收藏
下载资源

我国信息安全法律环境与电子签名法

上传人:206****923 文档编号:51504798 上传时间:2018-08-14 格式:PPT 页数:21 大小:283.50KB
返回 下载 相关 举报
我国信息安全法律环境与电子签名法_第1页
第1页 / 共21页
我国信息安全法律环境与电子签名法_第2页
第2页 / 共21页
我国信息安全法律环境与电子签名法_第3页
第3页 / 共21页
我国信息安全法律环境与电子签名法_第4页
第4页 / 共21页
我国信息安全法律环境与电子签名法_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《我国信息安全法律环境与电子签名法》由会员分享,可在线阅读,更多相关《我国信息安全法律环境与电子签名法(21页珍藏版)》请在金锄头文库上搜索。

1、我国信息安全法律环境与电子签名法中国电子商务协会政策法律委员会副主任天马行空官方博客:http:/ ;QQ:1318241189;QQ群:175569632目 录一、我国信息安全的法律环境 1、我国信息安全法律体系的主要特点(5个) 2、我国信息安全法律体系的发展过程(3个阶段) 3、我国信息安全法律体系的发展 二、电子签名法实施中的若干问题 1、电子签名法“第一案” 2、电子签名法的适用范围 3、电子签名的管理模式 4、电子签名的形式 三、信息安全法律与电子商务法律的基本关系一、我国信息安全的法律环境1、我国信息安全法律体系的主要特点(1)信息安全法律法规体系初步形成中国信息协会信息安全专业

2、委员会课题研究项目显示,目前我 国现行法律法规及规章中,与信息安全直接相关的是65部,它们涉及 网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及 密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安 全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有关法 律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门 规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。其中,全面规范信息安全的法律法规有18部,包括94年的中 华人民共和国计算机信息系统安全保护条例等法规,也包括2003年 的广东省计算机信息系统安全保护管理规定等地方法规;侧重于 互联网安全的有7

3、部,包括2000年全国人民代表大会常务委员会关 于维护互联网安全的决定等法律层面的文件,也包括97年的计算 机信息网络国际联网安全保护管理办法等部门规章;侧重于信息安 全系统与产品的有3部,包括97年的计算机信息系统安全专用产品 检测和销售许可证管理办法等部门规章;侧重于保密的有10部,既 包括89年的中华人民共和国保守国家秘密法等法律,也包括98年 的计算机信息系统保密管理暂行规定等部门规章; 侧重于密码管理及应用的有5部,包括99年的商用密码管理条 例等法规,也包括2005年的电子认证服务管理办法等部门规章 ;侧重于计算机病毒与危害性程序防治的有9部,包括2000年的计 算机病毒防治管理办

4、法等部门规章,也包括94年的北京市计算机 信息系统病毒预防和控制管理办法等地方法规或规章;侧重于特定 领域信息安全的有9部,包括98年的金融机构计算机信息安全保护 工作暂行规定等部门规章,也包括2003年的广东省电子政务信息 安全管理暂行办法等地方法规或规章;侧重于信息安全监管的有3 部,包括2004年的上海市信息系统安全测评管理办法等地方法规 或规章;侧重于信息安全犯罪处罚的主要是我国刑法第285条、286条 、287条等相关规定。总体来看,这些信息安全法律法规或多或少所体现的我国信息安 全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合 的原则,等级保护的原则,保障信息权利的原则

5、,救济原则,依法监 管的原则,技术中立原则,权利与义务统一的原则;而基本制度可以 简单归纳为统一领导与分工负责制度,等级保护制度,技术检测与风 险评估制度,安全产品认证制度,生产销售许可制度,信息安全通报 制度,备份制度等。(2)与信息安全相关的司法和行政管理体系迅速完善有了中华人民共和国刑法第217、218、285、286、287、 288条、全国人民代表大会常务委员会关于维护互联网安全的决定 、中华人民共和国计算机信息系统安全保护条例、电信条例 、互联网信息服务管理办法等法律依据,有了最高人民法院 最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复 制、出版、贩卖、传播、淫秽电子

6、信息刑事案件具体应用法律若干问 题的解释等司法解释,一些危害信息安全的案例迅速得到裁判,震 慑了违法犯罪分子,维护了计算机信息网络的正常秩序。经过多年的工作,在我国信息安全行政管理方面,信息安全保 障体系建设也已初见成效,与信息安全法律法规体系相配套的标准体 系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设 、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法 和不良信息举报制度建设等都得到较快的发展,为电子政务、电子商 务及信息化做出了贡献。(3)目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法虽然可以说目前我国信息安全的法律体系已初步形成,但还很 不成熟,在这一体

7、系中,部门规章、地方法规及规章等占了绝大多数 ,而法律、法规只占到65部中的8部,为12%。部门规章、地方法规及 规章等效力层级较低,适用范围有限,相互之间可能产生冲突,也不 能作为法院裁判的依据,直接影响了这些措施的效果。并且十分关键的是,目前我们还没有一部信息安全的基本法, 对于信息安全的基本法,我们理解为一部确立信息安全的基本原则、 基本制度及一些核心内容的法律,而我们前面提到的很多规定都应是 从这部法律的基本框架中延伸出来的,只有有了这部法律,我们的信 息安全法律体系才能说是有了主干。国外类似的法律如美国2002年的 联邦信息安全管理法、87年的计算机安全法案、俄罗斯95年 的联邦信息

8、、信息化和信息保护法等。(4)相关法律规定篇幅偏小,行为规范较简单我国现有信息安全相关法律规定普遍存在的问题是篇幅较小, 规定得比较笼统,比如全国人民代表大会常务委员会关于维护互联 网安全的决定共7条,中华人民共和国计算机信息系统安全保护 条例共31条,中华人民共和国计算机信息网络国际联网管理暂行 规定共17条,计算机信息网络国际联网安全保护管理办法(公 安部)共25条,互联网信息服务管理办法共27条,商用密码管 理条例共27条,计算机信息系统国际联网保密管理规定(国家 保密局)共20条,计算机病毒防治管理办法(公安部)为22条。此外,总体看来,目前这些法律法规主要存在三个方面有待完 善的地方

9、:第一,这些法律法规主要内容集中在对物理环境的要求、 行政管理的要求等方面,对于涉及信息安全的行为规范一般都规定的 比较简单,在具体执行上指引性还不是很强;第二,目前这些法律法 规普遍在处罚措施方面规定得不够具体,导致在信息安全领域实施处 罚时法律依据的不足;第三,在一些特定的信息化应用领域,如电子 商务、电子政务、网上支付等,相应的信息安全规范相对欠缺,有待 于进一步发展。(5)与信息安全相关的其他法律有待完善在建立健全信息安全法律体系的同时,与信息安全相关的其他 法律法规的出台和完善也非常必要,如电信法、个人数据保护法等, 这些法律法规与信息安全法律体系一起构成我国信息安全大的法律环 境并

10、且互为支撑、缺一不可。首先,从权利的角度看,信息安全中涉及的个人权利主要包括 通信秘密、言论自由、隐私权、著作权及相关知识产权,而与通信秘 密、言论自由相关的法律是宪法、国家安全法和警察法,与隐私权相 关的法律是民法通则,与著作权及相关知识产权相关的法律是著作权 法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和 国家赔偿法;信息安全中涉及的单位的权利主要包括商业秘密、技术 秘密、著作权及相关知识产权等,而与商业秘密、技术秘密相关的法 律有反不正当竞争法、技术合同法,与著作权及相关知识产权相关的 法律有著作权法、合同法,此外,还可能涉及的法律有行政许可法、 行政处罚法和国家赔偿法;再

11、从国家的角度看,信息安全涉及国家安 全、保密和金融安全等,与国家安全相关的法律是国家安全法,与保 密相关的法律是保守国家秘密法,与金融安全相关的法律是银行法。其次,从应用的角度看,与信息安全相邻或相交的领域包括:电 信、无线电、集成电路、计算机软件与系统集成、网络及网络信息服 务、电子商务与现代物流、电子政务、信息资源公开与利用等。在这 些领域我们又可以看到电信条例、无线电管理条例、集成电路布图设 计保护条例、计算机软件保护条例、中华人民共和国计算机信息网络 国际联网管理暂行规定、互联网信息服务管理办法、互联网上网服务 营业场所管理条例、电子签名法等一系列法律、法规、部门规章及地 方法规、规章

12、。2、我国信息安全法律体系的发展过程虽然早在91年劳动部就出台了全国劳动管理信息计算机系统 病毒防治规定,但那时类似信息安全法规和规定还是非常少的,这 一局面到1994年2月18日有了根本转变,这一天国务院颁布了中华 人民共和国计算机信息系统安全保护条例,该条例规定了计算机信 息系统安全保护的主管机关、安全保护制度、安全监管等。从94年以 后,我国信息安全法律法规体系进入了初步建设的阶段,一大批相关 法律法规先后出台,如计算机信息网络国际联网安全保护管理办法 (公安部)、计算机信息系统保密管理暂行规定(国家保密局 )、商用密码管理条例、金融机构计算机信息安全保护工作暂 行规定等。而2000年1

13、2月28日全国人民代表大会常务委员会关于维护互 联网安全的决定的出台又代表着我国信息安全法律体系建设进入了 一个新的阶段。全国人民代表大会常务委员会关于维护互联网安全 的决定规定了一系列禁止利用互联网从事的危害国家、单位和个人 合法权益的活动。这个阶段的标志就是更加重视网络及互联网的安全 ,也更加重视信息内容的安全。这一阶段的法律法规有互联网信息 服务管理办法、计算机信息系统国际联网保密管理规定(国家 保密局)、计算机病毒防治管理办法(公安部)等。2003年7月国家信息化领导小组第三次会议通过了国家信息化 领导小组关于加强信息安全保障工作的意见(中办发200327号) ,则标志着我国信息安全法

14、律体系的建设进入一个更高的阶段。该意 见明确了加强信息安全保障工作的总体要求和主要原则,确定了实行 信息安全等级保护、加强以密码技术为基础的信息保护和网络信任体 系建设、建设和完善信息安全监控体系等工作重点,使得我国信息安 全法律体系的建设进入了目标明确的新阶段。这一阶段,有代表性的 法律法规包括电子签名法、电子认证服务管理办法、证券 期货业信息安全保障管理暂行办法、广东省电子政务信息安全管 理暂行办法、上海市信息系统安全测评管理办法、北京市信 息安全服务单位资质等级评定条件(试行)等等。3、我国信息安全法律体系的发展对于下一步我国信息安全法律环境的发展,根据前文的分析,完全 从学术的角度,我

15、们不妨做一个简单的预测:一方面我们需要一部信息安全的基本法,另一方面与信息化相关的 法律也亟待完善,如电信法、个人数据保护法等。在具体内容上,目前我国信息安全法律范畴比较薄弱或需要提高规 定的层级的环节主要可以概括为:信息安全的基本原则与制度、信息 安全的监管模式、信息安全的等级保护、网络与信息系统的建设与运 行中的信息安全、信息内容安全、信息安全预警通报和应急处理、特 定领域的信息安全电子政务与电子商务、信息或信息财产的基本 法律地位、个人信息保护的基本规范、政府信息公开中的相关信息安 全问题等。二、电子签名法实施中的若干问题1、电子签名法“第一案”今年7月,北京海淀区人民法院审理了一起以手

16、机短信息为主要 证据形式的债务纠纷,被称为目前我国第一例援引电子签名法裁判的 案例。在该案中,手机短信息作为一种数据电文,其证据效力成为了 本案的关键点。对此,法院认为: “依据2005年4月1日起施行的中华人民共 和国电子签名法中的规定,电子签名是指数据电文中以电子形式所 含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数 据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储 存的信息。移动电话短信息即符合电子签名、数据电文的形式。同时 移动电话短信息能够有效的表现所载内容并可供随时调取查用;能够 识别数据电文的发件人、收件人以及发送、接收的时间。经本院对原 告提供的移动电话短信息生成、储存、传递数据电文方法的可靠性; 保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性进行审 查,可以认定该移动电话短信息内容作为证

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号