信息安全法律法規(guī)培訓(xùn)課件

1、信息安全法規(guī)與政策,培訓(xùn)機(jī)構(gòu)名稱(chēng) 講師名字,1,信息安全法律法規(guī)培訓(xùn),課程內(nèi)容,2,信息安全法規(guī)與政策,知識(shí)體,知識(shí)域,信息安全 法律法規(guī),知識(shí)子域,信息安全 國(guó)家政策,道德規(guī)范,信息安全從業(yè) 人員道德規(guī)范,通行道德規(guī)范,信息安全法律法規(guī)培訓(xùn),知識(shí)域：信息安全相關(guān)法律,知識(shí)子域： 國(guó)家信息安全法治總體情況 了解信息安全法治建設(shè)的意義 了解我國(guó)信息安全法律法規(guī)體系框架 知識(shí)子域： 現(xiàn)行重要信息安全法規(guī) 掌握保守國(guó)家秘密法的主要內(nèi)容 理解電子簽名法的意義和作用 了解刑法有關(guān)信息安全犯罪的規(guī)定 了解全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定,3,信息安全法律法規(guī)培訓(xùn),基本概念,法律法規(guī) 國(guó)家政策 道德規(guī)

2、范 標(biāo)準(zhǔn) 制度,4,信息安全法律法規(guī)培訓(xùn),法律、政策和道德的定義,法律（Law）-國(guó)家制定或認(rèn)可的，由國(guó)家強(qiáng)制力保證實(shí)施的，以規(guī)定當(dāng)事人權(quán)利和義務(wù)為內(nèi)容的具有普遍約束力的社會(huì)規(guī)范。 政策（Policy）-國(guó)家或政黨組織等，以權(quán)威形式標(biāo)準(zhǔn)化地規(guī)定在一定的時(shí)期內(nèi)，應(yīng)該達(dá)到的目標(biāo)、遵循的行動(dòng)原則、完成的明確任務(wù)、實(shí)行的工作方式、采取的一般步驟和具體措施。 道德規(guī)范（Ethic）-一定社會(huì)或階級(jí)用以調(diào)整人們之間利益關(guān)系的行為準(zhǔn)則，也是評(píng)價(jià)人們行為善惡的標(biāo)準(zhǔn),5,信息安全法律法規(guī)培訓(xùn),國(guó)家法律體系,6,國(guó)務(wù)院各部委,多級(jí)立法,信息安全法律法規(guī)培訓(xùn),法律和政策的區(qū)別,7,政策有黨的政策、國(guó)家政策之分，有總

3、政策、基本政策和具體政策之別。 政策在成為法律之前，表現(xiàn)為決定、決議、綱領(lǐng)、宣言、通知、紀(jì)要等形式,信息安全法律法規(guī)培訓(xùn),法律和道德的區(qū)別,8,職業(yè)道德是指符合職業(yè)特點(diǎn)要求的準(zhǔn)則、情操、品質(zhì)等， 是職業(yè)義務(wù)、職業(yè)責(zé)任以及職業(yè)行為上的道德準(zhǔn)則,信息安全法律法規(guī)培訓(xùn),其他一些概念,標(biāo)準(zhǔn)（Standard）-原意為“標(biāo)靶”（即：參照物），為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件。（標(biāo)準(zhǔn)宜以科學(xué)、技術(shù)和實(shí)踐經(jīng)驗(yàn)的綜合成果為基礎(chǔ)，以促進(jìn)最佳的共同效益為目的） 制度（System）-要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則，是國(guó)家法律、法令、政策的具體

4、化，是人們行動(dòng)的準(zhǔn)則和依據(jù)。（指導(dǎo)+約束、鞭策+激勵(lì)、規(guī)范+程序,9,信息安全法律法規(guī)培訓(xùn),國(guó)家信息安全保障體系,10,信息安全技術(shù)與產(chǎn)業(yè)支撐平臺(tái),信息安全基礎(chǔ)設(shè)施,信息安全法律法規(guī)與政策環(huán)境,信 息 安 全 人 才 培 訓(xùn) 教 育 體 系,信息安全組織機(jī)構(gòu)及管理體系,信 息 安 全 標(biāo) 準(zhǔn) 與 規(guī) 范,信息安全法律法規(guī)培訓(xùn),信息安全在國(guó)家安全中的地位,黨和國(guó)家長(zhǎng)期以來(lái)一直十分重視安全保密工作，并從敏感性、特殊性和戰(zhàn)略性的高度，至始至終置于黨的絕對(duì)領(lǐng)導(dǎo)之下。 黨的十六屆四中全會(huì)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國(guó)家安全的重要組成要素,11,信息安全是個(gè)大問(wèn)題。必須把安全問(wèn)題放到至關(guān)

5、重要的位置上，認(rèn)真加以考慮和解決。 -胡錦濤,信息安全法律法規(guī)培訓(xùn),我國(guó)的信息安全管理體制,目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，各相關(guān)主管部門(mén)分別執(zhí)行各自的安全職能，共同維護(hù)國(guó)家的信息安全 國(guó)家信息化領(lǐng)導(dǎo)小組（國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組） 工信部 公安部 國(guó)家安全部 國(guó)家保密局 國(guó)家密碼管理委員會(huì) 等等,12,信息安全法律法規(guī)培訓(xùn),我國(guó)的信息安全基礎(chǔ)設(shè)施,中國(guó)信息安全測(cè)評(píng)中心(CNITSEC) 中國(guó)信息安全認(rèn)證中心(ISCCC) 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC） 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260） 等等,13,信息

6、安全法律法規(guī)培訓(xùn),信息安全法治建設(shè)的意義,信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié) 明確信息安全的基本原則和基本制度、信息安全保障體系的建設(shè)、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利義務(wù) 明確違反信息安全的行為，并對(duì)其行為進(jìn)行相應(yīng)的處罰等,14,保護(hù)國(guó)家信息主權(quán)和社會(huì)公共利益是 信息安全立法的首要目標(biāo),信息安全法律法規(guī)培訓(xùn),信息安全法治建設(shè)的意義,信息安全不再只是個(gè)技術(shù)問(wèn)題，而更多地是個(gè)商業(yè)和法律問(wèn)題-安全漏洞、信息犯罪的本質(zhì)？ 信息安全產(chǎn)業(yè)的逐漸形成和成熟，需要必要的規(guī)范 信息安全法治建設(shè)涉及的主體：信息安全主管部門(mén)、各類(lèi)IT產(chǎn)品和服務(wù)的安全（ITSP）、信息安全類(lèi)產(chǎn)品和服務(wù)（ISS

7、P）、信息及信息系統(tǒng)的擁有者和使用者 信息安全法治建設(shè)涉及的客體：信息數(shù)據(jù)、信息系統(tǒng),15,狹義的信息安全 廣義的信息安全,信息安全法律法規(guī)培訓(xùn),我國(guó)信息安全法律法規(guī)體系框架,16,憲法、刑法（部分條款） 國(guó)家安全法（部分條款） 保守國(guó)家秘密法 電子簽名法,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 互聯(lián)網(wǎng)信息服務(wù)管理辦法 商用密碼管理?xiàng)l例,公安部（安全專(zhuān)用產(chǎn)品等） 原信產(chǎn)部（互聯(lián)網(wǎng)域名等） 國(guó)新辦（互聯(lián)網(wǎng)新聞信息服務(wù)） 保密局（保密等）,信息安全法律法規(guī)培訓(xùn),我國(guó)信息安全法治建設(shè)的發(fā)展歷程,通信保密安全,計(jì)算機(jī)系統(tǒng) 安全,網(wǎng)絡(luò)信息系統(tǒng)安全,1994年,2000年,2003年,保守國(guó)家秘密法（1989） （2

8、010年修訂） 中央關(guān)于加強(qiáng)密碼工作的決定 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（草案）-86,計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)條例（1994） 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法-97 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法-97 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定-98 商用密碼管理?xiàng)l例-99,關(guān)于維護(hù)互聯(lián)網(wǎng)安全 的決定（2000） 互聯(lián)網(wǎng)信息服務(wù)管理辦法 計(jì)算機(jī)病毒防治管理辦法 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 -00,國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào),17,信息安全法律法規(guī)培訓(xùn),我國(guó)信息安全法治建設(shè)的初步成效,法律法規(guī)體系初步構(gòu)建，但體系化與有效性等方

9、面仍有待進(jìn)一步完善 法律少而規(guī)章等偏多，缺乏信息安全的基本法 與信息安全相關(guān)的司法和行政管理體系迅速完善 法律法規(guī)的內(nèi)容篇幅偏小，行為規(guī)范較簡(jiǎn)單,18,截至2008年與信息安全直接相關(guān)的法律有65部 涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域,信息安全法律法規(guī)培訓(xùn),我國(guó)信息安全法治建設(shè)展望,需要一部信息安全的基本法國(guó)家信息安全法 （或先出臺(tái)信息安全條例） 信息安全的基本原則與基本制度 信息安全的主要核心內(nèi)容 進(jìn)一步完善各領(lǐng)域的信息安全專(zhuān)門(mén)法 信息安全的監(jiān)管模式和認(rèn)證體系（面向信息安全

10、各類(lèi)主體和客體） 信息安全常態(tài)管理（等級(jí)保護(hù)制度等） 信息安全應(yīng)急管理（預(yù)警、監(jiān)測(cè)、通報(bào)和應(yīng)急處理等） 網(wǎng)絡(luò)與信息系統(tǒng)全生命周期的信息安全 信息內(nèi)容安全 特定領(lǐng)域的信息安全（電子政務(wù)、電子商務(wù)、行業(yè)信息化等） 組織信息資產(chǎn)的基本法律地位 個(gè)人信息保護(hù)的基本規(guī)范 信息安全犯罪,19,信息安全法律法規(guī)培訓(xùn),憲法中的有關(guān)規(guī)定,憲法 第二章 公民的基本權(quán)利和義務(wù) 第40條 公民的通信自由和通信秘密受法律的保護(hù)。 除因國(guó)家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密,20,法律,信息安全法律法規(guī)培訓(xùn),刑法

11、中的有關(guān)規(guī)定（1,刑法 第六章 妨礙社會(huì)管理秩序罪 第一節(jié) 擾亂公共秩序罪 第285、286、287條 285條：非法侵入計(jì)算機(jī)信息系統(tǒng)罪；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，

12、并處罰金。 提供專(zhuān)門(mén)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰,21,法律,信息安全法律法規(guī)培訓(xùn),刑法中的有關(guān)規(guī)定（2,刑法 第六章 妨礙社會(huì)管理秩序罪 第一節(jié) 擾亂公共秩序罪 第285、286、287條 286條：破壞計(jì)算機(jī)信息系統(tǒng)罪。 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除

13、、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。 287條：利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定。 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰,22,法律,信息安全法律法規(guī)培訓(xùn),治安管理處罰法中的有關(guān)規(guī)定,治安管理處罰法 第三章 違反治安管理的行為和處罰 第一節(jié) 擾亂公共秩序的行為和處罰 第29條 有下列行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留： （一）違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的； （二）違反國(guó)家規(guī)定，對(duì)

14、計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的； （三）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的； （四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的。 治安管理處罰法 其他規(guī)定（與非法信息傳等播相關(guān)）：第42、47、68條,23,法律,信息安全法律法規(guī)培訓(xùn),國(guó)家安全法中的有關(guān)規(guī)定,國(guó)家安全法 第二章 國(guó)家安全機(jī)關(guān)在國(guó)家安全工作中的職權(quán) 第10、11條 第10條 國(guó)家安全機(jī)關(guān)因偵察危害國(guó)家安全行為的需要，根據(jù)國(guó)家有關(guān)規(guī)定，經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。 第11條 國(guó)家安全機(jī)關(guān)為維護(hù)國(guó)

15、家安全的需要，可以查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施,24,法律,信息安全法律法規(guī)培訓(xùn),保守國(guó)家秘密法（保密法 1,演進(jìn) 保守國(guó)家秘密暫行條例（1951年） 保守國(guó)家秘密法（1989年） 保守國(guó)家秘密法（2010年修訂，4月29日修訂，10月1日施行） 主旨（總則） 目的：保守國(guó)家秘密，維護(hù)國(guó)家安全和利益。 國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。 國(guó)家秘密受法律保護(hù)。一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。 國(guó)家保密行政管理部門(mén)主管全國(guó)的保密工作。 國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位（以下簡(jiǎn)稱(chēng)機(jī)

16、關(guān)、單位）管理本機(jī)關(guān)和本單位的保密工作。 保密工作責(zé)任制：健全保密管理制度，完善保密防護(hù)措施，開(kāi)展保密宣傳教育，加強(qiáng)保密檢查,25,法律,信息安全法律法規(guī)培訓(xùn),保守國(guó)家秘密法（保密法 2,國(guó)家秘密的范圍 國(guó)家事務(wù)、國(guó)防武裝、外交外事、政黨秘密 國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展、科學(xué)技術(shù) 維護(hù)國(guó)家安全的活動(dòng)、經(jīng)保密主管部門(mén)確定的事項(xiàng)等 國(guó)家秘密的密級(jí) 絕密-是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；保密期限不超過(guò)30年； 機(jī)密-是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；保密期限不超過(guò)20年； 秘密-是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；保密期限不超過(guò)10年。 國(guó)家

17、秘密的其他基本屬性 定密權(quán)限（定密責(zé)任人）、保密期限、解密條件、知悉范圍 國(guó)家秘密載體、國(guó)家秘密標(biāo)志,26,法律,信息安全法律法規(guī)培訓(xùn),保守國(guó)家秘密法（保密法 3,保密制度 對(duì)國(guó)家秘密載體的行為要求； 對(duì)屬于國(guó)家秘密的設(shè)備、產(chǎn)品的行為要求； 對(duì)存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)的要求-分級(jí)保護(hù)； 對(duì)組織和個(gè)人的行為要求（涉密信息系統(tǒng)管理、國(guó)家秘密載體管理、公開(kāi)發(fā)布信息、各類(lèi)涉密采購(gòu)、涉密人員分類(lèi)管理、保密教育培訓(xùn)、保密協(xié)議等）； 對(duì)公共信息網(wǎng)絡(luò)及其他傳媒的行為要求； 對(duì)互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商的行為要求。 監(jiān)督管理 國(guó)家保密行政管理部門(mén)依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國(guó)家

18、保密標(biāo)準(zhǔn)。 組織開(kāi)展保密宣傳教育、保密檢查、保密技術(shù)防護(hù)和泄密案件查處工作，對(duì)機(jī)關(guān)、單位的保密工作進(jìn)行指導(dǎo)和監(jiān)督,27,法律,信息安全法律法規(guī)培訓(xùn),保守國(guó)家秘密法（保密法 4,法律責(zé)任（第48條 人員處分及追究刑責(zé)） （一）非法獲取、持有國(guó)家秘密載體的； （二）買(mǎi)賣(mài)、轉(zhuǎn)送或者私自銷(xiāo)毀國(guó)家秘密載體的； （三）通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的； （四）郵寄、托運(yùn)國(guó)家秘密載體出境，或者未經(jīng)有關(guān)主管部門(mén)批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境的； （五）非法復(fù)制、記錄、存儲(chǔ)國(guó)家秘密的； （六）在私人交往和通信中涉及國(guó)家秘密的； （七）在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線(xiàn)和無(wú)

19、線(xiàn)通信中傳遞國(guó)家秘密的； （八）將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的； （九）在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的； （十）使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的； （十一）擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的； （十二）將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途的。 有前款行為尚不構(gòu)成犯罪，且不適用處分的人員，由保密行政管理部門(mén)督促其所在機(jī)關(guān)、單位予以處理,28,法律,信息安全法律法規(guī)培訓(xùn),全國(guó)人大關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定,背景 互聯(lián)網(wǎng)日益廣泛的應(yīng)

20、用，對(duì)于加快我國(guó)國(guó)民經(jīng)濟(jì)、科學(xué)技術(shù)的發(fā)展和社會(huì)服務(wù)信息化進(jìn)程具有重要作用。如何保障互聯(lián)網(wǎng)的運(yùn)行安全和信息安全問(wèn)題已經(jīng)引起全社會(huì)的普遍關(guān)注。 互聯(lián)網(wǎng)安全的范疇（法律約束力） 互聯(lián)網(wǎng)的運(yùn)行安全（侵入、破壞性程序、攻擊、中斷服務(wù)等） 國(guó)家安全和社會(huì)穩(wěn)定（有害信息、竊取/泄露國(guó)家秘密、煽動(dòng)、非法組織等） 市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序（銷(xiāo)售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽(yù)、侵犯知識(shí)產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容服務(wù)等） 個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利（侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自有和通信秘密、盜竊/詐騙/敲詐勒索等） 法律責(zé)任 構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任 構(gòu)成民

21、事侵權(quán)的，依法承擔(dān)民事責(zé)任 尚不構(gòu)成犯罪的：治安管理處罰 / 行政處罰 / 行政處分或紀(jì)律處分,29,法律,信息安全法律法規(guī)培訓(xùn),電子簽名法（1,意義 2005年4月1日正式施行的電子簽名法，被稱(chēng)為“中國(guó)首部真正意義上的信息化法律”，自此電子簽名與傳統(tǒng)手寫(xiě)簽名和蓋章具有同等的法律效力。 數(shù)據(jù)電文和電子簽名 數(shù)據(jù)電文-是指以電子、光學(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。 電子簽名-是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。 適用范圍 民事活動(dòng)中的合同或者其他文件、單證等文書(shū)。 電子簽名和數(shù)據(jù)電文不適用的文書(shū)（國(guó)際慣例）：涉及證明人身關(guān)系的、涉

22、及不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的、涉及停止公共事業(yè)服務(wù)的、法律法規(guī)所規(guī)定的不適用電子文書(shū)的其他情形,30,法律,信息安全法律法規(guī)培訓(xùn),電子簽名法（2,數(shù)據(jù)電文的原件形式要求 能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用； 能夠可靠地保證自最終形成時(shí)起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書(shū)以及數(shù)據(jù)交換、儲(chǔ)存和顯示過(guò)程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。 數(shù)據(jù)電文的文件保存要求 能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用； 數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同，或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來(lái)生成、發(fā)送或者接收的內(nèi)容； 能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。 數(shù)據(jù)電文的

23、重要屬性 作為證據(jù)的真實(shí)性（數(shù)據(jù)電文生成/存儲(chǔ)/傳遞的可靠性、對(duì)保持內(nèi)容完整性的可靠性、對(duì)鑒別發(fā)件人的可靠性等） 發(fā)件人發(fā)送（發(fā)送時(shí)間、發(fā)送地點(diǎn)）、收件人收訖（接收時(shí)間、接收地點(diǎn),31,法律,信息安全法律法規(guī)培訓(xùn),電子簽名法（3,可靠電子簽名的四個(gè)要件 電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有； 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制； 簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)； 簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。 電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù) 電子認(rèn)證服務(wù)應(yīng)具備相適應(yīng)的人員、資金、場(chǎng)所、技術(shù)和設(shè)備條件，以及國(guó)家密碼管理機(jī)構(gòu)同意使用

24、密碼的證明文件； 應(yīng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)申請(qǐng)，后者依法審查并征求商務(wù)主管部門(mén)等有關(guān)部門(mén)的意見(jiàn)后，對(duì)予以許可的頒發(fā)電子認(rèn)證許可證書(shū)，再持該證向工商部門(mén)辦理企業(yè)登記，并將其電子認(rèn)證業(yè)務(wù)規(guī)則，并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)備案,32,法律,信息安全法律法規(guī)培訓(xùn),電子簽名法（4,電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)內(nèi)容 電子認(rèn)證服務(wù)提供者名稱(chēng)； 證書(shū)持有人名稱(chēng)； 證書(shū)序列號(hào)； 證書(shū)有效期； 證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)； 電子認(rèn)證服務(wù)提供者的電子簽名； 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容。 對(duì)電子認(rèn)證服務(wù)提供者的其他要求 保證證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確； 擬暫?；蛘呓K止電子認(rèn)證服務(wù)的要求； 妥

25、善保存與認(rèn)證相關(guān)的信息，信息保存期限（至少為證書(shū)失效后五年,33,法律,信息安全法律法規(guī)培訓(xùn),計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例,計(jì)算機(jī)信息系統(tǒng) 是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 安全保護(hù) 保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。 主管部門(mén) 公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作（含安全監(jiān)督職權(quán)）。 國(guó)家安全部、國(guó)家保密局和國(guó)務(wù)院其他有關(guān)部門(mén)，在國(guó)務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保

26、護(hù)的有關(guān)工作。 安全保護(hù)制度（要點(diǎn)） 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。 使用單位應(yīng)當(dāng)建立健全安全管理制度。 安全專(zhuān)用產(chǎn)品（硬件、軟件）的銷(xiāo)售實(shí)行許可證制度,34,行政法規(guī),信息安全法律法規(guī)培訓(xùn),商用密碼管理?xiàng)l例,商用密碼 是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。 商用密碼技術(shù)屬于國(guó)家秘密。 主管部門(mén) 國(guó)家密碼管理委員會(huì)及其辦公室主管全國(guó)的商用密碼管理工作。 國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行專(zhuān)控管理。 管理要點(diǎn) 商密產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)分別指定單位進(jìn)行科研、生產(chǎn)和檢測(cè)。 商密產(chǎn)品銷(xiāo)售單位應(yīng)有國(guó)家密碼管理機(jī)構(gòu)頒發(fā)的商用密碼產(chǎn)品銷(xiāo)售許可證。

27、必須如實(shí)登記備案直接使用商用密碼產(chǎn)品的用戶(hù)信息和產(chǎn)品用途。 不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。 不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品（含故障維修、報(bào)廢銷(xiāo)毀,35,行政法規(guī),信息安全法律法規(guī)培訓(xùn),計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品 檢測(cè)和銷(xiāo)售許可證管理辦法,兩個(gè)必須 安全專(zhuān)用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售之前, 必須申領(lǐng)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證。 安全全專(zhuān)用產(chǎn)品的生產(chǎn)者申領(lǐng)銷(xiāo)售許可證, 必須對(duì)其產(chǎn)品進(jìn)行安全功能檢測(cè)和認(rèn)定。 檢測(cè)（機(jī)構(gòu)） 檢測(cè)機(jī)構(gòu)對(duì)產(chǎn)品（樣品）的安全功能和性能進(jìn)行檢測(cè)。 檢測(cè)機(jī)構(gòu)應(yīng)保守檢測(cè)產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測(cè)產(chǎn)品有關(guān)的開(kāi)發(fā)和對(duì)外咨詢(xún)業(yè)務(wù)

28、。 銷(xiāo)售許可證（主管部門(mén)） 由公安部計(jì)算機(jī)管理監(jiān)察部門(mén)頒發(fā)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證（兩年內(nèi)有效）、“銷(xiāo)售許可”標(biāo)記（生產(chǎn)者應(yīng)當(dāng)在固定位置標(biāo)明該標(biāo)記）。 安全專(zhuān)用產(chǎn)品的檢測(cè)通告和經(jīng)安全功能檢測(cè)確認(rèn)的安全專(zhuān)用產(chǎn)品目錄, 由公安部計(jì)算機(jī)管理監(jiān)察部門(mén)定期發(fā)布,36,部門(mén)規(guī)章,信息安全法律法規(guī)培訓(xùn),計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定,適用范圍 適用于采集、存儲(chǔ)、處理、傳遞、輸出國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)。 主管部門(mén) 國(guó)家保密局主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作。 管理要點(diǎn) 涉密系統(tǒng)-保密設(shè)施、保密措施、訪(fǎng)問(wèn)控制、數(shù)據(jù)保護(hù)等 涉密信息-密級(jí)標(biāo)識(shí)、物理隔離等 涉密媒體-各類(lèi)計(jì)算機(jī)媒體（含打印輸出等） 涉密場(chǎng)所-控

29、制區(qū)、防電磁信息泄漏、其他物理安全等 系統(tǒng)管理-領(lǐng)導(dǎo)負(fù)責(zé)制、管理制度、保密檢查、人員培訓(xùn)和考核等,37,部門(mén)規(guī)章,信息安全法律法規(guī)培訓(xùn),其他一些行政法規(guī)和部門(mén)規(guī)章,行政法規(guī) 電信條例 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 互聯(lián)網(wǎng)信息服務(wù)管理辦法 部門(mén)規(guī)章 中國(guó)互聯(lián)網(wǎng)域名管理辦法（原信產(chǎn)部） 互聯(lián)網(wǎng)IP地址備案管理辦法（原信產(chǎn)部） 電子認(rèn)證服務(wù)管理辦法（原信產(chǎn)部） 互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法（原信產(chǎn)部） 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（公安部） 計(jì)算機(jī)病毒防治管理辦法（公安部） 信息安全等級(jí)保護(hù)管理辦法（公安部） 計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定（保密局）

30、 互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定（國(guó)新辦、原信產(chǎn)部,38,信息安全法律法規(guī)培訓(xùn),一些地方性法規(guī),北京市信息化促進(jìn)條例（第五章 信息安全保障） 北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定 北京市黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理辦法 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定 廣東省電子政務(wù)信息安全管理暫行辦法 上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法,39,信息安全法律法規(guī)培訓(xùn),北京市信息化促進(jìn)條例,第五章 信息安全保障（第32-37條） 按照國(guó)家和本市有關(guān)規(guī)定實(shí)行安全等級(jí)保護(hù)制度 按照等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開(kāi)展網(wǎng)絡(luò)與信息系統(tǒng)的安全建設(shè)（改建）、測(cè)評(píng)和保障 制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，定期進(jìn)行演練 組建

31、公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)信息安全應(yīng)急救援服務(wù)體系 任何單位和個(gè)人不得利用網(wǎng)絡(luò)與信息系統(tǒng)從事危害國(guó)家安全，擾亂公共秩序，損害公民、法人和其他組織的合法權(quán)益，危害網(wǎng)絡(luò)與信息系統(tǒng)安全以及散布、傳播違法信息等活動(dòng) 涉及國(guó)家秘密的信息化工程的管理，按照國(guó)家保密有關(guān)規(guī)定執(zhí)行,40,信息安全法律法規(guī)培訓(xùn),廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定,計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定計(jì)算機(jī)安全管理責(zé)任人，建立健全安全保護(hù)制度，落實(shí)安全保護(hù)技術(shù)措施，保障本單位計(jì)算機(jī)信息系統(tǒng)安全，并協(xié)助公安機(jī)關(guān)做好安全保護(hù)管理工作。 安全保護(hù)制度（第8條）：計(jì)算機(jī)機(jī)房安全管理制度；安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度；網(wǎng)絡(luò)安全漏洞

32、檢測(cè)和系統(tǒng)升級(jí)管理制度；操作權(quán)限管理制度；用戶(hù)登記制度；信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。 安全技術(shù)措施（第9條）：系統(tǒng)重要部分的冗余或備份措施；計(jì)算機(jī)病毒防治措施；網(wǎng)絡(luò)攻擊防范、追蹤措施；安全審計(jì)和預(yù)警措施；系統(tǒng)運(yùn)行和用戶(hù)使用日志記錄保存60日以上措施；記錄用戶(hù)主叫電話(huà)號(hào)碼和網(wǎng)絡(luò)地址的措施；身份登記和識(shí)別確認(rèn)措施；信息群發(fā)限制和有害數(shù)據(jù)防治措施,41,信息安全法律法規(guī)培訓(xùn),廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定,任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事下列行為（第11條）：制作、復(fù)制、查閱、傳播有害信息；侵犯他人隱私，竊取他人帳號(hào)，假冒他人名義發(fā)送信息，或者向他人

33、發(fā)送垃圾信息；以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址；未經(jīng)允許修改、刪除、增加、破壞計(jì)算機(jī)信息系統(tǒng)的功能、程序及數(shù)據(jù)；危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為。 重點(diǎn)安全保護(hù)單位（第14條）：縣級(jí)以上國(guó)家機(jī)關(guān)、國(guó)防單位；銀行、證券、能源、交通、郵電通信單位；國(guó)家及省重點(diǎn)科研、教育單位；國(guó)有大中型企業(yè)；互聯(lián)單位、接入單位及重點(diǎn)網(wǎng)站；向公眾提供上網(wǎng)服務(wù)的場(chǎng)所。 其他重要規(guī)定：公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)的職權(quán)；對(duì)重大安全事故的處置和報(bào)告；安全專(zhuān)用產(chǎn)品和密碼產(chǎn)品的管理；安全服務(wù)資質(zhì)的申請(qǐng)；罰則等等,42,信息安全法律法規(guī)培訓(xùn),上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法,依據(jù)有關(guān)信息安全標(biāo)準(zhǔn)、規(guī)范

34、，對(duì)本市承擔(dān)公共管理職能的機(jī)構(gòu)以及提供社會(huì)公共服務(wù)的單位的計(jì)算機(jī)信息系統(tǒng)，進(jìn)行安全保障性能測(cè)試、評(píng)估的活動(dòng)。 新建系統(tǒng)的測(cè)評(píng)（第7條）：應(yīng)當(dāng)在系統(tǒng)建設(shè)前將安全設(shè)計(jì)方案報(bào)送市信息委審查；市信息委應(yīng)當(dāng)在15日內(nèi)提出審查意見(jiàn)。新建的公共信息系統(tǒng)試運(yùn)行結(jié)束后30日內(nèi)，應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)。 安全整改（第13條）：應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的整改建議，對(duì)公共信息系統(tǒng)采取安全整改措施。完成安全整改后15日內(nèi)，應(yīng)當(dāng)將整改情況報(bào)送市信息委及其主管部門(mén)備案。 動(dòng)態(tài)復(fù)測(cè)（第15條）：每?jī)赡赀M(jìn)行一次復(fù)測(cè)；系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、信息處理流程等發(fā)生重大變更的，應(yīng)當(dāng)及時(shí)進(jìn)行復(fù)測(cè),43,信息安全法律法規(guī)培訓(xùn),國(guó)外信息安全法律法規(guī)簡(jiǎn)介,國(guó)外信息

35、安全法律法規(guī)簡(jiǎn)介（以美國(guó)為例） 信息自由法（1966年） 愛(ài)國(guó)者法（2001年） 聯(lián)邦信息安全管理法案（FISMA，2002年） 屬于電子政務(wù)法的第三部分 給出了信息安全的定義 國(guó)內(nèi)外信息安全法治體系的差距分析 體系性 廣度 深度,44,信息安全法律法規(guī)培訓(xùn),聯(lián)邦政府信息保密分類(lèi)標(biāo)準(zhǔn),艾森豪威爾總統(tǒng)發(fā)布行政命令10501號(hào)，1953年） 機(jī)密級(jí)（Confidential）：根據(jù)合理的預(yù)期，公布以后可能會(huì)損害國(guó)家安全的材料。 秘密級(jí)（Secret）：被用來(lái)保護(hù)披露后預(yù)計(jì)可能會(huì)嚴(yán)重危害國(guó)家安全的材料。 絕密級(jí)（Top Secret）：是用于保護(hù)公開(kāi)后預(yù)計(jì)可能會(huì)給國(guó)家安全帶來(lái)異乎尋常之危害的材料。

36、另：總統(tǒng)檔案法（Presidential Record Act of 1978） 白宮幕僚向總統(tǒng)出謀劃策的文件要該屆政府結(jié)束12年之后才能公開(kāi) 政府聯(lián)邦機(jī)構(gòu)（中情局等除外）須在2000年4月之前公開(kāi)含有歷史材料且時(shí)逾25年的保密檔案,45,信息安全法律法規(guī)培訓(xùn),信息自由法,Freedom of Information Act of 1966，F(xiàn)OIA 美國(guó)對(duì)政府信息進(jìn)行立法保護(hù)的首要原則是向公眾公開(kāi)原則 （也叫信息公開(kāi)原則），是構(gòu)成其他信息安全保護(hù)法律的基礎(chǔ) 該法案主要是保障公民的個(gè)人自由,但也需要保障國(guó)家的安全，因此，該法利用“例外”的立法方式，將需要保護(hù)的信息加以列舉： 國(guó)家安全問(wèn)題； 內(nèi)

37、務(wù)材料； 法律規(guī)定豁免的材料； 商業(yè)秘密； 工作文件（當(dāng)事人特權(quán)性材料）； 個(gè)人隱私文件； 執(zhí)法檔案； 金融機(jī)構(gòu)材料； 地質(zhì)數(shù)據(jù),46,信息安全法律法規(guī)培訓(xùn),保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施,克林頓總統(tǒng)令PDD-63，1998年 第一次就美國(guó)信息安全戰(zhàn)略的完整概念、意義、長(zhǎng)期與短期目標(biāo)等作了說(shuō)明，對(duì)由國(guó)防部提出的“信息保障”作了新的解釋?zhuān)?duì)下一步的信息安全工作做了指示。 最遲不晚于2000年，美國(guó)應(yīng)當(dāng)實(shí)現(xiàn)初步的信息保障能力。 從發(fā)布之日起五年后，美國(guó)將建立并保持對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)的能力，以防止下述職能被有預(yù)謀的行為破壞： 聯(lián)邦政府履行其重要的國(guó)家安全責(zé)任并確保公眾健康和安全; 州和地方政府維持有

38、序運(yùn)轉(zhuǎn),提供最起碼的重要公共服務(wù); 私營(yíng)部門(mén)確保經(jīng)濟(jì)有序運(yùn)行以及提供重要電信、能源、金融和運(yùn)輸?shù)恼７?wù)。 要求這些關(guān)鍵功能如遭到的任何破壞或操縱,必須將其控制在歷時(shí)短、頻率小、可控、地域上可隔離以及對(duì)美國(guó)的利益損害最小,47,信息安全法律法規(guī)培訓(xùn),愛(ài)國(guó)者法,USA Patriot of Act of 2001 是“9.11”事件以后美國(guó)為保障國(guó)家安全頒布的最為重要的一件法律，也是目前爭(zhēng)議最大的一部法律。 從法律上授予美國(guó)國(guó)內(nèi)執(zhí)法機(jī)構(gòu)和國(guó)際情報(bào)機(jī)構(gòu)非常廣泛的權(quán)力和相應(yīng)的設(shè)施以防止、偵破和打擊恐怖主義活動(dòng)，使美國(guó)人民能夠生活在安全的環(huán)境中。 由于該法賦予聯(lián)邦政府的權(quán)力過(guò)大，引起美國(guó)國(guó)內(nèi)民權(quán)人士的

39、擔(dān)憂(yōu)，并產(chǎn)生訴案。 該法還對(duì)美國(guó)現(xiàn)有的十幾部法律做出了修改 政府可以對(duì)國(guó)外銀行和對(duì)私人存戶(hù)達(dá)到100萬(wàn)美元以上的賬戶(hù)進(jìn)行盡職調(diào)查,48,信息安全法律法規(guī)培訓(xùn),聯(lián)邦信息安全管理法案,Federal Information Security Management Act of 2002， FISMA 給出了“信息安全”的定義：保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪(fǎng)問(wèn)、使用、泄漏、破壞、修改或者銷(xiāo)毀，以確保信息的完整性、保密性和可用性 完整性指防止不恰當(dāng)?shù)男畔⑿薷暮推茐模舶ù_保信息的不可否認(rèn)性和可認(rèn)證性 保密性指對(duì)信息訪(fǎng)問(wèn)和公開(kāi)的授權(quán)限制，包括對(duì)個(gè)人隱私和私有信息的保護(hù) 可用性指對(duì)信息的及時(shí)和可靠的

40、訪(fǎng)問(wèn) 對(duì)國(guó)家信息安全管理職責(zé)惡授權(quán) 國(guó)家標(biāo)準(zhǔn)與技術(shù)局（NIST）為聯(lián)邦政府使用的系統(tǒng)制定安全標(biāo)準(zhǔn)與指南 管理與預(yù)算辦公室（OMB）主任對(duì)安全政策、原則、標(biāo)準(zhǔn)、指南等的制定、執(zhí)行（包括遵守）情況進(jìn)行監(jiān)督,49,信息安全法律法規(guī)培訓(xùn),電子政務(wù)法,電子政務(wù)法（the E-Government Act of 2002） FISMA是該法案的第3部分 該法對(duì)聯(lián)邦政府信息技術(shù)管理和規(guī)劃的每一個(gè)方面，從危機(jī)管理到電子檔案及查詢(xún)索引都做了規(guī)定,50,信息安全法律法規(guī)培訓(xùn),美國(guó)企業(yè)改革法案,Sarbanes-Oxley Act of 2002），又名公眾公司會(huì)計(jì)改革與投資者保護(hù)法，簡(jiǎn)稱(chēng)薩班斯-奧克斯利法。 主要

41、目的是加強(qiáng)對(duì)上市公司內(nèi)部金融信息的監(jiān)管，以維護(hù)金融市場(chǎng)的秩序和安全。 要求某些公司保證其內(nèi)部金融控制的準(zhǔn)確性，證券交易委員會(huì)（SEC）有權(quán)制定標(biāo)準(zhǔn)并執(zhí)行這些規(guī)則，與其他對(duì)金融組織擁有管轄權(quán)的機(jī)構(gòu)負(fù)責(zé)對(duì)金融組織計(jì)算機(jī)系統(tǒng)上的有關(guān)個(gè)人金融信息隱私的規(guī)則的執(zhí)行,51,信息安全法律法規(guī)培訓(xùn),知識(shí)域：信息安全國(guó)家政策,知識(shí)子域：國(guó)家信息安全管理總體方針 掌握國(guó)家有關(guān)政策對(duì)信息安全保障工作的總體要求 掌握國(guó)家有關(guān)政策規(guī)定的加強(qiáng)信息安全保障工作主要原則 掌握國(guó)家有關(guān)政策規(guī)定需要重點(diǎn)加強(qiáng)的信息安全保障工作 知識(shí)子域：電子政務(wù)及重要信息系統(tǒng)信息安全政策 了解關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的四項(xiàng)基本要求：

42、明確職責(zé)、強(qiáng)化人員培訓(xùn)、完善安全措施和手段、加強(qiáng)信息安全檢查,52,信息安全法律法規(guī)培訓(xùn),國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）1,意義 標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng) 提出要在5年內(nèi)建設(shè)中國(guó)信息安全保障體系 總體要求 堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。 主要原則 立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重； 正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全； 統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作； 明確國(guó)家、企業(yè)、個(gè)人

43、的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系,53,信息安全法律法規(guī)培訓(xùn),國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）2,主要任務(wù)（重點(diǎn)加強(qiáng)的安全保障工作） 實(shí)行信息安全等級(jí)保護(hù) 加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè) 建設(shè)和完善信息安全監(jiān)控體系 重視信息安全應(yīng)急處理工作 加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展 加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè) 加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí) 保證信息安全資金 加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制 信息安全與國(guó)家安全 27號(hào)文：信息安全已成為國(guó)家安全的重要組成部

44、分 十六屆四中全會(huì)：確保國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全,54,十一五：試點(diǎn) 十二五：普及推廣,信息安全法律法規(guī)培訓(xùn),國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法,本身不是政策，屬于法律法規(guī) 部門(mén)規(guī)章-國(guó)家發(fā)改委令2007第55號(hào) 對(duì)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目有明確的信息安全要求 第六章 驗(yàn)收評(píng)價(jià)管理 項(xiàng)目建設(shè)單位應(yīng)在完成項(xiàng)目建設(shè)任務(wù)后的半年內(nèi),組織完成建設(shè)項(xiàng)目的信息安全風(fēng)險(xiǎn)評(píng)估和初步驗(yàn)收工作。 第七章 運(yùn)行管理 項(xiàng)目建設(shè)單位或其委托的專(zhuān)業(yè)機(jī)構(gòu)應(yīng)按照風(fēng)險(xiǎn)評(píng)估的相關(guān)規(guī)定, 對(duì)建成項(xiàng)目進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,檢驗(yàn)其網(wǎng)絡(luò)和信息系統(tǒng)對(duì)安全環(huán)境變化的適應(yīng)性及安全措施的有效性,保障信息安全目標(biāo)的實(shí)現(xiàn)。 項(xiàng)

45、建書(shū)、可研報(bào)告、初步設(shè)計(jì)方案 在“項(xiàng)建和可研”的項(xiàng)目建設(shè)方案中應(yīng)包含“安全系統(tǒng)建設(shè)方案” 在“初設(shè)”的項(xiàng)目設(shè)計(jì)方案中應(yīng)包含“安全系統(tǒng)設(shè)計(jì),55,信息安全法律法規(guī)培訓(xùn),關(guān)于加強(qiáng)政府信息安全和保密管理工作的通知（國(guó)辦發(fā)200817號(hào),明確職責(zé) 把信息安全和保密工作列入重要議事日程，明確一名主管領(lǐng)導(dǎo) 誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé) 強(qiáng)化人員培訓(xùn) 組織信息安全和保密基本技能培訓(xùn)，開(kāi)展信息安全和保密形勢(shì)分析 深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定 完善安全措施和手段 管理制度+技術(shù)手段 加強(qiáng)信息安全檢查 詳見(jiàn)政府信息系統(tǒng)安全檢查辦法,56,信息安全法律法規(guī)培訓(xùn),關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通

46、知（國(guó)辦發(fā)200928號(hào)）1,依據(jù) 關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知（國(guó)辦發(fā)200817號(hào)） 檢查范圍和檢查重點(diǎn) 各級(jí)政府及其部門(mén)對(duì)自行運(yùn)行和維護(hù)管理以及委托其他機(jī)構(gòu)進(jìn)行和維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等，每半年要進(jìn)行一次全面的安全檢查。 國(guó)務(wù)院各部門(mén)和地方政府的辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、門(mén)戶(hù)網(wǎng)站以及重要新聞網(wǎng)站，要作為檢查重點(diǎn)。 檢查方式 各單位自查 + 統(tǒng)一組織抽查 + 安全檢測(cè)（按需） 工信部負(fù)責(zé)協(xié)調(diào)、指導(dǎo)、監(jiān)督，公安/安全/保密/密碼等部門(mén)按職責(zé)分工 2009年度政府信息系統(tǒng)安全檢查指南（工信部協(xié)2009168號(hào)） 2010年度政府信息系統(tǒng)安全檢查指南（工信部協(xié)201

47、0143號(hào),57,信息安全法律法規(guī)培訓(xùn),關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知（國(guó)辦發(fā)200928號(hào)）2,檢查內(nèi)容 安全制度落實(shí)情況-人員、制度、經(jīng)費(fèi)等 安全防范措施落實(shí)情況-各類(lèi)技術(shù)措施 應(yīng)急響應(yīng)機(jī)制建設(shè)情況-應(yīng)急預(yù)案制定和演練、應(yīng)急隊(duì)伍、事故處置、數(shù)據(jù)/系統(tǒng)備份等 信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況-終端/OA/信息安全產(chǎn)品國(guó)產(chǎn)情況、信息安全服務(wù)外包情況等 安全教育培訓(xùn)情況-參加、掌握、持證等情況 責(zé)任追究情況 安全隱患排查及整改情況 安全形勢(shì)、安全風(fēng)險(xiǎn)評(píng)估狀況,58,信息安全法律法規(guī)培訓(xùn),2010年度政府信息系統(tǒng)安全檢查指南（工信部協(xié)2010143號(hào),檢查內(nèi)容（檢查指南比檢查辦法更細(xì)化，以20

48、10年為例） 信息安全組織機(jī)構(gòu) 日常信息安全管理 （人員、資產(chǎn)、運(yùn)維） 等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估 技術(shù)防護(hù)手段建設(shè) （網(wǎng)絡(luò)邊界、信息安全產(chǎn)品、服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備、門(mén)戶(hù)網(wǎng)站、密碼技術(shù)、網(wǎng)絡(luò)信任措施） 應(yīng)急管理工作開(kāi)展 （應(yīng)急預(yù)案、應(yīng)急演練、應(yīng)急技術(shù)支援隊(duì)伍、災(zāi)難備份、應(yīng)急處置） 信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用 信息安全服務(wù) 信息安全教育培訓(xùn) 信息安全經(jīng)費(fèi)保障 安全隱患排查及整改,59,信息安全法律法規(guī)培訓(xùn),關(guān)于印發(fā)國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知（國(guó)辦函2008168號(hào),背景 2003年：國(guó)務(wù)院成立應(yīng)急辦，頒布了國(guó)家突發(fā)公共衛(wèi)生事件應(yīng)急條例 2004年：國(guó)家突發(fā)公共事件總體

49、應(yīng)急預(yù)案（4大類(lèi)公共安全） 國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案 2007年：制定發(fā)布國(guó)家突發(fā)事件應(yīng)對(duì)法 預(yù)案要點(diǎn) 網(wǎng)絡(luò)與信息安全事件的分類(lèi)分級(jí) 參照標(biāo)準(zhǔn)：信息安全事件分類(lèi)分級(jí)指南（GB/Z 20986） 應(yīng)急流程：預(yù)防預(yù)警應(yīng)急處置后期處置 參照標(biāo)準(zhǔn)：信息安全事件管理指南（GB/Z 20985） 組織體系和應(yīng)急保障 應(yīng)急隊(duì)伍、經(jīng)費(fèi)、物資、通信、科技。 監(jiān)督管理 宣傳教育、培訓(xùn)、演練、責(zé)任與獎(jiǎng)懲,60,信息安全法律法規(guī)培訓(xùn),知識(shí)域：信息安全國(guó)家政策,知識(shí)子域：風(fēng)險(xiǎn)評(píng)估有關(guān)政策規(guī)范 了解國(guó)家有關(guān)政策對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工作提出的要求 了解國(guó)家有關(guān)政策對(duì)電子政務(wù)工程及國(guó)家重要信息系統(tǒng)建設(shè)項(xiàng)目風(fēng)險(xiǎn)評(píng)估專(zhuān)控隊(duì)伍

50、的規(guī)定 知識(shí)子域：等級(jí)保護(hù)有關(guān)政策規(guī)范 了解信息安全等級(jí)保護(hù)管理辦法的有關(guān)要求 知識(shí)子域：國(guó)家密碼管理政策 了解我國(guó)對(duì)密碼的管理政策要求,61,信息安全法律法規(guī)培訓(xùn),關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估的意見(jiàn)（國(guó)信辦20065號(hào),信息安全風(fēng)險(xiǎn)評(píng)估（基于風(fēng)險(xiǎn)管理） 系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性 評(píng)估安全事件一旦發(fā)生可能造成的危害程度 提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施 基本工作要求 應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程（設(shè)計(jì)、驗(yàn)收、運(yùn)維） 定期組織實(shí)施網(wǎng)絡(luò)與信息系統(tǒng)自評(píng)估，并積極配合有關(guān)部門(mén)的檢查評(píng)估 相關(guān)保障 參照標(biāo)準(zhǔn):信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T 20984）、信息安全

51、風(fēng)險(xiǎn)管理規(guī)范（制定中） 服務(wù)資質(zhì)（對(duì)于涉及國(guó)計(jì)民生的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估技術(shù)服務(wù)，要由國(guó)家專(zhuān)控的隊(duì)伍來(lái)承擔(dān),62,信息安全法律法規(guī)培訓(xùn),關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知（發(fā)改高技20082071號(hào),依據(jù)和目的 國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法-國(guó)家發(fā)改委令2007第55號(hào) 三部委聯(lián)合發(fā)文：發(fā)改委、公安部、保密局 將“信息安全風(fēng)險(xiǎn)評(píng)估”作為項(xiàng)目驗(yàn)收的重要內(nèi)容（按要求提交一系列文檔） 風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容 分析信息系統(tǒng)資產(chǎn)的重要程度，評(píng)估信息系統(tǒng)面臨的安全威脅、存在的脆弱性、已有的安全措施和殘余風(fēng)險(xiǎn)的影響等 兩類(lèi)信息系統(tǒng)的工作開(kāi)展 涉密信息系統(tǒng)參照“分級(jí)保護(hù)

52、”，進(jìn)行系統(tǒng)測(cè)評(píng)并履行審批手續(xù) 非涉密信息系統(tǒng)參照“等級(jí)保護(hù)”，完成等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，并形成相關(guān)報(bào)告 相關(guān)要點(diǎn) 對(duì)信息安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)的指定（1家+3家） 信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)費(fèi)計(jì)入該項(xiàng)目總投資 投入運(yùn)行后，應(yīng)定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估,63,信息安全法律法規(guī)培訓(xùn),關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公字通200466號(hào)）1,信息安全等級(jí)保護(hù) 是保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度 核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督 公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo) 保密/密碼/信息化工作部門(mén)各自的職責(zé)分工 信息和信息系統(tǒng)的安全保護(hù)等級(jí)（及其適用范圍） 第一級(jí)為自主保

53、護(hù)級(jí) 第二級(jí)為指導(dǎo)保護(hù)級(jí) 第三級(jí)為監(jiān)督保護(hù)級(jí) 第四級(jí)為強(qiáng)制保護(hù)級(jí) 第五級(jí)為專(zhuān)控保護(hù)級(jí) 定級(jí)依據(jù) 根據(jù)信息和信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度;遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,64,信息安全法律法規(guī)培訓(xùn),關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公字通200466號(hào)）2,實(shí)施要求 完善標(biāo)準(zhǔn),分類(lèi)指導(dǎo)（管理規(guī)范和技術(shù)標(biāo)準(zhǔn)） 科學(xué)定級(jí),嚴(yán)格備案（專(zhuān)家評(píng)審委員會(huì)。三級(jí)以上系統(tǒng)備案） 建設(shè)整改,落實(shí)措施（信息系統(tǒng)：已有、新建、改建、擴(kuò)建） 自查自糾,落實(shí)要求（運(yùn)營(yíng)、 使用單位及其主管部門(mén)） 建立制度,加強(qiáng)管理（運(yùn)營(yíng)、 使用單位及其主管部門(mén)）

54、 監(jiān)督檢查,完善保護(hù)（公安機(jī)關(guān)重點(diǎn)對(duì)第三、第四級(jí)系統(tǒng)） 其他等級(jí)要求 國(guó)家對(duì)信息安全產(chǎn)品的使用實(shí)行分等級(jí)管理 信息安全事件實(shí)行分等級(jí)響應(yīng)、處置的制度,65,信息安全法律法規(guī)培訓(xùn),關(guān)于印發(fā)的通知（公字通200743號(hào),通知是政策，管理辦法屬于法律法規(guī) 四部委聯(lián)合發(fā)文：公安部、保密局、密碼管理局、原國(guó)信辦 國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持“自主定級(jí)、自主保護(hù)”的原則 信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí) 實(shí)施與管理 具體實(shí)施等級(jí)保護(hù)工作 參照標(biāo)準(zhǔn)：信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 確定安全保護(hù)等級(jí) 參照標(biāo)準(zhǔn)：信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 系統(tǒng)建設(shè) 參照標(biāo)準(zhǔn)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求等 等級(jí)測(cè)評(píng) 參照標(biāo)準(zhǔn)：信息系

55、統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 二級(jí)以上系統(tǒng)的備案要求（由公安機(jī)關(guān)頒發(fā)備案證明） 三級(jí)以上系統(tǒng)的定期自查、測(cè)評(píng)和檢查要求 三級(jí)以上系統(tǒng)的信息安全產(chǎn)品選擇使用要求 三級(jí)以上系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的選擇要求 涉密信息系統(tǒng)按分級(jí)保護(hù)管理（略） 對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類(lèi)分級(jí)管理（略,66,信息安全法律法規(guī)培訓(xùn),關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安2007861號(hào),背景 根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組2007年的工作部署, 公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室定于2007年7月至10月在全國(guó)范圍內(nèi)組織開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作 定級(jí)范圍 電信、廣電行業(yè)

56、的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)； 鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門(mén)的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)； 市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)； 涉及國(guó)家秘密的信息系統(tǒng)(涉密信息系統(tǒng))。 工作內(nèi)容 摸底調(diào)查、確定等級(jí)（等級(jí)報(bào)告）、評(píng)審與審批、備案及管理（備案表,67,信息安全法律法規(guī)培訓(xùn),關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工

57、作的指導(dǎo)意見(jiàn)（公信安20091429號(hào),工作目標(biāo) 力爭(zhēng)在2012年底前完成已定級(jí)信息系統(tǒng)(不含涉密信息系統(tǒng))安全建設(shè)整改工作 工作內(nèi)容 開(kāi)展信息安全等級(jí)保護(hù)安全管理制度建設(shè),提高信息系統(tǒng)安全管理水平 開(kāi)展信息安全等級(jí)保護(hù)安全技術(shù)措施建設(shè),提高信息系統(tǒng)安全保護(hù)能力 開(kāi)展信息系統(tǒng)安全等級(jí)測(cè)評(píng),使信息系統(tǒng)安全保護(hù)狀況逐步達(dá)到等級(jí)保護(hù)要求 信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南 參照標(biāo)準(zhǔn)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求 信息系統(tǒng)安全建設(shè)整改工作基本流程（管理建設(shè)、技術(shù)建設(shè)） 信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要說(shuō)明及相互間的關(guān)系（基礎(chǔ)類(lèi)、應(yīng)用類(lèi)、產(chǎn)品類(lèi)和其他類(lèi),68,信息安全法律法規(guī)培訓(xùn),關(guān)于推動(dòng)信息安全等級(jí)保護(hù)

58、測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知（公信安2010303號(hào),工作目標(biāo) 提高測(cè)評(píng)機(jī)構(gòu)能力，規(guī)范測(cè)評(píng)活動(dòng)，確保信息安全等級(jí)保護(hù)安全建設(shè)整改工作順利進(jìn)行 工作內(nèi)容 積極穩(wěn)妥地推動(dòng)等級(jí)測(cè)評(píng)機(jī)構(gòu)建設(shè) 確保測(cè)評(píng)機(jī)構(gòu)的水平和能力符合測(cè)評(píng)工作要求 督促備案單位開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)工作 信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范（試行） 信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行） 另有政策：公信安20091487號(hào),69,信息安全法律法規(guī)培訓(xùn),我國(guó)信息安全政策的初步成效,依托2003年的27號(hào)文（總體綱領(lǐng)），明確了信息安全保障工作的總體要求、工作原則和重點(diǎn)工作內(nèi)容 圍繞信息安全保障體系，廣度結(jié)合深度，制定、發(fā)布并落實(shí)了一些典

59、型的信息安全政策（風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、電子政務(wù)類(lèi)、應(yīng)急預(yù)案等） 其他領(lǐng)域：災(zāi)難備份、管理體系、監(jiān)控、應(yīng)急、信任體系、產(chǎn)品和服務(wù)認(rèn)證、人員培訓(xùn)和認(rèn)證等,70,十一五：試點(diǎn) 十二五：普及推廣,信息安全法律法規(guī)培訓(xùn),我國(guó)信息安全政策的后續(xù)展望,十一五”期間發(fā)布的各項(xiàng)政策均將進(jìn)入落實(shí)期 由電子政務(wù)領(lǐng)域向其他領(lǐng)域拓展 關(guān)系到國(guó)計(jì)民生的行業(yè) 公共服務(wù)類(lèi) 商業(yè)性、一般業(yè)務(wù)類(lèi) 盡快形成“統(tǒng)一的”信息安全服務(wù)資質(zhì)管理體制 基于信息安全服務(wù)類(lèi)的標(biāo)準(zhǔn)（政策帶動(dòng)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)支撐政策） 統(tǒng)一安全服務(wù)行業(yè)的企業(yè)資質(zhì)和人員資質(zhì) 由“狹義信息安全”向“廣義信息安全”延伸 IT服務(wù)（外包）的信息安全保障 新技術(shù)、新應(yīng)用下的信息安

60、全保障,71,信息安全法律法規(guī)培訓(xùn),其他一些信息安全政策,國(guó)家（電子政務(wù)）信息安全政策 關(guān)于加強(qiáng)國(guó)家重要信息系統(tǒng)災(zāi)難備份工作的意見(jiàn)(信安通200411號(hào)) 關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站安全保障工作的通知（國(guó)辦秘函20105號(hào)） 。 行業(yè)類(lèi)信息安全政策 。 地方性信息安全政策（講師自選）,72,信息安全法律法規(guī)培訓(xùn),國(guó)外信息安全政策簡(jiǎn)介,國(guó)外信息安全國(guó)家政策簡(jiǎn)介（以美國(guó)為例） 克林頓政府 IATF V1.0（1998年） V3.1（2002年） V4.0（Now） 2000年：總統(tǒng)國(guó)家安全戰(zhàn)略報(bào)告（首次將信息安全列入） 布什政府 911之后，成立本土安全部（國(guó)土安全部）、國(guó)家KIP委員會(huì) 2002年：