信息安全法规

    1.3.4　信息安全法规

    法律法规建设不是组织的内部事务，而是整个社会共同面对的问题。法律法规是组织从事各种政务、商务活动所处社会环境的重要组成部分，它能为信息安全提供制度保障，没有法律法规保障，商务、政务活动将无章可循，信息安全的技术和管理人员将失去约束。信息安全法律法规的保障作用至少包含以下三方面：

    （1）为人们从事在信息安全方面从事各种活动提供规范性指导

    信息安全法律法规规定了信息安全有关各方的权利和义务，告诉人们哪些行为可为、哪些行为不可为、哪些行为将会受到法律制裁。信息安全法律法规也是各组织制定安全管理、安全技术措施的基础，任何组织的内部规定不能凌驾于法律法规之上，任何安全技术的使用也必须符合法律法规要求。

    （2）能够预防信息安全事件的发生

    通过规定哪些行为构成违法犯罪，哪些行为将受到法律制裁，对不法分子能起到震慑作用，减少信息安全事件的发生。

    （3）保障信息安全活动参与各方的合法权益，为人们追求合法权益提供依据和手段

    如在电子商务中，合作方违反信息安全规定，导致组织利益遭受损失，组织可以通过法律手段追究合作方的责任，保障组织的合法权益。

    不同国家和地区的信息安全法律法规体系不同，我国现行的信息安全法律法规体系框架分为五个层面：

    （1）法律

    此处的法律是指由我国国家最高权力机关——全国人民代表大会及其常务委员会制定、颁布的规范性文件，与信息安全相关的法律有《中华人民共和国宪法》、《中华人民共和国刑法》、《全国人大常务委员会关于维护互联网安全的决定》等。

    （2）行政法规

    行政法规是指由国家最高行政机关——国务院依据宪法和法律制定的规范性文件，包括由国务院制定与发布的以及国务院各主管部门制定经国务院批准发布的规范性文件，如《信息网络传播权保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国电信条例》、《商用密码管理条例》等。

    （3）司法解释

    司法解释是指国家最高司法机关根据法律赋予的职权就具体应用法律问题所作的具有普遍司法效率的规范性文件，如《关于审理扰乱电信市场秩序案件具体应用法律若干问题的解释》。

    （4）规章

    规章是指国务院各主管部门和省、自治区、直辖市人民政府以及省、自治区人民政府所在地的市或经国务院批准的较大城市的人民政府依据宪法、法律和行政法规制定的规范性文件，如《计算机信息网络国际联网出入口信道管理办法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息系统国际联网保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《互联网站从事登载新闻业务管理暂行规定》等。

    （5）其他

    泛指不属于以上各类的法律法规，如《关于对〈中华人民共和国计算机信息系统安全保护条例〉中涉及的“有害数据”问题的批复》。