信息安全保障的三大支柱包括信息安全技术、信息安全标准和信息安全法律法规。信息安全法律法规是从法律层面规范人们的行为,使信息安全工作有法可依,使相关违法犯罪得到处罚,促使组织和个人依法制作、发布、传播和使用信息。
我国网络安全法规大体可以分为三个层面:国家法律、地方法规、行业管理办法。
1:国家法律是指由全国人民代表大会及其常委会通过的法律规范。我国与网络信息安全相关的法律主要有:《宪法》、《刑法》、《刑事诉讼法》、《保守国家秘密法》、《行政诉讼法》、《国家赔偿法》、《人民警察法》、《国家安全法》、《xingzheng处罚法》、《治安管理处罚法》、《中华人民共和国电子签名法》和《全国人大常委会关于维护互联网安全的决定》等。
2:地方法规是指执行宪法和法律而制定的法律规范,以及省、自治区、直辖市和较大的市的人民政府根据法律、xingzheng法规和本省、自治区、直辖市的地方性法规制定的法律规范。与网络信息安全有关的xingzheng法规主要有:《中华人民共和国计算机信息系统安全保护条例》;《中华人民共和国计算机信息网络国际联网管理暂行规定》;《计算机信息网络国际联网安全保护管理办法》;《商用密码管理条例》;《中华人民共和国电信条例》;《互联网信息服务管理办法》;《计算机软件保护条例》;《广东省计算机信息系统安全保护管理规定》;《广东省计算机信息系统安全保护管理规定实施细则》等。
3:行业管理办法指的是各部委及直属部门结合所管辖行业特点,为规范本行业信息化管理而制定的指导性文件。如卫生行业涉及的信息安全管理办法有:《互联网医疗保健信息服务管理办法》、《卫生系统电子认证服务管理办法(试行)》;《卫生行业信息安全等级保护工作的指导意见》等。
目前,我国已建立起基本的信息安全法律法规体系,但随着信息安全形势的发展,信息安全立法的任务还非常艰巨,许多相关法规还有待建立或完善。