数十年时间内,我国已经变成了一个网络大国,并一直朝着网络强国的方向前进。
国家通过不断制定推出网络安全相关法律法规,使我国的网络安全产业蒸蒸日上,建设良好的网络安全生态环境,促进互联网时代下的经济发展。
在这段时间内,我国网络安全立法经历了4个阶段:
第一、计算机安全立法阶段(2000年之前)
在这一阶段,网络在我国的应用还非常有限,对网络安全问题的有效规制还没有引起立法机构的重视。
1994年《中华人民共和国计算机信息系统安全保护条例》(标志着我国信息安全战略新纪元的开启);
1996年《计算机信息网络国际联网管理暂行规定》;
1999年《商用密码管理条例》。
这一阶段的信息安全观念将信息系统的安全边界划定得十分清晰,重点关注信息的保密性和完整性,同时,这一阶段立法保护的对象主要集中在计算机的物理安全,立法所主要规制的行为是针对信息系统的各种未经授权的操作。
第二、信息安全与互联网安全立法阶段
(00—04年)
我国这一时期已经认识到互联网发展在国民经济、科学技术发展以及社会服务信息化进程中的重要作用,也注意到互联网运行安全和信息安全引发的社会问题。
2000年《电信条例》《互联网信息服务管理办法》《全国人民代表大会常务委员会关于维护互联网安全的决定》;
2002年《互联网上网服务营业场所管理条例》。
这一阶段的信息安全观念,除了明确信息的完整性和保密性之外,信息安全的可用性、不可否认性以及可控性也备受关注。
第三、信息安全保障立法阶段(05年—12年)
从2005年起,以互联网为代表的新一代通信技术对国民经济和社会生活不断渗透,网络与信息安全的重要性日益凸显。
2005年正式施行《电子签名法》;
2006年《信息网络传播权保护条例》《2006-2010年国家信息化发展战略》;
2007年《信息安全等级保护管理办法》《商用密码产品使用管理条例》;
2012年《人大常务委员会关于加强网络信息保护的决定》。
除此之外,在《刑法》《侵权责任法》和《治安管理处罚法》等基本法律中加入了网络和信息安全相关的条款,从而填补了我国立法中心性安全保障的空白,使得保护的范围更广,再次表明我国对网络与信息安全问题的认识不断深化。
第四、网络安全立法阶段(13年—至今)
2013年以来,国际网络安全形势风云突变,爆发了一系列具有重大影响力的事件,例如2013年棱镜门事件;2014年索尼影业数据大规模被黑;2016年黑客攻击导致乌克兰断电等;2017年勒索病毒的蔓延……但中国网络安全法律体系建设进程却没有止步。
2015年《国家安全法》《反恐怖主义法》都包含了网络安全相关条例;
2016年《网络安全法》(标志着我国进入了网络安全基本法立法阶段)、《国家网络空间安全战略》;
2018年《公安机关互联网安全监督检查规定》;
2019年发布《信息安全技术 网络安全等级保护基本要求》《个人信息出境安全评估办法(征求意见稿)》。
