sckf102第一章第二节信息与信息安全法概述.pdf

《sckf102第一章第二节信息与信息安全法概述.pdf》由会员分享，可在线阅读，更多相关《sckf102第一章第二节信息与信息安全法概述.pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二节第二节 信息法与信息安全法概述信息法与信息安全法概述 一、信息法概述一、信息法概述 二、信息安全法概述二、信息安全法概述 一一、信息法概述信息法概述 （一一）概念：是调整在信息活动中产生的各种社会概念：是调整在信息活动中产生的各种社会 关系的法律规范的总称关系的法律规范的总称。 1 1. .什么是信息活动什么是信息活动？ 马拉松之战的历史故事马拉松之战的历史故事（现代马拉松运动是体育运动现代马拉松运动是体育运动，非信息活非信息活 动动）。斐里庇得斯：斐里庇得斯：“欢乐吧欢乐吧，雅典人雅典人，我们胜利啦我们胜利啦！” 讨论：买卖东西是否是信息活动讨论：买卖东西是否是信息活动？ 信息活动是指

2、人们进行的以信息为中心或标的的一系列活动：信信息活动是指人们进行的以信息为中心或标的的一系列活动：信 息的获取息的获取、处理处理、传递传递、存贮存贮。主要是与国家利益主要是与国家利益、社会利益社会利益、 人身利益和财产利益有关的人身利益和财产利益有关的那那些信息活动些信息活动 2 2. .什么是社会关系什么是社会关系（调整的对象调整的对象） 人们在社会生产和社会生活中结成的关系人们在社会生产和社会生活中结成的关系。信息法：以利益平衡信息法：以利益平衡 为为原则原则 （二）信息法律关系（二）信息法律关系 信息法律关系：根据信息法律法规产生的、以主信息法律关系：根据信息法律法规产生的、以主 体之间

3、的权利义务关系为表现形式的特殊的社会体之间的权利义务关系为表现形式的特殊的社会 关系关系 它的构成要素：主体（资格与条件）、客体（信它的构成要素：主体（资格与条件）、客体（信 息）、内容（权利与义务）息）、内容（权利与义务）法律的核心。法律的核心。 分析以下证书的信息法律关系分析以下证书的信息法律关系 二二、信息安全法概述信息安全法概述 （一一）概念概念 调整因信息安全而产生的各种社会关系的法律法规的调整因信息安全而产生的各种社会关系的法律法规的 总称总称。 什么是信息安全什么是信息安全？ 1 1. .面向数据的安全：保密性面向数据的安全：保密性、可用性可用性、完整性完整性。判断信息是否安判断

4、信息是否安 全的标准主要是这三个全的标准主要是这三个属性属性。保密性是指信息不泄漏给非授权的保密性是指信息不泄漏给非授权的 个人和实体个人和实体，或供其使用的特性；完整性是指信息在存储或传输或供其使用的特性；完整性是指信息在存储或传输 过程中保持不被修改过程中保持不被修改、不被破坏不被破坏、不被插入不被插入、不延迟不延迟、不乱序和不乱序和 丢失的特性；可用性是指信息可被合法用户访问并能按要求顺序丢失的特性；可用性是指信息可被合法用户访问并能按要求顺序 使用的特性使用的特性，即在需要时就可以取用所需的信息即在需要时就可以取用所需的信息。 2 2. .面向使用者的安全：鉴别面向使用者的安全：鉴别、

5、授权授权、访问控制访问控制、抗否认性和可服抗否认性和可服 务性以及据于内容的个人隐私务性以及据于内容的个人隐私、知识产权等的保护知识产权等的保护 从法学角度的探讨信息安全从法学角度的探讨信息安全 技术概念的缺陷：不针对主体技术概念的缺陷：不针对主体 信息对主体的安全信息对主体的安全，人身权与财产权是否得到了保护人身权与财产权是否得到了保护 课堂练习 信息安全的属性判断：信息安全的属性判断： 信息在存储或传输过程中被修改、破坏，乱序信息在存储或传输过程中被修改、破坏，乱序 和丢失等，是破坏信息的（和丢失等，是破坏信息的（ ） 破坏网络和有关系统的正常运行，是破坏信息破坏网络和有关系统的正常运行，

6、是破坏信息 的（的（ ） 信息泄漏给非授权的个人和实体，或供其使用，信息泄漏给非授权的个人和实体，或供其使用， 是信息的（是信息的（ ）出现了问题）出现了问题 （二二）信息安全法所保护的信息信息安全法所保护的信息 国家秘密信息或情报国家秘密信息或情报 公民公民、法人和其他组织的专有信息以及公开信息法人和其他组织的专有信息以及公开信息 存储存储、传输传输、处理这些信息的信息系统或载体处理这些信息的信息系统或载体 （三三）信息安全法与信息法信息安全法与信息法区别区别 重点：强调重点：强调安全安全 （四四）信息安全法所保护的利益信息安全法所保护的利益 国家安全国家安全、社会秩序社会秩序、公共利益以及

7、公民公共利益以及公民、法人和法人和 其他组织的合法权益其他组织的合法权益 公共利益的概念较为抽象公共利益的概念较为抽象，讨论是否包括以下内容：讨论是否包括以下内容： ( (1 1) )交通交通、水利水利、能源能源、供电供电、供暖供暖、供水等公共事业或供水等公共事业或 市政建设；市政建设；( (2 2) )教育教育、文化文化、卫生卫生、体育体育、环保环保、绿化绿化、 慈善机构等社会公共事业；慈善机构等社会公共事业；( (3 3) )国家重大经济建设项目国家重大经济建设项目, ,但但 以具有公益性为限；以具有公益性为限；( (4 4) )其它由政府兴办以公益为目的之其它由政府兴办以公益为目的之 事

8、业；事业； （五五）信息安全法律关系的构成要素信息安全法律关系的构成要素 主体主体、客体客体、内内 容容 分析信息安全法分析信息安全法 律关系的构成要律关系的构成要 素素（以计算机信以计算机信 息系统安全专用息系统安全专用 产品销售许可证产品销售许可证 为例为例） （六六）信息安全法的渊源信息安全法的渊源 1 1. .从法律层次上来说主要有：从法律层次上来说主要有： 全国人民代表大会常务委员会全国人民代表大会常务委员会关于维护互联网安全的决定关于维护互联网安全的决定； 全国人民代表大会常务委员会全国人民代表大会常务委员会关于加强网络信息保护的决定关于加强网络信息保护的决定； 刑法刑法中规定的计

9、算机犯罪中规定的计算机犯罪，适用于信息网络犯罪；适用于信息网络犯罪； 保守国家秘密法保守国家秘密法； 反恐怖主义法反恐怖主义法中有关情报信息的规定；中有关情报信息的规定； 国家安全法国家安全法中有关情报信息的规定；中有关情报信息的规定； 电子签名法电子签名法； 网络安全法网络安全法； 其它法律中与信息安全有关的条款其它法律中与信息安全有关的条款。 2 2. .从法规层次上来说主要有：从法规层次上来说主要有： 计算机信息系统安全保护条例计算机信息系统安全保护条例； 计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法； 电信条例电信条例中的电信安全中的电信安全； 其它法规

10、中与信息安全有关的条款其它法规中与信息安全有关的条款。 3 3. .从部委制定的规章来说主要有：从部委制定的规章来说主要有： 信息安全等级保护管理办法信息安全等级保护管理办法，公安部；公安部； 计算机病毒防治管理办法计算机病毒防治管理办法，公安部；公安部； 计算机信息系统安全专用产品检测和销售许可证管理办法计算机信息系统安全专用产品检测和销售许可证管理办法，公安部；公安部； 计算机信息系统保密管理暂行规定计算机信息系统保密管理暂行规定，国家保密局；国家保密局； 对外经济合作提供资料保密暂行规定对外经济合作提供资料保密暂行规定，国家保密局；国家保密局； 计算机信息系统国际联网保密管理规定计算机信息系统国际联网保密管理规定，国家保密局；国家保密局； 科学技术保密规定科学技术保密规定，原国家科学技术委员会原国家科学技术委员会、国家保密局；国家保密局； 涉及国家秘密的通信涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法办公自动化和计算机信息系统审批暂行办法， 中保办中保办、国家保密局；国家保密局； 新闻出版保密规定新闻出版保密规定，国家保密局国家保密局、中央对外宣传小组；中央对外宣传小组； 其它规章中与信息安全有关的条款其它规章中与信息安全有关的条款。