国内方面的法律法规

我国对信息犯罪的刑事立法起步较晚，法律规定也相对较少，目前还没有针对信息犯罪的单独刑法。近年来我国陆续制定的针对信息安全专设的法规有：1991年颁布的《计算机软件保护条例》、1994年颁布的《计算机信息系统安全保护条例》、1997年3月新修订的《刑法》增加了制裁计算机犯罪的条款、2000年9月开始正式实施《互联网信息服务管理办法》和《中华人民共和国电信条例》、2000年12月第九届全国人大常委会第十九次会议表决通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》等，这些立法为我国的信息化法制建设奠定了基础。^[30]

与国外相比，信息立法工作在我国尚处于初级阶段，信息立法的环境条件还相当落后。主要原因如下：其一，我国的社会信息化水平还不够高，社会信息意识和信息法制观念还不够强，这给信息立法工作带来了一定的阻力；其二，我国信息技术的发展相对落后，国家信息基础结构还不够完善，信息资源的开发利用才刚刚起步，特别是信息技术方面的立法尚缺乏必要的技术基础。

（一）我国信息法律法规的种类

近年来，我国颁布实施的信息法规大致可分为以下几类：^[31]

1.计算机信息网络管理类。如《计算机软件保护条例》、《中华人民共和国电信条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》（国务院1996年2月1日颁布，1997年5月20日修正）、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《电信网间互联管理暂行规定》、《中国公用计算机互联网国际联网管理办法》。

2.国际互联网域名管理类。如《中国互联网络域名管理办法》、《中国互联网络域名注册暂行管理办法》、《中国互联网络域名注册实施细则》。

3.计算机网络安全管理类。如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网保密管理规定》、《计算机信息网络国际联网安全保护管理办法》。

4.电信管理类。如《中华人民共和国电信条例》、《从事放开经营电信业务审批管理暂行办法》、《放开经营的电信业务市场管理暂行规定》。

5.网络信息服务类。如《互联网信息服务管理办法》、《互联网上网服务营业场所管理条例》、《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》、《互联网出版管理暂行规定》。

6.其他。《电子出版物管理暂行规定》、《中国互联网行业自律公约》、《全国人民代表大会常务委员会关于维护互联网安全的决定》和1997年3月新修订的《刑法》中增加了制裁计算机犯罪的若干条款。

（二）我国信息法的主要内容

我国现行信息立法从内容上看，涉及信息网络规划建设、经营管理、信息系统安全、网络用户权利与义务、网络信息服务、惩治计算机犯罪等诸多方面。^[32]其中的重点是：^[33]

1.网络管理及网络安全管理机制。我国现行网络信息立法中的网络管理机制包括管理原则、管理机构、联网管理制度等方面。例如，根据《电信网间互联管理暂行规定》，国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则，国务院信息化工作领导小组负责协调、解决有关国际联网中的重大问题；计算机信息网络直接进行国际联网，必须使用原邮电部国家公用电信网提供的国际出入口信道；新建互联网络，必须报经国务院批准，接入网络必须通过互联网络进行国际联网；个人、法人和其他组织使用的计算机或者计算机信息网络，需要进行国际联网的，必须通过接入网络进行国际联网，等等。另外，网络安全管理机制在组织措施上得到落实。如《中华人民共和国计算机信息系统安全保护条例》规定，公安部主管全国计算机信息系统安全保护工作，国家安全部、国家保密局和国务院有关部门在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作；又如《计算机信息网络国际联网安全保护管理办法》规定，公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。

2.信息系统安全保护制度。根据《中华人民共和国计算机信息系统安全保护条例》规定，计算机信息系统的安全保护制度包括六个方面：安全等级保护制度、国际联网备案制度、信息媒体进出境申报制度、案件强制报告制度、病毒专管制度和专用产品销售许可制度。

3.网络市场准入制度和运营条件。根据《电信网间互联管理暂行规定》，计算机信息网络直接进行国际联网，必须使用原邮电部国家公用电信网提供的国际出入口信道，任何单位和个人不得自行建立或者使用其他信道进行国际联网。《电信网间互联管理暂行规定》同时规定，从事国际联网经营活动和非经营活动的接入单位必须具备一定条件，如具有响应的计算机信息网络、装备以及相应的技术人员和管理人员，具有健全的安全保密管理制度和技术保护措施等。另外根据《中华人民共和国电信条例》，经营电信业务，必须依照本条例的规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。

4.网络信息服务的范围与限制。根据《互联网信息服务管理办法》，互联网信息服务可以包括经营性和非经营性两种类型，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度；而且针对特定领域有特别的规定，如从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定，须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。根据《营业场所管理条例》，中学、小学校园周围200米范围内和居民住宅楼内不得设立互联网上网服务营业场所。

5.有害信息及行为控制。根据《互联网信息服务管理办法》、《互联网出版管理暂行规定》、《安全管理办法》等法规规定，任何单位和个人不得利用国际联网制作、复制、查阅和传播下列有关信息：如煽动抗拒、破坏宪法和法律、行政法规实施的；捏造或者歪曲事实、散布谣言、扰乱社会秩序的；宣扬封建迷信、淫秽、暴力的；损害国家机关信誉的，等等。另外根据《安全管理办法》，任何单位和个人不得从事危害计算机信息网络安全的有关活动，如：未经允许，进入计算机信息网络或者使用计算机信息网络资源的；故意制作、传播计算机病毒等破坏性程序的，等等。

这些法律法规的制定和实施，对保障和促进我国信息网络的健康发展起到了积极作用。但更应看到，我国的信息立法任务还相当繁重，与一些发达国家相比还有很大的距离，并存在一些问题，主要表现在现行的法律、法规不够健全，没有完整的《信息安全法》，针对信息系统和信息安全的犯罪行为缺乏全面的界定和处罚条款。特别是在政府信息资源管理、信息市场的规范化、隐私权的保护等方面，均无相应的法律加以规范，信息立法呈零乱性、无纲领性。因此，我国信息立法的首要任务就是形成信息法律体系的大体框架，以便有计划、有步骤地逐步建立和完善我国的信息法律体系。