一、信息的定义信息:事物运动的状态及状态变化的方式
二、本体论信息的描述方法
三、全信息、语义信息、语法信息、语用信息的概念
全信息是语法信息、语义信息、语用信息的综合
以上是语法信息,是信息的自然属性(本体论的信息)
情报也具有形式(语法信息)、含义(语义信息)和价值(语用信息);
人们对信息的认识。语用信息
四、信息的特性p5
五、信息法的概念p8信息法
(一)概念:是调整在信息活动中产生的各种社会关系的法律规范的总称
六、信息安全与信息安全法的概念p10p16
七、信息安全法所保护的利益
国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益
公共利益的概念较为抽象,讨论是否包括以下内容:
(1)交通、水利、能源、供电、供暖、供水等公共事业或市政建设;(2)教育、文化、卫生、体育、环保、绿化、慈善机构等社会公共事业;(3)国家重大经济建设项目,但以具有公益性为限;(4)其它由政府兴办以公益为目的之事业;
八、信息与信息安全法律关系的分析
信息安全法律关系的构成要素
主体、客体、内容
思考:分析信息安全法律关系的构成要素(以计算机信息系统安全专用产品销售许可证为例)
第二章
第一节
一、国家安全的概念和内容国家安全、社会秩序、公共利益以及公民、法人和其他组
织的合法权益
公共利益的概念较为抽象,讨论是否包括以下内容:
(1)交通、水利、能源、供电、供暖、供水等公共事业或市政建设;(2)教育、文化、卫生、体育、环保、绿化、慈善机构等社会公共事业;(3)国家重大经济建设项目,但以具有公益性为限;(4)其它由政府兴办以公益为目的之事业;
二、国家秘密的范围和密级p28
三、国家秘密的保密期限29
四、间谍行为1.什么是间谍行为?
第三十八条本法所称间谍行为,是指下列行为:
(一)间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施的危害中华人民共和国国家安全的活动;
(二)参加间谍组织或者接受间谍组织及其代理人的任务的;
(三)间谍组织及其代理人以外的其他境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买或者非法提供国家秘密或者
情报,或者策动、引诱、收买国家工作人员叛变的活动;
(四)为敌人指示攻击目标的;
(五)进行其他间谍活动的。
五、反间谍的主体、职权2.反间谍的主体
第三条国家安全机关是反间谍工作的主管机关。
公安、保密行政管理等其他有关部门和军队有关部门按照职责分工,密切配合,加强协调,依法做好有关工作。
第四条中华人民共和国公民有维护国家的安全、荣誉和利益的义务,不得有危害国家的安全、荣誉和利益的行为。
3.国家安全机关在反间谍工作中的职权
第八条国家安全机关在反间谍工作中依法行使侦查、拘留、预审和执行逮捕以及法律规定的其他职权。
具体如何行使,第九至第十八条作了详细规定
六、政府信息的概念和构成26
七、信息公开的原则政府信息以公开为原则,不公开为例外。3)信息自由是一项基本人权
(2)中国信息公开制度的进步
八、作为一项人权的信息权的特定内容,法律应体现的原则公共机构有义务公开信息,每个公众都有权获得信息。
信息自由意味着公共机构出版并广为传播涉及公众重大利益的文件。
作为最低要求,信息自由法应包括教育公众的内容,并传播如何行使获得信息权利的信息。
不得以保全政府的面子或者掩盖违法行为为目的拒绝公开信息,信息自由法必须全面列举不得公开的例外,这种例外的范围应该尽量减小,避免将并不造成公共利益损害的事项也纳入其中。
应要求所有的公共机构设立公开、透明度内部机制,以保证公众行使获得信息的权利。
获得政府信息的成本不能太高。
九、电子政务信息安全保护的等级
3.电子政务安全等级的层级划分
从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。
表电子政务系统五个安全等级的基本内容
安全
等级等级
名称基本描述安全保护要求
第一级自主保护级适用于一般的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。参照国家标准自主进行保护。
第二级指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。在主管部门的指导下,按照国家标准自主进行保护。
第三级监督保护级适用于处理重要政务信息和提供重要政务服务的电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成较大的负面影响,可能对
国家安全造成一定程度的损害。在主管部门的监督下,按国家标准严格落实各项保护措施进行保护。
第四级强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成严重的负面影响,可能对国家安全造成较大损害。在主管部门的强制监督和检查下,按国家标准严格落实各项措施进行保护。
第五级专控保护级适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。根据安全需求,由主管部门和运营单位对电子政务系统进行专门控制和保护。
第二节(PPT第四章)
一、从信息角度考察的民事权利
人身权中信息属性明显的一些权利(姓名权、名誉权、肖像权、隐私权、荣誉权、知情权等)知识产权(著作权、专利权、商标权、商业秘密权等)
其它信息权利(虚拟财产权、受教育权等)
二、姓名权、名称权、名誉权、肖像权、隐私权(p46)、荣誉权的概念和侵害形式
姓名权
姓名权是自然人依法享有的决定、使用、改变自己姓名并排除他人侵害的权利。
侵害姓名权的四种行为:
一是盗用他人姓名;
二是冒用他人姓名;
三是干涉他人姓名;
四是不使用他人姓名。
名称权
名称权则是法人、个体工商户、个人合伙等社会组织依法享有的决定、使用、改变其名称,并排除他人侵害的权利。
名誉权
名誉权作为一种民事权利,是指民事主体所享有的由法律规定的获得和维持对其名誉进行客观公正评价的一种人格权。《牛津法律大辞典》对名誉概念的定义是:名誉是对于人的道德品质、能力和其他品质(如名声、荣誉、信誉或身份)的一般评价。非法损坏他人名誉可以构成诽谤,受到诽谤的人可以提出控告。
我国民法通则第101条规定:“公民享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”所谓名誉是指自然人的名望声誉,是自然人品德、才干、信誉等在生活中获得的社会评价。自然人的名誉直接关系到自然人的人格尊严。
肖像权
肖像是公民以面部为中心的形态和神态的客观表现形式。我国《民法通则》第100条规定:“公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。”
肖像权是公民所享有的人格权,具有人格权的一般属性。肖像权的主体只能是公民,其客体则是肖像及与肖像相关的精神利益。公众人物的肖像权应该受到限制。
隐私权
隐私权是指自然人享有的对个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。
最高人民法院《民通意见》第140条第1款规定:以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。
隐私权的内容:
(1)隐私隐瞒权。
公民对自己的隐私有权隐瞒,使其不为人所知。
(2)隐私利用权。
如公民有权利用个人的生活经历撰写自传体小说、诗歌、戏剧等,从事文学创作活动;利用自身形象供自己或他人绘画、摄影;可用自己的名字进行商业服务、从事生产经营活动。(3)隐私支配权。
准许或者不准许他人知悉或者利用自己的隐私。
(4)隐私维护权。
当自己的隐私被泄漏或者被侵害的时候,有权寻求司法保护。
荣誉权
指公民、法人所享有的,因自己的突出贡献或特殊劳动成果而获得光荣称号或其他荣誉的权利。
我国《民法通则》第102条规定:公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
三、知情权的概念与种类
知情权又称为“知的权利”、“知悉权”或“了解权”。一般认为, 知情权是指一个人有权知道他应当知道的事情的权利, 比如公民有权知道自己的档案材料,有权知道政府人员的品行、工作表现等。比起隐私权来,知情权是一个更晚出现的新概念。知情权不仅是一种对公的权利,如公民有权知悉国家的政治经济状况,政府官员的道德品质及财产状况等(即知政权),而且也带有浓厚的对私的权利性质(如个人资料)。
种类:
1.知政权
指公民、法人及其他组织依法享有的知悉国家机关及其工作人员的活动及背景资料,了解国家所颁布的法律、法规和政策的权利。
2.社会知情权
这是指公民依法有权知道其所感兴趣的各种社会现象、商业信息的权利。如公众对体育新闻的知情权,消费者对商品的知情权,股东对股东会会议纪录和公司财务状况的了解权。
3.个人信息的知情权
即公民有权了解各种涉及本人的有关信息或法人及其他组织有权了解其内部工作人员和即将成为其内部工作人员的人的有关信息的权利。
四、著作权(p36)、邻接权、专利权(p40)、商标权(p41)、商业秘密的主体、客体、内容、侵权形式和保护(p33)
邻接权的概念
指作品传播者对在传播作品过程中产生的成果依法享有的专有权利,又称为作品传播者权或与著作权有关的权益。
出版者、表演者、录制者、播放者的权利。
五、上述权利侵权责任的承担形式
《民法通则》具体规定了各种侵权责任的承担方式:
1. 姓名权、肖像权、名誉权、荣誉权受到侵害的责任承担方式
《民法通则》第一百二十条规定:
公民的姓名权、肖像权、名誉权、荣誉权受到侵害的,有权要求停止侵害,恢复名誉,消除影响,赔礼道歉,并可以要求赔偿损失。
2.财产受到侵害的责任承担方式
《民法通则》第一百一十七条规定:
侵占国家的、集体的财产或者他人财产的,应当返还财产,不能返还财产的,应当折价赔偿。损坏国家的、集体的财产或者他人财产的,应当恢复原状或者折价赔偿。
受害人因此遭受其他重大损失的,侵害人并应当赔偿损失。
3.知识产权受到侵害的责任承担方式
《民法通则》第一百一十八条规定:
公民、法人的著作权(版权),专利权、商标专用权、发现权、发明权和其他科技成果权受到剽窃、篡改、假冒等侵害的,有权要求停止侵害,消除影响,赔偿损失。
第三章
一、教育网站和网校不得有的信息内容p75
二、药品、医疗器械广告不得有的内容
(一)含有不科学的表示功效的断言或者保证的;
(二)说明治愈率或者有效率的;
(三)与其他药品、医疗器械的功效和安全性比较的;
(四)利用医药科研单位、学术机构、医疗机构或者专家、医生、患者的名义和形象作证明的;(例如,“中科灵芝”类广告)
(五)法律、行政法规规定禁止的其他内容。
三、农药广告不得有的内容
(一)使用无毒、无害等表明安全性的绝对化断言的;
(二)含有不科学的表示功效的断言或者保证的;
(三)含有违反农药安全使用规程的文字、语言或者画面的;
(四)法律、行政法规规定禁止的其他内容。
四、不得做广告的特殊药品
麻醉药品、精神药品、毒性药品、放射性药品等特殊药品
五、《电信条例》规定不得传播的信息内容
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
六、电子签名法的基本概念
电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;
电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;
电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;
电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
七、不适用数据电文、电子签名的文书
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及土地、房屋等不动产权益转让的;
(三)涉及停止供水、供热、供气、供电等公用事业服务的;
(四)法律、行政法规规定的不适用电子文书的其他情形。
八、数据电文时间和地点的确认p93
九、数据电文的发送和接收p93
十、提供电子认证服务应当具备的条件p94
十一、电子认证服务者在进行电子认证时应当遵守的主要规定
1.身份真实
电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。
2.内容有效
电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。
3.终止认证服务的保障
第四章(PPT第六章内容)
第一节
一、网络犯罪的管辖
《公安机关办理刑事案件程序规定》第十五条规定,刑事案件由犯罪地的公安机关管辖。如果由犯罪嫌疑人居住地的公安机关管辖更为适宜的,可以由犯罪嫌疑人居住地的公安机关管辖。《刑事诉讼法》第二十四条规定,刑事案件由犯罪地的人民法院管辖。如果由被告人居住地的人民法院审判更为适宜的,可以由被告人居住地的人民法院管辖。《公安机关办理刑事案件程序规定》第十五条第二款规定,“犯罪地包括犯罪行为发生地和犯罪结果发生地。
犯罪行为发生地,包括犯罪行为的实施地以及预备地、开始地、途经地、结束地等与犯罪行为有关的地点;犯罪行为有连续、持续或者继续状态的,犯罪行为连续、持续或者继续实施的地方都属于犯罪行为发生地。犯罪结果发生地,包括犯罪对象被侵害地、犯罪所得的实际取得地、藏匿地、转移地、使用地、销售地。”
《公安机关办理刑事案件程序规定》第十六条规定,针对或者利用计算机网络实施的犯罪,用于实施犯罪行为的网站服务器所在地、网络接入地以及网站建立者或者管理者所在地,被侵害的计算机信息系统及其管理者所在地,以及犯罪过程中犯罪分子、被害人使用的计算机信息系统所在地公安机关可以管辖。最高人民法院关于适用《中华人民共和国刑事诉讼法》的解释(法释〔2012〕21号,2013年1月1日起施行)第二条规定,犯罪地包括犯罪行为发生地和犯罪结果发生地。“针对或者利用计算机网络实施的犯罪,犯罪地包括犯罪行为发生地的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统及其管理者所在地,被告人、被害人使用的计算机信系统所在地,以及被害人财产遭受损失地。”
二、计算机犯罪所包括的罪名、犯罪构成(刑法285-287条)、司法解释
《刑法》285条包括了非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪3个罪名。《刑法》286条包括破坏计算机信息系统罪1个罪名。
《刑法》第二百八十五条第二款规定:
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
三、网络欺诈、网络盗窃、网络赌博、网络淫秽信息、网络侮辱和诽谤、网络敲诈、网络寻衅滋事、网络侵害知识产权、网络侵害个人信息、网络非法经营的法律适用、司法解释和犯罪构成。
第二节(PPT第四章第七节)
一、互联网上特殊形式的订约
格式合同条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。提供格式合同条款的一方当事人有提请对方注意和对条款内容进行说明的义务;提供格式条款一方免除自己责任、加重对方责任、排除对方主要权利的,该条款无效;对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释。格式条款和非格式条款不一致的,应当采用非格式条款。
二、违约与侵权归责原则的适用
违约责任归责原则
归责,指确定责任的归属。归责原则,是指归责的基本准则或一般规则。违约责任的归责原则采无过错责任原则,即只要合同当事人不履行合同义务,除非法律规定免责的,就一律承担违约责任。例外:如保管合同、委托合同等的违约责任即采过错原则。(无偿情形下)侵权责任归责原因
我国侵权法的归责原则体系是由以下原则组成:过错责任原则、过错推定原则、无过错责任原则、公平责任原则。
1.过错责任原则:奉行“谁主张谁举证”的一般民事诉讼规则。适用:电子签名人的过错、一般侵权行为。《电子签名法》第二十七条规定:电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿。
2.过错推定原则:如果受害人能证明其所受损害是由行为人所致,而行为人不能证明自己没有过错,则可推定行为人有过错而应承担民事责任。《电子签名法》第二十八条规定:电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。《专利法》第五十七第二款规定:专利侵权纠纷涉及新产品制造方法的发明专利的,制造同样产品的单位或者个人应当提供其产品制造方法不同于专利方法的证明;涉及实用新型专利的,人民法院或者管理专利工作的部门可以要求专利权人出具由国务院专利行政部门作出的检索报告。其他适用:建筑物、搁置物、悬挂物致人损害的责任;监护人责任。
3.无过错原则:只要行为人的行为与损害结果之间存在因果关系,行为人就应当承担法律责任;行为人不能以自己主观上没有过错作为抗辩理由,受害人不必举证证明行为人主观上存在过错。我国《民法通则》适用无过错责任原则的规定主要有:国家机关及其工作人员的职务侵权责任、产品责任、危险作业责任、环境污染责任、动物饲养人责任。
4.公平责任原则:指当事人双方对损害的发生均无过错,而法律又没有规定适用无过错责任原则时,由法院根据受害人财产损害的实际情况和加害人的经济承受能力,依据公平观念判令由加害人对受害人的财产损失给予适当补偿的归责原则。主要有:监护、正当防卫、紧急避险、见义勇为、堆放物品。《民法通则》第133条:“无民事行为能力人、限制民事行为能力人造成他人损害的,由监护人承担民事责任。监护人尽了监护责任的,可以适当减轻他的民事责任。”
三、电子认证服务者的过错推定
过错推定原则:
《电子签名法》第二十八条规定:电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
四、网上侵权责任的法律适用和特殊规定
网上侵权责任的特殊规定
(1)被侵权人有权通知网络服务提供者
《侵权责任法》第三十六条规定:网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。
(2)网络服务提供者的连带责任
根据《侵权责任法》第三十六条的规定,网络服务提供者的连带责任分以下两种情况:
一是网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
二是网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
五、虚拟财产的权利性质分析(举例)(论述)
第五章(PPT第七章内容)
一、计算机信息系统安全保护的重点
《计算机信息系统安全保护条例》第四条:计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
二、互联网上不得传播信息的内容
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.破坏国家宗教政策,宣扬邪教和封建迷信的;
6.散布谣言,扰乱社会秩序,破坏社会稳定的;
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8.侮辱或者诽谤他人,侵害他人合法权益的;
9.含有法律、行政法规禁止的其他内容的。
本部分内容可与《治安管理处罚法》联系起来进行解读。
第二十条规定,对于违反第十五条规定,尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。
三、等级保护的主要管理规定和标准体系名称
等级保护的主要管理规定和标准体系
(一)信息网络安全等级保护的管理规定
(二)信息系统安全等级保护标准体系的分类
等级保护工作中用到的主要标准
1.基础性的标准
基础性的标准主要包括《计算机信息系统安全保护等级划分准则》(GB17859-1999)和《信息系统安全等级保护实施指南》(GB/T 25058-2010)。
2.系统定级所依据的标准
系统定级所依据的标准主要是《信息系统安全保护等级定级指南》(GB/T22240-2008)3.建设整改所依据的标准
建设整改所依据的主要标准是《信息系统安全等级保护基本要求》(GB/T22239-2008)4.等级测评所依据的标准
等级测评所依据的标准主要是《信息系统安全等级保护测评准则》和《信息系统安全等级保护测评过程指南》等。
四、等级保护的核心工作
等级保护的核心工作被认为是:定级、备案、安全建设整改、等级测评、检查
五、从用户来说信息安全等级保护应做到哪些要求?
从用户来说,具体要做到以下几点:一是根据定级指南、实施指南的标准进行等级确定与备
案;二是根据定级指南、实施指南,设计规范、测评要求等标准进行安全规则与设计;三是根据基本要求,实施指南、安全产品等标准进行安全建设与实施;四是根据监督管理要求、基本要求、测评要求的标准进行自查与等级测评;五是根据监督管理要求,实施指南等标准进行等级保护运行与管理。
六、公安机关在信息安全等级保护中的职责
公安机关负责信息安全等级保护工作的监督、检查、指导。公安机关对于像苏宁易购这样一类的网站是否具有监督、检查和指导权,需要根据此类网站所定安全保护等级而定。一是从总体上来说,等级保护工作监督、检查和指导的主体是公安机关。二是公安机关在信息安全等级保护中行使何种权力由法律法规和规章规定。
国家信息安全监管部门有权对第二级以上的信息系统信息安全的保护行使相关权力。具体如下:国家信息安全监管部门对第二级信息系统信息安全等级保护工作进行指导;对第三级信息系统信息安全等级保护工作进行监督、检查;对第四级信息系统信息安全等级保护工作进行强制监督、检查;对第五级信息系统信息安全等级保护工作进行专门监督、检查。
如果苏宁易购网站被确定为第二级保护,那么公安机关应当行使指导权;如果确定为第三级保护那么可以行使监督、检查权;其余依此类推。
七、公安机关受理信息安全等级保护备案的时间和单位
《信息安全等级保护管理办法》第十五条规定,“已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。”“新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。”“隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。”
八、公安机关审核等级保护备案的时间
接收备案材料后,公安机关公共信息网络安全监察部门应当及时对下列内容进行审核:(一)备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致;
(二)信息系统所定安全保护等级是否准确。
经审核,对符合等级保护要求的,公安机关公共信息网络安全监察部门应当自收到备案材料之日起的十个工作日内,将加盖本级公安机关印章(或等级保护专用章)的《备案表》一份反馈备案单位,一份存档;对不符合等级保护要求的,公安机关公共信息网络安全监察部门应当在十个工作日内通知备案单位进行整改,并出具《信息系统安全等级保护备案审核结果通知》
九、公安机关对备案的信息系统进行检查的等级
公安机关对信息系统安全检查的权限仅限于第三级、第四级信息系统。《信息安全等级保护管理办法》第十八条规定,“受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。”“对第五级信息系统,应当由国家指定的专门部门进行检查。”
十、信息系统运营、使用单位应当如实向公安机关、国家指定的专门部门提供的资料及文
件
信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,如实向公安机关、国家指定的专门部门提供下列资料及文件:信息系统备案事项变更情况;安全组织、人员的变动情况;信息安全管理制度、措施变更情况;信息系统运行状况记录;运营、使用单位及主管部门定期对信息系统安全状况的检查记录;对信息系统开展等级测评的技术测评报告;信息安全产品使用的变更情况;信息安全事件应急预案,信息安全事件应急处置结果报告;信息系统安全建设、整改结果报告。
十一、运营、使用单位应当按照哪些标准同步建设符合该等级要求的信息安全设施?
《管理办法》第八条:信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护。
十二、运营、使用单位应当参照哪些管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
《信息安全等级保护管理办法》第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
十三、第三级以上信息系统应当选择使用符合哪些条件的信息安全产品?
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。
十四、信息安全等级保护的基本原则
国家信息安全等级保护坚持自主定级、自主保护的原则。
十五、信息安全等级保护划分为几级?各级别的具体要求是什么?
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
总结:三个重要指标,即国家安全;社会秩序、公共利益;公民、法人和其他组织的合法权益应知道信息安全等级保护的划分
十六、信息系统安全保护等级的定级要素
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
受侵害的客体:
等级保护对象受到破坏时所侵害的客体包括以下三个方面:第一类,公民、法人和其他组织的合法权益;第二类,社会秩序、公共利益;第三类,国家安全。其中第三类是最重要的客体。作为基层公安民警来说,平时碰到最多的就是第一类和第二类客体。
对客体的侵害程度:
等级保护对象受到破坏后对客体造成侵害的程度分为三种:第一种,造成一般损害;第二种,造成严重损害;第三种,造成特别严重损害。
十七、信息系统安全定级的一般流程和对客体判断的顺序
一般流程:
判断客体受侵害的先后顺序:
首先判断是否侵害国家安全,然后判断是否侵害社会秩序或公众利益,最后判断是否侵害公民、法人和其他组织的合法权益。
判断一个客体受侵害的标准:
侵害国家安全的事项包括以下方面:影响国家政权稳固和国防实力;影响国家统一、民族团结和社会安定;影响国家对外活动中的政治、经济利益;影响国家重要的安全保卫工作;影响国家经济竞争力和科技实力;其他影响国家安全的事项。
侵害社会秩序的事项包括以下方面:影响国家机关社会管理和公共服务的工作秩序;影响各种类型的经济活动秩序;影响各行业的科研、生产秩序;影响公众在法律约束和道德规范下的正常生活秩序等;其他影响社会秩序的事项。
影响公共利益的事项包括以下方面:影响社会成员使用公共设施;影响社会成员获取公开信息资源;影响社会成员接受公共服务等方面;其他影响公共利益的事项。
影响公民、法人和其他组织的合法权益是指由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益。
十八、信息安全行政许可的主要内容
1.计算机信息系统安全专用产品销售许可
公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部令第32号,1997年12月12日施行)第四条规定,“安全专用产品的生产者申领销售许可证,,必须对其产品进行安全功能检测和认定。”第五条规定,“公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构(以下简称检测机构)的审批工作。”“地(市)级以上人民政府公安机关负责销售许可证的监督检查工作。”
一是安全专用产品,生产者应当在固定位置标明“销售许可”标记
二是销售许可证只对所申请销售的安全专用产品有效
三是销售许可证自批准之日起两年内有效
四是对未经许可出售安全专用产品的处罚
2.互联网上网服务营业场所经营单位的经营活动许可
(一)互联网上网服务营业场所的界定
互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。”“学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。”
(二)互联网上网服务营业场所的管理
公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理
(三)互联网上网服务营业场所的许可
文化行政部门同意筹建批文——申请人完成筹建——公安机关对信息网络安全和消防安全审核批文——文化行政部门最终审核——《网络文化经营许可证》——工商行政管理部门申请登记注册——开业
十九、信息安全治安处罚的内容(25、28、29、42、47、48、68、69条)
《治安管理处罚法》第二十五条第一款规定了虚构事实扰乱公共秩序的处罚,即散布谣言,谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的,处五日以上十日以下拘留,可以并处五百元以下罚款;情节较轻的,处五日以下拘留或者五百元以下罚款。
《治安管理处罚法》第二十八条规定:违反国家规定,故意干扰无线电业务正常进行的,或者对正常运行的无线电台(站)产生有害干扰,经有关主管部门指出后,拒不采取有效措施消除的,处五日以上十日以下拘留;情节严重的,处十日以上十五日以下拘留。
《治安管理处罚法》第二十九条规定:
有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留:
(一)违反国家规定,侵入计算机信息系统,造成危害的;
(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;
(三)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;
(四)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。
《治安管理处罚法》第四十二条规定:
有下列行为之一的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款:
(一)写恐吓信或者以其他方法威胁他人人身安全的;
(二)公然侮辱他人或者捏造事实诽谤他人的;
(三)捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的;(四)对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的;
(五)多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的;
(六)偷窥、偷拍、窃听、散布他人隐私的。
《治安管理处罚法》第四十七条作了规定:
煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处十日以上十五日以下拘留,可以并处一千元以下罚款。
《治安管理处罚法》第四十七条作了规定:
冒领、隐匿、毁弃、私自开拆或者非法检查他人邮件的,处五日以下拘留或者五百元以下罚款。
《治安管理处罚法》第六十八条规定:
制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制品等淫秽物品或者利用计算机信息网络、电话以及其他通讯工具传播淫秽信息的,处十日以上十五日以下拘留,可以并处三千元以下罚款;情节较轻的,处五日以下拘留或者五百元以下罚款。
《治安管理处罚法》第六十九条规定:
有下列行为之一的,处十日以上十五日以下拘留,并处五百元以上一千元以下罚款:(一)组织播放淫秽音像的;
(二)组织或者进行淫秽表演的;
(三)参与聚众淫乱活动的。
明知他人从事前款活动,为其提供条件的,依照前款的规定处罚。
二十、举例说明互联网上哪些行为可以给予治安管理处罚?(论述)
1.侵害计算机信息系统的行为
2.利用网络传播虚假信息
3.利用网络侵害人格权的行为
4.利用网络造成民族仇恨、歧视、侮辱的行为
5.利用互联网传播淫秽信息的行为
6.有关播放淫秽音像、淫秽表演、聚众淫乱的行为
第六章
第一节(PPT第五章)
一、互联网有关的法律法规的名称
(一)全国人大常委会《关于维护互联网安全的决定》
(二)2005年4月1日《电子签名法》
(三)全国人民代表大会常务委员会《关于加强网络信息保护的决定》
(三)《计算机信息系统安全保护条例》实施国务院也适用于计算机网络系统
(四)《计算机信息网络国际联网管理暂行规定》
(五)《电信条例》
(六)《互联网信息服务管理办法》
(七)《互联网上网服务营业场所管理条例》
(八)《信息网络传播权保护条例》
二、全国人民代表大会常务委员会《关于维护互联网安全的决定》主要内容
(1)为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
(2)为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;通过互联网窃取、泄露国家秘密、情报或者军事秘密;利用互联网煽动民族仇恨、民族歧视,破坏民族团结;利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
(3)为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:利用互联网销售伪劣产品或者对商品、服务作虚假宣传;讨论:明星代言虚假广告是否应承担法律责任?利用互联网损害他人商业信誉和商品声誉;
利用互联网侵犯他人知识产权;利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
(4)为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:利用互联网侮辱他人或者捏造事实诽谤他人;非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;利用互联网进行盗窃、诈骗、敲诈勒索。
(5)利用互联网实施其他违法行为构成犯罪的,依照刑法有关规定追究刑事责任。
不构成犯罪:
A、违反社会治安管理,由公安机关予以治安管理处罚;
B、违反其他法律、行政法规,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
三、全国人民代表大会常务委员会《关于加强网络信息保护的决定》主要内容
总的原则:保护公民个人的电子信息
该决定第一条指出:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
四、公安部信息网络安全规章的名称(参见PPT第七章)
1996年1月29日颁布的《关于对与国际联网的计算机信息系统进行备案工作的通知》
第二节(PPT第八章)
一、网络侵权案件的管辖
网络著作权侵权纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地和被告住所地的,原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。(《最高人
民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》2006年修正)民事诉讼法第二十九条规定的侵权行为地,包括侵权行为实施地、侵权结果发生地。(《最高人民法院关于适用《中华人民共和国民事诉讼法》若干问题的意见》)
二、权利管理电子信息的概念
权利管理电子信息,是指说明作品及其作者、表演及其表演者、录音录像制品及其制作者的信息,作品、表演、录音录像制品权利人的信息和使用条件的信息,以及表示上述信息的数字或者代码。
未经权利人许可,任何组织或者个人不得进行下列行为:
(一)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,但由于技术上的原因无法避免删除或者改变的除外;
(二)通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。
三、网络的通知反通知处理原则
(一)权利侵权的通知
向网络服务提供者提交的书面通知书应当包含下列内容:
1、权利人的姓名(名称)、联系方式和地址;
2、要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址;
3、构成侵权的初步证明材料。
权利人应当对通知书的真实性负责。
及时删除
第十五条网络服务提供者接到权利人的通知书后,应当立即删除涉嫌侵权的作品、表演、录音录像制品,或者断开与涉嫌侵权的作品、表演、录音录像制品的链接,并同时将通知书转送提供作品、表演、录音录像制品的服务对象;服务对象网络地址不明、无法转送的,应当将通知书的内容同时在信息网络上公告。
(二)未侵权的反通知
服务对象未侵权书面说明应当包含下列内容:
1、服务对象的姓名(名称)、联系方式和地址;
2、要求恢复的作品、表演、录音录像制品的名称和网络地址;
3、不构成侵权的初步证明材料。
服务对象应当对书面说明的真实性负责。
立即恢复
第十七条网络服务提供者接到服务对象的书面说明后,应当立即恢复被删除的作品、表演、录音录像制品,或者可以恢复与被断开的作品、表演、录音录像制品的链接,同时将服务对象的书面说明转送权利人。权利人不得再通知网络服务提供者删除该作品、表演、录音录像制品,或者与该作品、表演、录音录像制品的链接
四、网络服务提供者的免责
网络服务提供者为服务对象提供信息存储空间,供服务对象通过信息网络向公众提供作品、表演、录音录像制品,并具备下列条件的,不承担赔偿责任:
(一)明确标示该信息存储空间是为服务对象所提供,并公开网络服务提供者的名称、联系人、网络地址;
(二)未改变服务对象所提供的作品、表演、录音录像制品;
(三)不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权;(四)未从服务对象提供作品、表演、录音录像制品中直接获得经济利益;
(五)在接到权利人的通知书后,根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。
如博客
五、计算机软件的概念
计算机软件,包括计算机程序和文档两部分。
计算机程序,指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。
文档,指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等,如程序设计说明书、流程图、用户手册等。
六、超文本链接侵权的处理p176
适用通知反通知
七、域名的概念
互联网络上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址相对应。(信产部《中国互联网络域名管理办法》第三条)
八、域名的注册原则
第二十四条域名注册服务遵循“先申请先注册”原则。(《中国互联网络域名管理办法》)
九、域名不得含有的内容
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
十、域名侵权或不正当竞争的条件
1、原告请求保护的民事权益合法有效;
2、被告域名或其主要部分构成对原告驰名商标的复制、模仿、翻译或音译;或者与原告的注册商标、域名等相同或近似,足以造成相关公众的误认;
3、被告对该域名或其主要部分不享有权益,也无注册、使用该域名的正当理由;
4、被告对该域名的注册、使用具有恶意。
十一、构成恶意抢注域名的情形
1、为商业目的将他人驰名商标注册为域名的;
2、为商业目的注册、使用与原告的注册商标、域名等相同或近似的域名,故意造成与原告提供的产品、服务或者原告网站的混淆,误导网络用户访问其网站或其他在线站点的;
3、曾要约高价出售、出租或者以其他方式转让该域名获取不正当利益的;
4、注册域名后自己并不使用也未准备使用,而有意阻止权利人注册该域名的;
5、具有其他恶意情形的。
被告举证证明在纠纷发生前其所持有的域名已经获得一定的知名度,且能与原告的注册商标、域名等相区别,或者具有其他情形足以证明其不具有恶意的,人民法院可以不认定被告具有恶意。
十二、网页、数据库的保护
根据《著作权法》第十四条规定,汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编人享有,但行使著作权时,不得侵犯原作品的著作权。所以关键看网页内容的选择或者编排是否体现了独创性。
对于网页的版式设计,我国著作权法并未对其单独进行保护,虽然法律规定出版者对其出版的图书、报纸、杂志的版式设计享有专有使用权,但是该项著作权邻接权的主体不能作任意扩大解释,在法律没有明确规定的情况下,网页著作权人对网页版式设计不享有该著作权的邻接权利。
十三、互联网上肖像权、著作权、隐私权的冲突与处理