1.5.4 信息安全法律法规

法律是国家意志的体现，是一种制度保障和行为约束。加快系统和网络方面的立法能够从制度上保障信息的安全性，与从技术上提升网络防范风险的能力相互呼应，使信息安全保障机制更为有效。由于再先进的技术也不免存在漏洞，会被不法分子利用来侵害公民权益、危及国家安全，只有用法律法规对侵害他人及国家安全的不法分子实施制裁和处罚，才能真正地保护广大人民群众的利益和国家的安定。所以，加快网络立法和完善网络信息安全法律法规体系十分重要。

我国在信息安全方面的法律法规体系已初步形成并在不断发展完善。在现行法律法规及规章中，与信息安全直接相关的有100多部，它们涉及信息安全的多个方面，例如网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、某些特定领域的信息安全、信息安全犯罪制裁等。

我国信息安全相关法律法规在文件形式上也分多个层次：法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件等。

现在，我国全面规范信息安全的法律法规有50多部，包括国家和地方法律法规。其中，2017年6月1日起施行的《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律；2019年10月第十三届全国人大常委会第十四次会议正式通过《中华人民共和国密码法》，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益；为了规范密码应用，2019年我国发布了《中华人民共和国电子签名法（2019年修正）》；为了营造良好的网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，制定《网络信息内容生态治理规定》行政法规；侧重于信息安全监管的有《互联网新闻信息服务管理规定》；也有重点用于信息安全保密的，包括《中华人民共和国保守国家秘密法》等法律和《计算机信息系统保密管理暂行规定》等部门规章；为了保障数据安全，促进数据开发利用，2020年7月3日，《中华人民共和国数据安全法（草案）》全文在中国人大网公开征求意见。

2017年11月，工业和信息化部印发《公共互联网网络安全突发事件应急预案》，出台细化了现行《网络安全法》关于监测预警与应急处置的已有规定，为基础电信企业、域名注册管理和服务机构以及互联网企业提供了具体的实施标准与指引；同时，拟以规范性文件《网络安全漏洞管理规定（征求意见稿）》，面向社会公开征求意见，加强网络安全漏洞管理。针对网络犯罪案件，公安部颁布了《公安机关办理刑事案件电子数据取证规则》（公通字〔2018〕41号），在执法和司法实践的推动下，在公安机关打击网络犯罪案件中电子数据取证经验的基础上，我国刑事司法领域逐步建立起电子数据取证规则体系。根据规定，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和互联网使用单位开展监督检查。

还有专门针对特定领域内信息安全的部门规章和地方法规，如2018年公安部发布的《公安机关互联网安全监督检查规定》、2019年8月出台的《儿童个人信息网络保护规定》、2019年十部门联合发布的《加强工业互联网安全工作的指导意见》等。

公民隐私权是自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。随着我国法制的不断完善，公民隐私权的价值逐渐体现出来。我国宪法、民法、刑法、行政法、诉讼法和网络法律都针对公民隐私权出台了相关的法律条规。这些保护公民隐私权的相关法律规定，对于提高公民的权利意识、引导公民树立正确的隐私观念起到了积极作用，但是公民隐私权在我国现行法律体系中还没有成为一项独立的人格权，对公民隐私权进行全面、充分保护的法律还需完善。2020年5月，十三届全国人大常委会工作报告指出，围绕国家安全和社会治理，制定个人信息保护法、数据安全法等。

数字知识产权的保护正在成为社会的普遍关注点。信息化给知识产权带来了数字化的特点，让数字知识产权的保护变得更加复杂和具有挑战性。如何在享有信息化高效性的前提下，构建有效的数字知识产权保护体系成为棘手问题。目前，我国从立法和技术两个方面入手保护数字信息的知识产权。常见的主要技术措施有数字保密、数据完整性、CA认证、软件加密、入侵检测等。针对数字信息种类及内容的多样性而言，我国对数字知识产权保护的立法有待进一步完善。

电子签名是现在网络交互中普遍使用的一种签名认证方法，它是通过电子技术实现的，当然要有明确的操作规则。2004年8月28日，第十届全国人大常委会第十一次会议通过了《中华人民共和国电子签名法》（简称电子签名法），2005年4月1日正式实施。《电子签名法》被称为“我国第一部真正意义上的信息化法律”。《电子签名法》明确规定电子签名与手写签名具有同等的法律效力，在客观上推动了电子商务和电子政务的发展。当然《电子签名法》的实施和完善还有一段漫长的过程，还有许多相关问题需要解决。

我国信息安全法律法规的基本制度可以归纳为统一领导与分工负责、等级保护、技术检测与风险评估、安全产品认证、生产销售许可、信息安全通报、备份等制度；基本原则可以分为国家安全、单位安全和个人安全三者相结合，保护等级、保障信息权利、救济、依法监管、技术中立、权利与义务统一等原则。

目前我国信息安全法律法规及配套体系建设已初见成效，行政管理体系及信息安全相关的司法制度迅速完善，但相应也存在一些问题。例如，目前法律规定中规章制度等偏多但法律少，缺少信息安全基本法，而且与信息安全相关的其他法律也有待完善。

总体而言，我国现行法律法规有待完善的地方主要有以下三个方面：法律法规内容对于涉及信息安全的行为规范规定比较简单；已有法律法规在处罚措施方面规定得不够具体；在特定领域信息安全方面的法律法规还需进一步健全。