第2章 信息安全法律法规及标准规范
2.1 网络安全法律政策体系
根据中国的立法体系,网络安全立法体系框架分为三个层次,效力从上至下分别
如下所示。
第一层:法律。
第二层:行政法规。
第三层:规章、地方性法规以及规范性文件。
与网络安全相关的主要法律有:《中华人民共和国宪法》《中华人民共和国刑法》《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国保守国家秘密法》《中华人民共和国电子签名法》等。与网络安全相关的行政法规有:《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网暂行规定》《计算机信息网络国际联网安全保护管理办法》《商用密码管理条例》《互联网信息服务管理办法》《计算机软件保护条例》等。
与网络安全相关的规章、地方性法规及规范性文件有:《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机病毒防治管理办法》《计算机信息系统保密管理暂行规定》《计算机信息系统国际联网保密管理规定》《广东省计算机信息系统安全保护管理规定》等。
中国信息安全行业受到多个部门的监督管理,包括国务院信息化工作办公室、工业和信息化部、国家发展和改革委员会、公安部、国家质检总局、国家保密局、国家密码管理局、国家版权局等。其中国家发展和改革委员会、工业和信息化部主要负责产业政策的研究制定、行业的管理与规划等;公安部主管全国计算机信息系统安全保护工作;国家保密局管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定;国家密码管理局主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等。
在这些法律法规中,《中华人民共和国网络安全法》是中国第一部全面规范网络空间安全管理方面问题的基础性法律,是中国网络空间法治建设的重要里程碑性质的法律,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《中华人民共和国网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。