從法律性質上看,信息安全法是壹部刑法,屬於傳統刑法的範疇。②由於計算機信息系統應用的普遍性(特別是在國家要害部門)和計算機處理信息的重要性,破壞網絡安全的行為具有嚴重的社會危害性。國際計算機專家認為,網絡的普及程度、社會資產的網絡化程度和信息網絡系統的社會作用決定了網絡安全行為的社會危害性。網絡的作用越大,普及程度越高,應用範圍越廣,發生刑事案件的概率就越高,潛在的社會危害也就越大。破壞計算機系統功能罪造成的損失是無法估量的,也是無法彌補的。例如,意大利機動車輛部的電腦被破壞後,政府不知道誰擁有車輛,誰持有兩年的駕照。尤其是竊取軍事機密對整個社會造成的傷害和威脅,更是難以用金錢計算的。
根據刑法總則,犯罪是嚴重危害社會的行為,應當受到刑法的制裁。與傳統犯罪相比,計算機入侵、制作和傳播計算機病毒等威脅信息安全的行為涉及的財產更多,因此其社會危害性更明顯。壹次計算機犯罪往往給社會造成幾十萬、幾百萬甚至上億元的巨大損失。信息安全法是預防信息犯罪的法律,屬於刑法。
(2)其他保護信息安全的法律。
壹個國家的法律是復雜的,但它們是有機地融為壹體的,它們都起著治理社會的作用。在保證信息安全方面也是如此。大量的民事法律法規和行政法規也在保護信息安全方面發揮著基礎性作用。換句話說,有很多直接或間接保護信息安全的法律,但都不是嚴格意義上的安全法。
除了信息安全法,最典型的能夠保護信息安全的法律是電子簽名法和個人信息保護法。我國電子簽名法於2004年8月28日頒布,2005年4月1日正式實施。是規範中國電子商務的基本法。有壹種觀點認為電子簽名法是信息安全法的壹部分,主要原因是電子簽名法的主要目的之壹是確保電子商務的安全。筆者認為,這個“安全”並不是另壹個“安全”,民法的主要目的之壹是保障交易安全,但不能等同於刑法。電子簽名法和信息安全法在性質、立法目的和功能上有明顯的區別。電子簽名法屬於私法,信息安全法屬於刑法。電子簽名法的主要目的是確認數據電文的所有權並確保其在傳輸中的安全性。但是,這種安全是電子商務的安全,換句話說,是交易的安全,屬於民法上的“安全”。信息安全法直接將信息作為保護對象,其基本目的是預防信息犯罪。有人主張,個人信息的保護也應該納入信息安全法的範疇。個人信息保護法以保護個人人格權益為目的,是行政法與民法的交叉,與作為刑法部門的信息安全法有顯著區別。