信息网络安全法律法规
福建省公安厅网安总队
林世科
第一节 信息网络安全法律法规概述
一、信息网络安全立法的必要性与紧迫性
二、信息网络安全法律法规的作用
三、信息网络安全法律法规体系
四、国外信息网络安全立法概况
引 言
1997年,党的十五大把依法治国正式确立为党领导人民治国理政的基本治国方略。在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展社会主义民主政治,全面落实依法治国基本方略。
推进国家信息网络安全,也要切实做到严格依法办事,依法行政,这是依法治国基本方略在国家信息网络安全领域的落实和体现。
10.1.1 信息网络安全立法的必要性和紧迫性
现代法学认为,是社会创造了法。什么样的社会就有什么样的法律,法律的发展总是要受到科学技术发展的制约,原有的法律已经无法解决新出现的信息网络安全问题。
(一)网络虚拟社会既离不开现实社会又不同于现实社会,它有许多与现实社会相同的理念与规则,也有许多与现实社会不同的环境、观念、规则和习惯。网络社会的法律规范,既要遵循现实社会的基本法律准则,又需要反映网络社会自身的特点。
(二)计算机信息系统是一种具有鲜明特点的新生事物,信息网络安全是迫切需要受到法律的保护。
信息网络是影响现代社会正常运行和发展的极其重要的基础设施(信息高速公路),不法分子对信息网络的攻击一旦得逞,可能导致成千上万台计算机瘫痪,大量企事业单位和政府部门的工作不能正常进行,还可能破坏敏感信息、重要数据。因此,必须通过专门立法,切实保障信息网络的安全,维护网络运行的正常秩序。
(三)原有的法律对信息这样一种无形资产缺乏保护,而计算机信息系统中信息存储、处理和传播的方式更是与过去大相径庭,它们的一系列特点需要在立法中予以考虑,比如:
1、海量的信息汇聚。计算机信息系统是一个信息的海洋。计算机信息系统中,信息的组织形式,如各种数据库和超文本信息,极易实现信息共享,查询速度极快,下载、修改和复制信息极其方便快速。因此,信息网络很容易造成大量重要信息被窃取或破坏的巨大损失。
2、信息的高度流动性。信息网络中,信息流动频繁,传输速度极快,常常跨越国境远距离传输,从时间性和地域性方面对传统法律构成巨大冲击。
3、信息载体的不确定性。在传统的信息存储方式中,信息与其载体(表现形式为信息和存储介质)是不可分的,如纸张上的文字,即使修改或删除也会在纸上留下痕迹。而采用电子技术存储和传输的信息,既可依附其载体而存在,又极其容易复制于另一载体,载体承载的信息内容也可被其他信息所取代。
通过以上几点的简要分析,我们得出这样一个结论:
当人类社会步入网络信息时代时,为信息网络安全制订一些专门的法律、法规是十分必要的。
10.1.2 信息网络安全法律法规的作用
(一)法律具有公正性,可以平衡各种利益关系。
法律具有公正性。一部好的法律,最关键的问题是解决好公平、正义。法律是天地之间的一杆秤,称出公平与正义。它可以平衡各种冲突、矛盾和关系,使人们信服并自觉遵守。信息网络安全法律在网络安全领域内的部门之间、上下级机构之间、个人与信息之间等各种社会关系,将人们在该领域内所享有的权利和应当履行的义务,以法律形式固定下来,受到国家的保障和全社会的监督。
(二)法律是人民的保护神,它赋予各种权利义务关系。
法律的最基本内容就是规定权利和义务 。法律条文明确规定了当事人的权利和义务 ,明确规定了网民在互联网上哪些行为是可为的,哪些行为是禁止的。
(三)法律有威慑作用,可以制约人的行为
法律以国家的强制力,规定人们可以作为什么,不可以作什么,并以国家强制力来保证法律的实施,使不法分子望而生畏,不敢铤而走险。因此,采取立法措施可以收到预防犯罪的功效。
当前网络安全问题日益突出,计算机犯罪日趋增多。究其原因,除管理制度不严,防护技术落后,人们的道德观念薄弱外,更主要的是缺乏可以制约人们行为的网络安全法律规范。 建立一个完善的网络安全法律体系不仅可以规范人们的行为,而且在一定程度上迫使一些图谋实施不法行为的人,由于顾忌法律后果而有所收敛或者放弃不法行为。
(四)法律具有权威性,具有最终裁决效力
法律的权威表现为法的无可争辩性,来源于它的规范性及其体现的国家意志,代表的是国家利益和人民的意志。制定完备的网络安全法律,将一定时期网络安全领域内的社会关系用法律的形式规定下来,并由国家司法机关、行政机关施行。
10.1.3 信息网络安全法律法规体系
我国现阶段的信息网络安全法制建设,从静态角度看,需要确立有关信息网络安全方面的法律、法规及与此相应的制度;从动态角度看,需要强化有关信息网络安全方面的立法、执法、守法及与此相应的监督。
我国的信息网络安全法律法规要体现我国信息化发展的客观规律、符合国情。同时,由于信息化网络的整体性和快捷性,各国的空间距离相对缩短,法律的时效和时限以及相互影响增强,我国的信息化与各国的信息化密切相关,所以我国的信息网络安全立法还必须与有关的国际法和其他国家的法律相适应。
(一)宪法和法律。
宪法是国家根本大法,其效力高于一般法律。法律是调整基本的社会关系和规定主要方面问题的规范,包括全国人民代表大会制定 的基本法律,如:《刑法》、《民法》等和全国人民代表大会制定的基本法以外的法律,如:《治安管理处罚法》、《标准化法》等。
《宪法》规定:公民通信自由和通信秘密受法律保护,公民有言论、出版自由;1997年初,全国人大通过了新的《刑法》,其中包括“非法侵入国家重要计算机信息系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密罪”;《民法通则》、《行政诉讼法》、《民事诉讼法》明确规定保护个人隐私不受侵犯;为保障信息网络系统的“正当应用”,保护信息网络产业的有序竞争,在《著作权法》、《商标法》、《专利法》、《广告法》、《反不正当竞争法》、《商业秘密法》对信息网络问题专门规定。
(二)行政法规
最高国家行政机关(即国务院)在其职权范围内制定的一种具有强制性的规范性文件,即行政法规。属法律的一种。为保护计算机信息系统的安全,促进计算机的应用与发展,保障我国改革开放和社会 主义建设的顺利进行,我国已颁布如下行政法规:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网管理暂行规定》、《计算机软件保护条例》、《电子出版物管理规定》等。
(三)规章
最高国家行政机关的所属机关,即国务院所属各部委制定的命令、指示和章程。我国现已颁布如下规章:《计算机信息系统安全专用产品检测和销售许可证管理办法》(如销售杀毒软件等„„),《信息网络国际网安全保护管理办法》,《中华人民共和国计算机信息
系统安全保护条例》中涉及的“有害数据”问题的批复,《科学技术保密规定》,公安部、中国人民银行联合发布的《金融机构计算机信息系统安全保护工作暂行规定》等。
(四)技术法规
《中华人民共和国标准化法》规定:“保障人体健康,人身财产安全的标准和法律、行政法规规定强制执行的标准是强制性标准。”“生产、销售、进口不符合强制性标准的产品的,由法律行政法规规定的行政主管部门依法处理;造成严重后果构成犯罪的,对直接责任人员依法追究刑事责任。”由此可见,我国的强制性标准具有法规的约束性,属于国家法规的范畴。保护信息网络的安全,技术防范是必不可少的措施。
为了规范信息网络安全技术的各项要求和检验方法,保障信息网络安全商品的安全功能和质量,依据《标准化法》的要求,我国制定了如下国家标准和行业标准,强制性执行,其中包括:《DOS 操作系统环境中计算机病毒防治产品测试办法》(GA135-1996)、《计算机信息系统安全专用产品分类原则》(GA163-1997),《计算机信息系统防雷保安器》(GA173-1998)、《计算机场地技术条件》(GB2887-89)、《计算机机房用活动地板技术条件》(GB6650-86)、《信息技术设备无线电干扰极限值和测量方法》(GB9254-88)、《计算站场地安全要求》(GB9361-88)等。
(五)国际条约
国际条约是我国与外国缔结或我国加入已生效的国际规范性文件。国际条约不属国内法的范畴,但如经订立则具有与国内法同等的法律约束力。现在信息网络涉及的地域已经远远超越一个国家的范围,安全问题越来越多,越来越趋向国际化。我国签约的国际条约主要有:《世界版权公约》(1992年我国加入该条约)、《录章制品公约》(1993年在我国生效)、《知识产权协议》(1994年我国在乌拉圭签署)等。
刑事方面:
∙
∙
∙ 中华人民共和国刑法 全国人大常委会关于维护互联网安全的决定(2000.12) 最高人民法院 最高人民检察院关于办理赌博刑事案件具体应用法律若干问题的解
释(2005.5)
∙ 最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、
复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释
(2004.9)
行政管理方面:
∙
∙ 中华人民共和国治安管理处罚法 中华人民共和国计算机信息系统安全保护条例(国务院147号令)
∙
∙
∙
∙
∙ 计算机信息网络国际联网安全保护管理办法(公安部33号令) 互联网安全保护技术措施规定(公安部82号令) 中华人民共和国计算机信息网络国际联网管理暂行规定(修正) 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 计算机信息系统安全专用产品分类原则
10.1.4 国外信息网络安全立法概况
近几年来,世界各国都将计算机信息网络安全列为国家安全的一个重要课题而加以研究,其中,以俄罗期和美国为首的一些国家在这方面的研究领先于其他国家。
从1973年开始,美国政府就积极筹建联邦数据官方标准。1976年,美国正式发布IBM 公司提供的方DES ,并作为联邦信息处理标准46号予以公布。1985年,美国国防部发布橘皮书(TCSEC ),即可信计算机系统评测标准,为计算机安全 产品的评测提供了测试准则和方法,指导信息安全产品的制造和应用。
在美国,重要的安全举措是以总统令的方式发布的。1993年,克林顿总统颁布总统令,宣布采用CLIPPER CHIP 技术,用密钥托管方案加强对使用密码的控制。从90年代开始,美国颁布新的(联邦评测标准)(FC )草案,用以代替80年代颁布的橘皮书。
美国为实施信息高速网计划,特别成立了信息政策委员会,下设知识产权工作小组,该小组于1995年9月发表“知识产权和国家信息基础设施白皮书”,对如何保障信息网络中的知识产权提供的立法建议,如版权侵权责任、专有权限制、国际法协调等方面的建设性意见。
1996年11月,美国总统克林顿签署了一项严惩涉及计算机经济间谍案罪犯的新法案,规定对这些罪犯可判处15年徒刑和课以1000万美元的罚款。美国信息高速公路计划特别小组的信息政策委员会设有隐私权工作小组,该小组于1996年提出了关于“个人隐私权和国家信息基础设施白皮书”,对网络环境下的个人隐私权保护问题提出了相应的立法建议。经济合作与发展组织(OECD )还制定了一系列隐私权保护准则,并且限制在网络传播中对涉及个隐私数据的越境输出和网上侵权。
美国参议院也于1995年6月批准通过了新的电信法案,法案规定,对利用计算机网络散布淫秽及其他不良信息资料的人给予严惩。针对互联网络中的不良信息,新加坡于1994年就修定了禁止色情、暴力和诽谤的审查法令,使其适用于范围包括电脑网络。
美国国家安全委员会内已设立了一个名为“国家信息基础设施安全保护办公室”的机构,负责全国信息系统的安全防护工作。
俄罗斯从1995年开始将信息化建设和信息安全正式提上日程。同年4月3日,叶利钦总统签署了加强信息化建设的总统令,11月,俄联邦安全会议向交了关于俄罗斯信息安全问题的报告,首次较为系统地论述了信息安全和信息战的重要意义和对策。
1997年,为使《俄联邦国家安全构想》中安全的设想具体化,俄国家安全会议组织有关专家开始制定了俄信息安全方针和政策。目前俄已经成立了隶属于总统的国家信息安全政策委员会并正着手组建相应的职能机构。
此外,英、法等国也对国家信息安全问题非常重视,成立了专门机构进行研究,并制定了相应的法律法规以保护本国的信息安全。例如,英国1984年就制定了《英国数据保护法》,1990年又《滥用计算机法》,用这两部法律来保护本国的数据安全。
欧盟也于1996年3月颁布了旨在调整版权法在数据库应用方面的法律条文--数据库保护指令,这个指令对欧洲联盟各国通过互联网络访问的数据库提出了一定程度的保护。 1997年10月,德国颁布了一项禁止在互联网上使用淫秽语和非法材料的法律,规定可对那些为非法内容上网服务的人提出起诉。
信息网络安全法律法规
福建省公安厅网安总队
林世科
第一节 信息网络安全法律法规概述
一、信息网络安全立法的必要性与紧迫性
二、信息网络安全法律法规的作用
三、信息网络安全法律法规体系
四、国外信息网络安全立法概况
引 言
1997年,党的十五大把依法治国正式确立为党领导人民治国理政的基本治国方略。在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展社会主义民主政治,全面落实依法治国基本方略。
推进国家信息网络安全,也要切实做到严格依法办事,依法行政,这是依法治国基本方略在国家信息网络安全领域的落实和体现。
10.1.1 信息网络安全立法的必要性和紧迫性
现代法学认为,是社会创造了法。什么样的社会就有什么样的法律,法律的发展总是要受到科学技术发展的制约,原有的法律已经无法解决新出现的信息网络安全问题。
(一)网络虚拟社会既离不开现实社会又不同于现实社会,它有许多与现实社会相同的理念与规则,也有许多与现实社会不同的环境、观念、规则和习惯。网络社会的法律规范,既要遵循现实社会的基本法律准则,又需要反映网络社会自身的特点。
(二)计算机信息系统是一种具有鲜明特点的新生事物,信息网络安全是迫切需要受到法律的保护。
信息网络是影响现代社会正常运行和发展的极其重要的基础设施(信息高速公路),不法分子对信息网络的攻击一旦得逞,可能导致成千上万台计算机瘫痪,大量企事业单位和政府部门的工作不能正常进行,还可能破坏敏感信息、重要数据。因此,必须通过专门立法,切实保障信息网络的安全,维护网络运行的正常秩序。
(三)原有的法律对信息这样一种无形资产缺乏保护,而计算机信息系统中信息存储、处理和传播的方式更是与过去大相径庭,它们的一系列特点需要在立法中予以考虑,比如:
1、海量的信息汇聚。计算机信息系统是一个信息的海洋。计算机信息系统中,信息的组织形式,如各种数据库和超文本信息,极易实现信息共享,查询速度极快,下载、修改和复制信息极其方便快速。因此,信息网络很容易造成大量重要信息被窃取或破坏的巨大损失。
2、信息的高度流动性。信息网络中,信息流动频繁,传输速度极快,常常跨越国境远距离传输,从时间性和地域性方面对传统法律构成巨大冲击。
3、信息载体的不确定性。在传统的信息存储方式中,信息与其载体(表现形式为信息和存储介质)是不可分的,如纸张上的文字,即使修改或删除也会在纸上留下痕迹。而采用电子技术存储和传输的信息,既可依附其载体而存在,又极其容易复制于另一载体,载体承载的信息内容也可被其他信息所取代。
通过以上几点的简要分析,我们得出这样一个结论:
当人类社会步入网络信息时代时,为信息网络安全制订一些专门的法律、法规是十分必要的。
10.1.2 信息网络安全法律法规的作用
(一)法律具有公正性,可以平衡各种利益关系。
法律具有公正性。一部好的法律,最关键的问题是解决好公平、正义。法律是天地之间的一杆秤,称出公平与正义。它可以平衡各种冲突、矛盾和关系,使人们信服并自觉遵守。信息网络安全法律在网络安全领域内的部门之间、上下级机构之间、个人与信息之间等各种社会关系,将人们在该领域内所享有的权利和应当履行的义务,以法律形式固定下来,受到国家的保障和全社会的监督。
(二)法律是人民的保护神,它赋予各种权利义务关系。
法律的最基本内容就是规定权利和义务 。法律条文明确规定了当事人的权利和义务 ,明确规定了网民在互联网上哪些行为是可为的,哪些行为是禁止的。
(三)法律有威慑作用,可以制约人的行为
法律以国家的强制力,规定人们可以作为什么,不可以作什么,并以国家强制力来保证法律的实施,使不法分子望而生畏,不敢铤而走险。因此,采取立法措施可以收到预防犯罪的功效。
当前网络安全问题日益突出,计算机犯罪日趋增多。究其原因,除管理制度不严,防护技术落后,人们的道德观念薄弱外,更主要的是缺乏可以制约人们行为的网络安全法律规范。 建立一个完善的网络安全法律体系不仅可以规范人们的行为,而且在一定程度上迫使一些图谋实施不法行为的人,由于顾忌法律后果而有所收敛或者放弃不法行为。
(四)法律具有权威性,具有最终裁决效力
法律的权威表现为法的无可争辩性,来源于它的规范性及其体现的国家意志,代表的是国家利益和人民的意志。制定完备的网络安全法律,将一定时期网络安全领域内的社会关系用法律的形式规定下来,并由国家司法机关、行政机关施行。
10.1.3 信息网络安全法律法规体系
我国现阶段的信息网络安全法制建设,从静态角度看,需要确立有关信息网络安全方面的法律、法规及与此相应的制度;从动态角度看,需要强化有关信息网络安全方面的立法、执法、守法及与此相应的监督。
我国的信息网络安全法律法规要体现我国信息化发展的客观规律、符合国情。同时,由于信息化网络的整体性和快捷性,各国的空间距离相对缩短,法律的时效和时限以及相互影响增强,我国的信息化与各国的信息化密切相关,所以我国的信息网络安全立法还必须与有关的国际法和其他国家的法律相适应。
(一)宪法和法律。
宪法是国家根本大法,其效力高于一般法律。法律是调整基本的社会关系和规定主要方面问题的规范,包括全国人民代表大会制定 的基本法律,如:《刑法》、《民法》等和全国人民代表大会制定的基本法以外的法律,如:《治安管理处罚法》、《标准化法》等。
《宪法》规定:公民通信自由和通信秘密受法律保护,公民有言论、出版自由;1997年初,全国人大通过了新的《刑法》,其中包括“非法侵入国家重要计算机信息系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密罪”;《民法通则》、《行政诉讼法》、《民事诉讼法》明确规定保护个人隐私不受侵犯;为保障信息网络系统的“正当应用”,保护信息网络产业的有序竞争,在《著作权法》、《商标法》、《专利法》、《广告法》、《反不正当竞争法》、《商业秘密法》对信息网络问题专门规定。
(二)行政法规
最高国家行政机关(即国务院)在其职权范围内制定的一种具有强制性的规范性文件,即行政法规。属法律的一种。为保护计算机信息系统的安全,促进计算机的应用与发展,保障我国改革开放和社会 主义建设的顺利进行,我国已颁布如下行政法规:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网管理暂行规定》、《计算机软件保护条例》、《电子出版物管理规定》等。
(三)规章
最高国家行政机关的所属机关,即国务院所属各部委制定的命令、指示和章程。我国现已颁布如下规章:《计算机信息系统安全专用产品检测和销售许可证管理办法》(如销售杀毒软件等„„),《信息网络国际网安全保护管理办法》,《中华人民共和国计算机信息
系统安全保护条例》中涉及的“有害数据”问题的批复,《科学技术保密规定》,公安部、中国人民银行联合发布的《金融机构计算机信息系统安全保护工作暂行规定》等。
(四)技术法规
《中华人民共和国标准化法》规定:“保障人体健康,人身财产安全的标准和法律、行政法规规定强制执行的标准是强制性标准。”“生产、销售、进口不符合强制性标准的产品的,由法律行政法规规定的行政主管部门依法处理;造成严重后果构成犯罪的,对直接责任人员依法追究刑事责任。”由此可见,我国的强制性标准具有法规的约束性,属于国家法规的范畴。保护信息网络的安全,技术防范是必不可少的措施。
为了规范信息网络安全技术的各项要求和检验方法,保障信息网络安全商品的安全功能和质量,依据《标准化法》的要求,我国制定了如下国家标准和行业标准,强制性执行,其中包括:《DOS 操作系统环境中计算机病毒防治产品测试办法》(GA135-1996)、《计算机信息系统安全专用产品分类原则》(GA163-1997),《计算机信息系统防雷保安器》(GA173-1998)、《计算机场地技术条件》(GB2887-89)、《计算机机房用活动地板技术条件》(GB6650-86)、《信息技术设备无线电干扰极限值和测量方法》(GB9254-88)、《计算站场地安全要求》(GB9361-88)等。
(五)国际条约
国际条约是我国与外国缔结或我国加入已生效的国际规范性文件。国际条约不属国内法的范畴,但如经订立则具有与国内法同等的法律约束力。现在信息网络涉及的地域已经远远超越一个国家的范围,安全问题越来越多,越来越趋向国际化。我国签约的国际条约主要有:《世界版权公约》(1992年我国加入该条约)、《录章制品公约》(1993年在我国生效)、《知识产权协议》(1994年我国在乌拉圭签署)等。
刑事方面:
∙
∙
∙ 中华人民共和国刑法 全国人大常委会关于维护互联网安全的决定(2000.12) 最高人民法院 最高人民检察院关于办理赌博刑事案件具体应用法律若干问题的解
释(2005.5)
∙ 最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、
复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释
(2004.9)
行政管理方面:
∙
∙ 中华人民共和国治安管理处罚法 中华人民共和国计算机信息系统安全保护条例(国务院147号令)
∙
∙
∙
∙
∙ 计算机信息网络国际联网安全保护管理办法(公安部33号令) 互联网安全保护技术措施规定(公安部82号令) 中华人民共和国计算机信息网络国际联网管理暂行规定(修正) 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 计算机信息系统安全专用产品分类原则
10.1.4 国外信息网络安全立法概况
近几年来,世界各国都将计算机信息网络安全列为国家安全的一个重要课题而加以研究,其中,以俄罗期和美国为首的一些国家在这方面的研究领先于其他国家。
从1973年开始,美国政府就积极筹建联邦数据官方标准。1976年,美国正式发布IBM 公司提供的方DES ,并作为联邦信息处理标准46号予以公布。1985年,美国国防部发布橘皮书(TCSEC ),即可信计算机系统评测标准,为计算机安全 产品的评测提供了测试准则和方法,指导信息安全产品的制造和应用。
在美国,重要的安全举措是以总统令的方式发布的。1993年,克林顿总统颁布总统令,宣布采用CLIPPER CHIP 技术,用密钥托管方案加强对使用密码的控制。从90年代开始,美国颁布新的(联邦评测标准)(FC )草案,用以代替80年代颁布的橘皮书。
美国为实施信息高速网计划,特别成立了信息政策委员会,下设知识产权工作小组,该小组于1995年9月发表“知识产权和国家信息基础设施白皮书”,对如何保障信息网络中的知识产权提供的立法建议,如版权侵权责任、专有权限制、国际法协调等方面的建设性意见。
1996年11月,美国总统克林顿签署了一项严惩涉及计算机经济间谍案罪犯的新法案,规定对这些罪犯可判处15年徒刑和课以1000万美元的罚款。美国信息高速公路计划特别小组的信息政策委员会设有隐私权工作小组,该小组于1996年提出了关于“个人隐私权和国家信息基础设施白皮书”,对网络环境下的个人隐私权保护问题提出了相应的立法建议。经济合作与发展组织(OECD )还制定了一系列隐私权保护准则,并且限制在网络传播中对涉及个隐私数据的越境输出和网上侵权。
美国参议院也于1995年6月批准通过了新的电信法案,法案规定,对利用计算机网络散布淫秽及其他不良信息资料的人给予严惩。针对互联网络中的不良信息,新加坡于1994年就修定了禁止色情、暴力和诽谤的审查法令,使其适用于范围包括电脑网络。
美国国家安全委员会内已设立了一个名为“国家信息基础设施安全保护办公室”的机构,负责全国信息系统的安全防护工作。
俄罗斯从1995年开始将信息化建设和信息安全正式提上日程。同年4月3日,叶利钦总统签署了加强信息化建设的总统令,11月,俄联邦安全会议向交了关于俄罗斯信息安全问题的报告,首次较为系统地论述了信息安全和信息战的重要意义和对策。
1997年,为使《俄联邦国家安全构想》中安全的设想具体化,俄国家安全会议组织有关专家开始制定了俄信息安全方针和政策。目前俄已经成立了隶属于总统的国家信息安全政策委员会并正着手组建相应的职能机构。
此外,英、法等国也对国家信息安全问题非常重视,成立了专门机构进行研究,并制定了相应的法律法规以保护本国的信息安全。例如,英国1984年就制定了《英国数据保护法》,1990年又《滥用计算机法》,用这两部法律来保护本国的数据安全。
欧盟也于1996年3月颁布了旨在调整版权法在数据库应用方面的法律条文--数据库保护指令,这个指令对欧洲联盟各国通过互联网络访问的数据库提出了一定程度的保护。 1997年10月,德国颁布了一项禁止在互联网上使用淫秽语和非法材料的法律,规定可对那些为非法内容上网服务的人提出起诉。