信息安全法律基础
文章目录
第一章 信息安全法律的一般原理与方法论
1.1 法律权利
(1)法律权利的概念与特征
-
法律权利的概念:社会主体享有的,由法律确认和保障,以某种正当利益为追求的自由。
-
法律权利的特征——基于人性特征(自由意志、驱利性、有限理性……)
- 法律性—国家法律确认、保障的一种社会权利。
- 自主性—权利主体可以按照其意愿自由决定是否行使某项权利。
- 可为性—法律权利不是抽象的,而是具体可行的。
- 求利性—法律保护人追求正当利益。
(2)法律权利的结构
- 法律权利的三大要素:利益、权能、自由
- 利益是权利的目标和方向,是权利的追求。
- 权能是权利主体行使权利的资格和能力,是权利的基础。
- 自由是权利的伦理要素和实质表现,是权利的核心。
1.2 法律义务
(1)义务
-
社会主体根据法律的规定必须作为或不作为。
- 法定性—法律对社会主体的行为提出的要求。
- 国家强制性—不履行法律义务将受到国家的制裁,包括剥夺生命、政治权利、 财产、限制自由等。
- 从属性—法律义务总是从属法律权利存在。
- 必为性—义务主体必须做出的行为,包括必需的作为和不作为,不能迟延履行,更不能拒绝履行
-
从社会总体来看,法律义务包括作为、不作为两类。
-
作为的义务也称积极义务—义务主体必须采取一定的积极行动来履行的义务。
-
不作为的义务也称消极义务—义务主体不做任何可能侵犯权利主体行为自由和合法利益之事的义务。
-
(2)权力与义务关系
- 法律关系中的对应关系:
- 法律权利一般有相对的法律义务存在,二者共同处于法律关系的统一体中。
- 功能发挥中的互动关系:
- 法律义务的履行促进法律权利的实现。
- 法律权利的享有也有助于法律义务的积极履行。
- 法律权利和法律义务的互动关系还表现在某些特定的权利、义务的相互转化。
1.3 法律功能
(1)法律的基本功能
- 社会控制的首要工具,即控制功能是法律的基本功能。–社会法学派
- 法律的基本功能是社会契约功能,辅助功能包括制约权力功能、维护权利功能等。–自然法学派
(2)法律的正功能、反功能与非功能
- 正功能(法律的积极功能)–能够激发社会成员的积极性,有助于社会体系的良性运作,促进社会关系的协调、稳定。
- 反功能(法律的消极功能)——法律实现将引发社会内部的紧张关系,分割社会体系内部的协调、稳定局面,降低社会系统的活力。
- 非功能(法律的无效性)——该法律存在对社会无积极影响、无消极后果,社会成员对其无动于衷。
1.4 科学技术对法律的影响
(1)科学技术对法律的影响
-
科技的飞速发展,出现了大量新的立法领域
-
科技成果被大量运用到立法过程中
(2)法律对科学技术的作用
- 科学技术本身具有正负两个层面,需要科技向善的法律规制;
- 为人类带来财富和利益,促进人类文明进程。
- 给人类造成灾难和损失,成为人类文明的障碍。
- 法律属于制度框架,可以对科技发展所引发的各种社会问题进行一定的抑制和预防;
- 法律是调整网络秩序的重要规范;
- 构建网络社会法治秩序;
第二章 信息安全与立法
2.1 信息
(1)信息的概念
- 信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
- 对于现代企业,信息是一种无形资产,尤其是商业数据、专利、论文、标准、管理规章等知识资产,是企业的关键信息资产,是核心竞争力,在知识经济时代,保障其安全已成为企业的一种基本能力。
(2)信息安全基本属性
- 完整性:信息在存储或传输过程中保持不被修改、破坏、插入,不延迟、不乱序、不丢失的特性。
- 可用性:信息可被合法用户访问,在需要时就可以取用所需的信息的特性。
- 保密性:信息不泄露给非授权的个人和实体的特性。
- 可控性:授权机构可以随时控制信息的机密性。
- 可靠性:信息以用户认可的质量连续服务于用户的特性。
(3)信息安全保障的三大支柱
- 信息安全法律法规
- 信息安全标准
- 信息安全技术
2.2 信息安全涉及的法律问题
(1)计算机犯罪
-
计算机犯罪(Computer Crime)是指行为人通过计算机操作所实施的,危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的,并应当处以刑罚的行为。
-
《中华人民共和国刑法》
中关于计算机犯罪的规定有三个条款:• 第285条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
• 第286条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
• 第287条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
• 以上三条分别对应非法侵入计算机信息系统罪、破坏计算机信息系统罪和利用计算机犯罪等三种计算机犯罪的表现形式。第285、286条是1997年新刑法新增加的罪名,并规定了相应的刑罚。第287条是对以计算机为犯罪工具的原则性规定,其刑罚由其他的相关条款规定。
- 从犯罪的实质含义上,刑法第285、286条所