一、引述
計算機信息系統(Computer information system),是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。這是國務院《中華人民共和國計算機信息系統安全保護條例》中的定義。根據該定義,計算機信息系統應由硬件部分、軟件部分、網絡部分和傳輸的信息部分所構成。計算機信息系統的安全防護是應確保這四個構成的部分的安全防護。說到底,計算機信息系統的安全防護是應保護系統的網絡運行安全和系統的信息安全。系統的網絡運行安全,即應使硬件部分、軟件部分和網絡部分安全運行,以防范系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。系統信息安全主要是信息在進行采集、加工、存儲、傳輸、檢索等處理的各個環節的安全防護,以防止信息的泄露、毀損、篡改、丟失等。
為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,國務院相繼制定并發布了其相應的行政法規,目前主要是:《中華人民共和國計算機信息系統安全保護條例》(國務院令147號)、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》(國務院令195號)和《計算機信息網絡國際聯網安全保護管理辦法》(國務院批準,公安部令第33號發布)。下述對這些行政法規給予介紹。
欲詳細了解我國行政法規介紹的請進入。
二、行政法規的基本情況
這三個行政規范都是制定于上個世紀九十年代,當時的計算機信息系統處于普及應用的發展階段,此時的互聯網(Internet)技術還未興起。計算機信息系統正在由局域網或專用網向公共計算機信息網絡發展,為我國在各個行業、各個領域的信息化建設發揮著極大的推動作用。與此同時,計算機信息系統的安全防護成為了必須高度重視的問題,特別是逐步滿足要與國際計算機信息信息網絡互聯的需要環境。為此,國務院相繼制定并發布了這三個行政法規。下表2給出了它們的基本情況,包括法規的名稱與令號、法規的發布時間與實施時間;法規所規范的對象等。
表 2:計算機信息系統安全防護的相關行政法規的基本情況
三、行政法規的修正情況
這三個行政法規目前都進行了第1次修正,具體修正情況如下:
根據2011年1月8日國務院發布的《關于廢止和修改部分行政法規的決定》(國務院令588號),其中決定對《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》修訂第1次修訂,自決定發布之日起施行。在此次修正中,是將它們的條款中引用的“治安管理處罰條例”修改為“治安管理處罰法”。《中華人民共和國計算機信息系統安全保護條例》是第二十四條;《計算機信息網絡國際聯網安全保護管理辦法》是第二十條。具體修正前后的條款對比詳見下表3-1。
表 3-1:《國務院關于廢止和修改部分行政法規的決定》對兩個法規的修正情況
根據1997年5月20日國務院發布的《關于修改〈中華人民共和國計算機信息網絡國際聯網管理暫行規定〉的決定》(國務院令218號),對《中華人民共和國計算機信息網絡國際聯網管理暫行規定》進行第1次修正,自決定發布之日起施行。本次修正的內容較多,具體匯總在下表3-2中。
表 3-2:《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第1此修正的內容
四、行政法規的內容組成情況
1、《中華人民共和國計算機信息系統安全保護條例》
為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,國務院特制定了《中華人民共和國計算機信息系統安全保護條例》,中華人民共和國境內的計算機信息系統的安全保護,適用本條例。修正后的條例是由五章(總則、安全保護制度、安全監督、法律責任和附則)三十一條所組成;若要詳細了解該條例具體內容的請查閱下附件4-1。
附件 4-1:《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號)
2、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》
為了加強對計算機信息網絡國際聯網的管理,保障國際計算機信息交流的健康發展,國務院特制定了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,中華人民共和國境內的計算機信息網絡進行國際聯網,應當依照本規定辦理。修正后的本規定是由十七條所組成;若要詳細了解該規定具體內容的請查閱下附件4-2。
附件 4-2:《中華人民共和國計算機信息網絡國際聯網管理暫行規定》(中華人民共和國國務院令195號)
3、《計算機信息網絡國際聯網安全保護管理辦法》
《計算機信息網絡國際聯網安全保護管理辦法》是依據上述兩個行政法規,由公安部制定。該《管理辦法》與上述的《管理暫行規定》不同,一個是國際聯網管理;一個是國際聯網安全保護管理。因為公安部計算機管理監察機構是計算機信息網絡國際聯網的安全保護管理的行政主管機構。但由于它涉及到網絡的國際聯網,國務院為提高其法律效力級別,1997年12月11日由國務院批準、1997年12月16日公安部令第33號發布,這樣該《管理辦法》由部門規章升級為行政法規。修正后的《管理辦法》是由五章(總則、安全保護責任、安全監督、法律責任和附則)二十五條所組成;若要詳細了解該《管理辦法》具體內容的請查閱下附件4-3。
附件 4-3:《計算機信息網絡國際聯網安全保護管理辦法》(國務院批準,公安部令第33號發布)
欲進一步了解計算機信息網絡的我國其它行政法規的請進入。
