1994年颁布的网络安全法规

‘壹’ 信息安全相关法律法规 都有哪些

1、1996年发布《中国公用计算机互联网国际联网管理办法》。

2、 1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。

3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。

4、 1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施

5、新《刑法》第185和第286条。

信息安全问题日趋多样化，客户需要解决的信息安全问题不断增多，解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全，特别是国家重要基础设施信息系统的安全，已成为信息化建设过程中必须解决的重大问题。

正是在这样的背景下，信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。

(1)1994年颁布的网络安全法规扩展阅读：

信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字；斯巴达人使用一种称为密码棒的工具传达军事计划，罗马时代的凯撒大帝是加密函的古代将领之一，“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。

它是一种替代密码，通过将字母按顺序推后 3 位起到加密作用，如将字母 A 换作字母 D， 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码，改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。

（1）技术，包括产品和过程（例如防火墙、防病毒软件、侵入检测、加密技术）。

（2）操作，主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。

（3）管理，包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面，任何单一层次的安全措 施都不能提供全方位的安全，安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。

‘贰’ 国家有哪些网络安全的法律法规

1.《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

2.《互联网信息服务管理办法》经2000年9月20日中华人民共和国 国务院第31次常务会议通过2000年9月25日公布施行。该《办法》共二十七条，自公布之日起施行。

3.《计算机信息网络国际联网安全保护管理办法》是由中华人民共和国国务院于1997年12月11日批准，公安部于1997年12月16日公安部令（第33号）发布，于1997年12月30日实施。

4.《中华人民共和国计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布，根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。

5.《计算机信息系统国际联网保密管理规定》自2000年1月1日起施行。

(2)1994年颁布的网络安全法规扩展阅读：

国家为保障网络安全以及维护国家的主权，相继制定了以下一系列网络安全法律法规，规范网络空间的秩序，并让网络价值最大化：

1.《公安机关信息安全等级保护检查工作规范（试行）》

2.中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

3.中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号）

4.中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号）

5.中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号）

6.工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》（工信部协函[2013]259号）

7.《通信网络安全防护管理办法》（工业和信息部令第11号）

8.《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

参考资料：国家互联网信息办公室-网络安全政策法

‘叁’ 网络安全等级保护制度

网络安全等级保护制度源于1994年国务院制定的《计算机信息系统安全保护条例》确立的信息安全等级保护制度，《网络安全法》明确了将等级保护制度上升为法律，规定了网络运营者的义务。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第一，安全管理：网络运营者需在企业内部明确网络安全的责任，并通过完善的规章制度、操作流程为网络安全提供制度保障；第二，技术层面：网络运营者应采取各种事前预防、事中响应、事后跟进的技术手段，应对网络攻击，降低网络安全的风险。值得注意的是，网络日志的保存期限已明确要求不低于六个月；第三，数据安全方面：网络运营者需对重要数据进行备份、加密，以此来保障数据的可用性、保密性。今后，如何根据自身实际情况建立有效的安全管理体系、如何在技术层面选择合理的技术解决方案、如何加强自身的数据保护能力，都将成为网络运营者所重点关注的问题。

‘肆’ 1994年我国颁布的第一个与信息安全有关的法规

法律分析：1994年我国颁布的第一个与信息安全有关的法律是《中华人民共和国计算机信息系统安全保护条例》。

法律依据：《中华人民共和国计算机信息系统安全保护条例》

第三条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条 计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条 中华人民共和国境内的计算机信息系统的安全保护，适用本条例。未联网的微型计算机的安全保护办法，另行制定。

‘伍’ 1994年我国颁布的第一个与信息安全有关的法规是( )

1994年我国颁布的第一个与信息安全有关的法律是《中华人民共和国计算机信息系统安全保护条例》。

《计算机信息系统安全保护条例》是为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行而制定的法规。计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。

【法律依据】

《中华人民共和国计算机信息系统安全保护条例》

第五条  中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。第十七条  公安机关对计算机信息系统安全保护工作行使下列监督职权：

（一）监督、检查、指导计算机信息系统安全保护工作；

（二）查处危害计算机信息系统安全的违法犯罪案件；

（三）履行计算机信息系统安全保护工作的其他监督职责。第二十条  违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：

（一）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；

（二）违反计算机信息系统国际联网备案制度的；

（三）不按照规定时间报告计算机信息系统中发生的案件的；

（四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；

（五）有危害计算机信息系统安全的其他行为的。第二十三条  故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以1_5万元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。 

‘陆’ 我国与计算机系统相关的法律法规有哪几部它们分别于哪一年颁布

1、《计算机信息网络国际联网安全保护管理办法》1997年12月11日国务院批准1997年12月30日公安部发布。

2、《计算机病毒防治管理办法》2000年3月30日公安部部长办公会议通过，发布施行。

3、《互联网电子公告服务管理规定》已经2000年10月8日第四次部务会议通过，发布中华人民共和国计算机信息网络国际联网管理暂行规定。

(6)1994年颁布的网络安全法规扩展阅读

离开了法律这一强制性规范体系，信息网络安全技术和营理人员的行为，都失去了约束。即使有再完善的技术和管理的手段，都是不可靠的。同样没有安全缺陷的网络系统、即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。

信息网络安全法律，告诉人们哪些网络行为不可为，如果实施了违法行为就要承担法律责任，构成犯罪的还承担刑事责任。一方面．它是一种预防手段；另一方面。它也以其强制力为后盾。为信息网络安全构筑起最后一道防线。

‘柒’ 中国网络安全法律有哪些

电子认证服务管理办法（2005年）
计算机信息网络国际联网保密管理规定（2000年）
计算机信息网络国际联网安全保护管理办法（1997年）
中华人民共和国计算机信息系统安全保护条例
……

‘捌’ 中华人民共和国网络安全法中明确提出了等级保护的相关建设要求包括

2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。网络安全法草案于2015年7月6日至2015年8月5日在中国人大网上全文公布，并向社会公开征求意见。2016年11月7日，十二届全国人大常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》。2017年6月1日起正式施行。其中对网络安全等级保护制度作了明确规定。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

条文解读：

一、网络安全等级保护制度

网络安全等级保护制度是我国现行的网络安全领域的一项重要制度。1994年国务院制定的《计算机信息系统安全保护条例》规定:计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2007年公安部等部门制定的《信息安全等级保护管理办法》规定,信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级,从第一级至第五级的保护要求渐次提高,并规定了每个等级的范围、信息系统运营者的义务及应对措施等。公安部和标准化主管部门制定了相关标准,明确了网络安全等级定级标准、程序以及各个方面的具体要求。网络安全法总结实践经验,对该制度的名称作了调整,改为网络安全等级保护制度,对其主要内容作了规定。国务院有关部门将逐步完善相关配套规定,确保网络安全等级保护制度落到实处。

二、网络安全等级保护制度的主要内容

网络安全等级保护制度的主要内容可以分为技术类安全要求和管理类安全要求两大类。技术类安全要求主要从物理安全、网络安全、主机安全、应用安全和数据安全几层面提出,通过在信息系统中部署软硬件并正确配置其安全功能来实现;管理类安全要求主要从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面作出规定来实现。本条根据网络安全等级保护制度,对网络运营者的安全保护义务作了基本规定,主要包括以下几个方面:

1.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。内部安全管理制度是网络运营者制定的有关网络安全管理组织架构、人员配备、行为规范、管理责任的规则；操作规程是网络运营者制定的有关人员在操作设备或办理业务时应当遵守的程序或者步骤。网络运营者应当依照法律、行政法规及网络安全等级保护制度的规定,制定内部安全管理制度和操作规程,细化并落实安全管理义务,根据不同保护等级设置安全管理机构、安全管理人员、安全主管、安全管理负责人等,并明确相关机构和人员的职责。安全管理制度和操作规程规定的每一项具体制度、每一个操作步骤都应当有具体的责任人,哪个环节出了责任事故都要有相应的人员负责。

2.采取防范危害网络安全行为的技术措施。网络运营者应当依照法律、行政法规及网络安全等级保护制度的规定,切实采取技术防范措施,从技术上防范计算病和网络攻击、网络侵入等网络安全风险。例如,安装防病毒软件,防范计算机病毒;安装网络身份认证系统、网络入侵检测系统、网络风险审计系统等,防范网络攻击、侵入；安装自动报警系统,当检测到安全风险时自动报警等。

3.配备相应的硬件和软件监测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志。网络日志是对网络信息系统的用户访问、运行状态、系统维护等情况的记录,对于追溯非法操作、未经授权的访问,并维护网络安全以及调查网络违法犯罪活动具有重要作用。我国相关行政法规和标准对网络日志的留存及其期限作了规定，一些国家的法律也对留存网络日志作了规定。网络安全法根据维护网络安全的需要,借鉴有关国家的做法,对网络日志留存及留存的期限作了规定。同时,考虑到网络日志的种类较多,哪些需要按照本条规定留存不少于六个月,需要根据维护网络安全的实际来确定,因此,本条规定,网络运营者应当按照规定留存相关的网络日志不少于六个月。

4.采取数据分类、重要数据备份和加密等措施。数据分类就是按照某种标准,例如重要程度,对数据进行区分、归类。数据备份就是为防止系统故障或者其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。数据加密就是通过加密算法和密钥将明文数据转变为密文数据,从而实现数据的保密性。网络运营者应当依照本法和有关法律、行政法规以及网络安全等级保护制度的规定，采取数据分类、重要数据备份和加密措施，保护网络数据安全。

5.网络运营者的其他义务。除了本法规定的义务外，网络运营者还应当履行其他有关法律、行政法规规定的网络安全保护义务。

‘玖’ 1994年以来,我国颁布哪些互联网管理法律法规,

1994年以来，中国颁布了一系列与互联网管理相关的法律法规，主要包括《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《信息网络传播权保护条例》、《外商投资电信企业管理规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网新闻信息服务管理规定》、《互联网电子公告服务管理规定》等。————出自《中国互联网状况》白皮书(全文)

‘拾’ 我国计算机信息系统的主要安全法规

1,《中华人民共和国计算机信息系统安全保护条例》是国务院于1994年2月18日发布的，分五章共三十一条，目的是保护信息系统的安全，促进计算机的应用和发展。 2,《中华人民共和国计算机信息网络国际联网管理暂行规定》 这是国务院于1996年2月1日发布的，并根据1997年5月20日《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》进行了修正，共17条。它体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则.3,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 这是国务院信息化工作领导小组于1997年12月8日发布的，共二十五条。它是根据《中华人民共和国计算机信息网络国际联网管理暂行规定》而制定的具体实施办法。4,《计算机信息网络国际联网安全保护管理办法》 这是1997年12月11日经国务院批准、公安部于1997年12月30日发布的，分五章共二十五条，目的是加强国际联网的安全保护。 5,《中国公用计算机互联网国际联网管理办法》 这是原邮电部在1996年发布的，共十七条，目的是加强对中国公用计算机互联网Chinanet国际联网的管理。6,《计算机信息网络国际联网出入口信道管理办法》 这是原邮电部在1996年发布的，共十一条，目的是加强计算机信息网络国际联网出入口的管理。7,《计算机信息系统国际联网保密管理规定》 这是由国家保密局发布并于2000年1月1日开始执行的，分四章共二十条，目的是加强国际联网的保密管理，确保国家秘密的安全。
8,《商用密码管理条例》是国务院在1999年10月7日发布的，分七章共二十七条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。9,《计算机病毒防治管理办法》是公安部于2000年4月26日发布执行的，共二十二条，目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全。10,《计算机信息系统安全专用产品检测和销售许可证管理办法》是公安部于1997年12月12日发布并执行的，分六章共十九条，目的是加强计算机信息系统安全专用产品的管理，保证安全专用产品的安全功能，维护计算机信息系统的安全。