sckf102第一章第二节信息与信息安全法概述.pdf

第二节 信息法与信息安全法概述 • 一、信息法概述 • 二、信息安全法概述 • 一、信息法概述 • （一）概念：是调整在信息活动中产生的各种社会 关系的法律规范的总称。 – 1.什么是信息活动？ • 马拉松之战的历史故事 （现代马拉松运动是体育运动，非信息活 动）。斐里庇得斯： “欢乐吧，雅典人，我们胜利啦！” • 讨论：买卖东西是否是信息活动？ • 信息活动是指人们进行的以信息为中心或标的的一系列活动：信 息的获取、处理、传递、存贮。主要是与国家利益、社会利益、 人身利益和财产利益有关的那些信息活动 – 2.什么是社会关系 （调整的对象） • 人们在社会生产和社会生活中结成的关系。信息法：以利益平衡 为原则 • （二）信息法律关系 – 信息法律关系：根据信息法律法规产生的、以主 体之间的权利义务关系为表现形式的特殊的社会 关系 – 它的构成要素：主体（资格与条件）、客体（信 息）、内容（权利与义务）——法律的核心。 分析以下证书的信息法律关系 二、信息安全法概述 • （一）概念 – 调整因信息安全而产生的各种社会关系的法律法规的 总称。 – 什么是信息安全？ • 1.面向数据的安全：保密性、可用性、完整性。判断信息是否安 全的标准主要是这三个属性。保密性是指信息不泄漏给非授权的 个人和实体，或供其使用的特性；完整性是指信息在存储或传输 过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和 丢失的特性；可用性是指信息可被合法用户访问并能按要求顺序 使用的特性，即在需要时就可以取用所需的信息。 • 2.面向使用者的安全：鉴别、授权、访问控制、抗否认性和可服 务性以及据于内容的个人隐私、知识产权等的保护 – 从法学角度的探讨信息安全 • 技术概念的缺陷：不针对主体 • 信息对主体的安全，人身权与财产权是否得到了保护 课堂练习 • 信息安全的属性判断： – 信息在存储或传输过程中被修改、破坏，乱序 和丢失等，是破坏信息的（ ） – 破坏网络和有关系统的正常运行，是破坏信息 的（ ） – 信息泄漏给非授权的个人和实体，或供其使用， 是信息的（ ）出现了问题 • （二）信息安全法所保护的信息 – 国家秘密信息或情报 – 公民、法人和其他组织的专有信息以及公开信息 – 存储、传输、处理这些信息的信息系统或载体 • （三）信息安全法与信息法区别 – 重点：强调安全 • （四）信息安全法所保护的利益 – 国家安全、社会秩序、公共利益以及公民、法人和 其他组织的合法权益 – 公共利益的概念较为抽象，讨论是否包括以下内容： • (1)交通、水利、能源、供电、供暖、供水等公共事业或 市政建设；(2)教育、文化、卫生、体育、环保、绿化、 慈善机构等社会公共事业；(3)国家重大经济建设项目,但 以具有公益性为限；(4)其它由政府兴办以公益为目的之 事业； （五）信息安全法律关系的构成要素 • 主体、客体、内 容 • 分析信息安全法 律关系的构成要 素 （以计算机信 息系统安全专用 产品销售许可证 为例） （六）信息安全法的渊源 • 1.从法律层次上来说主要有： – 全国人民代表大会常务委员会 《关于维护互联网安全的决定》； – 全国人民代表大会常务委员会 《关于加强网络信息保护的决定》； – 《刑法》中规定的计算机犯罪，适用于信息网络犯罪； – 《保守国家秘密法》； – 《反恐怖主义法》中有关情报信息的规定； – 《国家安全法》中有关情报信息的规定；