立法现状
我国信息安全的法律体系可分为4个层面:
(1)一般性法律
(2)规范和惩罚信息网络犯罪的法律
(3)直接针对信息安全的特别规定
(4)具体规范信息安全技术、信息安全管理等方面的法律法规
总体上我国信息安全立法还处于起步阶段,具体体现在以下几个方面
1、没有形成一个完整性、实用性、针对性的完善的法律体系
2、不具开放性
3、缺乏兼容性
4、难以操作
计算机犯罪分为以下六类:
(1)窃取和破坏计算机资产
(2)未经批准使用计算机信息系统资源
(3)批准或超越权限接受计算机服务
(4)篡改或窃取计算机中保存的信息或文件
(5)计算机信息系统装入欺骗性数据和记录
(6)窃取或诈骗系统中的电子钱财
我国刑法关于计算机犯罪的规定主要体现在以下三条中:
第二百八十五条(非法侵入计算机信息系统罪)违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役
第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条(利用计算机实施的各类犯罪)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
在禁止违法接触计算机信息方面,中国刑法除在第285条非法侵入计算机信息系统罪中规定之外,第二百八十四条非法使用窃听、窃照专用器材罪只中,对这个方面的行为也做出了禁止性的规定。
此外,在2005年颁布的《中华人民共和国治安管理处罚法》中,对未构成犯罪的破坏计算机信息系统的行为也做了处罚规定,可被处十日以下拘留。
刑事责任
一是威胁互联网运行安全的行为:
(1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
(2)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
(3)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
二是威胁国家安全和社会稳定的行为:
(1)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一
(2)通过互联网窃取、泄露国家机密、情报或者军事秘密
(3)利用互联网煽动民族仇恨、民族歧视,破坏民族团结
(4)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施
三是威胁社会主义市场经济秩序和社会管理秩序的行为:
(1)利用互联网销售伪劣产品或者对商品、服务作虚假宣传
(2)利用互联网损害他人商业名誉和商品声誉
(3)利用互联网侵犯他人知识产权
(4)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
(5)利用互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
四是威胁个人、法人和其他组织的人身、财产等合法权利的行为:
(1)利用互联网侮辱他人或者捏造事实诽谤他人
(2)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
(3)利用互联网进行盗窃、诈骗、敲诈勒索