2024年9月26日 14:44:54

02_第二章 网络安全监管/2.1 网络安全法律体系建设.md

@@ -254,18 +254,60 @@
 
 ### 四、网络安全相关法规
 
-#### 1、行政法相关法规
+#### 1、《宪法》
 
-#### 2、民法相关法规
+- 第二章 公民的基本权利和义务 - 第40条
+  - 公民的通信自由和通信秘密受法律的保护
+  - 除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，<span style="color:red;">任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密</span>。
 
-#### 3、刑法相关法规
+#### 2、《刑法》相关法规
 
 - 出售或者提供公民个人信息罪、非法侵入计算机信息系统罪、网络服务渎职罪等
+- 第285条：非法侵入计算机信息系统罪
+  - 非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法侵入、非法控制计算机信息系统程序、工具罪。
+  - 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
+  - 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机系统中存储、处理或者传输的数据，或者对该计算机系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
+  - 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款规定处罚。
+- 第286条：破坏计算机信息系统罪
+  - 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
+  - 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
+- 第287条：利用计算机实施犯罪的提示性规定
+  - 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。
 
-#### 4、其他网络安全相关法规及条款
+#### 3、《民法》相关法规
 
-- 国家安全法
-- 保密法
-- 电子签名法
-- 反恐怖主义法
-- 密码法
+#### 4、行政法相关法规
+
+- 行政法规
+  - 《电信条例》
+  - 《计算机信息网络国际互联网管理暂行规定》
+  - 《计算机信息网络国际联网安全保护管理办法》
+  - 《互联网信息服务管理办法》
+- 部门规章
+  - 《中国互联网域名管理办法》（原信产部）
+  - 《互联网IP地址备案管理办法》（原信产部）
+  - 《计算机病毒防治管理办法》（公安部）
+  - 《信息安全等级保护管理办法》（公安部）
+
+#### 5、其他网络安全相关法规及条款
+
+- 《国家安全法》
+
+  - 第二十五条规定
+
+    加强网络管理，防范、制止和依法惩治<span style="color:red;">网络攻击、网络入侵、网络窃密、散步违法有害信息</span>等网络违法行为，维护国家网络空间主权、安全和发展利益。
+
+- 《保守国家秘密法》
+
+  - 国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
+
+- 《治安管理处罚法》
+
+  - 第三章违反治安管理的行为和处罚
+    - 第一节扰乱公共秩序的行为和处罚第29条
+
+- 《电子签名法》
+
+- 《反恐怖主义法》
+
+- 《密码法》

03_第三章 信息安全管理/3.3 信息安全管理体系建设.md

@@ -47,9 +47,9 @@
 - C（Check）：检查
 - A（Act）：行动
 
-#### 2、按照PDCA进行循环，大环套小环，<span style="color:red;">持续改进</span>
+> 按照PDCA进行循环，大环套小环，<span style="color:red;">持续改进</span>。
 
-#### 3、PDCA是27001定义的过程方法
+#### 2、PDCA是27001定义的过程方法
 
 - PDCA 动态性