浅析信息网络安全的法律保障.doc

浅析信息网络安全的法律保障.doc浅析信息网络安全的法律保障浅析信息网络安全的法律保障摘要:就目前保障信息网络安全的法律法规的现状、特点、存在的问题以及法律保障体系的完善等进行了分析,指出其未来发展方向应走向专门立法,并论述了健全网络信息安全相关法律法规的可行性和立法原则。关键词:信息网络安全;法律规定;行为规范法律是信息网络安全的制度保障。离开了法律这一强制性规范体系,信息网络安全技术和管理人员的行为,都失去了约束。即使有再完善的技术和管理的手段,都是不可靠的。同样没有无安全缺陷的网络系统,即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。信息网络安全法律,告诉人们哪些网络行为不可为,如果实施了违法行为就要承担法律责任,构成犯罪的还承担刑事责任。一方面它是一种预防手段;另一方面它也以其强制力为后盾,为信息网络安全构筑起最后一道防线。法律也是实施各种信息网络安全措施的基本依据。信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在:对各种计算机网络提出相应内安全要求;对安全技术标准、安全产品的生产和选择作出规定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。一、。如宪法、国家安全法、国家秘密法,治安管理处罚条例、著作权法、专利法等。这些法律法规并没有专门对网络行为进行规定,但是,它所规范和约束的对象中包括了危害信息网络安全的行为。规范和惩罚网络犯罪的法律。这类法律包括《中华人民共和国刑法》,《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定,这里将其独立出来,作为规范和惩罚网络犯罪的法律规定。直接针对计算机信息网络安全的特别规定。这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机软件保护条例》等。具体规范信息网络安全技术、信息网络安全管理等方面的规定。这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。二、我国信息网络安全法律体系的特点确立了信息网络安全管理的基本法律原则。从现有的信息网络安全法律法规中可以看出,我国大致上确立了多项信息网络安全管理的基本法律原则。主要包括:(1)重点保护原则;(2)预防为主原则;(3)责任明确原则;(4)严格管理原则;(5)促进社会发展的原则等。建立了多项信息网络安全的保障制度。到目前为止我国已经建立的信息网络安全保障制度主要有:计算机信息系统安全等级保护制度、计算机信息系统国际联网备案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测、评估和认证安全监督管理制度、计算机信息媒体进出境申报制度等。明确了计算机信息网络安全的管理部门。我国计算机信息网络的安全保护监督管理工作由公