一、信息安全法規的概念和作用

　　信息安全法律規范是由國家制定和認可，并由國家強制力保證實施的規范，具有法律效力，任何人都需要遵守。

　　法律規范為依法規范和保護信息化建設健康有序發展提供了有力的法律依據。政府、軍隊等各種組織信息化的有序發展，公民信息權利的維護等都離不開法律保障，法律規范起到了指引、評價、預測、教育、強制等作用。

　　二、信息安全標準的概念和作用

　　信息安全標準是指有關信息安全的產品和系統在規劃、設計、實施、運行以及終止各個階段中解決其一致性、可靠性、可控性、先進性和符合性的規則和依據。

　　信息安全相關標準制定的作用，在于為使用信息系統的用戶在構建信息系統、制定符合自身的安全策略、檢測信息系統的安全、制定日常的工作制度等方面提供科學依據。