3.2 网络安全相关法律法规

法律法规是网络安全体系的重要保障和基石，由于国内外具体的法律法规较多，在此仅概述要点，具体条款可自行查阅。

3.2.1 国外网络安全相关的法律法规

现代信息化社会各种信息技术的发展与更新很快，在全球广泛应用的时间却较短，法律体系在较短的时间内不可能十分完善，正随着信息化社会不断发展完善。

1.国际合作立法打击网络犯罪

20世纪90年代后，世界多国为了更好地打击利用计算机网络的各种违法犯罪活动都采用了法律手段，欧盟已成为在刑事领域做出国际间规范的典型，其分别于2000年两次颁布《网络刑事公约》（草案），现有43个国家借鉴了这一公约草案。在不同国家的刑事立法中，印度的做法具有一定的代表性，其在2000年6月颁布了《信息技术法》，制定出一部规范计算机网络安全的基本法。一些国家修订了原有刑法，以适应保障网络安全的需要。如美国2000年修订了原《计算机欺诈与滥用法》，增加了法人责任，补充了类似的规定。

2.数字化技术保护措施的法律

1996年12月，世界知识产权组织做出了“禁止擅自破解他人数字化技术保护措施”的规定，以此作为保障网络安全的一项主要内容进行规范。后来欧盟、日本和美国等大多数国家都将其作为一种网络安全保护规定，纳入本国的法律条款。

3.同“入世”有关的网络法律

1996年12月，联合国贸易法委员会的《电子商务示范法》在联合国第51次大会上通过，对网络市场中的数据电文、网上合同成立及生效的条件、传输等专项领域的电子商务等，都做了十分明确的规范。1998年7月新加坡出台了《电子交易法》。1999年12月，世贸组织西雅图外交会议上，制定“电子商务”规范成为一个主要议题。

4.其他相关立法

很多国家在制定保障网络健康发展的法规的同时，还专门制定了综合性的、原则性的网络基本法。如韩国2000年修订的《信息通信网络利用促进法》，其中包括对“信息网络标准化”和实名制的规定，对成立“韩国信息通信振兴协会”等民间自律组织的规定等。在印度，政府机构成立了“网络事件裁判所”，以解决影响网络安全的很多民事纠纷。

5.民间管理、行业自律及道德规范

世界各国在规范网络使用行为方面都非常注重发挥民间组织的作用，特别是行业自律功能。德国、英国及澳大利亚等学校中使用网络“行业规范”十分严格。澳大利每周都要求教师填写一份保证书，申明不从网上下载违法内容。德国的学校网络用户一旦有校方规定禁止的行为，服务器会立即发出警告。慕尼黑大学、明斯特大学等院校都制定有《关于数据处理与信息技术设备使用管理办法》，且要求严格遵守。

3.2.2 中国网络安全相关的法律法规

中国从网络安全整治管理的需要出发，国家及相关部门、行业和地方政府相继制定了多项有关网络安全的法律法规。

中国网络安全立法体系分为以下3个层面。

第一层面：法律。是全国人民代表大会及其常委会通过的法律规范。我国与网络安全相关的法律有：《宪法》《刑法》《治安管理处罚条例》《刑事诉讼法》《国家安全法》《保守国家秘密法》《行政处罚法》《行政诉讼法》《全国人大常委会关于维护互联网安全的决定》《人民警察法》《行政复议法》《国家赔偿法》和《立法法》等。

第二个层面：行政法规。主要是国务院为执行宪法和法律而制定的法律规范。与网络信息安全有关的行政法规包括《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网安全保护管理办法》《商用密码管理条例》《中华人民共和国电信条例》《互联网信息服务管理办法》和《计算机软件保护条例》等。

第三个层面：地方性法规、规章和规范性文件。主要是国务院各部委根据法律和国务院行政法规与法律规范，以及省、自治区、直辖市和较大的市人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范性文件。

公安部制定的《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机病毒防治管理办法》和《金融机构计算机信息系统安全保护工作暂行规定》，以及有关计算机安全员培训要求等。

工业和信息化部制定的《互联网用户公告服务管理规定》《软件产品管理办法》《计算机信息系统集成资质管理办法》《国际通信出入口局管理办法》《国际通信设施建设管理规定》《中国互联网络域名管理办法》和《电信网间互联管理暂行规定》等。

讨论思考

1）为什么说法律法规是网络安全体系的重要保障和基石？

2）国外的网络安全法律法规对我们有何启示？

3）我国网络安全立法体系框架分为哪3个层面？