1.2　信息安全法律法规

信息安全工程师应具备充分的信息安全法律法规意识，掌握必要的信息安全法律法规知识，熟悉我国已经制定的信息安全方面的法律、法规和重要的规章。

1.2.1　我国立法现状

我国国务院于1994年2月18日颁布《中华人民共和国计算机信息系统安全保护条例》，这是一个标志性的、基础性的法规。到目前为止，我国信息安全的法律体系可分为4个层面：

（1）一般性法律规定。如宪法、国家安全法、国家秘密法、治安管理处罚条例等的法律法规并没有专门对信息安全进行规定，但是这些法律法规所规范和约束的对象包括涉及信息安全的行为。

（2）规范和惩罚信息网络犯罪的法律。这类法律包括《中华人民共和国刑法》、《全国人大常委会关于维护互联网安全的决定》等。

（3）直接针对信息安全的特别规定。这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电信条例》等。

（4）具体规范信息安全技术、信息安全管理等方面的法律法规。这类法律法规主要有《商用密码管理条例》、《计算机病毒防治管理办法》、《计算机软件保护条例》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国电子签名法》、《金融机构计算机信息系统安全保护工作暂行规定》等。此外还有一些地方性法规和规章。

党的十八大以来，我国网络空间法律体系进入基本形成并飞速发展的新阶段。伴随着我国互联网走向广泛应用、深度融合的新阶段，一方面全局性、根本性的立法开始启动，国家网信办牵头编制了立法规划，将《网络安全法》、《电信法》、《电子商务法》统筹考虑并积极推进立法进程。另一方面相关法律、法规、规章和司法解释加快出台，如《刑法修正案（九）》、《中华人民共和国电信条例》、《信息网络传播权保护条例》等。我国虽然制定了许多有关信息安全方面的法律法规，但是总体上我国信息安全立法还处于起步阶段，具体体现在以下几个方面：

• 没有形成一个完整性、实用性、针对性的完善的法律体系；

• 不具开放性；

• 缺乏兼容性；

• 难以操作。

1.2.1.1　计算机犯罪的刑法规定

计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。

首先是利用计算机犯罪，即将计算机作为犯罪工具，以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。对于前者，犯罪的后果必须通过现实空间而不是虚拟空间实现。

从犯罪关系角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。

从资产对象角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。例如公安部计算机管理监察司认为计算机犯罪是：“以计算机为工具或以计算机资产作为对象实施的犯罪行为”。

从信息对象角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。

计算机犯罪与其他类型的犯罪相比，具有以下明显的特征：首先是隐秘性强，计算机或网络系统被侵犯了而操作员或者信息拥有者可能毫不知情；此外侵入者通过计算机操作，很难留下个人信息。第二是高智能性，计算机和网络犯罪与信息科学的先进科技有密切的关系，罪犯可能掌握一些高科技手段。第三是破坏性强，信息犯罪中一些小的举动可能造成非常大的破坏。第四是无传统犯罪现场，计算机犯罪的现场应该是从犯罪人作案所使用的计算机开始一直到受害人的计算机系统，加上中间途径的所有站点的计算机系统所形成的一个网络，这是一个数字空间的犯罪现场。第五是侦查和取证困难，由于计算机犯罪的高智能性，据估计发达国家的计算机犯罪仅有5%～10%被发现，而能够破获的只有1%。犯罪人可以重复登录、匿名登录、隐藏IP地址数据加密与隐藏等方法躲避侦查，同时取证过程也相对困难，而且面临转化过程中的一系列法律问题。第六，公众对计算机犯罪认识不如传统犯罪清晰。计算机犯罪往往没有鲜血和惨状，人们习惯将罪犯描述为天才，将黑客描述为侠士，而受害对象经常是公共利益。第七，计算机犯罪的诱惑性强，计算机和网络犯罪的技术性强、富于挑战性、犯罪后果不直观、侦察困难等特点对于很多人具备相当程度的诱惑力。第八，计算机犯罪经常是跨国犯罪，由于互联网的特性，计算机犯罪还可能涉及到多个国家，而国际犯罪的司法管辖和协助本来就比较复杂，因此计算机和网络跨国犯罪层出不穷。

中国1997年刑法典在修改制订过程中，比较充分地考虑到计算机犯罪的上述特点。

根据计算机犯罪定义为“以计算机资产（包括硬件资产，计算机信息系统及其服务）为犯罪对象的具有严重社会危害性的行为”，可将计算机犯罪分为以下六类：

（1）窃取和破坏计算机资产；

（2）未经批准使用计算机信息系统资源；

（3）批准或超越权限接受计算机服务；

（4）篡改或窃取计算机中保存的信息或文件；

（5）计算机信息系统装入欺骗性数据和记录；

（6）窃取或诈骗系统中的电子钱财。

根据侵害计算机信息结果发生的过程，对计算机信息的法律保护是在禁止非法接触、破坏和滥用计算机信息这三个环节的。中国刑法在这三个方面对计算机犯罪也作了具体的规定。我国刑法关于计算机犯罪的规定主要体现在以下三条中：

第二百八十五条（非法侵入计算机信息系统罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

第二百八十七条（利用计算机实施的各类犯罪）利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

在禁止非法接触计算机信息方面，中国刑法除在第285条非法侵入计算机信息系统罪中规定之外，第二百八十四条非法使用窃听、窃照专用器材罪之中，对这个方面的行为也做了禁止性的规定。

在禁止非法滥用计算机信息方面，中国刑法对于为了自己或者他人谋取经济利益或者其他利益而非法利用计算机信息的行为，采用两种办法进行规定。一方面，规定了使用现有刑法条款打击计算机犯罪的方法（如刑法第二百八十七条），另一方面，明示或者默示地在其他法律条文中规定了这类计算机犯罪行为。

中国刑法对计算机犯罪作这样的规定，基本上符合了中国目前打击计算机犯罪实际斗争的需要，反映了中国对计算机犯罪进行严厉打击的立法态度，保持了与中国目前经济技术的发展阶段相称的刑事保护水平。

此外，在2005年颁布的《中华人民共和国治安管理处罚法》中，对未构成犯罪的破坏计算机信息系统的行为也作了处罚规定，可被处十日以下拘留。

1.2.1.2　互联网安全的刑事责任

第九届全国人民代表大会常务委员会第十九次会议通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》。该决定明确了以下四类行为构成犯罪的，可依照刑法有关规定追究刑事责任》。

一是威胁互联网运行安全的行为：

（1）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；

（2）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害。

（3）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。

二是威胁国家安全和社会稳定的行为：

（1）利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；

（2）通过互联网窃取、泄露国家秘密、情报或者军事秘密；

（3）利用互联网煽动民族仇恨、民族歧视，破坏民族团结；

（4）利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

三是威胁社会主义市场经济秩序和社会管理秩序的行为：

（1）利用互联网销售伪劣产品或者对商品、服务作虚假宣传；

（2）利用互联网损坏他人商业信誉和商品声誉；

（3）利用互联网侵犯他人知识产权；

（4）利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；

（5）在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。

四是威胁个人、法人和其他组织的人身、财产等合法权利的行为：

（1）利用互联网侮辱他人或者捏造事实诽谤他人；

（2）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；

（3）利用互联网进行盗窃、诈骗、敲诈勒索。

1.2.2　计算机和网络安全的法规规章

1.2.2.1　中华人民共和国网络安全法

当前，网络和信息技术迅猛发展，它已经深度融入我国经济社会的各个方面，极大地改变和影响着人们的社会活动和生活方式，在促进技术创新、经济发展、文化繁荣、社会进步的同时，网络安全问题也日益凸显。一是，网络入侵、网络攻击等非法活动，严重威胁着重要领域的信息基础设施的安全，云计算、大数据、物联网等新技术、新应用面临着更为复杂的网络安全环境。二是，非法获取、泄露甚至倒卖公民个人信息，侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生，严重损害公民、法人和其他组织的合法权益。三是，宣扬恐怖主义、极端主义，煽动颠覆国家政权、推翻社会主义制度，以及淫秽色情等违法信息，借助网络传播、扩散，严重危害国家安全和社会公共利益。网络安全已成为关系国家安全和发展，关系人民群众切身利益的重大问题。

为适应目前形势，2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。制定本法是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用该法。该法主要对网络安全战略、规划与促进，网络运行安全，网络信息安全，监测预警与应急处理以及法律责任方面进行了规定。

该法提出国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力；倡导诚实守信、健康文明的网络行为，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境；积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间。该法规定了国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

同时，任何个人和组织使用网络应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播淫秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动。任何个人和组织都有权对危害网络安全的行为向网信、工业和信息化、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

国家制定网络安全战略，明确保障网络安全的基本要求和主要目标，提出完善网络安全保障体系、提高网络安全保护能力、促进网络安全技术和产业发展、推进全社会共同参与维护网络安全的政策措施等。

在网络运行安全方面，该法提出国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（2）采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；

（3）采取记录、跟踪网络运行状态，监测、记录网络安全事件的技术措施，并按照规定留存网络日志；

（4）采取数据分类、重要数据备份和加密等措施；

（5）法律、行政法规规定的其他义务。

网络安全等级保护的具体办法由国务院规定。

对于网络运行安全中的关键信息基础设施的运行安全方面，国家对提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统、军事网络、社区的市级以上国家机关等政务网络，用户数量众多的网络服务提供者所有或者管理的网络和系统（以下称关键信息基础设施），实行重点保护。关键信息基础设施安全保护办法由国务院制定。

（1）该法则规定网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护。

（2）该法则规定国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

（3）该法则还详细列出了不履行本法的行为应该承担的相关法律责任。

• 这里的网络安全，是指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。

• 这里的网络运营者，是指网络的所有者、管理者以及利用他人所有或者管理的网络提供相关服务的网络服务提供者，包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等。

• 这里的网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。

1.2.2.2　中华人民共和国计算机信息系统安全保护条例

1994年2月18日中华人民共和国国务院令147号发布了《中华人民共和国计算机信息系统安全保护条例》。该条例是我国在信息系统安全保护方面最早制定的一部法规，也是我国信息系统安全保护最基本的一部法规，它确立了我国信息系统安全保护的基本原则，为以后相关法规的制定奠定了基础。条例的宗旨是保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行。该条例中计算机信息系统的概念，是指由计算机及其相关的和配套的设备、设施和网络构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

该条例有如下适用范围：

（1）条例适用于组织和个人；

（2）中华人民共和国境内的计算机信息系统的安全保护适用本条例；

（3）未联网的微型计算机的安全保护不适用本条例；

（4）军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

计算机信息系统安全保护的内容是：保障计算机及其相关的和配套的设备、设施和网络的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，维护计算机信息系统的安全运行。其中重点维护国家事务、经济建设、国防建设、尖锐科学技术等重要领域的计算机信息系统的安全。

该条例明确确定了安全监督的职权和义务。公安机关对计算机信息系统保护工作行使下列监督职权：

（1）监督、检查、指导计算机信息系统安全保护工作；

（2）查处危害计算机信息系统安全的违法犯罪案件；

（3）履行计算机信息系统安全保护工作的其他监督职责。

公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采用保护措施。在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。

另外，该条例还系统设置了以下安全保护的制度：

（1）计算机信息系统实行安全等级保护；

（2）计算机机房应当符合国家标准和国家有关规定；

（3）进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案；

（4）运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报；

（5）计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统安全保护工作；

（6）计算机信息系统安全专用产品的销售实行许可证制度；

（7）对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告；

（8）故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者相应的罚款等。

这里的计算机病毒是指，编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

这里的计算机信息系统安全专用产品是指，用于保护计算机信息系统安全的专用硬件和软件产品。

1.2.2.3　其他法律法规

1．互联网络安全管理相关法律法规

1997年5月20日国务院令第218号发布了修订后的《中华人民共和国计算机信息网络国际联网管理暂行规定》。该规定明确了互联网的宏观管理主体和政策、域名管理机构、现有互联网的管理单位、新建互联网的审批程序、互联网的经营及使用应履行的手续和程序、以及相关违法责任，同时还对国际出入口信道进行了明确规定。

1998年3月6日国务院信息办发布了《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》，对《中华人民共和国计算机信息网络国际联网管理暂行规定》作出了详细的程序性规定。

2000年1月25日，国家保密局颁布了《计算机信息系统国际联网保密管理规定》。计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相连接。计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

本管理规定主要做出了以下规定：涉及国家秘密的计算机信息系统不得直接或间接地与国际互联网或其他公共信息网络相连接，必须对其实行物理隔离；涉及国家秘密的信息包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息不得在国际联网的计算机信息系统中存储、处理、传递。

2．商用密码和信息安全产品的相关法律法规

我国有明确的法规规章对信息安全产品的研发、生产和销售进行规范。1997年6月，公安部颁布了《计算机信息系统安全专用产品检测和销售许可证管理办法》，以加强对用于保护计算机信息系统安全的专用硬件和软件产品的管理，保证安全专用产品的安全功能。防病毒卡、防病毒软件、清病毒软件等防止计算机病毒传播保护计算机信息系统安全的软、硬件，也都属于计算机信息系统安全专用产品。

安全专用产品的生产者应当向经公安部计算机管理监察部门批准的检测机构申请安全功能检测。在送交安全专用产品检测时，要向检测机构提交产品样品、功能及性能的中文说明、证明材料等材料，用到密码技术的还需要有国家密码管理部门的审批文件。

中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。获得《安全专用产品检测结果报告》之后，安全专用产品的生产者方可申领《计算机信息系统安全专用产品销售许可证》，防治计算机病毒的安全专用产品还要提交公安机关颁发的计算机病毒防治研究的备案证明，获得该许可证的产品方可进入市场销售。

我国对于商用密码的管理非常严格，1999年10月国务院发布了《商用密码管理条例》，管理对象是不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品，而商用密码技术本身则属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。商用密码的科研、生产由国家密码管理机构指定的单位承担，商用密码产品的销售则必须经国家密码管理机构许可，拥有《商用密码产品销售许可证》才可进行。而从事商用密码产品的科研、生产和销售以及使用商用密码产品的单位和人员，必须对所接触和掌握的商用密码技术承担保密义务。

国务院制定并颁布《商用密码管理条例》，以国务院第273号令发布施行，这是我们党和国家密码工作历史上的一件具有里程碑意义的大事。它标志着我国的密码工作开始走向社会，密码应用的范围进一步拓宽，同时也标志着我国密码工作的管理，从过去的政策管理开始步入法制轨道。

3．计算机病毒防治相关管理办法

公安部第151号令于2000年4月26日颁布了《计算机病毒防治管理办法》。所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。所称的计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

《计算机病毒防治管理办法》明确由公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作，地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。

4．电子签名法

2005年4月，《中华人民共和国电子签名法》正式施行。《电子签名法》主要规定了关于数据电文、电子签名与认证及相关的法律责任。

所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。我国的《电子签名法》规范了法律认可的数据电文、数据电文的书面形式和原件形式的概念，同时解释了数据电文的文件保存以及作为证据的条件，明确了对数据电文的发送和收到的概念。

5．电子政务法

电子政府是指通过整合运用包括互联网等IT技术，实现迅速、透明、方便和高效的处理行政机关之间、行政机关与公民之间、以及行政机关与企业之间的全部业务的电子化的政府。电子政府的目的是政府利用IT技术实现向全社会提供信息和服务的电子化，是全社会得到更充分、快捷、高效的信息和服务。

狭义地讲，电子政务法是国家颁布实施的命名为《电子政务法》的单行法，现已制定《电子政务法》单行法的主要国家有美国、韩国等。广义地说，电子政务法是为了实现电子政府的业务内容，促进行政业务等的电子化的各种法律规范的总称。

我国电子政务发展起步较晚，其相应的立法还处于探索发展阶段，已经先后出台了一些与规范电子政务发展有关的法律法规。1995年颁布实施的《政务信息工作暂行办法》，初步将政务法的重要性引入公众面前。2008年5月1日正式施行的《中华人民共和国政府信息公开条例》进一步规范了政府信息公开的范围。目前，我国电子政务立法的工作虽然已经取得了很大的进展，但仍然存在着一定问题，主要表现在立法不统一规范，结构不清晰及立法层次不高等。

1.2.3　数字信息与知识产权

知识产权包括著作权（也称版权）、工业产权（包括专利权和商标权）、技术秘密和商业秘密。

我国1990年制定，2001年修正的《中华人民共和国著作权法》在第三条中明确将计算机软件作为客体加以著作权法保护。

目前我国有关的知识产权法律中与计算机软件相关的主要有《计算机软件保护条例》（实体性规定）和《计算机软件登记办法》（程序性规定）。

1.2.3.1　涉及计算机网络的著作权纠纷

网络著作权侵权有多种类型，如：侵害发表权等著作人身权；向公众传播作品侵害使用权；侵害获得报酬权、侵害录音录像制作者、表演者、广播电视组织等邻接权剽窃、或者认定故意去除或者改变著作权管理信息而导致侵权后果的行为构成侵权；抄袭他人作品等。

网络著作权侵权纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地和被告住所地的，原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。

2002年，国务院《计算机软件保护条例》正式施行，同时1991年6月4日国务院发布的《计算机软件保护条例》同时废止。

该条例所称软件，是指计算机程序及其有关文档。同一计算机程序的源程序和目标程序为同一作品。

受本条例保护的软件必须由开发者独立开发，并已固定在某种有形物体上。对软件著作权的保护不延及开发软件所用的思想、处理过程、操作方法或者数学概念等。

计算机软件受保护的条件主要有以下三个：原创性，软件应该是开发者独立设计、独立编制的编码组合；可感知性，受保护的软件需固定在某种有形物体上，只有当这种程序设计通过客观手段表达出来并为人所知悉时才能受法律保护；可再现性，亦称可复制性，即把软件转载有形物体上的可能性。

计算机软件著作权人享有人身权和财产权。人身权包括发表权、署名权和修改权等，发表权即决定软件是否公之于众的权利，署名权是开发者身份权，表明开发者身分的权利及在其软件上署名的权利，修改权是作者修改或授权他人修改其作品的权利。财产权包括复制权、发行权、出租权、信息网络传播权、翻译权及其他权利。

2002年，为贯彻《计算机软件保护条例》，国家版权局发布了《计算机软件著作权登记办法》。《计算机软件著作权登记办法》规定了申请软件著作权登记应提交的材料、主要证明文件的内容和格式要求。

受著作权法保护的作品，除了计算机软件之外，还有著作权法规定的各类作品的数字化形式。在网络环境下无法归于著作权法列举的作品范围，但在文学、艺术和科学领域内具有独创性并能以某种有形形式复制的其他智力创作成果，也是受法律保护的。

1.2.3.2　信息网络传播权保护

2006年5月10日国务院第468号令通过了《信息网络传播权保护条例》，并于同年开始实行，并于2013年1月16日通过了《国务院关于修改〈信息网络传播权保护条例〉的决定》。本条例是根据《中华人民共和国著作权法》制定的，旨在保护著作权人、表演者、录音录像制作者的信息网络传播权，鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播。

条例规定，权利人享有的信息网络传播权受著作权法和本条例保护。除法律、行政法规另有规定的外，任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供，应当取得权利人许可，并支付报酬。