1,信息安全法律法規體系初步形成。
目前,我國現有的法律法規規章中,與信息安全直接相關的有65部,涉及網絡與信息系統安全、信息內容安全、信息安全系統與產品、保密與密碼管理、計算機病毒與有害程序防治等特定領域的信息安全、信息安全犯罪制裁等。文件的形式有法律、關於法律問題的決定、司法解釋及相關文件、行政法規、規範性文件和部門規章。
這些信息安全法律法規所體現的我國信息安全的基本原則,可以簡單概括為國家安全、單位安全和人身安全相結合的原則,分級保護的原則,維護信息權利的原則,救濟的原則,依法監管的原則,技術中立的原則,權利義務相統壹的原則。基本制度可以簡單概括為統壹領導、分工負責、分級保護制度、技術檢測和風險評估制度、安全產品認證制度、生產銷售許可制度、信息安全告知制度、備份制度等。
2.與信息安全相關的司法和行政管理體系迅速完善。
通過《中華人民共和國刑法》、《NPC人大常委會關於維護互聯網安全的決定》等司法解釋,壹些危害信息安全的案件得到迅速審理,如廣州市中級人民法院審理的呂案、烏魯木齊市中級人民法院審理的何普利用銀行計算機操作員的職務便利挪用巨額公款案等,震懾了犯罪分子,維護了計算機信息網絡的正常秩序。
3.目前法律條文中法律少、規定多,缺乏信息安全方面的基本法律。
雖然可以說我國的信息安全法律體系已經初步形成,但還不成熟。在這個體系中,部門規章、地方性法規和規章占絕大多數,而法律法規只占65個中的8個,占12%。
部門規章、地方性法規和規章效力層次低,適用範圍有限,相互之間可能會發生沖突,不能作為法院判決的依據,直接影響這些措施的效果。最關鍵的是,目前我們沒有壹部信息安全基本法。對於信息安全基本法,我們理解為確立信息安全的基本原則、基本制度和壹些核心內容的法律,而我們前面提到的很多規定,應該是從這部法律的基本框架中引申出來的。有了這部法律,我們的信息安全法律體系才能說有了主心骨。
4.相關法律法規簡短,行為規範簡單。
我國現有信息安全相關法律法規普遍存在的問題是篇幅較小,規定較為籠統。
目前,這些法律法規主要有三個方面需要完善:
首先,這些法律法規的主要內容集中在物質環境和行政管理等方面的要求。,而且與信息安全相關的行為準則壹般都比較簡單,在具體執行中的指導性不是很強;
二是目前這些法律法規在處罰措施上普遍不夠具體,導致信息安全領域實施處罰缺乏法律依據;
再次,在壹些特定的信息應用領域,如電子商務、電子政務、網上支付等。,相應的信息安全規範相對缺乏,需要進壹步制定。
5.其他與信息安全相關的法律需要完善。
在建立和完善信息安全法律體系的同時,還需要出臺和完善其他與信息安全相關的法律法規,如《電信法》、《個人數據保護法》等。這些法律法規與信息安全法律體系共同構成了中國信息安全的大法律環境,相輔相成,缺壹不可。
法律依據:
中華人民共和國計算機信息系統安全保護條例
第壹條為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條本條例所稱計算機信息系統,是指由計算機及其相關和配套的設備、設施(包括網絡)組成的,按照壹定的應用目標和規則,采集、處理、存儲、傳輸、檢索信息的人機系統。
中華人民共和國計算機信息網絡國際聯網管理暫行規定
第壹條為了加強對計算機信息網絡國際聯網的管理,保障國際計算機信息交流的健康發展,制定本規定。
第二條中華人民共和國境內的計算機信息網絡進行國際聯網,依照本規定執行。
計算機信息系統安全專用產品分類原則
壹.範圍
本標準規定了計算機信息系統安全專用產品的分類原則。
本標準適用於保護計算機信息系統安全的特殊產品,包括實體安全、運行安全和信息安全。
物理安全包括環境安全、設備安全和媒體安全。
運營安全包括風險分析、審計跟蹤、備份和恢復以及應急響應。
信息安全包括七個方面:操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密和認證。
計算機信息網絡國際聯網安全保護管理辦法
第壹條為了加強計算機信息網絡國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等法律、行政法規,制定本辦法。
第二條本辦法適用於中華人民共和國境內計算機信息網絡國際聯網的安全保護和管理。
第四條任何單位和個人不得利用互聯網危害國家安全,泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益,不得進行違法犯罪活動。
中華人民共和國刑法
第二百八十五條違反國家規定,非法侵入計算機信息系統,侵入國家事務、國防建設和先進科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
非法獲取計算機信息系統數據、非法控制計算機信息系統罪違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段獲取計算機信息系統中存儲、處理或者傳輸的數據,或者非法控制計算機信息系統。情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
為侵入、非法控制計算機信息系統提供程序、工具,或者明知他人侵入、非法控制計算機信息系統而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各款的規定處罰。
第二百八十六條違反國家規定,刪除、修改、增加或者幹擾計算機信息系統功能,致使計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,刪除、修改、增加計算機信息系統中存儲、處理、傳輸的數據和應用程序,後果嚴重的,依照前款的規定處罰。
故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,造成嚴重後果的,依照第壹款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照第壹款的規定處罰。
第二百八十六條之壹拒不履行信息網絡安全管理義務罪。網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令改正後拒不改正的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(壹)導致大量非法信息傳播;
(二)造成用戶信息泄露,造成嚴重後果的;
(三)造成刑事案件證據滅失,情節嚴重的;
(4)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。