购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.2 网络安全相关法律法规

网络安全法律法规是网络安全体系的重要保障和基石,也是国家网络安全保障体系的重要组成部分。维护网络安全,就需要充分发挥法律的强制性规范作用。由于国内外具体的法律法规较多,在此仅概述要点,具体内容和条款可查阅相关资料。

教学视频

课程视频3.2

【案例3-2】网络空间关乎人类命运,网络空间未来应由世界各国共同开创 。2022年7月12日,世界互联网大会国际组织总部设在中国北京。大会的宗旨是搭建全球互联网共商共建共享平台,推动国际社会顺应数字化、网络化、智能化趋势,共迎安全挑战,共谋发展福祉,携手构建网络空间命运共同体。

3.2.1 国外网络安全相关的法律法规

面对信息化变革带来的新机遇、新局面,特别是互联网新技术、新应用、新形势不断涌现,更多挑战、风险也相伴而生。国内外法律体系在较短时期内不可能制定得非常及时和完善,但相关法律法规正随着信息化社会不断发展、优化和完善。

知识拓展

国外其他相关立法

1.国际合作立法打击网络犯罪

20世纪90年代后,世界多国都采用了法律手段,希望更好地打击各种利用网络系统的违法犯罪活动,其中欧盟已成为国际上在刑事领域做出规范的典型,其在2000年颁布并实施了《网络刑事公约(草案)》,现有43个国家借鉴了这一公约。在不同国家的刑事立法中,印度的做法具有一定代表性,其在2000年6月颁布了《信息技术法》,制定出一部规范网络安全的基本法。一些国家则修订了原有刑法,以适应保障网络安全的需要。如美国在2000年修订了原《计算机反欺诈与滥用法》,增加了法人责任,补充了类似的规定。

近几年来,世界各国都在不断完善相关法律法规。为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,我国在2017年实施了《中华人民共和国网络安全法》。欧洲议会在2019年通过了《网络安全法》,赋予欧盟网络安全机构ENISA永久授权并加强其作用,并且建立了欧盟网络安全认证框架,促进了欧洲数字产品和服务的网络安全。2022年3月1日,美国参议院通过《加强美国网络安全法》,旨在加强美国的网络安全。

2.数字化技术保护措施的法律

1996年12月,世界知识产权组织作出了“禁止擅自破解他人数字化技术保护措施”的规定,以此作为保障网络安全的一项主要内容进行规范。欧盟、日本、美国等大多数国家和地区之后都将其作为一种网络安全保护规定,纳入本国的法律条款。

3.同“入世”有关的网络法律

1996年12月,联合国贸易法委员会在联合国第51次大会上通过了《电子商务示范法》,对网络交易市场中的数据电文、网上合同成立及生效的条件、传输等专项领域的电子商务等,都做了十分明确的规范,1998年7月,新加坡出台了《电子交易法》。1999年12月,在世贸组织西雅图外交会议上,将“制定电子商务规范”作为一个主要议题。

4.其他相关立法

很多国家在制定保障网络健康发展的法规的同时,还专门制定了综合性的、原则性的网络基本法。如韩国2000年修订的《信息通信网络利用促进法》,其中,对“信息网络标准化”和实名制的规定、对成立“韩国信息通信振兴协会”等民间自律组织等方面做出规定。印度在政府机构成立了“网络事件裁判所”,以解决影响网络安全的民事纠纷。

知识拓展

国外网络安全法律的趋势和特点

5.民间管理、行业自律及道德规范

世界各国在规范网络使用行为方面,都非常注重发挥民间组织的作用,特别是行业自律功能。德国、英国、澳大利亚等对学校中使用的网络“行业规范”十分严格。澳大利亚要求教师定期填写一份保证书,声明不从网上下载违法内容。德国的校园网用户一旦有校方规定禁止的行为,服务器会立即发出警告。慕尼黑大学、明斯特大学等院校都制定了《关于数据处理与信息技术设备使用管理办法》,且要求严格遵守。

3.2.2 国内网络安全相关的法律法规

【案例3-3】中国政府高度重视网络安全 。自2018年以来全国公安机关连续5年开展“净网”专项行动,共侦破各类网络犯罪案件25.5万起,抓获犯罪嫌疑人38.5万名。同时,深化“一案双查”,对网络犯罪案件中涉及的企业,依法严查不履行网络安全管理义务的行为。自开展专项行动以来,共对16.2万家违法互联网企业、单位依法予以行政处罚,有力维护了网络空间安全和网上秩序稳定。

没有网络安全就没有国家安全。从网络安全管理的需求出发,我国中央和地方政府相关部门协同相关行业相继制定并实施了多项有关网络安全方面的法律法规,不断推进网络空间安全法治化。

知识拓展

国家网络法治化管理

中国网络安全法律体系 ,分为以下3个层面:

第一个层面:法律。 是全国人民代表大会及其常委会通过的法律规范。我国同网络安全相关的法律有:《中华人民共和国宪法》《中华人民共和国刑法》《中华人民共和国治安管理处罚法》《中华人民共和国刑事诉讼法》《中华人民共和国国家安全法》《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《个人信息保护法》《中华人民共和国行政处罚法》《中华人民共和国行政诉讼法》《中华人民共和国人民警察法》《中华人民共和国行政复议法》《中华人民共和国国家赔偿法》《中华人民共和国立法法》等。

知识拓展

我国的第一部《网络安全法》

第二个层面:行政法规和战略部署。 主要是国务院为执行宪法和法律而制定的法律规范。与网络信息安全有关的行政法规包括:《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网安全保护管理办法》《商用密码管理条例》《中华人民共和国电信条例》《互联网信息服务管理办法》《计算机软件保护条例》等。战略部署方面有《国家网络空间安全战略》《关键信息基础设施安全保护条例》等,出台了《汽车数据安全管理若干规定(试行)》等政策文件。

第三个层面:地方性法规、规章、规范性文件。 公安部制定了《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机病毒防治管理办法》《金融机构计算机信息系统安全保护工作暂行规定》和有关计算机安全员培训要求等。

工业和信息化部制定了《互联网电子公告服务管理规定》《软件产品管理办法》《计算机信息系统集成资质管理办法》《国际通信设施建设管理规定》《中国互联网络域名管理办法》等。

为强化网络安全风险防范能力,我国还实施《国家网络安全事件应急预案》,有效提升网络安全应急响应和事件处置能力;建立网络安全审查制度和云计算服务安全评估制度,发布《网络安全审查办法》《云计算服务安全评估办法》,有效防范化解供应链网络安全风险;出台《数据出境安全评估办法》,提升国家数据出境安全管理水平;健全网络安全国家标准体系,印发《关于加强国家网络安全标准化工作的若干意见》,制定发布340余项网络安全国家标准。

讨论思考

1)国外网络安全相关的法律法规有哪些?

2)概述中国网络安全相关的法律法规体系。

讨论思考

本部分小结及答案 7//He9t2BBYD4FD99b6864wWWhVxMmnB14UVhzRSayJy7rdN0NtNMaCKfnwjdtl+

点击中间区域
呼出菜单
上一章
目录
下一章
×