我国的网络安全立法体系框架分为四个层面
一、 法律
法律是指由全国人民代表大会及其常委会通过的法律规范。目前我国与网络安全相关的法律主要有:
《宪法》
《人民警察法》
第六条第十二款明确规定,公安机关的人民警察依法“履行监督管理计算机信息系统的安全保护工作”职责。
《刑法》
1997年《刑法》修改后,除了分则规定的大多数犯罪罪种(包括危害国家安全罪,危害公共安全罪、破坏社会主义市场经济秩序罪,侵犯公民人身权利、民主权利罪、侵犯财产罪,妨害社会管理秩序罪)都适用于利用计算机网络实施的犯罪以外,还专门在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪,共两条四款。
《全国人大常委会关于维护互联网安全的决定》
这是我国第一部关于互联网安全的法律。该法分别从(1)保障互联网的运行安全;
(2)维护国家安全和社会稳定;
(3)维护社会主义市场经济秩序和社会管理秩序;
(4)保护个人、法人和其他组织的人身、财产等合法权利等四个方面,共15款,明确规定了对构成犯罪的行为,依照刑法有关规定追究刑事责任。
其他还有《治安管理处罚条例》 《刑事诉讼法》 《国家安全法》 《保守国家秘密法》 《行政处罚法》 《行政诉讼法》 《行政复议法》 《国家赔偿法》 《立法法》 《中华人民共和国电子签名法》 等。
二、 行政法规
1、《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日)
这是我国第一部涉及计算机信息系统安全的行政法规。
《条例》赋予“公安部主管全国计算机信息系统安全
保护工作”的职能。主管权体现在:
(1)监督、检查、指导权;
(2)计算机违法犯罪案件查处权;
(3)其他监督职权。
2、《中华人民共和国计算机信息网络国际联网管理暂行规定》
计算机信息网络进行国际联网的原则:
1、必须使用邮电部国家公用电信网提供的国际出入口信道。
2、接入网络必须通过互联网络进行国际联网。
3、用户的计算机或计算机信息网络必须通过接入网络进行国际联网。
《规定》对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。
对违反《规定》第六条、第八条和第十条的行为,即:
(1)自行建立或者使用其他信道进行国际联网的;
(2)未按规定通过互联网络进行国际联网的;
(3)未按规定通过接入网络进行国际联网;
(4)未经许可和审批从事国际联网经营业务的。 由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
3、《计算机信息网络国际联网安全保护管理办法》 (公安部令33号)
1997年12月11日国务院批准、1997年12月30日公安部第33号令发布,是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关网络安全的法规、规章的出台起到了重要的指导作用。
三、 规范性文件、规章
规章是指国务院各部、委根据法律和国务院行政法规,在本部门的权限范围内制定的法律规范,以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。
规范性文件:俗称“红头文件”
与信息安全相关的部门规章和规范性文件:
公安部----
《计算机信息系统安全专用产品检测和销售许可证管理办法》
《计算机病毒防治管理办法》
《金融机构计算机信息系统安全保护工作暂行规定》
《关于开展计算机安全员培训工作的通知》 等。
工信部----
《互联网电子公告服务管理规定》
《软件产品管理办法》
《计算机信息系统集成资质管理办法》
《国际通信出入口局管理办法》
《国际通信设施建设管理规定》
《中国互联网络域名管理办法》
《电信网间互联管理暂行规定》
国务院新闻办----
《互联网站从事登载新闻业务管理暂行规定》
教育部----
《中国教育和科研计算机网暂行管理办法》
《教育网站和网校暂行管理办法》
新闻出版署----
《电子出版物管理规定》
原电子部、邮电部----
《中国金桥信息网公众多媒体信息服务管理办法》
《计算机信息网络国际联网出入口信道管理办法》
《中国公用计算机互联网络国际联网管理办法》
《中国公众多媒体通信管理办法》
《专用网与公用网联通的暂行规定》
国家保密局---
《计算机信息系统保密管理暂行规定》
《计算机信息系统国际联网保密管理规定》
《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》
《涉密计算机信息系统建设资质审查和管理暂行办法》
《关于加强政府上网信息保密管理的通知》
中国证监会----
《网上证券委托暂行管理办法》
国家广播电影电视总局----
《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》
国家药品监督管理局----
《互联网药品信息服务管理暂行规定》
四、 地方性法规
《广东省计算机信息系统安全保护管理规定》
2003年3月31日广东省人民政府第十届4次常务会议通过
2003年6月1日起实施
《广东省计算机信息系统安全保护管理规定实施细则》
2003年7月1日起实施
《四川省计算机信息系统安全保护管理办法》
(1996年3月28日四川省人民政府令第79号发布 自1996年5月1施行)