中国的信息安全保密法律制度有什么特点？

通过对我国现行信息安全相关法律法规的梳理和分析，可以初步总结出我国现行信息安全法律体系的主要特点:

1，信息安全法律法规体系初步形成。

目前，我国现有的法律法规规章中，与信息安全直接相关的有65部，涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密与密码管理、计算机病毒与有害程序防治等特定领域的信息安全、信息安全犯罪制裁等。文件的形式有法律、关于法律问题的决定、司法解释及相关文件、行政法规、规范性文件和部门规章。

其中，全面规范信息安全的法律法规有18部，既有1994年《中华人民共和国计算机信息系统安全保护条例》，也有2003年《广东省计算机信息系统安全保护条例》和1998年《重庆市计算机信息系统安全保护条例》。2000年《NPC人大常委会关于维护互联网安全的决定》等法律文件，1997年《计算机信息网络国际联网安全保护管理办法》等部门规章等7部互联网安全专著。以信息安全系统和产品为重点的部门有三个，包括1997年《计算机信息系统安全专用产品测试和销售许可管理办法》等部门规章；以保密为重点的部门有10个，包括1989年《中华人民共和国保守国家秘密法》、1998年《计算机信息系统安全管理暂行规定》、2000年《计算机信息系统国际联网安全管理规定》、1997年《农业部计算机信息网络系统安全管理暂行规定》。以密码管理和应用为重点的部门有5个，包括1999年《商用密码管理条例》、2005年《电子认证服务管理办法》、《电子认证服务管理办法》等部门规章、2002年《上海市数字认证管理办法》和2001《海南省数字证书认证管理试行办法》等地方性法规或规章。重点防治计算机病毒和有害程序的部门有9个，包括2000年的《计算机病毒防治管理办法》和其他地方性法规或规章，包括1994年的《北京市计算机信息系统防治管理办法》和2002年的《天津市计算机病毒防治管理办法》。针对特定领域的信息安全有9个部门，包括1998年《金融机构计算机信息安全保护暂行规定》、2003年《铁路计算机信息系统安全保护办法》、2005年《证券期货业信息安全管理暂行办法》等地方性法规或规章，包括2003年《广东省电子政务信息安全管理暂行办法》。信息安全监管重点部门有三个，包括2004年《上海市信息系统安全评估管理办法》等地方性法规或规章；重点讨论对信息安全犯罪的惩治，主要涉及我国刑法第285、286、287条。

总的来说，这些信息安全法律法规所体现的我国信息安全的基本原则可以简单概括为国家安全、单位安全和人身安全相结合的原则，分级保护的原则，维护信息权利的原则，救济的原则，依法监管的原则，技术中立的原则，权利义务相统一的原则。基本制度可以简单概括为统一领导、分工负责、分级保护制度、技术检测和风险评估制度、安全产品认证制度、生产销售许可制度、信息安全告知制度、备份制度等。

2.与信息安全相关的司法和行政管理体系迅速完善。

以《中华人民共和国刑法》第217、218、285、286、287、288条、《NPC常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《电信条例》、《互联网信息服务随着《最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》的出台，一些危害信息安全的案件迅速得到裁判，如广州市中级人民法院判决的吕案、何普案、 乌鲁木齐市中级人民法院判决的何某，利用银行电脑操作员的职务便利，挪用巨额公款，震慑犯罪分子。

经过多年的工作，在我国信息安全行政管理中，信息安全保障体系建设也取得了初步成效。与信息安全法律法规体系相配套的标准体系、应急响应体系、等级保护体系、电子认证体系、安全评估体系、计算机病毒疫情查控体系、违法和不良信息报告体系等建设都得到了快速发展，为电子政务、电子商务和信息化做出了贡献。

3.目前法律条文中法律少、规定多，缺乏信息安全方面的基本法律。

虽然可以说我国的信息安全法律体系已经初步形成，但还不成熟。在这个体系中，部门规章、地方性法规和规章占绝大多数，而法律法规只占65个中的8个，占12%。部门规章、地方性法规和规章效力层次低，适用范围有限，相互之间可能会发生冲突，不能作为法院判决的依据，直接影响这些措施的效果。最关键的是，目前我们没有一部信息安全基本法。对于信息安全基本法，我们理解为确立信息安全的基本原则、基本制度和一些核心内容的法律，而我们前面提到的很多规定，应该是从这部法律的基本框架中引申出来的。有了这部法律，我们的信息安全法律体系才能说有了主心骨。类似的国外法律还有美国2002年的《联邦信息安全管理法》、俄罗斯1987年的《计算机安全法》和1995年的《联邦信息、信息化和信息保护法》。

4.相关法律法规简短，行为规范简单。

我国现有的信息安全相关法律法规普遍存在篇幅较短、较为笼统的问题，如《NPC常委会关于维护互联网安全的决定》第七条、《中华人民共和国计算机信息系统安全保护条例》第31条、《中华人民共和国计算机信息网络国际联网管理暂行规定》等。《计算机信息网络国际联网安全保护管理办法》(公安部)第* * 25条、《互联网信息服务管理办法》第* * 27条、《计算机信息系统安全专用产品检测销售许可管理办法》(公安部)第* * 26条、《商用密码管理规定》第* * 27条、《计算机信息系统国际联网安全管理规定》(国家

此外，总的来说，目前这些法律法规有三个方面需要完善:一是这些法律法规的主要内容侧重于物理环境和行政管理方面的要求，与信息安全相关的行为规范一般比较简单，在具体实施中指导性不强；二是目前这些法律法规在处罚措施上普遍不够具体，导致信息安全领域实施处罚缺乏法律依据；再次，在一些特定的信息应用领域，如电子商务、电子政务、网上支付等。，相应的信息安全规范相对缺乏，需要进一步制定。

5.其他与信息安全相关的法律需要完善。

在建立和完善信息安全法律体系的同时，还需要出台和完善其他与信息安全相关的法律法规，如《电信法》、《个人数据保护法》等。这些法律法规与信息安全法律体系共同构成了中国信息安全的大法律环境，相辅相成，缺一不可。

在这里，我们也可以简单解释一下这个大信息安全法律环境的脉络:

首先，从权利的角度来看，信息安全涉及的人身权主要包括通信秘密、言论自由、隐私权、著作权及相关知识产权，而涉及通信秘密和言论自由的法律是宪法、国家安全法和警察法，涉及隐私权的法律是民法通则，涉及著作权及相关知识产权的法律是著作权法和合同法。此外，可能涉及的法律还有行政许可法、行政处罚法、国家赔偿法等。涉及信息安全的单位权利主要有商业秘密、技术秘密、著作权及相关知识产权，而涉及商业秘密和技术秘密的法律有反不正当竞争法和技术合同法，涉及著作权及相关知识产权的法律有著作权法和合同法。此外，可能涉及的法律还有行政许可法、行政处罚法、国家赔偿法等。从国家的角度来看，信息安全涉及国家安全、保密和金融安全等。涉及国家安全的法律是《国家安全法》，涉及保密的法律是《保守国家秘密法》，涉及金融安全的法律是《银行法》。

其次，从应用角度看，与信息安全相邻或交叉的领域有:电信、无线电、集成电路、计算机软件与系统集成、网络与网络信息服务、电子商务与现代物流、电子政务、信息资源公开与利用等。在这些领域，还可以看到《电信条例》、《无线电条例》、《集成电路布图设计保护条例》、《计算机软件保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》、《互联网上网服务营业场所管理规定》、《电子签名法》等一系列法律法规、部门规章和地方性法规。