中国安全相关标准与政策
作为WTO规则五个例外之一,安全问题为技术政策提供了合法的规制空间,对于安全问题的规制逐渐成为政府在处理产业发展问题的重要着眼点。
1994年发布的《计算机安全保护条例》是针对信息产业发布的第一个安全相关的管理规定,指出“公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作”,“国家对计算机信息系统安全专用产品销售实行许可证制度”,正是在这个基础上,针对规定的安全相关产品,如果需要在市场上销售,则必须获得相关的认证。
1999年10月7日,《商用密码管理条例》得以实施,商用密码被定义为对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品,由国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。如果希望销售涉密产品,必须申请《商用密码产品销售许可证》。
同时在新建立的工信部,通过整合国务院信息办的安全技术管理部门,成立了安全协调司,协调管理安全工作。
2007年,国家质检总局开始了通过强制认证制度,实施安全技术管理的新步骤,并通过WTO宣布,将安全认证纳入CCC强制认证体系。
与此同时,科技部、发改委对于安全技术的研究工作开展了大力支持,比较著名的案例有WAPI、TCM项目等。
不同部门开始信息安全的协调工作,当然会增加政策实施的复杂性。
与信息安全相关的国家级政策法规包括:
信息网络传播权保护条例
信息安全等级保护管理办法(试行)
公安部关于互联网安全保护技术措施的规定
关于进一步深化网吧专项整治工作的意见
关于开展网吧等互联网上网服务营业场所专项整治的意见
关于信息安全等级保护工作的实施意见
中华人民共和国电信条例
互联网信息服务管理办法
互联网电子邮件服务管理办法
互联网新闻信息服务管理规定
电子认证服务管理办法
互联网IP地址备案管理办法
非经营性互联网信息服务备案管理办法
全国人代会常委会关于维护互联网安全的决定
互联网电子公告服务管理规定
中国互联网行业自律公约
中华人民共和国电子签名法
互联网站禁止传播淫秽色情等不良信息自律规范
最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释
计算机病毒防治管理办法
计算机信息系统国际联网保密管理规定
商用密码管理条例
电子认证服务密码管理办法
中国公众多媒体通信管理办法
中国公用计算机互联网国际联网管理办法
计算机信息网络国际联网出入口信道管理办法
从事放开经营电信业务审批管理暂行办法
中国互联网络域名注册暂行管理办法
电子出版物管理规定
科学技术保密规定
关于对《中华人民共和国计算机信息系统安全保护条例》
中华人民共和国标准化法
中华人民共和国海关法
中华人民共和国商标法
中华人民共和国反不正当竞争法
中华人民共和国专利法
中华人民共和国治安管理处罚条例
中华人民共和国人民警察法
中华人民共和国刑法
中华人民共和国宪法
《互联网出版管理暂行规定》出台
计算机信息系统保密管理暂行规定
《计算机病毒防治管理办法》
计算机信息网络国际联网出入口信道管理办法
计算机信息网络国际联网安全保护管理办法
公安部关于对与国际联网的计算机信息系统进行备案工作的通知
计算机信息系统安全专用产品检测和销售许可证管理办法
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
中华人民共和国计算机信息系统安全保护条例
中国互联网协会反垃圾邮件规范
关于规范短信息服务有关问题的通知
