第三篇 信息系统安全保护法律规范.pptVIP

第3章 信息系统安全保护法律规范 3.1 概述 3.1.1 概念与特征 3.1.2 信息系统安全保护的法律关系 3.1.3 本法律规范的基本原则★ ★ 3.2 本法律规范的体系结构 3.2.1 本法律规范的体系 3.2.2 本法律规范的法律地位 3.1 概述 3.1.1 概念与特征 法律规范的概念 具有国家意志, 国家强制力保证实施 规定了法律权利与法律义务 具有普遍约束力, 标准统一 法律规范的特征 命令性、强行性、禁止性 3.1.2 法律关系 法律关系的定义 根据法律规范建立的一种合法的社会关系 体现意志性的特种社会关系 特定法律主体之间的权利义务关系 法律关系主体 自然人,即本国公民 各种机构和组织 国家 3.2 我国信息系统安全保护法律规范 3.2.1 我国信息系统安全保护法律规范的体系 通过基本法律体系保护信息系统安全 通过政策法规体系保护信息系统安全 通过强制性技术标准体系保护信息系统安全 3.2.2 信息系统安全保护法律规范的基本原则★ ★ 1. 谁主管谁负责(权责明确) 电信管理机构 公安部门 文化部门 工商行政管理部门 2. 突出重点 重点维护国家事务、经济建设、国防建设、尖端科技等领域的计算机信息系统的安全 3. 预防为主 4. 安全审计 记录系统日志，分析并进行相应的措施 5. 风险管理 寻找弱点，识别威胁，进行有效的防范 3.2.3