1.4 网络空间法律法规

在我国网络空间安全保障体系构成要素中，网络空间安全法规与政策为其他要素和网络空间安全保障体系提供必要的法律保障和支撑，是我国网络空间安全保障体系的顶层设计，对切实加强网络空间安全保障工作、全面提升网络空间安全保障能力具有重要意义。

网络空间安全事关国家安全和经济建设、组织建设与发展，我国从法律层面明确了网络空间安全相关工作的主管监管机构及其具体职权。

法律层面，在保护国家秘密方面有《中华人民共和国保守国家秘密法》等相关法律；在维护国家安全方面有《中华人民共和国国家安全法》等相关法律；在维护公共安全方面有《中华人民共和国警察法》和《中华人民共和国治安管理处罚法》等相关法律；在规范电子签名方面有《中华人民共和国电子签名法》。

行政法规层面，有《中华人民共和国计算机信息系统安全保护条例》对计算机系统及其安全保护进行定义；《商用密码管理条例》中，商用密码是指对不涉及国家密码内容的信息进行加密保护或安全认证所使用的密码技术和密码产品，未经许可任何单位或个人不得销售商用密码产品。

随着互联网的高速发展，2000年，国务院令第292号公布《互联网信息服务管理办法》。2001年，国务院令第339号公布《计算机软件保护条例》，并在2011年进行了第一次修订，2013年进行了第二次修订。

2010年6月8日发布的《中国互联网状况》白皮书中进一步提出：“互联网是国家重要基础设施，中华人民共和国境内的互联网属于中国主权管辖范围，中国的互联网主权应受到尊重和维护。”“同时依法保障公民在互联网上的言论自由，保障公众的知情权、参与权、表达权和监督权。”“中国恪守世界贸易组织成员应履行的普遍性义务和具体承诺义务，依法保护外资企业在华合法权益，并积极为在华外资企业依法开展与互联网相关的经营业务提供良好的服务。”这些政策的宣示，初步展现出我国对于网络空间国际治理的基本主张。

2015年7月，《中华人民共和国网络安全法（草案）》第一次向社会公开征求意见。2016年11月7日，全国人大常委会表决通过《中华人民共和国网络安全法》。2017年6月1日，《中华人民共和国网络安全法》施行。它明确了国家加强保护个人信息、打击网络诈骗的决心。

对当前我国网络安全方面存在的热点难点问题，《中华人民共和国网络安全法》都有明确规定。针对个人信息泄露问题，《中华人民共和国网络安全法》规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并且取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。同时，它还规定了相应的法律责任。

针对网络诈骗多发态势，《中华人民共和国网络安全法》规定：任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗、传授犯罪方法、制作或销售违禁物品、管制物品等违法犯罪活动的网站、通迅群组，不得利用网络发布涉及实施诈骗、制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。同时，它还规定了相应的法律责任。

此外，该法在关键信息基础设施的运行安全、监测预警与应急处置等方面都做出了明确规定。

所以在法律日益完善的当今社会，拥有良好的法律意识也是至关重要的。在学好网络安全技术的同时，也要做一位遵纪守法的好公民，为未来国家的网络空间安全事业贡献力量。