中国安全法律立法分为六个层次:①由全国人大常委会通过的法律,除警察法、刑法、保守国家秘密法外,涉及计算机安全法律的规范还有《全国人大常委会关于维护互联网安全的决定》等。②国务院为执行宪法和法律而制定的行政法规,主要有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网上网服务营业场所管理条例》等。③国务院各部委根据法律和行政法规在本部门权限范围内制定的规章及规范性文件,主要有《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《国际互联网出入信道管理办法》、《中国互联网络域名注册实施细则》、《互联网信息服务管理办法》等。④各省区市制定的地方性法规,如《山西省计算机信息系统安全保护管理规定》等。⑤各省市自治区政府制定的地方政府规章,如《浙江省安全法律等级保护管理办法》等。⑥地方政府部门制定的规范性文件,如《北京市微博客发展管理若干规定》等。

中国信息安全法制建设面临的问题可以归纳为四个方面:①市场主体资质许可中社会公共利益与个人利益之间存在矛盾。作为市场主体,总是期望简化其进入市场的手续,减低信息网络安全审核的标准。但从社会公共利益考虑,主管部门以资质许可作为预防、控制信息网络安全风险的手段,是世界各国共同遵循的惯例和成功经验。②市场主体为了追逐高额经济效益,在信息网络建设和信息网络安全建设方面不同步,忽视信息网络安全管理,造成有害数据泛滥成灾。③软件加密失控,社会公共利益受到严重威胁。1999年10月,国务院颁布的《商用密码管理条例》规定,国家对商用密码产品的科研、生产、销售和使用实行专控管理。但是,在如何协调商用密码“专控”与允许软件加密防范盗版之间的关系上尚缺乏更为详细的法律规定。④信息网络黑客猖獗,与有些市场主体追逐个体利益有关。人们对黑客行为的危害性认识不足,对研究信息网络入侵活动缺乏控制，信息网络安全服务领域成为人们追逐利益的平台。

更多内容您可前往信创致远http://www.dengbao110.com/查看。