我國信息安全法律法規
1. 信息安全法律法規有哪些
法律分析:1、中華人民共和國密碼法。《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議於2019年10月26日通過,自2020年1月1日起施行。2、國家政務信息化項目建設管理辦法。為規范國家政務信息化建設管理,推動政務信息系統跨部門跨層級互聯互通、信息共享和業務協同,強化政務信息系統應用績效考核,根據《國務院關於印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)等有關規定,制定本辦法。本辦法自2020年2月1日起施行。2007年8月13日國家發展改革委公布的《國家電子政務工程建設項目管理暫行辦法》同時廢止。3、網路安全審查辦法。為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,制定本辦法。本辦法自2020年6月1日起實施,《網路產品和服務安全審查辦法(試行)》同時廢止。
法律依據:《中華人民共和國密碼法》第一條 為了規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,制定本法。
《國家政務信息化項目建設管理辦法》第一條 為規范國家政務信息化建設管理,推動政務信息系統跨部門跨層級互聯互通、信息共享和業務協同,強化政務信息系統應用績效考核,根據《國務院關於印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)等有關規定,制定本辦法。
《網路安全審查辦法》第一條 為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》,制定本辦法。
2. 網路信息安全相關法律法規都有什麼
《信息安來全標准與法律法規》主要以自高等學校信息安全、公安及計算機專業學生為對象,在介紹信息安全和法律相關基礎上,重點分三部分(信息系統安全保護相關法律法規、互聯網路安全管理相關法律法規和其他有關信息安全法律法規),結合典型案例,系統講授了我國信息安全的相關法律法規,同時詳細介紹了國際國內與信息安全相關的主要標准。
3. 1994年我國頒布的第一個與信息安全有關的法規
1994年我國頒布的第一個與信息安全有關的法律是《中華人民共和國計算機信息系統安全保護條例》。
《計算機信息系統安全保護條例》是為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行而制定的法規,1994年2月18日,《計算機信息系統安全保護條例》由中華人民共和國國務院令第147號發布,根據 2011年01月08日國務院令第588號《國務院關於廢止和修改部分行政法規的決定》修正 ,自2011年1月8日起實施。
4. 談談信息安全法律法規的重要性
電子信息網路如同其它先進的新科學技術的出現和應用一樣,是一把鋒利的雙刃劍。電子信息網路在發揮它的積極作用或正效應的同時,也已暴露出或潛在著許許多多的問題或危險。較明顯的是電子信息網路通道的管理和電子信息網路犯罪的出現,前者是使用上的飛速發展所產生的前進中的問題,源自於管理水平和技術,而後者則是有意識的破壞性的,甚至反社會的犯罪活動。它對國家的政治安全、國防安全、社會治安、經濟安全、科技安全、公民權利都會帶來極大的危害。
由於電子信息網路對社會生活影響的普遍性和深刻性,這種犯罪活動的危害將會是極其嚴重的。當前,一方面要切實提高電子信息網路管理的水平和技術,另一方面要即刻制定一個規范電子信息網路活動和制止網路犯罪的「中華人民共和國電子信息網路法」。
我國曾制定有《中華人民共和國郵政法》,《中華人民共和國保守國家秘密法》,《中華人民共和國國家安全法》等有關法律。由於改革開放、經濟發展、技術進步、生活提高,我國政治和經濟形勢已有很大變化。國際政治經濟和科技形勢也有很大變化。郵電通信的范圍和方式已完全不同於過去封閉的和傳統的模式,它已含有新的方式和新技術。而且,從現在開始,社會各行各業和個人對電子信息網路的要求,甚至可以說是依賴,已超出郵電通信的概念,電子信息網路不僅僅是為了通訊,通訊可以說只是電子信息網路中的一小部分功能。電子信息網路更重要的功能是信息數據的採集,資料庫的建立、管理和應用。將會涉及越來越多的與國家、集體和個人的安全、秘密、權益有關的數據和信息的管理和利用。
在利用信息網路或針對信息網路技術進行的各種違法犯罪行為中,淫穢色情、賭博和詐騙呈現多發性特徵,其危害已引起廣泛關注。
互聯網的開放、互動、傳播面廣、匿名性強,為不法分子實施犯罪行為提供了隱蔽的作案手段。並且,隨著信息化的發展,網上利益增多,更容易引發犯罪行為。而計算機系統自身的脆弱性,以及安全技術、安全意識的相對滯後,也都是網上犯罪的重要原因。
為了有效打擊網路犯罪行為,應建立和完善我國信息網路法律規范。目前在我國,電子數據鑒定、信息網路犯罪的調查取證等在程序法上仍是空白。利用互聯網實施的傳統違法犯罪和新型犯罪行為缺乏積極的立法應對,對犯罪主體的限定和刑罰設置方面還有一定缺陷。同時,由於跨區域、跨國界的違法犯罪活動越來越多,對跨地區信息網路犯罪的問題亟待研究,信息網路犯罪的國際司法援助也有待加強
為了從一開始就保證我國的電子信息網路的發展走在一條健康有序的道路上,確保國家、集體和公民各方的安全和權益,因而早日制定「中華人民共和國電子信息網路法」是十分必要的和迫切的。
參考
5. 我國目前有哪些關於維護信息安全,打擊計算機犯罪的法律法規頒布時間哪些部門頒布的
二○○六年十一月二十二日
最高人民法院關於修改《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》的決定(二)
(2006年11月20日最高人民法院審判委員會第1406次會議通過)
根據《中華人民共和國著作權法》第五十八條及《信息網路傳播權保護條例》的規定,最高人民法院審判委員會第1406次會議決定對《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》作如下修改:
刪去《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》第三條。
根據本決定對《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》的條文順序作相應調整後,重新公布。
最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋
法釋〔2006〕11號
(2000年11月22日最高人民法院審判委員會第1144次會議通過根據2003年12月23日最高人民法院審判委員會第1302次會議《關於修改〈最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋〉的決定》第一次修正根據2006年11月20日最高人民法院審判委員會第1406次會議《關於修改〈最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋〉的決定(二)》第二次修正)
為了正確審理涉及計算機網路著作權糾紛案件,根據民法通則、著作權法和民事訴訟法等法律的規定,對這類案件適用法律的若干問題解釋如下:
第一條 網路著作權侵權糾紛案件由侵權行為地或者被告住所地人民法院管轄。侵權行為地包括實施被訴侵權行為的網路伺服器、計算機終端等設備所在地。對難以確定侵權行為地和被告住所地的,原告發現侵權內容的計算機終端等設備所在地可以視為侵權行為地。
第二條 受著作權法保護的作品,包括著作權法第三條規定的各類作品的數字化形式。在網路環境下無法歸於著作權法第三條列舉的作品范圍,但在文學、藝術和科學領域內具有獨創性並能以某種有形形式復制的其他智力創作成果,人民法院應當予以保護。
第三條 網路服務提供者通過網路參與他人侵犯著作權行為,或者通過網路教唆、幫助他人實施侵犯著作權行為的,人民法院應當根據民法通則第一百三十條的規定,追究其與其他行為人或者直接實施侵權行為人的共同侵權責任。
第四條 提供內容服務的網路服務提供者,明知網路用戶通過網路實施侵犯他人著作權的行為,或者經著作權人提出確有證據的警告,但仍不採取移除侵權內容等措施以消除侵權後果的,人民法院應當根據民法通則第一百三十條的規定,追究其與該網路用戶的共同侵權責任。
第五條 提供內容服務的網路服務提供者,對著作權人要求其提供侵權行為人在其網路的注冊資料以追究行為人的侵權責任,無正當理由拒絕提供的,人民法院應當根據民法通則第一百零六條的規定,追究其相應的侵權責任。
第六條網路服務提供者明知專門用於故意避開或者破壞他人著作權技術保護措施的方法、設備或者材料,而上載、傳播、提供的,人民法院應當根據當事人的訴訟請求和具體案情,依照著作權法第四十七條第(六)項的規定,追究網路服務提供者的民事侵權責任。
第七條 著作權人發現侵權信息向網路服務提供者提出警告或者索要侵權行為人網路注冊資料時,不能出示身份證明、著作權權屬證明及侵權情況證明的,視為未提出警告或者未提出索要請求。
著作權人出示上述證明後網路服務提供者仍不採取措施的,著作權人可以依照著作權法第四十九條、第五十條的規定在訴前申請人民法院作出停止有關行為和財產保全、證據保全的裁定,也可以在提起訴訟時申請人民法院先行裁定停止侵害、排除妨礙、消除影響,人民法院應予准許。
第八條 網路服務提供者經著作權人提出確有證據的警告而採取移除被控侵權內容等措施,被控侵權人要求網路服務提供者承擔違約責任的,人民法院不予支持。
著作權人指控侵權不實,被控侵權人因網路服務提供者採取措施遭受損失而請求賠償的,人民法院應當判令由提出警告的人承擔賠償責任。
6. 我國信息安全保密法律體系具有哪些特徵
目前我國信息安全法律體系的主要特點
通過對目前我國現行信息安全相關法律法規的整理分析,我們可以初步概括出目前我國信息安全法律體系的主要特點:
1、信息安全法律法規體系初步形成
目前我國現行法律法規及規章中,與信息安全直接相關的是65部,它們涉及網路與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域,在文件形式上,有法律、有關法律問題的決定、司法解釋及相關文件、行政法規、法規性文件、部門規章及相關文件、地方性法規與地方政府規章及相關文件多個層次。
其中,全面規范信息安全的法律法規有18部,包括94年的《中華人民共和國計算機信息系統安全保護條例》等法規,也包括2003年的《廣東省計算機信息系統安全保護管理規定》,98年的《重慶市計算機信息系統安全保護條例》等地方法規;側重於互聯網安全的有7部,包括2000年《全國人民代表大會常務委員會關於維護互聯網安全的決定》等法律層面的文件,也包括97年的《計算機信息網路國際聯網安全保護管理辦法》等部門規章;側重於信息安全系統與產品的有3部,包括97年的《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等部門規章;側重於保密的有10部,既包括89年的《中華人民共和國保守國家秘密法》等法律,也包括98年的《計算機信息系統保密管理暫行規定》、2000年的《計算機信息系統國際聯網保密管理規定》、97年的《農業部計算機信息網路系統安全保密管理暫行規定》等部門規章;側重於密碼管理及應用的有5部,包括99年的《商用密碼管理條例》等法規,也包括2005年的《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》等部門規章,還包括2002年的《上海市數字認證管理辦法》、2001年的《海南省數字證書認證管理試行辦法》等地方法規或規章;側重於計算機病毒與危害性程序防治的有9部,包括2000年的《計算機病毒防治管理辦法》等部門規章,也包括94年的《北京市計算機信息系統病毒預防和控制管理辦法》、2002年的《天津市預防和控制計算機病毒辦法》等地方法規或規章;側重於特定領域信息安全的有9部,包括98年的《金融機構計算機信息安全保護工作暫行規定》、2003年的《鐵路計算機信息系統安全保護辦法》、2005年的《證券期貨業信息安全保障管理暫行辦法》等部門規章,也包括2003年的《廣東省電子政務信息安全管理暫行辦法》等地方法規或規章;側重於信息安全監管的有3部,包括2004年的《上海市信息系統安全測評管理辦法》等地方法規或規章;側重於信息安全犯罪處罰的主要是我國刑法第285條、286條、287條等相關規定。
總體來看,這些信息安全法律法規或多或少所體現的我國信息安全的基本原則可以簡單歸納為國家安全、單位安全和個人安全相結合的原則,等級保護的原則,保障信息權利的原則,救濟原則,依法監管的原則,技術中立原則,權利與義務統一的原則;而基本制度可以簡單歸納為統一領導與分工負責制度,等級保護制度,技術檢測與風險評估制度,安全產品認證制度,生產銷售許可制度,信息安全通報制度,備份制度等。
2、與信息安全相關的司法和行政管理體系迅速完善
有了《中華人民共和國刑法》第217、218、285、286、287、288條、《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《電信條例》、《互聯網信息服務管理辦法》等法律依據,有了《最高人民法院最高人民檢察院關於辦理利用互聯網、移動通訊端、聲訊台製作、復制、出版、販賣、傳播、淫穢電子信息刑事案件具體應用法律若干問題的解釋》等司法解釋,一些危害信息安全的案例迅速得到裁判,如廣州市中級人民法院裁判的呂薛文破壞計算機信息系統案、烏魯木齊市中級人民法院裁判的何朴利用其擔任銀行計算機操作員的職務便利貪污巨額公款案等,震懾了違法犯罪分子,維護了計算機信息網路的正常秩序。
經過多年的工作,在我國信息安全行政管理方面,信息安全保障體系建設也已初見成效,與信息安全法律法規體系相配套的標准體系建設、應急處理體系建設、等級保護體系建設、電子認證體系建設、安全測評體系建設、計算機病毒疫情調查和控制體系建設以及違法和不良信息舉報制度建設等都得到較快的發展,為電子政務、電子商務及信息化做出了貢獻。
3、目前法律規定中法律少而規章等偏多,缺乏信息安全的基本法。
雖然可以說目前我國信息安全的法律體系已初步形成,但還很不成熟,在這一體系中,部門規章、地方法規及規章等佔了絕大多數,而法律、法規只佔到65部中的8部,為12%。部門規章、地方法規及規章等效力層級較低,適用范圍有限,相互之間可能產生沖突,也不能作為法院裁判的依據,直接影響了這些措施的效果。並且十分關鍵的是,目前我們還沒有一部信息安全的基本法,對於信息安全的基本法,我們理解為一部確立信息安全的基本原則、基本制度及一些核心內容的法律,而我們前面提到的很多規定都應是從這部法律的基本框架中延伸出來的,只有有了這部法律,我們的信息安全法律體系才能說是有了主幹。國外類似的法律如美國2002年的《聯邦信息安全管理法》、87年的《計算機安全法案》、俄羅斯95年的《聯邦信息、信息化和信息保護法》等。
4、相關法律規定篇幅偏小,行為規范較簡單。
我國現有信息安全相關法律規定普遍存在的問題是篇幅較小,規定得比較籠統,比如《全國人民代表大會常務委員會關於維護互聯網安全的決定》共7條,《中華人民共和國計算機信息系統安全保護條例》共31條,《中華人民共和國計算機信息網路國際聯網管理暫行規定》共17條,《計算機信息網路國際聯網安全保護管理辦法》(公安部)共25條,《互聯網信息服務管理辦法》共27條,《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》(公安部)共26條,《商用密碼管理條例》共27條,《計算機信息系統國際聯網保密管理規定》(國家保密局)共20條,《計算機病毒防治管理辦法》(公安部)為22條。
此外,總體看來,目前這些法律法規主要存在三個方面有待完善的地方:第一,這些法律法規主要內容集中在對物理環境的要求、行政管理的要求等方面,對於涉及信息安全的行為規范一般都規定的比較簡單,在具體執行上指引性還不是很強;第二,目前這些法律法規普遍在處罰措施方面規定得不夠具體,導致在信息安全領域實施處罰時法律依據的不足;第三,在一些特定的信息化應用領域,如電子商務、電子政務、網上支付等,相應的信息安全規范相對欠缺,有待於進一步發展。
5、與信息安全相關的其他法律有待完善
在建立健全信息安全法律體系的同時,與信息安全相關的其他法律法規的出台和完善也非常必要,如電信法、個人數據保護法等,這些法律法規與信息安全法律體系一起構成我國信息安全大的法律環境並且互為支撐、缺一不可。
在這里,我們還可以簡單理一下這個大信息安全法律環境的脈絡:
首先,從權利的角度看,信息安全中涉及的個人權利主要包括通信秘密、言論自由、隱私權、著作權及相關知識產權,而與通信秘密、言論自由相關的法律是憲法、國家安全法和警察法,與隱私權相關的法律是民法通則,與著作權及相關知識產權相關的法律是著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;信息安全中涉及的單位的權利主要包括商業秘密、技術秘密、著作權及相關知識產權等,而與商業秘密、技術秘密相關的法律有反不正當競爭法、技術合同法,與著作權及相關知識產權相關的法律有著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;再從國家的角度看,信息安全涉及國家安全、保密和金融安全等,與國家安全相關的法律是國家安全法,與保密相關的法律是保守國家秘密法,與金融安全相關的法律是銀行法。
其次,從應用的角度看,與信息安全相鄰或相交的領域包括:電信、無線電、集成電路、計算機軟體與系統集成、網路及網路信息服務、電子商務與現代物流、電子政務、信息資源公開、利用等。在這些領域我們又可以看到電信條例、無線電管理條例、集成電路布圖設計保護條例、計算機軟體保護條例、中華人民共和國計算機信息網路國際聯網管理暫行規定、互聯網信息服務管理辦法、互聯網上網服務營業場所管理條例、電子簽名法等一系列法律、法規、部門規章及地方法規、規章。
7. 計算機信息安全相關的法律法規
計算機信息網路國際聯網安全保護管理辦法
(1997年12月11日國務院批准1997年12月30日公安部發布)
第一章 總 則
第一條 為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、 《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。第二條 中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。第三條 公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。公安機關計算機管理監察機構應當保護計算機信息網路國 際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法 犯罪活動。第五條 任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息: (一)煽動抗拒、破壞憲法和法律、行政法規實施的; (二)煽動顛覆國家政權,推翻社會主義制度的; (三)煽動分裂國家、破壞國家統一的; (四)煽動民族仇恨、民族歧視,破壞民族團結的; (五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的; (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事實誹謗他人的; (八)損害國家機關信譽的; (九)其他違反憲法和法律、行政法規的。第六條 任何單位和個人不得從事下列危害計算機信息網路安全的活動: (一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的; (二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的; (三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的; (四)故意製作、傳播計算機病毒等破壞性程序的; (五)其他危害計算機信息網路安全的。 第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。第二章 安全保護責任第八條 從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協 助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。第九條 國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護 管理工作。第十條 互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責: (一)負責本網路的安全保護管理工作,建立健全安全保護管理制度; (二)落實安全保護技術措施,保障本網路的運行安全和信息安全; (三)負責對本網路用戶的安全教育和培訓; (四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核; (五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度; (六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告; (七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。第十一條 用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。第十二條 互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當 自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。 前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。 第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。第十四條 涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。前款所列單 位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。第三章 安全監督第十五條 省、自治區、直轄市公安廳(局),地(市)、縣(市)公安局,應當有相應機構負責國際聯網的安全保護管理工作。第十六條 公安機關計算機管理監察機構應當掌握互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按照國家有關規定逐級上 報。第十七條 公安機關計算機管理監察機構應當督促互聯單位、接入單位及有關用戶建立健全安全保護管理制度。監督、檢查網路安全保護管理以及技術措施的落實情況。 公安機關計算機管理監察機構在組織安全檢查時,有關單位應當派人參加。公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意 見,作出詳細記錄,存檔備查。第十八條 公安機關計算機管理監察機構發現含有本辦法第五條所列內容的地址、目錄或者伺服器時,應當通知有關單位關閉或者刪除。第十九條 公安機關計算機管理監察機構應當負責追蹤和查處通過計算機信息網路的違法行為和針對計算機信息網路的犯罪案件,對違反本辦法第四條、 第七條規定的違法犯罪行為,應當按照國家有關規定移送有關部門或者司法機關處理。第四章 法律責任 第二十條 違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以並處五千 元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審 批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。第二十一條 有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責 人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機 整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。(一)未建立安全保護管理制度的; (二)未採取安全技術保護措施的; (三)未對網路用戶進行安全教育和培訓的; (四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的; (五)對委託其發布的信息內容未進行審核或者對委託單位和個人未進行登記的; (六)未建立電子公告系統的用戶登記和信息管理制度的; (七)未按照國家有關規定,刪除網路地址、目錄或者關閉伺服器的; (八)未建立公用帳號使用登記制度的; (九)轉借、轉讓用戶帳號的。第二十二條 違反本辦法第四條、第七條規定的,依照有關法律、法規予以處罰。第二十三條 違反本辦法第十一條、第十二條規定,不履行備案職責的,由公安機關給予警告或者停機整頓不超過六個月的處罰。第五章 附 則第二十四條 與香港特別行政區和台灣、澳門地區聯網的計算機信息網路的安全保護管理,參照本辦法執行第二十五條 本辦法自發布之日起施行。
8. 1994年我國頒布的第一個與信息安全有關的法律是什麼
1994年我國頒布的第一個與信息安全有關的法律是《中華人民共和國計算機信息系統安全保護條例》。
《計算機信息系統安全保護條例》是為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行而制定的法規。計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
【法律依據】
《中華人民共和國計算機信息系統安全保護條例》
第五條 中華人民共和國境內的計算機信息系統的安全保護,適用本條例。
未聯網的微型計算機的安全保護辦法,另行制定。第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以1_5萬元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
9. 信息安全法的信息安全法的相關法規
我國的信息安全法的相關法規主要有八部:
(1)國務院《中華人民共和國計算機信息系統安全保護條例》(1994.02.18)
(2)國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(1997.05.20)
(3)國務院《計算機信息網路國際聯網管理暫行規定實施辦法》(1997.12.11)
(4)國務院《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》(1997.12.11)
(5)國務院《互聯網上網服務營業場所管理條例》(2002.09.29)
(6)國務院《中華人民共和國電信條例》(2000.09.25)
(7)國務院《互聯網信息服務管理辦法》(2000.09.25)
(8)國務院《信息網路傳播權保護條例》(2006.05.18)
1994年2月18日,國務院頒布了《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),這是一件具有重要意義的事情,這是我國第一部保護計算機信息系統安全的專門條例。條例指出,計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。條例分五章三十一條,規定了法律意義上的一些相關計算機術語,計算機信息系統的安全保護對象,計算機信息系統實行安全等級保護,安全監督和法律責任,國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。由此,公安部開始組建信息網路安全警察隊伍,中國的第一代網路警察誕生了。
為了加強對計算機信息網路國際聯網的管理,保障國際計算機信息交流的健康發展,國務院《中華人民共和國計算機信息網路國際聯網管理暫行規定(修正)》(國務院195號令)分十七條,規定了一些相關計算機用語的含義、國家對國際聯網的管理原則和管理部門的職責、進行國際聯網的要求和違反規定的罰則。
根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》,國務院制定了《計算機信息網路國際聯網管理暫行規定實施辦法》,分二十五條,規定了法律意義上的一些相關計算機術語;國際聯網採用國家統一制定的技術標准、安全標准、資費政策,以利於提高服務質量和水平;國際聯網實行分級管理,即:對互聯單位、接入單位、用戶實行逐級管理,對國際出入口信道統一管理;國家鼓勵在國際聯網服務中公平、有序地競爭,提倡資源共享,促進健康發展;新建互聯網路,必須經部(委)級行政主管部門批准後,向國務院信息化工作領導小組提交互聯單位申請書和互聯網路可行性報告,由國務院信息化工作領導小組審議提出意見並報國務院批准;國際出入口信道提供單位、互聯單位和接入單位必須建立網路管理中心,健全管理制度,做好網路信息安全管理工作;違反規定的罰則。
為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,國務院制定了《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》,分五章二十五條,規定了計算機信息網路國際聯網安全保護管理工作的主管機關和職責;禁止九類行為和五種危害計算機信息網路國際聯網安全的活動;安全保護責任和安全監督;違反規定的罰則。
為了加強對互聯網上網服務營業場所的管理,規范經營者的經營行為,維護公眾和經營者的合法權益,保障互聯網上網服務經營活動健康發展,促進社會主義精神文明建設,國務院《互聯網上網服務營業場所管理條例》分五章三十七條,規定了互聯網上網服務營業場所的定義和義務;文化行政部門、公安機關、工商行政管理部門的管理職責;互聯網上網服務營業場所的設立條件和許可審批程序:經營過程中應遵守的規定和禁止的行為;違反規定的罰則。
為了規范電信市場秩序,維護電信用戶和電信業務經營者的合法權益,保障電信網路和信息的安全,促進電信業的健康發展,國務院《中華人民共和國電信條例》分七章八十一條,規定了相關術語的定義和主管部門的職責;電信業務經營者設立的條件和行政審批的程序:經營的原則和資費標准;電信服務應達到的要求和禁止的行為;電信建設的要求和安全規定;違反規定的罰則。
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,國務院《互聯網信息服務管理辦法》分二十七條,規定了相關用語的含義;從事互聯網信息服務應具備的條件;行政審批的程序;新聞、出版、教育、衛生、葯品監督管理、工商行政管理和公安、國家安全等有關主管部門各負其責;要求和禁止的行為;違反規定的罰則。
為保護著作權人、表演者、錄音錄像製作者的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》,國務院制定了《信息網路傳播權保護條例》,分二十七條,規定了相關用語的含義;保護的范圍;允許和禁止的行為;違反規定的罰則。
10. 信息安全法律法規
去職能部門網站上下