1.6 我国信息安全法律法规
即使技术和管理手段再完善,也不可能完全避免非法攻击和网络信息犯罪行为,因此,信息网络安全需要法律为其提供保障。通过信息安全法律法规,依法打击网络犯罪,维护网络安全;依法规范个人信息的收集与利用,保护隐私权;确保电子合同的效力,促进电子商务的发展;规范网上信息发布、传播和传输行为,确保信息安全。
1.6.1 信息安全相关法律
我国颁布的与信息安全相关的法律主要包括《中华人民共和国刑法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《中华人民共和国电子签名法》《中华人民共和国国家安全法》《中华人民共和国网络安全法》以及《中华人民共和国密码法》等。
1.《中华人民共和国刑法》
《中华人民共和国刑法》中,关于计算机犯罪的条款包括如下几项。
第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
第二百八十六条 【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。
第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第二百八十七条之一 【非法利用信息网络罪】利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;(三)为实施诈骗等违法犯罪活动发布信息的。
第二百八十七条之二 【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
2.《全国人民代表大会常务委员会关于维护互联网安全的决定》
该法规于2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过,是我国专门针对互联网应用过程中出现的运行安全和信息安全制定的法律,该单行法律的出台对于促进我国互联网的健康发展,保障互联网络的安全,维护我国社会、公民和法人及其他组织的合法权益具有重要意义。
3.《中华人民共和国电子签名法》
《中华人民共和国电子签名法》由中华人民共和国第十届全国人民代表大会常务委员会于2004年8月28日通过并于2005年4月1日起施行,该法是我国首部真正电子商务意义上的立法,充分考虑了我国电子商务及认证机构的实际情况,针对我国电子商务发展中最为重要的一些法律问题,从确定电子签名的法律效力、规范电子签名的行为、明确认证机构的法律地位及电子签名的安全保障措施等多个方面做出了具体规定,极大地促进了我国电子商务和电子政务的发展。
4.《中华人民共和国国家安全法》
《中华人民共和国国家安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第十五次会议于2015年7月1日通过,并自公布之日起施行。《中华人民共和国国家安全法》首次提出网络空间主权这一概念。在互联网时代,国家疆域以陆地、海洋、空间、太空、网络空间五维格局的形式呈现,网络空间主权随之出现。
第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
在国家安全法中确立网络空间主权这一概念,有助于我国加强网络空间治理,建设网络安全保障体系,参与网络国际治理和合作,捍卫我国网络空间主权安全。
5.《中华人民共和国网络安全法》
《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
《中华人民共和国网络安全法》是国家实施网络空间管理的第一部法律,是我国网络空间法治建设的重要里程碑。其作为我国信息网络安全领域的基础性法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。
对于国家来说,《网络安全法》涵盖了网络空间主权、关键信息基础设施的保护条例,有效维护了国家网络空间主权和安全;对于个人来说,《网络安全法》明确加强了对个人信息的保护,打击网络诈骗,从法律上保障了广大人民群众在网络空间的利益;对于企业来说,《网络安全法》则对如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求,指导着网络产业的安全、有序发展。
6.《中华人民共和国密码法》
《中华人民共和国密码法》于2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过,自2020年1月1日起施行。
密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法立法的目的是规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
《中华人民共和国密码法》中将密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
1.6.2 信息安全相关法规
我国信息安全的相关法规主要有以下几部。
(1)《中华人民共和国计算机信息系统安全保护条例》。于1994年2月18日发布实施,规定了公安部门主管全国计算机信息系统安全保护工作的职能。
(2)《中华人民共和国电信条例》。于2000年9月25日发布,对信息安全特别是电信安全提供了安全保护方法,分别于2014年7月29日和2016年2月6日进行了第一次和第二次修订。
(3)《互联网信息服务管理办法》。于2000年9月25日公布实施,主要对利用互联网提供信息服务的单位或个人的相关行为做出了明确的规范。
(4)《中华人民共和国计算机信息网络国际联网管理暂行规定》。于1996年2月1日发布,1997年5月20日修正。
(5)《商用密码管理条例》。于1999年10月7日发布,目的是加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益。
(6)《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》。于2000年11月22日通过,12月21日起施行;于2003年12月23日修改,2004年1月7日起施行。
(7)《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》。于2001年6月26日发布。
(8)《全国人民代表大会常务委员会关于加强网络信息保护的决定》,于2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过。该《决定》首次将个人信息保护从各部门法和部委规章中的零散规定提升到单独的法律规范层面。
这些信息安全法律法规的颁布为我国加强网络时代信息安全的保护和打击信息安全违法犯罪活动奠定了法律的基础,极大地促进了我信息化建设事业的健康发展。