第二期《信息安全法律法规常识》

第二期《信息安全法律法规常识》

一、我国已发布的涉及到信息安全的法律主要有哪些？

我国信息安全立法工作始于20世纪90年代，起步相对较晚。经过20多年的发展，法律法规数量已经形成一定规模，国家法律法规、司法解释、部门规章与地方性条例，共同构成了我国信息安全法律法规体系。

目前，我国涉及网络信息安全的法律主要有3部：

1．中华人民共和国刑法

在1979年的刑法中并没有相关的计算机犯罪的罪名。为预防和惩治计算机违法犯罪行为，1997年修订的《中华人民共和国刑法》在第285条、第286条、第287条增加了涉及计算机犯罪的4项条款：非法侵入计算机信息系统罪，破坏计算机信息系统功能罪，破坏计算机信息系统数据、应用程序罪和制作、传播计算机病毒等破坏性程序罪，为预防和打击计算机犯罪活动提供了法律依据。2009年，在《刑法修正案七》中对计算机犯罪相关条款进行了必要调整。

2．关于维护互联网安全的决定

2000年12月，为进一步保障网络环境下信息的安全，全国人民代表大会常务委员会颁布实施了《关于维护互联网安全的决定》。这是我国针对互联网应用过程出现的运行安全和信息安全专门制定的法律，该单行法律的出台对于促进我国互联网的健康发展，保障互联网络的安全具有重要意义。该法规定了损害互联网运行安全，破坏国家安全和社会稳定，扰乱社会主义市场经济秩序和社会管理秩序，侵犯个人、法人和其他组织的人身、财产等合法权利等4项犯罪行为，将依照刑法有关规定追究刑事责任。

《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件，在更深入地扩充了保护对象的内涵和外延的同时，还明确了利用互联网实施的尚不构成犯罪的违法行为，将按照有关规章、条例承担行政和民事责任，这也是对信息安全违法行为及其惩处措施的有力补充。

3．中华人民共和国电子签名法

2004年8月28日，第十届全国人大常委会第十一次会议通过《中华人民共和国电子签名法》并于2005年4月1日起实施。该法是我国首部真正意义上的信息网络环境下的单行法律，围绕我国网络信任体系建

设的关键内容，从确定电子签名的法律效力、规范电子签名的行为、明确认证机构的法律地位以及电子签名的安全保障措施等多个方面做出了具体规定。该法在我国首次赋予电子签名与文本签名具有同等的法律效力，同时明确了电子认证服务市场准入制度，维护和保障电子交易安全，进一步促进国内电子商务和电子政务的健康发展。

二、我国已发布的涉及到信息安全的行政法规主要有哪些？

1．计算机信息系统安全保护条例

1994年2月28日，国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，这是我国第一部保护计算机信息系统安全的专门法规，第一次对计算机信息系统等相关计算机术语做出明确定义，还规定了对计算机系统实行安全等级保护等管理制度。

2．计算机信息网络国际联网管理暂行规定及其实施办法

国务院1997年5月颁布了《计算机信息网络国际联网管理暂行规定》从法律层面规定了国际联网、互联网络、接入网络等信息技术术语。该规定指出，国家将对国际联网统筹规划、统一标准、分级管理，由国务院信息化工作领导小组负责协调、解决有关国际联网工作中的重大问题。为落实暂行规定相关事项，国务院信息化工作领导小组于1998年3月6日发布了《计算机信息网络国际联网管理暂行规定实施办法》，增加了如用户、国际出入口信道等专业术语的解释，对《暂行规定》做出进一步的细化，例如规定对于未领取国际联网经营许可证从事国际联网经营活动的，由公安机关给予警告并限期办理经营许可证，限期内不办理的才责令停止联网等。

3．中华人民共和国电信条例

国务院2000年9月25日出台《中华人民共和国电信条例》，在信息安全方面主要是强调对通信网络功能、数据和应用程序的法律保护，对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为进行了详细规定。

4．互联网信息服务管理办法

该办法于2000年9月由国务院发布实施，主要对利用互联网提供信息服务的单位或个人的相关行为进行了规范。对经营性互联网信息服务的行为加以资质限制和经营许可认证，对非经营性互联网信息服务的行为加强备案管理。其目的是为了更好地规范互联网信息服务活动，促进互联网信息服务健康、有序发展。

5．互联网上网服务营业场所管理条例

2002年8月14日，国务院第62次常务会议通过了《互联网上网服务营业场所管理条例》，以加强对互联网上网服务营业场所的管理，规范经营者的经营行为，维护公众和经营者的合法权益，保障互联网上网服务经营活动健康发展。

6．信息网络传播权保护条例

2006年5月10日，国务院135次常务会议通过了《信息网络传播保护条例》，全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权。

7．相关司法解释

除上述法规外，我国还出台了一些相关的司法解释，如下表所示。

三、我国公开发布涉及信息安全的部门规章主要有哪些？

我国信息安全保护的相关规章相对较多，主要涉及域名管理、信息服务、证券委托、保密管理等方面。

比较有代表性的部门规章如下表所示

四、我国个人信息保护立法情况是怎样的？

个人信息保护一直是信息安全保障工作的重要内容。近年来, 由于商业利益的驱使，个别违规单位及不法个人，在用户完全不知情的情况下，过度采集、擅自披露、交换共享甚至非法买卖用户信息，对用户的合法权益造成了巨大侵犯。2011年年底，我国互联网遭遇了史上最大规模的用户信息泄露事件，多家大型网站的用户数据被泄露，几千万用户账号和密码信息被公开，严重影响了社会秩序和公众利益,个人信息保护立法也越来越受到社会的广泛关注。

2009年，我国通过刑法修正案（七），其中第253条规定，出售或者非法提供公民个人信息，窃取或以其他方法非法获取公民个人信息，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金。这