El sistema legal de mi país en materia de seguridad y confidencialidad de la información debe tener al menos las siguientes características:

Al ordenar y analizar las leyes y regulaciones vigentes relacionadas con la seguridad de la información en nuestro país, podemos resumir inicialmente las principales características del sistema legal de seguridad de la información actual de nuestro país:

1. sistema legal y regulatorio de seguridad Formación preliminar

Entre las leyes, regulaciones y normas actuales de mi país, hay 65 directamente relacionadas con la seguridad de la información, que involucran seguridad de redes y sistemas de información, seguridad del contenido de la información, sistemas y productos de seguridad de la información. , gestión de confidencialidad y contraseñas, prevención y control de virus informáticos y programas dañinos, seguridad de la información en campos específicos como las finanzas y sanciones por delitos de seguridad de la información en forma de documentos, existen leyes, decisiones sobre cuestiones legales, interpretaciones judiciales y afines. documentos, reglamentos administrativos y reglamentos Existen múltiples niveles de documentos institucionales, reglamentos departamentales y documentos relacionados, reglamentos locales y reglamentos del gobierno local y documentos relacionados.

Los principios básicos de la seguridad de la información de mi país más o menos reflejados en estas leyes y regulaciones de seguridad de la información se pueden resumir simplemente como el principio de combinar seguridad nacional, seguridad de la unidad y seguridad personal, el principio de protección jerárquica, y los principios de protección de los derechos de información, principios de alivio, principios de supervisión legal, principios de neutralidad tecnológica y el principio de unificación de derechos y obligaciones y los sistemas básicos se pueden resumir simplemente como liderazgo unificado y sistema de división de responsabilidad laboral, protección jerárquica; sistema, sistema de pruebas técnicas y evaluación de riesgos, y sistema de certificación de productos de seguridad, sistema de licencias de producción y ventas, sistema de informes de seguridad de la información, sistema de respaldo, etc.

2. El sistema de gestión judicial y administrativa relacionado con la seguridad de la información se ha mejorado rápidamente

Con la "República Popular China y el Derecho Penal de la República Popular China" y la "Comité Permanente del Congreso Nacional del Pueblo para la Salvaguardia de la "Decisión de Seguridad de Internet" y otras interpretaciones judiciales, algunos casos que ponía en peligro la seguridad de la información fueron rápidamente juzgados, como el caso del Tribunal Popular Intermedio de Guangzhou de que Lu Xuewen destruyó un sistema de información informática, y el caso del Tribunal Popular Intermedio de Guangzhou de que Lu Xuewen destruyó un sistema de información informática, y el caso del Tribunal Intermedio de Urumqi. El caso del Tribunal Popular sobre su uso como ordenador bancario La posición del operador ha facilitado casos de malversación de enormes cantidades de fondos públicos, etc., ha disuadido a los delincuentes y ha mantenido el orden normal de la red informática de información.

3. Las disposiciones legales actuales incluyen pocas leyes y muchas regulaciones, y carecen de una ley básica de seguridad de la información.

Aunque se puede decir que el sistema legal de seguridad de la información de mi país ya ha tomado forma inicialmente, todavía es muy inmaduro. En este sistema, las regulaciones departamentales, las regulaciones y las reglas locales representan la gran mayoría, mientras que las leyes, Las regulaciones representan sólo 8 de los 65, o el 12%.

Las normas departamentales, los reglamentos y las normas locales tienen un bajo nivel de eficacia y un ámbito de aplicación limitado, pueden entrar en conflicto entre sí y no pueden utilizarse como base para sentencias judiciales, lo que afecta directamente a la eficacia de estas. medidas. Y muy importante, actualmente no tenemos una ley básica de seguridad de la información, por ley básica de seguridad de la información, la entendemos como una ley que establece los principios básicos, los sistemas básicos y algunos contenidos básicos de la seguridad de la información, y lo que mencionamos. Anteriormente Muchas regulaciones deberían extenderse desde el marco básico de esta ley. Sólo con esta ley nuestro sistema legal de seguridad de la información puede tener una columna vertebral.

4. Las disposiciones legales relevantes son relativamente pequeñas y las normas de comportamiento son relativamente simples.

Un problema común con las leyes y regulaciones existentes en mi país relacionadas con la seguridad de la información es que son breves y las disposiciones relativamente generales.

En la actualidad, estas leyes y reglamentos tienen principalmente tres aspectos que deben mejorarse:

Primero, el contenido principal de estas leyes y reglamentos se centra en los requisitos del entorno físico, requisitos de gestión administrativa, etc., los códigos de conducta que involucran la seguridad de la información son generalmente relativamente simples y la guía para su implementación específica no es muy sólida;

En segundo lugar, estas leyes y regulaciones actuales generalmente no son lo suficientemente específicas en términos de las medidas de castigo. Esto conduce a una base jurídica insuficiente al imponer sanciones en el campo de la seguridad de la información;

En tercer lugar, en algunos campos de aplicación de información específicos, como el comercio electrónico, el gobierno electrónico, los pagos en línea, etc., las normas de seguridad de la información correspondientes son relativamente escasas, a la espera de un mayor desarrollo.

5. Es necesario mejorar otras leyes relacionadas con la seguridad de la información

Al mismo tiempo que se establece y mejora el sistema legal de seguridad de la información, se recomienda la introducción y mejora de otras leyes y regulaciones relacionadas con la seguridad de la información. también muy necesario, como la Ley de Telecomunicaciones, la Ley de Protección de Datos Personales, etc. Estas leyes y regulaciones, junto con el sistema legal de seguridad de la información, constituyen el entorno legal para la seguridad de la información de mi país y se apoyan mutuamente y son indispensables.

Base jurídica:

"Reglamento sobre la protección de la seguridad de los sistemas informáticos de información de la República Popular China"

Artículo 1 Con el fin de proteger la seguridad de sistemas de información informática. Estos reglamentos están formulados para promover la aplicación y el desarrollo de las computadoras y garantizar el buen progreso de la modernización socialista.

Artículo 2 El sistema de información informático a que se refiere este Reglamento se refiere a una computadora y sus equipos e instalaciones relacionados y de soporte (incluidas las redes) que procesan información de acuerdo con ciertos objetivos y reglas de aplicación hombre-máquina. para recolección, procesamiento, almacenamiento, transmisión, recuperación, etc.

"Disposiciones provisionales de la República Popular China sobre la gestión de redes internacionales de redes de información informática"

El artículo 1 tiene como objetivo fortalecer la gestión de las redes internacionales de redes de información informática y garantizar Intercambios internacionales de información informática Para el sano desarrollo del país, se formula el presente reglamento.

Artículo 2 La República Popular China y las redes de información informática dentro del territorio del país para redes internacionales se manejarán de acuerdo con estas regulaciones.

"Principios de clasificación de productos especiales para la seguridad de sistemas de información informáticos"

1 Alcance

Esta norma especifica los principios de clasificación de productos especiales para la seguridad de sistemas de información informáticos. .

Esta norma se aplica a productos especiales para la protección de la seguridad de los sistemas de información informáticos, abarcando tres aspectos: seguridad física, seguridad operativa y seguridad de la información.

La seguridad física incluye tres aspectos: seguridad ambiental, seguridad de los equipos y seguridad de los medios.

La seguridad operativa incluye cuatro aspectos: análisis de riesgos, seguimiento de auditorías, copia de seguridad y recuperación, y respuesta a emergencias.

La seguridad de la información incluye siete aspectos: seguridad del sistema operativo, seguridad de la base de datos, seguridad de la red, protección antivirus, control de acceso, cifrado e identificación.

"Medidas para la administración de la protección de la seguridad de las redes internacionales de redes informáticas de información"

Artículo 1 Con el fin de fortalecer la protección de la seguridad de las redes internacionales de redes informáticas de información y mantener el orden público. y estabilidad social, Estas Medidas se formulan de conformidad con el "Reglamento de la República Popular China sobre la protección de la seguridad de los sistemas de información informática", el "Reglamento provisional de la República Popular China sobre la gestión de redes internacionales de redes de información informática " y otras leyes y reglamentos administrativos.

Artículo 2 Estas Medidas se aplicarán a la protección y gestión de la seguridad de las redes internacionales de redes de información informática dentro del territorio de la República Popular China y la República Popular China.

Artículo 4: Ninguna unidad o individuo podrá utilizar Internet internacional para poner en peligro la seguridad nacional, filtrar secretos de estado, infringir intereses nacionales, sociales y colectivos y los derechos e intereses legítimos de los ciudadanos, o participar en actividades ilegales y actividades criminales.

"Derecho Penal de la República Popular China"

Artículo 285 El delito de intrusión ilegal en sistemas de información informática viola las regulaciones nacionales e inmiscuye en los asuntos nacionales, la construcción de la defensa nacional y el corte. -Ciencia de vanguardia Quien se dedique a sistemas de información informática en el campo técnico será sancionado con pena privativa de libertad no superior a tres años o prisión penal.

El delito de obtener ilegalmente datos de sistemas de información informáticos o controlar ilegalmente sistemas de información informáticos viola las normas estatales, se inmiscuye en sistemas de información informáticos distintos de los especificados en el párrafo anterior o utiliza otros medios técnicos para obtener información almacenada, procesada o transmita en dichos sistemas de información informática datos, o controle ilegalmente el sistema de información informática, y si las circunstancias son graves, será condenado a pena privativa de libertad no superior a tres años o a prisión penal, y de forma concurrente o única. con multa si las circunstancias son especialmente graves, será sancionado con pena privativa de libertad no menor de tres años ni mayor de siete años, y también multa de oro;

El delito de proporcionar programas y herramientas para invadir y controlar ilegalmente sistemas de información informáticos es proporcionar programas y herramientas utilizados específicamente para invadir y controlar ilegalmente sistemas de información informáticos, o saber a sabiendas que otros han cometido actos ilícitos. y los actos delictivos de intrusión y control ilegal de sistemas informáticos de información si las circunstancias son graves y se les facilitan los procedimientos y herramientas, serán sancionados de conformidad con lo dispuesto en el párrafo anterior.

Si una unidad comete los delitos previstos en los tres primeros párrafos, será multada y el responsable directo y el resto del personal directamente responsable serán sancionados de conformidad con lo dispuesto en los párrafos respectivos.

Artículo 286: El delito de dañar los sistemas de información informáticos viola las normas estatales al eliminar, modificar, agregar o interferir con las funciones del sistema de información informático, provocando que el sistema de información informático deje de funcionar con normalidad, y las consecuencias son graves. Una persona será condenada a una pena de prisión de no más de cinco años o a prisión penal, si las consecuencias son especialmente graves, será condenada a una pena de prisión de no menos de cinco años;

Quien viole la normativa nacional suprimiendo, modificando o añadiendo datos y aplicaciones almacenados, tratados o transmitidos en un sistema informático de información, con consecuencias graves, será sancionado de conformidad con lo dispuesto en el párrafo anterior.

Quienes intencionadamente creen y difundan virus informáticos y otros programas destructivos que afecten al normal funcionamiento del sistema informático y tengan consecuencias graves serán sancionados de conformidad con lo dispuesto en el apartado 1.

Si una unidad comete los delitos de los tres primeros párrafos, será multada y su supervisor directamente responsable y demás personal directamente responsable serán sancionados de conformidad con lo dispuesto en el primer párrafo.

Artículo 286-1: Delito de negativa a cumplir las obligaciones de gestión de la seguridad de la red de información: Un proveedor de servicios de red incumple sus obligaciones de gestión de la seguridad de la red de información estipuladas en las leyes y reglamentos administrativos y se niega a tomar medidas correctivas cuando ordenado por las autoridades reguladoras. Si no realiza las correcciones y incurre en alguna de las siguientes circunstancias, será sancionado con pena privativa de libertad no mayor a tres años, prisión o vigilancia penal, y también o únicamente multa: /p>

(1) Provocar la difusión de una gran cantidad de información ilegal;

(2) Provocar la filtración de información del usuario, provocando graves consecuencias;

(3 ) Provocar la pérdida de prueba en causas penales, siendo las circunstancias graves;

(4) Existiendo otras circunstancias graves.

Si una unidad comete el delito del párrafo anterior, dicha unidad será multada, y el responsable directo y demás personal directamente responsable serán sancionados de conformidad con lo dispuesto en el párrafo anterior.

Si los hechos previstos en los dos párrafos anteriores constituyen además otros delitos, serán condenados y castigados conforme a lo dispuesto en las penas más severas.