調整對象
信息安全法的調整對象,是指國家在維護信息安全的過程中所產生的社會關係。信息安全法的調整對象不僅涵蓋了維護信息產生過程中的安全所引發的社會關係,還包含了維護信息在傳遞、控制、利用過程中的安全而產生的社會關係。由此可見,信息安全法的調整對象涉及信息系統的整個運行過程。
信息安全法律關係是國家運用刑罰手段對計算機入侵、製作和傳播計算機病毒等破壞性程式以及破壞計算機信息系統和程式、數據等危害網路安全的行為予以處罰,從而確保信息的安全,而形成的一種法律關係。
性質
(一)信息安全法是刑法
從
法律性質上說,信息安全法是刑事法律,屬於傳統刑法的範疇。②由於計算機信息系統套用(尤其是在國家要害部門套用)的普遍性和計算機處理的信息的重要性,使得破壞網路安全的行為具有嚴重的社會危害性。國際計算機專家認為,網路的普及程度、社會資產網路化的程度以及信息網路系統的社會作用的大小,決定了破壞網路安全行為的社會危害性的大小。網路的作用越大,普及程度越高,套用面越廣,發生犯罪案件的幾率就越高,潛在的社會危害性也就越大。破壞計算機系統功能的犯罪所造成的損失更是無法估量、無法彌補的,如義大利機動車輛部的計算機被毀後,政府在兩年時間裡根本不知道誰擁有車輛和誰持有駕駛執照。特別是被竊取的軍事機密對整個社會所造成的損害和威脅,更是難以用金錢加以計算。
根據刑法學的一般原理,犯罪是一種嚴重危害社會應受刑法懲罰的行為。而計算機入侵、製作和傳播計算機病毒等威脅信息安全的行為,與傳統犯罪相比,信息犯罪所涉及的財產數額更大,因而其社會危害性更加明顯。一次計算機犯罪往往給社會造成幾十萬、上百萬乃至上億元的巨額損失。信息安全法是預防信息犯罪的法律,屬於刑法範疇。
(二)保護信息安全的其他法律
一國的法律,錯綜複雜,然而有機地結合為一個整體,共同發揮著治理社會的作用。在保障信息安全方面也是如此,有大量的民事法律、法規和行政法律、法規也起著保護信息安全的基礎性作用。也就是說,有諸多法律都直接或者間接地起到保護信息安全的作用,但它們不是嚴格意義上的安全法。
信息安全法以外,能起到保護信息安全作用的法律,最為典型的是電子簽名法和個人信息保護法。我國電子簽名法於2004年8月28日公布,並於2005年4月1日正式實施,是一部規範我國電子商務的基礎性法律。有一種意見認為,
電子簽名法是信息安全法的一部分,其主要理由是因為電子簽名法的主要目的之一是為了保障電子商務安全。筆者認為,此“安全”非彼“安全”,民法的主要目的之一也是保障交易安全,但不能因此將民法等同於刑法。電子簽名法和信息安全法在性質與立法目的與功能方面存在著十分明顯的差異。電子簽名法屬於私法範疇,信息安全法屬於刑法範疇;電子簽名法的首要目的是確認數據電文的歸屬並保障其傳遞中的安全,但是,這種安全是電子商務的安全,換句話說是交易的安全,屬於民法上的“安全”。而信息安全法直接以信息為保護客體,其基本目的在於防範信息犯罪行為。有人主張對個人信息的保護也應該納入信息安全法的範疇。個人信息保護法是以保護個人人格權益為目的,是行政法和民法的交叉法,與作為刑法部門的信息安全法有著顯著的不同。
特徵
信息安全立法的目的是為了維護網路空間的正常秩序,保障信息網路的安全,維護當事人的合法權益。網路的全球性、技術性、虛擬性等特徵以及信息安全立法的目的決定了我國立法的基本特徵:
(一)技術性
所謂信息安全法的技術性是指,信息安全法是立足信息技術而構建的法律規範。從信息安全法的產生講,信息安全法是從網路特點、遵循網路規律而制定的一個全新的部門法。計算機網路是當事人進行活動的技術平台,網路的特徵決定了信息安全立法必須適應網路的特點、遵循網路規律。因此,我國在進行信息安全立法時,應適應網路的特點,在研究外國及國際立法的基礎上,借鑑其先進、科學的法律制度,力求達到與國際標準統一,避免因法律制度的差異而阻礙網路的套用和發展。
(二)開放性
信息安全法的開放性是指,信息安全法在具體的法律規範的設計上,表現出一定的巨觀性。針對信息安全進行立法,對目前尚無法確定的問題,儘可能在巨觀上加以規範,這樣可以保持信息安全法具有一定的開放性,給今後的發展和適用均預留一定的空間,是立足信息技術而構建的法律規範。因此信息安全立法也必須根據目前的現實情況,並預測到未來發展的需要,堅持開放性的原則,具有充分的前瞻性和預測性,保持適當的靈活性,否則便可能出現無法可依、讓罪犯逍遙法外的被動局面。
巨觀性和可操作性並不當然矛盾,對於已經確定的情況,應構建便於操作的具體規範,從維護信息安全的角度出發,保護當事人的正當權益,制定的規範便於當事人的起訴,也便於司法機關辦案。
(三)兼容性
信息安全法的兼容性是針對傳統法而言的,是指信息安全法的制度創設表現出的與現有法律體系應協調一致的特性。計算機網路構築了一個不同於以往的網路空間,在這個空間裡,比特代替了原子。人們在這個空間裡進行活動,必然形成新的社會關係。面對這些新的社會關係需要法律予以調整和規範的要求,建立在物理空間中的法律顯得無能為力,因而必須建立新的制度以適應網路活動的要求。但另一方面,網路畢竟不是脫離物理空間存在的獨立世界,網路只是現實世界的自然延伸和發展,就Internet來說,它是一個真實的物理結構。雖然網路在一定程度上改變了人們的行為方式,但並沒有徹底改變現行法律所賴以存在的第五章信息安全法基礎。因此信息安全立法不能完全脫離現有法律另起爐灶,而應當針對危害信息安全的新行為做出新的規定,同時又要與現有的法律相協調,尤其是基本的法學理念和法律規範仍應予以繼承,從而更好地保護當事人的合法權益。
作用
信息安全法在資訊時代起著重要的作用,具體體現在:
1.指引作用法律作為一種行為規範,為人們提供了某種行為模式,指引人們可以這樣行為,必須這樣行為或不得這樣行為。
2.評價作用法律具有判斷、衡量他人行為是否合法的評判作用。
3.預測作用當事人可以根據法律規範,預先估計到他們應該如何行為以及某行為在法律下的後果。
4.教育作用通過法律的實施對一般人今後的行為將會產生影響。
5.強制作用法律對違法行為具有制裁、懲罰的作用。
基本原則
信息安全法的基本原則是貫穿於信息安全立法、執法、司法各環節,在信息安全法制建設過程中貫徹始終和必須遵循的基本規則。作為信息安全法的兩個主要方面,網路信息安全法和信息安全保密法除了應當遵循我國社會主義法制的一般原則外,還應遵循以下特有原則:
1.預防為主的原則
從手段上講,積極預防的方式和過程一般會比產生消極後果再補救要簡單和輕鬆許多;另一方面,從後果上看,各種信息數據一旦被破壞或者泄露,往往會造成難以彌補的損失。網路信息安全關鍵在於預防。“信息安全問題,應該重在‘防’,然後才是‘治’,增強用戶的防範意識,是減少網路安全隱患極其關鍵的一環。”
有專家認為,對信息系統進行安全風險評估,並在特殊時期內對尚未發生的安全事故嚴防以待,可以減少災難發生。叫相應地,網路信息安全法也應加強預防規範措施,如對於病毒的預防,對於非法入侵的防範等。同樣,對於保密信息尤其是國家秘密而言,首先要求的是事前的主動的積極防範。我國《保守國家秘密法》第二十九條“機關、單位應當對工作人員進行保密教育,定期檢查保密工作”的規定就是這一原則的體現。
2.突出重點的原則
在信息安全法中,凡涉及國家安全和建設的關鍵領域的信息,或者對經濟發展和社會進步有重要影響的信息,都應有明確、具體、有效的法律規範加以保障。《中華人民共和國計算機信息系統安全保護條例》第四條規定,計算機信息系統的安全保護工作,重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
在信息安全保密工作中,也應突出重點進行規範。如對國家秘級的劃分,在三個密級中,絕密是重點。如果不分輕重,平均使用力量一般對待,就會使國家的核心秘密與一般秘密混同,影響和威脅核心秘密的安全;就秘密分布區域來說,秘密集中的地區、部門是重點;就信息的潛在危險程度來說,國家事務、經濟建設、國防建設、尖端科學技術等重要領域的信息無疑也是重點。
3.主管部門與業務部門相結合的原則
由於涉及領域廣泛,信息安全法更顯現出其兼容性和綜合性。通常,不同領域的管理部門,一般負責其相應領域的信息安全管理工作並對因管理不善造成的後果承擔法律責任。網路信息安全法在很多方面體現出主管部門與業務部門相結合的原則。
在信息安全保密方面,由於國家秘密分布在國家的各個領域,如國家機關、單位業務部門涉及的國家安全和利益、涉及經濟建設的許多事項都可能會成為國家秘密,因此,保密工作與各業務部門的業務工作的聯繫非常緊密,沒有業務部門的配合,保密工作的落實是非常困難的。所以,必須把保密工作主管部門和業務工作部門結合起來。實踐證明,這是做好保密工作的根本途徑,因而成為一項重要原則。
4.依法管理的原則
“三分技術,七分管理”這個在其他領域總結出來的實踐經驗和原則,在信息安全領域同樣適用。對於網路信息安全,不能僅僅強調技術,僅僅依靠網路自身的力量,更應該加強管理。從早期的加密技術、數據備份、防病毒到近期網路環境下的防火牆、入侵檢測、身份認證等,信息技術的發展可謂迅速。但事實上許多複雜、多變的安全威脅和隱患僅僅依靠技術是無法解決的。
由於保密工作是一項巨大的系統工程,涉及面很廣,一旦泄密,產生的後果也很大,因而依法管理顯得尤為重要。所謂依法管理就是要求各個部門和相關工作人員嚴格按照法定的程式和內容管理保密信息並進行其他保密工作,增加各個部門之間的協調配合,從而使保密工作納入法治的軌道。
5.維護國家安全和利益的原則
國家安全是保障政治安定、社會穩定的基本前提,關係到國家的生死存亡,是維護全國各族人民利益的根本保障。冷戰結束後,國際局勢日趨緩和,但是境外組織對我國重要信息的竊密活動卻日益增加,不僅從原來的政治、軍事領域擴大到經濟、科技、文化等領域,而且竊密手段越來越多種多樣,嚴重威脅著我國的國家安全和利益。信息安全保密法特彆強調維護國家安全和利益的原則。這是保密工作的根本出發點和歸宿,是國家意志在保密法中的具體體現,也是信息安全保密法的本質所在。這一原則不僅是保密工作的一項重要的指導思想,而且是信息安全保密法的首要基本原則。
必要性
(一)政府治理社會的基本需要
伴隨信息技術的發展,我國社會信息化程度越來越高,並且,我們的最終目標是走向信息社會。在這個急速信息化的過程中,電子政務、電子商務、家庭上網、十二金工程等信息化計畫深入推廣,網路已經滲透到人們的日常生活的方方面面,信息安全已經成為社會安全和社會秩序的新領域,受到政府的高度重視。先進的技術正在不斷地保障著信息安全,諸如電子簽名、防病毒、反黑客、防垃圾郵件、公共安全平台等措施,為我們實施信息安全戰略提供了技術上的保證。然而,風險是絕對的,安全是相對的。信息安全面臨的挑戰不但是技術上的風險,還有更重要的就是制度上的風險。法律是最終的解決方案,制定信息安全法是政府治理社會的基本需要。
(二)協調信息安全管理機關職責的需要
目前,我國並沒有專門的信息安全機關,而是由公安部、安全部、國家保密局、國家商用密碼管理辦公室等協同管理。實際上,涉及信息安全工作的國家機關還遠不止於此,幾乎所有的部委和行業主管部門都在根據自己的職責管理相關的部分。這個看似龐大的規模和隊伍,需要統一和協調。制定信息安全法,明確管理機關的責權利,是保障信息安全的重要內容。
(三)規範網路行為的需要
信息安全問題,實質是網路行為是否符合社會規範的問題。在信息網路上,黑客、病毒和垃圾郵件並稱為“三大公害”,極大地影響了我國網路運行的正常秩序。有關統計數據顯示,我國95%的與網際網路相連的網路管理中心都遭到國內外黑客的攻擊或入侵,其中銀行、金融和證券機構是攻擊重點。這些犯罪行為往往會給社會經濟和國家安全造成災難性的後果。制定統一的信息安全法,為網路信息提供規範,可以震懾犯罪,淨化網路空間。
(四)完善法律自身的需要
自1994年以來,我國先後頒布了一系列有關計算機及國際網際網路的法規、部門規章或條例,這些信息安全立法,許多內容已明顯滯後,並且有的內容還相互衝突、牴觸。1997年修訂的《刑法》中的有關條款,也難以適應現實的諸多需要。因此,制定信息安全法,廢止過時的或者相互牴觸的行政法規,非但不會打亂現行法律體系,而且能夠減少現有信息安全法律和法規的衝突和牴觸,是社會信息化過程中,法律自身健康發展的需要。
相關法規
我國的信息安全法的相關法規主要有八部:
(1)國務院《中華人民共和國計算機信息系統安全保護條例》(1994.02.18)
(2)國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(1997.05.20)
(3)國務院《計算機信息網路國際聯網管理暫行規定實施辦法》(1997.12.11)
(4)國務院《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》(1997.12.11)
(5)國務院《網際網路上網服務營業場所管理條例》(2002.09.29)
(6)國務院《中華人民共和國電信條例》(2000.09.25)
(7)國務院《網際網路信息服務管理辦法》(2000.09.25)
(8)國務院《信息網路傳播權保護條例》(2006.05.18)
1994年2月18日,國務院頒布了《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),這是一件具有重要意義的事情,這是我國第一部保護計算機信息系統安全的專門條例。條例指出,計算機信息系統的建設和套用,應當遵守法律、行政法規和國家其他有關規定。任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。條例分五章三十一條,規定了法律意義上的一些相關計算機術語,計算機信息系統的安全保護對象,計算機信息系統實行安全等級保護,安全監督和法律責任,國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責範圍內做好計算機信息系統安全保護的有關工作。由此,公安部開始組建信息網路安全警察隊伍,中國的第一代網路警察誕生了。
為了加強對計算機信息網路國際聯網的管理,保障國際計算機信息交流的健康發展,國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(國務院195號令)分十七條,規定了一些相關計算機用語的含義、國家對國際聯網的管理原則和管理部門的職責、進行國際聯網的要求和違反規定的罰則。
根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》,國務院制定了《計算機信息網路國際聯網管理暫行規定實施辦法》,分二十五條,規定了法律意義上的一些相關計算機術語;國際聯網採用國家統一制定的技術標準、安全標準、資費政策,以利於提高服務質量和水平;國際聯網實行分級管理,即:對互聯單位、接入單位、用戶實行逐級管理,對國際出入口信道統一管理;國家鼓勵在國際聯網服務中公平、有序地競爭,提倡資源共享,促進健康發展;新建網際網路,必須經部(委)級行政主管部門批准後,向國務院信息化工作領導小組提互動聯單位申請書和網際網路可行性報告,由國務院信息化工作領導小組審議提出意見並報國務院批准;國際出入口信道提供單位、互聯單位和接入單位必須建立網路管理中心,健全管理制度,做好網路信息安全管理工作;違反規定的罰則。
為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,國務院制定了《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》,分五章二十五條,規定了計算機信息網路國際聯網安全保護管理工作的主管機關和職責;禁止九類行為和五種危害計算機信息網路國際聯網安全的活動;安全保護責任和安全監督;違反規定的罰則。
為了加強對網際網路上網服務營業場所的管理,規範經營者的經營行為,維護公眾和經營者的合法權益,保障網際網路上網服務經營活動健康發展,促進社會主義精神文明建設,國務院《網際網路上網服務營業場所管理條例》分五章三十七條,規定了網際網路上網服務營業場所的定義和義務;文化行政部門、公安機關、工商行政管理部門的管理職責;網際網路上網服務營業場所的設立條件和許可審批程式:經營過程中應遵守的規定和禁止的行為;違反規定的罰則。
為了規範電信市場秩序,維護電信用戶和電信業務經營者的合法權益,保障電信網路和信息的安全,促進電信業的健康發展,國務院《中華人民共和國電信條例》分七章八十一條,規定了相關術語的定義和主管部門的職責;電信業務經營者設立的條件和行政審批的程式:經營的原則和資費標準;電信服務應達到的要求和禁止的行為;電信建設的要求和安全規定;違反規定的罰則。
為了規範網際網路信息服務活動,促進網際網路信息服務健康有序發展,國務院《網際網路信息服務管理辦法》分二十七條,規定了相關用語的含義;從事網際網路信息服務應具備的條件;行政審批的程式;新聞、出版、教育、衛生、藥品監督管理、工商行政管理和公安、國家安全等有關主管部門各負其責;要求和禁止的行為;違反規定的罰則。
為保護著作權人、表演者、錄音錄像製作者的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》,國務院制定了《信息網路傳播權保護條例》,分二十七條,規定了相關用語的含義;保護的範圍;允許和禁止的行為;違反規定的罰則。
相關規章
我國信息安全法的相關規章主要有以下15部:
(1)農業部《計算機信息網路系統安全保密管理暫行規定》(1997.04.02)
(2)公安部《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》(1997.12.12)
(3)公安部中國人民銀行《金融機構計算機信息系統安全保護工作暫行規定》(1998.08.31)
(4)公安部《計算機病毒防治產品評級準則》(2000.03.20)
(5)公安部《計算機病毒防治管理辦法》(2000.04.26)
(6)郵電部《中國公用計算機網際網路國際聯網管理辦法》(2000.05.25)
(7)教育部《教育網站和網校暫行管理辦法》(2000.06.29)
(8)信息產業部《網際網路電子公告服務管理規定》(2000.10.08)
(9)國務院新聞辦公室,信息產業部《網際網路站從事登載新聞業務管理暫行規定》(2000.11.07)
(10)信息產業部《非經營性網際網路信息服務備案管理辦法》(2005.02.08)
(11)信息產業部《電子認證服務管理辦法》(2005.02.08)
(12)信息產業部《網際網路IP位址備案管理辦法》(2005.02.08)
(13)公安部《網際網路安全保護技術措施規定》(2005.12.13)
(14)公安部國家保密局國家密碼管理局國務院信息化工作辦公室《信息安全等級一保護管理辦法(試行)》(2006.01.17)
(15)公安部《網咖安全管理軟體檢測規範》
為了加強對農業部計算機信息網路的管理,保障計算機網路安全運行和網上信息交流的健康發展,根據《中華人民共和國保守國家秘密法》和中央保密委員會有關精神,農業部制定了《計算機信息網路系統安全保密管理暫行規定》,分四章二十七條,規定了相關用語的定義;涉密信息的保密要求;網路安全的要求和罰則。
為了加強計算機信息系統安全專用產品的管理,保證安全專用產品的安全功能,維護計算機信息系統的安全,根據《中華人民共和國計算機信息系統安全保護條例》第十六條的規定,公安部制定了《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》,分六章二十六條,規定了相關用語的定義;中華人民共和國境內的安全專用產品實行銷售許可證制度;主管機關及其職責;檢測和行政審批的程式;違反規定的罰則。
為加強金融機構計算機信息系統安全保護工作,保障國家財產的安全,保證金融事業的順利發展,根據《中華人民共和國中國人民銀行法》、《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規,公安部和中國人民銀行制定了《金融機構計算機信息系統安全保護工作暫行規定》,分六章五十一條,規定了金融機構計算機信息系統安全保護工作原則和基本任務;安全防範設施和管理的要求;發生事故和案件的處理;獎勵與罰則。
為了保證和提高在我國銷售的計算機病毒防治產品的質量水平,有效地遏制計算機病毒對我國計算機信息系統的傳染和破壞,公安部編制了《計算機病毒防治產品評級準則》,分七個部分:範圍、引用標準、定義、參檢要求、測試、檢驗報告、產品評級。
為了加強對計算機病毒的預防和治理,保護計算機信息系統安全,保障計算機的套用與發展,根據《中華人民共和國計算機信息系統安全保護條例》的規定,公安部制定了《計算機病毒防治管理辦法》,分二十二條,規定了相關用語的定義:主管機關及其職責:違反規定的罰則。
為加強對中國公用計算機網際網路國際聯網的管理,促進國際信息交流的健康發展,根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》,郵電部制定了《中國公用計算機網際網路國際聯網管理辦法》,分十七條,規定了相關用語的定義;接入單位應具備的條件;相關要求和禁止的行為:違反規定的罰則。
為了促進網際網路上教育信息服務和現代遠程教育健康、有序的發展,規範從事現代遠程教育和通過網際網路進行教育信息服務的行為,教育部《教育網站和網校暫行管理辦法》分二十六條,規定了相關用語的定義;主管部門和審批的條件和程式;禁止的行為和違反規定的罰則。
為了加強對網際網路電子公告服務的管理,規範電子公告信息發布行為,維護國家安全和社會穩定,保障公民、法人和其他組織的合法權益,根據《網際網路信息服務管理辦法》的規定,信息產業部制定了《網際網路電子公告服務管理規定》,分二十二條,規定了相關用語的定義;適用的範圍;開展電子公告服務應具備的條件;禁止的行為和相應的要求;違反規定的罰則。
為了促進我國網際網路新聞傳播事業的發展,規範網際網路站登載新聞的業務,維護網際網路新聞的真實性、準確性、合法性,國務院新聞辦公室和信息產業部制定了《網際網路菇從事登載新聞業務管理暫行規定》,分十九條,規定了相關用語的定義;適用的範圍;主管機關及其職責;從事登載新聞業務實行審核批准、備案制度;禁止的行為和違反規定的罰則。
為規範非經營性網際網路信息服務備案及備案管理,促進網際網路信息服務業的健康發展,根據《網際網路信息服務管理辦法》、《中華人民共和國電信條例》及其他相關法律、行政法規的規定,信息產業部制定了《非經營性網際網路信息服務備案管理辦法》,分二十九條,規定了相關用語的定義;適用的範圍;主管機關的管理原則和服務要求:履行備案手續的程式和違反規定的罰則。
為了規範電子認證服務行為,對電子認證服務提供者實施監督管理,依照《中華人民共和國電子簽名法》和其他法律、行政法規的規定,信息產業部制定了《電子認證服務管理辦法》,分八章四十三條,規定了相關用語的定義;適用的範圍;主管機關及其職責:電子認證服務機構應具備的條件;行政許可的程式規定;電子認證服務機構的服務要求和應履行的義務;電子簽名認證證書的要求;違反規定的罰則。
為加強對網際網路IP位址資源使用的管理,保障網際網路的安全,維護廣大網際網路用戶的根本利益,促進網際網路業的健康發展,信息產業部制定了《網際網路IP位址備案管理辦法》,分二十條,規定了相關用語的定義;適用的範圍;主管機關及其職責;IP位址管理方式及要求;違反規定的罰則。
為加強和規範網際網路安全技術防範工作,保障網際網路網路安全和信息安全,促進網際網路健康、有序發展,維護國家安全、社會秩序和公共利益,根據《計算機信息網路國際聯網安全保護管理辦法》,公安部制定了《網際網路安全保護技術措施規定》分十九條,規定了相關用語的定義;主管機關及其職責;保密要求;具體的網際網路安全保護技術措施;違反規定的罰則。
為加強信息安全等級保護,規範信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等國家有關法律法規,公安部等部門聯合制定了《信息安全等級保護管理辦法(試行)》,分六章二十六條,規定了相關用語的定義;主管機關及其職責;安全保護等級分為五級及其監督管理;信息安全等級保護的安全管理職責、保密管理要求、密碼管理規定;違反規定的罰則。
為了規範全國網咖安全管理軟體開發與套用,便於數據處理,實現集中管理,保障公共信息網路安全,公安部制定了《網咖安全管理軟體檢測規範》,分為網咖安全管理代碼(五個部分)、網咖安全管理基本數據交換格式(四個部分)、網咖安全管理軟體基本功能(六個部分)。
我們在信息網路立法方面制定了一些法規和規章,但總體上講,還不能滿足依法促進和管理信息網路的需要。要進一步加強這方面的工作,要制定管理性的法律規範,也要制定促進信息技術和信息產業健康發展的法律法規,還要有促進信息網路從業單位行業自律的規定。要建立和完善信息網路安全保障體系的法規及有效防止有害信息通過網路傳播的管理機制,制定通過信息網路實現政務公開和拓寬公民參政議政渠道的法律規範,制定通過信息網路引導和鼓勵全社會弘揚中華優秀文化的激勵機制,等等。