信息相關的法律法規
Ⅰ 信息政策法規
信息政策法規是社會信息活動保障協調機制的具體表現,是由不同調節范圍的不同主體制定和實施的、作用於不同調節對象的政策、法律、規章、標准共同構成的完整體系。目前,在我國的信息政策法規體系建設中,存在大量的空白、缺失及束縛發展的種種因素,因此在信息人文管理中,需要加強信息政策法規建設。
信息政策法規主要包括信息政策、信息法律、信息規章和信息標准四大類型,每一類型本身又是一個完整的系統。四種類型之間存在一定的差異性,但它們既相輔相成,又不能相互替代。這四種類型共同構成了對社會信息活動進行規范、管理的信息政策法規體系。信息政策法規以信息政策為龍頭,以信息法律為主幹,以信息規章和信息標准為基本,集中組織和協調國家、社會、群體、個體的力量,為形成一個高度效用、配置科學、運作合理的社會信息資源宏觀開發系統提供了堅實的政策法規保證。
9.3.1信息政策
信息政策是指國家或政府部門為指導和影響信息活動所制定並付諸實施的行動准則和措施,是信息政策法規體系的重要組成,在整個體系構建和運作中具有帶頭和引導作用。9.3.1.1 信息政策的含義
信息政策是一個由對信息生命周期的監視和管理的指導原則、法令、指南、規則、條例、手續而構成的相關政策群體,是國家用於調控信息產業發展和信息活動的行為規范和准則。信息政策涉及信息產品的生產、分配、交換和消費等各個環節,以及信息的發展規劃、組織與管理等綜合性的問題。
信息政策是國家和社會組織為實現信息管理目標而規定的信息活動行為准則,是進行信息規劃和管理決策的指導方針。信息政策通常是經過行政途徑下達的,對特定范圍的人或機構具有約束和調節能力。
9.3.1.2信息政策分類
由於不同國家管理體制的差異和政治經濟文化等因素的不同,信息政策體系較為繁雜。根據不同的分類標准,可以將信息政策劃分為很多不同的類型。
按照層次高低來劃分,信息政策可分為三個層次:基礎性政策、橫向政策和縱向政策。基礎性政策適用於整個社會,對信息單位有直接或間接的影響,並為其活動提供一個社會、經濟和政治背景,如稅收政策、經濟政策、教育政策等。橫向政策是對所有信息管理相關的組織機構都適用和有影響的政策,如「863計劃」、「國家中長期科學技術發展綱要」等。縱向政策適用於某一類型信息管理組織機構的政策,如有關信息企業或公益機構發展方面的政策等。
按照制定者及實施范圍來劃分,信息政策可分為國際信息政策、地區信息政策、國家信息政策、系統信息政策和機構信息政策等類型。國家信息政策、系統信息政策和機構信息政策具有行政支持力,也就是具有實際效用,以宣言、協定、公約等形式存在的國際信息政策、地區信息政策則只具有協議性和道義性。
按照形式不同來劃分,信息政策可以分為系統的信息政策和零散的信息政策。對於國家信息政策,由於世界各國信息管理模式的差異,國家信息政策就可分為兩種形式:一是比較完整、系統的國家信息政策,通常以政策白皮書和政策藍皮書的形式發布,如中國1990年發布的《信息技術發展政策》和1991年發布的《國家科學技術情報發展政策》就採用了這種形式。二是各級政府及其職能部門以文件的形式發布的零星、分散的國家信息政策,如美國幾乎從來就沒有公開宣布的綜合性國家信息政策。對於機構信息政策和系統信息政策來說,其存在形式更加多樣,不僅有正式信息政策,也有非正式信息政策;不僅有長期信息政策,也有臨時信息政策;不僅有書面信息政策,也有口頭信息政策。
按照內容不同來劃分,信息政策可以分為信息資源政策、信息管理政策、信息傳播政策。信息資源政策包括信息資源建設政策、信息基礎設施建設政策、信息化投入政策、信息人才保障政策、信息資源共享政策等;信息管理政策包括行業信息政策、信息產業政策、信息技術政策、信息組織管理政策、信息市場管理政策、信息標准化發展政策、信息交流與合作政策等;信息傳播政策包括信息內容安全政策、信息系統和信息網路安全政策、保障個人隱私和商業秘密政策、跨國數據流控制政策等。
9.3.1.3信息政策的主要特徵
信息政策以利益選擇和利益整合為基礎,以利益分配為關鍵,是指導和規范社會信息活動的有效手段。信息政策具有以下顯著特徵:
第一,系統性。信息政策要從社會系統全局的角度出發,有助於合理地配置信息資源並發揮其現實效益,使信息社會協調和可持續發展。
第二,指導性。信息政策通過各種不同調控范圍的具體政策的共同作用,把國家和特定社會組織管理者的意志與設想加以轉化,形成一定的管理准則以指導信息管理實踐。
第三,動態性。信息政策要緊密結合社會發展環境的變化,緊密結合社會信息管理的規劃,緊密結合社會信息需求的發展,隨著社會環境的變化體現出動態性。
第四,靈活性。信息政策經常會隨著決策者的更替、意志的變化、管理目標的變遷而發生變化,因此需要增強其靈活性,又要保證信息政策發展性和穩定性的有機統一。
9.3.2信息法律
信息法律,簡稱信息法,在整個信息政策法規體系構建和運作中其有明確的約束作用和規范作用。
9.3.2.1國外信息法律狀況
信息法起源於18世紀的歐洲,最早當推1776年瑞典的《出版自由法》。1883年產生《保護工業產權巴黎公約》,1891年產生《商標國際注冊的馬德里協定》等。
現代的信息法開始於20世紀,主要是由美洲與歐洲的發達國家制定的。美國國會先後頒布的有關政府信息系統建設、信息開發利用、信息交流與傳播等方面的法律達92種,加拿大自20世紀60年代以來頒布了《國家圖書館法》、《查詢信息法》、《個人隱私法》等,英國1965年以來頒布了《公共圖書館與博物館法》、《英國遠程通訊法》、《數據保護法》等,法國1964年的《文學藝術產權法》和1985年的《版權與鄰接權法》等,瑞典1973年的《數據資料管理法》(後經兩次修改)等。
發展中國家和亞洲的發達國家也有類似的信息法,如日本1985年的《半導體晶元保護法》和《計算機程序保護法》、1986年的《日本技術文獻法》等,韓國 1987年的《計算機程序保護法》,新加坡1987年的《版權法》,印度1984年的《新版權法》,巴西1984年的《國家信息政策及其他措施法》等。
各國的信息法一般是針對信息活動的某個環節和特定問題,較多地偏重於信息自由流動、公益信息共享、信息安全捍衛、知識產權保護等方面的內容。
9.3.2.2我國信息立法現狀
1981年我國成立計算機安全監察機構,1988年9月全國人大常務委員會通過《中華人民共和國保守國家秘密法》,1989年公安部發布了《計算機病毒控制規定(草案)》,開始全國推行「計算機病毒研究和銷售許可證」制度。
1991年5月24日,國務院常務會議通過了《計算機軟體保護條例》。這是我國頒布的第一部有關計算機的法律。與之配套的有機械電子工業部 1992年4月發布的《計算機軟體著作權登記辦法》;國家新聞出版署1996年3月發布的《電子出版物管理暫行規定》。
關於信息網路方面的法規,1996年2月1日國務院發布了《中華人民共和國計算機信息網路國際聯網管理暫行規定》,1997年國務院對這一規定進行了修改。提出了對國際聯網實行統籌規則、統一標准、分級管理、促進發展的基本原則。1997年6月3日,中國互聯網路信息中心成立,國務院同期發布《中國互聯網路域名注冊暫行管理辦法》。相關的法規還包括國務院制定的《中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法》,公安部頒布的《計算機信息網路國際聯網安全保護管理辦法》,原郵電部出台的《計算機信息網路國際聯網出入口信道管理辦法》等,旨在嚴把信息出入關口,加強對互聯網使用的監督和管理。
在信息安全方面,1994年2月18日,國務院發布了《中華人民共和國計算機信息系統安全保護條例》,為保護計算機信息系統的安全,促進計算機的應用和發展,為保障經濟建設的順利進行提供了法律保障。1998年8月,公安部、中國人民銀行聯合發布了《金融機構計算機信息系統安全保護工作暫行規定》,要求預防、打擊利用或者針對金融機構計算機信息系統進行的違法犯罪活動,預防、處理各種安全事故,提高金融機構計算機信息系統的整體安全水平,保障國家集體和個人財產的安全。
2000年以來,全國人大通過了《關於維護互聯網安全的決定》,相繼通過的法規還有《中華人民共和國電信條例》、《互聯網信息服務管理辦法》及《鼓勵軟體產業和集成電路產業的發展的若干政策》。
9.3.2.3信息法律的含義
關於信息法律的含義,很多學者進行了闡述。如,信息法是在調整信息活動中產生的各種社會關系的法律規范的總稱,其調整對象為在信息活動中產生的各種社會關系。信息法是一種與信息有關的權利與義務的法律,應以一種適當的方式來反映這些利益沖突並予以權衡、協調,其目的是促進信息交流。信息法是由國家立法機關制定或認可的調整信息活動中社會關系的法律規范的總稱。信息法律是指對信息活動中的重要問題進行調控的法律措施,這些措施涉及信息系統,處理信息的組織和對信息負有責任的個人。
綜合以上觀點,信息法律是由國家立法機關批准制定,並由國家執法機關的強制力保證實施,以在信息活動中產生的社會關系即信息法律關系為調整對象的法律規范。
信息法律關系是社會信息關系的組成部分,包括主體、內容和客體三個要素。信息法律關系的主體是指參與信息法律關系的當事人,即依法享受權利和承擔義務的個人或組織(法人或自然人,在特定條件下也可以指國家);信息法律關系的內容包括主體享有的權利和承擔的義務,即相應的法律法規所規定的權利和義務;信息法律關系的客體是指信息法律關系中主體的權利和義務所指向的對象,包括各種類型的信息資源、信息設備和設施、信息服務和其他對象。
信息法律關系一般包括信息表達的權利和義務、信息獲取的權利和義務、信息保存的權利和義務、信息傳播的權利和義務、信息資源分配的權利和義務、信息搜集和處理的權利和義務、信息資源與信息技術利用的權利和義務以及由派生信息法律關系(如相關行業競爭、社會就業、計算機犯罪、國家主權和安全的保護、民族文化的保護等問題)產生的不同主體之間的權利和義務。
9.3.2.4信息法律的分類
根據分類標準的不同,信息法律可以分為很多類型。
按照內容的不同來劃分,信息法律可以分為信息產權、信息安全、信息服務、信息產品、信息市場、信息產業、信息技術、信息規劃、信息稅收、信息融資、信息交流、信息網路等方面的法律規范,包括政府和非政府公共部門相關法律(含電子政務)、產業部門相關法律(含電子商務)、科研教育部門相關法律、信息服務部門相關法律和公民相關法律等。
按照層次不同來劃分,信息法律可以分為憲法、法律、行政法規、地方性法規等。憲法作為國家的根本大法,其法律地位和效力最高,其中某些條款有與信息活動權利有關的內容。其次是法律,除信息法作為一個獨立的法律規范主要的信息法律關系之外,在經濟法、刑法、行政法和科技法等法律中也對信息活動進行了調節。國際法則是關於跨國信息流動的雙邊的或多邊法律。再其次是行政法規,比行政法規低的是地方性法規。
9.3.3信息規章
9.3.3.1信息規章的含義
規章是對人們共同的管理、經營和服務等社會活動應當執行的職責、准則、程序、方法等方面做出的經過組織專門認定的文字規定,具有相應的法定性和一定的強制性。規章的具體名稱有很多,如辦法、措施、方案、綱要、公告、規程、規定、規則、紀要、決定、決議、命令、實施辦法、實施細則、守則、條例、通報、通告、通知、問題、細則、要求、意見、章程、指令、指示等。
信息規章是一定的社會組織根據法律的或行政的授權,在其職權范圍內制定,針對信息交流及其管理中有關個人或群體行為和活動,進行有效的調節、整合、約束和規范的規程、制度和條款,是具體信息管理活動的基本要求和處理方法。
9.3.3.2信息規章的分類
按照適用范圍來劃分,信息規章可以分為行業信息規章、行政信息規章和企業信息規章。例如,國務院有關部委制定的信息規章授權源自憲法和法律,適用於其主管的行業領域;行業協會制定的信息規章一般只適用於其所自律自治的行業;縣級到省級制定的信息規章授權源自地方組織法,只適用於其所管轄的行政區域;企業信息規章適用於企業內部信息管理。
按照層次高低來劃分,信息規章可以劃分為國家信息規章、系統信息規章和機構信息規章。機構信息規章更加明確具體且具有相應的管理效力。國家或系統管理層次信息規章的管理效力則與政策的管理效力相似,但又比政策具體一些。
按照內容的不同來劃分,信息規章可以劃分為實施性信息規章和自主性信息規章。實施性信息規章主要指以實施某些法律、法規為目標而制定的信息規章,一般需經具體的法律、法規的明確授權制定,在內容上是進一步解析上述規范性文件的基本精神原則和規定其實施的具體細則。自主性信息規章主要指依據制定主體固有的行政或業務職責許可權而制定的信息規章,一般不需要單個的法律或法規再行授權。
9.3.3.3信息規章的特徵
信息規章是特定的社會組織對不同層面的信息活動施以作用的手段,在管理上具有一定的特殊性,主要表現在:
第一,管理層級的從屬性。信息規章不能與憲法或國家的其他法律相抵觸,只能就特定信息活動使法律所創設的權利義務具體化。信息規章的許可權來源於特定社會組織的管理權,對相關組織和個人才產生相應約束力,而且要受到一定的審查和監督。
第二,調節對象的局部化。信息規章往往針對信息管理活動中某些特殊的、局部的、具體的問題,如信息產業部《非經營性互聯網信息服務備案管理辦法》對非經營性互聯網信息服務管理網上備案管理、代為備案、接入服務提供者相關義務和年度審核等問題進行了規范。
第三,實施效用的統一性。要解決不同信息規章之間的不一致的問題,信息規章的實施效用要與信息政策、信息法律和信息標准等相互配合,充分體現公定力、確定力、拘束力和執行力的有機結合。
9.3.4信息標准
信息標準是信息管理和信息技術的一項重要基礎性工作。在國際標准化組織(ISO)制定的各種標准中,有半數左右與信息管理和技術有關,涉及信息採集、表示、處理、安全、傳輸、交換、表述、管理、組織、存儲和檢索的系統和工具的規定、設計和研製等方面。
9.3.4.1信息標準的含義
標准就是對重復事物和概念所做的統一規定。標准以科學、技術和實踐檢驗的綜合成果為基礎,經有關方面協商一致,由主管機構批准,以特定的形式發布,並作為共同遵守的准則和依據。所謂標准化,就是在經濟、技術、科學及管理等社會實踐中,對重復事物和概念通過制訂、發布和實施標准達到統一,以獲得最佳秩序和社會效益。
信息標準是為了建立信息管理的最佳秩序並取得最優效益,由公認的權威機構批準的有關信息管理的概念、過程、產品和方法等重復性事物的以特定程序和形式存在的統一規定。信息標准存在於各個管理層次。通常,國際標准具有最高管理效力,管理層次較低的信息標准受管理層次較高的信息標準的約束。
信息標准化得到各國的高度重視。在中國,全國信息技術標准化技術委員會是在國家標准化管理委員會和信息產業部的共同領導下,負責全國信息技術領域以及與ISO/IEC JTC1(國際標准化組織/國際電工委員會的第一聯合技術分委員會)相對應的標准化工作的專門機構,下設了24個分技術委員會和特別工作組。另外,國家標准化管理委員會還有全國信息和文獻標准化技術委員會,下設書面語言轉寫、術語、自動化、分類法和主題法、著錄格式、出版格式、統計、文獻保護等分委員會。
9.3.4.2信息標準的分類
按照制定主體的層次性劃分,信息標准可以分為國際信息標准、區域信息標准、國家信息標准、行業信息標准、地方信息標准和企業信息標准。不同國家有不同的分級方法。國際標准就是由如國際標准化組織等專門國際性標准化組織、聯合國教科文組織等特定的政府性或非政府性國際組織制定和推行的有關信息管理和服務的標准。我國積極鼓勵採用國際標准和國外先進標准,積極參與制定國際標准。區域標準是由如歐洲標准化委員會等世界某一區域性的標准化團體制定和推行的有關信息管理和服務的標准。國家標準是對需要在全國范圍內統一的技術要求,由國家標准化管理部門(如中國國家技術監督局)編制計劃、組織草擬、統一審批和編號發布的有關信息管理和服務的標准。行業標准就是對需要在全國行業范圍內統一而沒有國家標準的技術要求,由國家行業管理部門(如國務院各部委)編制計劃、組織草擬、統一審批和編號發布,並且報國家標准化管理部門備案的有關信息管理和服務的標准。地方標準是對需要在特定行政區域內統一而沒有國家標准和行業標準的技術要求,由特定行政區域標准化管理部門(如各省、市、自治區標准化管理機構)編制計劃、組織草擬、統一審批和編號發布,報國家標准化管理和行政管理部門備案的有關信息管理和服務的標准。企業標準是對企業產品和服務中沒有國家標准、行業標准和地方標準的技術要求,由特定企業編制和實施,按照地方政府規定備案的有關信息管理和服務的標准。
按照管理效力的差異性劃分,信息標准可以分為強制性信息標准和推薦性信息標准。強制性信息標準是在信息管理和服務領域中,涉及國計民生的重要建設領域、國家需要控制的技術和方法、與技術銜接和標准之間的互操作性有關的通用術語、技術和方法等方面,需要強制執行的信息標准。推薦性信息標準是強制性標准之外的其他信息標准。
按照管理內容不同劃分,信息標准分類方法主要有以下幾種:
第一,按照信息管理的主要方面,可分為通用信息標准(如基本術語、信息編碼、信息交換、行業管理等)、專門信息標准(技術支持、系統互聯、信息組織、載體管理、建築設備等)和分類信息標准(如數據通信、信息系統、網路管理、文獻管理、新聞出版等)。
第二,按照信息管理的具體對象,可以區分為信息基礎結構標准、信息管理方法類標准、信息環境類標准、信息產品與服務標准、信息物質載體類標准、信息非物質載體類標准等。
第三,按照信息管理的活動性質,可以區分為技術標准(對標准化領域中需要協調統一的技術事項而制定的標准)、管理標准(標准化領域中需要協調統一的管理事項所制定的標准)、工作標准(對標准化領域中需要協調統一的工作事項所制定的標准)等。
9.3.4.3信息標準的特徵
標准化是貫穿人們工作和生活當中不可缺少的一項重要的活動。信息標準是信息管理和服務的一種重要工具,是信息管理和服務的核心,其特徵主要表現在:
第一,標准體系的綜合性。信息標准化的作用必須通過科學和完善的信息標准體系才能有效發揮。信息標准體系要建立在「簡化、協調、統一、選優」的基本原則之上,以信息產品和服務標准為核心,有充分保證信息管理和服務所必需的技術、管理和工作的配套標准和相應的實施保障體系。
第二,標准化功能的整合性。信息標准化可在提高系統互操作性、技術可移植性、數據可交換性、應用多層次性等方面,為信息活動提供有效的整合性標准資源服務。
第三,管理效用的發展性。信息標准化要根據信息活動中科學技術的發展和生產科研的實踐進行補充和完善,要適應與信息活動相關的社會環境不斷變化的要求,要通過信息活動的實踐來驗證其社會效益、經濟效益和生態效益。
Ⅱ 信息安全法律法規
截至2008年與信息安全直接相關的法律有65部。
涉及網路與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域,從形式看,有法律、相關的決定、司法解釋及相關文件、行政法規、法規性文件、部門規章及相關文件、地方性法規與地方政府規章及相關文件多個層次。與此同時,與信息安全相關的司法和行政管理體系迅速完善。但整體來看,與美國、歐盟等先進國家與地區比較,我們在相關法律方面還欠體系化、覆蓋面與深度。缺乏相關的基本法,信息安全在法律層面的缺失對於信息安全保障形成重大隱患。
一. 2000年以前
1.1 中華人民共和國保守國家秘密法
1.2 中華人民共和國計算機信息系統安全保護條例
1.3 中華人民共和國國家安全法
1.4 計算機信息網路國際聯網管理暫行規定
1.5 計算機信息網路國際聯網安全保護管理辦法
1.6 計算機信息系統安全專用產品檢測和銷售許可證管理辦法
1.7 涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法
1.8 商用密碼管理條例
1.9 科學技術保密規定
1.10 中華人民共和國反不正當競爭法
1.11 關於禁止侵犯商業秘密行為的若干規定
1.12 加強科技人員流動中技術秘密管理的若干意見
1.13 廣東省技術秘密保護條例
二. 2000年
2.1 計算機病毒防治管理辦法
2.2 計算機信息系統國際聯網保密管理規定
2.3 互聯網信息服務管理辦法
2.4 中華人民共和國電信條例
2.5 全國人大常委會關於維護互聯網安全的決定
2.6 聯網單位安全員管理辦法
三. 2001年
3.1 計算機軟體保護條例
四. 2002年
4.1 信息安全產品測評認證管理辦法
五. 2003年
5.1 廣東省電子政務信息安全管理暫行辦法
六. 2004年
6.1 中華人民共和國電子簽名法
七. 2005年
7.1 互聯網安全保護技術措施規定
7.2 商用密碼產品銷售管理規定
7.3 電子認證服務密碼管理辦法
7.4 商用密碼科研管理規定
7.5 商用密碼產品生產管理規定
7.6 證券期貨業信息安全保障管理暫行辦法
7.7 電子認證服務管理辦法
八. 2006年
8.1 關於加強新技術產品使用保密管理的通知
8.2 信息網路傳播權保護條例
九. 2007年
9.1 商用密碼產品使用管理規定
9.2 信息安全等級保護管理辦法
9.3 境外組織和個人在華使用密碼產品管理辦法
Ⅲ 中國有個人信息保護方面的法律嗎
答:中國事實應該有個信息保護方便的法律。
Ⅳ 我國與計算機系統相關的法律法規有哪幾部它們分別於哪一年頒布
94年頒布了一部計算機信息安全方面的法律。
很老土了~ 像灰鴿子就利用其漏洞說自己不是病毒僅僅是監控軟體的……
Ⅳ 談談信息安全法律法規的重要性
電子信息網路如同其它先進的新科學技術的出現和應用一樣,是一把鋒利的雙刃劍。電子信息網路在發揮它的積極作用或正效應的同時,也已暴露出或潛在著許許多多的問題或危險。較明顯的是電子信息網路通道的管理和電子信息網路犯罪的出現,前者是使用上的飛速發展所產生的前進中的問題,源自於管理水平和技術,而後者則是有意識的破壞性的,甚至反社會的犯罪活動。它對國家的政治安全、國防安全、社會治安、經濟安全、科技安全、公民權利都會帶來極大的危害。
由於電子信息網路對社會生活影響的普遍性和深刻性,這種犯罪活動的危害將會是極其嚴重的。當前,一方面要切實提高電子信息網路管理的水平和技術,另一方面要即刻制定一個規范電子信息網路活動和制止網路犯罪的「中華人民共和國電子信息網路法」。
我國曾制定有《中華人民共和國郵政法》,《中華人民共和國保守國家秘密法》,《中華人民共和國國家安全法》等有關法律。由於改革開放、經濟發展、技術進步、生活提高,我國政治和經濟形勢已有很大變化。國際政治經濟和科技形勢也有很大變化。郵電通信的范圍和方式已完全不同於過去封閉的和傳統的模式,它已含有新的方式和新技術。而且,從現在開始,社會各行各業和個人對電子信息網路的要求,甚至可以說是依賴,已超出郵電通信的概念,電子信息網路不僅僅是為了通訊,通訊可以說只是電子信息網路中的一小部分功能。電子信息網路更重要的功能是信息數據的採集,資料庫的建立、管理和應用。將會涉及越來越多的與國家、集體和個人的安全、秘密、權益有關的數據和信息的管理和利用。
在利用信息網路或針對信息網路技術進行的各種違法犯罪行為中,淫穢色情、賭博和詐騙呈現多發性特徵,其危害已引起廣泛關注。
互聯網的開放、互動、傳播面廣、匿名性強,為不法分子實施犯罪行為提供了隱蔽的作案手段。並且,隨著信息化的發展,網上利益增多,更容易引發犯罪行為。而計算機系統自身的脆弱性,以及安全技術、安全意識的相對滯後,也都是網上犯罪的重要原因。
為了有效打擊網路犯罪行為,應建立和完善我國信息網路法律規范。目前在我國,電子數據鑒定、信息網路犯罪的調查取證等在程序法上仍是空白。利用互聯網實施的傳統違法犯罪和新型犯罪行為缺乏積極的立法應對,對犯罪主體的限定和刑罰設置方面還有一定缺陷。同時,由於跨區域、跨國界的違法犯罪活動越來越多,對跨地區信息網路犯罪的問題亟待研究,信息網路犯罪的國際司法援助也有待加強
為了從一開始就保證我國的電子信息網路的發展走在一條健康有序的道路上,確保國家、集體和公民各方的安全和權益,因而早日制定「中華人民共和國電子信息網路法」是十分必要的和迫切的。
參考
Ⅵ 個人信息保護相關法律法規
法律分析:為了保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用,根據相關法律制定該法。自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。在中華人民共和國境內處理自然人個人信息的活動,適用該法。
法律依據:《中華人民共和國個人信息保護法》
第四條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。
個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
第五條處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息。
第六條處理個人信息應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式。
收集個人信息,應當限於實現處理目的的最小范圍,不得過度收集個人信息。
第七條處理個人信息應當遵循公開、透明原則,公開個人信息處理規則,明示處理的目的、方式和范圍。
Ⅶ 計算機信息安全相關的法律法規
計算機信息網路國際聯網安全保護管理辦法
(1997年12月11日國務院批准1997年12月30日公安部發布)
第一章 總 則
第一條 為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、 《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。第二條 中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。第三條 公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。公安機關計算機管理監察機構應當保護計算機信息網路國 際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法 犯罪活動。第五條 任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息: (一)煽動抗拒、破壞憲法和法律、行政法規實施的; (二)煽動顛覆國家政權,推翻社會主義制度的; (三)煽動分裂國家、破壞國家統一的; (四)煽動民族仇恨、民族歧視,破壞民族團結的; (五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的; (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事實誹謗他人的; (八)損害國家機關信譽的; (九)其他違反憲法和法律、行政法規的。第六條 任何單位和個人不得從事下列危害計算機信息網路安全的活動: (一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的; (二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的; (三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的; (四)故意製作、傳播計算機病毒等破壞性程序的; (五)其他危害計算機信息網路安全的。 第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。第二章 安全保護責任第八條 從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協 助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。第九條 國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護 管理工作。第十條 互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責: (一)負責本網路的安全保護管理工作,建立健全安全保護管理制度; (二)落實安全保護技術措施,保障本網路的運行安全和信息安全; (三)負責對本網路用戶的安全教育和培訓; (四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核; (五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度; (六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告; (七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。第十一條 用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。第十二條 互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當 自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。 前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。 第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。第十四條 涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。前款所列單 位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。第三章 安全監督第十五條 省、自治區、直轄市公安廳(局),地(市)、縣(市)公安局,應當有相應機構負責國際聯網的安全保護管理工作。第十六條 公安機關計算機管理監察機構應當掌握互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按照國家有關規定逐級上 報。第十七條 公安機關計算機管理監察機構應當督促互聯單位、接入單位及有關用戶建立健全安全保護管理制度。監督、檢查網路安全保護管理以及技術措施的落實情況。 公安機關計算機管理監察機構在組織安全檢查時,有關單位應當派人參加。公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意 見,作出詳細記錄,存檔備查。第十八條 公安機關計算機管理監察機構發現含有本辦法第五條所列內容的地址、目錄或者伺服器時,應當通知有關單位關閉或者刪除。第十九條 公安機關計算機管理監察機構應當負責追蹤和查處通過計算機信息網路的違法行為和針對計算機信息網路的犯罪案件,對違反本辦法第四條、 第七條規定的違法犯罪行為,應當按照國家有關規定移送有關部門或者司法機關處理。第四章 法律責任 第二十條 違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以並處五千 元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審 批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。第二十一條 有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責 人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機 整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。(一)未建立安全保護管理制度的; (二)未採取安全技術保護措施的; (三)未對網路用戶進行安全教育和培訓的; (四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的; (五)對委託其發布的信息內容未進行審核或者對委託單位和個人未進行登記的; (六)未建立電子公告系統的用戶登記和信息管理制度的; (七)未按照國家有關規定,刪除網路地址、目錄或者關閉伺服器的; (八)未建立公用帳號使用登記制度的; (九)轉借、轉讓用戶帳號的。第二十二條 違反本辦法第四條、第七條規定的,依照有關法律、法規予以處罰。第二十三條 違反本辦法第十一條、第十二條規定,不履行備案職責的,由公安機關給予警告或者停機整頓不超過六個月的處罰。第五章 附 則第二十四條 與香港特別行政區和台灣、澳門地區聯網的計算機信息網路的安全保護管理,參照本辦法執行第二十五條 本辦法自發布之日起施行。
Ⅷ 信息安全相關法律法規 都有哪些
一. 2000年以前 2
1.1 中華人民共和國保守國家秘密法 2
1.2 中華人民共和國計算機信息系統安全保護條例 6
1.3 中華人民共和國國家安全法 8
1.4 計算機信息網路國際聯網管理暫行規定 11
1.5 計算機信息網路國際聯網安全保護管理辦法 13
1.6 計算機信息系統安全專用產品檢測和銷售許可證管理辦法 16
1.7 涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法 19
1.8 商用密碼管理條例 22
1.9 科學技術保密規定 25
1.10 中華人民共和國反不正當競爭法 29
1.11 關於禁止侵犯商業秘密行為的若干規定 33
1.12 加強科技人員流動中技術秘密管理的若干意見 35
1.13 廣東省技術秘密保護條例 38
二. 2000年 41
2.1 計算機病毒防治管理辦法 41
2.2 計算機信息系統國際聯網保密管理規定 43
2.3 互聯網信息服務管理辦法 45
2.4 中華人民共和國電信條例 48
2.5 全國人大常委會關於維護互聯網安全的決定 60
2.6 聯網單位安全員管理辦法 61
三. 2001年 63
3.1 計算機軟體保護條例 63
四. 2002年 68
4.1 信息安全產品測評認證管理辦法 68
五. 2003年 71
5.1 廣東省電子政務信息安全管理暫行辦法 71
六. 2004年 72
6.1 中華人民共和國電子簽名法 72
七. 2005年 77
7.1 互聯網安全保護技術措施規定 77
7.2 商用密碼產品銷售管理規定 79
7.3 電子認證服務密碼管理辦法 82
7.4 商用密碼科研管理規定 83
7.5 商用密碼產品生產管理規定 85
7.6 證券期貨業信息安全保障管理暫行辦法 88
7.7 電子認證服務管理辦法 91
八. 2006年 96
8.1 關於加強新技術產品使用保密管理的通知 96
8.2 信息網路傳播權保護條例 97
九. 2007年 102
9.1 商用密碼產品使用管理規定 102
9.2 信息安全等級保護管理辦法 103
9.3 境外組織和個人在華使用密碼產品管理辦法 111
十. 2009年 113
10.1 刑法修正案(七)關於信息安全的修訂與解讀 113
10.2 深圳經濟特區企業技術秘密保護條例 114
十一. 2010年 119
11.1 通信網路安全防護管理辦法 119
11.2 中華人民共和國保守國家秘密法 122
11.3 中央企業商業秘密保護暫行規定 129
Ⅸ 我國在互聯網領域的相關法律法規
法律分析:互聯網法律法規主要包括《網路安全法》及《民法典》(自2021年1月1日起施行)等。 同時,國家部委有30多個條件、決定、答復對網路管理與安全發揮規范與調整作用。
法律依據:《中華人民共和國電子商務法》 第二條 中華人民共和國境內的電子商務活動,適用本法。本法所稱電子商務,是指通過互聯網等信息網路銷售商品或者提供服務的經營活動。法律、行政法規對銷售商品或者提供服務有規定的,適用其規定。金融類產品和服務,利用信息網路提供新聞信息、音視頻節目、出版以及文化產品等內容方面的服務,不適用本法。