2.1.1  世界各国信息安全立法的发展

为保护本国的信息安全，维护国家利益，各国政府对信息安全非常重视，指定政府有关机构主管信息安全工作。从20世纪80年代开始，世界各国陆续加强了计算机安全的立法工作。

（1）美国信息安全法律法规 美国历来将网络信息安全视作维护国家安全的重要内容。1946年出台的《原子能法》与1947年出台的《国家安全法》，是美国网络信息安全法律萌芽阶段的标志。2000年，克林顿提出《信息系统保护国家计划》，使“信息安全”正式进入国家安全战略框架。2003年2月，布什政府发表《国家网络安全战略》报告，将网络信息安全提升至国家安全的战略高度。2009年12月29日，奥巴马政府出台《国家安全信息保密》政府令，进一步强化对国家安全至关重要的网络信息的保护。“9·11”事件后，美国国会通过《爱国者法案》，授权国家安全、司法部门和警方对计算机欺诈及滥用等行为进行监听，有权查询电邮和其他种类的记录，可以监视公民网上交流信息，可以利用技术手段监控、跟踪乃至删改互联网上不利于美国国家利益的信息。而《国家安全法》则增加有关监控互联网和惩治黑客的条款。目前，美国有六大网络安全专职机构、130多项法律法规。

现有主要法律法规包括：《计算机欺诈和滥用法》、《计算机安全法》、《国家信息基础设施保护法》、《1996年通信净化法》、第63号总统令《克林顿政府对关键基础设施保护的政策》、第13130号行政令《国家基础设施保障委员会》、《爱国者法案》、《联邦信息安全管理法案》、第7号国家安全总统令《关键基础设施标识、优先级和保护》、13292号行政令《涉密国家安全信息》^[17]。

（2）欧盟信息安全法律法规 欧盟信息安全立法的历史可以追溯到1992年，发展至今已经具有一定规模。1992年的《信息安全框架决议》，目标在于有效保护电子信息。随后欧盟又出台了多项保护网络信息安全的的决议和决定。在20世纪末，“电子欧洲”的概念登上历史舞台之后，欧盟在21世纪之初掀起了一个信息安全立法的高潮。2003年2月18日，欧盟理事会通过了“关于建立欧洲网络信息安全文化”的决议。2007年3月22日正式通过了关于建立欧洲信息安全社会战略的决议。这意味着欧盟已经将区域的信息安全提升到社会形态的高度，要求在全社会实现网络和信息系统的可用性、保密性与完整性。欧盟信息安全法律框架并非一蹴而就，它是在欧盟理事会、欧洲议会等官方机构和成员国的共同努力之下，根据信息技术的进步和经济社会的发展不断调整，经过了十几年的修正与完善，才具备了今天这样庞大的体系、全面的内容和明确的效力。

纵观欧盟信息安全法律框架，这是一个由欧盟一体化立法、成员国国内立法、综合立法和专项立法共同构建的多层次法律体系。例如在德国，虽然没有统一的互联网管理规定，但相关法律，如普遍性法律条款、《媒体服务国家协议》、《广播电台国家协议》和《通讯媒体法》等均适用于互联网领域。特别是《信息和通讯服务规范法》明确了互联网内容传播过程中各个环节、相关机构的责任和义务。

欧盟信息安全法律框架以保障整个欧盟的信息安全为目标，其结构、内容以及实施措施特点鲜明。而且与美国相比，欧洲各国对个人隐私的保护更为严格。主要法律法规包括：欧盟电子商务指令、欧洲理事会《网络犯罪公约》、欧盟委员会关于在视听和信息服务领域保护未成年儿童和维护人类尊严的绿皮书、建立欧洲网络与信息安全局的指令、德国《信息和通信服务规范法》、法国《费永修正案》、法国《互联网络宪章》（草案）、英国《三R互联网络安全规则》等^[17]。

（3）亚洲信息安全法律法规 在韩国，1995年颁布的《电信事业法》提出对“危险通信信息”进行监管。2001年，再次颁布“不健康网站鉴定标准”和《互联网内容过滤法令》，确立信息过滤的合法性。近年来又陆续制定了《促进信息化基本法》、《信息通信基本保护法》、《促进信息通信网络使用及保护信息法》等法律规定，对在互联网上散布淫秽色情信息、污辱诽谤和损害他人名誉、反复发送可诱发恐怖或不安情绪的信息、网络赌博、发布对青少年有害信息等行为进行刑罚处理或罚款。

在日本，除了《电讯事业法》、《规范互联网服务商责任法》、《规范电子邮件法》等专项互联网管理法令，具体界定相关违法行为、网站的责任和义务等，还通过《刑法》、《著作权法》、《打击毒品犯罪法》等，明确规定“违法信息”包括色情淫秽、侵权诽谤、毒品交易、诈骗等^[17]。