信息安全法律基础

最新推荐文章于 2022-06-16 23:23:05 发布
最新推荐文章于 2022-06-16 23:23:05 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 笔记 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42631607/article/details/106989015
版权
本文详细介绍了信息安全法律的一般原理,包括法律权利、义务、功能及其与科学技术的关系。重点探讨了网络安全治理的立法背景、意义和基本原则,以及网络运营者的安全保护义务。同时,讨论了数据安全管理、个人信息保护、电子数据取证的法律规制。强调了网络安全等级保护制度、网络安全监测预警、协助执法的重要性,并对关键信息基础设施的安全保护义务进行了阐述。
摘要由CSDN通过智能技术生成

信息安全法律基础

文章目录

第一章 信息安全法律的一般原理与方法论

1.1 法律权利

(1)法律权利的概念与特征

  • 法律权利的概念:社会主体享有的,由法律确认和保障,以某种正当利益为追求的自由。

  • 法律权利的特征——基于人性特征(自由意志、驱利性、有限理性……)

    • 法律性—国家法律确认、保障的一种社会权利。
    • 自主性—权利主体可以按照其意愿自由决定是否行使某项权利。
    • 可为性—法律权利不是抽象的,而是具体可行的。
    • 求利性—法律保护人追求正当利益。

(2)法律权利的结构

  • 法律权利的三大要素:利益权能自由
    • 利益是权利的目标和方向,是权利的追求
    • 权能是权利主体行使权利的资格和能力,是权利的基础
    • 自由是权利的伦理要素和实质表现,是权利的核心
1.2 法律义务

(1)义务

  • 社会主体根据法律的规定必须作为或不作为。

    • 法定性—法律对社会主体的行为提出的要求。
    • 国家强制性—不履行法律义务将受到国家的制裁,包括剥夺生命、政治权利、 财产、限制自由等。
    • 从属性—法律义务总是从属法律权利存在。
    • 必为性—义务主体必须做出的行为,包括必需的作为和不作为,不能迟延履行,更不能拒绝履行

  • 从社会总体来看,法律义务包括作为不作为两类。

    • 作为的义务也称积极义务—义务主体必须采取一定的积极行动来履行的义务。

    • 不作为的义务也称消极义务—义务主体不做任何可能侵犯权利主体行为自由和合法利益之事的义务。

(2)权力与义务关系

  • 法律关系中的对应关系:
    • 法律权利一般有相对的法律义务存在,二者共同处于法律关系的统一体中。
  • 功能发挥中的互动关系:
    • 法律义务的履行促进法律权利的实现。
    • 法律权利的享有也有助于法律义务的积极履行。
    • 法律权利和法律义务的互动关系还表现在某些特定的权利、义务的相互转化。
1.3 法律功能

(1)法律的基本功能

  • 社会控制的首要工具,即控制功能是法律的基本功能。–社会法学派
  • 法律的基本功能是社会契约功能,辅助功能包括制约权力功能、维护权利功能等。–自然法学派

(2)法律的正功能、反功能与非功能

  • 正功能(法律的积极功能)–能够激发社会成员的积极性,有助于社会体系的良性运作,促进社会关系的协调、稳定。
  • 反功能(法律的消极功能)——法律实现将引发社会内部的紧张关系,分割社会体系内部的协调、稳定局面,降低社会系统的活力。
  • 非功能(法律的无效性)——该法律存在对社会无积极影响、无消极后果,社会成员对其无动于衷。
1.4 科学技术对法律的影响

(1)科学技术对法律的影响

  • 科技的飞速发展,出现了大量新的立法领域

  • 科技成果被大量运用到立法过程

(2)法律对科学技术的作用

  • 科学技术本身具有正负两个层面,需要科技向善的法律规制;
    • 为人类带来财富和利益,促进人类文明进程。
    • 给人类造成灾难和损失,成为人类文明的障碍。
  • 法律属于制度框架,可以对科技发展所引发的各种社会问题进行一定的抑制和预防
  • 法律是调整网络秩序的重要规范;
  • 构建网络社会法治秩序;

第二章 信息安全与立法

2.1 信息

(1)信息的概念

  • 信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
  • 对于现代企业,信息是一种无形资产,尤其是商业数据、专利、论文、标准、管理规章等知识资产,是企业的关键信息资产,是核心竞争力,在知识经济时代,保障其安全已成为企业的一种基本能力。

(2)信息安全基本属性

  • 完整性:信息在存储或传输过程中保持不被修改、破坏、插入,不延迟、不乱序、不丢失的特性。
  • 可用性:信息可被合法用户访问,在需要时就可以取用所需的信息的特性。
  • 保密性:信息不泄露给非授权的个人和实体的特性。
  • 可控性:授权机构可以随时控制信息的机密性。
  • 可靠性:信息以用户认可的质量连续服务于用户的特性。

(3)信息安全保障的三大支柱

  • 信息安全法律法规
  • 信息安全标准
  • 信息安全技术
2.2 信息安全涉及的法律问题

(1)计算机犯罪

  • 计算机犯罪(Computer Crime)是指行为人通过计算机操作所实施的,危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的,并应当处以刑罚的行为。

  • 《中华人民共和国刑法》中关于计算机犯罪的规定有三个条款:

    • 第285条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役

    • 第286条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑

    • 第287条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

    • 以上三条分别对应非法侵入计算机信息系统罪破坏计算机信息系统罪利用计算机犯罪等三种计算机犯罪的表现形式。第285、286条是1997年新刑法新增加的罪名,并规定了相应的刑罚。第287条是对以计算机为犯罪工具的原则性规定,其刑罚由其他的相关条款规定。

    • 从犯罪的实质含义上,刑法第285、286条所
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全法律法规
bigdalao的博客
01-14 1605
转自破壳学院-侵删 为什么要学习法律法规 很多同学可能一看标题就失去了点进来的想法。原因我想无非有以下2点: 觉得教条。你可能会想,这节课不会是给我念法律条款吧…脱离实际场景,我记不住、也没兴趣。 觉得没用。你可能会想,我搞安全是真心对技术感兴趣,又不想做黑产干坏事儿,难道还会触犯法律吗? 非常能理解大家的想法,想当年我也在这堂课上打过瞌睡。今天这节课我不会给大家念法律条款,我只想帮助大家建立一个...
国内信息安全行业常见法律法规介绍及个人理解
fe1ch1
04-06 9966
国内信息安全行业常见法律法规介绍及个人理解 网络安全法 等保 分保 数据安全
信息安全法律法规知识点汇总(郑大信安个人总结版)
Trieyes_of_feng的博客
06-16 4278
(ISMS)是一个管理体系,它以一个组织的信息系统为目标,以风险评估为基础,通过风险评估,识别组织的安全风险,再通过制定一整套的ISMS文件,并按照PDCA模型,经历建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等四个循环过程,来实施ISMS。ISMS体系的建设主体,主要是各企业组织为维护本组织的信息安全,出于自身的安全需要,主动地建立适合本组织需要的信息安全管理体系,从而保障本组织的信息安全。从而将安全活动的重点放在重要的问题上,选择成本效益合理的、适用的安全对策。
信息安全法律法规】复习篇
Godam
06-08 2678
举例说明常见系统中的静态口令和动态口令机制简述网络边界及通信安全技术有哪些? (1)物理隔离技术:“物理隔离”是指内部网不直接通过有线或无线等任何手段连接到公共网,从而使内部网络和外部公共网络在物理上处于隔离状态的一种物理安全技术。分为网络隔离和数据隔离,网络隔离:就是把被保护的网络从开放、无边界、自由的环境中独立出来,这样,公众网上的黑客和计算机病毒无从下手,更谈不上入侵了;数据隔离:指采取一切可能的手段避免恶意软件侵入被保护的数据资源。 (2)防火墙技术:概念:防火墙是控制介于网络不同安全区域间流量的一
《网络安全法》、《数据安全法》、《个人信息保护法》三部法律的定位
热门推荐
qq_53403791的博客
06-08 1万+
在立法定位上,即将出台的《数据安全法》是数据安全领域的基础法律,与现行的《网络安全法》和即将要出台的《个人信息保护法》并行成为网络空间治理和数据保护的三驾马车,《网络安全法》负责网络空间安全整体的治理,《数据安全法》负责数据处理活动的安全与开发利用,《个人信息保护法》负责个人信息的保护。 ...
信息安全技术基础讲义.pptx
04-16
总的来说,学习信息安全技术基础不仅是理解概念和技术,更是培养识别和应对信息安全威胁的能力,以及建立信息安全道德伦理和法制观念。这门课程将为学生未来在信息安全领域的深入学习和实践提供坚实的基础
工业互联网信息安全基础知识.pptx
01-22
工业互联网信息安全基础知识涵盖了一系列独特的挑战和要求,与传统的网络安全有很大的差异。工控安全,即工业控制系统安全,专注于保护工业生产过程中的稳定性和安全性,而传统安全主要关注数据、信息和系统的机密性...
信息安全技术 关键信息基础设施安全保护要求解读
04-07
本文将对信息安全技术关键信息基础设施安全保护要求进行解读,涵盖背景介绍、内容解读、关联法律法规、实施价值和意义等方面。 背景介绍: 2016年,国家标准化管理委员会联合印发《关于加强国家网络安全标准化工作...
信息安全法规建设
10-16
俄罗斯的信息安全立法以宪法为基础,以《信息信息技术和信息保护法》为核心,结合其他纲领性文件和具体法律规范,形成了一个全面的国家信息安全法规体系。随着信息化的发展,俄罗斯不断修订和完善相关法律,以适应...
02信息安全法律法规
Pang
03-11 1148
信息安全法律法规 信息安全技术,法律法规和信息安全标准是保障信息安全的三大支柱 信息安全涉及三种法律关系 行政法律关系 民事法律关系 刑事法律关系 中国的网络信息安全立法 刑法285条 处三年以下有期徒刑或者拘役 刑法286条五年,特别严重五年以上有期徒刑 计算机信息网络国际互联网安全保护管理办法 1.规定了相关部门单位和个...
云上数据安全防护
dream_heheda的博客
09-22 2651
1.数据安全概述 数据漏洞,数据篡改,数据丢失,数据被非法访问,正常用户无法访问等 数据安全可以分为两大类:数据本身的安全和数据防护的安全 数据本身的安全:保密性,完整性,可用性 保密性:控制各个可以泄密的环节,不能把数据泄露给没有授权的个人合适。加密,证书 完整性:数据存储,传输过程中不被修改,破坏,插入,不延迟,不乱序等特征。 完整性验证 可用性:通过冗余的手段实现可用性。主备实例,异地实例 数据防护的安全:物理安全安全防护 数据防护安全是指因存储介质受损,人为措施窃取破坏或者病毒导致的
网络安全法丨信息泄露如何严重,网络安全法实施意义何在?
Anprou的博客
10-13 1883
安全无小事。
信息安全产品不能随便乱买,买错要负法律责任的
featherli2016的博客
09-19 2276
随着《网络安全法》的实施, 全国各地相关主管部门在对各类违反《网络安全法》行为进行严厉查处,《网络安全法》实施的一年多来,各地各部门整体对网络安全的认识更深刻,对网络安全的重视程度明显提高。现在很多用户单位都知道需要及时开展等级保护工作,那么在开展等级保护工作的过程中或多或少都要进行安全整改工作,安全整改工作里面可能就会牵涉到安全产品的购买问题。那么如何购买一个合规有保障的安全产品呢?   ...
经济法基础——第一章第一节、法律基础
窃格拉瓦
03-29 1268
第一节、法律基础 1、法和法律 法的本质: 1、法是统治阶级的意志 【注意】法体现统治阶级的意志,并不等于“完全不顾及”被统治阶级的意愿 2、法是国家意志 (1)法由统治阶级“物质生活条件”所决定,反映社会客观需要 (2)法体现统治阶级“整体意志和根本利益”,并非个人意志 法的特征: 1、国家意志性:法是由国家“指定”或“认可”的规范 2、国家强制性:法由国家“强制力”保证其获得普遍遵行 3、规范性:法规范人们在社会关系中的“权力和义务” 4、公开性和普遍性:法是明确公开的,对社会全
加密恶意流量检测思路分析
Yuan's Blog
08-09 1万+
通过使用机器学习针对加密流量中潜藏的安全威胁,不需要对加密的恶意流量进行解密,通过分析其明文参数信息以及背景流量数据等特征,借助几种常见的机器学习算法实现对恶意加密流量的检测。
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
最新发布
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值