一、现状与趋势

　　1、我国信息安全标准建设方面

　　(1)现状

　　1984年7月，“全国计算机与信息处理标准化技术委员会”下设了“数据加密分技术委员会”，从事国内外的信息技术数据加密的标准化工作。1997年8月，该委员会改组为“信息技术安全分技术委员会”。2002年4月15日成立了“全国信息安全标准化技术委员会”，负责全国信息安全技术、安全机制、安全服务和安全评估等领域的标准化工作。2003年该委员会制订和转化了16项信息安全基础性标准，2004年启动了25项信息安全标准的工作，并计划在2005年展开26项信息安全标准的研制。我国目前已制定并发布的信息安全标准总共有61项，其中民用标准55项，军用标准6项。

　　(2)趋势

　　信息安全标准化的研究、制定和执行工作将得到进一步重视和加强；信息安全标准的制定与修订周期将加快，在数量和质量上将日益满足产业发展的需要；各部门、各行业和相关企业的信息安全标准化工作将走向联合、统一；适应国家信息安全建设保障体系的息安全标准化体系将得到建立和完善。

　　2、信息安全法制建设方面

　　(1)现状

　　我国有关信息安全方面的立法始于上世纪九十年代初，为了适应新形式下信息安全的需要，一方面修改了一些现有法律法规和颁布了一些司法解释，比如，对于《著作权法》的修改等；另一方面制定了很多与信息安全相关的法律法规。我国与信息安全相关的法规情况可概括为以下四个部分：

　　第一部分，由全国人民代表大会制定的国家基本法律，如《中华人民共和国保守国家秘密法》、《中华人民共和国国家安全法》、《中华人民共和国电子签名法》等。

　　第二部分，由国务院颁布的行政法规，如《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》、《关于加强信息安全保障工作的意见》等。

　　第三部分，由最高人民法院、公安部、信息产业部、国资委、教育部、国家广电总局、新闻出版署、国家保密局、国家证监会等中央各部、委、局等颁布的管理自己业务领域的有关信息网络的部门规章。

　　第四部分，由地方人民政府发布的地方性行政规章。

　　据不完全统计,我国与信息安全有关的立法已经接近百件,涉及的内容包括：设施安全、专用产品安全、国际联网安全、病毒防治安全、信息内容安全、行业安全等;涉及的法律效力等级包括：法律、行政法规、行业规章和地方规章；涉及的法律措施包括：对破坏信息安全责任人追究责任刑事,行政,民事责任的方式,对潜在的破坏人进行威慑。