法律是信息网络安全的制度保障。离开了法律这一强制性规范体系，信息网络安全技术和营理人员的行为，都失去了约束。即使有再完善的技术和管理的手段，都是不可靠的。同样没有安全缺陷的网络系统。即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。信息网络安全法律。告诉人们哪些网络行为不可为，如果实施了违法行为就要承担法律责任，构成犯罪的还承担刑事责任。一方面。它是一种预防手段；另一方面。它也以其强制力为后盾。为信息网络安全构筑起最后一道防线。

　　法律也是实施各种信息网络安全措施的基本依据。信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在：对各种计算机网络提出相应内安全要求；对安全技术标准。安全产品的生产和选择作出规定；赋予信息网络安全管理机构一定的权利和义务，规定违反义务的应当承担的责任；将行之有效的信息网络安全技术和安全管理的原则规范化等。

　　一、我国信息网络安全法律体系

　　我国现行的信息网络法律体系框架分为三个层面；

　　1、一般性法律规定

　　如宪法。国家安全法、国家秘密法，治安管理处罚条例、著作权法，专利法等。这些法律法规并没有专门对网络行为进行规定，但是。它所规范和约束的对象中包括了危害信息网络安全的行为。

　　2、规范和惩罚网络犯罪的法律

　　这类法律包括《中华人民共和国刑法》。《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定。

　　3、直接针对计算机信息网络安全的特别规定

　　这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》。《中华人民共和国计算机软件保护条例》等。

　　4、  具体规范信息网络安全技术、信息网络安全管理等方面的规定

　　这一类法律主要有：《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》，《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。

　　二、我信息网络安全法律体系的特点

　　1、确立了信息网络安全管理的基本法律原则

　　从现有的信息网络安全法律法规中可以看出，我国大致上确立了多项信息网络安全管理的基本法律原则。主要包括：（1）重点保护原则；（2）预防为主原则；（3）责任明确原则；（4）严格管理原则；（5）促进社会发展的原则等。

　　2、建立了多顶信息网络安全的保障制度

　　到目前为止我国已经建立的信息网络安全保障制度主要有：计算机信息系统安全等级保护制度、计算机信息系统国际联网备案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测。评估和认证安全监督营理制度。计算机信息媒体进出境申报制度等。

　　3明确了计算机信息网络安全的管理部门

　　我国计算机信息网络的安全保护监督营理工作由公安机关行使。  1994年 2月，国务院颁布的《中华人民共和国计算机信息系统安全保护条例赋予公安机关行使对计算机信息系统的安全保护工作的监督营理职权。1995年2月全国人大常委会颁布的《中华人民共和国人民警察法）。明确了公安机关具有监督管理计算机信息系统的安全的职责。  1997年12月施行的《计算机信息网络国际联网安全保护营理办法》将公安机关的监督职权扩展到了信息网络的国际联网领域。