信息安全法.docx
《信息安全法.docx》由会员分享,可在线阅读,更多相关《信息安全法.docx(30页珍藏版)》请在冰点文库上搜索。
信息安全法
一、信息的定义信息:
事物运动的状态及状态变化的方式
二、本体论信息的描述方法
三、全信息、语义信息、语法信息、语用信息的概念
全信息是语法信息、语义信息、语用信息的综合
以上是语法信息,是信息的自然属性(本体论的信息)
情报也具有形式(语法信息)、含义(语义信息)和价值(语用信息);
人们对信息的认识。
语用信息
四、信息的特性p5
五、信息法的概念p8信息法
n
(一)概念:
是调整在信息活动中产生的各种社会关系的法律规范的总称
六、信息安全与信息安全法的概念p10p16
七、信息安全法所保护的利益n
国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益
n公共利益的概念较为抽象,讨论是否包括以下内容:
n
(1)交通、水利、能源、供电、供暖、供水等公共事业或市政建设;
(2)教育、文化、卫生、体育、环保、绿化、慈善机构等社会公共事业;(3)国家重大经济建设项目,但以具有公益性为限;(4)其它由政府兴办以公益为目的之事业;
八、信息与信息安全法律关系的分析
信息安全法律关系的构成要素
n主体、客体、内容
n思考:
分析信息安全法律关系的构成要素(以计算机信息系统安全专用产品销售许可证为例)
第二章
第一节
一、国家安全的概念和内容国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益
公共利益的概念较为抽象,讨论是否包括以下内容:
(1)交通、水利、能源、供电、供暖、供水等公共事业或市政建设;
(2)教育、文化、卫生、体育、环保、绿化、慈善机构等社会公共事业;(3)国家重大经济建设项目,但以具有公益性为限;(4)其它由政府兴办以公益为目的之事业;
二、国家秘密的范围和密级p28
三、国家秘密的保密期限29
四、间谍行为1.什么是间谍行为?
第三十八条本法所称间谍行为,是指下列行为:
(一)间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施的危害中华人民共和国国家安全的活动;
(二)参加间谍组织或者接受间谍组织及其代理人的任务的;
(三)间谍组织及其代理人以外的其他境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买或者非法提供国家秘密或者情报,或者策动、引诱、收买国家工作人员叛变的活动;
(四)为敌人指示攻击目标的;
(五)进行其他间谍活动的。
五、反间谍的主体、职权2.反间谍的主体
第三条国家安全机关是反间谍工作的主管机关。
公安、保密行政管理等其他有关部门和军队有关部门按照职责分工,密切配合,加强协调,依法做好有关工作。
第四条中华人民共和国公民有维护国家的安全、荣誉和利益的义务,不得有危害国家的安全、荣誉和利益的行为。
3.国家安全机关在反间谍工作中的职权
第八条国家安全机关在反间谍工作中依法行使侦查、拘留、预审和执行逮捕以及法律规定的其他职权。
具体如何行使,第九至第十八条作了详细规定
六、政府信息的概念和构成26
七、信息公开的原则政府信息以公开为原则,不公开为例外。
3)信息自由是一项基本人权
(2)中国信息公开制度的进步
八、作为一项人权的信息权的特定内容,法律应体现的原则ú公共机构有义务公开信息,每个公众都有权获得信息。
ú信息自由意味着公共机构出版并广为传播涉及公众重大利益的文件。
ú作为最低要求,信息自由法应包括教育公众的内容,并传播如何行使获得信息权利的信息。
ú不得以保全政府的面子或者掩盖违法行为为目的拒绝公开信息,信息自由法必须全面列举不得公开的例外,这种例外的范围应该尽量减小,避免将并不造成公共利益损害的事项也纳入其中。
ú应要求所有的公共机构设立公开、透明度内部机制,以保证公众行使获得信息的权利。
ú获得政府信息的成本不能太高。
九、电子政务信息安全保护的等级
3.电子政务安全等级的层级划分
从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。
表电子政务系统五个安全等级的基本内容
安全
等级等级
名称基本描述安全保护要求
第一级自主保护级适用于一般的电子政务系统。
系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。
参照国家标准自主进行保护。
第二级指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统。
系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。
在主管部门的指导下,按照国家标准自主进行保护。
第三级监督保护级适用于处理重要政务信息和提供重要政务服务的电子政务系统。
系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成较大的负面影响,可能对国家安全造成一定程度的损害。
在主管部门的监督下,按国家标准严格落实各项保护措施进行保护。
第四级强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统。
系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成严重的负面影响,可能对国家安全造成较大损害。
在主管部门的强制监督和检查下,按国家标准严格落实各项措施进行保护。
第五级专控保护级适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统。
系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。
根据安全需求,由主管部门和运营单位对电子政务系统进行专门控制和保护。
第二节(PPT第四章)
一、从信息角度考察的民事权利
人身权中信息属性明显的一些权利(姓名权、名誉权、肖像权、隐私权、荣誉权、知情权等)
知识产权(著作权、专利权、商标权、商业秘密权等)
其它信息权利(虚拟财产权、受教育权等)
二、姓名权、名称权、名誉权、肖像权、隐私权(p46)、荣誉权的概念和侵害形式
姓名权
姓名权是自然人依法享有的决定、使用、改变自己姓名并排除他人侵害的权利。
侵害姓名权的四种行为:
一是盗用他人姓名;
二是冒用他人姓名;
三是干涉他人姓名;
四是不使用他人姓名。
名称权
名称权则是法人、个体工商户、个人合伙等社会组织依法享有的决定、使用、改变其名称,并排除他人侵害的权利。
名誉权
名誉权作为一种民事权利,是指民事主体所享有的由法律规定的获得和维持对其名誉进行客观公正评价的一种人格权。
《牛津法律大辞典》对名誉概念的定义是:
名誉是对于人的道德品质、能力和其他品质(如名声、荣誉、信誉或身份)的一般评价。
非法损坏他人名誉可以构成诽谤,受到诽谤的人可以提出控告。
我国民法通则第101条规定:
“公民享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
”所谓名誉是指自然人的名望声誉,是自然人品德、才干、信誉等在生活中获得的社会评价。
自然人的名誉直接关系到自然人的人格尊严。
肖像权
肖像是公民以面部为中心的形态和神态的客观表现形式。
我国《民法通则》第100条规定:
“公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。
”
肖像权是公民所享有的人格权,具有人格权的一般属性。
肖像权的主体只能是公民,其客体则是肖像及与肖像相关的精神利益。
公众人物的肖像权应该受到限制。
隐私权
隐私权是指自然人享有的对个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。
最高人民法院《民通意见》第140条第1款规定:
以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。
隐私权的内容:
(1)隐私隐瞒权。
公民对自己的隐私有权隐瞒,使其不为人所知。
(2)隐私利用权。
如公民有权利用个人的生活经历撰写自传体小说、诗歌、戏剧等,从事文学创作活动;利用自身形象供自己或他人绘画、摄影;可用自己的名字进行商业服务、从事生产经营活动。
(3)隐私支配权。
准许或者不准许他人知悉或者利用自己的隐私。
(4)隐私维护权。
当自己的隐私被泄漏或者被侵害的时候,有权寻求司法保护。
荣誉权
指公民、法人所享有的,因自己的突出贡献或特殊劳动成果而获得光荣称号或其他荣誉的权利。
我国《民法通则》第102条规定:
公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
三、知情权的概念与种类
知情权又称为“知的权利”、“知悉权”或“了解权”。
一般认为,知情权是指一个人有权知道他应当知道的事情的权利,比如公民有权知道自己的档案材料,有权知道政府人员的品行、工作表现等。
比起隐私权来,知情权是一个更晚出现的新概念。
知情权不仅是一种对公的权利,如公民有权知悉国家的政治经济状况,政府官员的道德品质及财产状况等(即知政权),而且也带有浓厚的对私的权利性质(如个人资料)。
种类:
1.知政权
指公民、法人及其他组织依法享有的知悉国家机关及其工作人员的活动及背景资料,了解国家所颁布的法律、法规和政策的权利。
2.社会知情权
这是指公民依法有权知道其所感兴趣的各种社会现象、商业信息的权利。
如公众对体育新闻的知情权,消费者对商品的知情权,股东对股东会会议纪录和公司财务状况的了解权。
3.个人信息的知情权
即公民有权了解各种涉及本人的有关信息或法人及其他组织有权了解其内部工作人员和即将成为其内部工作人员的人的有关信息的权利。
四、著作权(p36)、邻接权、专利权(p40)、商标权(p41)、商业秘密的主体、客体、内容、侵权形式和保护(p33)
邻接权的概念
指作品传播者对在传播作品过程中产生的成果依法享有的专有权利,又称为作品传播者权或与著作权有关的权益。
出版者、表演者、录制者、播放者的权利。
五、上述权利侵权责任的承担形式
《民法通则》具体规定了各种侵权责任的承担方式:
1.姓名权、肖像权、名誉权、荣誉权受到侵害的责任承担方式
《民法通则》第一百二十条规定:
公民的姓名权、肖像权、名誉权、荣誉权受到侵害的,有权要求停止侵害,恢复名誉,消除影响,赔礼道歉,并可以要求赔偿损失。
2.财产受到侵害的责任承担方式
《民法通则》第一百一十七条规定:
侵占国家的、集体的财产或者他人财产的,应当返还财产,不能返还财产的,应当折价赔偿。
损坏国家的、集体的财产或者他人财产的,应当恢复原状或者折价赔偿。
受害人因此遭受其他重大损失的,侵害人并应当赔偿损失。
3.知识产权受到侵害的责任承担方式
《民法通则》第一百一十八条规定:
公民、法人的著作权(版权),专利权、商标专用权、发现权、发明权和其他科技成果权受到剽窃、篡改、假冒等侵害的,有权要求停止侵害,消除影响,赔偿损失。
第三章
一、教育网站和网校不得有的信息内容p75
二、药品、医疗器械广告不得有的内容
(一)含有不科学的表示功效的断言或者保证的;
(二)说明治愈率或者有效率的;
(三)与其他药品、医疗器械的功效和安全性比较的;
(四)利用医药科研单位、学术机构、医疗机构或者专家、医生、患者的名义和形象作证明的;(例如,“中科灵芝”类广告)
(五)法律、行政法规规定禁止的其他内容。
三、农药广告不得有的内容
(一)使用无毒、无害等表明安全性的绝对化断言的;
(二)含有不科学的表示功效的断言或者保证的;
(三)含有违反农药安全使用规程的文字、语言或者画面的;
(四)法律、行政法规规定禁止的其他内容。
四、不得做广告的特殊药品
麻醉药品、精神药品、毒性药品、放射性药品等特殊药品
五、《电信条例》规定不得传播的信息内容
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
六、电子签名法的基本概念
电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;
电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;
电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;
电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;
电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
七、不适用数据电文、电子签名的文书
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及土地、房屋等不动产权益转让的;
(三)涉及停止供水、供热、供气、供电等公用事业服务的;
(四)法律、行政法规规定的不适用电子文书的其他情形。
八、数据电文时间和地点的确认p93
九、数据电文的发送和接收p93
十、提供电子认证服务应当具备的条件p94
十一、电子认证服务者在进行电子认证时应当遵守的主要规定
1.身份真实
电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。
2.内容有效
电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。
3.终止认证服务的保障
第四章(PPT第六章内容)
第一节
一、网络犯罪的管辖
《公安机关办理刑事案件程序规定》第十五条规定,刑事案件由犯罪地的公安机关管辖。
如果由犯罪嫌疑人居住地的公安机关管辖更为适宜的,可以由犯罪嫌疑人居住地的公安机关管辖。
《刑事诉讼法》第二十四条规定,刑事案件由犯罪地的人民法院管辖。
如果由被告人居住地的人民法院审判更为适宜的,可以由被告人居住地的人民法院管辖。
《公安机关办理刑事案件程序规定》第十五条第二款规定,“犯罪地包括犯罪行为发生地和犯罪结果发生地。
犯罪行为发生地,包括犯罪行为的实施地以及预备地、开始地、途经地、结束地等与犯罪行为有关的地点;犯罪行为有连续、持续或者继续状态的,犯罪行为连续、持续或者继续实施的地方都属于犯罪行为发生地。
犯罪结果发生地,包括犯罪对象被侵害地、犯罪所得的实际取得地、藏匿地、转移地、使用地、销售地。
”
《公安机关办理刑事案件程序规定》第十六条规定,针对或者利用计算机网络实施的犯罪,用于实施犯罪行为的网站服务器所在地、网络接入地以及网站建立者或者管理者所在地,被侵害的计算机信息系统及其管理者所在地,以及犯罪过程中犯罪分子、被害人使用的计算机信息系统所在地公安机关可以管辖。
最高人民法院关于适用《中华人民共和国刑事诉讼法》的解释(法释〔2012〕21号,2013年1月1日起施行)第二条规定,犯罪地包括犯罪行为发生地和犯罪结果发生地。
“针对或者利用计算机网络实施的犯罪,犯罪地包括犯罪行为发生地的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统及其管理者所在地,被告人、被害人使用的计算机信系统所在地,以及被害人财产遭受损失地。
”
二、计算机犯罪所包括的罪名、犯罪构成(刑法285-287条)、司法解释
《刑法》285条包括了非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪3个罪名。
《刑法》286条包括破坏计算机信息系统罪1个罪名。
《刑法》第二百八十五条第二款规定:
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
三、网络欺诈、网络盗窃、网络赌博、网络淫秽信息、网络侮辱和诽谤、网络敲诈、网络寻衅滋事、网络侵害知识产权、网络侵害个人信息、网络非法经营的法律适用、司法解释和犯罪构成。
第二节(PPT第四章第七节)
一、互联网上特殊形式的订约
格式合同条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。
提供格式合同条款的一方当事人有提请对方注意和对条款内容进行说明的义务;提供格式条款一方免除自己责任、加重对方责任、排除对方主要权利的,该条款无效;对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释。
格式条款和非格式条款不一致的,应当采用非格式条款。
二、违约与侵权归责原则的适用
违约责任归责原则
归责,指确定责任的归属。
归责原则,是指归责的基本准则或一般规则。
违约责任的归责原则采无过错责任原则,即只要合同当事人不履行合同义务,除非法律规定免责的,就一律承担违约责任。
例外:
如保管合同、委托合同等的违约责任即采过错原则。
(无偿情形下)
侵权责任归责原因
我国侵权法的归责原则体系是由以下原则组成:
过错责任原则、过错推定原则、无过错责任原则、公平责任原则。
1.过错责任原则:
奉行“谁主张谁举证”的一般民事诉讼规则。
适用:
电子签名人的过错、一般侵权行为。
《电子签名法》第二十七条规定:
电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿。
2.过错推定原则:
如果受害人能证明其所受损害是由行为人所致,而行为人不能证明自己没有过错,则可推定行为人有过错而应承担民事责任。
《电子签名法》第二十八条规定:
电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
《专利法》第五十七第二款规定:
专利侵权纠纷涉及新产品制造方法的发明专利的,制造同样产品的单位或者个人应当提供其产品制造方法不同于专利方法的证明;涉及实用新型专利的,人民法院或者管理专利工作的部门可以要求专利权人出具由国务院专利行政部门作出的检索报告。
其他适用:
建筑物、搁置物、悬挂物致人损害的责任;监护人责任。
3.无过错原则:
只要行为人的行为与损害结果之间存在因果关系,行为人就应当承担法律责任;行为人不能以自己主观上没有过错作为抗辩理由,受害人不必举证证明行为人主观上存在过错。
我国《民法通则》适用无过错责任原则的规定主要有:
国家机关及其工作人员的职务侵权责任、产品责任、危险作业责任、环境污染责任、动物饲养人责任。
4.公平责任原则:
指当事人双方对损害的发生均无过错,而法律又没有规定适用无过错责任原则时,由法院根据受害人财产损害的实际情况和加害人的经济承受能力,依据公平观念判令由加害人对受害人的财产损失给予适当补偿的归责原则。
主要有:
监护、正当防卫、紧急避险、见义勇为、堆放物品。
《民法通则》第133条:
“无民事行为能力人、限制民事行为能力人造成他人损害的,由监护人承担民事责任。
监护人尽了监护责任的,可以适当减轻他的民事责任。
”
三、电子认证服务者的过错推定
过错推定原则:
《电子签名法》第二十八条规定:
电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
四、网上侵权责任的法律适用和特殊规定
网上侵权责任的特殊规定
(1)被侵权人有权通知网络服务提供者
《侵权责任法》第三十六条规定:
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。
(2)网络服务提供者的连带责任
根据《侵权责任法》第三十六条的规定,网络服务提供者的连带责任分以下两种情况:
一是网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
二是网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
五、虚拟财产的权利性质分析(举例)(论述)
第五章(PPT第七章内容)
一、计算机信息系统安全保护的重点
《计算机信息系统安全保护条例》第四条:
计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
二、互联网上不得传播信息的内容
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.破坏国家宗教政策,宣扬邪教和封建迷信的;
6.散布谣言,扰乱社会秩序,破坏社会稳定的;
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8.侮辱或者诽谤他人,侵害他人合法权益的;
9.含有法律、行政法规禁止的其他内容的。
本部分内容可与《治安管理处罚法》联系起来进行解读。
第二十条规定,对于违反第十五条规定,尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。
三、等级保护的主要管理规定和标准体系名称
等级保护的主要管理规定和标准体系
(一)信息网络安全等级保护的管理规定
(二)信息系统安全等级保护标准体系的分类
等级保护工作中用到的主要标准
1.基础性的标准
基础性的标准主要包括《计算机信息系统安全保护等级划分准则》(GB17859-1999)和《信息系统安全等级保护实施指南》(GB/T25058-2010)。
2.系统定级所依据的标准
系统定级所依据的标准主要是《信息系统安全保护等级定级指南》(GB/T22240-2008)
3.建设整改所依据的标准
建设整改所依据的主要标准是《信息系统安全等级保护基本要求》(GB/T22239-2008)
4.等级测评所依据的标准
等级测评所依据的标准主要是《信息系统安全等级保护测评准则》和《信息系统安全等级保护测评过程指南》等。
四、等级保护的核心工作
等级保护的核心工作被认为是:
定级、备案、安全建设整改、等级测评、检查
五、从用户来说信息安全等级保护应做到哪些要求?
从用户来说,具体要做到以下几点:
一是根据定级指南、实施指南的标准进行等级确定与备案;二是根据定级指南、实施指南,设计规范、测评要求等标准进行安全规则与设计;三是根据基本要求,实施指南、安全产品等标准进行安全建设与实施;四是根据监督管理要求、基本要求、测评要求的标准进行自查与等级测评;五是根据监督管理要求,实施指南等标准进行等级保护运行与管理。
六、公安机关在信息安全等级保护中的职责
公安机关负责信息安全等级保护工作的监督、检查、指导。
公安机关对于像苏宁易购这样一类的网站是否具有监督、检查和指导权,需要根据此类网站所定安全保护等级而定。
一是从总体上来说,等级保护工作监督、检查和指导的主体是公安机关。
二是公安机关在信息安全等级保护中行使何种权力由法律法规和规章规定。
国家信息安全监管部门有权对第二级以上的信息系统信息安全的保护行使相关权力。
具体如下:
国家信息安全监管部门对第二级信息系统信息安全等级保护工作进行指导;对第三级信息系统信息安
升级会员 