信息安全法
出自 MBA智库百科(https://wiki.mbalib.com/)
- 信息安全法(Information Security Law)
目录 |
信息安全法是指维护信息安全,预防信息犯罪的刑事法律规范的总称。这是狭义上的信息安全法,广义上的“信息安全法的调整范围应当包括网络信息安全应急保障关系、信息共享分析和预警关系、政府机构信息安全管理、通信运营机构的安全监管、ISP的安全监管、ICP(含大型商业机构)的安全监管、家庭用户及商业企业用户的安全责任、网络与信息安全技术进出口监管、网络与信息安全标准和指南以及评估监管、网络与信息安全研究规划、网络与信息安全培训管理、网络与信息安全监控等十二个方面”。广义的信息安全法的调整对象涉及信息安全的方方面面,其优势在于对信息安全进行了全方位的观察和阐述,其弊端在法律领域内表现为“诸法的混合”,不能形成部门法。而狭义的信息安全法,仅指保障信息安全,惩治信息犯罪的刑事法律,相对而言,目的性更为明确,法律结构也简单凝练,便于立法。从全球各国信息安全立法来看,信息安全法主要是指一种刑事法律。
信息安全法的调整对象[1]
信息安全法的调整对象,是指国家在维护信息安全的过程中所产生的社会关系。信息安全法的调整对象不仅涵盖了维护信息产生过程中的安全所引发的社会关系,还包含了维护信息在传递、控制、利用过程中的安全而产生的社会关系。由此可见,信息安全法的调整对象涉及信息系统的整个运行过程。
信息安全法律关系是国家运用刑罚手段对计算机入侵、制作和传播计算机病毒等破坏性程序以及破坏计算机信息系统和程序、数据等危害网络安全的行为予以处罚,从而确保信息的安全,而形成的一种法律关系。
信息安全法的性质[1]
- (一)信息安全法是刑法
从法律性质上说,信息安全法是刑事法律,属于传统刑法的范畴。②由于计算机信息系统应用(尤其是在国家要害部门应用)的普遍性和计算机处理的信息的重要性,使得破坏网络安全的行为具有严重的社会危害性。国际计算机专家认为,网络的普及程度、社会资产网络化的程度以及信息网络系统的社会作用的大小,决定了破坏网络安全行为的社会危害性的大小。网络的作用越大,普及程度越高,应用面越广,发生犯罪案件的几率就越高,潜在的社会危害性也就越大。破坏计算机系统功能的犯罪所造成的损失更是无法估量、无法弥补的,如意大利机动车辆部的计算机被毁后,政府在两年时间里根本不知道谁拥有车辆和谁持有驾驶执照。特别是被窃取的军事机密对整个社会所造成的损害和威胁,更是难以用金钱加以计算。
根据刑法学的一般原理,犯罪是一种严重危害社会应受刑法惩罚的行为。而计算机入侵、制作和传播计算机病毒等威胁信息安全的行为,与传统犯罪相比,信息犯罪所涉及的财产数额更大,因而其社会危害性更加明显。一次计算机犯罪往往给社会造成几十万、上百万乃至上亿元的巨额损失。信息安全法是预防信息犯罪的法律,属于刑法范畴。
- (二)保护信息安全的其他法律
一国的法律,错综复杂,然而有机地结合为一个整体,共同发挥着治理社会的作用。在保障信息安全方面也是如此,有大量的民事法律、法规和行政法律、法规也起着保护信息安全的基础性作用。也就是说,有诸多法律都直接或者间接地起到保护信息安全的作用,但它们不是严格意义上的安全法。
信息安全法以外,能起到保护信息安全作用的法律,最为典型的是电子签名法和个人信息保护法。我国电子签名法于2004年8月28日公布,并于2005年4月1日正式实施,是一部规范我国电子商务的基础性法律。有一种意见认为,电子签名法是信息安全法的一部分,其主要理由是因为电子签名法的主要目的之一是为了保障电子商务安全。笔者认为,此“安全”非彼“安全”,民法的主要目的之一也是保障交易安全,但不能因此将民法等同于刑法。电子签名法和信息安全法在性质与立法目的与功能方面存在着十分明显的差异。电子签名法属于私法范畴,信息安全法属于刑法范畴;电子签名法的首要目的是确认数据电文的归属并保障其传递中的安全,但是,这种安全是电子商务的安全,换句话说是交易的安全,属于民法上的“安全”。而信息安全法直接以信息为保护客体,其基本目的在于防范信息犯罪行为。有人主张对个人信息的保护也应该纳入信息安全法的范畴。个人信息保护法是以保护个人人格权益为目的,是行政法和民法的交叉法,与作为刑法部门的信息安全法有着显著的不同。
信息安全法的特征[1]
信息安全立法的目的是为了维护网络空间的正常秩序,保障信息网络的安全,维护当事人的合法权益。网络的全球性、技术性、虚拟性等特征以及信息安全立法的目的决定了我国立法的基本特征:
- (一)技术性
所谓信息安全法的技术性是指,信息安全法是立足信息技术而构建的法律规范。从信息安全法的产生讲,信息安全法是从网络特点、遵循网络规律而制定的一个全新的部门法。计算机网络是当事人进行活动的技术平台,网络的特征决定了信息安全立法必须适应网络的特点、遵循网络规律。因此,我国在进行信息安全立法时,应适应网络的特点,在研究外国及国际立法的基础上,借鉴其先进、科学的法律制度,力求达到与国际标准统一,避免因法律制度的差异而阻碍网络的应用和发展。
- (二)开放性
信息安全法的开放性是指,信息安全法在具体的法律规范的设计上,表现出一定的宏观性。针对信息安全进行立法,对目前尚无法确定的问题,尽可能在宏观上加以规范,这样可以保持信息安全法具有一定的开放性,给今后的发展和适用均预留一定的空间,是立足信息技术而构建的法律规范。因此信息安全立法也必须根据目前的现实情况,并预测到未来发展的需要,坚持开放性的原则,具有充分的前瞻性和预测性,保持适当的灵活性,否则便可能出现无法可依、让罪犯逍遥法外的被动局面。
宏观性和可操作性并不当然矛盾,对于已经确定的情况,应构建便于操作的具体规范,从维护信息安全的角度出发,保护当事人的正当权益,制定的规范便于当事人的起诉,也便于司法机关办案。
- (三)兼容性
信息安全法的兼容性是针对传统法而言的,是指信息安全法的制度创设表现出的与现有法律体系应协调一致的特性。计算机网络构筑了一个不同于以往的网络空间,在这个空间里,比特代替了原子。人们在这个空间里进行活动,必然形成新的社会关系。面对这些新的社会关系需要法律予以调整和规范的要求,建立在物理空间中的法律显得无能为力,因而必须建立新的制度以适应网络活动的要求。但另一方面,网络毕竟不是脱离物理空间存在的独立世界,网络只是现实世界的自然延伸和发展,就Internet来说,它是一个真实的物理结构。虽然网络在一定程度上改变了人们的行为方式,但并没有彻底改变现行法律所赖以存在的第五章信息安全法基础。因此信息安全立法不能完全脱离现有法律另起炉灶,而应当针对危害信息安全的新行为做出新的规定,同时又要与现有的法律相协调,尤其是基本的法学理念和法律规范仍应予以继承,从而更好地保护当事人的合法权益。
信息安全法的作用[2]
信息安全法在信息时代起着重要的作用,具体体现在:
1.指引作用法律作为一种行为规范,为人们提供了某种行为模式,指引人们可以这样行为,必须这样行为或不得这样行为。
2.评价作用法律具有判断、衡量他人行为是否合法的评判作用。
3.预测作用当事人可以根据法律规范,预先估计到他们应该如何行为以及某行为在法律下的后果。
4.教育作用通过法律的实施对一般人今后的行为将会产生影响。
5.强制作用法律对违法行为具有制裁、惩罚的作用。
信息安全法的基本原则[3]
信息安全法的基本原则是贯穿于信息安全立法、执法、司法各环节,在信息安全法制建设过程中贯彻始终和必须遵循的基本规则。作为信息安全法的两个主要方面,网络信息安全法和信息安全保密法除了应当遵循我国社会主义法制的一般原则外,还应遵循以下特有原则:
- 1.预防为主的原则
从手段上讲,积极预防的方式和过程一般会比产生消极后果再补救要简单和轻松许多;另一方面,从后果上看,各种信息数据一旦被破坏或者泄露,往往会造成难以弥补的损失。网络信息安全关键在于预防。“信息安全问题,应该重在‘防’,然后才是‘治’,增强用户的防范意识,是减少网络安全隐患极其关键的一环。”
有专家认为,对信息系统进行安全风险评估,并在特殊时期内对尚未发生的安全事故严防以待,可以减少灾难发生。叫相应地,网络信息安全法也应加强预防规范措施,如对于病毒的预防,对于非法入侵的防范等。同样,对于保密信息尤其是国家秘密而言,首先要求的是事前的主动的积极防范。我国《保守国家秘密法》第二十九条“机关、单位应当对工作人员进行保密教育,定期检查保密工作”的规定就是这一原则的体现。
- 2.突出重点的原则
在信息安全法中,凡涉及国家安全和建设的关键领域的信息,或者对经济发展和社会进步有重要影响的信息,都应有明确、具体、有效的法律规范加以保障。《中华人民共和国计算机信息系统安全保护条例》第四条规定,计算机信息系统的安全保护工作,重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
在信息安全保密工作中,也应突出重点进行规范。如对国家秘级的划分,在三个密级中,绝密是重点。如果不分轻重,平均使用力量一般对待,就会使国家的核心秘密与一般秘密混同,影响和威胁核心秘密的安全;就秘密分布区域来说,秘密集中的地区、部门是重点;就信息的潜在危险程度来说,国家事务、经济建设、国防建设、尖端科学技术等重要领域的信息无疑也是重点。
- 3.主管部门与业务部门相结合的原则
由于涉及领域广泛,信息安全法更显现出其兼容性和综合性。通常,不同领域的管理部门,一般负责其相应领域的信息安全管理工作并对因管理不善造成的后果承担法律责任。网络信息安全法在很多方面体现出主管部门与业务部门相结合的原则。
在信息安全保密方面,由于国家秘密分布在国家的各个领域,如国家机关、单位业务部门涉及的国家安全和利益、涉及经济建设的许多事项都可能会成为国家秘密,因此,保密工作与各业务部门的业务工作的联系非常紧密,没有业务部门的配合,保密工作的落实是非常困难的。所以,必须把保密工作主管部门和业务工作部门结合起来。实践证明,这是做好保密工作的根本途径,因而成为一项重要原则。
- 4.依法管理的原则
“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,在信息安全领域同样适用。对于网络信息安全,不能仅仅强调技术,仅仅依靠网络自身的力量,更应该加强管理。从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等,信息技术的发展可谓迅速。但事实上许多复杂、多变的安全威胁和隐患仅仅依靠技术是无法解决的。
由于保密工作是一项巨大的系统工程,涉及面很广,一旦泄密,产生的后果也很大,因而依法管理显得尤为重要。所谓依法管理就是要求各个部门和相关工作人员严格按照法定的程序和内容管理保密信息并进行其他保密工作,增加各个部门之间的协调配合,从而使保密工作纳入法治的轨道。
- 5.维护国家安全和利益的原则
国家安全是保障政治安定、社会稳定的基本前提,关系到国家的生死存亡,是维护全国各族人民利益的根本保障。冷战结束后,国际局势日趋缓和,但是境外组织对我国重要信息的窃密活动却日益增加,不仅从原来的政治、军事领域扩大到经济、科技、文化等领域,而且窃密手段越来越多种多样,严重威胁着我国的国家安全和利益。信息安全保密法特别强调维护国家安全和利益的原则。这是保密工作的根本出发点和归宿,是国家意志在保密法中的具体体现,也是信息安全保密法的本质所在。这一原则不仅是保密工作的一项重要的指导思想,而且是信息安全保密法的首要基本原则。
我国制定信息安全法的必要性[1]
- (一)政府治理社会的基本需要
伴随信息技术的发展,我国社会信息化程度越来越高,并且,我们的最终目标是走向信息社会。在这个急速信息化的过程中,电子政务、电子商务、家庭上网、十二金工程等信息化计划深入推广,网络已经渗透到人们的日常生活的方方面面,信息安全已经成为社会安全和社会秩序的新领域,受到政府的高度重视。先进的技术正在不断地保障着信息安全,诸如电子签名、防病毒、反黑客、防垃圾邮件、公共安全平台等措施,为我们实施信息安全战略提供了技术上的保证。然而,风险是绝对的,安全是相对的。信息安全面临的挑战不但是技术上的风险,还有更重要的就是制度上的风险。法律是最终的解决方案,制定信息安全法是政府治理社会的基本需要。
- (二)协调信息安全管理机关职责的需要
目前,我国并没有专门的信息安全机关,而是由公安部、安全部、国家保密局、国家商用密码管理办公室等协同管理。实际上,涉及信息安全工作的国家机关还远不止于此,几乎所有的部委和行业主管部门都在根据自己的职责管理相关的部分。这个看似庞大的规模和队伍,需要统一和协调。制定信息安全法,明确管理机关的责权利,是保障信息安全的重要内容。
- (三)规范网络行为的需要
信息安全问题,实质是网络行为是否符合社会规范的问题。在信息网络上,黑客、病毒和垃圾邮件并称为“三大公害”,极大地影响了我国网络运行的正常秩序。有关统计数据显示,我国95%的与因特网相连的网络管理中心都遭到国内外黑客的攻击或入侵,其中银行、金融和证券机构是攻击重点。这些犯罪行为往往会给社会经济和国家安全造成灾难性的后果。制定统一的信息安全法,为网络信息提供规范,可以震慑犯罪,净化网络空间。
- (四)完善法律自身的需要
自1994年以来,我国先后颁布了一系列有关计算机及国际互联网络的法规、部门规章或条例,这些信息安全立法,许多内容已明显滞后,并且有的内容还相互冲突、抵触。1997年修订的《刑法》中的有关条款,也难以适应现实的诸多需要。因此,制定信息安全法,废止过时的或者相互抵触的行政法规,非但不会打乱现行法律体系,而且能够减少现有信息安全法律和法规的冲突和抵触,是社会信息化过程中,法律自身健康发展的需要。
信息安全法的相关法规[4]
我国的信息安全法的相关法规主要有八部:
(1)国务院《中华人民共和国计算机信息系统安全保护条例》(1994.02.18)
(2)国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(1997.05.20)
(3)国务院《计算机信息网络国际联网管理暂行规定实施办法》(1997.12.11)
(4)国务院《中华人民共和国计算机信息网络国际联网安全保护管理办法》(1997.12.11)
(5)国务院《互联网上网服务营业场所管理条例》(2002.09.29)
(6)国务院《中华人民共和国电信条例》(2000.09.25)
(7)国务院《互联网信息服务管理办法》(2000.09.25)
(8)国务院《信息网络传播权保护条例》(2006.05.18)
1994年2月18日,国务院颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),这是一件具有重要意义的事情,这是我国第一部保护计算机信息系统安全的专门条例。条例指出,计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。条例分五章三十一条,规定了法律意义上的一些相关计算机术语,计算机信息系统的安全保护对象,计算机信息系统实行安全等级保护,安全监督和法律责任,国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。由此,公安部开始组建信息网络安全警察队伍,中国的第一代网络警察诞生了。
为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》(国务院195号令)分十七条,规定了一些相关计算机用语的含义、国家对国际联网的管理原则和管理部门的职责、进行国际联网的要求和违反规定的罚则。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,国务院制定了《计算机信息网络国际联网管理暂行规定实施办法》,分二十五条,规定了法律意义上的一些相关计算机术语;国际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平;国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理,对国际出入口信道统一管理;国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展;新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准;国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作;违反规定的罚则。
为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,国务院制定了《中华人民共和国计算机信息网络国际联网安全保护管理办法》,分五章二十五条,规定了计算机信息网络国际联网安全保护管理工作的主管机关和职责;禁止九类行为和五种危害计算机信息网络国际联网安全的活动;安全保护责任和安全监督;违反规定的罚则。
为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,国务院《互联网上网服务营业场所管理条例》分五章三十七条,规定了互联网上网服务营业场所的定义和义务;文化行政部门、公安机关、工商行政管理部门的管理职责;互联网上网服务营业场所的设立条件和许可审批程序:经营过程中应遵守的规定和禁止的行为;违反规定的罚则。
为了规范电信市场秩序,维护电信用户和电信业务经营者的合法权益,保障电信网络和信息的安全,促进电信业的健康发展,国务院《中华人民共和国电信条例》分七章八十一条,规定了相关术语的定义和主管部门的职责;电信业务经营者设立的条件和行政审批的程序:经营的原则和资费标准;电信服务应达到的要求和禁止的行为;电信建设的要求和安全规定;违反规定的罚则。
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,国务院《互联网信息服务管理办法》分二十七条,规定了相关用语的含义;从事互联网信息服务应具备的条件;行政审批的程序;新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门各负其责;要求和禁止的行为;违反规定的罚则。
为保护著作权人、表演者、录音录像制作者的信息网络传播权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,根据《中华人民共和国著作权法》,国务院制定了《信息网络传播权保护条例》,分二十七条,规定了相关用语的含义;保护的范围;允许和禁止的行为;违反规定的罚则。
信息安全法的相关规章[4]
我国信息安全法的相关规章主要有以下15部:
(1)农业部《计算机信息网络系统安全保密管理暂行规定》(1997.04.02)
(2)公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》(1997.12.12)
(3)公安部中国人民银行《金融机构计算机信息系统安全保护工作暂行规定》(1998.08.31)
(4)公安部《计算机病毒防治产品评级准则》(2000.03.20)
(5)公安部《计算机病毒防治管理办法》(2000.04.26)
(6)邮电部《中国公用计算机互联网国际联网管理办法》(2000.05.25)
(7)教育部《教育网站和网校暂行管理办法》(2000.06.29)
(8)信息产业部《互联网电子公告服务管理规定》(2000.10.08)
(9)国务院新闻办公室,信息产业部《互联网站从事登载新闻业务管理暂行规定》(2000.11.07)
(10)信息产业部《非经营性互联网信息服务备案管理办法》(2005.02.08)
(11)信息产业部《电子认证服务管理办法》(2005.02.08)
(12)信息产业部《互联网IP地址备案管理办法》(2005.02.08)
(13)公安部《互联网安全保护技术措施规定》(2005.12.13)
(14)公安部国家保密局国家密码管理局国务院信息化工作办公室《信息安全等级一保护管理办法(试行)》(2006.01.17)
(15)公安部《网吧安全管理软件检测规范》
为了加强对农业部计算机信息网络的管理,保障计算机网络安全运行和网上信息交流的健康发展,根据《中华人民共和国保守国家秘密法》和中央保密委员会有关精神,农业部制定了《计算机信息网络系统安全保密管理暂行规定》,分四章二十七条,规定了相关用语的定义;涉密信息的保密要求;网络安全的要求和罚则。
为了加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》第十六条的规定,公安部制定了《计算机信息系统安全专用产品检测和销售许可证管理办法》,分六章二十六条,规定了相关用语的定义;中华人民共和国境内的安全专用产品实行销售许可证制度;主管机关及其职责;检测和行政审批的程序;违反规定的罚则。
为加强金融机构计算机信息系统安全保护工作,保障国家财产的安全,保证金融事业的顺利发展,根据《中华人民共和国中国人民银行法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,公安部和中国人民银行制定了《金融机构计算机信息系统安全保护工作暂行规定》,分六章五十一条,规定了金融机构计算机信息系统安全保护工作原则和基本任务;安全防范设施和管理的要求;发生事故和案件的处理;奖励与罚则。
为了保证和提高在我国销售的计算机病毒防治产品的质量水平,有效地遏制计算机病毒对我国计算机信息系统的传染和破坏,公安部编制了《计算机病毒防治产品评级准则》,分七个部分:范围、引用标准、定义、参检要求、测试、检验报告、产品评级。
为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,公安部制定了《计算机病毒防治管理办法》,分二十二条,规定了相关用语的定义:主管机关及其职责:违反规定的罚则。
为加强对中国公用计算机互联网国际联网的管理,促进国际信息交流的健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,邮电部制定了《中国公用计算机互联网国际联网管理办法》,分十七条,规定了相关用语的定义;接入单位应具备的条件;相关要求和禁止的行为:违反规定的罚则。
为了促进互联网上教育信息服务和现代远程教育健康、有序的发展,规范从事现代远程教育和通过互联网进行教育信息服务的行为,教育部《教育网站和网校暂行管理办法》分二十六条,规定了相关用语的定义;主管部门和审批的条件和程序;禁止的行为和违反规定的罚则。
为了加强对互联网电子公告服务的管理,规范电子公告信息发布行为,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《互联网信息服务管理办法》的规定,信息产业部制定了《互联网电子公告服务管理规定》,分二十二条,规定了相关用语的定义;适用的范围;开展电子公告服务应具备的条件;禁止的行为和相应的要求;违反规定的罚则。
为了促进我国互联网新闻传播事业的发展,规范互联网站登载新闻的业务,维护互联网新闻的真实性、准确性、合法性,国务院新闻办公室和信息产业部制定了《互联网菇从事登载新闻业务管理暂行规定》,分十九条,规定了相关用语的定义;适用的范围;主管机关及其职责;从事登载新闻业务实行审核批准、备案制度;禁止的行为和违反规定的罚则。
为规范非经营性互联网信息服务备案及备案管理,促进互联网信息服务业的健康发展,根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定,信息产业部制定了《非经营性互联网信息服务备案管理办法》,分二十九条,规定了相关用语的定义;适用的范围;主管机关的管理原则和服务要求:履行备案手续的程序和违反规定的罚则。
为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,依照《中华人民共和国电子签名法》和其他法律、行政法规的规定,信息产业部制定了《电子认证服务管理办法》,分八章四十三条,规定了相关用语的定义;适用的范围;主管机关及其职责:电子认证服务机构应具备的条件;行政许可的程序规定;电子认证服务机构的服务要求和应履行的义务;电子签名认证证书的要求;违反规定的罚则。
为加强对互联网IP地址资源使用的管理,保障互联网络的安全,维护广大互联网用户的根本利益,促进互联网业的健康发展,信息产业部制定了《互联网IP地址备案管理办法》,分二十条,规定了相关用语的定义;适用的范围;主管机关及其职责;IP地址管理方式及要求;违反规定的罚则。
为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,公安部制定了《互联网安全保护技术措施规定》分十九条,规定了相关用语的定义;主管机关及其职责;保密要求;具体的互联网安全保护技术措施;违反规定的罚则。
为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规,公安部等部门联合制定了《信息安全等级保护管理办法(试行)》,分六章二十六条,规定了相关用语的定义;主管机关及其职责;安全保护等级分为五级及其监督管理;信息安全等级保护的安全管理职责、保密管理要求、密码管理规定;违反规定的罚则。
为了规范全国网吧安全管理软件开发与应用,便于数据处理,实现集中管理,保障公共信息网络安全,公安部制定了《网吧安全管理软件检测规范》,分为网吧安全管理代码(五个部分)、网吧安全管理基本数据交换格式(四个部分)、网吧安全管理软件基本功能(六个部分)。
我们在信息网络立法方面制定了一些法规和规章,但总体上讲,还不能满足依法促进和管理信息网络的需要。要进一步加强这方面的工作,要制定管理性的法律规范,也要制定促进信息技术和信息产业健康发展的法律法规,还要有促进信息网络从业单位行业自律的规定。要建立和完善信息网络安全保障体系的法规及有效防止有害信息通过网络传播的管理机制,制定通过信息网络实现政务公开和拓宽公民参政议政渠道的法律规范,制定通过信息网络引导和鼓励全社会弘扬中华优秀文化的激励机制,等等。