我国网络安全立法现状回顾与分析

我国网络安全立法现状回顾与分析

信息化的发展使人们对法律提出更高的要求，预防、惩治信息化过程中的各种危害网络信息安全的不法行为，保护人们网络信息的合法权益，促进信息化的健康持续发展都离不开法律的支持和保障。为适应、保障和推进我国网络信息化的发展形势，按照保障公民权益、规范市场秩序、维护社会稳定、确保意识形态安全和体现道德准则的原则，我国先后制定了一系列针对互联网网络信息安全的法律、行政法规、司法解释和部门规章，调整范围涉及网上信息服务、网站名称注册、电子广告管理、网络版权纠纷、国际联网保密管理等方面，为维护网络信息安全，依法管理互联网提供了基本依据发挥了重要作用。可以说，关于网络信息安全的法律体系己经基本形成。其中，公安部、信息产业部、文化部、国家工商行政管理总局等部门执法体系发挥了重大作用。

当前，我国现有的网络信息安全法律体系的构建，基本上属于“渗透型”的立法模式，也就是说，国家没有单独制定有关网络信息安全的统一法律规范，而是在相关的法律法规、行政规章和司法解释之中渗透、融入若干涉及网络信息安全的立法内容，内容涉及到域名注册、市场准入、电子商务、网络著作权和网络监管等诸多方面。

笔者通过查阅前人对我国网络信息安全相关的立法文件进行的整理，加上对近期网络信息安全新法和中央网络信息安全领导小组活动的密切关注，秉着只要涉及网络信息安全的任一方面就纳入的原则，得出以下分类:

法律

这一部分主要是指由全国人大及其常委会通过的调整网络信息安全的法律规范，主要包括以下四部:

首先是《中华人民共和国刑法》，计算机在我国的应用开始于20世纪70年代末，到20世纪90年代初互联网的应用已经在我国普及，我国开始出现各类计算机犯罪案件，网络社会的发展对立法提出了更高的要求。1997年我国通过了刑法修正案，增加了关于计算机犯罪的相关规定，通过第285条至第287条将非法入侵计算机信息系统，破坏、扰乱计算机信息系统的运行功能、系统数据以及应用程序，制作、传播计算机病毒和通过计算机实施的金融诈骗、盗窃、贪污、窃取国家秘密等行为定罪量刑，填补了计算机犯罪的立法空白。

第二部是2000年12月全国人大常委会颁布的《关于维护互联网安全的决定》，该决定规定了利用互联网实施的危害国家安全和社会稳定、破坏网络运行安全、侵犯法律主体的人身、财产等合法权利和扰乱社会主义市场经济秩序的四种犯罪行为及其量刑标准。这是我国首部专门规范网络信息安全的法律规范，它在97修订版刑法的基础上，深入地丰富了保护对象的同时，明确规定了网络中出现的尚不构成犯罪的违法行为，也将承担行政处罚和民事责任，不仅扩大了受案范围，同时加强了司法救济，是对刑法的有力补充，进一步保障网络环境下的信息安全。

除此之外，《中华人民共和国宪法》、《中华人民共和国行政处罚法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《中华人民共和国专利法》、《中华人民共和国著作权法》、《中华人民共和国标准化法》等法律中，也都有关于网络信息安全的分散规定。

2012年12月28日，全国人大常委会通过了《关于加强网络信息保护的决定》，是我国专门关于网络信息安全的最新立法动态。该《决定》建立了网络身份管理系统，规定了互联网服务提供商的义务和责任，赋予政府机关必要的监管手段，重点解决了我们滞后的网络信息安全立法问题。该《决定》重点突出了保护个人电子信息、依法治理垃圾短信和垃圾邮件、提高网络身份的管理力度、加强政府监管打击网络犯罪等四个方面。

行政法规

国务院为维护网络信息安全制定的法规按照时间顺序如下:

第一，1991年6月4日，国务院发布了《计算机软件保护条例》。计算机软件作为一种新兴的智力成果，一直没有得到立法上的承认和保护。该条例明确规定计算机软件的著作权性质，法律开始保护计算机软件，从而极大地调动了职工的创造性和积极性，促进了中国软件产业的发展。

第二，1994年2月18日，国务院通过了《中华人民共和国计算机信息系统安全保护条例》，该法规第一次明确定义了计算机信息系统等相关计算机术语，还提供了一个计算机系统来实现安全保护，同时规定由公安部负责保护计算机信息系统的国家安全，国家安全部，保密局等相关部门根据其职责范围做好计算机信息系统安全保护的相关工作，这是我国第一部专门保护计算机信息系统安全的条例。由此，公安部还建立了信息网络安全警察队伍，诞生了中国第一代互联网警察。

第三，1997年5月，国务院通过修正的《计算机信息网络国际联网管理暂行规定》。该法主要规定了一些计算机相关的术语，如国际网络、互联网、接入网络等法律内涵;还确立了国务院信息化工作领导小组对国际互联网进行统筹规划、分级管理、统一标准的管理模式。

第四，《计算机信息网络国际联网管理暂行规定实施办法》于1998年3月6日发布，是在前法的基础上制定的。该办法进一步细化了《暂行规定》的相关内容，添加了用户、国际出入口信道等专业术语的法律解释和法律规定。例如对于未领取国际联网经营许可证从事国际联网经营活动的，由公安机关给予警告，并限期办理经营许可证，限期内不办理的才责令停止联网。

第五，2000年9月，国务院为了更好地规范互联网信息服务活动，保障互联网信息服务健康有序发展，发布实施了《互联网信息服务管理办法》。

第六，为了加强管理互联网上网服务营业场所，规范网络经营者的经营行为，维护网络主体的合法权益，促进互联网上网服务活动的健康发展，2002年8月14日，国务院通过了《互联网上网服务营业场所管理条例》，同时《互联网上网服务营业场所管理办法》废止。

第七，2006年5月10日，国务院颁布《信息网络传播权保护条例》，全面保护了著作权人、录音录像制作者和表演者的信息网络传播权。

除此之外，国务院通过的相关法规还有《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》等等。

部门规章

按照规章制定主体的不同，与网络信息安全相关的部门规章和其他规范性法律文件主要包括以下几类

(1)信息产业部制定的部门规章:《计算机信息网络国际联网出入口信道管理办法》、《软件产品管理办法》、《互联网电子公告服务管理规定》、《中国工业计算机互联网国际联网管理办法》、《电子认证服务管理办法》、《中国互联网络域名管理办法》、《非经营性互联网信息、服务之备案管理办法》、《互联网IP地址备案管理办法》、《互联网电子邮件服务管理办法》、《中国互联网信息、中心域名争议解决办法》、《互联网骨干网网间通信质量监督管理暂行办法》、《互联网新闻信息服务管理规定》、《电信网间互联管理暂行规定》、《互联网著作权行政保护办法》等等。

(2)公安部制定的部门规章:《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《金融机构计算机信息系统安全保护工作暂行规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《公安机关办理刑事案件程序规定》等。

(3)国家新闻出版广电总局(包括原国家广播电影电视总局和原国家新闻出版总署)制定的部门规章:《互联网出版管理暂行规定》、《电子出版物管理规定》、《互联网等网络信息传播视听节目管理办法》、《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》等。

(4)国家保密局制定的部门规章:《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》、《涉密计算机信息系统建设资质审查和管理暂行办法》等。

(5)文化部制定的其他规范性文件:《互联网文化管理暂行规定》、《关于网络游戏发展和管理的若干意见》、《关于净化网络游戏工作的通知》等。

(6)国家版权局制定的部门规章:《互联网著作权行政保护办法》。

(7)原国务院信息化工作领导小组制定的部门规章:《中国互联网络域名注册暂行管理办法》、《中国互联网络域名注册实施细则》等。

(8)此外，还有中国互联网协会发布的《互联网站禁止传播淫移、色情等不良信息自律规范》、《中国互联网行业自律公约》和《中国互联网网络版权自律公约》等。

4、司法解释

这是最高人民法院和最高人民检察院依照法律的规定，在审判和检查网络信息安全过程中，对具体应用相关法律作出了一系列具有普遍司法效力的解释。具体包括:《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》、《最高人民法院关于屯理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》及其修改的决定、《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫移电子信息刑事案件具体应用法律若干问题的解释》、《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫移电子信息刑事案件具体应用法律若干问题的解释》。

2013年9月5日，最高人民法院和最高人民检察院通过《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》，解释规定，同一被认定为诽谤信息的内容，经过实际被点击、浏览次数达到五千次以上，或者被转发次数达到五百次以上，构成诽谤罪。是解释对执法标准未作明确规定。解释出台后，执法就成为大家最关心的问题。

上述法律法规、部门规章和规范性法律文件的相继出台，改善了我国网络信息安全领域无法可依的局面，取得了较好的成效，但是网络信息安全的立法尚分散在各个法律之中，还未形成统一的立法模式，法律文件的位阶较低，总体上不能满足信息化的发展要求和依法管理、促进信息网络发展的需要，我国的网络信息安全立法仍然处于起步阶段，构建完善的网络信息安全立法体系还存有挑战。

地方性法规

2011年9月23日，江苏省第十一届人民代表大会常务委员会通过《江苏省信息化条例》，为江苏省网络信息安全立法提供了立法依据。