安全操作課程之 國(guó)際法律法規(guī)概要 國(guó)內(nèi)法律法規(guī)概要 我國(guó)信息安全法律法規(guī)簡(jiǎn)介 法律前沿 法律法規(guī) 國(guó)際法律法規(guī) 美國(guó)信息安全法律法規(guī) 歐洲信息安全法律法規(guī) 亞洲信息安全法律法規(guī) 各國(guó)的密碼政策 美國(guó)信息安全法律法規(guī) 信息大國(guó) ,信息技術(shù)國(guó)際領(lǐng)先 信息安全立法活動(dòng)較早 安全管理部門(mén) 總統(tǒng)關(guān)鍵設(shè)施保護(hù)委員會(huì) 國(guó)家設(shè)施保護(hù)中心 國(guó)家計(jì)算機(jī)中心 設(shè)施威脅評(píng)估中心 制定的信息安全有關(guān)法律 信息自由法 個(gè)人隱私法 反腐敗行經(jīng)法 偽造訪問(wèn)設(shè)備和計(jì)算機(jī)欺騙濫用法 電子通訊隱私法 計(jì)算機(jī)欺騙濫用法 計(jì)算機(jī)安全法（ 1987 電訊法 等 美國(guó)信息安全法律參考 計(jì)算機(jī)犯罪 計(jì)算機(jī)詐騙和濫用法案 984,86,94) 計(jì)算機(jī)安全法案 987) 國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法案 (1996) 政府信息安全改革法案 (2000) 知識(shí)產(chǎn)權(quán) (版權(quán) ,商標(biāo) ,專利 ,貿(mào)易機(jī)密 ) 數(shù)字千禧年版權(quán)法案 998) 商標(biāo) 1996年經(jīng)濟(jì)間諜法案 許可證頒發(fā) (統(tǒng)一計(jì)算機(jī)信息處理法案 合同許可證 收縮性薄膜包裝的許可證協(xié)議 單擊包裝許可證協(xié)議 美國(guó)信息安全法律參考 (續(xù) ) 美國(guó)隱私法 1974年隱私法案 電子通信隱私法案 986) 健康保險(xiǎn)易移植性和責(zé)任性法案 996) 兒童在線隱私保護(hù)法律 998) 999) 美國(guó)愛(ài)國(guó)者法案 ct 001 子女教育權(quán)利和隱私法案 身份偷竊和冒用阻止法案 998) 歐洲信息安全法律法規(guī) 德國(guó) 信息和通信服務(wù)規(guī)范法 電訊服務(wù)數(shù)據(jù)保護(hù)法 1996成立了聯(lián)邦信息技術(shù)安全局 法國(guó) 1996對(duì)一部有關(guān)通訊自由的法律進(jìn)行補(bǔ)充并提出了 英國(guó) 1996頒布了 亞洲信息安全法律法規(guī) 新加坡 日本 通產(chǎn)省編制出一套準(zhǔn)則 :防止越權(quán)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò) 各國(guó)的密碼政策 多邊出口控制協(xié)調(diào)委員會(huì) ( 控制敏感技術(shù)的出口和處理 包括計(jì)算機(jī) /快速 密碼 /激光 /等 17個(gè)成員國(guó) 主要目標(biāo) 防止密碼技術(shù)出口到他們認(rèn)為的某些”危險(xiǎn)”國(guó)家 1994解散 1995年 ,28個(gè)國(guó)家建立 常規(guī)武器和雙重用途物品及技術(shù)出口控制 控制武器和雙重用途物品的出口 密碼技術(shù)是一種雙重用途的物品 各國(guó)的密碼政策 美國(guó) 進(jìn)口不限，出口受限 法國(guó) 從 從 加拿大 按照 對(duì)美國(guó)不限制 德國(guó) 按 日本 出口受限，許可證 俄羅斯 國(guó)企開(kāi)發(fā)、實(shí)現(xiàn)、運(yùn)行加密技術(shù)受限，需要許可證 進(jìn)口和出口受限 韓國(guó) 進(jìn)口受限，加密政策未公開(kāi) 中國(guó) 進(jìn)口、出口受限，開(kāi)發(fā)、實(shí)現(xiàn)加密技術(shù)受限 新加坡 出口不限，進(jìn)口需許可 美對(duì)華高科技出口限制 美 出口管理法規(guī) 把其他國(guó)家列為 7個(gè)級(jí)別： Z（全面禁運(yùn)）， S， Y， W， Q， T， V（中國(guó)） 1949， Y(高科技產(chǎn)品禁運(yùn)組 ) 1950， Z 1980， p（單獨(dú)為中國(guó)建立） 1983， V 1989， V 國(guó)際法律法規(guī)概要 國(guó)內(nèi)法律法規(guī)概要 我國(guó)信息安全法律法規(guī)簡(jiǎn)介 法律前沿 法律法規(guī) 國(guó)內(nèi)常用法律法規(guī) 計(jì)算機(jī)安全 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(1994) 計(jì)算機(jī)病毒防治管理辦法 (2000) 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 (2000) 國(guó)內(nèi)常用法律法規(guī) 知識(shí)產(chǎn)權(quán) 中華人民共和國(guó)著作權(quán)法 (2001) 計(jì)算機(jī)軟件保護(hù)條例 (2001) 國(guó)家版權(quán)局關(guān)于不得使用非法復(fù)制的計(jì)算機(jī)軟件的通知 (1995) 計(jì)算機(jī)軟件著作權(quán)登記辦法 (2002) 最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋 (2000) 國(guó)內(nèi)常用法律法規(guī) 網(wǎng)絡(luò)管理 互聯(lián)網(wǎng)信息服務(wù)管理辦法 (2000) 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法(1996) 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法 (1998) 電信網(wǎng)間互聯(lián)爭(zhēng)議處理辦法 (2001) 國(guó)內(nèi)的信息安全法律法規(guī)概要 國(guó)家法律 人大討論通過(guò) ,國(guó)家主席發(fā)布 行政法規(guī) 國(guó)務(wù)院令 ,國(guó)務(wù)院總理發(fā)布 部門(mén)規(guī)章 各級(jí)部門(mén) /行業(yè)批準(zhǔn)發(fā)布 地方法規(guī) 地方政府批準(zhǔn)發(fā)布 我國(guó)信息網(wǎng)絡(luò)安全立法體系框架 自 1994年我國(guó)頒布第一部有關(guān)信息安全的行政法規(guī) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 以來(lái)，伴隨信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，我國(guó)在信息安全領(lǐng)域的法制建設(shè)工作取得了令人矚目的成績(jī)。 涉及信息安全的法律法規(guī)體系已經(jīng)基本形成 。 我國(guó)信息網(wǎng)絡(luò)安全立法體系框架分為個(gè)層面 法律 行政法規(guī) 地方性法規(guī)、規(guī)章 規(guī)范性文件 信息安全相關(guān)法律 法律是指由全國(guó)人民代表大會(huì)及其常委會(huì)通過(guò)的法律規(guī)范。 與信息網(wǎng)絡(luò)安全相關(guān)的法律主要包括： 憲法 人民警察法 刑法 治安管理處罰條例 刑事訴訟法 國(guó)家安全法 保守國(guó)家秘密法 行政處罰法 行政訴訟法 行政復(fù)議法 國(guó)家賠償法 立法法 專利法 著作權(quán)法 反不正當(dāng)競(jìng)爭(zhēng)法 科學(xué)進(jìn)步法 政府采購(gòu)法 行政許可法 全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 中華人民共和國(guó)電子簽名法 等。 信息安全相關(guān)國(guó)家法律 中華人民共和國(guó)憲法 【 1982（ 1999年 3月 15日修正） 中華人民共和國(guó)刑法 【 1979（ 1999年 12月 25日修正） 中華人民共和國(guó)專利法【 1985 1992 中華人民共和國(guó)保守國(guó)家秘密法 【 1988 中華人民共和國(guó)標(biāo)準(zhǔn)化法 【 1989 中華人民共和國(guó)著作權(quán)法【 1991 2001 中華人民共和國(guó)國(guó)家安全法 【 1993 中華人民共和國(guó)產(chǎn)品質(zhì)量法 【 1993（ 2000 中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法 【 1993 中華人民共和國(guó)科學(xué)技術(shù)進(jìn)步法 【 1993 中華人民共和國(guó)立法法 【 2000 中華人民共和國(guó) 維護(hù)互聯(lián)網(wǎng)安全的決定 【 2000 中華人民共和國(guó)政府采購(gòu)法 【 2003 中華人民共和國(guó)行政許可法 【 2004 信息安全相關(guān)行政法規(guī) 行政法規(guī) 是指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范。 與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī) 主要包括： 國(guó)務(wù)院令 147號(hào)： 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 國(guó)務(wù)院令 195號(hào)： 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 國(guó)務(wù)院令 273號(hào)： 商用密碼管理?xiàng)l例 國(guó)務(wù)院令 291號(hào)： 中華人民共和國(guó)電信條例 國(guó)務(wù)院令 292號(hào)： 互聯(lián)網(wǎng)信息服務(wù)管理辦法 國(guó)務(wù)院令 339號(hào)： 計(jì)算機(jī)軟件保護(hù)條例 國(guó)務(wù)院令 363號(hào)： 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例 國(guó)務(wù)院令 390號(hào)： 中華人民共和國(guó)認(rèn)證認(rèn)可條例 等。 信息安全相關(guān)部門(mén)規(guī)章 科學(xué)技術(shù)保密規(guī)定 【 1995國(guó)家保密局 /國(guó)家科學(xué)技術(shù)委員會(huì) 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法 【 1997公安部 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 【 1997 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 【 1998 計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法 【 1999信息產(chǎn)業(yè)部 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 【 2000 網(wǎng)上證券委托暫行管理辦法 【 2000證券監(jiān)督管理委員會(huì) 計(jì)算機(jī)病毒防治管理辦法 【 2000 公安部 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定 【 2000信息產(chǎn)業(yè)部 互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定 【 2000國(guó)務(wù)院新聞辦公室 /信息產(chǎn)業(yè)部 關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋 【 2000 2004高法 關(guān)于選擇我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)試點(diǎn)單位的公告 【 2001算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室 公用電信網(wǎng)間互聯(lián)管理規(guī)定 【 2001 信息產(chǎn)業(yè)部 電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定 【 2002 互聯(lián)網(wǎng)出版管理暫行規(guī)定 【 2002新聞出版總署和信息產(chǎn)業(yè)部 互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目管理辦法 【 2003國(guó)家廣播電影電視總局 互聯(lián)網(wǎng)文化管理暫行規(guī)定 【 2003文化部 國(guó)內(nèi)信息安全主管機(jī)構(gòu) 國(guó)務(wù)院 國(guó)家信息化領(lǐng)導(dǎo)小組 信息產(chǎn)業(yè)部國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)和信息安全管理中心 國(guó)務(wù)院新聞辦公室 國(guó)家密碼管理委員會(huì) 公安部計(jì)算機(jī)安全監(jiān)察局 國(guó)家安全部 國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心 國(guó)家保密局 信息安全相關(guān)地方法規(guī) 四川省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法 【 1996 成都市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法 【 1996 黑龍江省計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定 【 1997 北京市計(jì)算機(jī)信息系統(tǒng)病毒預(yù)防和控制管理辦法 (修正 )【 1997 山東省計(jì)算機(jī)信息系統(tǒng)安全管理辦法 【 1998 遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例 【 1998 寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)保密工作管理規(guī)定 【 1998 深圳經(jīng)濟(jì)特區(qū)計(jì)算機(jī)信息系統(tǒng)公共安全管理規(guī)定 【 1998 河南省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法 【 1999 北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法 【 2000 北京市黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理辦法 【 2001 重慶市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 (修正 )【 2001 淮南市計(jì)算機(jī)信息系統(tǒng)安全管理辦法 【 2001 重慶市電信條例 【 2002 北京市關(guān)于發(fā)布 北京市信息安全服務(wù)單位資質(zhì)等級(jí)評(píng)定條件（試行） 的通知【 2002 江西省電信條例 【 2003 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定 【 2003 國(guó)際法律法規(guī)概要 國(guó)內(nèi)法律法規(guī)概要 我國(guó)信息安全法律法規(guī)簡(jiǎn)介 法律前沿 法律法規(guī) 我國(guó)信息安全法律法規(guī)簡(jiǎn)介 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 刑法 保守國(guó)家秘密法 國(guó)家安全法 政府采購(gòu)法 電子簽名法 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管暫行規(guī)定 商用密碼管理?xiàng)l例 電信條例 互聯(lián)網(wǎng)信息服務(wù)管理辦法 認(rèn)證認(rèn)可條例 27號(hào)文 科學(xué)技術(shù)保密規(guī)定 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 北京市有關(guān)信息系統(tǒng)建設(shè)的管理規(guī)定 法律 1: 全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 （ 2000年 12月 28日） 這是我國(guó)第一部關(guān)于互聯(lián)網(wǎng)安全的法律 。 該法分別從（ 1） 保障互聯(lián)網(wǎng)的運(yùn)行安全； （ 2） 維護(hù)國(guó)家安全和社會(huì)穩(wěn)定； （ 3） 維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序； （ 4） 保護(hù)個(gè)人 、 法人和其他組織的人身 、 財(cái)產(chǎn)等合法權(quán)利 等四個(gè)方面 ， 共 15款 ， 明確規(guī)定了對(duì)構(gòu)成犯罪的上述行為 ，依照刑法有關(guān)規(guī)定追究刑事責(zé)任 。 法律 2: 刑法 （ 1999年 12月 25日修正 ） 刑法 修改后，除了分則規(guī)定的大多數(shù)犯罪罪種（包括危害國(guó)家安全罪，危害公共安全罪，破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序罪，侵犯公民人身權(quán)利、民主權(quán)利罪，侵犯財(cái)產(chǎn)罪，妨害社會(huì)管理秩序罪）都適用于利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的犯罪以外，還專門(mén)在第 285條和第 286條分別規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，共兩條四款。 刑法 (續(xù) ) 第二百八十五條 違反國(guó)家規(guī)定， 侵入 國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的 計(jì)算機(jī)信息系統(tǒng) 的，處三年以下有期徒刑或者拘役。 第二百八十六條 違反國(guó)家規(guī)定，對(duì) 計(jì)算機(jī)信息系統(tǒng)功能 進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。 違反國(guó)家規(guī)定，對(duì) 計(jì)算機(jī)信息系統(tǒng) 中存儲(chǔ)、處理或者傳輸?shù)?數(shù)據(jù)和應(yīng)用程序 進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。 故意 制作 、 傳播計(jì)算機(jī)病毒 等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。 第二百八十七條 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。 法律 3. 保守國(guó)家秘密法 （ 1988 第三條 一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。 第九條 國(guó)家秘密的密級(jí)分為“ 絕密” 、 “機(jī)密 ”、 “秘密 ”三級(jí)。 “絕密” 是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家的安全和利益遭受特別嚴(yán)重的損害； “機(jī)密” 是重要的國(guó)家秘密，泄露會(huì)使國(guó)家的安全和利益遭受嚴(yán)重的損害； “秘密” 是一般的國(guó)家秘密，泄露會(huì)使國(guó)家的安全和利益遭受損害。 第二十四條 不準(zhǔn)在私人交往和通信中泄露國(guó)家秘密。 攜帶屬于國(guó)家秘密的文件、資料和其他物品外出不得違反有關(guān)保密規(guī)定。 不準(zhǔn)在公共場(chǎng)所談?wù)搰?guó)家秘密。 第二十五條 在有線、無(wú)線通信中傳遞國(guó)家秘密的，必須采取保密措施。 不準(zhǔn)使用明碼或者未經(jīng)中央有關(guān)機(jī)關(guān)審查批準(zhǔn)的密碼傳遞國(guó)家秘密。 不準(zhǔn)通過(guò)普通郵政傳遞屬于國(guó)家秘密的文件、資料和其他物品。 第三十一條 違反本法規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，依照刑法第一百八十六條的規(guī)定追究刑事責(zé)任。 違反本法規(guī)定，泄露國(guó)家秘密，不夠刑事處罰的，可以酌情給予行政處分。 法律 4. 國(guó)家安全法 （ 1993 第一條 為了維護(hù)國(guó)家安全，保衛(wèi)中華人民共和國(guó)人民民主專政的政權(quán)和社會(huì)主義制度，保障改革開(kāi)放和社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行，根據(jù)憲法，制定本法。 第二條 國(guó)家安全機(jī)關(guān)是本法規(guī)定的國(guó)家安全工作的主管機(jī)關(guān)。 國(guó)家安全機(jī)關(guān)按照國(guó)家規(guī)定的職權(quán)劃分，各司其職，密切配合，維護(hù)國(guó)家安全。 第三條 中華人民共和國(guó)公民有維護(hù)國(guó)家的安全、榮譽(yù)和利益的義務(wù)，不得有危害國(guó)家的安全、榮譽(yù)和利益的行為。 一切國(guó)家機(jī)關(guān)和武裝力量、各政黨和各社會(huì)團(tuán)體及各企業(yè)事業(yè)組織，都有維護(hù)國(guó)家安全的義務(wù)。 國(guó)家安全機(jī)關(guān)在國(guó)家安全工作中必須依靠人民的支持，動(dòng)員、組織人民防范、制止危害國(guó)家安全的行為。 第十九條 任何公民和組織都應(yīng)當(dāng)保守所知悉的國(guó)家安全工作的國(guó)家秘密。 第二十條 任何個(gè)人和組織都不得非法持有屬于國(guó)家秘密的文件、資料和其他物品。 法律 5. 政府采購(gòu)法 (2003 共九章內(nèi)容： 第一章 總 則 、第二章 政府采購(gòu)當(dāng)事人、第三章 政府采購(gòu)方式、第四章 政府采購(gòu)程序、第五章 政府采購(gòu)合同、第六章 質(zhì)疑與投訴、第七章 監(jiān)督檢查、第八章 法律責(zé)任、第九章 附 則 第一條 為了規(guī)范政府采購(gòu)行為，提高政府采購(gòu)資金的使用效益，維護(hù)國(guó)家利益和社會(huì)公共利益，保護(hù)政府采購(gòu)當(dāng)事人的合法權(quán)益，促進(jìn)廉政建設(shè)，制定本法。 第二條 在中華人民共和國(guó)境內(nèi)進(jìn)行的政府采購(gòu)適用本法。 本法所稱政府采購(gòu)，是指各級(jí)國(guó)家機(jī)關(guān)、事業(yè)單位和團(tuán)體組織，使用財(cái)政性資金采購(gòu)依法制定的集中采購(gòu)目錄以內(nèi)的或者采購(gòu)限額標(biāo)準(zhǔn)以上的 貨物 、 工程 和 服務(wù) 的行為。 第三條 政府采購(gòu)應(yīng)當(dāng)遵循公開(kāi)透明原則、公平競(jìng)爭(zhēng)原則、公正原則和誠(chéng)實(shí)信用原則。 第四條 政府采購(gòu)工程進(jìn)行招標(biāo)投標(biāo)的，適用招標(biāo)投標(biāo)法。 政府采購(gòu)法也包含了對(duì)信息安全產(chǎn)品、工程、服務(wù)的采購(gòu) 例如：金財(cái)工程、金稅工程 法律 6. 電子簽名法 (2004 總則、數(shù)據(jù)電文、電子簽名和法律責(zé)任四大部分。 賦予電子簽章和數(shù)據(jù)電文法律效力 防止了數(shù)據(jù)電文在傳輸過(guò)程中被他人篡改增刪等進(jìn)行一些違背當(dāng)事人意思的行為； 避免了數(shù)據(jù)電文發(fā)送者不承認(rèn)或隨意修改文件，逃避應(yīng)當(dāng)履行義務(wù)的行為 法律責(zé)任 如果電子簽名人在電子簽名活動(dòng)中有過(guò)錯(cuò)，應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任。 電子簽名人或者電子簽名依賴方在電子簽名活動(dòng)中依據(jù)電子認(rèn)證服務(wù)提供者提供的服務(wù)從事商務(wù)活動(dòng)，遭受損失的，電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)時(shí)，應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任。 我國(guó)信息網(wǎng)絡(luò)安全立法體系框架 行政法規(guī) 行政法規(guī) 是指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范。 與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī) 主要包括： 國(guó)務(wù)院令 147號(hào)： 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 國(guó)務(wù)院令 195號(hào)： 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 公安部令 33號(hào)： 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 國(guó)務(wù)院令 273號(hào)： 商用密碼管理?xiàng)l例 國(guó)務(wù)院令 291號(hào)： 中華人民共和國(guó)電信條例 國(guó)務(wù)院令 292號(hào)： 互聯(lián)網(wǎng)信息服務(wù)管理辦法 國(guó)務(wù)院令 339號(hào)： 計(jì)算機(jī)軟件保護(hù)條例 等。 法規(guī) 1. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 (1994年 2月 18日 ) 這 是我國(guó)第一部涉及計(jì)算機(jī)信息系統(tǒng)安全的行政法規(guī)。 條例 賦予 “ 公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作 ”的職能。 主管權(quán)體現(xiàn)在 ： （ 1） 監(jiān)督、檢查、指導(dǎo)權(quán)； （ 2） 計(jì)算機(jī)違法犯罪案件查處權(quán)； （ 3） 其它監(jiān)督職權(quán)。 此外，授權(quán)公安部在緊急情況下，就條例未作明確規(guī)定，但又涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)，發(fā)布專項(xiàng)通令。 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 (續(xù) ) 條例 規(guī)定了九項(xiàng)安全保護(hù)制度： （ 1） 計(jì)算機(jī)信息系統(tǒng)建設(shè)和使用制度； （ 2） 安全等級(jí)保護(hù)制度； （ 3） 計(jì)算機(jī)機(jī)房及其環(huán)境管理制度； （ 4） 國(guó)際聯(lián)網(wǎng)備案制度； （ 5） 計(jì)算機(jī)信息媒體出入境海關(guān)申報(bào)制度； （ 6） 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理制度； （ 7） 案件報(bào)告制度； （ 8） 計(jì)算機(jī)病毒和其它有害數(shù)據(jù)防治管理制度； （ 9）計(jì)算機(jī) 安全專用產(chǎn)品銷售許可證制度。 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 (續(xù) ) 條例 規(guī)定 的處罰條款 ： 第二十條 違反本條例規(guī)定 ， 有下列行為之一的 ， 由公安機(jī)關(guān)處以警告或者停機(jī)整頓： (一 )違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度 ， 危害計(jì)算機(jī)信息系統(tǒng)安全的； (二 )違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的； (三 )不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的； (四 )接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后 ， 在期限內(nèi)拒不改進(jìn)的； (五 )有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的 。 第二十一條 計(jì)算機(jī)機(jī)房不符合國(guó)家標(biāo)準(zhǔn)和國(guó)家其他有關(guān)規(guī)定的 ， 或者在計(jì)算機(jī)機(jī)房附近施工危害計(jì)算機(jī)信息系統(tǒng)安全的 ， 由公安機(jī)關(guān)會(huì)同有關(guān)部門(mén)進(jìn)行處理 。 第二十三條 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以 5000元以下的罰款、對(duì)單位處以 15000元以下罰款；有違法所得得，除予以沒(méi)收外，可以處以違法所得 1至 3倍得罰款。 法規(guī) 2. 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng) 管理暫行規(guī)定 1996年 2月 1日中華人民共和國(guó)國(guó)務(wù)院令第 195號(hào)發(fā)布 ， 1997年 5月 20日修正 。 規(guī)定 調(diào)整的對(duì)象是我國(guó)境內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)與境外計(jì)算機(jī)信息網(wǎng)絡(luò)的相互聯(lián)接 。 國(guó)際聯(lián)網(wǎng)的主管部門(mén)是原國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組 ， 管理原則為統(tǒng)籌規(guī)劃 、 統(tǒng)一標(biāo)準(zhǔn) 、 分級(jí)管理 、 促進(jìn)發(fā)展 。 規(guī)定 對(duì)互聯(lián)網(wǎng)接入單位實(shí)行國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)許可證制度 ， 限定了接入單位的資質(zhì)條件及其法律責(zé)任 。 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng) 管理暫行規(guī)定 (續(xù) ) 規(guī)定 賦予公安機(jī)關(guān)的處罰內(nèi)容包括： 對(duì)違反第六 、 八 、 十條的行為： （ 1） 自行建立或者使用其他信道進(jìn)行國(guó)際聯(lián)網(wǎng)的； （ 2） 未按規(guī)定通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)的； （ 3） 未按規(guī)定通過(guò)接入網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng) 。 由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng)，給予警告，可以并處 15000元以下的罰款；有違法所得的，沒(méi)收違法所得。 法規(guī) 3. 商用密碼管理?xiàng)l例 1999年 10月 7日發(fā)布 。 國(guó)家密碼管理委員會(huì)及其辦公室主管全國(guó)的商用密碼管理工作 。 國(guó)家對(duì)商用密碼產(chǎn)品的科研 、 生產(chǎn) 、 銷售和使用實(shí)行?？毓芾恚?生產(chǎn)； 密管理：商用密碼產(chǎn)品的科研、生產(chǎn)環(huán)境應(yīng)當(dāng)符合安全、保密要求，銷售、運(yùn)輸、保管商用密碼產(chǎn)品應(yīng)當(dāng)采取相應(yīng)的安全措施；宣傳、公開(kāi)展覽商用密碼產(chǎn)品，必須事先報(bào)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)；不得非法攻擊商用密碼，不得利用商用密碼危害國(guó)家安全、利益，社會(huì)治安或進(jìn)行其它違法犯罪活動(dòng)。 商用密碼管理?xiàng)l例 (續(xù) ) 處罰 : 違反上述管理規(guī)定，由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別 會(huì)同公安機(jī)關(guān) 、安全機(jī)關(guān)、工商、海關(guān)、保密部門(mén)依法給予行政處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。 目前，商密辦未就如何會(huì)同及處罰依據(jù)問(wèn)題與公安部正式研究。 法規(guī) 4. 中華人民共和國(guó)電信條例 2000年 9月 20日發(fā)布 條例 調(diào)整的對(duì)象是中國(guó)境內(nèi)的電信活動(dòng)或與電信有關(guān)的活動(dòng)。信息產(chǎn)業(yè)部是全國(guó)電信業(yè)的主管部門(mén)。 條例 對(duì)規(guī)范電信市場(chǎng)、電信服務(wù)、電信建設(shè)，保障電信安全作了明確的規(guī)定。其中，電信安全規(guī)定了 四項(xiàng)禁則和一項(xiàng)制度 ： 四項(xiàng)禁則： 1、 任何組織或個(gè)人不得利用電信網(wǎng)絡(luò)制作 、 復(fù)制 、 發(fā)布 、 傳播有害信息 。 2、 任何組織或個(gè)人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為： 中華人民共和國(guó)電信條例 (續(xù) ) (1)對(duì)電信網(wǎng)的功能或者存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除或者修改； (2)利用電信網(wǎng)從事竊取或者破壞他人信息 、 損害他人合法權(quán)益的活動(dòng)； (3)故意制作 、 復(fù)制 、 傳播計(jì)算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施； (4)危害電信網(wǎng)絡(luò)安全和信息安全的其他行為 。 由公安機(jī)關(guān) 、 國(guó)家安全機(jī)關(guān)或者人民檢察院依照法定程序?qū)﹄娦艃?nèi)容進(jìn)行檢查外 ， 任何組織或者個(gè)人不得以任何理由對(duì)電信內(nèi)容進(jìn)行檢查 。 電信業(yè)務(wù)經(jīng)營(yíng)者及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容 。 一項(xiàng)安全制度：電信業(yè)務(wù)經(jīng)營(yíng)者的安全保障責(zé)任制 。 法規(guī) 5. 互聯(lián)網(wǎng)信息服務(wù)管理辦法 2000年 9月 25日 發(fā)布 . 信息產(chǎn)業(yè)部牽頭起草。 該 辦法 調(diào)整的對(duì)象是中國(guó)境內(nèi)的互聯(lián)網(wǎng)信息服務(wù)活動(dòng)。國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，由信息產(chǎn)業(yè)部頒發(fā)經(jīng)營(yíng)許可證；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度，向信息產(chǎn)業(yè)部辦理備案手續(xù)。 辦法 第十八條規(guī)定：信息產(chǎn)業(yè)部和地方電信管理機(jī)構(gòu)依法對(duì)互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督管理；新聞、出版、教育、衛(wèi)生、藥品監(jiān)督管理、工商和公安、國(guó)家安全等有關(guān)主管部門(mén)在各自職責(zé)范圍內(nèi)依法對(duì)互聯(lián)網(wǎng)信息內(nèi)容實(shí)施監(jiān)督管理。 互聯(lián)網(wǎng)信息服務(wù)管理辦法 (續(xù) ) 第十四條規(guī)定：從事新聞、出版以及電子公告等服務(wù)項(xiàng)目的互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)當(dāng)記錄提供的信息內(nèi)容及其發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時(shí)間、用戶帳號(hào)、互聯(lián)網(wǎng)地址或者域名、主叫電話號(hào)碼等信息。互聯(lián)網(wǎng)信息服務(wù)提供者和接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存 60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢時(shí)，予以提供。 與公安機(jī)關(guān)有關(guān)的處罰內(nèi)容： 制作、復(fù)制、發(fā)布、傳播本第十五條所列內(nèi)容之一的信息，由公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依照 中華人民共和國(guó)治安管理處罰條例 、 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 等有關(guān)法律、行政法規(guī)的規(guī)定予以行政處罰。 法規(guī) 6. 認(rèn)證認(rèn)可條例 共 7章內(nèi)容： 第一章 總 則，第二章 認(rèn)證機(jī)構(gòu)，第三章 認(rèn) 證，第四章 認(rèn) 可，第五章 監(jiān)督管理，第六章 法律責(zé)任，第七章附則 第一條 為了規(guī)范認(rèn)證認(rèn)可活動(dòng)，提高 產(chǎn)品 、服務(wù)的質(zhì)量和 管理 水平，促進(jìn)經(jīng)濟(jì)和社會(huì)的發(fā)展，制定本條例。 第二條 本條例所稱認(rèn)證，是指由認(rèn)證機(jī)構(gòu)證明 產(chǎn)品、服務(wù)、管理體系 符合相關(guān)技術(shù)規(guī)范、相關(guān)技術(shù)規(guī)范的強(qiáng)制性要求或者標(biāo)準(zhǔn)的 合格評(píng)定 活動(dòng)。 本條例所稱認(rèn)可，是指由認(rèn)可機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)、實(shí)驗(yàn)室以及從事評(píng)審、審核等認(rèn)證活動(dòng)人員的能力和執(zhí)業(yè)資格，予以承認(rèn)的合格評(píng)定活動(dòng)。 第六條 認(rèn)證認(rèn)可活動(dòng)應(yīng)當(dāng)遵循 客觀獨(dú)立 、 公開(kāi)公正 、 誠(chéng)實(shí)信用 的原則。 第八條 從事認(rèn)證認(rèn)可活動(dòng)的機(jī)構(gòu)及其人員，對(duì)其所知悉的國(guó)家秘密和商業(yè)秘密負(fù)有 保密 義務(wù)。 第十四條 認(rèn)證機(jī)構(gòu)不得與行政機(jī)關(guān)存在利益關(guān)系。 認(rèn)證機(jī)構(gòu)不得接受任何可能對(duì)認(rèn)證活動(dòng)的客觀公正產(chǎn)生影響的資助；不得從事任何可能對(duì)認(rèn)證活動(dòng)的客觀公正產(chǎn)生影響的產(chǎn)品開(kāi)發(fā)、營(yíng)銷等活動(dòng)。 認(rèn)證機(jī)構(gòu)不得與認(rèn)證委托人存在資產(chǎn)、管理方面的利益關(guān)系。 第十七條 國(guó)家根據(jù)經(jīng)濟(jì)和社會(huì)發(fā)展的需要，推行產(chǎn)品、服務(wù)、管理體系認(rèn)證。 第十八條 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)按照認(rèn)證 基本規(guī)范 、 認(rèn)證規(guī)則 從事認(rèn)證活動(dòng)。 第二十七條 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其認(rèn)證的產(chǎn)品、服務(wù)、管理體系實(shí)施有效的 跟蹤調(diào)查 ，認(rèn)證的產(chǎn)品、服務(wù)、管理體系不能 持續(xù)符合認(rèn)證要求 的，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)暫停其使用直至撤銷認(rèn)證證書(shū)，并予公布。 2003年 11月發(fā)布 部門(mén)規(guī)章及規(guī)范性文件 2號(hào)： 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法 （ 1997年 12月 12日 ） 辦法 規(guī)定 了在 中國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可證制度。安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，必須對(duì)其產(chǎn)品進(jìn)行安全功能檢測(cè)和認(rèn)定。 公安部計(jì)算機(jī)管理監(jiān)察部門(mén)負(fù)責(zé)銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu)的審批工作。地（市）級(jí)以上公安機(jī)關(guān)負(fù)責(zé)銷售許可證的監(jiān)督檢查工作。 規(guī)章 1. 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法 共六章內(nèi)容： 第一章 總則 第二章 檢測(cè)機(jī)構(gòu)的申請(qǐng)與批準(zhǔn) 第三章 安全專用產(chǎn)品的檢測(cè) 第四章 銷售許可證的審批與頒發(fā) 第五章 罰則 第六章 附則 第一條 為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品（以下簡(jiǎn)稱安全專用產(chǎn)品）的管理，保證安全專用產(chǎn)品的 安全功能 ，維護(hù)計(jì)算機(jī) 信息系統(tǒng)的安全 ，根據(jù) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 第十六條的規(guī)定，制定本辦法。 第三條 中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行 銷售許可證制度。 第五條 公安部計(jì)算機(jī)管理監(jiān)察部門(mén)負(fù)責(zé)銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu)（以下簡(jiǎn)稱檢測(cè)機(jī)構(gòu)）的審批工作。 第二十二條 安全專用產(chǎn)品中含有 有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全 的，依據(jù) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 第二十三條的規(guī)定 處罰 ；構(gòu)成犯罪的，依法追究刑事責(zé)任。 規(guī)章 共五章內(nèi)容： 第一章 總 則、第二章 國(guó)家科學(xué)技術(shù)秘密的范圍和密級(jí)、第三章 國(guó)家科學(xué)技術(shù)秘密密級(jí)的確定、變更及其解密、第四章 國(guó)家科學(xué)技術(shù)秘密保密管理、第五章 附 則 第七條 關(guān)系國(guó)家的安全和利益，一旦泄露會(huì)造成下列后果之一的科學(xué)技術(shù)，應(yīng)當(dāng)列入國(guó)家科學(xué)技術(shù)秘密范圍： （一）削弱國(guó)家的防御和治安能力；（二）影響我國(guó)技術(shù)在國(guó)際上的先進(jìn)程度；（三）失去我國(guó)技術(shù)的獨(dú)有性；（四）影響技術(shù)的國(guó)際競(jìng)爭(zhēng)能力；（五）損害國(guó)家聲譽(yù)、權(quán)益和對(duì)外關(guān)系。 第八條 國(guó)家科學(xué)技術(shù)秘密的密級(jí)： 絕密：（ 三種情況） 機(jī)密：（ 三種情況） 秘密：（ 兩種情況） 第十三條 國(guó)家科學(xué)技術(shù)秘密事項(xiàng)，有下列情形之一的，應(yīng)當(dāng)及時(shí)變更密級(jí)： （ 兩種情況） 第十四條 國(guó)家科學(xué)技術(shù)秘密事項(xiàng)，有下列情形之一的，應(yīng)當(dāng)及時(shí)解密：（ 五種情況） 規(guī)章 第一條 為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理，確保國(guó)家秘密的安全，根據(jù) 中華人民共和國(guó) 保守國(guó)家秘密法 和國(guó)家有關(guān)法規(guī)的規(guī)定，制定本規(guī)定。 第六條 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行 物理隔離 。 第七條 涉及國(guó)家秘密的信息，包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對(duì)象合法交換的國(guó)家秘密信息，不得在國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。 第八條 上網(wǎng)信息的保密管理堅(jiān)持“ 誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)” 的原則。 。 第十條 。任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。 第十四條 各級(jí)保密工作部門(mén)，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的 保密檢查 ，依法查處各種泄密行為。 第十六條 互聯(lián)單位、接入單位和用戶，發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即向保密工作部門(mén)或機(jī)構(gòu) 報(bào)告 。 27號(hào)文 關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) 2003年 7月 22日，國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議 中共中央政治局常委、國(guó)務(wù)院總理、國(guó)家信息化領(lǐng)導(dǎo)小組組長(zhǎng)溫家寶 主持 關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) （中辦、國(guó)辦發(fā)2003年 27號(hào)文） 意見(jiàn)中提出，加強(qiáng)信息安全保障工作，必須遵循以下原則： 1. 立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重； 2. 正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，從發(fā)展中求安全； 3. 統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作； 4. 明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。 27號(hào)文 （續(xù)） 對(duì)下一時(shí)期的信息安全保障工作提出了 九項(xiàng) 要求： 1. 加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立健全信息安全責(zé)任制 2. 實(shí)行信息安全等級(jí)保護(hù) 3. 加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè) 4. 建設(shè)和完善信息安全監(jiān)控體系 5. 重視信息安全應(yīng)急處理工作 6. 加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展 7. 加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè) 8. 加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí) 9. 保證信息安全資金 針對(duì)規(guī)范和加強(qiáng)中國(guó)信息安全產(chǎn)品 測(cè)評(píng)認(rèn)證 工作， 意見(jiàn) 中專門(mén)提出“ 推進(jìn)信息安全的認(rèn)證認(rèn)可工作，規(guī)范和加強(qiáng)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證工作 ” 意見(jiàn) 中指出，“使用國(guó)家財(cái)政資金建設(shè)的 信息化項(xiàng)目 ，要遵照 中華人民共和國(guó)政府 采購(gòu)法 的規(guī)定采用國(guó)產(chǎn)軟件、設(shè)備和服務(wù)”。 國(guó)際法律法規(guī)概要 國(guó)內(nèi)法律法規(guī)概要 我國(guó)信息安全法律法規(guī)簡(jiǎn)介 法律前沿 法律法規(guī) 法律前言 國(guó)家 知識(shí)產(chǎn)權(quán)保護(hù) 隱私保護(hù) 調(diào)查與取證 國(guó)家 2003年 11月 26日 ，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于無(wú)線局域網(wǎng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)實(shí)施的公告（ 2003年第 110號(hào)） 于 2003年 5月 12日發(fā)布，自 2003年 12月 1日起實(shí)施： 信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求 第 11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范 信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求 第 11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范： 中國(guó)的 稱無(wú)線保真度或 在很多地方都很相似，但有一個(gè)關(guān)鍵不同點(diǎn)是： 線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)”（ 安全協(xié)議，使用雙向認(rèn)證 線等效保密”（ 全協(xié)議。 準(zhǔn)備開(kāi)發(fā) 引發(fā)爭(zhēng)論的焦點(diǎn)是：在 目前只有 24家中國(guó)公司能夠取得該技術(shù)，而外國(guó) 證 特征 單向 認(rèn)證 雙向認(rèn)證 認(rèn)證方法 認(rèn)證簡(jiǎn)單 共享密鑰認(rèn)證 認(rèn)證過(guò)程簡(jiǎn)單 無(wú)線用戶與無(wú)線接入點(diǎn)地位對(duì)等，不僅實(shí)現(xiàn)無(wú)線接入點(diǎn)的接入控制，而且保證無(wú)線用戶接入的安全性 客戶端支持多證書(shū)，方便用戶多處使用，充分保證其漫游功能 安全漏洞 鑒別易于偽造 降低了總安全性 無(wú) 加密 密鑰 靜態(tài) 動(dòng)態(tài)（基于用戶、基于鑒別、通信過(guò)程中動(dòng)態(tài)更新） 安全強(qiáng)度 低 高 國(guó)家標(biāo)準(zhǔn)與法規(guī) 不符合 符合 項(xiàng) 目 證機(jī)制（ P） 雙向認(rèn)證 單向認(rèn)證 密鑰管理 全集中 支持 支持 認(rèn)證對(duì)象 用戶 用戶 構(gòu)建和擴(kuò)展易用性 好 差 設(shè)計(jì)對(duì)象 02協(xié)議網(wǎng)絡(luò) 認(rèn)證協(xié)議完善性 完善，強(qiáng)度高 協(xié)議存在缺陷 會(huì)話密鑰協(xié)商 終端和 效率高 終端和