我国网络安全立法体系框架—信息安全法规

信息安全保障的三大支柱包括信息安全技术、信息安全标准和信息安全法律法规。信息安全法律法规是从法律层面规范人们的行为，使信息安全工作有法可依，使相关违法犯罪得到处罚，促使组织和个人依法制作、发布、传播和使用信息。

我国网络安全法规大体可以分为三个层面：国家法律、地方法规、行业管理办法。

1:

国家法律是指由全国人民代表大会及其常委会通过的法律规范。我国与网络信息安全相关的法律主要有：《宪法》、《刑法》、《刑事诉讼法》、《保守国家秘密法》、《行政诉讼法》、《国家赔偿法》、《人民警察法》、《国家安全法》、《行政处罚法》、《治安管理处罚法》、《中华人民共和国电子签名法》和《全国人大常委会关于维护互联网安全的决定》等。

2:

地方法规是指执行宪法和法律而制定的法律规范，以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。与网络信息安全有关的行政法规主要有：《中华人民共和国计算机信息系统安全保护条例》；《中华人民共和国计算机信息网络国际联网管理暂行规定》；《计算机信息网络国际联网安全保护管理办法》；《商用密码管理条例》；《中华人民共和国电信条例》；《互联网信息服务管理办法》；《计算机软件保护条例》；《广东省计算机信息系统安全保护管理规定》；《广东省计算机信息系统安全保护管理规定实施细则》等。

3:

行业管理办法指的是各部委及直属部门结合所管辖行业特点，为规范本行业信息化管理而制定的指导性文件。如卫生行业涉及的信息安全管理办法有：《互联网医疗保健信息服务管理办法》、《卫生系统电子认证服务管理办法（试行）》；《卫生行业信息安全等级保护工作的指导意见》等。

目前，我国已建立起基本的信息安全法律法规体系，但随着信息安全形势的发展，信息安全立法的任务还非常艰巨，许多相关法规还有待建立或完善。