信息安全法的信息安全法的相关规章

1. 信息安全法的信息安全法的相关规章

我国信息安全法的相关规章主要有以下15部： (1)农业部《计算机信息网络系统安全保密管理暂行规定》(1997．04．02)(2)公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》(1997．12．12)(3)公安部中国人民银行《金融机构计算机信息系统安全保护工作暂行规定》(1998．08．31)(4)公安部《计算机病毒防治产品评级准则》(2000．03．20)(5)公安部《计算机病毒防治管理办法》(2000．04．26)(6)邮电部《中国公用计算机互联网国际联网管理办法》(2000．05．25)(7)教育部《教育网站和网校暂行管理办法》(2000．06．29)(8)信息产业部《互联网电子公告服务管理规定》(2000．10．08)(9)国务院新闻办公室，信息产业部《互联网站从事登载新闻业务管理暂行规定》(2000．11．07)(10)信息产业部《非经营性互联网信息服务备案管理办法》(2005．02．08)(11)信息产业部《电子认证服务管理办法》(2005．02．08)(12)信息产业部《互联网IP地址备案管理办法》(2005．02．08)(13)公安部《互联网安全保护技术措施规定》(2005．12．13)(14)公安部国家保密局国家密码管理局国务院信息化工作办公室《信息安全等级一保护管理办法(试行)》(2006．01．17)(15)公安部《网吧安全管理软件检测规范》为了加强对农业部计算机信息网络的管理，保障计算机网络安全运行和网上信息交流的健康发展，根据《中华人民共和国保守国家秘密法》和中央保密委员会有关精神，农业部制定了《计算机信息网络系统安全保密管理暂行规定》，分四章二十七条，规定了相关用语的定义；涉密信息的保密要求；网络安全的要求和罚则。为了加强计算机信息系统安全专用产品的管理，保证安全专用产品的安全功能，维护计算机信息系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》第十六条的规定，公安部制定了《计算机信息系统安全专用产品检测和销售许可证管理办法》，分六章二十六条，规定了相关用语的定义；中华人民共和国境内的安全专用产品实行销售许可证制度；主管机关及其职责；检测和行政审批的程序；违反规定的罚则。为加强金融机构计算机信息系统安全保护工作，保障国家财产的安全，保证金融事业的顺利发展，根据《中华人民共和国中国人民银行法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，公安部和中国人民银行制定了《金融机构计算机信息系统安全保护工作暂行规定》，分六章五十一条，规定了金融机构计算机信息系统安全保护工作原则和基本任务；安全防范设施和管理的要求；发生事故和案件的处理；奖励与罚则。为了保证和提高在我国销售的计算机病毒防治产品的质量水平，有效地遏制计算机病毒对我国计算机信息系统的传染和破坏，公安部编制了《计算机病毒防治产品评级准则》，分七个部分：范围、引用标准、定义、参检要求、测试、检验报告、产品评级。为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据《中华人民共和国计算机信息系统安全保护条例》的规定，公安部制定了《计算机病毒防治管理办法》，分二十二条，规定了相关用语的定义：主管机关及其职责：违反规定的罚则。为加强对中国公用计算机互联网国际联网的管理，促进国际信息交流的健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》，邮电部制定了《中国公用计算机互联网国际联网管理办法》，分十七条，规定了相关用语的定义；接入单位应具备的条件；相关要求和禁止的行为：违反规定的罚则。为了促进互联网上教育信息服务和现代远程教育健康、有序的发展，规范从事现代远程教育和通过互联网进行教育信息服务的行为，教育部《教育网站和网校暂行管理办法》分二十六条，规定了相关用语的定义；主管部门和审批的条件和程序；禁止的行为和违反规定的罚则。为了加强对互联网电子公告服务的管理，规范电子公告信息发布行为，维护国家安全和社会稳定，保障公民、法人和其他组织的合法权益，根据《互联网信息服务管理办法》的规定，信息产业部制定了《互联网电子公告服务管理规定》，分二十二条，规定了相关用语的定义；适用的范围；开展电子公告服务应具备的条件；禁止的行为和相应的要求；违反规定的罚则。为了促进我国互联网新闻传播事业的发展，规范互联网站登载新闻的业务，维护互联网新闻的真实性、准确性、合法性，国务院新闻办公室和信息产业部制定了《互联网菇从事登载新闻业务管理暂行规定》，分十九条，规定了相关用语的定义；适用的范围；主管机关及其职责；从事登载新闻业务实行审核批准、备案制度；禁止的行为和违反规定的罚则。为规范非经营性互联网信息服务备案及备案管理，促进互联网信息服务业的健康发展，根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定，信息产业部制定了《非经营性互联网信息服务备案管理办法》，分二十九条，规定了相关用语的定义；适用的范围；主管机关的管理原则和服务要求：履行备案手续的程序和违反规定的罚则。为了规范电子认证服务行为，对电子认证服务提供者实施监督管理，依照《中华人民共和国电子签名法》和其他法律、行政法规的规定，信息产业部制定了《电子认证服务管理办法》，分八章四十三条，规定了相关用语的定义；适用的范围；主管机关及其职责：电子认证服务机构应具备的条件；行政许可的程序规定；电子认证服务机构的服务要求和应履行的义务；电子签名认证证书的要求；违反规定的罚则。为加强对互联网IP地址资源使用的管理，保障互联网络的安全，维护广大互联网用户的根本利益，促进互联网业的健康发展，信息产业部制定了《互联网IP地址备案管理办法》，分二十条，规定了相关用语的定义；适用的范围；主管机关及其职责；IP地址管理方式及要求；违反规定的罚则。为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保护管理办法》，公安部制定了《互联网安全保护技术措施规定》分十九条，规定了相关用语的定义；主管机关及其职责；保密要求；具体的互联网安全保护技术措施；违反规定的罚则。为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规，公安部等部门联合制定了《信息安全等级保护管理办法(试行)》，分六章二十六条，规定了相关用语的定义；主管机关及其职责；安全保护等级分为五级及其监督管理；信息安全等级保护的安全管理职责、保密管理要求、密码管理规定；违反规定的罚则。为了规范全国网吧安全管理软件开发与应用，便于数据处理，实现集中管理，保障公共信息网络安全，公安部制定了《网吧安全管理软件检测规范》，分为网吧安全管理代码(五个部分)、网吧安全管理基本数据交换格式(四个部分)、网吧安全管理软件基本功能(六个部分)。我们在信息网络立法方面制定了一些法规和规章，但总体上讲，还不能满足依法促进和管理信息网络的需要。要进一步加强这方面的工作，要制定管理性的法律规范，也要制定促进信息技术和信息产业健康发展的法律法规，还要有促进信息网络从业单位行业自律的规定。要建立和完善信息网络安全保障体系的法规及有效防止有害信息通过网络传播的管理机制，制定通过信息网络实现政务公开和拓宽公民参政议政渠道的法律规范，制定通过信息网络引导和鼓励全社会弘扬中华优秀文化的激励机制，等等。

2. 信息政策法规

信息政策法规是社会信息活动保障协调机制的具体表现，是由不同调节范围的不同主体制定和实施的、作用于不同调节对象的政策、法律、规章、标准共同构成的完整体系。目前，在我国的信息政策法规体系建设中，存在大量的空白、缺失及束缚发展的种种因素，因此在信息人文管理中，需要加强信息政策法规建设。
信息政策法规主要包括信息政策、信息法律、信息规章和信息标准四大类型，每一类型本身又是一个完整的系统。四种类型之间存在一定的差异性，但它们既相辅相成，又不能相互替代。这四种类型共同构成了对社会信息活动进行规范、管理的信息政策法规体系。信息政策法规以信息政策为龙头，以信息法律为主干，以信息规章和信息标准为基本，集中组织和协调国家、社会、群体、个体的力量，为形成一个高度效用、配置科学、运作合理的社会信息资源宏观开发系统提供了坚实的政策法规保证。
9.3.1　信息政策
信息政策是指国家或政府部门为指导和影响信息活动所制定并付诸实施的行动准则和措施，是信息政策法规体系的重要组成，在整个体系构建和运作中具有带头和引导作用。9.3.1.1 信息政策的含义
信息政策是一个由对信息生命周期的监视和管理的指导原则、法令、指南、规则、条例、手续而构成的相关政策群体，是国家用于调控信息产业发展和信息活动的行为规范和准则。信息政策涉及信息产品的生产、分配、交换和消费等各个环节，以及信息的发展规划、组织与管理等综合性的问题。
信息政策是国家和社会组织为实现信息管理目标而规定的信息活动行为准则，是进行信息规划和管理决策的指导方针。信息政策通常是经过行政途径下达的，对特定范围的人或机构具有约束和调节能力。
9.3.1.2　信息政策分类
由于不同国家管理体制的差异和政治经济文化等因素的不同，信息政策体系较为繁杂。根据不同的分类标准，可以将信息政策划分为很多不同的类型。
按照层次高低来划分，信息政策可分为三个层次：基础性政策、横向政策和纵向政策。基础性政策适用于整个社会，对信息单位有直接或间接的影响，并为其活动提供一个社会、经济和政治背景，如税收政策、经济政策、教育政策等。横向政策是对所有信息管理相关的组织机构都适用和有影响的政策，如“863计划”、“国家中长期科学技术发展纲要”等。纵向政策适用于某一类型信息管理组织机构的政策，如有关信息企业或公益机构发展方面的政策等。
按照制定者及实施范围来划分，信息政策可分为国际信息政策、地区信息政策、国家信息政策、系统信息政策和机构信息政策等类型。国家信息政策、系统信息政策和机构信息政策具有行政支持力，也就是具有实际效用，以宣言、协定、公约等形式存在的国际信息政策、地区信息政策则只具有协议性和道义性。
按照形式不同来划分，信息政策可以分为系统的信息政策和零散的信息政策。对于国家信息政策，由于世界各国信息管理模式的差异，国家信息政策就可分为两种形式：一是比较完整、系统的国家信息政策，通常以政策白皮书和政策蓝皮书的形式发布，如中国1990年发布的《信息技术发展政策》和1991年发布的《国家科学技术情报发展政策》就采用了这种形式。二是各级政府及其职能部门以文件的形式发布的零星、分散的国家信息政策，如美国几乎从来就没有公开宣布的综合性国家信息政策。对于机构信息政策和系统信息政策来说，其存在形式更加多样，不仅有正式信息政策，也有非正式信息政策；不仅有长期信息政策，也有临时信息政策；不仅有书面信息政策，也有口头信息政策。
按照内容不同来划分，信息政策可以分为信息资源政策、信息管理政策、信息传播政策。信息资源政策包括信息资源建设政策、信息基础设施建设政策、信息化投入政策、信息人才保障政策、信息资源共享政策等；信息管理政策包括行业信息政策、信息产业政策、信息技术政策、信息组织管理政策、信息市场管理政策、信息标准化发展政策、信息交流与合作政策等；信息传播政策包括信息内容安全政策、信息系统和信息网络安全政策、保障个人隐私和商业秘密政策、跨国数据流控制政策等。
9.3.1.3　信息政策的主要特征
信息政策以利益选择和利益整合为基础，以利益分配为关键，是指导和规范社会信息活动的有效手段。信息政策具有以下显著特征：
第一，系统性。信息政策要从社会系统全局的角度出发，有助于合理地配置信息资源并发挥其现实效益，使信息社会协调和可持续发展。
第二，指导性。信息政策通过各种不同调控范围的具体政策的共同作用，把国家和特定社会组织管理者的意志与设想加以转化，形成一定的管理准则以指导信息管理实践。
第三，动态性。信息政策要紧密结合社会发展环境的变化，紧密结合社会信息管理的规划，紧密结合社会信息需求的发展，随着社会环境的变化体现出动态性。
第四，灵活性。信息政策经常会随着决策者的更替、意志的变化、管理目标的变迁而发生变化，因此需要增强其灵活性，又要保证信息政策发展性和稳定性的有机统一。
9.3.2　信息法律
信息法律，简称信息法，在整个信息政策法规体系构建和运作中其有明确的约束作用和规范作用。
9.3.2.1　国外信息法律状况
信息法起源于18世纪的欧洲，最早当推1776年瑞典的《出版自由法》。1883年产生《保护工业产权巴黎公约》，1891年产生《商标国际注册的马德里协定》等。
现代的信息法开始于20世纪，主要是由美洲与欧洲的发达国家制定的。美国国会先后颁布的有关政府信息系统建设、信息开发利用、信息交流与传播等方面的法律达92种，加拿大自20世纪60年代以来颁布了《国家图书馆法》、《查询信息法》、《个人隐私法》等，英国1965年以来颁布了《公共图书馆与博物馆法》、《英国远程通讯法》、《数据保护法》等，法国1964年的《文学艺术产权法》和1985年的《版权与邻接权法》等，瑞典1973年的《数据资料管理法》（后经两次修改）等。
发展中国家和亚洲的发达国家也有类似的信息法，如日本1985年的《半导体芯片保护法》和《计算机程序保护法》、1986年的《日本技术文献法》等，韩国 1987年的《计算机程序保护法》，新加坡1987年的《版权法》，印度1984年的《新版权法》，巴西1984年的《国家信息政策及其他措施法》等。
各国的信息法一般是针对信息活动的某个环节和特定问题，较多地偏重于信息自由流动、公益信息共享、信息安全捍卫、知识产权保护等方面的内容。
9.3.2.2　我国信息立法现状
1981年我国成立计算机安全监察机构，1988年9月全国人大常务委员会通过《中华人民共和国保守国家秘密法》，1989年公安部发布了《计算机病毒控制规定（草案）》，开始全国推行“计算机病毒研究和销售许可证”制度。
1991年5月24日，国务院常务会议通过了《计算机软件保护条例》。这是我国颁布的第一部有关计算机的法律。与之配套的有机械电子工业部 1992年4月发布的《计算机软件著作权登记办法》；国家新闻出版署1996年3月发布的《电子出版物管理暂行规定》。
关于信息网络方面的法规，1996年2月1日国务院发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》，1997年国务院对这一规定进行了修改。提出了对国际联网实行统筹规则、统一标准、分级管理、促进发展的基本原则。1997年6月3日，中国互联网络信息中心成立，国务院同期发布《中国互联网络域名注册暂行管理办法》。相关的法规还包括国务院制定的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》，公安部颁布的《计算机信息网络国际联网安全保护管理办法》，原邮电部出台的《计算机信息网络国际联网出入口信道管理办法》等，旨在严把信息出入关口，加强对互联网使用的监督和管理。
在信息安全方面，1994年2月18日，国务院发布了《中华人民共和国计算机信息系统安全保护条例》，为保护计算机信息系统的安全，促进计算机的应用和发展，为保障经济建设的顺利进行提供了法律保障。1998年8月，公安部、中国人民银行联合发布了《金融机构计算机信息系统安全保护工作暂行规定》，要求预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动，预防、处理各种安全事故，提高金融机构计算机信息系统的整体安全水平，保障国家集体和个人财产的安全。
2000年以来，全国人大通过了《关于维护互联网安全的决定》，相继通过的法规还有《中华人民共和国电信条例》、《互联网信息服务管理办法》及《鼓励软件产业和集成电路产业的发展的若干政策》。
9.3.2.3　信息法律的含义
关于信息法律的含义，很多学者进行了阐述。如，信息法是在调整信息活动中产生的各种社会关系的法律规范的总称，其调整对象为在信息活动中产生的各种社会关系。信息法是一种与信息有关的权利与义务的法律，应以一种适当的方式来反映这些利益冲突并予以权衡、协调，其目的是促进信息交流。信息法是由国家立法机关制定或认可的调整信息活动中社会关系的法律规范的总称。信息法律是指对信息活动中的重要问题进行调控的法律措施，这些措施涉及信息系统，处理信息的组织和对信息负有责任的个人。
综合以上观点，信息法律是由国家立法机关批准制定，并由国家执法机关的强制力保证实施，以在信息活动中产生的社会关系即信息法律关系为调整对象的法律规范。
信息法律关系是社会信息关系的组成部分，包括主体、内容和客体三个要素。信息法律关系的主体是指参与信息法律关系的当事人，即依法享受权利和承担义务的个人或组织（法人或自然人，在特定条件下也可以指国家）；信息法律关系的内容包括主体享有的权利和承担的义务，即相应的法律法规所规定的权利和义务；信息法律关系的客体是指信息法律关系中主体的权利和义务所指向的对象，包括各种类型的信息资源、信息设备和设施、信息服务和其他对象。
信息法律关系一般包括信息表达的权利和义务、信息获取的权利和义务、信息保存的权利和义务、信息传播的权利和义务、信息资源分配的权利和义务、信息搜集和处理的权利和义务、信息资源与信息技术利用的权利和义务以及由派生信息法律关系（如相关行业竞争、社会就业、计算机犯罪、国家主权和安全的保护、民族文化的保护等问题）产生的不同主体之间的权利和义务。
9.3.2.4　信息法律的分类
根据分类标准的不同，信息法律可以分为很多类型。
按照内容的不同来划分，信息法律可以分为信息产权、信息安全、信息服务、信息产品、信息市场、信息产业、信息技术、信息规划、信息税收、信息融资、信息交流、信息网络等方面的法律规范，包括政府和非政府公共部门相关法律（含电子政务）、产业部门相关法律（含电子商务）、科研教育部门相关法律、信息服务部门相关法律和公民相关法律等。
按照层次不同来划分，信息法律可以分为宪法、法律、行政法规、地方性法规等。宪法作为国家的根本大法，其法律地位和效力最高，其中某些条款有与信息活动权利有关的内容。其次是法律，除信息法作为一个独立的法律规范主要的信息法律关系之外，在经济法、刑法、行政法和科技法等法律中也对信息活动进行了调节。国际法则是关于跨国信息流动的双边的或多边法律。再其次是行政法规，比行政法规低的是地方性法规。
9.3.3　信息规章
9.3.3.1　信息规章的含义
规章是对人们共同的管理、经营和服务等社会活动应当执行的职责、准则、程序、方法等方面做出的经过组织专门认定的文字规定，具有相应的法定性和一定的强制性。规章的具体名称有很多，如办法、措施、方案、纲要、公告、规程、规定、规则、纪要、决定、决议、命令、实施办法、实施细则、守则、条例、通报、通告、通知、问题、细则、要求、意见、章程、指令、指示等。
信息规章是一定的社会组织根据法律的或行政的授权，在其职权范围内制定，针对信息交流及其管理中有关个人或群体行为和活动，进行有效的调节、整合、约束和规范的规程、制度和条款，是具体信息管理活动的基本要求和处理方法。
9.3.3.2　信息规章的分类
按照适用范围来划分，信息规章可以分为行业信息规章、行政信息规章和企业信息规章。例如，国务院有关部委制定的信息规章授权源自宪法和法律，适用于其主管的行业领域；行业协会制定的信息规章一般只适用于其所自律自治的行业；县级到省级制定的信息规章授权源自地方组织法，只适用于其所管辖的行政区域；企业信息规章适用于企业内部信息管理。
按照层次高低来划分，信息规章可以划分为国家信息规章、系统信息规章和机构信息规章。机构信息规章更加明确具体且具有相应的管理效力。国家或系统管理层次信息规章的管理效力则与政策的管理效力相似，但又比政策具体一些。
按照内容的不同来划分，信息规章可以划分为实施性信息规章和自主性信息规章。实施性信息规章主要指以实施某些法律、法规为目标而制定的信息规章，一般需经具体的法律、法规的明确授权制定，在内容上是进一步解析上述规范性文件的基本精神原则和规定其实施的具体细则。自主性信息规章主要指依据制定主体固有的行政或业务职责权限而制定的信息规章，一般不需要单个的法律或法规再行授权。
9.3.3.3　信息规章的特征
信息规章是特定的社会组织对不同层面的信息活动施以作用的手段，在管理上具有一定的特殊性，主要表现在：
第一，管理层级的从属性。信息规章不能与宪法或国家的其他法律相抵触，只能就特定信息活动使法律所创设的权利义务具体化。信息规章的权限来源于特定社会组织的管理权，对相关组织和个人才产生相应约束力，而且要受到一定的审查和监督。
第二，调节对象的局部化。信息规章往往针对信息管理活动中某些特殊的、局部的、具体的问题，如信息产业部《非经营性互联网信息服务备案管理办法》对非经营性互联网信息服务管理网上备案管理、代为备案、接入服务提供者相关义务和年度审核等问题进行了规范。
第三，实施效用的统一性。要解决不同信息规章之间的不一致的问题，信息规章的实施效用要与信息政策、信息法律和信息标准等相互配合，充分体现公定力、确定力、拘束力和执行力的有机结合。
9.3.4　信息标准
信息标准是信息管理和信息技术的一项重要基础性工作。在国际标准化组织（ISO）制定的各种标准中，有半数左右与信息管理和技术有关，涉及信息采集、表示、处理、安全、传输、交换、表述、管理、组织、存储和检索的系统和工具的规定、设计和研制等方面。
9.3.4.1　信息标准的含义
标准就是对重复事物和概念所做的统一规定。标准以科学、技术和实践检验的综合成果为基础，经有关方面协商一致，由主管机构批准，以特定的形式发布，并作为共同遵守的准则和依据。所谓标准化，就是在经济、技术、科学及管理等社会实践中，对重复事物和概念通过制订、发布和实施标准达到统一，以获得最佳秩序和社会效益。
信息标准是为了建立信息管理的最佳秩序并取得最优效益，由公认的权威机构批准的有关信息管理的概念、过程、产品和方法等重复性事物的以特定程序和形式存在的统一规定。信息标准存在于各个管理层次。通常，国际标准具有最高管理效力，管理层次较低的信息标准受管理层次较高的信息标准的约束。
信息标准化得到各国的高度重视。在中国，全国信息技术标准化技术委员会是在国家标准化管理委员会和信息产业部的共同领导下，负责全国信息技术领域以及与ISO/IEC JTC1（国际标准化组织/国际电工委员会的第一联合技术分委员会）相对应的标准化工作的专门机构，下设了24个分技术委员会和特别工作组。另外，国家标准化管理委员会还有全国信息和文献标准化技术委员会，下设书面语言转写、术语、自动化、分类法和主题法、著录格式、出版格式、统计、文献保护等分委员会。
9.3.4.2　信息标准的分类
按照制定主体的层次性划分，信息标准可以分为国际信息标准、区域信息标准、国家信息标准、行业信息标准、地方信息标准和企业信息标准。不同国家有不同的分级方法。国际标准就是由如国际标准化组织等专门国际性标准化组织、联合国教科文组织等特定的政府性或非政府性国际组织制定和推行的有关信息管理和服务的标准。我国积极鼓励采用国际标准和国外先进标准，积极参与制定国际标准。区域标准是由如欧洲标准化委员会等世界某一区域性的标准化团体制定和推行的有关信息管理和服务的标准。国家标准是对需要在全国范围内统一的技术要求，由国家标准化管理部门（如中国国家技术监督局）编制计划、组织草拟、统一审批和编号发布的有关信息管理和服务的标准。行业标准就是对需要在全国行业范围内统一而没有国家标准的技术要求，由国家行业管理部门（如国务院各部委）编制计划、组织草拟、统一审批和编号发布，并且报国家标准化管理部门备案的有关信息管理和服务的标准。地方标准是对需要在特定行政区域内统一而没有国家标准和行业标准的技术要求，由特定行政区域标准化管理部门（如各省、市、自治区标准化管理机构）编制计划、组织草拟、统一审批和编号发布，报国家标准化管理和行政管理部门备案的有关信息管理和服务的标准。企业标准是对企业产品和服务中没有国家标准、行业标准和地方标准的技术要求，由特定企业编制和实施，按照地方政府规定备案的有关信息管理和服务的标准。
按照管理效力的差异性划分，信息标准可以分为强制性信息标准和推荐性信息标准。强制性信息标准是在信息管理和服务领域中，涉及国计民生的重要建设领域、国家需要控制的技术和方法、与技术衔接和标准之间的互操作性有关的通用术语、技术和方法等方面，需要强制执行的信息标准。推荐性信息标准是强制性标准之外的其他信息标准。
按照管理内容不同划分，信息标准分类方法主要有以下几种：
第一，按照信息管理的主要方面，可分为通用信息标准（如基本术语、信息编码、信息交换、行业管理等）、专门信息标准（技术支持、系统互联、信息组织、载体管理、建筑设备等）和分类信息标准（如数据通信、信息系统、网络管理、文献管理、新闻出版等）。
第二，按照信息管理的具体对象，可以区分为信息基础结构标准、信息管理方法类标准、信息环境类标准、信息产品与服务标准、信息物质载体类标准、信息非物质载体类标准等。
第三，按照信息管理的活动性质，可以区分为技术标准（对标准化领域中需要协调统一的技术事项而制定的标准）、管理标准（标准化领域中需要协调统一的管理事项所制定的标准）、工作标准（对标准化领域中需要协调统一的工作事项所制定的标准）等。
9.3.4.3　信息标准的特征
标准化是贯穿人们工作和生活当中不可缺少的一项重要的活动。信息标准是信息管理和服务的一种重要工具，是信息管理和服务的核心，其特征主要表现在：
第一，标准体系的综合性。信息标准化的作用必须通过科学和完善的信息标准体系才能有效发挥。信息标准体系要建立在“简化、协调、统一、选优”的基本原则之上，以信息产品和服务标准为核心，有充分保证信息管理和服务所必需的技术、管理和工作的配套标准和相应的实施保障体系。
第二，标准化功能的整合性。信息标准化可在提高系统互操作性、技术可移植性、数据可交换性、应用多层次性等方面，为信息活动提供有效的整合性标准资源服务。
第三，管理效用的发展性。信息标准化要根据信息活动中科学技术的发展和生产科研的实践进行补充和完善，要适应与信息活动相关的社会环境不断变化的要求，要通过信息活动的实践来验证其社会效益、经济效益和生态效益。

3. 急求我国法律在对银行网络安全的相关规定

《全国人民代表大会常务委员会关于修改

〈中华人民共和国中国人民银行法〉的决定》

已由中华人民共和国第十届全国人民代表大会常务委员会第六次会议于2003年12月27日通过，现予公布，自2004年2月1日起施行。
  
中华人民共和国  
2003年12月27日
  
中华人民共和国中国人民银行法
  《全国人民代表大会常务委员会关于修改〈中华人民共和国中国人民银行法〉的决定》已由中华人民共和国第十届全国人民代表大会常务委员会第六次会议于2003年12月27日通过，2003年12月27日中华人民共和国主席令第十二号 公布，自2004年2月1日起施行。
[编辑本段]第一章 总则
  第一条为了确立中国人民银行的地位，明确其职责，保证国家货币政策的正确制定和执行，建立和完善中央银行宏观调控体系，维护金融稳定，制定本法。
  第二条中国人民银行是中华人民共和国的中央银行。
  中国人民银行在国务院领导下，制定和执行货币政策，防范和化解金融风险，维护金融稳定。
  第三条货币政策目标是保持货币币值的稳定，并以此促进经济增长。
  第四条中国人民银行履行下列职责：
  （一）发布与履行其职责有关的命令和规章；
  （二）依法制定和执行货币政策；
  （三）发行人民币，管理人民币流通；
  （四）监督管理银行间同业拆借市场和银行间债券市场；
  （五）实施外汇管理，监督管理银行间外汇市场；
  （六）监督管理黄金市场；
  （七）持有、管理、经营国家外汇储备、黄金储备；
  （八）经理国库；
  （九）维护支付、清算系统的正常运行；
  （十）指导、部署金融业反洗钱工作，负责反洗钱的资金监测；
  （十一）负责金融业的统计、调查、分析和预测；
  （十二）作为国家的中央银行，从事有关的国际金融活动；
  （十三）国务院规定的其他职责。
  中国人民银行为执行货币政策，可以依照本法第四章的有关规定从事金融业务活动。
  第五条中国人民银行就年度货币供应量、利率、汇率和国务院规定的其他重要事项作出的决定，报国务院批准后执行。
  中国人民银行就前款规定以外的其他有关货币政策事项作出决定后，即予执行，并报国务院备案。
  第六条中国人民银行应当向全国人民代表大会常务委员会提出有关货币政策情况和金融业运行情况的工作报告。
  第七条中国人民银行在国务院领导下依法独立执行货币政策，履行职责，开展业务，不受地方政府、各级政府部门、社会团体 和个人的干涉。
  第八条中国人民银行的全部资本由国家出资，属于国家所有。
  第九条国务院建立金融监督管理协调机制，具体办法由国务院规定。
[编辑本段]第二章 组织机构
  第十条中国人民银行设行长一人，副行长若干人。
  中国人民银行行长的人选，根据国务院总理的提名，由全国人民代表大会决定；全国人民代表大会闭会期间，由全国人民代表大会常务委员会决定，由中华人民共和国主席任免。中国人民银行副行长由国务院总理任免。
  第十一条中国人民银行实行行长负责制。行长领导中国人民银行的工作，副行长协助行长工作。
  第十二条中国人民银行设立货币政策委员会。货币政策委员会的职责、组成和工作程序，由国务院规定，报全国人民代表大会常务委员会备案。
  中国人民银行货币政策委员会应当在国家宏观调控、货币政策制定和调整中，发挥重要作用。
  第十三条中国人民银行根据履行职责的需要设立分支机构，作为中国人民银行的派出机构。中国人民银行对分支机构实行统一领导和管理。
  中国人民银行的分支机构根据中国人民银行的授权，维护本辖区的金融稳定，承办有关业务。
  第十四条中国人民银行的行长、副行长及其他工作人员应当恪尽职守，不得滥用职权、徇私舞弊，不得在任何金融机构、企业、基金会兼职。
  第十五条中国人民银行的行长、副行长及其他工作人员，应当依法保守国家秘密，并有责任为与履行其职责有关的金融机构及当事人保守秘密。
[编辑本段]第三章 人民币
  第十六条中华人民共和国的法定货币是人民币。以人民币支付中华人民共和国境内的一切公共的和私人的债务，任何单位和个人不得拒收。
  第十七条人民币的单位为元，人民币辅币单位为角、分。
  第十八条人民币由中国人民银行统一印制、发行。
  中国人民银行发行新版人民币，应当将发行时间、面额、图案、式样、规格予以公告。
  第十九条禁止伪造、变造人民币。禁止出售、购买伪造、变造的人民币。禁止运输、持有、使用伪造、变造的人民币。禁止故意毁损人民币。禁止在宣传品、出版物或者其他商品上非法使用人民币图样。
  第二十条任何单位和个人不得印制、发售代币票券，以代替人民币在市场上流通。
  第二十一条残缺、污损的人民币，按照中国人民银行的规定兑换，并由中国人民银行负责收回、销毁。
  第二十二条中国人民银行设立人民币发行库，在其分支机构设立分支库。分支库调拨人民币发行基金，应当按照上级库的调拨命令办理。任何单位和个人不得违反规定，动用发行基金。
[编辑本段]第四章 业务
  第二十三条中国人民银行为执行货币政策，可以运用下列货币政策工具：
  （一）要求银行业金融机构按照规定的比例交存存款准备金；
  （二）确定中央银行基准利率；
  （三）为在中国人民银行开立账户的银行业金融机构办理再贴现；
  （四）向商业银行提供贷款；
  （五）在公开市场上买卖国债、其他政府债券和金融债券及外汇；
  （六）国务院确定的其他货币政策工具。
  中国人民银行为执行货币政策，运用前款所列货币政策工具时，可以规定具体的条件和程序。
  第二十四条中国人民银行依照法律、行政法规的规定经理国库。
  第二十五条中国人民银行可以代理国务院财政部门向各金融机构组织发行、兑付国债和其他政府债券。
  第二十六条中国人民银行可以根据需要，为银行业金融机构开立账户，但不得对银行业金融机构的账户透支。
  第二十七条中国人民银行应当组织或者协助组织银行业金融机构相互之间的清算系统，协调银行业金融机构相互之间的清算事项，提供清算服务。具体办法由中国人民银行制定。
  中国人民银行会同国务院银行业监督管理机构制定支付结算规则。
  第二十八条中国人民银行根据执行货币政策的需要，可以决定对商业银行贷款的数额、期限、利率和方式，但贷款的期限不得超过一年。
  第二十九条中国人民银行不得对政府财政透支，不得直接认购、包销国债和其他政府债券。
  第三十条中国人民银行不得向地方政府、各级政府部门提供贷款，不得向非银行金融机构以及其他单位和个人提供贷款，但国务院决定中国人民银行可以向特定的非银行金融机构提供贷款的除外。
  中国人民银行不得向任何单位和个人提供担保。
[编辑本段]第五章 金融监督管理
  第三十一条中国人民银行依法监测金融市场的运行情况，对金融市场实施宏观调控，促进其协调发展。
  第三十二条中国人民银行有权对金融机构以及其他单位和个人的下列行为进行检查监督：
  （一）执行有关存款准备金管理规定的行为；
  （二）与中国人民银行特种贷款有关的行为；
  （三）执行有关人民币管理规定的行为；
  （四）执行有关银行间同业拆借市场、银行间债券市场管理规定的行为；
  （五）执行有关外汇管理规定的行为；
  （六）执行有关黄金管理规定的行为；
  （七）代理中国人民银行经理国库的行为；
  （八）执行有关清算管理规定的行为；
  （九）执行有关反洗钱规定的行为。
  前款所称中国人民银行特种贷款，是指国务院决定的由中国人民银行向金融机构发放的用于特定目的的贷款。
  第三十三条中国人民银行根据执行货币政策和维护金融稳定的需要，可以建议国务院银行业监督管理机构对银行业金融机构进行检查监督。国务院银行业监督管理机构应当自收到建议之日起三十日内予以回复。
  第三十四条当银行业金融机构出现支付困难，可能引发金融风险时，为了维护金融稳定，中国人民银行经国务院批准，有权对银行业金融机构进行检查监督。
  第三十五条中国人民银行根据履行职责的需要，有权要求银行业金融机构报送必要的资产负债表、利润表以及其他财务会计、统计报表和资料。
  中国人民银行应当和国务院银行业监督管理机构、国务院其他金融监督管理机构建立监督管理信息共享机制。
  第三十六条中国人民银行负责统一编制全国金融统计数据、报表，并按照国家有关规定予以公布。
  第三十七条中国人民银行应当建立、健全本系统的稽核、检查制度，加强内部的监督管理。
[编辑本段]第六章 财务会计
  第三十八条中国人民银行实行独立的财务预算管理制度。
  中国人民银行的预算经国务院财政部门审核后，纳入中央预算，接受国务院财政部门的预算执行监督。
  第三十九条中国人民银行每一会计年度的收入减除该年度支出，并按照国务院财政部门核定的比例提取总准备金后的净利润，全部上缴中央财政。
  中国人民银行的亏损由中央财政拨款弥补。
  第四十条中国人民银行的财务收支和会计事务，应当执行法律、行政法规和国家统一的财务、会计制度，接受国务院审计机关和财政部门依法分别进行的审计和监督。
  第四十一条中国人民银行应当于每一会计年度结束后的三个月内，编制资产负债表、损益表和相关的财务会计报表，并编制年度报告，按照国家有关规定予以公布。
  中国人民银行的会计年度自公历1月1日起至12月31日止。
[编辑本段]第七章 法律责任
  第四十二条伪造、变造人民币，出售伪造、变造的人民币，或者明知是伪造、变造的人民币而运输，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十五日以下拘留、一万元以下罚款。
  第四十三条购买伪造、变造的人民币或者明知是伪造、变造的人民币而持有、使用，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十五日以下拘留、一万元以下罚款。
  第四十四条在宣传品、出版物或者其他商品上非法使用人民币图样的，中国人民银行应当责令改正，并销毁非法使用的人民币图样，没收违法所得，并处五万元以下罚款。
  第四十五条印制、发售代币票券，以代替人民币在市场上流通的，中国人民银行应当责令停止违法行为，并处二十万元以下罚款。
  第四十六条本法第三十二条所列行为违反有关规定，有关法律、行政法规有处罚规定的，依照其规定给予处罚；有关法律、行政法规未作处罚规定的，由中国人民银行区别不同情形给予警告，没收违法所得，违法所得五十万元以上的，并处违法所得一倍以上五倍以下罚款；没有违法所得或者违法所得不足五十万元的，处五十万元以上二百万元以下罚款；对负有直接责任的董事、高级管理人员和其他直接责任人员给予警告，处五万元以上五十万元以下罚款；构成犯罪的，依法追究刑事责任。
  第四十七条当事人对行政处罚不服的，可以依照《中华人民共和国行政诉讼法》的规定提起行政诉讼。
  第四十八条中国人民银行有下列行为之一的，对负有直接责任的主管人员和其他直接责任人员，依法给予行政处分；构成犯罪的，依法追究刑事责任：
  （一）违反本法第三十条第一款的规定提供贷款的；
  （二）对单位和个人提供担保的；
  （三）擅自动用发行基金的。
  有前款所列行为之一，造成损失的，负有直接责任的主管人员和其他直接责任人员应当承担部分或者全部赔偿责任。
  第四十九条地方政府、各级政府部门、社会团体和个人强令中国人民银行及其工作人员违反本法第三十条的规定提供贷款或者担保的，对负有直接责任的主管人员和其他直接责任人员，依法给予行政处分；构成犯罪的，依法追究刑事责任；造成损失的，应当承担部分或者全部赔偿责任。
  第五十条中国人民银行的工作人员泄露国家秘密或者所知悉的商业秘密，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予行政处分。
  第五十一条中国人民银行的工作人员贪污受贿、徇私舞弊、滥用职权、玩忽职守，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予行政处分。
[编辑本段]第八章 附则
  第五十二条本法所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
  在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经国务院银行业监督管理机构批准设立的其他金融机构，适用本法对银行业金融机构的规定。
  第五十三条本法自公布之日起施行。

4. 我国计算机信息系统的主要安全法规

1,《中华人民共和国计算机信息系统安全保护条例》是国务院于1994年2月18日发布的，分五章共三十一条，目的是保护信息系统的安全，促进计算机的应用和发展。 2,《中华人民共和国计算机信息网络国际联网管理暂行规定》 这是国务院于1996年2月1日发布的，并根据1997年5月20日《国务院关于修改的决定》进行了修正，共17条。它体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则.3,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 这是国务院信息化工作领导小组于1997年12月8日发布的，共二十五条。它是根据《中华人民共和国计算机信息网络国际联网管理暂行规定》而制定的具体实施办法。4,《计算机信息网络国际联网安全保护管理办法》 这是1997年12月11日经国务院批准、公安部于1997年12月30日发布的，分五章共二十五条，目的是加强国际联网的安全保护。 5,《中国公用计算机互联网国际联网管理办法》 这是原邮电部在1996年发布的，共十七条，目的是加强对中国公用计算机互联网Chinanet国际联网的管理。6,《计算机信息网络国际联网出入口信道管理办法》 这是原邮电部在1996年发布的，共十一条，目的是加强计算机信息网络国际联网出入口的管理。7,《计算机信息系统国际联网保密管理规定》 这是由国家保密局发布并于2000年1月1日开始执行的，分四章共二十条，目的是加强国际联网的保密管理，确保国家秘密的安全。
8,《商用密码管理条例》是国务院在1999年10月7日发布的，分七章共二十七条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。9,《计算机病毒防治管理办法》是公安部于2000年4月26日发布执行的，共二十二条，目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全。10,《计算机信息系统安全专用产品检测和销售许可证管理办法》是公安部于1997年12月12日发布并执行的，分六章共十九条，目的是加强计算机信息系统安全专用产品的管理，保证安全专用产品的安全功能，维护计算机信息系统的安全。

5. 关于计算机的法律规定有哪些

1、《计算机软件保护条例》 
第三十条(五)未经软件著作权人或者其合法受让者的同意修改、翻译、注释其软件作品; (六)未经软件著作权人或者其合法受让者的同意复制或者部分复制其软件作品。2、《中华人民共和国计算机信息系统安全保护条例》 
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。 
3、《中国公用计算机互连网国际联网管理办法》 
第八条 接入单位负责对其接入网内用户的管理，并按照规定与用户签定协议，明确双方的权利，义务和责任。 
第九条 接入单位和用户应遵守国家法律，法规，加强信息安全教育，严格执行国家保密制度，并对所提供的信息内容负责。 
4、《中华人民共和国刑法》 
第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。” 
第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 
5、《计算机信息网络国际联网安全保护管理办法》 
第二十条　违反法律，行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的；没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款。
扩展资料关于计算机方面大学生必须遵守的法律规定
( 一 ) 遵守《中华人民共和国计算机信息系统安全保护条例》，禁止侵犯计算机软件著作权。
( 二 ) 任何组织或者个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。 
( 三 ) 计算机信息网络直接进行国际联网，必须使用国家提供的国际出人口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。 
( 四 ) 从事国际联网业务的单位和个人，应当遵守国家有关法律、法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安的信息和淫秽色情等信息。发现上述违法犯罪行为和有害信息，应及时向有关主管机关报告。 
( 五 ) 任何组织或个人，不得利用计算机国际联网从事危害他人信息系统和网络安全，侵犯他人合法权益的活动。  
( 六 ) 国际联网用户应当服从接入单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。   
( 七 ) 任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。    
参考资料来源：百度百科-计算机软件保护条例
参考资料来源：百度百科-中华人民共和国计算机信息系统安全保护条例
参考资料来源：百度百科-中国公用计算机互联网国际联网管理办法
参考资料来源：百度百科-计算机信息网络国际联网安全保护管理办法

6. 国家工商总局、公安部、工业和信息化部、国家互联网信息办公室、中国人民银行、中国银监会决定自2011年7

      D         国家工商总局、公安部、工业和信息化部、国家互联网信息办公室、中国人民银行、中国银监会属于国家的政府部门，是行政机关。找准主体是关键。人民法院是审判机关。人民法院和人民检察院是司法机关。本题选D项。②③项不符合题意故排除。    

7. 求我国现有的信息网络安全有关的法规、规章

　　我国现行的信息网络法律体系框架分为三个层面；

　　1、一般性法律规定

　　如宪法．国家安全法、国家秘密法，治安管理处罚条例、著作权法，专利法等。这些法律法规并没有专门对网络行为进行规定，但是．它所规范和约束的对象中包括了危害信息网络安全的行为。

　　2、规范和惩罚网络犯罪的法律

　　这类法律包括《中华人民共和国刑法》．《全国人大常委会关于维护互联网安全的决定》等．这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定．

　　3、直接针对计算机信息网络安全的特别规定

　　这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》．《中华人民共和国计算机软件保护条例》等。

　　4、具体规范信息网络安全技术、信息网络安全管理等方面的规定

　　这一类法律主要有：《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》，《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。


　　信息网络安全法应当具备以下几个特点；（1）体系性。网络改变了人们的生活观念、生活态度。生活方式等，同时也涌现出病毒．黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要，在保障信息网络安全方面也显得力不从心。因此，构建一个有效、相对自成一体、结构严谨、内在和和谐统一的新的法律体系来规范网络社会．就显得十分必要。（2）开放性．信息网络技术在不断发展．信息网络安全问题层出不穷、形形色色，安全法律应当全面体现和把握信息网络的基本特点及其法律问题，适应不断发展的信息网络技术问题和不断涌现的网络安全问题（3）兼容性。网络环境虽说是一个虚拟的数字世界，但是它并不是独立于现实社会的“自由王国”；发生在网络环境中的事情只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新晨开。因此，安全法律不能脱离传统的法律原则和法律规范，大多数传统的基木法律原则和规范对信息网络安全仍然适用。同时．从维护法律体系的统一性、完整性和相对稳定性来看，安全法律也应当与传统的法律体系保持良好的兼容性。（4）可操作性．网络是一个数宁化的社会，许多概念规则难以被常人准确把握，因此，安全法律应当对一些专业术语、难以确定的问题、容易引起争议的问题等做出解释，使其更具可操作性。从这几点出发，我国的信息网络安全法律体系存在以下问题。

　　1、立法滞后、层次低，尚未形成完整的法律体系

　　在我国现行涉及网络安全的法律中，法律、法规层次的规定太少。规章过多，给人一种头重脚轻的感觉．而且．在制定规章的过程中，由于缺乏纵向的统筹考虑和横向的有效协调。制定部门往往出于自身工作的考虑，忽视了其他相关部门的职能及相互间的交叉等问题，致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门问更多的职能交叉，另一方面。在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱，常常造成这样一种奇怪的现象对网络违法行为，要么无人管．要么争着管。

　　2、不具开放性

　　我国的信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的，缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时，我国的法律更多她使用了综合性的禁止性条款，如《中华人民共和国计算机信息系统安全保护条例》第七条规定：“任何单位或者个人。不得利用计算机信息系统从事危害国家利益．集体利益和公民台法利益的活动。不得危害计算机信息系统的安全。“而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上。难以适应信息网络技术的发展和越来越多的信息网络安全问题。

　　3、缺乏兼容性

　　我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说，根据《中华人民共和国行政处罚法》第十二条规定，规章可以在法律．行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的。规章对违反行政管理秩序的行为，可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中．均未设定没收从事违法经营活动的全部设备的处罚，但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条，却设定了没收从事违法经营活动的全部设备的处罚种类，显然这个处罚的设定与相关法规有矛盾之处。

　　4、缺乏操作性

　　我国的信息网络安圭法中存在难以操作的现象。为丁规范网络上的行为。政府职能部门都出台了相关的规定，公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会．国家广播电影电视总局、国家药品监督营理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外，还有许多相关的地方性法规．地方政府规章。数量虽大，但是它们的弊端是明显的。由于没有法律的统一协调，各个部门出于自身利益，致使常常出现同一行为有多个行政处罚主体，处罚幅度不尽一致，行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。

8. 金融行业对信息安全方面相关法规有哪些?

多了去了。
既有针对整体的，又有针对某业务的。
下面列一些：
《商业银行外包风险管理指引（征求意见稿）》.doc
关于印发银监会《银行业金融机构信息系统安全保障问责方案》的通知.doc
关于做好网上银行风险管理和服务的通知 银监办发[2007]134号.doc
(银监办发〔2011〕26号)关于征求银行业“十二五”信息科技发展规划相关意见的通知.pdf
(银监办发〔2011〕62号)关于进一步加强网上银行风险防控工作的通知.pdf
网上银行安全风险管理指引(征求意见稿).pdf
银发[2011]17号中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知.PDF
转发中国人民银行办公厅《金融业信息安全风险提示》的通知.pdf