信息安全標(biāo)準(zhǔn)法規(guī)-法規(guī)與道德規(guī)范課件

信息安全標(biāo)準(zhǔn)法規(guī)-法規(guī)與道德規(guī)范

大綱描述信息安全標(biāo)準(zhǔn)法規(guī)是注冊(cè)信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：理解遵循信息安全法規(guī)、政策、標(biāo)準(zhǔn)和道德規(guī)范的重要性掌握我國(guó)重點(diǎn)信息安全法規(guī)和政策的有關(guān)要求掌握重點(diǎn)信息安全技術(shù)標(biāo)準(zhǔn)的有關(guān)內(nèi)容了解CISP道德規(guī)范，了解通行的有關(guān)信息安全道德規(guī)范信息安全標(biāo)準(zhǔn)和法律法規(guī)10%10%信息安全標(biāo)準(zhǔn)介紹信息安全法律法規(guī)信息安全國(guó)家政策信息安全從業(yè)人員道德規(guī)范通行道德規(guī)范課程內(nèi)容4信息安全法規(guī)與政策知識(shí)體知識(shí)域信息安全法律法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況等級(jí)保護(hù)有關(guān)政策規(guī)范風(fēng)險(xiǎn)評(píng)估有關(guān)政策規(guī)范信息安全國(guó)家政策現(xiàn)行重要信息安全法規(guī)電子政務(wù)與重要信息系統(tǒng)信息安全政策國(guó)家信息安全保障總體方針道德規(guī)范信息安全從業(yè)人員道德規(guī)范通行道德規(guī)范CISP職業(yè)道德準(zhǔn)則計(jì)算機(jī)使用道德規(guī)范因特網(wǎng)使用道德規(guī)范

信息安全從業(yè)人員基本道德規(guī)范知識(shí)域：信息安全相關(guān)法律知識(shí)子域：國(guó)家信息安全法治總體情況了解信息安全法治建設(shè)的意義了解我國(guó)信息安全法律法規(guī)體系框架知識(shí)子域：現(xiàn)行重要信息安全法規(guī)掌握《保守國(guó)家秘密法》的主要內(nèi)容理解《電子簽名法》的意義和作用了解《刑法》有關(guān)信息安全犯罪的規(guī)定了解《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》5基本概念法律法規(guī)國(guó)家政策道德規(guī)范標(biāo)準(zhǔn)制度6法律、政策和道德的定義法律（Law）-----國(guó)家制定或認(rèn)可的，由國(guó)家強(qiáng)制力保證實(shí)施的，以規(guī)定當(dāng)事人權(quán)利和義務(wù)為內(nèi)容的具有普遍約束力的社會(huì)規(guī)范。政策（Policy）----國(guó)家或政黨組織等，以權(quán)威形式標(biāo)準(zhǔn)化地規(guī)定在一定的時(shí)期內(nèi)，應(yīng)該達(dá)到的目標(biāo)、遵循的行動(dòng)原則、完成的明確任務(wù)、實(shí)行的工作方式、采取的一般步驟和具體措施。道德規(guī)范（Ethic）-----一定社會(huì)或階級(jí)用以調(diào)整人們之間利益關(guān)系的行為準(zhǔn)則，也是評(píng)價(jià)人們行為善惡的標(biāo)準(zhǔn)。7國(guó)家法律體系法律行政法規(guī)地方性法規(guī)地方政府規(guī)章部門規(guī)章全國(guó)人大及其常委會(huì)國(guó)務(wù)院地方人大及常委會(huì)地方人民政府國(guó)務(wù)院各部委多級(jí)立法8法律和政策的區(qū)別法律政策一旦制定，就比較穩(wěn)定，長(zhǎng)期有效，不允許經(jīng)常更改是針對(duì)一定的問題制定的，一旦問題解決，或環(huán)境發(fā)生變化，政策就需要終止或修正具有統(tǒng)一的實(shí)行標(biāo)準(zhǔn)和很強(qiáng)的可操作性只是一定的規(guī)范、原則，要實(shí)施還需要將其具體化，轉(zhuǎn)換成執(zhí)行細(xì)則法律必須是公開的，面向社會(huì)公布的政策文件可以是公開的，也可以是“內(nèi)部”的政策有黨的政策、國(guó)家政策之分，有總政策、基本政策和具體政策之別。政策在成為法律之前，表現(xiàn)為決定、決議、綱領(lǐng)、宣言、通知、紀(jì)要等形式。9法律和道德的區(qū)別法律道德法律是國(guó)家意志的統(tǒng)一體現(xiàn)，有嚴(yán)密的邏輯體系，有不同的位階和效力盡管道德也可以按需分類，但不具有法律那樣的嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系法律都可以文字形式表現(xiàn)出來道德的內(nèi)容則主要存在于人們的道德意識(shí)中，表現(xiàn)于人們的言行上違法犯罪的后果有明確規(guī)定，是一種“硬約束”不道德行為的后果，是自我譴責(zé)和輿論壓力，是一種“軟約束”。職業(yè)道德是指符合職業(yè)特點(diǎn)要求的準(zhǔn)則、情操、品質(zhì)等，是職業(yè)義務(wù)、職業(yè)責(zé)任以及職業(yè)行為上的道德準(zhǔn)則。10其他一些概念標(biāo)準(zhǔn)（Standard）-----原意為“標(biāo)靶”（即：參照物），為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件。（標(biāo)準(zhǔn)宜以科學(xué)、技術(shù)和實(shí)踐經(jīng)驗(yàn)的綜合成果為基礎(chǔ)，以促進(jìn)最佳的共同效益為目的）制度（System）----要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則，是國(guó)家法律、法令、政策的具體化，是人們行動(dòng)的準(zhǔn)則和依據(jù)。（指導(dǎo)+約束、鞭策+激勵(lì)、規(guī)范+程序）11國(guó)家信息安全保障體系信息安全技術(shù)與產(chǎn)業(yè)支撐平臺(tái)信息安全基礎(chǔ)設(shè)施信息安全法律法規(guī)與政策環(huán)境信息安全人才培訓(xùn)教育體系信息安全組織機(jī)構(gòu)及管理體系信息安全標(biāo)準(zhǔn)與規(guī)范12信息安全在國(guó)家安全中的地位黨和國(guó)家長(zhǎng)期以來一直十分重視安全保密工作，并從敏感性、特殊性和戰(zhàn)略性的高度，至始至終置于黨的絕對(duì)領(lǐng)導(dǎo)之下。黨的十六屆四中全會(huì)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國(guó)家安全的重要組成要素信息安全是個(gè)大問題。必須把安全問題放到至關(guān)重要的位置上，認(rèn)真加以考慮和解決。---胡錦濤13我國(guó)的信息安全管理體制目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，各相關(guān)主管部門分別執(zhí)行各自的安全職能，共同維護(hù)國(guó)家的信息安全國(guó)家信息化領(lǐng)導(dǎo)小組（國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組）工信部公安部國(guó)家安全部國(guó)家保密局國(guó)家密碼管理委員會(huì)等等14我國(guó)的信息安全基礎(chǔ)設(shè)施中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)中國(guó)信息安全認(rèn)證中心(ISCCC)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）等等15信息安全法治建設(shè)的意義信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)明確信息安全的基本原則和基本制度、信息安全保障體系的建設(shè)、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利義務(wù)明確違反信息安全的行為，并對(duì)其行為進(jìn)行相應(yīng)的處罰等保護(hù)國(guó)家信息主權(quán)和社會(huì)公共利益是信息安全立法的首要目標(biāo)16信息安全法治建設(shè)的意義信息安全不再只是個(gè)技術(shù)問題，而更多地是個(gè)商業(yè)和法律問題---安全漏洞、信息犯罪的本質(zhì)？信息安全產(chǎn)業(yè)的逐漸形成和成熟，需要必要的規(guī)范信息安全法治建設(shè)涉及的主體：信息安全主管部門、各類IT產(chǎn)品和服務(wù)的安全（ITSP）、信息安全類產(chǎn)品和服務(wù)（ISSP）、信息及信息系統(tǒng)的擁有者和使用者信息安全法治建設(shè)涉及的客體：信息數(shù)據(jù)、信息系統(tǒng)狹義的信息安全

廣義的信息安全17我國(guó)信息安全法律法規(guī)體系框架法律行政法規(guī)地方性法規(guī)地方政府規(guī)章部門規(guī)章全國(guó)人大及其常委會(huì)國(guó)務(wù)院地方人大及常委會(huì)地方人民政府憲法、刑法（部分條款）國(guó)家安全法（部分條款）保守國(guó)家秘密法電子簽名法。。。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例互聯(lián)網(wǎng)信息服務(wù)管理辦法商用密碼管理?xiàng)l例。。。公安部（安全專用產(chǎn)品等）原信產(chǎn)部（互聯(lián)網(wǎng)域名等）國(guó)新辦（互聯(lián)網(wǎng)新聞信息服務(wù)）保密局（保密等）。。。18我國(guó)信息安全法治建設(shè)的發(fā)展歷程通信保密安全計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)信息系統(tǒng)安全1994年2000年2003年保守國(guó)家秘密法（1989）（2010年修訂）中央關(guān)于加強(qiáng)密碼工作的決定計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（草案）-86計(jì)算機(jī)信息系統(tǒng)

安全保護(hù)條例（1994）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法-97計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法-97計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定-98商用密碼管理?xiàng)l例-99關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定（2000）互聯(lián)網(wǎng)信息服務(wù)管理辦法計(jì)算機(jī)病毒防治管理辦法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定-00《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）我國(guó)信息安全法治建設(shè)的初步成效法律法規(guī)體系初步構(gòu)建，但體系化與有效性等方面仍有待進(jìn)一步完善法律少而規(guī)章等偏多，缺乏信息安全的基本法與信息安全相關(guān)的司法和行政管理體系迅速完善法律法規(guī)的內(nèi)容篇幅偏小，行為規(guī)范較簡(jiǎn)單截至2008年與信息安全直接相關(guān)的法律有65部

涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域。20我國(guó)信息安全法治建設(shè)展望需要一部信息安全的基本法《國(guó)家信息安全法》（或先出臺(tái)《信息安全條例》）信息安全的基本原則與基本制度信息安全的主要核心內(nèi)容進(jìn)一步完善各領(lǐng)域的信息安全專門法信息安全的監(jiān)管模式和認(rèn)證體系（面向信息安全各類主體和客體）信息安全常態(tài)管理（等級(jí)保護(hù)制度等）信息安全應(yīng)急管理（預(yù)警、監(jiān)測(cè)、通報(bào)和應(yīng)急處理等）網(wǎng)絡(luò)與信息系統(tǒng)全生命周期的信息安全信息內(nèi)容安全特定領(lǐng)域的信息安全（電子政務(wù)、電子商務(wù)、行業(yè)信息化等）組織信息資產(chǎn)的基本法律地位個(gè)人信息保護(hù)的基本規(guī)范信息安全犯罪21《憲法》中的有關(guān)規(guī)定《憲法》第二章

公民的基本權(quán)利和義務(wù)

第40條公民的通信自由和通信秘密受法律的保護(hù)。除因國(guó)家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密。法律22《刑法》中的有關(guān)規(guī)定（1）《刑法》第六章妨礙社會(huì)管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條285條：非法侵入計(jì)算機(jī)信息系統(tǒng)罪；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。法律23根據(jù)本條規(guī)定，非法侵人國(guó)家重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的犯罪，是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為。本條規(guī)定的“違反國(guó)家規(guī)定”，是指違反國(guó)家關(guān)于保護(hù)計(jì)算機(jī)安全的有關(guān)規(guī)定，目前主要是指違反《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》的規(guī)定。該《條例》第四條規(guī)定：“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)一、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)安全?！彼痉ń忉屗^“侵人”，是指未取得國(guó)家有關(guān)主管部門合法授權(quán)或批準(zhǔn)，通過計(jì)算機(jī)終端訪問國(guó)家重要計(jì)算機(jī)信息系統(tǒng)或者進(jìn)行數(shù)據(jù)截收的行為。在實(shí)踐中，主要表現(xiàn)為行為人利用自己所掌握的計(jì)算機(jī)知識(shí)、技術(shù)，通過非法手段獲取指令或者許可證明后，冒充合法使用者進(jìn)入國(guó)家重要計(jì)算機(jī)信息系統(tǒng)，有的甚至將自己的計(jì)算機(jī)與國(guó)家重要的計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)。這里的“侵人”是故意行為，即行為人明知自己的行為違反國(guó)家規(guī)定會(huì)產(chǎn)生非法侵入國(guó)家重要計(jì)算機(jī)信息系統(tǒng)的危害結(jié)果，而希望這種結(jié)果發(fā)生；過失進(jìn)入國(guó)家重要的計(jì)算機(jī)信息系統(tǒng)的，不構(gòu)成本罪。司法解釋所謂“計(jì)算機(jī)信息系統(tǒng)”，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的系統(tǒng)。本條犯罪行為所侵人的計(jì)算機(jī)信息系統(tǒng)，只限國(guó)家事務(wù)、國(guó)防建設(shè)和尖端科學(xué)技術(shù)領(lǐng)域，侵人其他領(lǐng)域計(jì)算機(jī)信息系統(tǒng)的，不構(gòu)成本罪。根據(jù)本條規(guī)定，對(duì)犯本罪的，處三年以下有期徒刑或者拘役。司法解釋《刑法》中的有關(guān)規(guī)定（2）《刑法》第六章妨礙社會(huì)管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條286條：破壞計(jì)算機(jī)信息系統(tǒng)罪。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。27法律司法解釋本條是關(guān)于故意破壞計(jì)算機(jī)信息系統(tǒng)功能、故意破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序、故意制作、傳播破壞性程序罪的犯罪及處刑規(guī)定。共分三款。第一款是關(guān)于破壞計(jì)算機(jī)信息系統(tǒng)功能的犯罪及處刑規(guī)定。根據(jù)本款規(guī)定，破壞計(jì)算機(jī)信息系統(tǒng)功能犯罪，是指違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的行為?！斑`反國(guó)家規(guī)定”，是指違反國(guó)家關(guān)于保護(hù)計(jì)算機(jī)安全的有關(guān)規(guī)定，目前主要是指違反《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》的規(guī)定；“計(jì)算機(jī)信息系統(tǒng)功能”，是指在計(jì)算機(jī)中，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索的功用和能力；“刪除”，是指將原有的計(jì)算機(jī)信息系統(tǒng)功能除去，使之不能正常運(yùn)轉(zhuǎn)；“修改”，是指對(duì)原有的計(jì)算機(jī)信息功能進(jìn)行改動(dòng)，使之不能正常運(yùn)轉(zhuǎn)；“增加”，是指在計(jì)算機(jī)系統(tǒng)里增加某種功能，致使原有的功能受到影響或者破壞，無(wú)法正常運(yùn)轉(zhuǎn)；“干擾”，是指用刪除、修改、增加以外的其他方法，破壞計(jì)算機(jī)信息系統(tǒng)功能，使其不能正常運(yùn)行；“不能正常運(yùn)行”，是指計(jì)算機(jī)信息系統(tǒng)失去功能，不能運(yùn)行或者計(jì)算機(jī)信息系統(tǒng)功能不能按原來設(shè)計(jì)的要求運(yùn)行；“后果嚴(yán)重的”，一般是指國(guó)家重要計(jì)算機(jī)信息系統(tǒng)的功能受到破壞的；給國(guó)家、集體、組織或者個(gè)人造成重大經(jīng)濟(jì)損失的；造成惡劣社會(huì)影響的，等等。司法解釋根據(jù)本款規(guī)定，后果嚴(yán)重是構(gòu)成本罪的要件，沒有造成嚴(yán)重后果的，不構(gòu)成本罪。本款根據(jù)犯罪情節(jié)輕重，規(guī)定了兩檔處刑：后果嚴(yán)重構(gòu)成犯罪的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。“后果特別嚴(yán)重”，主要是指國(guó)家特別重要的計(jì)算機(jī)信息系統(tǒng)的功能受到破壞的；給國(guó)家、集體、組織或者個(gè)人造成特別重大的經(jīng)濟(jì)損失的；社會(huì)影響特別惡劣的，等等。司法解釋司法解釋第二款是關(guān)于故意破壞計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)和應(yīng)用程序的犯罪及處刑規(guī)定。根據(jù)本款規(guī)定，這一犯罪是指違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中的存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的行為?！斑`反國(guó)家規(guī)定”，是指違反國(guó)家對(duì)計(jì)算機(jī)管理的有關(guān)規(guī)定，目前主要是指《計(jì)算機(jī)安全保護(hù)條例》的規(guī)定；“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)”，是指在計(jì)算機(jī)信息系統(tǒng)中實(shí)際處理的一切文字、符號(hào)、聲音、圖像等內(nèi)容有意義的組合；司法解釋所謂“計(jì)算機(jī)程序”，是指為了得到某種結(jié)果而可以由計(jì)算機(jī)等具有信息處理能力的裝置執(zhí)行的代碼化指令序列，或者可被自動(dòng)轉(zhuǎn)換成代碼化指令序列的符號(hào)化指令序列或者符號(hào)化語(yǔ)句序列；“計(jì)算機(jī)應(yīng)用程序”，是用戶使用數(shù)據(jù)庫(kù)的一種方式，是用戶按數(shù)據(jù)庫(kù)授予的子模式的邏輯結(jié)構(gòu)，書寫對(duì)數(shù)據(jù)進(jìn)行操作和運(yùn)算的程序；“刪除操作”，是指將計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序的全部或者一部刪去；“修改操作”，是指對(duì)上述數(shù)據(jù)和應(yīng)用程序進(jìn)行改動(dòng)；“增加操作”，是指在計(jì)算機(jī)信息系統(tǒng)中增加新的數(shù)據(jù)和應(yīng)用程序。司法解釋“后果嚴(yán)重的”，主要是指對(duì)重要的計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，嚴(yán)重破壞計(jì)算機(jī)信息系統(tǒng)的有效運(yùn)行，影響正常的工作和生活的；計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)和應(yīng)用程序被破壞后，造成巨大經(jīng)濟(jì)損失的，等等。本款犯罪，應(yīng)當(dāng)是后果嚴(yán)重的，沒有造成嚴(yán)重后果的，不構(gòu)成本罪?！耙勒涨白锏囊?guī)定處罰”，是指對(duì)本款規(guī)定的犯罪，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑司法解釋第三款是關(guān)于故意制作、傳播破壞性程序的犯罪及處刑規(guī)定。根據(jù)本款規(guī)定，這一犯罪是指故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的行為?！肮室庵谱鳌保侵竿ㄟ^計(jì)算機(jī)，編制、設(shè)計(jì)針對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞性程序的行為；“故意傳播”，是指通過計(jì)算機(jī)信息系統(tǒng)（含網(wǎng)絡(luò)），直接輸入、輸出破壞性程序，或者將已輸入破壞性程序的軟件加以派送、散發(fā)、銷售的行為；“計(jì)算機(jī)破壞性程序”，是指隱藏在可執(zhí)行程序中或數(shù)據(jù)文件中，在計(jì)算機(jī)內(nèi)部運(yùn)行的一種干擾程序，這種破壞性程序的典型是計(jì)算機(jī)病毒。司法解釋“計(jì)算機(jī)病毒”，是指在計(jì)算機(jī)中編制的或者在計(jì)算機(jī)程序中插人的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，其本質(zhì)是非授權(quán)的程序加載。計(jì)算機(jī)病毒具有可傳播性、可激發(fā)性和可潛伏性，對(duì)于大、中、小、微型計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)都具有巨大的危害和破壞性，是計(jì)算機(jī)犯罪者對(duì)計(jì)算機(jī)進(jìn)行攻擊的最嚴(yán)重的方法，可能會(huì)奪走大量的資金、人力和計(jì)算機(jī)資源，甚至破壞各種文件及數(shù)據(jù)，造成機(jī)器的癱瘓，帶來難以挽回的損失?！坝绊懹?jì)算機(jī)系統(tǒng)正常運(yùn)行”，是指計(jì)算機(jī)病毒等破壞性程序發(fā)作后，導(dǎo)致原有的計(jì)算機(jī)信息系統(tǒng)和應(yīng)用程序不能正常運(yùn)行。這里規(guī)定的“后果嚴(yán)重的”，是構(gòu)成本罪的要件，主要是指影響重要計(jì)算機(jī)系統(tǒng)正常運(yùn)行，致使正常的工作秩序遭到嚴(yán)重破壞，造成嚴(yán)重經(jīng)濟(jì)損失以及惡劣的影響等；影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行造成其他嚴(yán)重后果的。“依照本條第一款的規(guī)定處罰”，是指對(duì)本款規(guī)定的犯罪，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑?！缎谭ā分械挠嘘P(guān)規(guī)定(3

)287條：利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定。利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。司法解釋本條是關(guān)于利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密等犯罪應(yīng)當(dāng)如何處刑的規(guī)定?！袄糜?jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪”，是指犯罪分子以計(jì)算機(jī)為犯罪工具和手段，直接或者通過他人向計(jì)算機(jī)輸人非法指令，進(jìn)行金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密等犯罪活動(dòng)?！捌渌缸铩?，是指利用計(jì)算機(jī)實(shí)施的金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密犯罪以外的犯罪，常見的有侵占、挪用公司資金、間諜、侮辱、誹謗、竊取商業(yè)秘密、制作、傳播淫穢物品等犯罪。司法解釋“依照本法有關(guān)規(guī)定定罪處罰”，對(duì)于利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，應(yīng)當(dāng)依照本法有關(guān)金融詐騙犯罪、盜竊犯罪、貪污犯罪、挪用公款犯罪、非法獲取國(guó)家秘密犯罪的規(guī)定以及其他犯罪的規(guī)定處罰，具體實(shí)施什么犯罪行為，就以該罪定罪處刑，如行為人利用計(jì)算機(jī)進(jìn)行盜竊犯罪的，應(yīng)當(dāng)依照本法第二百六十四條的規(guī)定，以盜竊罪定罪處刑《治安管理處罰法》中的有關(guān)規(guī)定《治安管理處罰法》第三章違反治安管理的行為和處罰第一節(jié)擾亂公共秩序的行為和處罰第29條有下列行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：（一）違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；（二）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；（三）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；（四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的?！吨伟补芾硖幜P法》其他規(guī)定（與非法信息傳等播相關(guān)）：第42、47、68條法律39司法解釋本條是關(guān)于非法侵入、破壞計(jì)算機(jī)信息系統(tǒng)行為的認(rèn)定與處罰規(guī)定?！斑`反國(guó)家規(guī)定”：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入信道管理辦法》、《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》司法解釋非法侵入計(jì)算機(jī)信息系統(tǒng)行為行為主體可為單位和自然人該行為主觀上只能由故意構(gòu)成該行為的客觀方面表現(xiàn)在為非法侵入計(jì)算機(jī)信息系統(tǒng)的行為該行為侵犯的客體是計(jì)算機(jī)信息系統(tǒng)等安全保護(hù)破壞計(jì)算機(jī)信息系統(tǒng)行為行為主體可為單位和自然人該行為主觀上只能由故意構(gòu)成行為的客觀方面表現(xiàn)為對(duì)計(jì)算機(jī)信息系統(tǒng)功能或計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)財(cái)?shù)據(jù)和應(yīng)用程序進(jìn)行破壞，后果尚不嚴(yán)重的行為。其他規(guī)定第四十二條有下列行為之一的，處五日以下拘留或者五百元以下罰款；情節(jié)較重的，處五日以上十日以下拘留，可以并處五百元以下罰款：（一）寫恐嚇信或者以其他方法威脅他人人身安全的；（二）公然侮辱他人或者捏造事實(shí)誹謗他人的；（三）捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的；（四）對(duì)證人及其近親屬進(jìn)行威脅、侮辱、毆打或者打擊報(bào)復(fù)的；（五）多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活的；（六）偷窺、偷拍、竊聽、散布他人隱私的。其他規(guī)定第四十七條煽動(dòng)民族仇恨、民族歧視，或者在出版物、計(jì)算機(jī)信息網(wǎng)絡(luò)中刊載民族歧視、侮辱內(nèi)容的，處十日以上十五日以下拘留，可以并處一千元以下罰款。第六十八條制作、運(yùn)輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品或者利用計(jì)算機(jī)信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處十日以上十五日以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百元以下罰款?！秶?guó)家安全法》中的有關(guān)規(guī)定《國(guó)家安全法》第二章

國(guó)家安全機(jī)關(guān)在國(guó)家安全工作中的職權(quán)

第10、11條第10條國(guó)家安全機(jī)關(guān)因偵察危害國(guó)家安全行為的需要，根據(jù)國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。第11條國(guó)家安全機(jī)關(guān)為維護(hù)國(guó)家安全的需要，可以查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施。法律44司法解釋本條是關(guān)于國(guó)家安全機(jī)關(guān)偵察危害國(guó)家安全行為的需要，采取技術(shù)偵察措施的規(guī)定。"技術(shù)偵察措施"是指國(guó)家安全機(jī)關(guān)為了偵察危害國(guó)家安全的行為的需要，根據(jù)國(guó)家有關(guān)規(guī)定，采取的一種特殊偵察措施。通常包括:電子偵聽、電話臨聽、電子監(jiān)控、秘密拍照、錄像、秘密獲取某些物證、郵件檢查等秘密的專門技術(shù)手段。"根據(jù)國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)"是對(duì)使用技術(shù)偵察措施在程序上的規(guī)定。本條規(guī)定的"經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)"包括兩層含義。第一，是指批準(zhǔn)的手續(xù)是嚴(yán)格的。第二，是指在批準(zhǔn)與否的掌握上必須是嚴(yán)格的。司法解釋本條是關(guān)于國(guó)家安全機(jī)關(guān)可以查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施的規(guī)定。全國(guó)人大常委會(huì)從維護(hù)國(guó)家安全的實(shí)際需要出發(fā)，規(guī)定:"國(guó)家安全機(jī)關(guān)為維護(hù)國(guó)家安全的需要，可以查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施。"從法律上賦予國(guó)家安全工作機(jī)關(guān)對(duì)組織、個(gè)人的電子通信等設(shè)備、設(shè)施的檢查權(quán)。本條對(duì)國(guó)家安全機(jī)關(guān)行使這一職權(quán)作了限制性的規(guī)定。根據(jù)本條規(guī)定，國(guó)家安全機(jī)關(guān)必須是"為維護(hù)國(guó)家安全的需要"才能行使檢查權(quán)。這里"為維護(hù)國(guó)家安全的需要"是國(guó)家安全機(jī)關(guān)查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施的前提條件。司法解釋本條規(guī)定的"查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施"中的"組織和個(gè)人"是廣義的。組織既包括國(guó)內(nèi)的機(jī)構(gòu)、組織，也包括外國(guó)和境外地區(qū)在我國(guó)領(lǐng)域內(nèi)設(shè)置的機(jī)構(gòu)、組織。包括機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位"個(gè)人"包括中國(guó)公民和在中國(guó)境內(nèi)的外國(guó)人、無(wú)國(guó)籍人和港澳地區(qū)的人員。"電子通信工具、器材等設(shè)備、設(shè)施"是指一切具有通訊聯(lián)絡(luò)、信息傳遞功能的電子設(shè)備、設(shè)施設(shè)備、設(shè)施必須具有兩方面的特征:第一，這里的電子設(shè)備設(shè)施必須是用于通信或者具有通信功能。根據(jù)本條規(guī)定，不是用于通信或者具有通信功能的電子設(shè)備、設(shè)施不屬于本法規(guī)定的查驗(yàn)現(xiàn)象，對(duì)這些設(shè)備、設(shè)施，國(guó)家安全機(jī)關(guān)不能查驗(yàn)。第二，這里的設(shè)備、設(shè)施必須屬于電子科學(xué)領(lǐng)域的產(chǎn)品?！侗Ｊ貒?guó)家秘密法》（保密法1）演進(jìn)《保守國(guó)家秘密暫行條例》（1951年）《保守國(guó)家秘密法》（1989年）《保守國(guó)家秘密法》（2010年修訂，4月29日修訂，10月1日施行）主旨（總則）目的：保守國(guó)家秘密，維護(hù)國(guó)家安全和利益。國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家秘密受法律保護(hù)。一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。國(guó)家保密行政管理部門主管全國(guó)的保密工作。國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位（以下簡(jiǎn)稱機(jī)關(guān)、單位）管理本機(jī)關(guān)和本單位的保密工作。保密工作責(zé)任制：健全保密管理制度，完善保密防護(hù)措施，開展保密宣傳教育，加強(qiáng)保密檢查。法律48《保守國(guó)家秘密法》（保密法2）國(guó)家秘密的范圍國(guó)家事務(wù)、國(guó)防武裝、外交外事、政黨秘密國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展、科學(xué)技術(shù)維護(hù)國(guó)家安全的活動(dòng)、經(jīng)保密主管部門確定的事項(xiàng)等國(guó)家秘密的密級(jí)絕密---是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；保密期限不超過30年；機(jī)密---是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；保密期限不超過20年；秘密---是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；保密期限不超過10年。國(guó)家秘密的其他基本屬性定密權(quán)限（定密責(zé)任人）、保密期限、解密條件、知悉范圍國(guó)家秘密載體、國(guó)家秘密標(biāo)志法律49《保守國(guó)家秘密法》（保密法3）保密制度對(duì)國(guó)家秘密載體的行為要求；對(duì)屬于國(guó)家秘密的設(shè)備、產(chǎn)品的行為要求；對(duì)存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)的要求---分級(jí)保護(hù)；對(duì)組織和個(gè)人的行為要求（涉密信息系統(tǒng)管理、國(guó)家秘密載體管理、公開發(fā)布信息、各類涉密采購(gòu)、涉密人員分類管理、保密教育培訓(xùn)、保密協(xié)議等）；對(duì)公共信息網(wǎng)絡(luò)及其他傳媒的行為要求；對(duì)互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商的行為要求。監(jiān)督管理國(guó)家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國(guó)家保密標(biāo)準(zhǔn)。組織開展保密宣傳教育、保密檢查、保密技術(shù)防護(hù)和泄密案件查處工作，對(duì)機(jī)關(guān)、單位的保密工作進(jìn)行指導(dǎo)和監(jiān)督。法律50“涉密信息系統(tǒng)”，是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)施、設(shè)備構(gòu)成的，按照一定應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸國(guó)家秘密信息的系統(tǒng)或網(wǎng)絡(luò)。涉密信息系統(tǒng)與公共信息系統(tǒng)的區(qū)別，主要體現(xiàn)在4個(gè)方面：信息內(nèi)容不同。設(shè)施、設(shè)備標(biāo)準(zhǔn)不同。檢測(cè)審批要求不同。使用權(quán)限不同?！吧婷艹潭取?，是指涉密信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)膰?guó)家秘密信息的密級(jí)，是確定系統(tǒng)安全保密防護(hù)級(jí)別的依據(jù)。涉密信息系統(tǒng)應(yīng)當(dāng)按照系統(tǒng)規(guī)劃設(shè)計(jì)處理信息的最高密級(jí)，劃分為絕密、機(jī)密和秘密三個(gè)級(jí)別。相關(guān)術(shù)語(yǔ)相關(guān)術(shù)語(yǔ)“分級(jí)保護(hù)”，是指涉密信息系統(tǒng)的建設(shè)使用單位依據(jù)分級(jí)保護(hù)管理辦法和國(guó)家保密標(biāo)準(zhǔn)，對(duì)不同級(jí)別的涉密信息系統(tǒng)采取相應(yīng)的安全保密防護(hù)措施，確保既不“過防護(hù)”，也不“欠防護(hù)”?！吧婷艽鎯?chǔ)設(shè)備”，是指用于存儲(chǔ)涉密信息的各類介質(zhì)和設(shè)備的總稱，主要包括計(jì)算機(jī)硬盤、移動(dòng)硬盤、光盤、優(yōu)盤、存儲(chǔ)卡、記憶棒、錄音帶、錄像帶等存儲(chǔ)介質(zhì)，以及具有信息存儲(chǔ)功能的打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描儀、照相機(jī)、攝像機(jī)等設(shè)備。相關(guān)術(shù)語(yǔ)“安全技術(shù)程序、管理程序”，是指為確保涉密信息系統(tǒng)的運(yùn)行安全、信息安全而安裝在涉密信息系統(tǒng)中，對(duì)系統(tǒng)進(jìn)行安全保密防護(hù)的應(yīng)用程序。安全技術(shù)程序主要包括身份鑒別程序、訪問控制程序、主機(jī)監(jiān)控程序、防病毒程序等。安全管理程序主要包括權(quán)限管理程序、審計(jì)管理程序、安全策略管理程序等?！鞍踩夹g(shù)處理”，是指為保證涉密信息安全，對(duì)退出使用的涉密信息設(shè)備所采取的符合國(guó)家保密標(biāo)準(zhǔn)要求的技術(shù)處理措施，包括對(duì)涉密存儲(chǔ)設(shè)備進(jìn)行銷毀或者信息消除，以確保涉密信息無(wú)法被恢復(fù)。第二十八條互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商應(yīng)當(dāng)配合公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、檢察機(jī)關(guān)對(duì)泄密案件進(jìn)行調(diào)查；發(fā)現(xiàn)利用互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)發(fā)布的信息涉及泄露國(guó)家秘密的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者保密行政管理部門報(bào)告；應(yīng)當(dāng)根據(jù)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者保密行政管理部門的要求，刪除涉及泄露國(guó)家秘密的信息?！侗Ｊ貒?guó)家秘密法》（運(yùn)營(yíng)商）本條是關(guān)于公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商保密義務(wù)的規(guī)定。在現(xiàn)行公共信息網(wǎng)絡(luò)監(jiān)督管理規(guī)定的基礎(chǔ)上，本條明確了互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商的配合調(diào)查、情況報(bào)告和信息刪除義務(wù)。“運(yùn)營(yíng)商”，是指提供固定電話、移動(dòng)電話和互聯(lián)網(wǎng)、廣播電視網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)的企業(yè)?！胺?wù)商”，是指提供網(wǎng)絡(luò)接人服務(wù)、信息瀏覽、文件下載、電子郵件及其他服務(wù)的企業(yè)。配合調(diào)查義務(wù)，是指應(yīng)當(dāng)按照公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、檢察機(jī)關(guān)的要求，提供泄密案件調(diào)查所需要的信息等。情況報(bào)告義務(wù)，是指發(fā)現(xiàn)利用公共信息網(wǎng)絡(luò)發(fā)布信息涉及國(guó)家秘密的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并報(bào)告公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者保密行政管理部門。信息刪除義務(wù)，是指根據(jù)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者保密行政管理部門的要求，刪除在公共信息網(wǎng)絡(luò)上運(yùn)行的國(guó)家秘密信息。司法解釋涉密人員的脫密期應(yīng)根據(jù)其接觸、知悉國(guó)家秘密的密級(jí)、數(shù)量、時(shí)間等情況確定。一般情況下，核心涉密人員為3年至5年，重要涉密人員為2年至3年，一般涉密人員為1年至2年。脫密期自機(jī)關(guān)、單位批準(zhǔn)涉密人員離開涉密崗位之日起計(jì)算。對(duì)待的高知密度人員，可以依法設(shè)定超過上述期限的脫密期，甚至在就業(yè)、出境等方面予以終身限制。涉密人員管理《保守國(guó)家秘密法》（保密法4）法律責(zé)任（第48條人員處分及追究刑責(zé)）（一）非法獲取、持有國(guó)家秘密載體的；（二）買賣、轉(zhuǎn)送或者私自銷毀國(guó)家秘密載體的；（三）通過普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的；（四）郵寄、托運(yùn)國(guó)家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境的；（五）非法復(fù)制、記錄、存儲(chǔ)國(guó)家秘密的；（六）在私人交往和通信中涉及國(guó)家秘密的；（七）在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密的；（八）將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的；（九）在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的；（十）使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的；（十一）擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的；（十二）將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途的。有前款行為尚不構(gòu)成犯罪，且不適用處分的人員，由保密行政管理部門督促其所在機(jī)關(guān)、單位予以處理。法律57司法解釋本條是關(guān)于嚴(yán)重違規(guī)行為法律責(zé)任的規(guī)定。第一款明確本法第二十四條、第二十五條、第二十六條列舉的禁止行為的法律責(zé)任。這些違規(guī)行為是導(dǎo)致保密措施失效，國(guó)家秘密失控，保密技術(shù)防護(hù)體系受到破壞，國(guó)家秘密安全遭受嚴(yán)重威脅的最常見、最典型的行為，應(yīng)當(dāng)依法追究有關(guān)責(zé)任人員的法律責(zé)任。這一規(guī)定標(biāo)明，不論是否產(chǎn)生泄密實(shí)際后果，只要發(fā)生所列舉的嚴(yán)重歸為行為之一的，都應(yīng)依法追究責(zé)任。司法解釋本款主要規(guī)定兩種法律責(zé)任形勢(shì)：一是行政責(zé)任。對(duì)國(guó)家工作人員，應(yīng)按照《公務(wù)員法》、《行政監(jiān)察法》、《行政機(jī)關(guān)公務(wù)員處分條例》的有關(guān)規(guī)定，依法給予處分。二是刑事責(zé)任。對(duì)情節(jié)嚴(yán)重、符合刑事立案標(biāo)準(zhǔn)的，應(yīng)當(dāng)依法移送檢察機(jī)關(guān)、公安機(jī)關(guān)或者國(guó)家安全機(jī)關(guān)，追究刑事責(zé)任。任何行為的泄密都是違反刑法司法解釋根據(jù)《最高人民檢察院關(guān)于瀆職侵權(quán)犯罪案件立案標(biāo)準(zhǔn)的規(guī)定》，故意泄露國(guó)家秘密的立案標(biāo)準(zhǔn)是：泄露絕密級(jí)國(guó)家秘密1項(xiàng)（件）以上的；泄露機(jī)密級(jí)泄露秘密級(jí)國(guó)家秘密2項(xiàng)（件）以上的；泄露秘密級(jí)國(guó)家秘密3項(xiàng)（件）以上的；向非境外機(jī)構(gòu)、組織、人員泄露國(guó)家秘密，造成或者可能造成危害社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、國(guó)防安全或者其他嚴(yán)重危害后果的；通過口頭、書面或者網(wǎng)絡(luò)等方式向公眾散布、傳播國(guó)家秘密的；利用職權(quán)指使或者強(qiáng)迫他人違反國(guó)家保守秘密法的規(guī)定泄露國(guó)家秘密的；以牟取私利為目的泄露國(guó)家秘密的；其他情節(jié)嚴(yán)重的情形。司法解釋過失泄露國(guó)家秘密的立案標(biāo)準(zhǔn)是：泄露絕密級(jí)國(guó)家秘密1項(xiàng)（件）以上的；泄露機(jī)密級(jí)泄露秘密級(jí)國(guó)家秘密3項(xiàng)（件）以上的；泄露秘密級(jí)國(guó)家秘密4項(xiàng)（件）以上的；違反保密規(guī)定，將涉及國(guó)家秘密的計(jì)算機(jī)或者計(jì)算機(jī)信息系統(tǒng)與互聯(lián)網(wǎng)相連接，泄露國(guó)家秘密的；泄露國(guó)家秘密或者遺失國(guó)家秘密載體，隱瞞不報(bào)、不如實(shí)提供有關(guān)情況或者不采取補(bǔ)救措施的；其他情節(jié)嚴(yán)重的情形。司法解釋第二款規(guī)定對(duì)尚不構(gòu)成犯罪，且不適用處分人員的處理?！安贿m用處分的人員”，主要是指不屬于組織人事和監(jiān)察機(jī)關(guān)規(guī)定的可以給予處分范圍的人員。不適用處分的人員有所列舉的嚴(yán)重違規(guī)行為之一的，由保密行政管理部門督促其所在機(jī)關(guān)、單位根據(jù)內(nèi)部管理規(guī)定，或者合同約定的條款，給予教育、訓(xùn)誡、經(jīng)濟(jì)處罰和解聘等不同形式的處理。第五十條互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商違反本法第二十八條規(guī)定的，由公安機(jī)關(guān)或者國(guó)家安全機(jī)關(guān)、信息產(chǎn)業(yè)主管部門按照各自職責(zé)分工依法予以處罰?！侗Ｊ貒?guó)家秘密法》（運(yùn)營(yíng)商罰則）司法解釋本條是關(guān)于互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商法律責(zé)任的規(guī)定。依照有關(guān)法律法規(guī)和職責(zé)分工，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)和信息產(chǎn)業(yè)主管部門對(duì)互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商分別負(fù)有相關(guān)監(jiān)督管理職責(zé)。對(duì)違反本法第二十八條規(guī)定的，應(yīng)當(dāng)依照《中華人民共和國(guó)治安管理處罰法》、《中華人民共和國(guó)電信條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)予以處罰。司法解釋“違反本法第二十八條規(guī)定的”，主要包括：互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商沒有履行配合公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、檢察機(jī)關(guān)對(duì)泄密案件進(jìn)行調(diào)查的義務(wù)；發(fā)現(xiàn)發(fā)布的信息涉及泄露國(guó)家秘密，沒有立即停止傳輸和保存客戶發(fā)布信息的內(nèi)容及有關(guān)情況記錄，并及時(shí)向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密行政管理部門報(bào)告；沒有按照公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密行政管理部門要求，及時(shí)對(duì)互聯(lián)網(wǎng)或公共信息網(wǎng)上發(fā)布的涉密信息予以刪除，致使涉密信息繼續(xù)擴(kuò)散。《全國(guó)人大關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》背景互聯(lián)網(wǎng)日益廣泛的應(yīng)用，對(duì)于加快我國(guó)國(guó)民經(jīng)濟(jì)、科學(xué)技術(shù)的發(fā)展和社會(huì)服務(wù)信息化進(jìn)程具有重要作用。如何保障互聯(lián)網(wǎng)的運(yùn)行安全和信息安全問題已經(jīng)引起全社會(huì)的普遍關(guān)注?；ヂ?lián)網(wǎng)安全的范疇（法律約束力）互聯(lián)網(wǎng)的運(yùn)行安全（侵入、破壞性程序、攻擊、中斷服務(wù)等）國(guó)家安全和社會(huì)穩(wěn)定（有害信息、竊取/泄露國(guó)家秘密、煽動(dòng)、非法組織等）市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序（銷售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽(yù)、侵犯知識(shí)產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容服務(wù)等）個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利（侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自有和通信秘密、盜竊/詐騙/敲詐勒索等）法律責(zé)任構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任尚不構(gòu)成犯罪的：治安管理處罰/行政處罰/行政處分或紀(jì)律處分法律66《電子簽名法》（1）意義2005年4月1日正式施行的《電子簽名法》，被稱為“中國(guó)首部真正意義上的信息化法律”，自此電子簽名與傳統(tǒng)手寫簽名和蓋章具有同等的法律效力。數(shù)據(jù)電文和電子簽名數(shù)據(jù)電文---是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。電子簽名---是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。適用范圍民事活動(dòng)中的合同或者其他文件、單證等文書。電子簽名和數(shù)據(jù)電文不適用的文書（國(guó)際慣例）：涉及證明人身關(guān)系的、涉及不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的、涉及停止公共事業(yè)服務(wù)的、法律法規(guī)所規(guī)定的不適用電子文書的其他情形。法律67《電子簽名法》（2）數(shù)據(jù)電文的原件形式要求能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；能夠可靠地保證自最終形成時(shí)起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲(chǔ)存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。數(shù)據(jù)電文的文件保存要求能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同，或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容；能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。數(shù)據(jù)電文的重要屬性作為證據(jù)的真實(shí)性（數(shù)據(jù)電文生成/存儲(chǔ)/傳遞的可靠性、對(duì)保持內(nèi)容完整性的可靠性、對(duì)鑒別發(fā)件人的可靠性等）發(fā)件人發(fā)送（發(fā)送時(shí)間、發(fā)送地點(diǎn)）、收件人收訖（接收時(shí)間、接收地點(diǎn)）法律68《電子簽名法》（3）可靠電子簽名的四個(gè)要件—考點(diǎn)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)電子認(rèn)證服務(wù)應(yīng)具備相適應(yīng)的人員、資金、場(chǎng)所、技術(shù)和設(shè)備條件，以及國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件；應(yīng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門申請(qǐng)，后者依法審查并征求商務(wù)主管部門等有關(guān)部門的意見后，對(duì)予以許可的頒發(fā)電子認(rèn)證許可證書，再持該證向工商部門辦理企業(yè)登記，并將其電子認(rèn)證業(yè)務(wù)規(guī)則，并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案。法律69《電子簽名法》（4）電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書內(nèi)容電子認(rèn)證服務(wù)提供者名稱；證書持有人名稱；證書序列號(hào)；證書有效期；證書持有人的電子簽名驗(yàn)證數(shù)據(jù)；電子認(rèn)證服務(wù)提供者的電子簽名；國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。對(duì)電子認(rèn)證服務(wù)提供者的其他要求保證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確；擬暫停或者終止電子認(rèn)證服務(wù)的要求；妥善保存與認(rèn)證相關(guān)的信息，信息保存期限（至少為證書失效后五年）。法律70《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。安全保護(hù)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。主管部門公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作（含安全監(jiān)督職權(quán)）。國(guó)家安全部、國(guó)家保密局和國(guó)務(wù)院其他有關(guān)部門，在國(guó)務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。安全保護(hù)制度（要點(diǎn)）計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。使用單位應(yīng)當(dāng)建立健全安全管理制度。安全專用產(chǎn)品（硬件、軟件）的銷售實(shí)行許可證制度。行政法規(guī)71《商用密碼管理?xiàng)l例》商用密碼是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。--考點(diǎn)商用密碼技術(shù)屬于國(guó)家秘密。--考點(diǎn)主管部門國(guó)家密碼管理委員會(huì)及其辦公室主管全國(guó)的商用密碼管理工作。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行?？毓芾?。管理要點(diǎn)商密產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)分別指定單位進(jìn)行科研、生產(chǎn)和檢測(cè)。商密產(chǎn)品銷售單位應(yīng)有國(guó)家密碼管理機(jī)構(gòu)頒發(fā)的《商用密碼產(chǎn)品銷售許可證》。必須如實(shí)登記備案直接使用商用密碼產(chǎn)品的用戶信息和產(chǎn)品用途。不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品（含故障維修、報(bào)廢銷毀）。行政法規(guī)72《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品

檢測(cè)和銷售許可證管理辦法》兩個(gè)必須安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場(chǎng)銷售之前,必須申領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。安全全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證,必須對(duì)其產(chǎn)品進(jìn)行安全功能檢測(cè)和認(rèn)定。檢測(cè)（機(jī)構(gòu)）檢測(cè)機(jī)構(gòu)對(duì)產(chǎn)品（樣品）的安全功能和性能進(jìn)行檢測(cè)。檢測(cè)機(jī)構(gòu)應(yīng)保守檢測(cè)產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測(cè)產(chǎn)品有關(guān)的開發(fā)和對(duì)外咨詢業(yè)務(wù)。銷售許可證（主管部門）由公安部計(jì)算機(jī)管理監(jiān)察部門頒發(fā)安全專用產(chǎn)品銷售許可證（兩年內(nèi)有效）、“銷售許可”標(biāo)記（生產(chǎn)者應(yīng)當(dāng)在固定位置標(biāo)明該標(biāo)記）。安全專用產(chǎn)品的檢測(cè)通告和經(jīng)安全功能檢測(cè)確認(rèn)的安全專用產(chǎn)品目錄,由公安部計(jì)算機(jī)管理監(jiān)察部門定期發(fā)布。部門規(guī)章73《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》適用范圍適用于采集、存儲(chǔ)、處理、傳遞、輸出國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)。主管部門國(guó)家保密局主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作。管理要點(diǎn)涉密系統(tǒng)---保密設(shè)施、保密措施、訪問控制、數(shù)據(jù)保護(hù)等涉密信息---密級(jí)標(biāo)識(shí)、物理隔離等涉密媒體---各類計(jì)算機(jī)媒體（含打印輸出等）涉密場(chǎng)所---控制區(qū)、防電磁信息泄漏、其他物理安全等系統(tǒng)管理---領(lǐng)導(dǎo)負(fù)責(zé)制、管理制度、保密檢查、人員培訓(xùn)和考核等部門規(guī)章74其他一些行政法規(guī)和部門規(guī)章行政法規(guī)《電信條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》部門規(guī)章《中國(guó)互聯(lián)網(wǎng)域名管理辦法》（原信產(chǎn)部）《互聯(lián)網(wǎng)IP地址備案管理辦法》（原信產(chǎn)部）《電子認(rèn)證服務(wù)管理辦法》（原信產(chǎn)部）《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》（原信產(chǎn)部）《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部）《計(jì)算機(jī)病毒防治管理辦法》（公安部）《信息安全等級(jí)保護(hù)管理辦法》（公安部）《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》（保密局）《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》（國(guó)新辦、原信產(chǎn)部）75一些地方性法規(guī)《北京市信息化促進(jìn)條例》（第五章信息安全保障）《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》《北京市黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理辦法》《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》《廣東省電子政務(wù)信息安全管理暫行辦法》《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》

。。。76《北京市信息化促進(jìn)條例》第五章信息安全保障（第32--37條）按照國(guó)家和本市有關(guān)規(guī)定實(shí)行安全等級(jí)保護(hù)制度按照等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開展網(wǎng)絡(luò)與信息系統(tǒng)的安全建設(shè)（改建）、測(cè)評(píng)和保障制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，定期進(jìn)行演練組建公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)信息安全應(yīng)急救援服務(wù)體系任何單位和個(gè)人不得利用網(wǎng)絡(luò)與信息系統(tǒng)從事危害國(guó)家安全，擾亂公共秩序，損害公民、法人和其他組織的合法權(quán)益，危害網(wǎng)絡(luò)與信息系統(tǒng)安全以及散布、傳播違法信息等活動(dòng)涉及國(guó)家秘密的信息化工程的管理，按照國(guó)家保密有關(guān)規(guī)定執(zhí)行77廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定計(jì)算機(jī)安全管理責(zé)任人，建立健全安全保護(hù)制度，落實(shí)安全保護(hù)技術(shù)措施，保障本單位計(jì)算機(jī)信息系統(tǒng)安全，并協(xié)助公安機(jī)關(guān)做好安全保護(hù)管理工作。安全保護(hù)制度（第8條）：計(jì)算機(jī)機(jī)房安全管理制度；安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度；網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度；操作權(quán)限管理制度；用戶登記制度；信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。安全技術(shù)措施（第9條）：系統(tǒng)重要部分的冗余或備份措施；計(jì)算機(jī)病毒防治措施；網(wǎng)絡(luò)攻擊防范、追蹤措施；安全審計(jì)和預(yù)警措施；系統(tǒng)運(yùn)行和用戶使用日志記錄保存60日以上措施；記錄用戶主叫電話號(hào)碼和網(wǎng)絡(luò)地址的措施；身份登記和識(shí)別確認(rèn)措施；信息群發(fā)限制和有害數(shù)據(jù)防治措施。78廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事下列行為（第11條）：制作、復(fù)制、查閱、傳播有害信息；侵犯他人隱私，竊取他人帳號(hào)，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開他人電子郵箱地址；未經(jīng)允許修改、刪除、增加、破壞計(jì)算機(jī)信息系統(tǒng)的功能、程序及數(shù)據(jù)；危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為。重點(diǎn)安全保護(hù)單位（第14條）：縣級(jí)以上國(guó)家機(jī)關(guān)、國(guó)防單位；銀行、證券、能源、交通、郵電通信單位；國(guó)家及省重點(diǎn)科研、教育單位；國(guó)有大中型企業(yè)；互聯(lián)單位、接入單位及重點(diǎn)網(wǎng)站；向公眾提供上網(wǎng)服務(wù)的場(chǎng)所。其他重要規(guī)定：公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)的職權(quán)；對(duì)重大安全事故的處置和報(bào)告；安全專用產(chǎn)品和密碼產(chǎn)品的管理；安全服務(wù)資質(zhì)的申請(qǐng)；罰則等等。79上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法依據(jù)有關(guān)信息安全標(biāo)準(zhǔn)、規(guī)范，對(duì)本市承擔(dān)公共管理職能的機(jī)構(gòu)以及提供社會(huì)公共服務(wù)的單位的計(jì)算機(jī)信息系統(tǒng)，進(jìn)行安全保障性能測(cè)試、評(píng)估的活動(dòng)。新建系統(tǒng)的測(cè)評(píng)（第7條）：應(yīng)當(dāng)在系統(tǒng)建設(shè)前將安全設(shè)計(jì)方案報(bào)送市信息委審查；市信息委應(yīng)當(dāng)在15日內(nèi)提出審查意見。新建的公共信息系統(tǒng)試運(yùn)行結(jié)束后30日內(nèi)，應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)。安全整改（第13條）：應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的整改建議，對(duì)公共信息系統(tǒng)采取安全整改措施。完成安全整改后15日內(nèi)，應(yīng)當(dāng)將整改情況報(bào)送市信息委及其主管部門備案。動(dòng)態(tài)復(fù)測(cè)（第15條）：每?jī)赡赀M(jìn)行一次復(fù)測(cè)；系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、信息處理流程等發(fā)生重大變更的，應(yīng)當(dāng)及時(shí)進(jìn)行復(fù)測(cè)。80第五章信息安全保障第三十五條縣級(jí)以上地方人民政府應(yīng)當(dāng)建立健全信息安全等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估和政務(wù)信息網(wǎng)絡(luò)與信息系統(tǒng)安全檢查制度，提高政務(wù)信息網(wǎng)絡(luò)與信息系統(tǒng)的安全防御能力和處理信息安全突發(fā)事件的能力。公安部門會(huì)同有關(guān)部門具體負(fù)責(zé)信息安全等級(jí)保護(hù)工作。信息化主管部門具體負(fù)責(zé)統(tǒng)籌推進(jìn)信息安全保障體系建設(shè)和信息安全風(fēng)險(xiǎn)評(píng)估，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)信息網(wǎng)絡(luò)與信息系統(tǒng)安全檢查和信息安全突發(fā)事件應(yīng)急處置等工作。公共基礎(chǔ)信息網(wǎng)絡(luò)主管部門具體負(fù)責(zé)公共基礎(chǔ)信息網(wǎng)絡(luò)的信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和突發(fā)事件應(yīng)急處置等工作。《江蘇省信息化條例（草案）》第三十六條信息網(wǎng)絡(luò)和信息系統(tǒng)的所屬單位或者運(yùn)行維護(hù)單位應(yīng)當(dāng)建立信息安全保障工作責(zé)任制，制定本單位信息安全保護(hù)和容災(zāi)備份措施，并依據(jù)國(guó)家有關(guān)規(guī)定以及相關(guān)技術(shù)標(biāo)準(zhǔn)，對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)實(shí)行信息安全等級(jí)保護(hù)，定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。第三十七條在本省從事安全運(yùn)行維護(hù)管理、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等信息安全專業(yè)服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)符合國(guó)家和省的有關(guān)規(guī)定，接受同級(jí)相關(guān)主管部門監(jiān)督。第三十八條信息安全保障應(yīng)當(dāng)與信息化項(xiàng)目同步規(guī)劃、同步建設(shè)、同步運(yùn)行。使用財(cái)政性資金建設(shè)的信息網(wǎng)絡(luò)和信息系統(tǒng)投入使用前，應(yīng)當(dāng)實(shí)行信息安全等級(jí)保護(hù)、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)以及運(yùn)行維護(hù)，應(yīng)當(dāng)采用依法取得認(rèn)證認(rèn)可的信息安全產(chǎn)品和服務(wù)。《江蘇省信息化條例(草案)》第三十九條基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的所屬單位及運(yùn)行維護(hù)單位應(yīng)當(dāng)制定信息安全事件應(yīng)急預(yù)案，向相關(guān)主管部門備案，并由相關(guān)主管部門進(jìn)行效能評(píng)估。發(fā)生信息網(wǎng)絡(luò)或者信息系統(tǒng)安全事件，所屬單位和運(yùn)行維護(hù)單位應(yīng)當(dāng)迅速采取措施降低損害，防止事態(tài)擴(kuò)大，保存相關(guān)記錄，并按照有關(guān)規(guī)定及時(shí)向相關(guān)主管部門報(bào)告。《江蘇省信息化條例(草案)》國(guó)外信息安全法律法規(guī)簡(jiǎn)介國(guó)外信息安全法律法規(guī)簡(jiǎn)介（以美國(guó)為例）《信息自由法》（1966年）《愛國(guó)者法》（2001年）《聯(lián)邦信息安全管理法案》（FISMA，2002年）屬于《電子政務(wù)法》的第三部分給出了信息安全的定義國(guó)內(nèi)外信息安全法治體系的差距分析體系性廣度深度。。。84聯(lián)邦政府信息保密分類標(biāo)準(zhǔn)（艾森豪威爾總統(tǒng)發(fā)布行政命令10501號(hào)，1953年）機(jī)密級(jí)（Confidential）：根據(jù)合理的預(yù)期，公布以后可能會(huì)損害國(guó)家安全的材料。秘密級(jí)（Secret）：被用來保護(hù)披露后預(yù)計(jì)可能會(huì)嚴(yán)重危害國(guó)家安全的材料。絕密級(jí)（TopSecret）：是用于保護(hù)公開后預(yù)計(jì)可能會(huì)給國(guó)家安全帶來異乎尋常之危害的材料。另：《總統(tǒng)檔案法》（PresidentialRecordActof1978）白宮幕僚向總統(tǒng)出謀劃策的文件要該屆政府結(jié)束12年之后才能公開政府聯(lián)邦機(jī)構(gòu)（中情局等除外）須在2000年4月之前公開含有歷史材料且時(shí)逾25年的保密檔案85《信息自由法》FreedomofInformationActof1966，F(xiàn)OIA美國(guó)對(duì)政府信息進(jìn)行立法保護(hù)的首要原則是向公眾公開原則

（也叫信息公開原則），是構(gòu)成其他信息安全保護(hù)法律的基礎(chǔ)該法案主要是保障公民的個(gè)人自由,但也需要保障國(guó)家的安全，因此，該法利用“例外”的立法方式，將需要保護(hù)的信息加以列舉：國(guó)家安全問題；內(nèi)務(wù)材料；法律規(guī)定豁免的材料；商業(yè)秘密；工作文件（當(dāng)事人特權(quán)性材料）；個(gè)人隱私文件；執(zhí)法檔案；金融機(jī)構(gòu)材料；地質(zhì)數(shù)據(jù)。86《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》87克林頓總統(tǒng)令PDD-63，1998年第一次就美國(guó)信息安全戰(zhàn)略的完整概念、意義、長(zhǎng)期與短期目標(biāo)等作了說明，對(duì)由國(guó)防部提出的“信息保障”作了新的解釋，并對(duì)下一步的信息安全工作做了指示。最遲不晚于2000年，美國(guó)應(yīng)當(dāng)實(shí)現(xiàn)初步的信息保障能力。從發(fā)布之日起五年后，美國(guó)將建立并保持對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)的能力，以防止下述職能被有預(yù)謀的行為破壞：聯(lián)邦政府履行其重要的國(guó)家安全責(zé)任并確保公眾健康和安全;州和地方政府維持有序運(yùn)轉(zhuǎn),提供最起碼的重要公共服務(wù);私營(yíng)部門確保經(jīng)濟(jì)有序運(yùn)行以及提供重要電信、能源、金融和運(yùn)輸?shù)恼７?wù)。要求這些關(guān)鍵功能如遭到的任何破壞或操縱,必須將其控制在歷時(shí)短、頻率小、可控、地域上可隔離以及對(duì)美國(guó)的利益損害最小。《愛國(guó)者法》USAPatriotofActof2001是“9.11”事件以后美國(guó)為保障國(guó)家安全頒布的最為重要的一件法律，也是目前爭(zhēng)議最大的一部法律。從法律上授予美國(guó)國(guó)內(nèi)執(zhí)法機(jī)構(gòu)和國(guó)際情報(bào)機(jī)構(gòu)非常廣泛的權(quán)力和相應(yīng)的設(shè)施以防止、偵破和打擊恐怖主義活動(dòng)，使美國(guó)人民能夠生活在安全的環(huán)境中。由于該法賦予聯(lián)邦政府的權(quán)力過大，引起美國(guó)國(guó)內(nèi)民權(quán)人士的擔(dān)憂，并產(chǎn)生訴案。該法還對(duì)美國(guó)現(xiàn)有的十幾部法律做出了修改政府可以對(duì)國(guó)外銀行和對(duì)私人存戶達(dá)到100萬(wàn)美元以上的賬戶進(jìn)行盡職調(diào)查88《聯(lián)邦信息安全管理法案》FederalInformationSecurityManagementActof2002，F(xiàn)ISMA給出了“信息安全”的定義：保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪問、使用、泄漏、破壞、修改或者銷毀，以確保信息的完整性、保密性和可用性完整性指防止不恰當(dāng)?shù)男畔⑿薷暮推茐?，也包括確保信息的不可否認(rèn)性和可認(rèn)證性保密性指對(duì)信息訪問和公開的授權(quán)限制，包括對(duì)個(gè)人隱私和私有信息的保護(hù)可用性指對(duì)信息的及時(shí)和可靠的訪問對(duì)國(guó)家信息安全管理職責(zé)惡授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)局（NIST）為聯(lián)邦政府使用的系統(tǒng)制定安全標(biāo)準(zhǔn)與指南管理與預(yù)算辦公室（OMB）主任對(duì)安全政策、原則、標(biāo)準(zhǔn)、指南等的制定、執(zhí)行（包括遵守）情況進(jìn)行監(jiān)督89電子政務(wù)法《電子政務(wù)法》（theE-GovernmentActof2002）FISMA是該法案的第3部分該法對(duì)聯(lián)邦政府信息技術(shù)管理和規(guī)劃的每一個(gè)方面，從危機(jī)管理到電子檔案及查詢索引都做了規(guī)定90《美國(guó)企業(yè)改革法案》（Sarbanes-OxleyActof2002），又名《公眾公司會(huì)計(jì)改革與投資者保護(hù)法》，簡(jiǎn)稱《薩班斯-奧克斯利法》。主要目的是加強(qiáng)對(duì)上市公司內(nèi)部金融信息的監(jiān)管，以維護(hù)金融市場(chǎng)的秩序和安全。要求某些公司保證其內(nèi)部金融控制的準(zhǔn)確性，證券交易委員會(huì)（SEC）有權(quán)制定標(biāo)準(zhǔn)并執(zhí)行這些規(guī)則，與其他對(duì)金融組織擁有管轄權(quán)的機(jī)構(gòu)負(fù)責(zé)對(duì)金融組織計(jì)算機(jī)系統(tǒng)上的有關(guān)個(gè)人金融信息隱私的規(guī)則的執(zhí)行。91知識(shí)域：信息安全國(guó)家政策知識(shí)子域：國(guó)家信息安全管理總體方針

掌握國(guó)家有關(guān)政策對(duì)信息安全保障工作的總體要求掌握國(guó)家有關(guān)政策規(guī)定的加強(qiáng)信息安全保障工作主要原則掌握國(guó)家有關(guān)政策規(guī)定需要重點(diǎn)加強(qiáng)的信息安全保障工作知識(shí)子域：電子政務(wù)及重要信息系統(tǒng)信息安全政策了解關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的四項(xiàng)基本要求：明確職責(zé)、強(qiáng)化人員培訓(xùn)、完善安全措施和手段、加強(qiáng)信息安全檢查92《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）1意義標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng)---考點(diǎn)提出要在5年內(nèi)建設(shè)中國(guó)信息安全保障體系----考點(diǎn)總體要求堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。主要原則---考點(diǎn)立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重；正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。93《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）2主要任務(wù)（重點(diǎn)加強(qiáng)的安全保障工作）--考點(diǎn)（哪一項(xiàng)不屬于）實(shí)行信息安全等級(jí)保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)保證信息安全資金加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制信息安全與國(guó)家安全27號(hào)文：信息安全已成為國(guó)家安全的重要組成部分十六屆四中全會(huì)：確保國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全十一五：試點(diǎn)

十二五：普及推廣94國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法本身不是政策，屬于法律法規(guī)部門規(guī)章---國(guó)家發(fā)改委令[2007]第55號(hào)對(duì)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目有明確的信息安全要求第六章驗(yàn)收評(píng)價(jià)管理項(xiàng)目建設(shè)單位應(yīng)在完成項(xiàng)目建設(shè)任務(wù)后的半年內(nèi),組織完成建設(shè)項(xiàng)目的信息安全風(fēng)險(xiǎn)評(píng)估和初步驗(yàn)收工作。第七章運(yùn)行管理項(xiàng)目建設(shè)單位或其委托的專業(yè)機(jī)構(gòu)應(yīng)按照風(fēng)險(xiǎn)評(píng)估的相關(guān)規(guī)定,對(duì)建成項(xiàng)目進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,檢驗(yàn)其網(wǎng)絡(luò)和信息系統(tǒng)對(duì)安全環(huán)境變化的適應(yīng)性及安全措施的有效性,保障信息安全目標(biāo)的實(shí)現(xiàn)。項(xiàng)建書、可研報(bào)告、初步設(shè)計(jì)方案在“項(xiàng)建和可研”的項(xiàng)目建設(shè)方案中應(yīng)包含“安全系統(tǒng)建設(shè)方案”在“初設(shè)”的項(xiàng)目設(shè)計(jì)方案中應(yīng)包含“安全系統(tǒng)設(shè)計(jì)”關(guān)于加強(qiáng)政府信息安全和保密管理工作的通知（國(guó)辦發(fā)[2008]17號(hào)）明確職責(zé)把信息安全和保密工作列入重要議事日程，明確一名主管領(lǐng)導(dǎo)誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)強(qiáng)化人員培訓(xùn)組織信息安全和保密基本技能培訓(xùn)，開展信息安全和保密形勢(shì)分析深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定完善安全措施和手段管理制度+技術(shù)手段加強(qiáng)信息安全檢查詳見《政府信息系統(tǒng)安全檢查辦法》96關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知（國(guó)辦發(fā)[2009]28號(hào)）1依據(jù)《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國(guó)辦發(fā)[2008]17號(hào)）檢查范圍和檢查重點(diǎn)各級(jí)政府及其部門對(duì)自行運(yùn)行和維護(hù)管理以及委托其他機(jī)構(gòu)進(jìn)行和維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等，每半年要進(jìn)行一次全面的安全檢查。國(guó)務(wù)院各部門和地方政府的辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站以及重要新聞網(wǎng)站，要作為檢查重點(diǎn)。檢查方式各單位自查+統(tǒng)一組織抽查+安全檢測(cè)（按需）工信部負(fù)責(zé)協(xié)調(diào)、指導(dǎo)、監(jiān)督，公安/安全/保密/密碼等部門按職責(zé)分工《2009年度政府信息系統(tǒng)安全檢查指南》（工信部協(xié)[2009]168號(hào)）《2010年度政府信息系統(tǒng)安全檢查指南》（工信部協(xié)[2010]143號(hào)）97關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知（國(guó)辦發(fā)[2009]28號(hào)）2檢查內(nèi)容安全制度落實(shí)情況---人員、制度、經(jīng)費(fèi)等安全防范措施落實(shí)情況---各類技術(shù)措施應(yīng)急響應(yīng)機(jī)制建設(shè)情況---應(yīng)急預(yù)案制定和演練、應(yīng)急隊(duì)伍、事故處置、數(shù)據(jù)/系統(tǒng)備份等信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況---終端/OA/信息安全產(chǎn)品國(guó)產(chǎn)情況、信息安全服務(wù)外包情況等安全教育培訓(xùn)情況---參加、掌握、持證等情況責(zé)任追究情況安全隱患排查及整改情況安全形勢(shì)、安全風(fēng)險(xiǎn)評(píng)估狀況982010年度政府信息系統(tǒng)安全檢查指南

（工信部協(xié)[2010]143號(hào)）檢查內(nèi)容（檢查指南比檢查辦法更細(xì)化，以2010年為例）信息安全組織機(jī)構(gòu)日常信息安全管理（人員、資產(chǎn)、運(yùn)維）等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估技術(shù)防護(hù)手段建設(shè)（網(wǎng)絡(luò)邊界、信息安全產(chǎn)品、服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備、門戶網(wǎng)站、密碼技術(shù)、網(wǎng)絡(luò)信任措施）應(yīng)急管理工作開展（應(yīng)急預(yù)案、應(yīng)急演練、應(yīng)急技術(shù)支援隊(duì)伍、災(zāi)難備份、應(yīng)急處置）信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用信息安全服務(wù)信息安全教育培訓(xùn)信息安全經(jīng)費(fèi)保障安全隱患排查及整改99關(guān)于印發(fā)國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知（國(guó)辦函[2008]168號(hào)）背景2003年：國(guó)務(wù)院成立應(yīng)急辦，頒布了《國(guó)家突發(fā)公共衛(wèi)生事件應(yīng)急條例》2004年：《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》（4大類公共安全）

《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》2007年：制定發(fā)布《國(guó)家突發(fā)事件應(yīng)對(duì)法》預(yù)案要點(diǎn)網(wǎng)絡(luò)與信息安全事件的分類分級(jí)參照標(biāo)準(zhǔn)：《信息安全事件分類分級(jí)指南》（GB/Z20986）應(yīng)急流程：預(yù)防預(yù)警—應(yīng)急處置—后期處置參照標(biāo)準(zhǔn)：《信息安全事件管理指南》（GB/Z20985）組織體系和應(yīng)急保障應(yīng)急隊(duì)伍、經(jīng)費(fèi)、物資、通信、科技。。。監(jiān)督管理宣傳教育、培訓(xùn)、演練、責(zé)任與獎(jiǎng)懲100知識(shí)域：信息安全國(guó)家政策知識(shí)子域：風(fēng)險(xiǎn)評(píng)估有關(guān)政策規(guī)范了解國(guó)家有關(guān)政策對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工作提出的要求了解國(guó)家有關(guān)政策對(duì)電子政務(wù)工程及國(guó)家重要信息系統(tǒng)建設(shè)項(xiàng)目風(fēng)險(xiǎn)評(píng)估?？仃?duì)伍的規(guī)定知識(shí)子域：等級(jí)保護(hù)有關(guān)政策規(guī)范了解《信息安全等級(jí)保護(hù)管理辦法》的有關(guān)要求知識(shí)子域：國(guó)家密碼管理政策了解我國(guó)對(duì)密碼的管理政策要求101關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估的意見

（國(guó)信辦[2006]5號(hào)）信息安全風(fēng)險(xiǎn)評(píng)估（基于風(fēng)險(xiǎn)管理）系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性評(píng)估安全事件一旦發(fā)生可能造成的危害程度提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施基本工作要求應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程（設(shè)計(jì)、驗(yàn)收、運(yùn)維）定期組織實(shí)施網(wǎng)絡(luò)與信息系統(tǒng)自評(píng)估，并積極配合有關(guān)部門的檢查評(píng)估相關(guān)保障參照標(biāo)準(zhǔn):《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984）、《信息安全風(fēng)險(xiǎn)管理規(guī)范》（制定中）服務(wù)資質(zhì)（對(duì)于涉及國(guó)計(jì)民生的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估技術(shù)服務(wù)，要由國(guó)家?？氐年?duì)伍來承擔(dān)）102關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知（發(fā)改高技[2008]2071號(hào)）103依據(jù)和目的《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》---國(guó)家發(fā)改委令[2007]第55號(hào)三部委聯(lián)合發(fā)文：發(fā)改委、公安部、保密局將“信息安全風(fēng)險(xiǎn)評(píng)估”作為項(xiàng)目驗(yàn)收的重要內(nèi)容（按要求提交一系列文檔）風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容分析信息系統(tǒng)資產(chǎn)的重要程度，評(píng)估信息系統(tǒng)面臨的安全威脅、存在的脆弱性、已有的安全措施和殘余風(fēng)險(xiǎn)的影響等兩類信息系統(tǒng)的工作開展涉密信息系統(tǒng)參照“分級(jí)保護(hù)”，進(jìn)行系統(tǒng)測(cè)評(píng)并履行審批手續(xù)非涉密信息系統(tǒng)參照“等級(jí)保護(hù)”，完成等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，并形成相關(guān)報(bào)告相關(guān)要點(diǎn)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)的指定（1家+3家）信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)費(fèi)計(jì)入該項(xiàng)目總投資投入運(yùn)行后，應(yīng)定期開展信息安全風(fēng)險(xiǎn)評(píng)估關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見

（公字通[2004]66號(hào)）1104信息安全等級(jí)保護(hù)是保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)保密/密碼/信息化工作部門各自的職責(zé)分工信息和信息系統(tǒng)的安全保護(hù)等級(jí)（及其適用范圍）第一級(jí)為自主保護(hù)級(jí)第二級(jí)為指導(dǎo)保護(hù)級(jí)第三級(jí)為監(jiān)督保護(hù)級(jí)第四級(jí)為強(qiáng)制保護(hù)級(jí)第五級(jí)為?？乇Ｗo(hù)級(jí)定級(jí)依據(jù)---系統(tǒng)根據(jù)信息和信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度;遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見

（公字通[2004]66號(hào)）2實(shí)施要求完善標(biāo)準(zhǔn),分類指導(dǎo)（管理規(guī)范和技術(shù)標(biāo)準(zhǔn)）科學(xué)定級(jí),嚴(yán)格備案（專家評(píng)審委員會(huì)。三級(jí)以上系統(tǒng)備案）建設(shè)整改,落實(shí)措施（信息系統(tǒng)：已有、新建、改建、擴(kuò)建）自查自糾,落實(shí)要求（運(yùn)營(yíng)、使用單位及其主管部門）建立制度,加強(qiáng)管理（運(yùn)營(yíng)、使用單位及其主管部門）監(jiān)督檢查,完善保護(hù)（公安機(jī)關(guān)重點(diǎn)對(duì)第三、第四級(jí)系統(tǒng)）其他等級(jí)要求國(guó)家對(duì)信息安全產(chǎn)品的使用實(shí)行分等級(jí)管理信息安全事件實(shí)行分等級(jí)響應(yīng)、處置的制度105關(guān)于印發(fā)<信息安全等級(jí)保護(hù)管理辦法>的通知（公字通[2007]43號(hào)）106《通知》是政策，《管理辦法》屬于法律法規(guī)四部委聯(lián)合發(fā)文：公安部、保密局、密碼管理局、原國(guó)信辦國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持“自主定級(jí)、自主保護(hù)”的原則信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)實(shí)施與管理具體實(shí)施等級(jí)保護(hù)工作

參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》確定安全保護(hù)等級(jí)

參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》系統(tǒng)建設(shè)參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等等級(jí)測(cè)評(píng)

參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》二級(jí)以上系統(tǒng)的備案要求（由公安機(jī)關(guān)頒發(fā)備案證明）三級(jí)以上系統(tǒng)的定期自查、測(cè)評(píng)和檢查要求三級(jí)一年一次，四級(jí)一年2次三級(jí)以上系統(tǒng)的信息安全產(chǎn)品選擇使用要求三級(jí)以上系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的選擇要求涉密信息系統(tǒng)按分級(jí)保護(hù)管理（略）對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類分級(jí)管理（略）關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安[2007]861號(hào)）背景根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組2007年的工作部署,公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室定于2007年7月至10月在全國(guó)范圍內(nèi)組織開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作定級(jí)范圍電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)；鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)；市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)；涉及國(guó)家秘密的信息系統(tǒng)(涉密信息系統(tǒng))。工作內(nèi)容摸底調(diào)查、確定等級(jí)（等級(jí)報(bào)告）、評(píng)審與審批、備案及管理（備案表）107關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見（公信安[2009]1429號(hào)）工作目標(biāo)力爭(zhēng)在2012年底前完成已定級(jí)信息系統(tǒng)(不含涉密信息系統(tǒng))安全建設(shè)整改工作工作內(nèi)容開展信息安全等級(jí)保護(hù)安全管理制度建設(shè),提高信息系統(tǒng)安全管理水平開展信息安全等級(jí)保