資訊安全法制化之三：根基於中國大陸的「計算機信息系統信息安全保護條例：1994-02-18」與「信息安全等級保護管理辦法：2007-06-22」

10.29614/DRMM.201207.0001

樊國楨；林惠芳；黃健誠

脈絡 ； 信息安全 ； 等級 ； 保護 ； Context ； Information Security ； Level ； Protection

資訊安全通訊

18卷3期（2012 / 07 / 01）

1 - 31

繁體中文

自1994年2月18日中國大陸發布5章31條之「中華人民共和國計算機信息安全保護條例」第30條明定其第6條中主管全國計算機信息系統安全保護工作的公安部可以根據本條例制定實施辦法起，至2007年6月22日，「信息安全等級保護管理辦法」方正式發布並施行。「他山之石，可以攻玉」，本文探討前述條例與辦法的內涵，並兼及其歷程之脈絡。

1. 樊國楨(2012)。資訊安全法制化初探之一：根基於美國聯邦資訊安全管理法。資訊安全通訊，18(1)，23-40。
   連結：
2. 中華人民共和國中央人民政府 (2004) 中華人民共和國憲法，2004 年3 月14 日第十屆全國人民代表大會第二次會議通過的：「中華人民共和國憲法修正案」修正(1982年12 月4 日第五屆全國人民代表大會第五次會議通過，同日公告施行前述憲法)。
3. 中華人民共和國公安部 (2007) 信息安全等級保護辦法，2007-06-22 中華人民共和國公安部公通字[2007]43 號文件。
4. 張國鴻 (2012) 行政院完備我國資訊安全管理法規之分析委託研究計畫(簡報資料)，2012-05-16。
5. 中華人民共和國國務院(2001) 行政法規制定程序條例，中華人民共和國國務院令第321 號，自2002-01-01 日起施行。
6. 中華人民共和國國務院(1994) 中華人民共和國計算機信息安全保護條例，1994-02-18 中華人民共和國國務院147 號令發布。
7. 中華人民共和國公安部(2009) 關于印送「關于開展信息安全等級保護安全建設整改工作的指導意見」的函，公信安[2009]1429 號文件。
8. 樊國楨 (2011) 資訊安全管理實作初探－根基於美國聯邦政府資訊安全管理法計畫與中國大陸信息安全等級保護之發展歷程(未發表)。
9. 中華人民共和國中央人民政府 (2000) 中華人民共和國立法法，2000-03-15 中華人民共和國主席令第三十一號公布，自2000-07-01 日起施行。
10. Song, Haohao,Lu, Zhen,Gu , Jian(2011).Chinese general techniques requirements for important information systems (Presentation).12th ICCC
11. 中華人民共和國國務院新聞辦公室(2011)。「中國特色法律體系」白皮書。
12. 王文杰(2002)。中國大陸法制之變遷。元照出版公司。
13. 王義智、張毓仁(2010)。,財團法人資訊工業策進會產業情報研究所。
14. 朱潮昌、樊國楨(2009)。TEMPEST技術與資訊安全。資訊安全通訊，15(3)，197-206。
15. 梁振威編(2012)。圖解中國國情手冊。中華書局（香港）有限公司。
16. 劉佩瓊(2011)。當代中國解讀。商務印書館（香港）有限公司。
17. 樊國楨(2009)。具備資料交換功能之實體隔離閘道器（Gateway）安全性初探。資訊安全通訊，15(3)，170-196。

1. 樊國楨、黃健誠、林惠芳(2012)。資訊安全管理法制化初探之四：資訊系統分級的技術要求初探。資訊安全通訊，18(4)，4-23。
2. 樊國楨、黃健誠、林樹國(2013)。完備我國資訊安全管理法規初探。前瞻科技與管理，3(1)，97-147。
3. 羅德興,錢素英,樊國楨,陳韶薇(2023)。資通安全管理法驗證方案特定要求事項標準化初論：根基於ISO/IEC 27001:2022(E)及ISO/IEC 27009:2020(E)框架。電腦稽核，48，24-60。