信息政策法规

信息政策法规是社会信息活动保障协调机制的具体表现，是由不同调节范围的不同主体制定和实施的、作用于不同调节对象的政策、法律、规章、标准共同构成的完整体系。目前，在我国的信息政策法规体系建设中，存在大量的空白、缺失及束缚发展的种种因素，因此在信息人文管理中，需要加强信息政策法规建设。

信息政策法规主要包括信息政策、信息法律、信息规章和信息标准四大类型，每一类型本身又是一个完整的系统。四种类型之间存在一定的差异性，但它们既相辅相成，又不能相互替代。这四种类型共同构成了对社会信息活动进行规范、管理的信息政策法规体系。信息政策法规以信息政策为龙头，以信息法律为主干，以信息规章和信息标准为基本，集中组织和协调国家、社会、群体、个体的力量，为形成一个高度效用、配置科学、运作合理的社会信息资源宏观开发系统提供了坚实的政策法规保证。

9.3.1　信息政策

信息政策是指国家或政府部门为指导和影响信息活动所制定并付诸实施的行动准则和措施，是信息政策法规体系的重要组成，在整个体系构建和运作中具有带头和引导作用。9.3.1.1 信息政策的含义

信息政策是一个由对信息生命周期的监视和管理的指导原则、法令、指南、规则、条例、手续而构成的相关政策群体，是国家用于调控信息产业发展和信息活动的行为规范和准则。信息政策涉及信息产品的生产、分配、交换和消费等各个环节，以及信息的发展规划、组织与管理等综合性的问题。

信息政策是国家和社会组织为实现信息管理目标而规定的信息活动行为准则，是进行信息规划和管理决策的指导方针。信息政策通常是经过行政途径下达的，对特定范围的人或机构具有约束和调节能力。

9.3.1.2　信息政策分类

由于不同国家管理体制的差异和政治经济文化等因素的不同，信息政策体系较为繁杂。根据不同的分类标准，可以将信息政策划分为很多不同的类型。

按照层次高低来划分，信息政策可分为三个层次：基础性政策、横向政策和纵向政策。基础性政策适用于整个社会，对信息单位有直接或间接的影响，并为其活动提供一个社会、经济和政治背景，如税收政策、经济政策、教育政策等。横向政策是对所有信息管理相关的组织机构都适用和有影响的政策，如“863计划”、“国家中长期科学技术发展纲要”等。纵向政策适用于某一类型信息管理组织机构的政策，如有关信息企业或公益机构发展方面的政策等。

按照制定者及实施范围来划分，信息政策可分为国际信息政策、地区信息政策、国家信息政策、系统信息政策和机构信息政策等类型。国家信息政策、系统信息政策和机构信息政策具有行政支持力，也就是具有实际效用，以宣言、协定、公约等形式存在的国际信息政策、地区信息政策则只具有协议性和道义性。

按照形式不同来划分，信息政策可以分为系统的信息政策和零散的信息政策。对于国家信息政策，由于世界各国信息管理模式的差异，国家信息政策就可分为两种形式：一是比较完整、系统的国家信息政策，通常以政策白皮书和政策蓝皮书的形式发布，如中国1990年发布的《信息技术发展政策》和1991年发布的《国家科学技术情报发展政策》就采用了这种形式。二是各级政府及其职能部门以文件的形式发布的零星、分散的国家信息政策，如美国几乎从来就没有公开宣布的综合性国家信息政策。对于机构信息政策和系统信息政策来说，其存在形式更加多样，不仅有正式信息政策，也有非正式信息政策；不仅有长期信息政策，也有临时信息政策；不仅有书面信息政策，也有口头信息政策。

按照内容不同来划分，信息政策可以分为信息资源政策、信息管理政策、信息传播政策。信息资源政策包括信息资源建设政策、信息基础设施建设政策、信息化投入政策、信息人才保障政策、信息资源共享政策等；信息管理政策包括行业信息政策、信息产业政策、信息技术政策、信息组织管理政策、信息市场管理政策、信息标准化发展政策、信息交流与合作政策等；信息传播政策包括信息内容安全政策、信息系统和信息网络安全政策、保障个人隐私和商业秘密政策、跨国数据流控制政策等。

9.3.1.3　信息政策的主要特征

信息政策以利益选择和利益整合为基础，以利益分配为关键，是指导和规范社会信息活动的有效手段。信息政策具有以下显著特征：

第一，系统性。信息政策要从社会系统全局的角度出发，有助于合理地配置信息资源并发挥其现实效益，使信息社会协调和可持续发展。

第二，指导性。信息政策通过各种不同调控范围的具体政策的共同作用，把国家和特定社会组织管理者的意志与设想加以转化，形成一定的管理准则以指导信息管理实践。

第三，动态性。信息政策要紧密结合社会发展环境的变化，紧密结合社会信息管理的规划，紧密结合社会信息需求的发展，随着社会环境的变化体现出动态性。

第四，灵活性。信息政策经常会随着决策者的更替、意志的变化、管理目标的变迁而发生变化，因此需要增强其灵活性，又要保证信息政策发展性和稳定性的有机统一。

9.3.2　信息法律

信息法律，简称信息法，在整个信息政策法规体系构建和运作中其有明确的约束作用和规范作用。

9.3.2.1　国外信息法律状况

信息法起源于18世纪的欧洲，最早当推1776年瑞典的《出版自由法》。1883年产生《保护工业产权巴黎公约》，1891年产生《商标国际注册的马德里协定》等。

现代的信息法开始于20世纪，主要是由美洲与欧洲的发达国家制定的。美国国会先后颁布的有关政府信息系统建设、信息开发利用、信息交流与传播等方面的法律达92种，加拿大自20世纪60年代以来颁布了《国家图书馆法》、《查询信息法》、《个人隐私法》等，英国1965年以来颁布了《公共图书馆与博物馆法》、《英国远程通讯法》、《数据保护法》等，法国1964年的《文学艺术产权法》和1985年的《版权与邻接权法》等，瑞典1973年的《数据资料管理法》（后经两次修改）等。

发展中国家和亚洲的发达国家也有类似的信息法，如日本1985年的《半导体芯片保护法》和《计算机程序保护法》、1986年的《日本技术文献法》等，韩国 1987年的《计算机程序保护法》，新加坡1987年的《版权法》，印度1984年的《新版权法》，巴西1984年的《国家信息政策及其他措施法》等。

各国的信息法一般是针对信息活动的某个环节和特定问题，较多地偏重于信息自由流动、公益信息共享、信息安全捍卫、知识产权保护等方面的内容。

9.3.2.2　我国信息立法现状

1981年我国成立计算机安全监察机构，1988年9月全国人大常务委员会通过《中华人民共和国保守国家秘密法》，1989年公安部发布了《计算机病毒控制规定（草案）》，开始全国推行“计算机病毒研究和销售许可证”制度。

1991年5月24日，国务院常务会议通过了《计算机软件保护条例》。这是我国颁布的第一部有关计算机的法律。与之配套的有机械电子工业部 1992年4月发布的《计算机软件著作权登记办法》；国家新闻出版署1996年3月发布的《电子出版物管理暂行规定》。

关于信息网络方面的法规，1996年2月1日国务院发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》，1997年国务院对这一规定进行了修改。提出了对国际联网实行统筹规则、统一标准、分级管理、促进发展的基本原则。1997年6月3日，中国互联网络信息中心成立，国务院同期发布《中国互联网络域名注册暂行管理办法》。相关的法规还包括国务院制定的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》，公安部颁布的《计算机信息网络国际联网安全保护管理办法》，原邮电部出台的《计算机信息网络国际联网出入口信道管理办法》等，旨在严把信息出入关口，加强对互联网使用的监督和管理。

在信息安全方面，1994年2月18日，国务院发布了《中华人民共和国计算机信息系统安全保护条例》，为保护计算机信息系统的安全，促进计算机的应用和发展，为保障经济建设的顺利进行提供了法律保障。1998年8月，公安部、中国人民银行联合发布了《金融机构计算机信息系统安全保护工作暂行规定》，要求预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动，预防、处理各种安全事故，提高金融机构计算机信息系统的整体安全水平，保障国家集体和个人财产的安全。

2000年以来，全国人大通过了《关于维护互联网安全的决定》，相继通过的法规还有《中华人民共和国电信条例》、《互联网信息服务管理办法》及《鼓励软件产业和集成电路产业的发展的若干政策》。

9.3.2.3　信息法律的含义

关于信息法律的含义，很多学者进行了阐述。如，信息法是在调整信息活动中产生的各种社会关系的法律规范的总称，其调整对象为在信息活动中产生的各种社会关系。信息法是一种与信息有关的权利与义务的法律，应以一种适当的方式来反映这些利益冲突并予以权衡、协调，其目的是促进信息交流。信息法是由国家立法机关制定或认可的调整信息活动中社会关系的法律规范的总称。信息法律是指对信息活动中的重要问题进行调控的法律措施，这些措施涉及信息系统，处理信息的组织和对信息负有责任的个人。

综合以上观点，信息法律是由国家立法机关批准制定，并由国家执法机关的强制力保证实施，以在信息活动中产生的社会关系即信息法律关系为调整对象的法律规范。

信息法律关系是社会信息关系的组成部分，包括主体、内容和客体三个要素。信息法律关系的主体是指参与信息法律关系的当事人，即依法享受权利和承担义务的个人或组织（法人或自然人，在特定条件下也可以指国家）；信息法律关系的内容包括主体享有的权利和承担的义务，即相应的法律法规所规定的权利和义务；信息法律关系的客体是指信息法律关系中主体的权利和义务所指向的对象，包括各种类型的信息资源、信息设备和设施、信息服务和其他对象。

信息法律关系一般包括信息表达的权利和义务、信息获取的权利和义务、信息保存的权利和义务、信息传播的权利和义务、信息资源分配的权利和义务、信息搜集和处理的权利和义务、信息资源与信息技术利用的权利和义务以及由派生信息法律关系（如相关行业竞争、社会就业、计算机犯罪、国家主权和安全的保护、民族文化的保护等问题）产生的不同主体之间的权利和义务。

9.3.2.4　信息法律的分类

根据分类标准的不同，信息法律可以分为很多类型。

按照内容的不同来划分，信息法律可以分为信息产权、信息安全、信息服务、信息产品、信息市场、信息产业、信息技术、信息规划、信息税收、信息融资、信息交流、信息网络等方面的法律规范，包括政府和非政府公共部门相关法律（含电子政务）、产业部门相关法律（含电子商务）、科研教育部门相关法律、信息服务部门相关法律和公民相关法律等。

按照层次不同来划分，信息法律可以分为宪法、法律、行政法规、地方性法规等。宪法作为国家的根本大法，其法律地位和效力最高，其中某些条款有与信息活动权利有关的内容。其次是法律，除信息法作为一个独立的法律规范主要的信息法律关系之外，在经济法、刑法、行政法和科技法等法律中也对信息活动进行了调节。国际法则是关于跨国信息流动的双边的或多边法律。再其次是行政法规，比行政法规低的是地方性法规。

9.3.3　信息规章

9.3.3.1　信息规章的含义

规章是对人们共同的管理、经营和服务等社会活动应当执行的职责、准则、程序、方法等方面做出的经过组织专门认定的文字规定，具有相应的法定性和一定的强制性。规章的具体名称有很多，如办法、措施、方案、纲要、公告、规程、规定、规则、纪要、决定、决议、命令、实施办法、实施细则、守则、条例、通报、通告、通知、问题、细则、要求、意见、章程、指令、指示等。

信息规章是一定的社会组织根据法律的或行政的授权，在其职权范围内制定，针对信息交流及其管理中有关个人或群体行为和活动，进行有效的调节、整合、约束和规范的规程、制度和条款，是具体信息管理活动的基本要求和处理方法。

9.3.3.2　信息规章的分类

按照适用范围来划分，信息规章可以分为行业信息规章、行政信息规章和企业信息规章。例如，国务院有关部委制定的信息规章授权源自宪法和法律，适用于其主管的行业领域；行业协会制定的信息规章一般只适用于其所自律自治的行业；县级到省级制定的信息规章授权源自地方组织法，只适用于其所管辖的行政区域；企业信息规章适用于企业内部信息管理。

按照层次高低来划分，信息规章可以划分为国家信息规章、系统信息规章和机构信息规章。机构信息规章更加明确具体且具有相应的管理效力。国家或系统管理层次信息规章的管理效力则与政策的管理效力相似，但又比政策具体一些。

按照内容的不同来划分，信息规章可以划分为实施性信息规章和自主性信息规章。实施性信息规章主要指以实施某些法律、法规为目标而制定的信息规章，一般需经具体的法律、法规的明确授权制定，在内容上是进一步解析上述规范性文件的基本精神原则和规定其实施的具体细则。自主性信息规章主要指依据制定主体固有的行政或业务职责权限而制定的信息规章，一般不需要单个的法律或法规再行授权。

9.3.3.3　信息规章的特征

信息规章是特定的社会组织对不同层面的信息活动施以作用的手段，在管理上具有一定的特殊性，主要表现在：

第一，管理层级的从属性。信息规章不能与宪法或国家的其他法律相抵触，只能就特定信息活动使法律所创设的权利义务具体化。信息规章的权限来源于特定社会组织的管理权，对相关组织和个人才产生相应约束力，而且要受到一定的审查和监督。

第二，调节对象的局部化。信息规章往往针对信息管理活动中某些特殊的、局部的、具体的问题，如信息产业部《非经营性互联网信息服务备案管理办法》对非经营性互联网信息服务管理网上备案管理、代为备案、接入服务提供者相关义务和年度审核等问题进行了规范。

第三，实施效用的统一性。要解决不同信息规章之间的不一致的问题，信息规章的实施效用要与信息政策、信息法律和信息标准等相互配合，充分体现公定力、确定力、拘束力和执行力的有机结合。

9.3.4　信息标准

信息标准是信息管理和信息技术的一项重要基础性工作。在国际标准化组织（ISO）制定的各种标准中，有半数左右与信息管理和技术有关，涉及信息采集、表示、处理、安全、传输、交换、表述、管理、组织、存储和检索的系统和工具的规定、设计和研制等方面。

9.3.4.1　信息标准的含义

标准就是对重复事物和概念所做的统一规定。标准以科学、技术和实践检验的综合成果为基础，经有关方面协商一致，由主管机构批准，以特定的形式发布，并作为共同遵守的准则和依据。所谓标准化，就是在经济、技术、科学及管理等社会实践中，对重复事物和概念通过制订、发布和实施标准达到统一，以获得最佳秩序和社会效益。

信息标准是为了建立信息管理的最佳秩序并取得最优效益，由公认的权威机构批准的有关信息管理的概念、过程、产品和方法等重复性事物的以特定程序和形式存在的统一规定。信息标准存在于各个管理层次。通常，国际标准具有最高管理效力，管理层次较低的信息标准受管理层次较高的信息标准的约束。

信息标准化得到各国的高度重视。在中国，全国信息技术标准化技术委员会是在国家标准化管理委员会和信息产业部的共同领导下，负责全国信息技术领域以及与ISO/IEC JTC1（国际标准化组织/国际电工委员会的第一联合技术分委员会）相对应的标准化工作的专门机构，下设了24个分技术委员会和特别工作组。另外，国家标准化管理委员会还有全国信息和文献标准化技术委员会，下设书面语言转写、术语、自动化、分类法和主题法、著录格式、出版格式、统计、文献保护等分委员会。

9.3.4.2　信息标准的分类

按照制定主体的层次性划分，信息标准可以分为国际信息标准、区域信息标准、国家信息标准、行业信息标准、地方信息标准和企业信息标准。不同国家有不同的分级方法。国际标准就是由如国际标准化组织等专门国际性标准化组织、联合国教科文组织等特定的政府性或非政府性国际组织制定和推行的有关信息管理和服务的标准。我国积极鼓励采用国际标准和国外先进标准，积极参与制定国际标准。区域标准是由如欧洲标准化委员会等世界某一区域性的标准化团体制定和推行的有关信息管理和服务的标准。国家标准是对需要在全国范围内统一的技术要求，由国家标准化管理部门（如中国国家技术监督局）编制计划、组织草拟、统一审批和编号发布的有关信息管理和服务的标准。行业标准就是对需要在全国行业范围内统一而没有国家标准的技术要求，由国家行业管理部门（如国务院各部委）编制计划、组织草拟、统一审批和编号发布，并且报国家标准化管理部门备案的有关信息管理和服务的标准。地方标准是对需要在特定行政区域内统一而没有国家标准和行业标准的技术要求，由特定行政区域标准化管理部门（如各省、市、自治区标准化管理机构）编制计划、组织草拟、统一审批和编号发布，报国家标准化管理和行政管理部门备案的有关信息管理和服务的标准。企业标准是对企业产品和服务中没有国家标准、行业标准和地方标准的技术要求，由特定企业编制和实施，按照地方政府规定备案的有关信息管理和服务的标准。

按照管理效力的差异性划分，信息标准可以分为强制性信息标准和推荐性信息标准。强制性信息标准是在信息管理和服务领域中，涉及国计民生的重要建设领域、国家需要控制的技术和方法、与技术衔接和标准之间的互操作性有关的通用术语、技术和方法等方面，需要强制执行的信息标准。推荐性信息标准是强制性标准之外的其他信息标准。

按照管理内容不同划分，信息标准分类方法主要有以下几种：

第一，按照信息管理的主要方面，可分为通用信息标准（如基本术语、信息编码、信息交换、行业管理等）、专门信息标准（技术支持、系统互联、信息组织、载体管理、建筑设备等）和分类信息标准（如数据通信、信息系统、网络管理、文献管理、新闻出版等）。

第二，按照信息管理的具体对象，可以区分为信息基础结构标准、信息管理方法类标准、信息环境类标准、信息产品与服务标准、信息物质载体类标准、信息非物质载体类标准等。

第三，按照信息管理的活动性质，可以区分为技术标准（对标准化领域中需要协调统一的技术事项而制定的标准）、管理标准（标准化领域中需要协调统一的管理事项所制定的标准）、工作标准（对标准化领域中需要协调统一的工作事项所制定的标准）等。

9.3.4.3　信息标准的特征

标准化是贯穿人们工作和生活当中不可缺少的一项重要的活动。信息标准是信息管理和服务的一种重要工具，是信息管理和服务的核心，其特征主要表现在：

第一，标准体系的综合性。信息标准化的作用必须通过科学和完善的信息标准体系才能有效发挥。信息标准体系要建立在“简化、协调、统一、选优”的基本原则之上，以信息产品和服务标准为核心，有充分保证信息管理和服务所必需的技术、管理和工作的配套标准和相应的实施保障体系。

第二，标准化功能的整合性。信息标准化可在提高系统互操作性、技术可移植性、数据可交换性、应用多层次性等方面，为信息活动提供有效的整合性标准资源服务。

第三，管理效用的发展性。信息标准化要根据信息活动中科学技术的发展和生产科研的实践进行补充和完善，要适应与信息活动相关的社会环境不断变化的要求，要通过信息活动的实践来验证其社会效益、经济效益和生态效益。