信息安全保障的三大支柱包括信息安全技術(shù)���、信息安全標準和信息安全法律法規���。信息安全法律法規是從法律層面規范人們的行為���,使信息安全工作有法可依����,使相關(guān)違法犯罪得到處罰���,促使組織和個(gè)人依法制作����、發(fā)布���、傳播和使用信息���。
我國網(wǎng)絡(luò )安全法規大體可以分為三個(gè)層面:國家法律���、地方法規�、行業(yè)管理辦法�����。
1:國家法律是指由全國人民代表大會(huì )及其常委會(huì )通過(guò)的法律規范��。我國與網(wǎng)絡(luò )信息安全相關(guān)的法律主要有:《憲法》��、《刑法》���、《刑事訴訟法》���、《保守國家秘密法》�、《行政訴訟法》�、《國家賠償法》�����、《人民警察法》�����、《國家安全法》��、《xingzheng處罰法》�、《治安管理處罰法》��、《中華人民共和國電子簽名法》和《全國人大常委會(huì )關(guān)于維護互聯(lián)網(wǎng)安全的決定》等��。
2:地方法規是指執行憲法和法律而制定的法律規范��,以及省�、自治區��、直轄市和較大的市的人民政府根據法律�����、xingzheng法規和本省��、自治區�����、直轄市的地方性法規制定的法律規范��。與網(wǎng)絡(luò )信息安全有關(guān)的xingzheng法規主要有:《中華人民共和國計算機信息系統安全保護條例》��;《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》�����;《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》��;《商用密碼管理條例》���;《中華人民共和國電信條例》�;《互聯(lián)網(wǎng)信息服務(wù)管理辦法》�;《計算機軟件保護條例》����;《廣東省計算機信息系統安全保護管理規定》���;《廣東省計算機信息系統安全保護管理規定實(shí)施細則》等����。
3:行業(yè)管理辦法指的是各部委及直屬部門(mén)結合所管轄行業(yè)特點(diǎn)�����,為規范本行業(yè)信息化管理而制定的指導性文件��。如衛生行業(yè)涉及的信息安全管理辦法有:《互聯(lián)網(wǎng)醫療保健信息服務(wù)管理辦法》�、《衛生系統電子認證服務(wù)管理辦法(試行)》�;《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》等�����。
目前���,我國已建立起基本的信息安全法律法規體系�,但隨著(zhù)信息安全形勢的發(fā)展����,信息安全立法的任務(wù)還非常艱巨�����,許多相關(guān)法規還有待建立或完善����。
