우리나라의 현행 정보안전 관련 법규에 대한 빗질과 분석을 통해 우리나라의 현행 정보안전법체계의 주요 특징을 초보적으로 요약할 수 있다.
1, 정보 보안 법률 및 규정 시스템이 처음 형성되었습니다.
현재 우리나라의 기존 법률 규정 중 정보 보안과 직접 관련된 65 부는 네트워크 및 정보 시스템 보안, 정보 콘텐츠 보안, 정보 보안 시스템 및 제품, 기밀 및 암호 관리, 컴퓨터 바이러스 및 유해 프로그램 예방 등 특정 분야의 정보 보안, 정보 보안 범죄 제재 등을 다루고 있습니다. 서류의 형식은 법률, 법률 문제에 대한 결정, 사법해석 및 관련 문서, 행정규정, 규범성 문서 및 부서 규정이다.
그 중에서도 정보 보안을 전면적으로 규제하는 법률규정은 18 부, 기존 1994 년' 중화인민공화국 컴퓨터 정보 시스템 보안 규정', 2003 년' 광둥성 컴퓨터 정보 시스템 보안 규정' 및/KLOC' 입니다. 2000 년' NPC 상임위원회 인터넷 보안 유지에 관한 결정' 등 법률 문서, 1997 년' 컴퓨터 정보네트워크 국제 네트워크 보안 관리 조치' 등 부서 규정 등 7 편의 인터넷 보안 전문 저서. 정보 보안 시스템 및 제품에 중점을 둔 부서에는 1997' 컴퓨터 정보 시스템 보안 전용 제품 테스트 및 판매 라이센스 관리 조치' 등 세 가지 부서 규정이 있습니다. 기밀 유지에 중점을 둔 부서는 10 으로 1989 년 중화인민공화국 보수국가비밀법, 1998 년' 컴퓨터 정보 시스템 안전관리 잠행규정', 2000 년을 포함한다. 비밀번호 관리 및 응용에 중점을 둔 부문은 5 개, 1999 년' 상용 비밀번호 관리 규정', 2005 년' 전자 인증 서비스 관리 방법',' 전자 인증 서비스 관리 방법' 등 부서 규정, 2002 년' 상하이 디지털 인증 관리 방법', 2002 년' 상하이 디지털 인증 관리 방법' 을 포함한다 2000 년' 컴퓨터 바이러스 예방 관리 방법' 과 1994 년' 베이징시 컴퓨터 정보 시스템 예방 관리 방법' 과 2002 년' 천진시 컴퓨터 바이러스 예방 관리 방법' 을 포함한 9 개 부서가 있다. 특정 분야에 대한 정보 보안에는 1998 년' 금융기관 컴퓨터 정보 보안 잠행 규정', 2003 년' 철도 컴퓨터 정보 시스템 보안 조치', 2005 년' 증권선물업 정보 보안 관리 잠행 조치' 등 지방성 법규 또는 규정을 포함한 9 개 부문이 있다. 정보 안전 감독 중점 부문은 2004 년' 상하이 정보 시스템 안전 평가 관리 방법' 과 같은 지방성 법규나 규정을 포함한 세 가지가 있다. 정보안전범죄에 대한 처벌에 중점을 두는 것은 주로 우리나라 형법 제 285, 286, 287 조를 포함한다.
전반적으로, 이러한 정보안전법규에 반영된 우리 나라 정보안전의 기본 원칙은 간단히 국가안보, 단위안전, 인신안전의 결합 원칙, 등급보호의 원칙, 정보권리를 지키는 원칙, 구제의 원칙, 법감독의 원칙, 기술중립의 원칙, 권리의무통일의 원칙으로 요약할 수 있다. 기본제도는 통일지도, 분업책임, 등급보호제도, 기술검사 및 위험평가제도, 안전제품인증제도, 생산판매허가제도, 정보안전통지제도, 백업제도 등으로 간단히 요약될 수 있다.
2. 정보 보안과 관련된 사법과 행정관리체계가 급속히 완벽해졌다.
중화인민공화국 형법 제 2 17, 2 18, 285, 286, 287, 288 조,' NPC 상무위원회 인터넷 안전 유지 결정' 으로 성조대 제작, 복제, 출판, 판매, 음란전자 정보 보급, 형사사건 구체적 응용법 몇 가지 문제에 대한 해석' 이 발표돼 정보 안전을 위협하는 일부 사건은 광저우 중급인민법원이 판결한 여안, 호보안, 우루무치 중급인민법원이 판결한 호모씨와 같이 신속히 심판을 받았다. 은행 컴퓨터 운영자의 직무를 이용하여 거액의 공금을 유용해 범죄를 저지했다.
다년간의 일을 거쳐 우리나라 정보안전행정에서 정보안전보장체계 건설도 초보적인 효과를 거두었다. 정보 보안 법률 및 규정 시스템과 일치하는 표준 시스템, 비상 대응 시스템, 등급 보호 시스템, 전자 인증 시스템, 보안 평가 시스템, 컴퓨터 바이러스 전염병 조사 및 통제 시스템, 불법 및 불량 정보보고 시스템 등이 급속히 발전하여 전자 정부, 전자 상거래 및 정보화에 기여했습니다.
3. 현재 법조에는 법이 적고 규정이 많으며 정보 보안 방면의 기본법이 부족하다.
우리나라 정보안전법체계가 초보적으로 형성되었다고 할 수 있지만 아직 미성숙하다. 이 시스템에서는 부서 규정, 지방 규정 및 규정이 대다수를 차지하고 있으며, 법률 규정은 65 개 중 8 개에 불과하며 12% 를 차지합니다. 부서 규정, 지방성 규정 및 규정의 효력 수준이 낮고 적용 범위가 제한되어 상호 충돌이 발생할 수 있으며 법원 판결의 근거로 이러한 조치의 효과에 직접적인 영향을 미칠 수 없습니다. 가장 중요한 것은 현재 정보 보안 기본법이 없다는 것이다. 정보 보안 기본법의 경우, 우리는 정보 보안의 기본 원칙, 기본 제도, 핵심 내용을 확립하는 법으로 이해되며, 앞서 언급한 많은 규정들은 이 법의 기본 틀에서 파생되어야 합니다. 이 법률로 우리의 정보 보안 법률 체계는 주심이 있다고 말할 수 있다. 비슷한 외국법에는 미국의 2002 년 연방정보안전관리법, 러시아 1987 년 컴퓨터안전법, 1995 년' 연방정보, 정보화 및 정보보호법' 도 있다.
관련 법률 및 규정은 짧고 행동 규범은 간단합니다.
중국의 기존 정보 보안 관련 법률 및 규정에는 일반적으로 "인터넷 보안 유지에 관한 NPC 상임위원회의 결정" 제 7 조, "중화 인민 공화국 컴퓨터 정보 시스템 보안 규정" 제 3 1 조, "중화 인민 공화국 컴퓨터 정보 네트워크의 국제 네트워크 관리에 관한 잠정 규정" 과 같은 짧고 일반적인 문제가 있습니다. "컴퓨터 정보 네트워크 국제 네트워크 보안 관리 조치" (공안부) 제 * * 제 25 조, "인터넷 정보 서비스 관리 조치" 제 27 조, "컴퓨터 정보 시스템 보안 전용 제품 검사 판매 허가 관리 조치" (공안부) 제 26 조, "상용화
또한, 일반적으로, 이러한 법률과 규정의 세 가지 측면을 개선 해야 합니다: 첫째, 이러한 법률 및 규정의 주요 내용은 물리적 환경 및 관리 요구 사항에 초점을 맞추고 있으며, 정보 보안과 관련 된 행동 규범은 일반적으로 간단 합니다, 특정 구현에 안내가 강하지 않습니다; 둘째, 현재 이러한 법률 및 규정은 일반적으로 처벌 조치에서 구체적이지 않아 정보 보안 분야에서 처벌을 시행하는 데 법적 근거가 부족합니다. 다시 한번, 전자 상거래, 전자 정부, 온라인 지불 등과 같은 특정 정보 응용 분야에서. , 해당 정보 보안 사양이 상대적으로 부족하여 추가 개발이 필요합니다.
5. 기타 정보 보안 관련 법률은 개선이 필요합니다.
정보 보안 법률 체계를 수립하고 개선하는 동시에' 통신법',' 개인 데이터 보호법' 등과 같은 기타 정보 보안 관련 법률 및 규정을 도입하고 보완해야 합니다. 이러한 법률과 법규는 정보 보안 법률 체계와 함께 중국 정보 보안의 대법적 환경을 형성하여 상호 보완적이고 없어서는 안 된다.
법적 근거:
중화인민공화국 헌법은 정보 안전을 보장하는 가장 근본적인 근거이다.
중화 인민 공화국 컴퓨터 정보 시스템 보안 규정' 은 컴퓨터 정보 시스템의 보안 기밀 시스템, 안전 규제 요구 사항 및 법적 책임을 제기합니다.
중화인민공화국 컴퓨터정보네트워크국제네트워킹관리잠행규정' 은 통일계획, 통일기준, 등급관리, 인터넷 발전 촉진 원칙을 규정하고 있다.
"컴퓨터 정보 시스템 보안 전용 제품 분류 원칙" 은 컴퓨터 정보 시스템 보안 전용 제품에 대한 명확한 정의를 제공합니다.
컴퓨터 정보 시스템 전용 안전 제품 검사 및 판매 허가 관리 방법' 은 검사 기관의 신청 및 승인, 전용 안전 제품 검사, 판매 허가 승인 및 발급,' 방법' 위반 처벌에 대해 명확하게 규정하고 있다.
"컴퓨터 정보 네트워크 국제 네트워크 보안 관리 방법" 은 어떤 기관이나 개인도 인터넷을 이용하여 국가 안보를 위태롭게하거나, 국가 비밀을 누설하거나, 위법 범죄 활동에 종사해서는 안 된다고 규정하고 있다.
중화인민공화국형법' 은 컴퓨터를 이용하여 범죄를 실시하는 관련 죄명을 정의했다.