中国网络安全法律体系的特点包括

1. 在我国的网络安全法律法规体系中属于专门立法的是

我国现行的信息网络法律体系框架分为三个层面；

1、一般性法律规定

如宪法．国家安全法、国家秘密法，治安管理处罚条例、着作权法，专利法等。这些法律法规并没有专门对网络行为进行规定，但是．它所规范和约束的对象中包括了危害信息网络安全的行为。

2、规范和惩罚网络犯罪的法律

这类法律包括《中华人民共和国刑法》．《全国人大常委会关于维护互联网安全的决定》等．这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定．

3、直接针对计算机信息网络安全的特别规定

这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》．《中华人民共和国计算机软件保护条例》等。

4、具体规范信息网络安全技术、信息网络安全管理等方面的规定

这一类法律主要有：《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》，《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。

信息网络安全法应当具备以下几个特点；（1）体系性。网络改变了人们的生活观念、生活态度。生活方式等，同时也涌现出病毒．黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要，在保障信息网络安全方面也显得力不从心。因此，构建一个有效、相对自成一体、结构严谨、内在和和谐统一的新的法律体系来规范网络社会．就显得十分必要。（2）开放性．信息网络技术在不断发展．信息网络安全问题层出不穷、形形色色，安全法律应当全面体现和把握信息网络的基本特点及其法律问题，适应不断发展的信息网络技术问题和不断涌现的网络安全问题（3）兼容性。网络环境虽说是一个虚拟的数字世界，但是它并不是独立于现实社会的“自由王国”；发生在网络环境中的事情只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新晨开。因此，安全法律不能脱离传统的法律原则和法律规范，大多数传统的基木法律原则和规范对信息网络安全仍然适用。同时．从维护法律体系的统一性、完整性和相对稳定性来看，安全法律也应当与传统的法律体系保持良好的兼容性。（4）可操作性．网络是一个数宁化的社会，许多概念规则难以被常人准确把握，因此，安全法律应当对一些专业术语、难以确定的问题、容易引起争议的问题等做出解释，使其更具可操作性。从这几点出发，我国的信息网络安全法律体系存在以下问题。

1、立法滞后、层次低，尚未形成完整的法律体系

在我国现行涉及网络安全的法律中，法律、法规层次的规定太少。规章过多，给人一种头重脚轻的感觉．而且．在制定规章的过程中，由于缺乏纵向的统筹考虑和横向的有效协调。制定部门往往出于自身工作的考虑，忽视了其他相关部门的职能及相互间的交叉等问题，致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门问更多的职能交叉，另一方面。在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱，常常造成这样一种奇怪的现象对网络违法行为，要么无人管．要么争着管。

2、不具开放性

我国的信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的，缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时，我国的法律更多她使用了综合性的禁止性条款，如《中华人民共和国计算机信息系统安全保护条例》第七条规定：“任何单位或者个人。不得利用计算机信息系统从事危害国家利益．集体利益和公民台法利益的活动。不得危害计算机信息系统的安全。“而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上。难以适应信息网络技术的发展和越来越多的信息网络安全问题。

3、缺乏兼容性

我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说，根据《中华人民共和国行政处罚法》第十二条规定，规章可以在法律．行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的。规章对违反行政管理秩序的行为，可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中．均未设定没收从事违法经营活动的全部设备的处罚，但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条，却设定了没收从事违法经营活动的全部设备的处罚种类，显然这个处罚的设定与相关法规有矛盾之处。

4、缺乏操作性

我国的信息网络安圭法中存在难以操作的现象。为丁规范网络上的行为。政府职能部门都出台了相关的规定，公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会．国家广播电影电视总局、国家药品监督营理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外，还有许多相关的地方性法规．地方政府规章。数量虽大，但是它们的弊端是明显的。由于没有法律的统一协调，各个部门出于自身利益，致使常常出现同一行为有多个行政处罚主体，处罚幅度不尽一致，行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。

2. 我国信息安全保密的法律体系至少应该具有以下几个特征

目前我国信息安全法律体系的主要特点
通过对目前我国现行信息安全相关法律法规的整理分析，我们可以初步概括出目前我国信息安全法律体系的主要特点：
1、信息安全法律法规体系初步形成
目前我国现行法律法规及规章中，与信息安全直接相关的是65部，它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域，在文件形式上，有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。
其中，全面规范信息安全的法律法规有18部，包括94年的《中华人民共和国计算机信息系统安全保护条例》等法规，也包括2003年的《广东省计算机信息系统安全保护管理规定》，98年的《重庆市计算机信息系统安全保护条例》等地方法规；侧重于互联网安全的有7部，包括2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律层面的文件，也包括97年的《计算机信息网络国际联网安全保护管理办法》等部门规章；侧重于信息安全系统与产品的有3部，包括97年的《计算机信息系统安全专用产品检测和销售许可证管理办法》等部门规章；侧重于保密的有10部，既包括89年的《中华人民共和国保守国家秘密法》等法律，也包括98年的《计算机信息系统保密管理暂行规定》、2000年的《计算机信息系统国际联网保密管理规定》、97年的《农业部计算机信息网络系统安全保密管理暂行规定》等部门规章；侧重于密码管理及应用的有5部，包括99年的《商用密码管理条例》等法规，也包括2005年的《电子认证服务管理办法》、《电子认证服务密码管理办法》等部门规章，还包括2002年的《上海市数字认证管理办法》、2001年的《海南省数字证书认证管理试行办法》等地方法规或规章；侧重于计算机病毒与危害性程序防治的有9部，包括2000年的《计算机病毒防治管理办法》等部门规章，也包括94年的《北京市计算机信息系统病毒预防和控制管理办法》、2002年的《天津市预防和控制计算机病毒办法》等地方法规或规章；侧重于特定领域信息安全的有9部，包括98年的《金融机构计算机信息安全保护工作暂行规定》、2003年的《铁路计算机信息系统安全保护办法》、2005年的《证券期货业信息安全保障管理暂行办法》等部门规章，也包括2003年的《广东省电子政务信息安全管理暂行办法》等地方法规或规章；侧重于信息安全监管的有3部，包括2004年的《上海市信息系统安全测评管理办法》等地方法规或规章；侧重于信息安全犯罪处罚的主要是我国刑法第285条、286条、287条等相关规定。
总体来看，这些信息安全法律法规或多或少所体现的我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则，等级保护的原则，保障信息权利的原则，救济原则，依法监管的原则，技术中立原则，权利与义务统一的原则；而基本制度可以简单归纳为统一领导与分工负责制度，等级保护制度，技术检测与风险评估制度，安全产品认证制度，生产销售许可制度，信息安全通报制度，备份制度等。
2、与信息安全相关的司法和行政管理体系迅速完善
有了《中华人民共和国刑法》第217、218、285、286、287、288条、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《电信条例》、《互联网信息服务管理办法》等法律依据，有了《最高人民法院最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释》等司法解释，一些危害信息安全的案例迅速得到裁判，如广州市中级人民法院裁判的吕薛文破坏计算机信息系统案、乌鲁木齐市中级人民法院裁判的何朴利用其担任银行计算机操作员的职务便利贪污巨额公款案等，震慑了违法犯罪分子，维护了计算机信息网络的正常秩序。
经过多年的工作，在我国信息安全行政管理方面，信息安全保障体系建设也已初见成效，与信息安全法律法规体系相配套的标准体系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和不良信息举报制度建设等都得到较快的发展，为电子政务、电子商务及信息化做出了贡献。
3、目前法律规定中法律少而规章等偏多，缺乏信息安全的基本法。
虽然可以说目前我国信息安全的法律体系已初步形成，但还很不成熟，在这一体系中，部门规章、地方法规及规章等占了绝大多数，而法律、法规只占到65部中的8部，为12%。部门规章、地方法规及规章等效力层级较低，适用范围有限，相互之间可能产生冲突，也不能作为法院裁判的依据，直接影响了这些措施的效果。并且十分关键的是，目前我们还没有一部信息安全的基本法，对于信息安全的基本法，我们理解为一部确立信息安全的基本原则、基本制度及一些核心内容的法律，而我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的，只有有了这部法律，我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国2002年的《联邦信息安全管理法》、87年的《计算机安全法案》、俄罗斯95年的《联邦信息、信息化和信息保护法》等。
4、相关法律规定篇幅偏小，行为规范较简单。
我国现有信息安全相关法律规定普遍存在的问题是篇幅较小，规定得比较笼统，比如《全国人民代表大会常务委员会关于维护互联网安全的决定》共7条，《中华人民共和国计算机信息系统安全保护条例》共31条，《中华人民共和国计算机信息网络国际联网管理暂行规定》共17条，《计算机信息网络国际联网安全保护管理办法》（公安部）共25条，《互联网信息服务管理办法》共27条，《计算机信息系统安全专用产品检测和销售许可证管理办法》（公安部）共26条，《商用密码管理条例》共27条，《计算机信息系统国际联网保密管理规定》（国家保密局）共20条，《计算机病毒防治管理办法》（公安部）为22条。
此外，总体看来，目前这些法律法规主要存在三个方面有待完善的地方：第一，这些法律法规主要内容集中在对物理环境的要求、行政管理的要求等方面，对于涉及信息安全的行为规范一般都规定的比较简单，在具体执行上指引性还不是很强；第二，目前这些法律法规普遍在处罚措施方面规定得不够具体，导致在信息安全领域实施处罚时法律依据的不足；第三，在一些特定的信息化应用领域，如电子商务、电子政务、网上支付等，相应的信息安全规范相对欠缺，有待于进一步发展。
5、与信息安全相关的其他法律有待完善
在建立健全信息安全法律体系的同时，与信息安全相关的其他法律法规的出台和完善也非常必要，如电信法、个人数据保护法等，这些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境并且互为支撑、缺一不可。
法律依据：
《中华人民共和国宪法》是保障信息安全的最根本依据
《中华人民共和国计算机信息系统安全保护条例》针对计算机信息系统提出安全保密制度、安全监督要求和法律责任
《中华人民共和国计算机信息网络国际联网管理暂行规定》规定了国家对互联网实行统筹规划、统一标准、分级管理、促进发展的原则
《计算机信息系统安全专用产品分类原则》对计算机信息系统安全专业产品给出了一个明确的界定
《计算机信息系统安全专用产品检测和销售许可证管理办法》对检测机构的申请与审批、安全专用产品的检测、销售许可证的审批与颁发、违反办法的罚则作了明确的规定
《计算机信息网络国际联网安全保护管理办法》规定任何单位和个人不得利用网络危害国家安全，泄露国家秘密，不得从事违法犯罪活动
《中华人民共和国刑法》对利用计算机进行犯罪的相关罪名作出了界定