网络空间安全法律法规

信息安全法律法规概述

信息安全技术、法律法规和信息安全标准 是保障信息安全的三大支柱。

信息安全涉及三种法律关系：

• 行政法律关系
• 民事法律关系
• 刑事法律关系

中国的网络信息安全立法包括：

• 国际公约
• 宪法
• 法律
• 行政法规
• 司法解释
• 部门规章
• 地方性法规

国际公约

《国际电联联盟组织法》
《世界贸易组织总协定》

法律

人大常委《关于维护互联网安全的决定》
《中华人民共和国刑法》
《中华人民共和国警察法》

行政法规

《互联网信息服务管理办法》
《中华人民共和国电信管理条例》
《商用密码管理条例》
《计算机信息系统国际联网安全保护管理办法》
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《中华人民共和国计算机信息系统安全保护条例》

司法解释包含

《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》
关于著作权法“网络传播权”的司法解释

部门规章包含

公安部
信息产业部
国家保密局
国务院新闻办
国家出版署
教育部
国家药品质量监督管理局等国家部门所发布的有关信息安全方面的规章制度。

地方性法规和地方政府部门的规章制度

刑法中有关信息安全犯罪的法律条款

刑法 285 条规定：违反国家规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

刑法 286 条规定：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处 5 年以下有期徒刑或者拘役；后果特别严重的，处 5 年以上有期徒刑。

违反国家规定，对计算机信息系统中存储处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

刑法 287 条规定：利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

《计算机信息网络国际联网安全保护管理办法》

1.规定了相关部门，单位和个人的责任与义务

第四条　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。
　　第五条　任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：
　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的；
　　（二）煽动颠覆国家政权，推翻社会主义制度的；
　　（三）煽动分裂国家、破坏国家统一的；
　　（四）煽动民族仇恨、民族歧视，破坏民族团结的；
　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；
　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；
　　（七）公然侮辱他人或者捏造事实诽谤他人的；
　　（八）损害国家机关信誉的；
　　（九）其他违反宪法和法律、行政法规的。
　　第六条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：
　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
　　（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；
　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
　　（四）故意制作、传播计算机病毒等破坏性程序的；
　　（五）其他危害计算机信息网络安全的。
第七条　用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密
第八条　从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

2.对于不同的违法行为加以分类，并说明所需承担的法律责任

第二十条　违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处 5000 元以下的罚款，对单位可以并处 1.5 万元以下的罚款；情节严重的，并可以给予 6 个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚法的规定处罚；构成犯罪的，依法追究刑事责任。
　　第二十一条　有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处 5000 元以下的罚款，对单位可以并处 1.5 万元以下的罚款；情节严重的，并可以给予 6 个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
　　（一）未建立安全保护管理制度的；
　　（二）未采取安全技术保护措施的；
　　（三）未对网络用户进行安全教育和培训的；
　　（四）未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；
　　（五）对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；
　　（六）未建立电子公告系统的用户登记和信息管理制度的；
　　（七）未按照国家有关规定，删除网络地址、目录或者关闭服务器的；
　　（八）未建立公用账号使用登记制度的；
　　（九）转借、转让用户账号的。
　　第二十二条　违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。

互联网络管理的相关法律法规--有关维护互联网安全的决定

2000 年 12 月 28 日第九届全国人民代表大会常务委员会第十九次会议通过。该决定的制定是为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人法人和其他组织的合法权益。

互联网络管理相关法律法规中有关维护互联网安全的决定：

1.界定了违法犯罪行为：

一、为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；
(二)故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；
(三)违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。
二、为了维护国家安全和社会稳定，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密；
(三)利用互联网煽动民族仇恨、民族歧视，破坏民族团结；
(四)利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：
(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传；
(二)利用互联网损害他人商业信誉和商品声誉；
(三)利用互联网侵犯他人知识产权；
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；
(五)在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：
(一)利用互联网侮辱他人或者捏造事实诽谤他人；
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；
(三)利用互联网进行盗窃、诈骗、敲诈勒索。

2.给出了维护互联网安全的行动指南：

五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为，构成犯罪的，依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，由公安机关依照《治安管理处罚条例》予以处罚；违反其他法律、行政法规，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚；对直接负责的主管人员和其他直接责任人员，依法给予行政处分或者纪律处分。
利用互联网侵犯他人合法权益，构成民事侵权的，依法承担民事责任。
七、各级人民政府及有关部门要采取积极措施，在促进互联网的应用和网络技术的普及过程中，重视和支持对网络安全技术的研究和开发，增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育，依法实施有效的监督管理，防范和制止利用互联网进行的各种违法活动，为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动，发现互联网上出现违法犯罪行为和有害信息时，要采取措施，停止传输有害信息，并及时向有关机关报告。任何单位和个人在利用互联网时，都要遵纪守法，抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职，密切配合，依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量，依靠全社会的共同努力，保障互联网的运行安全与信息安全，促进社会主义精神文明和物质文明建设

有害数据及计算机病毒防治管理办法

2000 年 4 月 26 日发布，是公安部第 51 号令，该方法的制定是为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，并保障计算机的应用与发展。

1.制定单位与个人的行为规范，包括以下条例

第五条
任何单位和个人不得制作计算机病毒。
第六条
任何单位和个人不得有下列传播计算机病毒的行为：
(一)故意输入计算机病毒，危害计算机信息系统安全；
(二)向他人提供含有计算机病毒的文件、软件、媒体；
(三)销售、出租、附赠含有计算机病毒的媒体；
(四)其他传播计算机病毒的行为。
第十二条
任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。

2.规定计算机信息系统的使用单位在计算机病毒防治工作中应履行的职责：

第十一条
计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责：
(一)建立本单位的计算机病毒防治管理制度；
(二)采取计算机病毒安全技术防治措施；
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训；
(四)及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录；
(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

3.对从事计算机病毒防治产品生产的单位的要求

第八条
从事计算机病毒防治产品生产的单位，应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本
第十三条
任何单位和个人销售、附赠的计算机病毒防治产品，应当具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标记。
第十四条
从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人，应当对计算机设备或者媒体进行计算机病毒检测、清除工作，并备有检测、清除的记录。

4.对计算机病毒的认定和疫情发布进行了规范，包括以下条例

第二十一条
本办法所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
本办法所称媒体，是指计算机软盘、硬盘、磁带、光盘、u 盘等。
第七条
任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第十条
对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担。

5.对计算机病毒相关违法的处罚，包括以下条例：

第十五条
任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。
第十六条
在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的，由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。
违反本办法第六条第一项规定的，依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第十七条
违反本办法第七条、第八条规定行为之一的，由公安机关对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款；对个人处以五百元以下罚款。
第十八条
违反本办法第九条规定的，由公安机关处以警告，并责令其限期改正；逾期不改正的，取消其计算机病毒防治产品检测机构的检测资格。
第十九条
计算机信息系统的使用单位有下列行为之一的，由公安机关处以警告，并根据情况责令其限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款：
(一)未建立本单位计算机病毒防治管理制度的；
(二)未采取计算机病毒安全技术防治措施的；
(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的；
(四)未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的；
(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害的。
第二十条
违反本办法第十四条规定，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。