信息网络安全的法律保障.docx

1、信息网络安全法律保障 　　法律是信息网络安全制度保障。离开了法律这一强制性规范体系，信息网络安全技术和营理人员行为，都失去了约束。即使有再完善技术和管理伎俩，都是不可靠。一样没有安全缺点网络系统。即使相当完善安全机制也不可能完全防止非法攻击和网络犯罪行为。信息网络安全法律。告诉人们哪些网络行为不可为，假如实施了违法行为就要负担法律责任，组成犯罪还负担刑事责任。首先。它是一个预防伎俩；另首先。它也以其强制力为后盾。为信息网络安全构筑起最终一道防线。 　　法律也是实施各种信息网络安全方法基本依据。信息网络安全方法只有在法律支撑下才能产生约束力。法律对信息网络安全方法规范主要表现在：对各种计

2、算机网络提出对应内安全要求；对安全技术标准。安全产品生产和选择作出要求；赋予信息网络安全管理机构一定权利和义务，要求违反义务应该负担责任；将行之有效信息网络安全技术和安全管理标准规范化等。 　　一、我国信息网络安全法律体系 　　我国现行信息网络法律体系框架分为三个层面； 　　1、通常性法律要求 　　如宪法。国家安全法、国家秘密法，治安管理处罚条例、着作权法，专利法等。这些法律法规并没有专门对网络行为进行要求，不过。它所规范和约束对象中包含了危害信息网络安全行为。 　　2、规范和处罚网络犯罪法律 　　这类法律包含《中华人民共和国刑法》。《全国人大常委会关于维护互联网安全决定》等。这其

3、中刑法也是通常性法律要求。这里将其独立出来。作为规范和处罚网络犯罪法律要求。 　　3、直接针对计算机信息网络安全尤其要求 　　这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行要求》、《计算机信息网络国际联网安全保护管理方法》。《中华人民共和国计算机软件保护条例》等。 　　4、详细规范信息网络安全技术、信息网络安全管理等方面要求 　　这一类法律主要有：《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理方法》、《计算机病毒防治管理方法》。《计算机信息系统保密管理暂行要求》，《计算机信息系统国际联网保密管理要求

4、》、《电子出版物管理要求》、《金融机构计算机信息系统安全保护工作暂行要求》等。 　　二、我信息网络安全法律体系特点 　　1、确立了信息网络安全管理基本法律标准 　　从现有信息网络安全法律法规中能够看出，我国大致上确立了多项信息网络安全管理基本法律标准。主要包含：重点保护标准；预防为主标准；责任明确标准；严格管理标准；促进社会发展标准等。 　　2、建立了多顶信息网络安全保障制度 　　到现在为止我国已经建立信息网络安全保障制度主要有：计算机信息系统安全等级保护制度、计算机信息系统国际联网立案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算

5、机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测。评定和认证安全监督营理制度。计算机信息媒体进出境申报制度等。 　　3明确了计算机信息网络安全管理部门 　　我国计算机信息网络安全保护监督营理工作由公安机关行使。1994年2月，国务院颁布《中华人民共和国计算机信息系统安全保护条例赋予公安机关行使对计算机信息系统安全保护工作监督营理职权。1995年2月全国人大常委会颁布《中华人民共和国人民警察法）。明确了公安机关具备监督管理计算机信息系统安全职责。1997年12月施行《计算机信息网络国际联网安全保护营理方法》将公安机关监督职权扩展到了信息网络国际联网

6、领域。 　　三、我国现行信息网络安全法存在问题 　　信息网络安全法应该具备以下几个特点；体系性。网络改变了人们生活观念、生活态度。生活方式等，同时也涌现出病毒。黑客、网络犯罪等以前所没有新事物。传统法律体系变得越来越难以适应网络技术发展需要，在保障信息网络安全方面也显得力不从心。所以，构建一个有效、相对自成一体、结构严谨、内在和友好统一新法律体系来规范网络社会。就显得十分必要。开放性。信息网络技术在不停发展。信息网络安全问题层出不穷、形形色色，安全法律应该全方面表现和把握信息网络基本特点及其法律问题，适应不停发展信息网络技术问题和不停涌现网络安全问题兼容性。网络环境虽说是一个虚拟数字世界，

7、不过它并不是独立于现实社会“自由王国”；发生在网络环境中事情只不过是现实社会和生活中很多问题在这个虚拟社会中重新晨开。所以，安全法律不能脱离传统法律标准和法律规范，大多数传统基木法律标准和规范对信息网络安全依然适用。同时。从维护法律体系统一性、完整性和相对稳定性来看，安全法律也应该与传统法律体系保持良好兼容性。可操作性。网络是一个数宁化社会，许多概念规则难以被常人准确把握，所以，安全法律应该对一些专业术语、难以确定问题、轻易引发争议问题等做出解释，使其更具可操作性。从这几点出发，我国信息网络安全法律体系存在以下问题。 　　1、立法滞后、层次低，还未形成完整法律体系 　　在我国现行包括网络安

8、全法律中，法律、法规层次要求太少。规章过多，给人一个头重脚轻感觉。而且。在制订规章过程中，因为缺乏纵向统筹考虑和横向有效协调。制订部门往往出于本身工作考虑，无视了其余相关部门职能及相互间交叉等问题，致使出台规章即使数量不少但内容重复交叉。这种现实状况首先造成部门问更多职能交叉，另首先。在一定程度上造成了法律资源严重浪费。法律法规欠缺、规章混乱，经常造成这么一个奇怪现象对网络违法行为，要么无人管。要么争着管。 　　2、不具开放性 　　我国信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展需要和日益严重信息网络安全问题。我国现行安全法律基本上是一些保护条例、管理方法之类，缺乏系统规

9、范网络行为基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时，我国法律更多她使用了综合性禁止性条款，如《中华人民共和国计算机信息系统安全保护条例》第七条要求：“任何单位或者个人。不得利用计算机信息系统从事危害国家利益。集体利益和公民台法利益活动。不得危害计算机信息系统安全。”而没有详细许可性条款和禁止性条款。这种大一统立法方式往往停留于口号层次上。难以适应信息网络技术发展和越来越多信息网络安全问题。 　　3、缺乏兼容性 　　我国安全法律法规有许多难以同传统法律标准、法律规范协调地方。比如说，依照《中华人民共和国行政处罚法》第十二条要求，规章能够在法律。行政法规要求

10、 　　给予行政处罚行为、种类和幅度范围内作出详细要求。还未制订法律、行政法规。规章对违反行政管理秩序行为，能够设定警告或者一定数量罚款行政处罚。在我国现有相关法律、行政法规中。均未设定没收从事违法经营活动全部设备处罚，不过依据这些行政法规制订《互联网上网服务营业场所管理方法》第14条，却设定了没收从事违法经营活动全部设备处罚种类，显然这个处罚设定与相关法规有矛盾之处。 　　4、缺乏操作性 　　我国信息网络安圭法中存在难以操作现象。为丁规范网络上行为。政府职能部门都出台了相关要求，公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会。国家广播电影电视总局、国家药品监督营理局、原国

11、务院信息化工作领导小组等都制订了包括网络管理要求。另外，还有许多相关地方性法规。地方政府规章。数量虽大，不过它们弊端是显著。因为没有法律统一协调，各个部门出于本身利益，致使经常出现同一行为有多个行政处罚主体，处罚幅度不尽一致，行政审批部门及审批事项多等现象。这就给法律法规实际操作带来了很多难题。 　　四、我国信息网络安全法律体系完善 　　现在。我国信息网络安全法律体系建立首先应该考虑以下几个方面； 　　1、信息安全法确定国家在建立电子数据信息资源中地位，明确电子数据交流与保密范围，保护电子数据法律责任，规范电子数据系统安全保护要求要求对电子数据系统安全维护管理必要人员配置及责任义务等。

12、 　　2、互联网络法要求对网络正当使用。预防越权访问网络保护网络用户正当利益。 　　3、网络犯罪法刑法和全国人大《关于维护互联网安全决定》即使要求了一部分网络犯罪及其刑事责任。不过这难以适应越演越烈网络犯罪。所以必须进行立法完善。 　　4、电于信息出版法明确电子出版权利、义务、审批。管理和法律责任等。 　　5、电子信息知识产权保护法明确要求以电子信息方式存在、以多媒体等介质表述文教、卫生、科技、工农业。商贸等各领域创造、创造知识产权归属。主体权利、义务、责任，违反法规惩处等。 　　6.电子信息个人隐私法对于公民个人有保护隐私需要，在电子信息系统广泛应用条件下，这种要求将以新形式提出，要有对应管理规范加以界定和保护。本法应该要求，在电子商务中包括到、个人以电子信息方式存在隐私。在不违反国家安全利益标准下，享受隐私权。侵犯犯他人隐私权将依法受到惩处。 　　7、电子信息出入境法作为主权国家，对电子商务中包括到需要进出边境电子信息。必须进行对应要求，要求哪些信息能够进出境。哪些信息国家有权查扣、违法事项及处罚依据等。 　　总之我国信息网络安全法完善应该兼顾；体系性。开放性。兼容性性可操作性等要素。