信息,违反规定,从事与该信息相关的证券、期货交易活动,或者明示、暗示他人从事相关交易活动,情节严重的,依照第一款的规定处罚。”

个人理解:本条款的修改与信息安全保护的关系好像不是十分紧密,但个人认为对解决信息不对称引起的经济安全问题正是广义信息安全的范畴。

2. 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 “单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

个人理解:个人信息保护终于提升到了刑法保护的层次!当前,我们都是受害者,因为我们的电话已经被无形、无意识地公开了。谁是罪魁祸首?从本款可看出,正是 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。多么明确啊!我们一直对这些人员心存芥蒂。现在好了!

3. 九、在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。  “提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

个人理解:本条款的规定很重要!但也存在着以下问题:对网站上提供仅供学习交流用的程序、工具的人员是否适用本条款之规定?如果是,那么规范的范围就够狠的了。建议对此条款做一司法解释,以加强执法的力度。


--------本帖迄今已累计获得69安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-16 09:44 
离线
高级用户

注册: 2008-06-12 14:28
最近: 2011-11-23 16:36
拥有: 423.00 安全币

奖励: 205 安全币
在线: 3453 点
帖子: 249
地址: 北京
有法律了,那这帮人怎么处理呢?
比较关注
也会持续关注中


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于《中华人民共和国刑法修正案(七)》中的信息安全规定的
帖子发表于 : 2009-03-21 00:06 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,773.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
情节严重,情节特别严重,后续该有司法解析吧。在不到情节严重的情况下,还是不受到约束的 :oops:
1)这个领域,“先知先觉”的情况很多,能够做到很大的改观,应该还不是一天两天,一年两年的事。
2)受损害者的利益,并没有个补偿和说法
3)提供专门用于...,确实够严厉的。如果这样,这些程序、工具可能都要转移到国外网站去了。包括,学习研究用如漏洞攻击代码,表面上理解也是违法的。然而用于攻击和用于检测的,有时候是难于界定的,就比如刀子和凶器,如果有人用刀子杀人,要不要追究卖刀或制造的人啊。


my&security 写道:
《中华人民共和国刑法修正案(七)》已经2月28日已经由伟大的涛哥签署颁布。个人信息安全领域的一个小兵,个人感到很欣慰,毕竟国家对信息安全保护的重视程度越来越深。
仔细品读个中条款,其中有信息安全相关的有以下条款:
1. 将刑法第一百八十条第一款修改为:“证券、期货交易内幕信息的知情人员或者非法获取证券、期货交易内幕信息的人员,在涉及证券的发行,证券、期货交易或者其他对证券、期货交易价格有重大影响的信息尚未公开前,买入或者卖出该证券,或者从事与该内幕信息有关的期货交易,或者泄露该信息,或者明示、暗示他人从事上述交易活动,情节严重的,处五年以下有期徒刑或者拘役,并处或者单处违法所得一倍以上五倍以下罚金;情节特别严重的,处五年以上十年以下有期徒刑,并处违法所得一倍以上五倍以下罚金。”增加一款作为第四款:“证券交易所、期货交易所、证券公司、期货经纪公司、基金管理公司、商业银行、保险公司等金融机构的从业人员以及有关监管部门或者行业协会的工作人员,利用因职务便利获取的内幕信息以外的其他未公开的信息,违反规定,从事与该信息相关的证券、期货交易活动,或者明示、暗示他人从事相关交易活动,情节严重的,依照第一款的规定处罚。”

个人理解:本条款的修改与信息安全保护的关系好像不是十分紧密,但个人认为对解决信息不对称引起的经济安全问题正是广义信息安全的范畴。

2. 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 “单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

个人理解:个人信息保护终于提升到了刑法保护的层次!当前,我们都是受害者,因为我们的电话已经被无形、无意识地公开了。谁是罪魁祸首?从本款可看出,正是 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。多么明确啊!我们一直对这些人员心存芥蒂。现在好了!

3. 九、在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。  “提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

个人理解:本条款的规定很重要!但也存在着以下问题:对网站上提供仅供学习交流用的程序、工具的人员是否适用本条款之规定?如果是,那么规范的范围就够狠的了。建议对此条款做一司法解释,以加强执法的力度。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-26 17:40 
离线
新手

注册: 2009-03-26 13:56
最近: 2009-03-26 23:30
拥有: 73.00 安全币

奖励: 0 安全币
在线: 72 点
帖子: 5
现在很多卖个人信息的不是个人,而是企业本身啊,比方山东移动就明目张胆的卖,对企业的类似法规也应该出来啊,至少也应该有个连带责任吧


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于《中华人民共和国刑法修正案(七)》中的信息安全规定的理解
帖子发表于 : 2011-09-29 09:11 
离线
中级用户

注册: 2011-03-22 13:26
最近: 2013-08-02 12:12
拥有: 284.00 安全币

奖励: 0 安全币
在线: 1794 点
帖子: 135
明目张胆的还好举证
偷偷卖得怎么查处呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于《中华人民共和国刑法修正案(七)》中的信息安全规定的理解
帖子发表于 : 2013-02-23 07:49 
离线
超级用户

注册: 2008-10-13 16:21
最近: 2016-06-08 14:32
拥有: 939.40 安全币

奖励: 2429 安全币
在线: 388 点
帖子: 516
地址: @Beijing
法治社会!!!!法治社会!!!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于《中华人民共和国刑法修正案(七)》中的信息安全规定的理解
帖子发表于 : 2013-03-05 10:13 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,489.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
第一条和信息安全的关系蛮大的,这种不当牟利的行为被揭露后很容易引发群体性事件,就好比香港拍过的几个窃听题材的电影,内幕消息对股价和股民利益的影响非常严重,机构通过内幕消息后台交易赚了一票钱留下一堆跟风的股民被深套,股价被恶意操作还会影响到上市公司的生存,关系的绝对不是个人或者一个小群体,所以危害是非常严重的,性质也相当的恶劣。我们现在的股市其实也就是这种局面,机构的暗箱操作太多,老鼠仓、私募,我们的股票不是在炒股而是机构在坑股民的钱,这项条款更大的意义是治理和规范金融市场。


--------本帖迄今已累计获得52安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012