¿Cuáles son las características del sistema legal de confidencialidad y seguridad de la información de China?
Al clasificar y analizar las leyes y regulaciones actuales relacionadas con la seguridad de la información de mi país, podemos resumir preliminarmente las características principales del sistema legal de seguridad de la información actual de mi país:
1. El sistema de leyes y regulaciones de seguridad de la información ha tomado forma inicialmente.
Actualmente, entre las leyes, regulaciones y normas existentes en mi país, hay 65 directamente relacionadas con la seguridad de la información, que involucran seguridad de redes y sistemas de información, seguridad del contenido de la información, sistemas y productos de seguridad de la información, confidencialidad y gestión de contraseñas. Seguridad de la información en áreas específicas como la prevención y control de virus informáticos y programas dañinos, sanciones contra delitos de seguridad de la información, etc. Los documentos adoptan la forma de leyes, decisiones sobre cuestiones jurídicas, interpretaciones judiciales y documentos relacionados, reglamentos administrativos, documentos normativos y normas departamentales.
Entre ellos, hay 18 leyes y reglamentos que regulan de manera integral la seguridad de la información, incluido el "Reglamento de protección de seguridad del sistema de información informática de la República Popular China" de 1994 y el "Protección de seguridad del sistema de información informática de la provincia de Guangdong" de 2003. "Regulaciones de protección de seguridad del sistema de información informática de Chongqing" de 1998. Hay siete monografías sobre seguridad de Internet, incluida la "Decisión del Comité Permanente de la APN sobre el mantenimiento de la seguridad de Internet" de 2000 y otros documentos legales, las "Medidas para la administración de la protección de la seguridad de las redes internacionales de información informática" de 1997 y otras regulaciones departamentales. Hay tres departamentos que se centran en sistemas y productos de seguridad de la información, incluidas las "Medidas para la administración de pruebas y licencias de venta de productos especiales para la seguridad de sistemas de información informática" de 1997 y otras regulaciones departamentales. Hay 10 departamentos que se centran en la confidencialidad, incluido el de 1989; "República Popular China La Ley de la República sobre la Protección de Secretos de Estado", el "Reglamento Provisional sobre la Gestión de la Seguridad de los Sistemas de Información Informática" de 1998, las "Disposiciones sobre la Gestión de la Seguridad de las Redes Internacionales de Sistemas de Información Informática" de 2000, el "Reglamento Provisional sobre la Gestión de la Seguridad de los Sistemas de Redes de Información Informática del Ministerio de Agricultura" de 1997. Hay cinco departamentos que se centran en la gestión y aplicación de contraseñas, incluido el "Reglamento de gestión de contraseñas comerciales" de 1999, las "Medidas de gestión del servicio de autenticación electrónica" de 2005, las "Medidas de gestión del servicio de autenticación electrónica" y otras regulaciones departamentales, la "Gestión de certificación digital de Shanghai" de 2002. Medidas de Prueba" y las "Medidas de Prueba de Gestión de Certificación de Certificados Digitales de la Provincia de Hainan" de 2001 y otras leyes y reglamentos locales. Hay nueve departamentos que se centran en la prevención y el control de virus informáticos y programas dañinos, incluidas las "Medidas de gestión de control y prevención de virus informáticos" de 2000 y otras leyes y reglamentos locales, incluidas las "Medidas de gestión de control y prevención de sistemas de información informática de Beijing" de 1994. " y las "Medidas de gestión de control y prevención de virus informáticos de Beijing" de 2002 "Medidas de gestión de control y prevención de virus informáticos de Tianjin". Hay nueve departamentos para la seguridad de la información en campos específicos, incluidas las "Disposiciones provisionales sobre la protección de la seguridad de la información informática de las instituciones financieras" de 1998, las "Medidas para la protección de la seguridad de los sistemas informáticos de información ferroviaria" de 2003, las "Medidas provisionales para la protección de la información ferroviaria" de 2005 "La gestión de la seguridad de la información en la industria de valores y futuros", etc. Leyes y reglamentos locales, incluidas las "Medidas provisionales provinciales de Guangdong para la gestión de la seguridad de la información del gobierno electrónico" de 2003. Hay tres departamentos clave para la supervisión de la seguridad de la información, incluidas las "Medidas de gestión de evaluación de la seguridad del sistema de información de Shanghai" de 2004 y otras leyes y regulaciones locales que se centran en el castigo de los delitos de seguridad de la información, que involucran principalmente los artículos 285, 286 y 287; El Derecho Penal de mi país.
En general, los principios básicos de la seguridad de la información de mi país reflejados en estas leyes y regulaciones de seguridad de la información se pueden resumir simplemente como el principio de combinar seguridad nacional, seguridad de la unidad y seguridad personal, el principio de protección jerárquica, y el principio de conservación de la información, el principio de derecho, el principio de alivio, el principio de supervisión jurídica, el principio de neutralidad tecnológica y el principio de unificación de derechos y obligaciones. El sistema básico se puede resumir simplemente en liderazgo unificado, división del trabajo y responsabilidad, sistema de protección jerárquica, sistema de pruebas técnicas y evaluación de riesgos, sistema de certificación de seguridad de productos, sistema de licencias de producción y ventas, sistema de notificación de seguridad de la información, sistema de respaldo, etc.
2. Los sistemas de gestión judicial y administrativa relacionados con la seguridad de la información se han mejorado rápidamente.
Basado en los artículos 217, 218, 285, 286, 287 y 288 de la Ley Penal de la República Popular China, la Decisión del Comité Permanente de la APN sobre el Mantenimiento de la Seguridad en Internet y las Regulaciones de la República Popular China sobre la protección de la seguridad de los sistemas informáticos de información", "Reglamentos de telecomunicaciones", "Servicios de información de Internet" y "Varias cuestiones relativas a la aplicación específica de las leyes del Tribunal Popular Supremo y de la Fiscalía Popular Suprema en la tramitación de casos penales relacionados con la uso de Internet, terminales de comunicación móviles y estaciones de audio para producir, copiar, publicar, vender y difundir información electrónica obscena. Con la promulgación de la "Interpretación", algunos casos que ponían en peligro la seguridad de la información fueron rápidamente juzgados, como el caso Lu. y el caso He Pu decidido por el Tribunal Popular Intermedio de Guangzhou, y He, que aprovechó su posición como operador de ordenadores bancarios para apropiarse indebidamente de enormes cantidades de fondos públicos y disuadir a los delincuentes.
Después de años de trabajo, la construcción del sistema de garantía de seguridad de la información también ha logrado resultados preliminares en la gestión administrativa de seguridad de la información de mi país. El sistema de estándares, el sistema de respuesta a emergencias, el sistema de protección jerárquica, el sistema de certificación electrónica, el sistema de evaluación de seguridad, el sistema de investigación y control de epidemias de virus informáticos, el sistema de notificación de información ilegal y errónea y otras estructuras que respaldan el sistema legal y regulatorio de seguridad de la información se han desarrollado rápidamente. Han contribuido el gobierno electrónico, el comercio electrónico y la informatización.
3. Actualmente existen pocas leyes y muchas regulaciones en las disposiciones legales, y faltan leyes básicas sobre seguridad de la información.
Aunque se puede decir que el sistema legal de seguridad de la información de mi país ya ha tomado forma inicialmente, aún no está maduro.
En este sistema, las normas departamentales, los reglamentos locales y las normas representan la gran mayoría, mientras que las leyes y reglamentos representan sólo 8 de 65, es decir, el 12%. Los reglamentos departamentales, los reglamentos y las normas locales tienen un bajo nivel de eficacia y un ámbito de aplicación limitado. Pueden entrar en conflicto entre sí y no pueden utilizarse como base para sentencias judiciales, lo que afecta directamente al efecto de estas medidas. Lo más crítico es que actualmente no contamos con una ley básica de seguridad de la información. En cuanto a la Ley Orgánica de Seguridad de la Información, la entendemos como una ley que establece los principios básicos, los sistemas básicos y algunos contenidos básicos de la seguridad de la información. Muchas de las disposiciones que mencionamos anteriormente deben derivarse del marco básico de esta ley. Con esta ley, se puede decir que nuestro sistema legal de seguridad de la información tiene una columna vertebral. Leyes extranjeras similares incluyen la Ley Federal de Gestión de la Seguridad de la Información de los Estados Unidos de 2002, la Ley de Seguridad Informática de 1987 de Rusia y la Ley Federal de Información, Informatización y Protección de la Información de 1995.
4. Las leyes y regulaciones relevantes son breves y las normas de comportamiento son simples.
Las leyes y reglamentos existentes en mi país relacionados con la seguridad de la información generalmente tienen una extensión corta y problemas relativamente generales, como el artículo 7 de la "Decisión del Comité Permanente de la APN sobre el mantenimiento de la seguridad de Internet", el "Sistema de información informática del Pueblo República de China", artículo 31 del Reglamento de protección de la seguridad, "Disposiciones provisionales de la República Popular China sobre la gestión de redes internacionales de redes de información informática", etc. “Medidas para la Administración de la Seguridad de las Redes Internacionales de Protección de Redes Informáticas de Información” (Ministerio de Seguridad Pública) Artículo * *25, “Medidas para la Administración de los Servicios de Información de Internet” Artículo * *27, “Medidas para la Administración de Pruebas y Ventas Licenciamiento de Productos Especiales para la Seguridad de los Sistemas de Información Informática” (Secretaría de Seguridad Pública) Artículo * * 26, “Reglamento para la Gestión de Contraseñas Comerciales” Artículo * * 27, “Reglamento para la Gestión de la Seguridad de las Redes Internacionales de Sistemas de Información Informática” " (Nacional) Además, en general, actualmente existen tres leyes y reglamentos. Hay dos aspectos que deben mejorarse: primero, el contenido principal de estas leyes y reglamentos se centra en los requisitos del entorno físico y la gestión administrativa, y las normas de comportamiento relacionadas con la seguridad de la información son generalmente relativamente simples y no muy orientativas en su implementación específica. En segundo lugar, estas leyes y regulaciones actualmente no son lo suficientemente específicas, lo que resulta en una falta de base legal para la implementación de sanciones en el campo de la seguridad de la información. seguridad de la información; en tercer lugar, en algunos campos de aplicación de la información específicos, como el comercio electrónico, el gobierno electrónico, los pagos en línea, etc., existe una relativa falta de normas de seguridad de la información correspondientes y se necesita un mayor desarrollo
Al tiempo que se establece y mejora el sistema legal de seguridad de la información, también es necesario introducir y mejorar otras leyes y regulaciones relacionadas con la seguridad de la información. como la "Ley de Telecomunicaciones", la "Ley de Protección de Datos Personales", etc. Estas leyes y regulaciones y el sistema legal de seguridad de la información juntos constituyen el entorno legal de la seguridad de la información de China, se complementan entre sí y son indispensables
Aquí, también podemos explicar brevemente el contexto de este gran entorno legal de seguridad de la información:
En primer lugar, desde la perspectiva de los derechos, los derechos personales involucrados en la seguridad de la información incluyen principalmente la confidencialidad de la comunicación, la libertad de expresión, derechos de privacidad y derechos de autor y derechos de propiedad intelectual relacionados, y las leyes que involucran la confidencialidad de las comunicaciones y la libertad de expresión son la Constitución, la Ley de Seguridad Nacional y la Ley de Policía, las leyes que involucran derechos de privacidad son los Principios Generales del Derecho Civil, y las leyes que involucran derechos de autor y derechos de propiedad intelectual relacionados son la Ley de Derecho de Autor y la Ley de Contratos. Además, las leyes que pueden estar involucradas incluyen la Ley de Licencias Administrativas, la Ley de Sanciones Administrativas, la Ley de Compensación Estatal, etc. Los derechos de las entidades involucradas en. La seguridad de la información incluye principalmente secretos comerciales, secretos técnicos, derechos de autor y derechos de propiedad intelectual relacionados, mientras que las leyes que involucran secretos comerciales y secretos técnicos incluyen contramedidas, leyes de competencia desleal y leyes de contratos de tecnología, y las leyes que involucran derechos de autor y derechos de propiedad intelectual relacionados incluyen leyes y contratos de derechos de autor. Además, las leyes que pueden estar involucradas incluyen la ley de licencias administrativas, la ley de sanciones administrativas, la ley de compensación estatal, etc. Desde una perspectiva nacional, la seguridad de la información implica seguridad nacional, confidencialidad, seguridad financiera, etc. La seguridad es la Ley de Seguridad Nacional, la ley que involucra la confidencialidad es la Ley de Protección de Secretos de Estado y la ley que involucra la seguridad financiera es la Ley Bancaria /p>
En segundo lugar, desde una perspectiva de aplicación, los campos adyacentes o que se cruzan. con seguridad de la información incluyen: telecomunicaciones, radio, circuitos integrados, software de computadora e integración de sistemas, redes y servicios de información de redes, comercio electrónico y logística moderna, electrónica, asuntos gubernamentales, divulgación y utilización de recursos de información, etc. En estos campos, también puede consulte el "Reglamento de telecomunicaciones", el "Reglamento de radio", el "Reglamento de protección del diseño de circuitos integrados", el "Reglamento de protección de software informático", "Información informática de la República Popular China". Una serie de leyes y reglamentos, normas departamentales y locales. regulaciones, incluidas las Disposiciones Provisionales sobre la Gestión de Redes Internacionales, las Medidas para la Administración de Servicios de Información de Internet, las Disposiciones sobre la Gestión de Lugares Comerciales para Servicios de Acceso a Internet y la Ley de Firma Electrónica.