信息相关的法律法规
Ⅰ 信息政策法规
信息政策法规是社会信息活动保障协调机制的具体表现,是由不同调节范围的不同主体制定和实施的、作用于不同调节对象的政策、法律、规章、标准共同构成的完整体系。目前,在我国的信息政策法规体系建设中,存在大量的空白、缺失及束缚发展的种种因素,因此在信息人文管理中,需要加强信息政策法规建设。
信息政策法规主要包括信息政策、信息法律、信息规章和信息标准四大类型,每一类型本身又是一个完整的系统。四种类型之间存在一定的差异性,但它们既相辅相成,又不能相互替代。这四种类型共同构成了对社会信息活动进行规范、管理的信息政策法规体系。信息政策法规以信息政策为龙头,以信息法律为主干,以信息规章和信息标准为基本,集中组织和协调国家、社会、群体、个体的力量,为形成一个高度效用、配置科学、运作合理的社会信息资源宏观开发系统提供了坚实的政策法规保证。
9.3.1信息政策
信息政策是指国家或政府部门为指导和影响信息活动所制定并付诸实施的行动准则和措施,是信息政策法规体系的重要组成,在整个体系构建和运作中具有带头和引导作用。9.3.1.1 信息政策的含义
信息政策是一个由对信息生命周期的监视和管理的指导原则、法令、指南、规则、条例、手续而构成的相关政策群体,是国家用于调控信息产业发展和信息活动的行为规范和准则。信息政策涉及信息产品的生产、分配、交换和消费等各个环节,以及信息的发展规划、组织与管理等综合性的问题。
信息政策是国家和社会组织为实现信息管理目标而规定的信息活动行为准则,是进行信息规划和管理决策的指导方针。信息政策通常是经过行政途径下达的,对特定范围的人或机构具有约束和调节能力。
9.3.1.2信息政策分类
由于不同国家管理体制的差异和政治经济文化等因素的不同,信息政策体系较为繁杂。根据不同的分类标准,可以将信息政策划分为很多不同的类型。
按照层次高低来划分,信息政策可分为三个层次:基础性政策、横向政策和纵向政策。基础性政策适用于整个社会,对信息单位有直接或间接的影响,并为其活动提供一个社会、经济和政治背景,如税收政策、经济政策、教育政策等。横向政策是对所有信息管理相关的组织机构都适用和有影响的政策,如“863计划”、“国家中长期科学技术发展纲要”等。纵向政策适用于某一类型信息管理组织机构的政策,如有关信息企业或公益机构发展方面的政策等。
按照制定者及实施范围来划分,信息政策可分为国际信息政策、地区信息政策、国家信息政策、系统信息政策和机构信息政策等类型。国家信息政策、系统信息政策和机构信息政策具有行政支持力,也就是具有实际效用,以宣言、协定、公约等形式存在的国际信息政策、地区信息政策则只具有协议性和道义性。
按照形式不同来划分,信息政策可以分为系统的信息政策和零散的信息政策。对于国家信息政策,由于世界各国信息管理模式的差异,国家信息政策就可分为两种形式:一是比较完整、系统的国家信息政策,通常以政策白皮书和政策蓝皮书的形式发布,如中国1990年发布的《信息技术发展政策》和1991年发布的《国家科学技术情报发展政策》就采用了这种形式。二是各级政府及其职能部门以文件的形式发布的零星、分散的国家信息政策,如美国几乎从来就没有公开宣布的综合性国家信息政策。对于机构信息政策和系统信息政策来说,其存在形式更加多样,不仅有正式信息政策,也有非正式信息政策;不仅有长期信息政策,也有临时信息政策;不仅有书面信息政策,也有口头信息政策。
按照内容不同来划分,信息政策可以分为信息资源政策、信息管理政策、信息传播政策。信息资源政策包括信息资源建设政策、信息基础设施建设政策、信息化投入政策、信息人才保障政策、信息资源共享政策等;信息管理政策包括行业信息政策、信息产业政策、信息技术政策、信息组织管理政策、信息市场管理政策、信息标准化发展政策、信息交流与合作政策等;信息传播政策包括信息内容安全政策、信息系统和信息网络安全政策、保障个人隐私和商业秘密政策、跨国数据流控制政策等。
9.3.1.3信息政策的主要特征
信息政策以利益选择和利益整合为基础,以利益分配为关键,是指导和规范社会信息活动的有效手段。信息政策具有以下显著特征:
第一,系统性。信息政策要从社会系统全局的角度出发,有助于合理地配置信息资源并发挥其现实效益,使信息社会协调和可持续发展。
第二,指导性。信息政策通过各种不同调控范围的具体政策的共同作用,把国家和特定社会组织管理者的意志与设想加以转化,形成一定的管理准则以指导信息管理实践。
第三,动态性。信息政策要紧密结合社会发展环境的变化,紧密结合社会信息管理的规划,紧密结合社会信息需求的发展,随着社会环境的变化体现出动态性。
第四,灵活性。信息政策经常会随着决策者的更替、意志的变化、管理目标的变迁而发生变化,因此需要增强其灵活性,又要保证信息政策发展性和稳定性的有机统一。
9.3.2信息法律
信息法律,简称信息法,在整个信息政策法规体系构建和运作中其有明确的约束作用和规范作用。
9.3.2.1国外信息法律状况
信息法起源于18世纪的欧洲,最早当推1776年瑞典的《出版自由法》。1883年产生《保护工业产权巴黎公约》,1891年产生《商标国际注册的马德里协定》等。
现代的信息法开始于20世纪,主要是由美洲与欧洲的发达国家制定的。美国国会先后颁布的有关政府信息系统建设、信息开发利用、信息交流与传播等方面的法律达92种,加拿大自20世纪60年代以来颁布了《国家图书馆法》、《查询信息法》、《个人隐私法》等,英国1965年以来颁布了《公共图书馆与博物馆法》、《英国远程通讯法》、《数据保护法》等,法国1964年的《文学艺术产权法》和1985年的《版权与邻接权法》等,瑞典1973年的《数据资料管理法》(后经两次修改)等。
发展中国家和亚洲的发达国家也有类似的信息法,如日本1985年的《半导体芯片保护法》和《计算机程序保护法》、1986年的《日本技术文献法》等,韩国 1987年的《计算机程序保护法》,新加坡1987年的《版权法》,印度1984年的《新版权法》,巴西1984年的《国家信息政策及其他措施法》等。
各国的信息法一般是针对信息活动的某个环节和特定问题,较多地偏重于信息自由流动、公益信息共享、信息安全捍卫、知识产权保护等方面的内容。
9.3.2.2我国信息立法现状
1981年我国成立计算机安全监察机构,1988年9月全国人大常务委员会通过《中华人民共和国保守国家秘密法》,1989年公安部发布了《计算机病毒控制规定(草案)》,开始全国推行“计算机病毒研究和销售许可证”制度。
1991年5月24日,国务院常务会议通过了《计算机软件保护条例》。这是我国颁布的第一部有关计算机的法律。与之配套的有机械电子工业部 1992年4月发布的《计算机软件著作权登记办法》;国家新闻出版署1996年3月发布的《电子出版物管理暂行规定》。
关于信息网络方面的法规,1996年2月1日国务院发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,1997年国务院对这一规定进行了修改。提出了对国际联网实行统筹规则、统一标准、分级管理、促进发展的基本原则。1997年6月3日,中国互联网络信息中心成立,国务院同期发布《中国互联网络域名注册暂行管理办法》。相关的法规还包括国务院制定的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,公安部颁布的《计算机信息网络国际联网安全保护管理办法》,原邮电部出台的《计算机信息网络国际联网出入口信道管理办法》等,旨在严把信息出入关口,加强对互联网使用的监督和管理。
在信息安全方面,1994年2月18日,国务院发布了《中华人民共和国计算机信息系统安全保护条例》,为保护计算机信息系统的安全,促进计算机的应用和发展,为保障经济建设的顺利进行提供了法律保障。1998年8月,公安部、中国人民银行联合发布了《金融机构计算机信息系统安全保护工作暂行规定》,要求预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动,预防、处理各种安全事故,提高金融机构计算机信息系统的整体安全水平,保障国家集体和个人财产的安全。
2000年以来,全国人大通过了《关于维护互联网安全的决定》,相继通过的法规还有《中华人民共和国电信条例》、《互联网信息服务管理办法》及《鼓励软件产业和集成电路产业的发展的若干政策》。
9.3.2.3信息法律的含义
关于信息法律的含义,很多学者进行了阐述。如,信息法是在调整信息活动中产生的各种社会关系的法律规范的总称,其调整对象为在信息活动中产生的各种社会关系。信息法是一种与信息有关的权利与义务的法律,应以一种适当的方式来反映这些利益冲突并予以权衡、协调,其目的是促进信息交流。信息法是由国家立法机关制定或认可的调整信息活动中社会关系的法律规范的总称。信息法律是指对信息活动中的重要问题进行调控的法律措施,这些措施涉及信息系统,处理信息的组织和对信息负有责任的个人。
综合以上观点,信息法律是由国家立法机关批准制定,并由国家执法机关的强制力保证实施,以在信息活动中产生的社会关系即信息法律关系为调整对象的法律规范。
信息法律关系是社会信息关系的组成部分,包括主体、内容和客体三个要素。信息法律关系的主体是指参与信息法律关系的当事人,即依法享受权利和承担义务的个人或组织(法人或自然人,在特定条件下也可以指国家);信息法律关系的内容包括主体享有的权利和承担的义务,即相应的法律法规所规定的权利和义务;信息法律关系的客体是指信息法律关系中主体的权利和义务所指向的对象,包括各种类型的信息资源、信息设备和设施、信息服务和其他对象。
信息法律关系一般包括信息表达的权利和义务、信息获取的权利和义务、信息保存的权利和义务、信息传播的权利和义务、信息资源分配的权利和义务、信息搜集和处理的权利和义务、信息资源与信息技术利用的权利和义务以及由派生信息法律关系(如相关行业竞争、社会就业、计算机犯罪、国家主权和安全的保护、民族文化的保护等问题)产生的不同主体之间的权利和义务。
9.3.2.4信息法律的分类
根据分类标准的不同,信息法律可以分为很多类型。
按照内容的不同来划分,信息法律可以分为信息产权、信息安全、信息服务、信息产品、信息市场、信息产业、信息技术、信息规划、信息税收、信息融资、信息交流、信息网络等方面的法律规范,包括政府和非政府公共部门相关法律(含电子政务)、产业部门相关法律(含电子商务)、科研教育部门相关法律、信息服务部门相关法律和公民相关法律等。
按照层次不同来划分,信息法律可以分为宪法、法律、行政法规、地方性法规等。宪法作为国家的根本大法,其法律地位和效力最高,其中某些条款有与信息活动权利有关的内容。其次是法律,除信息法作为一个独立的法律规范主要的信息法律关系之外,在经济法、刑法、行政法和科技法等法律中也对信息活动进行了调节。国际法则是关于跨国信息流动的双边的或多边法律。再其次是行政法规,比行政法规低的是地方性法规。
9.3.3信息规章
9.3.3.1信息规章的含义
规章是对人们共同的管理、经营和服务等社会活动应当执行的职责、准则、程序、方法等方面做出的经过组织专门认定的文字规定,具有相应的法定性和一定的强制性。规章的具体名称有很多,如办法、措施、方案、纲要、公告、规程、规定、规则、纪要、决定、决议、命令、实施办法、实施细则、守则、条例、通报、通告、通知、问题、细则、要求、意见、章程、指令、指示等。
信息规章是一定的社会组织根据法律的或行政的授权,在其职权范围内制定,针对信息交流及其管理中有关个人或群体行为和活动,进行有效的调节、整合、约束和规范的规程、制度和条款,是具体信息管理活动的基本要求和处理方法。
9.3.3.2信息规章的分类
按照适用范围来划分,信息规章可以分为行业信息规章、行政信息规章和企业信息规章。例如,国务院有关部委制定的信息规章授权源自宪法和法律,适用于其主管的行业领域;行业协会制定的信息规章一般只适用于其所自律自治的行业;县级到省级制定的信息规章授权源自地方组织法,只适用于其所管辖的行政区域;企业信息规章适用于企业内部信息管理。
按照层次高低来划分,信息规章可以划分为国家信息规章、系统信息规章和机构信息规章。机构信息规章更加明确具体且具有相应的管理效力。国家或系统管理层次信息规章的管理效力则与政策的管理效力相似,但又比政策具体一些。
按照内容的不同来划分,信息规章可以划分为实施性信息规章和自主性信息规章。实施性信息规章主要指以实施某些法律、法规为目标而制定的信息规章,一般需经具体的法律、法规的明确授权制定,在内容上是进一步解析上述规范性文件的基本精神原则和规定其实施的具体细则。自主性信息规章主要指依据制定主体固有的行政或业务职责权限而制定的信息规章,一般不需要单个的法律或法规再行授权。
9.3.3.3信息规章的特征
信息规章是特定的社会组织对不同层面的信息活动施以作用的手段,在管理上具有一定的特殊性,主要表现在:
第一,管理层级的从属性。信息规章不能与宪法或国家的其他法律相抵触,只能就特定信息活动使法律所创设的权利义务具体化。信息规章的权限来源于特定社会组织的管理权,对相关组织和个人才产生相应约束力,而且要受到一定的审查和监督。
第二,调节对象的局部化。信息规章往往针对信息管理活动中某些特殊的、局部的、具体的问题,如信息产业部《非经营性互联网信息服务备案管理办法》对非经营性互联网信息服务管理网上备案管理、代为备案、接入服务提供者相关义务和年度审核等问题进行了规范。
第三,实施效用的统一性。要解决不同信息规章之间的不一致的问题,信息规章的实施效用要与信息政策、信息法律和信息标准等相互配合,充分体现公定力、确定力、拘束力和执行力的有机结合。
9.3.4信息标准
信息标准是信息管理和信息技术的一项重要基础性工作。在国际标准化组织(ISO)制定的各种标准中,有半数左右与信息管理和技术有关,涉及信息采集、表示、处理、安全、传输、交换、表述、管理、组织、存储和检索的系统和工具的规定、设计和研制等方面。
9.3.4.1信息标准的含义
标准就是对重复事物和概念所做的统一规定。标准以科学、技术和实践检验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定的形式发布,并作为共同遵守的准则和依据。所谓标准化,就是在经济、技术、科学及管理等社会实践中,对重复事物和概念通过制订、发布和实施标准达到统一,以获得最佳秩序和社会效益。
信息标准是为了建立信息管理的最佳秩序并取得最优效益,由公认的权威机构批准的有关信息管理的概念、过程、产品和方法等重复性事物的以特定程序和形式存在的统一规定。信息标准存在于各个管理层次。通常,国际标准具有最高管理效力,管理层次较低的信息标准受管理层次较高的信息标准的约束。
信息标准化得到各国的高度重视。在中国,全国信息技术标准化技术委员会是在国家标准化管理委员会和信息产业部的共同领导下,负责全国信息技术领域以及与ISO/IEC JTC1(国际标准化组织/国际电工委员会的第一联合技术分委员会)相对应的标准化工作的专门机构,下设了24个分技术委员会和特别工作组。另外,国家标准化管理委员会还有全国信息和文献标准化技术委员会,下设书面语言转写、术语、自动化、分类法和主题法、著录格式、出版格式、统计、文献保护等分委员会。
9.3.4.2信息标准的分类
按照制定主体的层次性划分,信息标准可以分为国际信息标准、区域信息标准、国家信息标准、行业信息标准、地方信息标准和企业信息标准。不同国家有不同的分级方法。国际标准就是由如国际标准化组织等专门国际性标准化组织、联合国教科文组织等特定的政府性或非政府性国际组织制定和推行的有关信息管理和服务的标准。我国积极鼓励采用国际标准和国外先进标准,积极参与制定国际标准。区域标准是由如欧洲标准化委员会等世界某一区域性的标准化团体制定和推行的有关信息管理和服务的标准。国家标准是对需要在全国范围内统一的技术要求,由国家标准化管理部门(如中国国家技术监督局)编制计划、组织草拟、统一审批和编号发布的有关信息管理和服务的标准。行业标准就是对需要在全国行业范围内统一而没有国家标准的技术要求,由国家行业管理部门(如国务院各部委)编制计划、组织草拟、统一审批和编号发布,并且报国家标准化管理部门备案的有关信息管理和服务的标准。地方标准是对需要在特定行政区域内统一而没有国家标准和行业标准的技术要求,由特定行政区域标准化管理部门(如各省、市、自治区标准化管理机构)编制计划、组织草拟、统一审批和编号发布,报国家标准化管理和行政管理部门备案的有关信息管理和服务的标准。企业标准是对企业产品和服务中没有国家标准、行业标准和地方标准的技术要求,由特定企业编制和实施,按照地方政府规定备案的有关信息管理和服务的标准。
按照管理效力的差异性划分,信息标准可以分为强制性信息标准和推荐性信息标准。强制性信息标准是在信息管理和服务领域中,涉及国计民生的重要建设领域、国家需要控制的技术和方法、与技术衔接和标准之间的互操作性有关的通用术语、技术和方法等方面,需要强制执行的信息标准。推荐性信息标准是强制性标准之外的其他信息标准。
按照管理内容不同划分,信息标准分类方法主要有以下几种:
第一,按照信息管理的主要方面,可分为通用信息标准(如基本术语、信息编码、信息交换、行业管理等)、专门信息标准(技术支持、系统互联、信息组织、载体管理、建筑设备等)和分类信息标准(如数据通信、信息系统、网络管理、文献管理、新闻出版等)。
第二,按照信息管理的具体对象,可以区分为信息基础结构标准、信息管理方法类标准、信息环境类标准、信息产品与服务标准、信息物质载体类标准、信息非物质载体类标准等。
第三,按照信息管理的活动性质,可以区分为技术标准(对标准化领域中需要协调统一的技术事项而制定的标准)、管理标准(标准化领域中需要协调统一的管理事项所制定的标准)、工作标准(对标准化领域中需要协调统一的工作事项所制定的标准)等。
9.3.4.3信息标准的特征
标准化是贯穿人们工作和生活当中不可缺少的一项重要的活动。信息标准是信息管理和服务的一种重要工具,是信息管理和服务的核心,其特征主要表现在:
第一,标准体系的综合性。信息标准化的作用必须通过科学和完善的信息标准体系才能有效发挥。信息标准体系要建立在“简化、协调、统一、选优”的基本原则之上,以信息产品和服务标准为核心,有充分保证信息管理和服务所必需的技术、管理和工作的配套标准和相应的实施保障体系。
第二,标准化功能的整合性。信息标准化可在提高系统互操作性、技术可移植性、数据可交换性、应用多层次性等方面,为信息活动提供有效的整合性标准资源服务。
第三,管理效用的发展性。信息标准化要根据信息活动中科学技术的发展和生产科研的实践进行补充和完善,要适应与信息活动相关的社会环境不断变化的要求,要通过信息活动的实践来验证其社会效益、经济效益和生态效益。
Ⅱ 信息安全法律法规
截至2008年与信息安全直接相关的法律有65部。
涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,从形式看,有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。与此同时,与信息安全相关的司法和行政管理体系迅速完善。但整体来看,与美国、欧盟等先进国家与地区比较,我们在相关法律方面还欠体系化、覆盖面与深度。缺乏相关的基本法,信息安全在法律层面的缺失对于信息安全保障形成重大隐患。
一. 2000年以前
1.1 中华人民共和国保守国家秘密法
1.2 中华人民共和国计算机信息系统安全保护条例
1.3 中华人民共和国国家安全法
1.4 计算机信息网络国际联网管理暂行规定
1.5 计算机信息网络国际联网安全保护管理办法
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法
1.8 商用密码管理条例
1.9 科学技术保密规定
1.10 中华人民共和国反不正当竞争法
1.11 关于禁止侵犯商业秘密行为的若干规定
1.12 加强科技人员流动中技术秘密管理的若干意见
1.13 广东省技术秘密保护条例
二. 2000年
2.1 计算机病毒防治管理办法
2.2 计算机信息系统国际联网保密管理规定
2.3 互联网信息服务管理办法
2.4 中华人民共和国电信条例
2.5 全国人大常委会关于维护互联网安全的决定
2.6 联网单位安全员管理办法
三. 2001年
3.1 计算机软件保护条例
四. 2002年
4.1 信息安全产品测评认证管理办法
五. 2003年
5.1 广东省电子政务信息安全管理暂行办法
六. 2004年
6.1 中华人民共和国电子签名法
七. 2005年
7.1 互联网安全保护技术措施规定
7.2 商用密码产品销售管理规定
7.3 电子认证服务密码管理办法
7.4 商用密码科研管理规定
7.5 商用密码产品生产管理规定
7.6 证券期货业信息安全保障管理暂行办法
7.7 电子认证服务管理办法
八. 2006年
8.1 关于加强新技术产品使用保密管理的通知
8.2 信息网络传播权保护条例
九. 2007年
9.1 商用密码产品使用管理规定
9.2 信息安全等级保护管理办法
9.3 境外组织和个人在华使用密码产品管理办法
Ⅲ 中国有个人信息保护方面的法律吗
答:中国事实应该有个信息保护方便的法律。
Ⅳ 我国与计算机系统相关的法律法规有哪几部它们分别于哪一年颁布
94年颁布了一部计算机信息安全方面的法律。
很老土了~ 像灰鸽子就利用其漏洞说自己不是病毒仅仅是监控软件的……
Ⅳ 谈谈信息安全法律法规的重要性
电子信息网络如同其它先进的新科学技术的出现和应用一样,是一把锋利的双刃剑。电子信息网络在发挥它的积极作用或正效应的同时,也已暴露出或潜在着许许多多的问题或危险。较明显的是电子信息网络通道的管理和电子信息网络犯罪的出现,前者是使用上的飞速发展所产生的前进中的问题,源自于管理水平和技术,而后者则是有意识的破坏性的,甚至反社会的犯罪活动。它对国家的政治安全、国防安全、社会治安、经济安全、科技安全、公民权利都会带来极大的危害。
由于电子信息网络对社会生活影响的普遍性和深刻性,这种犯罪活动的危害将会是极其严重的。当前,一方面要切实提高电子信息网络管理的水平和技术,另一方面要即刻制定一个规范电子信息网络活动和制止网络犯罪的“中华人民共和国电子信息网络法”。
我国曾制定有《中华人民共和国邮政法》,《中华人民共和国保守国家秘密法》,《中华人民共和国国家安全法》等有关法律。由于改革开放、经济发展、技术进步、生活提高,我国政治和经济形势已有很大变化。国际政治经济和科技形势也有很大变化。邮电通信的范围和方式已完全不同于过去封闭的和传统的模式,它已含有新的方式和新技术。而且,从现在开始,社会各行各业和个人对电子信息网络的要求,甚至可以说是依赖,已超出邮电通信的概念,电子信息网络不仅仅是为了通讯,通讯可以说只是电子信息网络中的一小部分功能。电子信息网络更重要的功能是信息数据的采集,数据库的建立、管理和应用。将会涉及越来越多的与国家、集体和个人的安全、秘密、权益有关的数据和信息的管理和利用。
在利用信息网络或针对信息网络技术进行的各种违法犯罪行为中,淫秽色情、赌博和诈骗呈现多发性特征,其危害已引起广泛关注。
互联网的开放、互动、传播面广、匿名性强,为不法分子实施犯罪行为提供了隐蔽的作案手段。并且,随着信息化的发展,网上利益增多,更容易引发犯罪行为。而计算机系统自身的脆弱性,以及安全技术、安全意识的相对滞后,也都是网上犯罪的重要原因。
为了有效打击网络犯罪行为,应建立和完善我国信息网络法律规范。目前在我国,电子数据鉴定、信息网络犯罪的调查取证等在程序法上仍是空白。利用互联网实施的传统违法犯罪和新型犯罪行为缺乏积极的立法应对,对犯罪主体的限定和刑罚设置方面还有一定缺陷。同时,由于跨区域、跨国界的违法犯罪活动越来越多,对跨地区信息网络犯罪的问题亟待研究,信息网络犯罪的国际司法援助也有待加强
为了从一开始就保证我国的电子信息网络的发展走在一条健康有序的道路上,确保国家、集体和公民各方的安全和权益,因而早日制定“中华人民共和国电子信息网络法”是十分必要的和迫切的。
参考
Ⅵ 个人信息保护相关法律法规
法律分析:为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据相关法律制定该法。自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。在中华人民共和国境内处理自然人个人信息的活动,适用该法。
法律依据:《中华人民共和国个人信息保护法》
第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第五条处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第六条处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
第七条处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
Ⅶ 计算机信息安全相关的法律法规
计算机信息网络国际联网安全保护管理办法
(1997年12月11日国务院批准1997年12月30日公安部发布)
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国 际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法 犯罪活动。第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权,推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事实诽谤他人的; (八)损害国家机关信誉的; (九)其他违反宪法和法律、行政法规的。第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第二章 安全保护责任第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协 助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护 管理工作。第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责: (一)负责本网络的安全保护管理工作,建立健全安全保护管理制度; (二)落实安全保护技术措施,保障本网络的运行安全和信息安全; (三)负责对本网络用户的安全教育和培训; (四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核; (五)建立计算机信息网络电子公告系统的用户登记和信息管理制度; (六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告; (七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当 自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单 位的计算机信息网络与国际联网,应当采取相应的安全保护措施。第三章 安全监督第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上 报。第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意 见,作出详细记录,存档备查。第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、 第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。第四章 法律责任 第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千 元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审 批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责 人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机 整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的; (二)未采取安全技术保护措施的; (三)未对网络用户进行安全教育和培训的; (四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的; (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的; (六)未建立电子公告系统的用户登记和信息管理制度的; (七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的; (八)未建立公用帐号使用登记制度的; (九)转借、转让用户帐号的。第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。第五章 附 则第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行第二十五条 本办法自发布之日起施行。
Ⅷ 信息安全相关法律法规 都有哪些
一. 2000年以前 2
1.1 中华人民共和国保守国家秘密法 2
1.2 中华人民共和国计算机信息系统安全保护条例 6
1.3 中华人民共和国国家安全法 8
1.4 计算机信息网络国际联网管理暂行规定 11
1.5 计算机信息网络国际联网安全保护管理办法 13
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法 16
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 19
1.8 商用密码管理条例 22
1.9 科学技术保密规定 25
1.10 中华人民共和国反不正当竞争法 29
1.11 关于禁止侵犯商业秘密行为的若干规定 33
1.12 加强科技人员流动中技术秘密管理的若干意见 35
1.13 广东省技术秘密保护条例 38
二. 2000年 41
2.1 计算机病毒防治管理办法 41
2.2 计算机信息系统国际联网保密管理规定 43
2.3 互联网信息服务管理办法 45
2.4 中华人民共和国电信条例 48
2.5 全国人大常委会关于维护互联网安全的决定 60
2.6 联网单位安全员管理办法 61
三. 2001年 63
3.1 计算机软件保护条例 63
四. 2002年 68
4.1 信息安全产品测评认证管理办法 68
五. 2003年 71
5.1 广东省电子政务信息安全管理暂行办法 71
六. 2004年 72
6.1 中华人民共和国电子签名法 72
七. 2005年 77
7.1 互联网安全保护技术措施规定 77
7.2 商用密码产品销售管理规定 79
7.3 电子认证服务密码管理办法 82
7.4 商用密码科研管理规定 83
7.5 商用密码产品生产管理规定 85
7.6 证券期货业信息安全保障管理暂行办法 88
7.7 电子认证服务管理办法 91
八. 2006年 96
8.1 关于加强新技术产品使用保密管理的通知 96
8.2 信息网络传播权保护条例 97
九. 2007年 102
9.1 商用密码产品使用管理规定 102
9.2 信息安全等级保护管理办法 103
9.3 境外组织和个人在华使用密码产品管理办法 111
十. 2009年 113
10.1 刑法修正案(七)关于信息安全的修订与解读 113
10.2 深圳经济特区企业技术秘密保护条例 114
十一. 2010年 119
11.1 通信网络安全防护管理办法 119
11.2 中华人民共和国保守国家秘密法 122
11.3 中央企业商业秘密保护暂行规定 129
Ⅸ 我国在互联网领域的相关法律法规
法律分析:互联网法律法规主要包括《网络安全法》及《民法典》(自2021年1月1日起施行)等。 同时,国家部委有30多个条件、决定、答复对网络管理与安全发挥规范与调整作用。
法律依据:《中华人民共和国电子商务法》 第二条 中华人民共和国境内的电子商务活动,适用本法。本法所称电子商务,是指通过互联网等信息网络销售商品或者提供服务的经营活动。法律、行政法规对销售商品或者提供服务有规定的,适用其规定。金融类产品和服务,利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务,不适用本法。