一、信息安全法規(guī)的概念和作用

　　信息安全法律規(guī)范是由國家制定和認可，并由國家強制力保證實施的規(guī)范，具有法律效力，任何人都需要遵守。

　　法律規(guī)范為依法規(guī)范和保護信息化建設健康有序發(fā)展提供了有力的法律依據(jù)。政府、軍隊等各種組織信息化的有序發(fā)展，公民信息權利的維護等都離不開法律保障，法律規(guī)范起到了指引、評價、預測、教育、強制等作用。

　　二、信息安全標準的概念和作用

　　信息安全標準是指有關信息安全的產(chǎn)品和系統(tǒng)在規(guī)劃、設計、實施、運行以及終止各個階段中解決其一致性、可靠性、可控性、先進性和符合性的規(guī)則和依據(jù)。

　　信息安全相關標準制定的作用，在于為使用信息系統(tǒng)的用戶在構建信息系統(tǒng)、制定符合自身的安全策略、檢測信息系統(tǒng)的安全、制定日常的工作制度等方面提供科學依據(jù)。