CIS信息安全法規(guī)政策和標(biāo)準(zhǔn)-v

信息安全法規(guī)、政策和標(biāo)準(zhǔn)培訓(xùn)機(jī)構(gòu)名稱講師姓名版本：3.0發(fā)布日期：2014-12-1生效日期：2015-1-1課程內(nèi)容（1）信息安全法規(guī)與政策知識體知識域信息安全法規(guī)知識子域我國信息安全法規(guī)體系框架信息安全政策信息安全相關(guān)國家法律信息安全相關(guān)行政法規(guī)和部門規(guī)章國外典型信息安全相關(guān)法規(guī)簡介國家信息安全政策概況信息安全相關(guān)國家政策國外信息安全相關(guān)政策信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定課程內(nèi)容（2）3信息安全標(biāo)準(zhǔn)知識體知識域信息安全標(biāo)準(zhǔn)基礎(chǔ)知識子域信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)體系我國國家標(biāo)準(zhǔn)的類型和代碼國際信息安全標(biāo)準(zhǔn)化組織國外信息安全標(biāo)準(zhǔn)化組織我國信息安全標(biāo)準(zhǔn)化組織我國信息安全標(biāo)準(zhǔn)體系國際信息安全標(biāo)準(zhǔn)體系基礎(chǔ)標(biāo)準(zhǔn)密碼技術(shù)標(biāo)準(zhǔn)信息安全等級保護(hù)標(biāo)準(zhǔn)體系管理標(biāo)準(zhǔn)標(biāo)準(zhǔn)化的特點(diǎn)和原則標(biāo)準(zhǔn)的作用我國信息安全典型標(biāo)準(zhǔn)介紹技術(shù)與機(jī)制標(biāo)準(zhǔn)保密技術(shù)標(biāo)準(zhǔn)測評標(biāo)準(zhǔn)課程內(nèi)容（3）4知識體知識域知識子域信息安全道德規(guī)范信息技術(shù)通行道德規(guī)范信息安全從業(yè)人員道德規(guī)范CISP職業(yè)道德準(zhǔn)則計(jì)算機(jī)使用道德規(guī)范互聯(lián)網(wǎng)使用道德規(guī)范

信息安全從業(yè)人員基本道德規(guī)范知識域：信息安全法規(guī)知識子域：我國信息安全法規(guī)體系框架了解信息安全法治建設(shè)的意義了解我國信息安全法律法規(guī)體系框架5信息安全法治建設(shè)的意義信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)明確信息安全的基本原則和基本制度、信息安全事物中各方權(quán)利義務(wù)明確違反信息安全的行為，并對其行為進(jìn)行相應(yīng)的處罰信息安全不再只是個(gè)技術(shù)問題，而更多地是個(gè)商業(yè)和法律問題信息安全產(chǎn)業(yè)的逐漸形成和成熟，需要必要的強(qiáng)制約束與規(guī)范6我國的多級立法體系結(jié)構(gòu)7多級立法我國信息安全法律法規(guī)體系框架在多級立法的體制下，我國已經(jīng)先后頒布了一些包含信息安全相關(guān)內(nèi)容的法律、法規(guī)、規(guī)章等8法律行政法規(guī)地方性法規(guī)地方政府規(guī)章部門規(guī)章全國人大及其常委會國務(wù)院地方人大及常委會地方人民政府憲法、刑法（部分條款）國家安全法（部分條款）保守國家秘密法電子簽名法...計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例互聯(lián)網(wǎng)信息服務(wù)管理辦法商用密碼管理?xiàng)l例...公安部（安全專用產(chǎn)品等）原信產(chǎn)部（互聯(lián)網(wǎng)域名等）國新辦（互聯(lián)網(wǎng)新聞信息服務(wù)）保密局（保密等）...國務(wù)院各部委北京市信息化促進(jìn)條例、遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例...北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定、上海市公共信息系統(tǒng)安全測評管理辦法

...《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）我國信息安全法治建設(shè)的發(fā)展歷程通信保密安全計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)信息系統(tǒng)安全1994年2000年2003年保守國家秘密法（1989）（2010年修訂）中央關(guān)于加強(qiáng)密碼工作的決定計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（草案）-86計(jì)算機(jī)信息系統(tǒng)

安全保護(hù)條例（1994）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法-97計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法-97計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定-98商用密碼管理?xiàng)l例-99關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定（2000）互聯(lián)網(wǎng)信息服務(wù)管理辦法計(jì)算機(jī)病毒防治管理辦法計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定-009知識域：信息安全法規(guī)知識子域：信息安全相關(guān)國家法律了解信息保護(hù)相關(guān)法律理解國家秘密的概念、基本范圍和密級劃分，以及保護(hù)國家秘密相關(guān)法律的要求理解商業(yè)秘密的概念、基本范圍，以及保護(hù)商業(yè)秘密相關(guān)法律的要求理解個(gè)人信息的概念、基本范圍，以及保護(hù)個(gè)人信息相關(guān)法律的要求理解網(wǎng)絡(luò)違法犯罪的概念，了解打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律了解在保護(hù)國家秘密、維護(hù)公共安全、規(guī)范電子簽名行為等方面，我國從法律層面明確的信息安全相關(guān)工作的主管/監(jiān)管機(jī)構(gòu)及其具體職權(quán)10我國信息安全全法律分類我國信息安全全法律分類信息保護(hù)相關(guān)法律打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律信息安全管理相關(guān)法律11信息保護(hù)相關(guān)關(guān)法律信息保護(hù)相關(guān)關(guān)法律保護(hù)國家秘密密相關(guān)法律《保守國家秘密法》、《刑法》、《全國人民代表表大會常務(wù)委委員會關(guān)于維維護(hù)互聯(lián)網(wǎng)安安全的決定》等保護(hù)商業(yè)秘密密相關(guān)法律《反不正當(dāng)競爭法法》、《合同法》、《勞動(dòng)法》、《刑事訴訟法法》、《民事事訴訟法》等保護(hù)個(gè)人信息息相關(guān)法律《憲法》、《居民身份證證法》、《護(hù)照法》、《民法通則》》、《全國人民代代表大會常務(wù)務(wù)委員會關(guān)于于維護(hù)互聯(lián)網(wǎng)網(wǎng)安全的決定定》、《全國人民代代表大會常務(wù)務(wù)委員會關(guān)于于加強(qiáng)網(wǎng)絡(luò)信信息保護(hù)的決決定》等12國家秘密國家秘密13國家安全和利益在一定時(shí)間內(nèi)只限一定范圍的人員知悉依照法定程序確定國家秘密的基基本范圍主要包括產(chǎn)生于政政治、國防軍軍事、外交外外事、經(jīng)濟(jì)、、科技和政法法等領(lǐng)域的秘秘密事項(xiàng)國家事務(wù)重大決策策中的秘密事項(xiàng)國防建設(shè)和武裝力力量活動(dòng)中的的秘密事項(xiàng)外交和外事活動(dòng)中中的秘密事項(xiàng)項(xiàng)以及對外承承擔(dān)保密義務(wù)務(wù)的秘密事項(xiàng)國民經(jīng)濟(jì)和社會發(fā)展中中的秘密事項(xiàng)科學(xué)技術(shù)中的秘密事項(xiàng)維護(hù)國家家安安全全活活動(dòng)動(dòng)和和追追查查刑刑事事犯犯罪罪中中的的秘秘密密事項(xiàng)項(xiàng)黨政政秘密密中中符符合合上上述述各各項(xiàng)項(xiàng)內(nèi)內(nèi)容容的的事項(xiàng)項(xiàng)其他他經(jīng)國國家家保保密密行行政政管管理理部部門門確確定定的的秘秘密密事項(xiàng)14國家秘秘密的的保密密期限限國家秘秘密的的保密密期限限，除除另有有規(guī)定定外絕密級不超超過三十年年機(jī)密級不不超過過二十年年秘密級不超超過十年另有規(guī)定主要是指在在保密密事項(xiàng)項(xiàng)范圍圍中明明確規(guī)規(guī)定某某類國國家秘秘密事事項(xiàng)保保密期期限為為“長長期””的情況這些國家秘秘密事項(xiàng)長長期關(guān)系國國家安安全和和利益益，即使定定為三十十年的的最長長保密密期限限，也也難以以滿足足保密密需求不能確定保保密期期限的的國家家秘密密，應(yīng)應(yīng)當(dāng)確確定解解密條件15國家秘秘密的的密級劃分密級描述泄露后果絕密最重要的國家秘密泄露會使國家安全和利益遭受特別嚴(yán)重的損害機(jī)密重要的國家秘密泄露會使國家安全和利益遭受嚴(yán)重的損害秘密一般的國家秘密泄露會使國家安全和利益遭受損害16《保守國國家秘秘密法法》主旨（（總則則）目的：：保守國國家秘秘密，，維護(hù)護(hù)國家家安全全和利利益國家秘秘密受受法律律保護(hù)護(hù)。一切單單位和和公民民都有有保守守國家家秘密密的義義務(wù)國家保保密行行政管管理部部門主管全全國的的保密密工作作保密工工作責(zé)責(zé)任制制：健健全保保密管管理制制度，，完善善保密密防護(hù)護(hù)措施施，開開展保保密宣宣傳教教育，，加強(qiáng)強(qiáng)保密密檢查查主要內(nèi)內(nèi)容對我國國國家家秘密密的定定密程程序、、解密密制度度和保保密期期限等等作出出了明明確規(guī)定明確了國家家秘密密相關(guān)關(guān)的保保密制度明確了國家家秘密密的監(jiān)監(jiān)督管管理部門明確了對危危害國國家秘秘密安安全的的行為為要追追究的的法律責(zé)責(zé)任法律17商業(yè)秘秘密商業(yè)秘密不為公公眾所所知悉悉、能能為權(quán)權(quán)利人人帶來來經(jīng)濟(jì)濟(jì)利益益、具具有實(shí)實(shí)用性性并經(jīng)經(jīng)權(quán)利利人采采取保保密措措施的的技術(shù)術(shù)信息息和經(jīng)經(jīng)營信息技術(shù)信信息類類商業(yè)業(yè)秘密未公開的的設(shè)計(jì)計(jì)、程程序、、產(chǎn)品品配方方、制制作工藝等完整的的技術(shù)術(shù)方案案、開開發(fā)過過程中中的階階段性性技術(shù)術(shù)成果果以及及取得得的有有價(jià)值值的技技術(shù)數(shù)據(jù)針對技技術(shù)問問題的的技術(shù)術(shù)訣竅經(jīng)營信信息類類商業(yè)業(yè)秘密經(jīng)營策略、、產(chǎn)銷銷策略略、管管理訣訣竅、、客戶戶名單單、貨貨源情情報(bào)、、招投投標(biāo)中中的標(biāo)標(biāo)底及及標(biāo)書書內(nèi)容容等信信息18保護(hù)商商業(yè)秘秘密相相關(guān)法律（1）《反不不正當(dāng)當(dāng)競爭爭法》》認(rèn)定了侵犯犯商業(yè)業(yè)秘密密的不不正當(dāng)當(dāng)競爭爭行為為，并并對經(jīng)經(jīng)營者者侵犯犯商業(yè)業(yè)秘密密的行行為進(jìn)進(jìn)行了了禁止《合同同法》》和《勞動(dòng)動(dòng)合同同法》》有對商業(yè)業(yè)秘密密/技術(shù)秘秘密進(jìn)進(jìn)行保保護(hù)的條款款《合同同法》》技術(shù)合同的的內(nèi)容容應(yīng)包包括““技術(shù)術(shù)情報(bào)報(bào)和資資料的的保密密”相相關(guān)條款技術(shù)秘密轉(zhuǎn)轉(zhuǎn)讓合合同的的讓與與人和和受讓讓人均均應(yīng)承承擔(dān)保保密義務(wù)19保護(hù)商商業(yè)秘秘密相相關(guān)法法律（2）《勞動(dòng)動(dòng)合同同法》》用人單單位與與勞動(dòng)動(dòng)者可可以在在勞動(dòng)動(dòng)合同同中約約定保保守用用人單單位的的商業(yè)業(yè)秘密密和與與知識識產(chǎn)權(quán)權(quán)相關(guān)關(guān)的保保密事事項(xiàng)《刑事事訴訟訟法》》涉及商業(yè)秘秘密的的案件件，當(dāng)當(dāng)事人人申請請不公公開審審理的的，可可以不不公開開審理《民事事訴訟訟法》》對涉及商商業(yè)秘秘密的的證據(jù)據(jù)應(yīng)當(dāng)當(dāng)保密密，需需要在在法庭庭出示示的，，不得得在公公開開開庭時(shí)時(shí)出示人民法法院審理民民事案案件，，涉及及商業(yè)業(yè)秘密密的案案件，，當(dāng)事事人申申請不不公開開審理理的，，可以以不公公開審審理20個(gè)人信信息個(gè)人信息有關(guān)一個(gè)可可識別別的自自然人人的任任何信息姓名、、職位位、電電話號號碼等等可在在適當(dāng)當(dāng)范圍圍內(nèi)公公開的的信息健康體檢報(bào)報(bào)告、、醫(yī)療療記錄錄、通通話記記錄等等不愿愿公開開的個(gè)個(gè)人隱私信息系系統(tǒng)所特有有的賬賬號、、口令令等用用于進(jìn)進(jìn)行用用戶標(biāo)標(biāo)識和和身份份鑒別別的信信息21《憲法》中的有有關(guān)規(guī)規(guī)定《憲法》第二章章公民的的基本本權(quán)利利和義義務(wù)第40條公民的的通信信自由由和通通信秘秘密受受法律律的保保護(hù)除因國家家安全或或者追查查刑事犯犯罪的需需要，由由公安機(jī)機(jī)關(guān)或者者檢察機(jī)機(jī)關(guān)依照照法律規(guī)規(guī)定的程程序?qū)νㄍㄐ胚M(jìn)行行檢查外外，任何何組織或或者個(gè)人人不得以以任何理理由侵犯犯公民的的通信自自由和通通信秘密密法律22非法使用/濫用個(gè)人信息息非法使用/濫用個(gè)人信息息、侵犯個(gè)人人隱私的行為未經(jīng)他人同意，擅擅自公布他人人的隱私材料以書面、口頭形形式宣揚(yáng)他人人隱私竊取或者以其他非非法方式獲取取公民個(gè)人電電子信息出售或者非法向他他人提供公民民個(gè)人電子信息網(wǎng)絡(luò)服務(wù)提供者和和其他企業(yè)事事業(yè)單位在業(yè)業(yè)務(wù)活動(dòng)中未未經(jīng)被收集者者同意就收集集、使用公民民個(gè)人電子信息對在業(yè)務(wù)活動(dòng)中中經(jīng)被收集者者同意收集的的公民個(gè)人電電子信息沒有有采取必要的的保密措施醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)務(wù)人員泄露患患者隱私或者者未經(jīng)患者同同意公開其病病歷資料、健健康體檢報(bào)告告等行為23打擊網(wǎng)絡(luò)違法法犯罪相關(guān)法法律網(wǎng)絡(luò)違法犯罪狹義指以計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)為違法犯犯罪對象而實(shí)實(shí)施的危害網(wǎng)網(wǎng)絡(luò)空間的行行為廣義是以計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)為違法犯罪罪工具或者為為違法犯罪對對象而實(shí)施的的危害網(wǎng)絡(luò)空空間的行為，，應(yīng)當(dāng)包括違違反國家規(guī)定定，直接危害害網(wǎng)絡(luò)安全及及網(wǎng)絡(luò)正常秩秩序的各種違違法/犯罪行為相關(guān)法律《關(guān)于維護(hù)互互聯(lián)網(wǎng)安全的的決定》《治安管理處處罰法》《刑法》24網(wǎng)絡(luò)違法/犯罪行為網(wǎng)絡(luò)違法/犯罪罪行行為為破壞壞互互聯(lián)聯(lián)網(wǎng)網(wǎng)運(yùn)運(yùn)行行安安全全的的行為為破壞壞國國家家安安全全和和社社會會穩(wěn)穩(wěn)定定的的行為為破壞壞社社會會主主義義市市場場經(jīng)經(jīng)濟(jì)濟(jì)秩秩序序和和社社會會管管理理秩秩序序的的行為為侵犯犯個(gè)個(gè)人人、、法法人人和和其其他他組組織織的的人人身身、、財(cái)財(cái)產(chǎn)產(chǎn)等等合合法法權(quán)權(quán)利利的的行為為利用用互互聯(lián)聯(lián)網(wǎng)網(wǎng)實(shí)實(shí)施施以以上上四四類類所所列列行行為為以以外外的的違違法法/犯罪行行為25信息安安全主主管/監(jiān)管機(jī)機(jī)構(gòu)（（1）保護(hù)國國家秘密《中華華人民民共和和國保保守國國家秘秘密法法》由國家保保密行行政管管理部部門主主管全全國的的保密密工作縣級以上上地方方各級級保密密行政政管理理部門門主管管本行行政區(qū)區(qū)域的的保密密工作國家機(jī)機(jī)關(guān)和涉及及國家家秘密密的單單位管管理本本機(jī)關(guān)關(guān)和本本單位位的保保密工作中央國家機(jī)機(jī)關(guān)在在其職職權(quán)范范圍內(nèi)內(nèi)，管管理或或者指指導(dǎo)本本系統(tǒng)統(tǒng)的保保密工作國家保密行行政管管理部部門的的最高高機(jī)構(gòu)構(gòu)是國國家保保密局26信息安安全主主管/監(jiān)管機(jī)機(jī)構(gòu)（2）維護(hù)公共安全《人民民警察察法》》和《治安安管理理處罰罰法》》公安部部門負(fù)負(fù)責(zé)全全國的的治安安管理理工作縣級以上上地方方各級級人民民政府府公安安機(jī)關(guān)關(guān)負(fù)責(zé)責(zé)本行行政區(qū)區(qū)域內(nèi)內(nèi)的治治安管管理工工作27信息安安全主主管/監(jiān)管機(jī)機(jī)構(gòu)（3）規(guī)范電電子簽簽名行為《中華華人民民共和和國電電子簽簽名法法》電子簽簽名需需要第第三方方認(rèn)證證的，，由依依法設(shè)設(shè)立的的電子子認(rèn)證證服務(wù)務(wù)提供供者提提供認(rèn)認(rèn)證服服務(wù)；；從事事電子子認(rèn)證證服務(wù)務(wù)，應(yīng)應(yīng)當(dāng)向向國務(wù)務(wù)院信信息產(chǎn)產(chǎn)業(yè)主主管部部門提提出申請工業(yè)和和信息息化部部28知識域域：信信息安安全法法規(guī)知識子子域：：信息息安全全相關(guān)關(guān)行政政法規(guī)規(guī)和部部門規(guī)規(guī)章了解信信息安安全相相關(guān)行行政法法規(guī)，，掌握握涉及及信息息安全全的相相關(guān)內(nèi)內(nèi)容了解信信息安安全相相關(guān)部部門規(guī)規(guī)章，，掌握握涉及及信息息安全全的相相關(guān)內(nèi)內(nèi)容29信息安安全相相關(guān)行行政法法規(guī)《計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)條條例》》《商用用密碼碼管理理?xiàng)l例例》其他《中華人人民共共和國國計(jì)算算機(jī)信信息網(wǎng)網(wǎng)絡(luò)國國際聯(lián)聯(lián)網(wǎng)管管理暫暫行規(guī)規(guī)定》《中華人人民共共和國國電信信條例例》《互聯(lián)網(wǎng)網(wǎng)信息息服務(wù)務(wù)管理理辦法法》《互聯(lián)網(wǎng)網(wǎng)上網(wǎng)網(wǎng)服務(wù)務(wù)營業(yè)業(yè)場所所管理理?xiàng)l例例》《信息網(wǎng)網(wǎng)絡(luò)傳傳播權(quán)權(quán)保護(hù)護(hù)條例例》...30《計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)條例例》安全保保護(hù)保障計(jì)計(jì)算機(jī)機(jī)及其其相關(guān)關(guān)的和和配套套的設(shè)設(shè)備、、設(shè)施施(含網(wǎng)絡(luò)絡(luò))的安全全，運(yùn)運(yùn)行環(huán)環(huán)境的的安全全，保保障信信息的的安全全，保保障計(jì)計(jì)算機(jī)機(jī)功能能的正正常發(fā)發(fā)揮，，以維維護(hù)計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)的安安全運(yùn)運(yùn)行主管部部門公安部部主管管全國國計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)工工作（（含安安全監(jiān)監(jiān)督職職權(quán)））國家安安全部部、國國家保保密局局和國國務(wù)院院其他他有關(guān)關(guān)部門門，在在國務(wù)務(wù)院規(guī)規(guī)定的的職責(zé)責(zé)范圍圍內(nèi)做做好計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)的有有關(guān)工工作安全保保護(hù)制制度計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)實(shí)行行安全全等級級保護(hù)護(hù)使用單單位應(yīng)應(yīng)當(dāng)建建立健健全安安全管管理制制度安全專專用產(chǎn)產(chǎn)品（（硬件件、軟軟件））的銷銷售實(shí)實(shí)行許許可證證制度度31國務(wù)院院令第第147號，1994年2月18日發(fā)布施行《商用密碼碼管理?xiàng)l例例》商用密碼是指對不涉涉及國家秘秘密內(nèi)容的的信息進(jìn)行行加密保護(hù)護(hù)或者安全全認(rèn)證所使使用的密碼碼技術(shù)和密密碼產(chǎn)品商用密碼技技術(shù)屬于國國家秘密主管部門國家密碼管管理委員會會及其辦公公室主管全全國的商用用密碼管理理工作國家對商用用密碼產(chǎn)品品的科研、、生產(chǎn)、銷銷售和使用用實(shí)行?？乜毓芾砉芾硪c(diǎn)商密產(chǎn)品銷銷售單位應(yīng)應(yīng)先獲得《商用密碼產(chǎn)產(chǎn)品銷售許許可證》任何單位或或者個(gè)人不不得銷售境境外的密碼碼產(chǎn)品不得使用自自行研制的的或者境外外生產(chǎn)的密密碼產(chǎn)品不得轉(zhuǎn)讓其其使用的商商用密碼產(chǎn)產(chǎn)品（含故故障維修、、報(bào)廢銷毀毀）32國務(wù)院令第第273號，1999年10月7日發(fā)布施行行信息安全相相關(guān)部門規(guī)規(guī)章《計(jì)算機(jī)信信息系統(tǒng)安安全專用產(chǎn)產(chǎn)品檢測和和銷售許可可證管理辦辦法》《計(jì)算機(jī)機(jī)信息系系統(tǒng)保密密管理暫暫行規(guī)定定》《國家電電子政務(wù)務(wù)工程建建設(shè)項(xiàng)目目管理暫暫行辦法法》33《計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專專用產(chǎn)品品檢檢測和和銷售許許可證管管理辦法法》兩個(gè)必須安全專用產(chǎn)品在進(jìn)入市場銷售之前,必須申領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》申領(lǐng)銷售許可證時(shí),必須對產(chǎn)品進(jìn)行安全功能檢測和認(rèn)定檢測（機(jī)構(gòu)）檢測機(jī)構(gòu)對產(chǎn)品（樣品）的安全功能和性能進(jìn)行檢測檢測機(jī)構(gòu)應(yīng)保守檢測產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測產(chǎn)品有關(guān)的開發(fā)和對外咨詢業(yè)務(wù)銷售許可證（主管部門）由公安部計(jì)算機(jī)管理監(jiān)察部門頒發(fā)安全專用產(chǎn)品銷售許可證（兩年內(nèi)有效）、“銷售許可”標(biāo)記安全專用產(chǎn)品的檢測通告和經(jīng)安全功能檢測確認(rèn)的安全專用產(chǎn)品目錄,由公安部計(jì)算機(jī)管理監(jiān)察部門發(fā)布34公安部令令第32號，1997年12月12日施行《計(jì)算機(jī)信信息系統(tǒng)統(tǒng)保密管管理暫行行規(guī)定》適用范圍適用于采集、存儲、處理、傳遞、輸出國家秘密信息的計(jì)算機(jī)信息系統(tǒng)主管部門國家保密局主管全國計(jì)算機(jī)信息系統(tǒng)的保密工作管理要點(diǎn)涉密系統(tǒng)---保密設(shè)施、保密措施、訪問控制、數(shù)據(jù)保護(hù)等涉密信息---密級標(biāo)識、物理隔離等涉密媒體---各類計(jì)算機(jī)媒體（含打印輸出等）涉密場所---控制區(qū)、防電磁信息泄漏、其他物理安全等系統(tǒng)管理---領(lǐng)導(dǎo)負(fù)責(zé)制、管理制度、保密檢查、人員培訓(xùn)和考核等35國家保密密局,國保發(fā)［1998］1號,1998年2月26日發(fā)布施施行《國家電子子政務(wù)工工程建設(shè)設(shè)項(xiàng)目管管理暫行行辦法》項(xiàng)目建議書、可行性研究報(bào)告、初步設(shè)計(jì)方案在“項(xiàng)建和可研”的項(xiàng)目建設(shè)方案中應(yīng)包含“安全系統(tǒng)建設(shè)方案”在“初設(shè)”的項(xiàng)目設(shè)計(jì)方案中應(yīng)包含“安全系統(tǒng)設(shè)計(jì)”驗(yàn)收評價(jià)管理項(xiàng)目建設(shè)單位應(yīng)在完成項(xiàng)目建設(shè)任務(wù)后的半年內(nèi),組織完成建設(shè)項(xiàng)目的信息安全風(fēng)險(xiǎn)評估和初步驗(yàn)收工作運(yùn)行管理項(xiàng)目建設(shè)單位或其委托的專業(yè)機(jī)構(gòu)應(yīng)按照風(fēng)險(xiǎn)評估的相關(guān)規(guī)定,對建成項(xiàng)目進(jìn)行信息安全風(fēng)險(xiǎn)評估,檢驗(yàn)其網(wǎng)絡(luò)和信息系統(tǒng)對安全環(huán)境變化的適應(yīng)性及安全措施的有效性,保障信息安全目標(biāo)的實(shí)現(xiàn)36國家發(fā)改改委令[2007]第55號,2007年9月1日起施行行知識域：：信息安安全法規(guī)規(guī)知識子域域：信息息安全相相關(guān)地方方法規(guī)、、地方規(guī)規(guī)章和行行業(yè)規(guī)定定了解信息息安全相相關(guān)地方方法規(guī)，，掌握自自身所在在地方或或密切相相關(guān)地方方涉及信信息安全全的相關(guān)關(guān)內(nèi)容了解信息息安全相相關(guān)地方方規(guī)章，，掌握自自身所在在地方或或密切相相關(guān)地方方涉及信信息安全全的相關(guān)關(guān)內(nèi)容了解信息息安全相相關(guān)行業(yè)業(yè)規(guī)定，，掌握自自身所在在行業(yè)或或密切相相關(guān)行業(yè)業(yè)涉及信信息安全全的相關(guān)關(guān)內(nèi)容37地方法規(guī)規(guī)《北京市信信息化促促進(jìn)條例例》2007年9月14日公布，自2007年12月1日起施行適用于北北京市信信息化工工程建設(shè)設(shè)、信息息資源開開發(fā)利用用、信息息技術(shù)推推廣應(yīng)用用、信息息安全保保障以及及相關(guān)管管理活動(dòng)動(dòng)《上海市市公共信信息系統(tǒng)統(tǒng)安全測測評管理理辦法》》2006年5月7日公布，，2006年7月1日起施行適用于上海市行行政區(qū)域域內(nèi)的公公共信息息系統(tǒng)安安全測評評管理活活動(dòng)，具具體規(guī)定定涉及測測評的管管理部門門、責(zé)任任制度、、測評年年度計(jì)劃劃、新建建系統(tǒng)的的測評、、測評機(jī)機(jī)構(gòu)、測測評協(xié)議議、測評評要求、、安全事事項(xiàng)告知知與協(xié)助助義務(wù)、、測評報(bào)報(bào)告、安安全整改改，對測測評機(jī)構(gòu)構(gòu)違法行行為的處處理等方方面《遼寧省計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全管管理?xiàng)l例例》《重慶市計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)條例例》...38地方規(guī)章章《北京市微微博客發(fā)發(fā)展管理理若干規(guī)規(guī)定》（2011年12月16日公布并并施行）《北京市公共服服務(wù)網(wǎng)絡(luò)與信信息系統(tǒng)安全全管理規(guī)定》《北京市黨政機(jī)機(jī)關(guān)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)與信息安安全管理辦法法》《上海市公共信信息系統(tǒng)安全全測評管理辦辦法》《天津市市公共共計(jì)算算機(jī)信信息網(wǎng)網(wǎng)絡(luò)安安全保保護(hù)規(guī)規(guī)定》《黑龍龍江江省省計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)安安全全管管理理規(guī)規(guī)定定》《遼寧省計(jì)計(jì)算機(jī)信信息保密密管理規(guī)規(guī)定》《大連市人人民政府府公共信信息網(wǎng)絡(luò)絡(luò)管理暫暫行規(guī)定定》《四川省計(jì)算算機(jī)信息息系統(tǒng)安安全保護(hù)護(hù)管理辦辦法》《山西省計(jì)算算機(jī)安全全管理規(guī)規(guī)定》《山東省計(jì)算算機(jī)信息息系統(tǒng)安安全管理理辦法》《安徽省計(jì)算算機(jī)信息息系統(tǒng)安安全保護(hù)護(hù)辦法》《河南省計(jì)算算機(jī)信息息系統(tǒng)安安全保護(hù)護(hù)暫行辦辦法》39地方規(guī)章章《廣東省計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)管理理規(guī)定》《廣東省電電子政務(wù)務(wù)信息安安全管理理暫行辦辦法》《廣東省互互聯(lián)網(wǎng)網(wǎng)上網(wǎng)網(wǎng)服務(wù)務(wù)營業(yè)業(yè)場所所管理理辦法》《廣東省計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)管理理規(guī)定定實(shí)施施細(xì)則則（試試行）》《廣東省通信信短信息服服務(wù)管理辦辦法（試行行）》《深圳經(jīng)濟(jì)特特區(qū)計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)公共安全全管理規(guī)定定》《福建省互聯(lián)聯(lián)網(wǎng)上網(wǎng)服服務(wù)營業(yè)場場所管理規(guī)規(guī)定》《江蘇省互聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)與信信息安全管管理暫行規(guī)規(guī)定》《云南省網(wǎng)絡(luò)與與信息系統(tǒng)統(tǒng)安全監(jiān)察察管理規(guī)定》《江西省計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)安全保護(hù)護(hù)辦法》《杭州市計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)安全保護(hù)護(hù)管理辦法》...40行業(yè)規(guī)定41中國銀監(jiān)會會《電子銀行業(yè)業(yè)務(wù)管理辦辦法》《電子銀行安安全評估指指引》《銀行業(yè)金融融機(jī)構(gòu)信息息系統(tǒng)風(fēng)險(xiǎn)險(xiǎn)管理指引引》中國證監(jiān)會會《網(wǎng)上證券委委托暫行管管理辦法》《證券期貨業(yè)業(yè)信息安全全保障管理理暫行辦法法》《證券公司集集中交易安安全管理技技術(shù)指引》《期貨公司信信息公示管管理規(guī)定》（自2009年11月16日起施行））《深圳證券交交易所交易易異常情況況處理實(shí)施施細(xì)則（試試行）》《上海證券交交易所交易易異常情況況處理實(shí)施施細(xì)則（試試行）》...知識域：信信息安全法法規(guī)知識子域：：國外典型信信息安全相相關(guān)法規(guī)簡簡介了解美國信信息安全相相關(guān)法規(guī)概概況42國外信息安安全法律法法規(guī)簡介國外信息安安全法律法法規(guī)簡介（（以美國為為例）《信息自由法法》（FreedomofInformationActof1966，F(xiàn)OIA）《愛國者法》（USAPatriotofActof2001）《聯(lián)邦信息安安全管理法法案》（FederalInformationSecurityManagementActof2002，F(xiàn)ISMA）《公眾公司會會計(jì)改革與與投資者保保護(hù)法》43《信息自由法法》《信息自由法法》美國對政府府信息進(jìn)行行立法保護(hù)護(hù)的首要原原則是向公公眾公開原原則（也叫信息息公開原則則），是構(gòu)構(gòu)成其他信信息安全保保護(hù)法律的的基礎(chǔ)該法案主要是保障障公民的個(gè)個(gè)人自由，但也需要保保障國家的的安全，因因此，該法法利用“例例外”的立立法方式，，將需要保保護(hù)的信息息加以列舉舉44《愛國者法》《愛國者法》是“9.11””事件以后美美國為保障障國家安全全頒布的最最為重要的的一部法律，也是是目前爭議議最大的一一部法律。。從法律上授授予美國國國內(nèi)執(zhí)法機(jī)機(jī)構(gòu)和國際際情報(bào)機(jī)構(gòu)構(gòu)非常廣泛泛的權(quán)力和和相應(yīng)的設(shè)設(shè)施以防止止、偵破和和打擊恐怖怖主義活動(dòng)動(dòng)，使美國國人民能夠夠生活在安安全的環(huán)境境中由于該法賦賦予聯(lián)邦政政府的權(quán)力力過大，引引起美國國國內(nèi)民權(quán)人人士的擔(dān)憂憂，并產(chǎn)生生訴案該法還對美國現(xiàn)現(xiàn)有的十幾幾部法律做做出了修改改政府可以對對國外銀行行和對私人人存戶達(dá)到到100萬美元以上上的賬戶進(jìn)進(jìn)行調(diào)查45《聯(lián)邦信息安安全管理法法案》《聯(lián)邦信息安安全管理法法案》對國家信息安安全管理職職責(zé)的授權(quán)國家標(biāo)準(zhǔn)與與技術(shù)局（（NIST）為聯(lián)邦政政府使用的的系統(tǒng)制定定安全標(biāo)準(zhǔn)準(zhǔn)與指南管理與預(yù)算算辦公室（（OMB）主任對安安全政策、、原則、標(biāo)標(biāo)準(zhǔn)、指南南等的制定定、執(zhí)行（（包括遵守守）情況進(jìn)進(jìn)行監(jiān)督屬于《電子子政務(wù)法》》的第三部部分,《電子政務(wù)務(wù)法》該法對聯(lián)邦邦政府信息息技術(shù)管理理和規(guī)劃的的每一個(gè)方方面，從危危機(jī)管理到到電子檔案案及查詢索索引都做了了規(guī)定46《公眾公司會會計(jì)改革與與投資者保保護(hù)法》《公眾公司會會計(jì)改革與與投資者保保護(hù)法》又名《薩班班斯-奧克斯利法法》主要目的是是加強(qiáng)對上上市公司內(nèi)內(nèi)部金融信息的監(jiān)管管，以維護(hù)護(hù)金融市場場的秩序和和安全該法案要求求公眾公司司保證其內(nèi)內(nèi)部金融控控制的準(zhǔn)確確性，規(guī)定定由證券交交易委員會會（SEC）制定規(guī)則則，強(qiáng)制要要求公眾公公司年度報(bào)報(bào)告中包含含內(nèi)部控制制報(bào)告及其其評價(jià)，并并要求會計(jì)計(jì)師事務(wù)所所對公司管管理層做出出的評價(jià)出出具鑒定報(bào)報(bào)告47知識域：信息息安全政策知識子域：國國家信息安全全政策概況了解國家有關(guān)關(guān)政策提出的的加強(qiáng)信息安安全保障工作作的方針和總總體要求理解國家有關(guān)關(guān)政策規(guī)定的的加強(qiáng)信息安安全保障工作作的主要原則則理解國家有關(guān)關(guān)政策規(guī)定的的需要重點(diǎn)加加強(qiáng)的信息安安全保障工作作48我國信息安全全保障工作總體文件《國家信息化領(lǐng)領(lǐng)導(dǎo)小組關(guān)于于加強(qiáng)信息安安全保障工作作的意見》中辦發(fā)[2003]27號明確了我國信信息安全保障障工作的方針針和總體要求加強(qiáng)信息安全保障障工作的主要要原則需要重點(diǎn)加強(qiáng)的信信息安全保障障工作27號文的發(fā)布具有重大意義它標(biāo)志著我國信信息安全保障障工作有了總總體綱領(lǐng)我國最近十余年的的信息安全保保障工作都是是圍繞此政策策性文件來展展開和推進(jìn)的促進(jìn)了我國信息安安全保障建設(shè)設(shè)的各項(xiàng)工作作49《國家信息化領(lǐng)領(lǐng)導(dǎo)小組關(guān)于于加強(qiáng)信息安安全保障工作作的意見》總體方針和要求堅(jiān)持積極防御御、綜合防范范的方針全面提高信息息安全防護(hù)能能力重點(diǎn)保障基礎(chǔ)礎(chǔ)信息網(wǎng)絡(luò)和和重要信息系系統(tǒng)安全創(chuàng)建安全健康康的網(wǎng)絡(luò)環(huán)境境，保障和促促進(jìn)信息化發(fā)發(fā)展，保護(hù)公公眾利益，維維護(hù)國家安全全主要原則立足國情，以以我為主，堅(jiān)堅(jiān)持技術(shù)與管管理并重正確處理安全全和發(fā)展的關(guān)關(guān)系，以安全全保發(fā)展，在在發(fā)展中求安安全統(tǒng)籌規(guī)劃，突突出重點(diǎn)，強(qiáng)強(qiáng)化基礎(chǔ)工作作明確國家、企企業(yè)、個(gè)人的的責(zé)任和義務(wù)務(wù)，充分發(fā)揮揮各方面的積積極性，共同同構(gòu)筑國家信信息安全保障障體系50《國家家信信息息化化領(lǐng)領(lǐng)導(dǎo)導(dǎo)小小組組關(guān)關(guān)于于加加強(qiáng)強(qiáng)信信息息安安全全保保障障工工作作的的意意見見》主要要任任務(wù)務(wù)（（重重點(diǎn)點(diǎn)加加強(qiáng)強(qiáng)的的安安全全保保障障工工作作））實(shí)行行信信息息安安全全等等級級保保護(hù)護(hù)加強(qiáng)強(qiáng)以以密密碼碼技技術(shù)術(shù)為為基基礎(chǔ)礎(chǔ)的的信信息息保保護(hù)護(hù)和和網(wǎng)網(wǎng)絡(luò)絡(luò)信信任任體體系系建建設(shè)設(shè)建設(shè)設(shè)和和完完善善信信息息安安全全監(jiān)監(jiān)控控體體系系重視視信信息息安安全全應(yīng)應(yīng)急急處處理理工工作作加強(qiáng)強(qiáng)信信息息安安全全技技術(shù)術(shù)研研究究開開發(fā)發(fā)，，推推進(jìn)進(jìn)信信息息安安全全產(chǎn)產(chǎn)業(yè)業(yè)發(fā)發(fā)展展加強(qiáng)強(qiáng)信信息息安安全全法法制制建建設(shè)設(shè)和和標(biāo)標(biāo)準(zhǔn)準(zhǔn)化化建建設(shè)設(shè)加快快信信息息安安全全人人才才培培養(yǎng)養(yǎng)，，增增強(qiáng)強(qiáng)全全民民信信息息安安全全意意識識保證證信信息息安安全全資資金金加強(qiáng)強(qiáng)對對信信息息安安全全保保障障工工作作的的領(lǐng)領(lǐng)導(dǎo)導(dǎo)，，建建立立健健全全信信息息安安全全管管理理責(zé)責(zé)任任制制51我國國信信息息安安全全政策策的初初步步成成效效、、后后續(xù)續(xù)展展望望初步步成成效效依托托2003年的的27號文文（（總總體體綱綱領(lǐng)領(lǐng)）），，明明確確了了信信息息安安全全保保障障工工作作的的總總體體要要求求、、工工作作原原則則和和重重點(diǎn)點(diǎn)工工作作內(nèi)內(nèi)容容圍繞繞信信息息安安全全保保障障體體系系，，廣廣度度結(jié)結(jié)合合深深度度，，制制定定、、發(fā)發(fā)布布并并落落實(shí)實(shí)了了一一些些典典型型的的信信息息安安全全政政策策（（風(fēng)風(fēng)險(xiǎn)險(xiǎn)評評估估、、等等級級保保護(hù)護(hù)、、電電子子政政務(wù)務(wù)類類、、應(yīng)應(yīng)急急預(yù)預(yù)案案等等））其他他領(lǐng)領(lǐng)域域：：災(zāi)災(zāi)難難備備份份、、管管理理體體系系、、監(jiān)監(jiān)控控、、應(yīng)應(yīng)急急、、信信任任體體系系、、產(chǎn)產(chǎn)品品和和服服務(wù)務(wù)認(rèn)認(rèn)證證、、人人員員培培訓(xùn)訓(xùn)和和認(rèn)認(rèn)證證等等后續(xù)續(xù)展展望望“十十一一五五””期期間間發(fā)發(fā)布布的的各各項(xiàng)項(xiàng)政政策策均均將將進(jìn)進(jìn)入入落落實(shí)實(shí)期由電電子子政政務(wù)務(wù)領(lǐng)領(lǐng)域域向向其其他他領(lǐng)域域拓拓展盡快快形形成成““統(tǒng)統(tǒng)一一的的””信息息安安全全服服務(wù)務(wù)資資質(zhì)質(zhì)管管理理體體制制基于于信信息息安安全全服服務(wù)務(wù)類類的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)（（政政策策帶帶動(dòng)動(dòng)標(biāo)標(biāo)準(zhǔn)準(zhǔn)，，標(biāo)標(biāo)準(zhǔn)準(zhǔn)支支撐撐政政策策））統(tǒng)一安全服服務(wù)行業(yè)的的企業(yè)資質(zhì)質(zhì)和人員資資質(zhì)由“狹義信信息安全””向“廣義義信息安全全”延伸IT服務(wù)（（外包）的的信息安全保障新技術(shù)、新應(yīng)用下的的信息安全全保障52知識域：信信息安全政政策知識子域：信息息安全相關(guān)關(guān)國家政策策了解信息安全相相關(guān)國家政政策理解風(fēng)險(xiǎn)評估、、保密管理理、應(yīng)急處處理、安全全檢查和工工控安全等等涉及信息息安全的相相關(guān)內(nèi)容理解信息安全等等級保護(hù)政政策體系，了解信息息安全等級保保護(hù)相關(guān)政政策53信息安全相相關(guān)的政策策風(fēng)險(xiǎn)評估相相關(guān)政策保密管理相相關(guān)政策應(yīng)急處理相相關(guān)政策安全檢查相相關(guān)政策工控安全相相關(guān)政策等級保護(hù)相相關(guān)政策加強(qiáng)信息安安全保障相相關(guān)政策物聯(lián)網(wǎng)安全全相關(guān)政策策54關(guān)于開展信信息安全風(fēng)風(fēng)險(xiǎn)評估工工作的意見（國信辦[2006]5號）信息安全風(fēng)風(fēng)險(xiǎn)評估（基于風(fēng)險(xiǎn)險(xiǎn)管理）系統(tǒng)分析網(wǎng)網(wǎng)絡(luò)與信息息系統(tǒng)所面面臨的威脅脅及其存在在的脆弱性性評估安全事事件一旦發(fā)發(fā)生可能造造成的危害害程度提出有針對對性的抵御御威脅的防防護(hù)對策和和整改措施施基本工作要要求應(yīng)貫穿于網(wǎng)網(wǎng)絡(luò)和信息息系統(tǒng)建設(shè)設(shè)運(yùn)行的全全過程（設(shè)計(jì)、驗(yàn)收、、運(yùn)維）信息安全風(fēng)險(xiǎn)評估估分自評估、、檢查評估兩兩形式,應(yīng)以自評估為為主，自評估估和檢查評估估相互結(jié)合、、互為補(bǔ)充相關(guān)保障參照標(biāo)準(zhǔn):《信息安全風(fēng)險(xiǎn)險(xiǎn)評估規(guī)范》（GB/T20984-2007）、《信息安全風(fēng)險(xiǎn)險(xiǎn)管理指南》（GB/Z24364-2009）服務(wù)資質(zhì)（對于涉及國計(jì)計(jì)民生的基礎(chǔ)礎(chǔ)網(wǎng)絡(luò)和重要要信息系統(tǒng)的的風(fēng)險(xiǎn)評估技技術(shù)服務(wù)，要要由國家?？乜氐年?duì)伍來承承擔(dān)）55風(fēng)險(xiǎn)評估相關(guān)關(guān)政策《關(guān)于加強(qiáng)國家電子子政務(wù)工程建建設(shè)項(xiàng)目信息息安全風(fēng)險(xiǎn)評估工作作的通知》（發(fā)改高技[2008]2071號）依據(jù)和目的《國家電子政務(wù)務(wù)工程建設(shè)項(xiàng)項(xiàng)目管理暫行行辦法》---國家發(fā)改委令[2007]第55號目的是為了貫徹落實(shí)中辦發(fā)[2003]27號文，加強(qiáng)基礎(chǔ)信息息網(wǎng)絡(luò)和重要要信息系統(tǒng)安安全保障，加加強(qiáng)和規(guī)范國國家電子政務(wù)務(wù)工程建設(shè)項(xiàng)項(xiàng)目信息安全全風(fēng)險(xiǎn)評估工工作風(fēng)險(xiǎn)評估的主主要內(nèi)容分析信息系統(tǒng)統(tǒng)資產(chǎn)的重要要程度，評估估信息系統(tǒng)面面臨的安全威威脅、存在的的脆弱性、已已有的安全措措施和殘余風(fēng)風(fēng)險(xiǎn)的影響等等兩類信息系統(tǒng)統(tǒng)的工作開展展涉密信息系統(tǒng)統(tǒng)參照“分級級保護(hù)”非涉密信息系系統(tǒng)參照“等等級保護(hù)”相關(guān)要點(diǎn)要求將“信息息安全風(fēng)險(xiǎn)評評估”作為電電子政務(wù)項(xiàng)目目驗(yàn)收的重要要內(nèi)容對信息安全風(fēng)風(fēng)險(xiǎn)評估機(jī)構(gòu)構(gòu)的指定（1家+3家）投入運(yùn)行后，，應(yīng)定期開展展信息安全風(fēng)風(fēng)險(xiǎn)評估56風(fēng)險(xiǎn)評估相關(guān)關(guān)政策關(guān)于加強(qiáng)政府府信息系統(tǒng)安安全和保密管管理工作的通通知（國辦發(fā)[2008]17號）加強(qiáng)組織領(lǐng)導(dǎo)導(dǎo)，明確安全全責(zé)任把信息安全和保保密工作列入入重要議事日日程，明確主主管領(lǐng)導(dǎo)誰主管誰負(fù)責(zé)責(zé)、誰運(yùn)行誰誰負(fù)責(zé)、誰使使用誰負(fù)責(zé)強(qiáng)化教育培訓(xùn)訓(xùn)，提高安全全意識和防護(hù)護(hù)技能組織信息安全全和保密基本本技能培訓(xùn)深入學(xué)習(xí)宣傳信息息安全“五禁禁止”規(guī)定建立健全安全全管理制度，，完善安全措措施和手段管理制度+技術(shù)手段做好信息安全全檢查工作，，依法追究責(zé)責(zé)任詳見《政府信息系統(tǒng)統(tǒng)安全檢查辦辦法》57保密管理相關(guān)關(guān)政策關(guān)于印發(fā)國家家網(wǎng)絡(luò)與信息息安全事件應(yīng)應(yīng)急預(yù)案的通通知（國辦函[2008]168號）背景2003年：國務(wù)院成成立應(yīng)急辦，，頒布了《國家突發(fā)公共共衛(wèi)生事件應(yīng)應(yīng)急條例》2006年：《國家突發(fā)公共共事件總體應(yīng)應(yīng)急預(yù)案》（4大類公共事件件）《國家網(wǎng)絡(luò)與信信息安全事件件應(yīng)急預(yù)案》2007年：制定發(fā)布布《國家突發(fā)事件件應(yīng)對法》2008年，國務(wù)院辦辦公廳發(fā)布本通知（國辦函[2008]168號）預(yù)案要點(diǎn)網(wǎng)絡(luò)與信息安安全事件的分分類分級參照標(biāo)準(zhǔn)：《信息安全事件件分類分級指指南》（GB/Z20986）應(yīng)急流程階段：預(yù)防預(yù)警—應(yīng)急處置—后期處置參照標(biāo)準(zhǔn)：《信息安全事件件管理指南》（GB/Z20985）組織體系和應(yīng)應(yīng)急保障應(yīng)急隊(duì)伍、經(jīng)經(jīng)費(fèi)、物資、、通信、科技技。。。監(jiān)督管理宣傳教育、培培訓(xùn)、演練、、責(zé)任與獎(jiǎng)懲58應(yīng)急處理相關(guān)關(guān)政策關(guān)于印發(fā)政府府信息系統(tǒng)安安全檢查辦法法的通知（國辦發(fā)[2009]28號））概述述依據(jù)據(jù)《關(guān)于于加加強(qiáng)強(qiáng)政政府府信信息息系系統(tǒng)統(tǒng)安安全全和和保保密密管管理理工工作作的的通通知知》（國國辦辦發(fā)發(fā)[2008]17號））檢查查范范圍圍各級級政政府府及及其其部部門門對對自自行行運(yùn)運(yùn)行行和和維維護(hù)護(hù)管管理理以以及及委委托托其其他他機(jī)機(jī)構(gòu)構(gòu)進(jìn)進(jìn)行行和和維維護(hù)護(hù)管管理理的的辦辦公公系系統(tǒng)統(tǒng)、、業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)、、網(wǎng)網(wǎng)站站系系統(tǒng)統(tǒng)等等，，每每半半年年要要進(jìn)進(jìn)行行一一次次全全面面的的安安全全檢檢查查。。檢查查重重點(diǎn)點(diǎn)國務(wù)務(wù)院院各各部部門門和和地地方方政政府府的的辦辦公公系系統(tǒng)統(tǒng)、、重重要要業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)、、門門戶戶網(wǎng)網(wǎng)站站以以及及重重要要新新聞聞網(wǎng)網(wǎng)站站，，要要作作為為檢檢查查重重點(diǎn)點(diǎn)。。檢查查方方式式各單單位位自自查查+統(tǒng)統(tǒng)一一組組織織抽抽查查+安全全檢檢測測（（按按需需））工信信部部負(fù)負(fù)責(zé)責(zé)協(xié)協(xié)調(diào)調(diào)、、指指導(dǎo)導(dǎo)、、監(jiān)監(jiān)督督，，公公安安/安安全全/保保密密/密密碼碼等等部部門門按按職職責(zé)責(zé)分分工工《2009年度度政政府府信信息息系系統(tǒng)統(tǒng)安安全全檢檢查查指指南南》（工工信信部部協(xié)協(xié)[2009]168號））《2010年度度政政府府信信息息系系統(tǒng)統(tǒng)安安全全檢檢查查指指南南》（工工信信部部協(xié)協(xié)[2010]143號））《2011年度度政政府府信信息息系系統(tǒng)統(tǒng)安安全全檢檢查查指指南南》》（（工工信信部部協(xié)協(xié)[2011]214號））59安全全檢檢查查相相關(guān)關(guān)政政策策關(guān)于于加加強(qiáng)強(qiáng)工工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)信信息息安安全全管管理理的的通通知知（（工工信信部部協(xié)協(xié)[2011]451號））基本本情情況況工信信部部協(xié)協(xié)[2011]451號，2011年9月29日發(fā)布布強(qiáng)調(diào)調(diào)了工工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)信信息息安安全全的的重重要要性性工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)信信息息安安全全事事關(guān)關(guān)工工業(yè)業(yè)生生產(chǎn)產(chǎn)運(yùn)運(yùn)行行、、國國家家經(jīng)經(jīng)濟(jì)濟(jì)安安全全和和人人民民生生命命財(cái)財(cái)產(chǎn)產(chǎn)安安全全四個(gè)方方面面要要求求充分分認(rèn)認(rèn)識識加加強(qiáng)強(qiáng)工工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)信信息息安安全全管管理理的的重重要要性性和和緊緊迫迫性性明確確重重點(diǎn)點(diǎn)領(lǐng)領(lǐng)域域工工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)信信息息安安全全管管理理要要求求建立立工工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)安安全全測測評評檢檢查查和和漏漏洞洞發(fā)發(fā)布布制制度度進(jìn)一一步步加加強(qiáng)強(qiáng)工工業(yè)業(yè)控控制制系系統(tǒng)統(tǒng)信信息息安安全全工工作作的的組組織織領(lǐng)導(dǎo)60工控安全相關(guān)關(guān)政策等級保護(hù)相關(guān)政策信息安全等級級保護(hù)的提出出《中華人民共和和國計(jì)算機(jī)信信息系統(tǒng)安全全保護(hù)條例》（1994年國務(wù)院147號令）第九條計(jì)算算機(jī)信息系統(tǒng)統(tǒng)實(shí)行安全等等級保護(hù)。安安全等級的劃劃分標(biāo)準(zhǔn)和安安全等級保護(hù)護(hù)的具體辦法法，由公安部部會同有關(guān)部部門制定。GB17859-1999《計(jì)算機(jī)信息系系統(tǒng)安全保護(hù)護(hù)等級劃分準(zhǔn)準(zhǔn)則》定義了安全保護(hù)等級級的五個(gè)級別61信息安全等級級保護(hù)法規(guī)政政策體系62依據(jù)和指導(dǎo)文文件等級保護(hù)工作作的法律依據(jù)和政策依據(jù)《中華人民共共和國計(jì)算機(jī)機(jī)信息系統(tǒng)安安全保護(hù)條例例》《國家信息化化領(lǐng)導(dǎo)小組關(guān)關(guān)于加強(qiáng)信息息安全保障工工作的意見》》為等級保護(hù)工作的開展提供宏觀觀指導(dǎo)和約束《關(guān)于信息安安全等級保護(hù)護(hù)工作的實(shí)施施意見》《信息安全等等級保護(hù)管理理辦法》63關(guān)于信息安全全等級保護(hù)工工作的實(shí)施意見（公字通[2004]66號）信息和信息系系統(tǒng)的安全保保護(hù)等級（及其適用范圍圍）第一級為自主主保護(hù)級第二級為指導(dǎo)導(dǎo)保護(hù)級第三級為監(jiān)督督保護(hù)級第四級為強(qiáng)制制保護(hù)級第五級為?？乜乇Ｗo(hù)級定級依據(jù)根據(jù)信息和信信息系統(tǒng)在國國家安全、經(jīng)經(jīng)濟(jì)建設(shè)、社社會生活中的的重要程度遭到破壞后對對國家安全、、社會秩序、、公共利益以以及公民、法法人和其他組組織的合法權(quán)權(quán)益的危害程程度實(shí)施要求完善標(biāo)準(zhǔn),分類指導(dǎo)（管管理規(guī)范和技技術(shù)標(biāo)準(zhǔn)）科學(xué)定級,嚴(yán)格備案（專專家評審委員會）建設(shè)整改,落實(shí)措施（信息系統(tǒng)：已已有、新建、改建、、擴(kuò)建）自查自糾,落實(shí)要求（運(yùn)運(yùn)營、使用用單位及其主主管部門）建立制度,加強(qiáng)管理（運(yùn)運(yùn)營、使用用單位及其主主管部門）監(jiān)督檢查,完善保護(hù)（公公安機(jī)關(guān)重點(diǎn)對第三、第四級級系統(tǒng)監(jiān)督檢查）64關(guān)于印發(fā)<信息安全等級級保護(hù)管理辦辦法>的通知（公字通[2007]43號）《通知》是政政策，《管理理辦法》屬于于部門規(guī)章聯(lián)合發(fā)文：公公安部、保密密局、密碼管管理局、原國國信辦國家信息安全全等級保護(hù)堅(jiān)堅(jiān)持“自主定定級、自主保保護(hù)”的原則則信息系統(tǒng)的安安全保護(hù)等級級分為五級實(shí)施與管理具體實(shí)施等級級保護(hù)工作參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全全等級保護(hù)實(shí)實(shí)施指南》確定安全保護(hù)護(hù)等級參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級級保護(hù)定級指指南》系統(tǒng)建設(shè)參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級級保護(hù)基本要求》等等級測評參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級級保護(hù)測評要求》二級以上系統(tǒng)統(tǒng)的備案要求求（由公安機(jī)機(jī)關(guān)頒發(fā)備案證明）三級以上系統(tǒng)統(tǒng)的定期自查查、測評和檢檢查要求三級以上系統(tǒng)統(tǒng)的信息安全全產(chǎn)品選擇使使用要求三級以上系統(tǒng)統(tǒng)等級保護(hù)測評評機(jī)構(gòu)的選擇要求涉密信息系統(tǒng)統(tǒng)按分級保護(hù)管理理對信息安全等等級保護(hù)的密密碼實(shí)行分類類分級管理65關(guān)于開展全國國重要信息系系統(tǒng)安全等級級保護(hù)定級工工作的通知（公信安[2007]861號）背景根據(jù)國家網(wǎng)絡(luò)絡(luò)與信息安全協(xié)調(diào)小組組2007年的工作部署,公安部、國家家保密局、國國家密碼管理理局、國務(wù)院信息化工作作辦公室定于于2007年7月至10月在全國范圍內(nèi)內(nèi)組織開展重要信息系系統(tǒng)安全等級保護(hù)護(hù)定級工作定級范圍電信、廣電行行業(yè)的公用通通信網(wǎng)、廣播電視傳輸輸網(wǎng)等基礎(chǔ)信信息網(wǎng)絡(luò),經(jīng)營性公眾互互聯(lián)網(wǎng)信息服服務(wù)單位、互聯(lián)網(wǎng)接入服服務(wù)單位、數(shù)據(jù)中心等等單位的重要信息系系統(tǒng)鐵路、銀行、、海關(guān)、稅務(wù)務(wù)、民航、電電力、證券、、保險(xiǎn)、外交、科技、發(fā)展展改革、國防防科技、公安安、人事勞動(dòng)動(dòng)和社會保障障、財(cái)政、審計(jì)、商商務(wù)、水利、、國土資源、、能源、交通通、文化、教教育、統(tǒng)計(jì)、工商行政管管理、郵政等等行業(yè)、部門門的生產(chǎn)、調(diào)調(diào)度、管理、辦公等重要要信息系統(tǒng)市(地)級以上黨政機(jī)機(jī)關(guān)的重要網(wǎng)站和和辦公信息系系統(tǒng)涉及國家秘密密的信息系統(tǒng)統(tǒng)(涉密信息系統(tǒng)統(tǒng))工作內(nèi)容摸底調(diào)查、確確定等級（等等級報(bào)告）、、評審與審批批、備案及管管理（備案表表）66關(guān)于開展信息息安全等級保保護(hù)安全建設(shè)設(shè)整改工作的的指導(dǎo)意見（公信安[2009]1429號）工作目標(biāo)力爭在2012年底前完成已定定級信息系統(tǒng)統(tǒng)(不含涉密信息系統(tǒng)統(tǒng))安全建設(shè)整改改工作工作內(nèi)容開展信息安全全等級保護(hù)安安全管理制度度建設(shè),提高信息系統(tǒng)統(tǒng)安全管理水平開展信息安全全等級保護(hù)安安全技術(shù)措施施建設(shè),提高信息系統(tǒng)統(tǒng)安全保護(hù)能力開展信息系統(tǒng)統(tǒng)安全等級測測評,使信息系統(tǒng)安全保護(hù)狀況況逐步達(dá)到等等級保護(hù)要求求《信息安全等級級保護(hù)安全建建設(shè)整改工作作指南》參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全全等級保護(hù)基基本要求》信息系統(tǒng)安全全建設(shè)整改工工作基本流程（管理建設(shè)、技技術(shù)建設(shè)）信息安全等級保護(hù)主要標(biāo)準(zhǔn)簡要說明及相相互間的關(guān)系（基礎(chǔ)類、應(yīng)用用類、產(chǎn)品類和其他他類）67《國務(wù)院關(guān)于于大力推進(jìn)信信息化發(fā)展和和切實(shí)保障信信息安全的若若干意見》（國發(fā)[2012]23號）指導(dǎo)思想堅(jiān)持積極利用、科科學(xué)發(fā)展、依依法管理、確確保安全，加加強(qiáng)統(tǒng)籌協(xié)調(diào)調(diào)和頂層設(shè)計(jì)計(jì)，健全信息息安全保障體體系，切實(shí)增增強(qiáng)信息安全全保障能力，，維護(hù)國家信信息安全，促促進(jìn)經(jīng)濟(jì)平穩(wěn)穩(wěn)較快發(fā)展和和社會和諧穩(wěn)定主要目標(biāo)國家信息安全全保障體系基基本形成，重重要信息系統(tǒng)統(tǒng)和基礎(chǔ)信息息網(wǎng)絡(luò)安全防防護(hù)能力明顯顯增強(qiáng)，信息息化裝備的安安全可控水平平明顯提高，，信息安全等等級保護(hù)等基基礎(chǔ)性工作明明顯加強(qiáng)近期主要任務(wù)務(wù)健全安全防護(hù)和管管理，保障重重點(diǎn)領(lǐng)域信息息安全加快能力建設(shè)，提提升網(wǎng)絡(luò)與信信息安全保障障水平完善政策措施68加強(qiáng)信息安全全保障相關(guān)政政策《國務(wù)院關(guān)于于推進(jìn)物聯(lián)網(wǎng)網(wǎng)有序健康發(fā)發(fā)展的指導(dǎo)意意見》（國發(fā)〔2013〕7號)為推進(jìn)物聯(lián)網(wǎng)網(wǎng)有序健康發(fā)發(fā)展提出了指指導(dǎo)思想、基基本原則和發(fā)發(fā)展目標(biāo)，明明確了主要任任務(wù)和保障措措施指導(dǎo)思想要求以保障安全為為前提，強(qiáng)化化標(biāo)準(zhǔn)規(guī)范，，有序推進(jìn)物物聯(lián)網(wǎng)持續(xù)健健康發(fā)展基本原則安全可控69物聯(lián)網(wǎng)安全相相關(guān)政策知識域：信息息安全政策知識子域：國外信息安全相關(guān)政策了解美國信息息安全相關(guān)政政策概況70國外信息安全全政策簡介國外信息安全全國家政策簡簡介（以美國國為例）美國各屆政府對信息安安全均很重視，發(fā)布了若干與信息息安全相關(guān)的的政策與系列列舉措克林頓政府IATFV1.0（1998年）V3.1（2002年）V4.0（Now）2000年：《總統(tǒng)國家安全全戰(zhàn)略報(bào)告》（首次將信息息安全列入））布什政府911之后，成立本本土安全部（（國土安全部部）、國家KIP委員會2002年：《國家保障數(shù)字字空間安全策策略》、《國家安全戰(zhàn)略略報(bào)告》2003年：《網(wǎng)絡(luò)空間安全全國家戰(zhàn)略計(jì)計(jì)劃》奧巴馬政府上任之初：60天信息安全評評估項(xiàng)目2009年：《美國網(wǎng)絡(luò)安全全評估》2010年：網(wǎng)絡(luò)戰(zhàn)司司令部正式運(yùn)運(yùn)行71奧巴馬政府的的新舉措上臺不久就親親自主導(dǎo)了一一個(gè)60天的信息安全全評估項(xiàng)目，2009年5月公布了《美國網(wǎng)絡(luò)安全全評估》報(bào)告，評估了美國政政府在網(wǎng)絡(luò)空空間的安全戰(zhàn)戰(zhàn)略、策略和和標(biāo)準(zhǔn)，指出了存在的的問題，并提出行動(dòng)計(jì)劃劃（最高層領(lǐng)領(lǐng)導(dǎo)、數(shù)字化化能力、安全全責(zé)任、信息息共享和事件件反應(yīng)機(jī)制5大方面）成立了網(wǎng)絡(luò)安安全辦公室，，任命了“網(wǎng)網(wǎng)絡(luò)沙皇”為為網(wǎng)絡(luò)安全協(xié)協(xié)調(diào)官。參議議院向國會提提交了《網(wǎng)絡(luò)安全法》議案2010年6月，美國國防部正正式成立了由由戰(zhàn)略司令部部領(lǐng)導(dǎo)的網(wǎng)絡(luò)絡(luò)戰(zhàn)司令部（（主要進(jìn)行數(shù)數(shù)字戰(zhàn)爭，防護(hù)針對美軍軍計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)的安全威脅脅）。司令部部將于2010年10月正式運(yùn)行促使政府對外外公布《國家網(wǎng)絡(luò)安全全綜合計(jì)劃》（即信息安全全曼哈頓計(jì)劃劃）的概要，，實(shí)行政策透透明，以獲得得民眾對政策策的理解72知識域：信息安全標(biāo)準(zhǔn)基礎(chǔ)礎(chǔ)知識子域：標(biāo)標(biāo)準(zhǔn)的作用理解標(biāo)準(zhǔn)和標(biāo)標(biāo)準(zhǔn)化相關(guān)的的基本概念了解標(biāo)準(zhǔn)的作作用知識子域：標(biāo)標(biāo)準(zhǔn)化的特點(diǎn)點(diǎn)和原則了解標(biāo)準(zhǔn)化的的特點(diǎn)了解標(biāo)準(zhǔn)化工工作應(yīng)遵循的的原則知識子域：我我國國家標(biāo)準(zhǔn)準(zhǔn)的類型和代代碼了解強(qiáng)制性、、推薦性和標(biāo)標(biāo)準(zhǔn)化指導(dǎo)性性技術(shù)文件三三類國家標(biāo)準(zhǔn)準(zhǔn)及其代碼了解各類標(biāo)準(zhǔn)準(zhǔn)的特點(diǎn)73標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化化相關(guān)基本概概念標(biāo)準(zhǔn)為了在一定范范圍內(nèi)獲得最最佳秩序，經(jīng)經(jīng)協(xié)商一致制制定并由公認(rèn)認(rèn)機(jī)構(gòu)批準(zhǔn)，，共同使用的的和重復(fù)使用用的一種規(guī)范范性文件標(biāo)準(zhǔn)化（GB/T20000.1-2002）為了在一定范范圍內(nèi)獲得最最佳秩序，對對現(xiàn)實(shí)問題或或潛在問題制制定共同使用用和重復(fù)使用用的條款的活活動(dòng)國際標(biāo)準(zhǔn)由國際標(biāo)準(zhǔn)化化組織或國際際標(biāo)準(zhǔn)組織通通過并公開發(fā)發(fā)布的標(biāo)準(zhǔn)國家標(biāo)準(zhǔn)由國家標(biāo)準(zhǔn)機(jī)機(jī)構(gòu)通過并公公開發(fā)布的標(biāo)標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)化組組織（ISO）其成員資格向向每個(gè)國家的的有關(guān)國家機(jī)機(jī)構(gòu)開放的標(biāo)標(biāo)準(zhǔn)化組織國家標(biāo)準(zhǔn)機(jī)構(gòu)構(gòu)在國家層面上上承認(rèn)的，有有資格成為相相應(yīng)的國際和和區(qū)域標(biāo)準(zhǔn)組組織的國家成成員的標(biāo)準(zhǔn)機(jī)機(jī)構(gòu)（中國國國家標(biāo)準(zhǔn)化管管理委員會））74標(biāo)準(zhǔn)的作用作用標(biāo)準(zhǔn)是進(jìn)行貿(mào)貿(mào)易的基本條條件標(biāo)準(zhǔn)能夠提高高企業(yè)的經(jīng)濟(jì)濟(jì)效益標(biāo)準(zhǔn)能夠提高高國民經(jīng)濟(jì)效效益標(biāo)準(zhǔn)既能打破破技術(shù)壁壘，，也能成為新新的技術(shù)壁壘壘75標(biāo)準(zhǔn)化的特點(diǎn)點(diǎn)特點(diǎn)標(biāo)準(zhǔn)化的對象是共同的、可重復(fù)的的事物不是孤立的一件事事、一個(gè)事物物標(biāo)準(zhǔn)化的動(dòng)態(tài)性隨著科技的進(jìn)步和和社會的發(fā)展展而不斷變化化發(fā)展標(biāo)準(zhǔn)化的相對性原有標(biāo)準(zhǔn)隨著著社會發(fā)展和和環(huán)境變化，，需要更新標(biāo)準(zhǔn)化的效益益通過應(yīng)用體現(xiàn)現(xiàn)經(jīng)濟(jì)和社會效益76標(biāo)準(zhǔn)化工作應(yīng)應(yīng)遵循的原則則原則簡化統(tǒng)一協(xié)調(diào)優(yōu)化77我國國家標(biāo)準(zhǔn)準(zhǔn)的代碼按標(biāo)準(zhǔn)層次分強(qiáng)制性國家標(biāo)標(biāo)準(zhǔn)（GB）推薦性國家標(biāo)標(biāo)準(zhǔn)（GB/T）國家標(biāo)準(zhǔn)化指指導(dǎo)性技術(shù)文文件（GB/Z）78除了國家標(biāo)準(zhǔn)準(zhǔn)，還有行業(yè)業(yè)標(biāo)準(zhǔn)、地方方標(biāo)準(zhǔn)等。知識域：信息安全標(biāo)標(biāo)準(zhǔn)化組織知識子域：國際信信息安全標(biāo)準(zhǔn)準(zhǔn)化組織了解國際信息安全全標(biāo)準(zhǔn)化組織織及其工作知識子域：國外信信息安全標(biāo)準(zhǔn)準(zhǔn)化組織了解國外典型信息息安全標(biāo)準(zhǔn)化化組織及其工工作知識子域：我國信信息安全標(biāo)準(zhǔn)準(zhǔn)化組織了解我國信息安全全標(biāo)準(zhǔn)化組織織及其工作79國際主要的信息安全標(biāo)標(biāo)準(zhǔn)化組織國際標(biāo)準(zhǔn)化組組織（ISO）InternationalOrganizationforStandardization成立于1947年，是最大的非政府性標(biāo)標(biāo)準(zhǔn)化專門機(jī)機(jī)構(gòu)國際電工委員員會（IEC）InternationalElectrotechnicalCommission成立于1906年，是成立最早的的國際標(biāo)準(zhǔn)化化機(jī)構(gòu)Internet工程任務(wù)組（（IETF）InternetEngineeringTaskForce成立于1986年，以RFC文件形式發(fā)布標(biāo)準(zhǔn)準(zhǔn)規(guī)范ISO/IECJTC1SC27ISO和IEC聯(lián)合技術(shù)委員會--信息安全標(biāo)準(zhǔn)化的的分技術(shù)委員員會國際電信聯(lián)盟（ITU）及國際電信聯(lián)盟盟遠(yuǎn)程通信標(biāo)標(biāo)準(zhǔn)化組織（ITU-T）80國際信息安全全標(biāo)準(zhǔn)化組織織ISO/IECJTC1SC27信息技術(shù)安安全技術(shù)信息安全管理理體系工作組組密碼與安全機(jī)機(jī)制工作組安全評估準(zhǔn)則則工作組安全控制與服服務(wù)工作組身份管理與隱隱私技術(shù)工作作組81美國標(biāo)準(zhǔn)化組組織ANSI美國國家標(biāo)準(zhǔn)準(zhǔn)協(xié)會（AmericanNationalStandardsInstitute）分技術(shù)委員會會T4負(fù)責(zé)IT安全技術(shù)標(biāo)準(zhǔn)準(zhǔn)化工作，對對口JTC1的SC27X9制定金融業(yè)務(wù)務(wù)標(biāo)準(zhǔn)、X12制定商業(yè)交易易標(biāo)準(zhǔn)(EDI)NIST美國國家標(biāo)準(zhǔn)準(zhǔn)與技術(shù)研究院（NationalInstituteofStandardsandTechnology）負(fù)責(zé)聯(lián)邦政府府非密敏感信信息FIPSIEEE美國電氣和電電子工程師協(xié)協(xié)會（InstituteofElectricalandElectronicsEngineers）P136382其他區(qū)域性信息安全標(biāo)準(zhǔn)準(zhǔn)化組織ECMA歐洲計(jì)算機(jī)制制造聯(lián)合會（EuropeanComputerManufacturersAssociation）由主流廠商組成研究信息和通訊技技術(shù)方面的標(biāo)標(biāo)準(zhǔn)并發(fā)布有有關(guān)技術(shù)報(bào)告ETSI歐洲電信標(biāo)準(zhǔn)準(zhǔn)協(xié)會（EuropeanTelecommunicationsStandardsInstitute，）非贏利性的電電信標(biāo)準(zhǔn)化組組織ASTAP亞太地區(qū)電信信標(biāo)準(zhǔn)化機(jī)構(gòu)構(gòu)（Asia-PacificTelecommunityStandardizationProgram）該組織和ETSI與ITU、ISO和IEC等標(biāo)準(zhǔn)化組織織協(xié)調(diào)合作，，推動(dòng)全世界界的標(biāo)準(zhǔn)化活活動(dòng)83我國標(biāo)準(zhǔn)化組組織中國國家標(biāo)準(zhǔn)準(zhǔn)化管理委員會是我國最高級別別的國家標(biāo)準(zhǔn)準(zhǔn)機(jī)構(gòu)全國信息安全全標(biāo)準(zhǔn)化技術(shù)術(shù)委員會（TC260)1984年，成立數(shù)據(jù)據(jù)加密技術(shù)分分委員，后來來改為信息技技術(shù)安全分技技術(shù)委員會2002年4月，為加強(qiáng)信息息安全標(biāo)準(zhǔn)的的協(xié)調(diào)工作，，國家標(biāo)準(zhǔn)委委決定成立全國信息安全全標(biāo)準(zhǔn)化技術(shù)術(shù)委員會（信信安標(biāo)委，TC260），由國家標(biāo)準(zhǔn)準(zhǔn)委直接領(lǐng)導(dǎo)導(dǎo)，對口ISO/IECJTC1SC27國家標(biāo)準(zhǔn)化管管理委員會高新函[2004]1號文決定：自2004年1月起，各有關(guān)關(guān)部門在申報(bào)報(bào)信息安全國國家標(biāo)準(zhǔn)計(jì)劃劃項(xiàng)目時(shí)，必必須經(jīng)信息安安全標(biāo)委會提提出工作意見見，協(xié)調(diào)一致致后由信息安安全標(biāo)委會組組織申報(bào)；在在國家標(biāo)準(zhǔn)制制定過程中，，標(biāo)準(zhǔn)工作組組或主要起草草單位要與信信息安全標(biāo)委委會積極合作作，并由信息息安全標(biāo)委會會完成國家標(biāo)標(biāo)準(zhǔn)送審、報(bào)報(bào)批工作84全國信息安全全標(biāo)準(zhǔn)化技術(shù)術(shù)委員會TC260信息安全標(biāo)準(zhǔn)體系系與協(xié)調(diào)工作作組（WGl）涉密信息系統(tǒng)安安全保密工作作組（WG2）密碼技術(shù)工作組（（WG3）鑒別與授權(quán)工作組組（W