我国信息安全法律法规体系

8.1.4　我国信息安全法律法规体系

我国目前的信息化立法，尤其是信息安全立法，尚处于起步阶段。政府对信息安全工作给予了高度重视，进一步明确了国家信息安全领导体制，组织研究国家信息安全发展战略，实行积极防御、综合防范的方针，全面、系统地规划我国的信息安全保障体系建设。经过十多年的发展，目前我国现行法律法规及规章中，与信息安全有关的已有近百部，它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域。在文件形式上，我国现有的信息安全法律法规体系可分为三个层次：一是法律层次，从国家宪法和其他部门法的高度对个人、法人和其他组织的涉及国家安全的信息活动的权利和义务进行规范，如1997年新《刑法》首次界定了计算机犯罪；二是行政法规层次；三是部门规章层次，二者直接约束计算机安全和互联网安全。此外，我国很多地方也出台了直接针对信息安全的地方性法规和地方政府规章，丰富了我国信息安全法律法规体系的内容。

1.国家法律

我国法律中涉及信息安全的有：

（1）《中华人民共和国刑法》

《中华人民共和国刑法》中对信息安全犯罪，以及泄露国家秘密犯罪做了全面具体的规定，是我国现有基本法律中有关信息安全保密方面最明确的法律规定。

（2）《中华人民共和国保守国家秘密法》

《中华人民共和国保守国家秘密法》是1988年9月第七届全国人民代表大会常务委员会第三次会议通过的。该法的目的是为了保守国家秘密，维护国家的安全和利益，保障改革开放和社会主义建设事业的顺利进行。

（3）《中华人民共和国电子签名法》

《中华人民共和国电子签名法》是2004年8月第十届全国人民代表大会常务委员会第十一次会议通过的。该法的目的是为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益。

（4）《中华人民共和国宪法》

（5）《中华人民共和国国家安全法》

（6）《中华人民共和国人民警察法》

（7）《全国人民代表大会常务委员会关于维护互联网安全的决定》

（8）《中华人民共和国治安管理处罚法》

2.行政法规

我国行政法规中涉及信息安全的有：

（1）《中华人民共和国计算机信息系统安全保护条例》

《中华人民共和国计算机信息系统安全保护条例》是国务院1994年发布的，宗旨是保护信息系统安全，促进计算机的应用和发展。特点是为了重点维护国家事务、经济建设、国防建设和尖端科学技术等主要领域的计算机信息系统的安全。

（2）《中华人民共和国计算机信息网络国际联网管理暂行规定》

《中华人民共和国计算机信息网络国际联网管理暂行规定》是国务院于1996年2月发布的，并根据1997年5月20日《国务院关于修改〈中华人民共和国计算机信息网络国际联网管理暂行规定〉的决定》进行了修正，共17条。该规定体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。

（3）《商用密码管理条例》

《商用密码管理条例》是国务院在1999年10月发布的，分七章共二十七条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。

（4）《中华人民共和国电信条例》

（5）《互联网信息服务管理办法》

（6）《互联网上网服务营业场所管理条例》

（7）《信息网络传播权保护条例》

3.部门规章

我国已发布涉及信息安全的部门规章的政府部门有公安部、原信息产业部、国务院新闻办、国家保密局、文化部、原国家科委、新闻出版总署、国家版权局、国家广播电影电视总局、铁道部、国家药监局、中国银监会等部门。这些部门规章中，涉及互联网的管理问题和信息安全问题的很多，例如公安部令第51号《计算机病毒防治管理办法》、信息产业部令第30号《中国互联网络域名管理办法》等，此处就不一一列举了。

上述信息安全相关法律法规，基本涵盖了信息系统安全管理所涉及的内容，体现了国家对信息安全的重视。在这些法律法规的基础上，一些地方人民代表大会及其常务委员会根据本行政区域的具体情况和实际需要，也相继制定了相关的地方性法规和地方政府规章，加强了我国信息安全方面的管理，促进了我国信息产业的发展。