信息安全法律法規(guī).ppt

安全操作課程之 法律法規(guī) 國(guó)際法律法規(guī)概要國(guó)內(nèi)法律法規(guī)概要我國(guó)信息安全法律法規(guī)簡(jiǎn)介法律前沿 法律法規(guī) 國(guó)際法律法規(guī) 美國(guó)信息安全法律法規(guī)歐洲信息安全法律法規(guī)亞洲信息安全法律法規(guī)各國(guó)的密碼政策 美國(guó)信息安全法律法規(guī) 信息大國(guó) 信息技術(shù)國(guó)際領(lǐng)先信息安全立法活動(dòng)較早安全管理部門(mén)NSA CIA FBI總統(tǒng)關(guān)鍵設(shè)施保護(hù)委員會(huì)國(guó)家設(shè)施保護(hù)中心國(guó)家計(jì)算機(jī)中心設(shè)施威脅評(píng)估中心制定的信息安全有關(guān)法律信息自由法個(gè)人隱私法反腐敗行經(jīng)法偽造訪問(wèn)設(shè)備和計(jì)算機(jī)欺騙濫用法電子通訊隱私法計(jì)算機(jī)欺騙濫用法計(jì)算機(jī)安全法 ComputerSecurityAct 1987電訊法等 美國(guó)信息安全法律參考 計(jì)算機(jī)犯罪計(jì)算機(jī)詐騙和濫用法案CFAA 1984 86 94 計(jì)算機(jī)安全法案CSA 1987 國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法案 1996 政府信息安全改革法案 2000 知識(shí)產(chǎn)權(quán) 版權(quán) 商標(biāo) 專(zhuān)利 貿(mào)易機(jī)密 數(shù)字千禧年版權(quán)法案DMCA 1998 商標(biāo)TM 1996年經(jīng)濟(jì)間諜法案 保護(hù)貿(mào)易機(jī)密許可證頒發(fā) 統(tǒng)一計(jì)算機(jī)信息處理法案UCITA 合同許可證收縮性薄膜包裝的許可證協(xié)議單擊包裝許可證協(xié)議 美國(guó)信息安全法律參考 續(xù) 美國(guó)隱私法1974年隱私法案電子通信隱私法案ECPA 1986 健康保險(xiǎn)易移植性和責(zé)任性法案HIPAA 1996 兒童在線隱私保護(hù)法律COPPA 1998 Gramm Leach BlileyAct 1999 美國(guó)愛(ài)國(guó)者法案USAPatriotActof2001子女教育權(quán)利和隱私法案FERPA身份偷竊和冒用阻止法案ITADA 1998 歐洲信息安全法律法規(guī) 德國(guó)信息和通信服務(wù)規(guī)范法電訊服務(wù)數(shù)據(jù)保護(hù)法1996成立了聯(lián)邦信息技術(shù)安全局法國(guó)1996對(duì)一部有關(guān)通訊自由的法律進(jìn)行補(bǔ)充并提出了英國(guó)1996頒布了 亞洲信息安全法律法規(guī) 新加坡SBA1996宣布對(duì)互聯(lián)網(wǎng)絡(luò)實(shí)行管制并實(shí)施分類(lèi)許可證制度日本通產(chǎn)省編制出一套準(zhǔn)則 防止越權(quán)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò) 各國(guó)的密碼政策 多邊出口控制協(xié)調(diào)委員會(huì) COCOM 控制敏感技術(shù)的出口和處理包括計(jì)算機(jī) 快速DSP芯片 密碼 激光 等17個(gè)成員國(guó)主要目標(biāo)防止密碼技術(shù)出口到他們認(rèn)為的某些 危險(xiǎn) 國(guó)家1994解散1995年 28個(gè)國(guó)家建立COCOM的后續(xù)組織 常規(guī)武器和雙重用途物品及技術(shù)出口控制wassenaar協(xié)議控制武器和雙重用途物品的出口密碼技術(shù)是一種雙重用途的物品 各國(guó)的密碼政策 美國(guó)進(jìn)口不限 出口受限法國(guó)從EU EEA范圍內(nèi)的進(jìn)口不限制從EU EEA范圍外進(jìn)口和出口受限加拿大按照wassenaar協(xié)議限制出口 但對(duì)美國(guó)不限制德國(guó)按EU規(guī)定和wassenaar協(xié)議限制出口日本wassenaar協(xié)議出口受限 許可證俄羅斯國(guó)企開(kāi)發(fā) 實(shí)現(xiàn) 運(yùn)行加密技術(shù)受限 需要許可證進(jìn)口和出口受限韓國(guó)進(jìn)口受限 加密政策未公開(kāi)中國(guó)進(jìn)口 出口受限 開(kāi)發(fā) 實(shí)現(xiàn)加密技術(shù)受限新加坡出口不限 進(jìn)口需許可 美對(duì)華高科技出口限制 美 出口管理法規(guī) 把其他國(guó)家列為7個(gè)級(jí)別 Z 全面禁運(yùn) S Y W Q T V 中國(guó) 1949 Y 高科技產(chǎn)品禁運(yùn)組 1950 Z1980 p 單獨(dú)為中國(guó)建立 1983 V1989 V 國(guó)際法律法規(guī)概要國(guó)內(nèi)法律法規(guī)概要我國(guó)信息安全法律法規(guī)簡(jiǎn)介法律前沿 法律法規(guī) 國(guó)內(nèi)常用法律法規(guī) 計(jì)算機(jī)安全中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 1994 計(jì)算機(jī)病毒防治管理辦法 2000 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 2000 國(guó)內(nèi)常用法律法規(guī) 知識(shí)產(chǎn)權(quán)中華人民共和國(guó)著作權(quán)法 2001 計(jì)算機(jī)軟件保護(hù)條例 2001 國(guó)家版權(quán)局關(guān)于不得使用非法復(fù)制的計(jì)算機(jī)軟件的通知 1995 計(jì)算機(jī)軟件著作權(quán)登記辦法 2002 最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋 2000 國(guó)內(nèi)常用法律法規(guī) 網(wǎng)絡(luò)管理互聯(lián)網(wǎng)信息服務(wù)管理辦法 2000 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法 1996 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法 1998 電信網(wǎng)間互聯(lián)爭(zhēng)議處理辦法 2001 國(guó)內(nèi)的信息安全法律法規(guī)概要 國(guó)家法律人大討論通過(guò) 國(guó)家主席發(fā)布行政法規(guī)國(guó)務(wù)院令 國(guó)務(wù)院總理發(fā)布部門(mén)規(guī)章各級(jí)部門(mén) 行業(yè)批準(zhǔn)發(fā)布地方法規(guī)地方政府批準(zhǔn)發(fā)布 我國(guó)信息網(wǎng)絡(luò)安全立法體系框架 自1994年我國(guó)頒布第一部有關(guān)信息安全的行政法規(guī) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 以來(lái) 伴隨信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展 我國(guó)在信息安全領(lǐng)域的法制建設(shè)工作取得了令人矚目的成績(jī) 涉及信息安全的法律法規(guī)體系已經(jīng)基本形成 我國(guó)信息網(wǎng)絡(luò)安全立法體系框架分為個(gè)層面 法律 行政法規(guī) 地方性法規(guī) 規(guī)章 規(guī)范性文件 信息安全相關(guān)法律 法律是指由全國(guó)人民代表大會(huì)及其常委會(huì)通過(guò)的法律規(guī)范 與信息網(wǎng)絡(luò)安全相關(guān)的法律主要包括 憲法 人民警察法 刑法 治安管理處罰條例 刑事訴訟法 國(guó)家安全法 保守國(guó)家秘密法 行政處罰法 行政訴訟法 行政復(fù)議法 國(guó)家賠償法 立法法 專(zhuān)利法 著作權(quán)法 反不正當(dāng)競(jìng)爭(zhēng)法 科學(xué)進(jìn)步法 政府采購(gòu)法 行政許可法 全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 中華人民共和國(guó)電子簽名法 等 信息安全相關(guān)國(guó)家法律 中華人民共和國(guó)憲法 1982 12 04 1999年3月15日修正 中華人民共和國(guó)刑法 1979 07 01 1999年12月25日修正 中華人民共和國(guó)專(zhuān)利法 1985 04 01 1992 09 04修正 中華人民共和國(guó)保守國(guó)家秘密法 1988 09 05 中華人民共和國(guó)標(biāo)準(zhǔn)化法 1989 04 01 中華人民共和國(guó)著作權(quán)法 1991 06 01 2001 10 27修正 中華人民共和國(guó)國(guó)家安全法 1993 02 22 中華人民共和國(guó)產(chǎn)品質(zhì)量法 1993 02 22 2000 07 08修正 中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法 1993 09 02 中華人民共和國(guó)科學(xué)技術(shù)進(jìn)步法 1993 10 01 中華人民共和國(guó)立法法 2000 07 01 中華人民共和國(guó) 維護(hù)互聯(lián)網(wǎng)安全的決定 2000 12 28 中華人民共和國(guó)政府采購(gòu)法 2003 01 01 中華人民共和國(guó)行政許可法 2004 07 01 信息安全相關(guān)行政法規(guī) 行政法規(guī)是指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范 與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要包括 國(guó)務(wù)院令147號(hào) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例國(guó)務(wù)院令195號(hào) 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 國(guó)務(wù)院令273號(hào) 商用密碼管理?xiàng)l例 國(guó)務(wù)院令291號(hào) 中華人民共和國(guó)電信條例 國(guó)務(wù)院令292號(hào) 互聯(lián)網(wǎng)信息服務(wù)管理辦法 國(guó)務(wù)院令339號(hào) 計(jì)算機(jī)軟件保護(hù)條例 國(guó)務(wù)院令363號(hào) 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例 國(guó)務(wù)院令390號(hào) 中華人民共和國(guó)認(rèn)證認(rèn)可條例 等 信息安全相關(guān)部門(mén)規(guī)章 科學(xué)技術(shù)保密規(guī)定 1995 01 06 國(guó)家保密局 國(guó)家科學(xué)技術(shù)委員會(huì)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法 1997 12 12 公安部計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 1997 12 30 公安部計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 1998 02 26 國(guó)家保密局計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法 1999 12 07 信息產(chǎn)業(yè)部計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 2000 01 01 國(guó)家保密局網(wǎng)上證券委托暫行管理辦法 2000 03 30 證券監(jiān)督管理委員會(huì)計(jì)算機(jī)病毒防治管理辦法 2000 04 26 公安部互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定 2000 11 07 信息產(chǎn)業(yè)部互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定 2000 11 17 國(guó)務(wù)院新聞辦公室 信息產(chǎn)業(yè)部關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋 2000 11 22 2004 01 07修正 高法關(guān)于選擇我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)試點(diǎn)單位的公告 2001 04 26 國(guó)家信息化工作領(lǐng)導(dǎo)小組 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室公用電信網(wǎng)間互聯(lián)管理規(guī)定 2001 04 29 信息產(chǎn)業(yè)部電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定 2002 05 08 經(jīng)濟(jì)貿(mào)易委員會(huì)互聯(lián)網(wǎng)出版管理暫行規(guī)定 2002 08 01 新聞出版總署和信息產(chǎn)業(yè)部互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目管理辦法 2003 02 10 國(guó)家廣播電影電視總局互聯(lián)網(wǎng)文化管理暫行規(guī)定 2003 07 01 文化部 國(guó)內(nèi)信息安全主管機(jī)構(gòu) 國(guó)務(wù)院國(guó)家信息化領(lǐng)導(dǎo)小組信息產(chǎn)業(yè)部國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)和信息安全管理中心國(guó)務(wù)院新聞辦公室國(guó)家密碼管理委員會(huì)公安部計(jì)算機(jī)安全監(jiān)察局國(guó)家安全部國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心國(guó)家保密局 信息安全相關(guān)地方法規(guī) 四川省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法 1996 03 28 成都市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法 1996 12 25 黑龍江省計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定 1997 08 05 北京市計(jì)算機(jī)信息系統(tǒng)病毒預(yù)防和控制管理辦法 修正 1997 12 31 山東省計(jì)算機(jī)信息系統(tǒng)安全管理辦法 1998 04 20 遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例 1998 05 29 寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)保密工作管理規(guī)定 1998 07 11 深圳經(jīng)濟(jì)特區(qū)計(jì)算機(jī)信息系統(tǒng)公共安全管理規(guī)定 1998 07 17 河南省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法 1999 11 22 北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法 2000 12 28 北京市黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理辦法 2001 11 15 重慶市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 修正 2001 12 07 淮南市計(jì)算機(jī)信息系統(tǒng)安全管理辦法 2001 12 25 重慶市電信條例 2002 03 27 北京市關(guān)于發(fā)布 北京市信息安全服務(wù)單位資質(zhì)等級(jí)評(píng)定條件 試行 的通知 2002 09 18 江西省電信條例 2003 03 31 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定 2003 04 08 國(guó)際法律法規(guī)概要國(guó)內(nèi)法律法規(guī)概要我國(guó)信息安全法律法規(guī)簡(jiǎn)介法律前沿 法律法規(guī) 我國(guó)信息安全法律法規(guī)簡(jiǎn)介 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定刑法保守國(guó)家秘密法國(guó)家安全法政府采購(gòu)法電子簽名法計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管暫行規(guī)定商用密碼管理?xiàng)l例電信條例互聯(lián)網(wǎng)信息服務(wù)管理辦法認(rèn)證認(rèn)可條例27號(hào)文科學(xué)技術(shù)保密規(guī)定計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定北京市有關(guān)信息系統(tǒng)建設(shè)的管理規(guī)定 法律1 全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 2000年12月28日 這是我國(guó)第一部關(guān)于互聯(lián)網(wǎng)安全的法律 該法分別從 1 保障互聯(lián)網(wǎng)的運(yùn)行安全 2 維護(hù)國(guó)家安全和社會(huì)穩(wěn)定 3 維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序 4 保護(hù)個(gè)人 法人和其他組織的人身 財(cái)產(chǎn)等合法權(quán)利等四個(gè)方面 共15款 明確規(guī)定了對(duì)構(gòu)成犯罪的上述行為 依照刑法有關(guān)規(guī)定追究刑事責(zé)任 法律2 刑法 1999年12月25日修正 刑法 修改后 除了分則規(guī)定的大多數(shù)犯罪罪種 包括危害國(guó)家安全罪 危害公共安全罪 破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序罪 侵犯公民人身權(quán)利 民主權(quán)利罪 侵犯財(cái)產(chǎn)罪 妨害社會(huì)管理秩序罪 都適用于利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的犯罪以外 還專(zhuān)門(mén)在第285條和第286條分別規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪 共兩條四款 刑法 續(xù) 第二百八十五條違反國(guó)家規(guī)定 侵入國(guó)家事務(wù) 國(guó)防建設(shè) 尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的 處三年以下有期徒刑或者拘役 第二百八十六條違反國(guó)家規(guī)定 對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除 修改 增加 干擾 造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行 后果嚴(yán)重的 處五年以下有期徒刑或者拘役 后果特別嚴(yán)重的 處五年以上有期徒刑 違反國(guó)家規(guī)定 對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ) 處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除 修改 增加的操作 后果嚴(yán)重的 依照前款的規(guī)定處罰 故意制作 傳播計(jì)算機(jī)病毒等破壞性程序 影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行 后果嚴(yán)重的 依照第一款的規(guī)定處罰 第二百八十七條利用計(jì)算機(jī)實(shí)施金融詐騙 盜竊 貪污 挪用公款 竊取國(guó)家秘密或者其他犯罪的 依照本法有關(guān)規(guī)定定罪處罰 法律3 保守國(guó)家秘密法 1988 09 05 第三條一切國(guó)家機(jī)關(guān) 武裝力量 政黨 社會(huì)團(tuán)體 企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù) 第九條國(guó)家秘密的密級(jí)分為 絕密 機(jī)密 秘密 三級(jí) 絕密 是最重要的國(guó)家秘密 泄露會(huì)使國(guó)家的安全和利益遭受特別嚴(yán)重的損害 機(jī)密 是重要的國(guó)家秘密 泄露會(huì)使國(guó)家的安全和利益遭受?chē)?yán)重的損害 秘密 是一般的國(guó)家秘密 泄露會(huì)使國(guó)家的安全和利益遭受損害 第二十四條不準(zhǔn)在私人交往和通信中泄露國(guó)家秘密 攜帶屬于國(guó)家秘密的文件 資料和其他物品外出不得違反有關(guān)保密規(guī)定 不準(zhǔn)在公共場(chǎng)所談?wù)搰?guó)家秘密 第二十五條在有線 無(wú)線通信中傳遞國(guó)家秘密的 必須采取保密措施 不準(zhǔn)使用明碼或者未經(jīng)中央有關(guān)機(jī)關(guān)審查批準(zhǔn)的密碼傳遞國(guó)家秘密 不準(zhǔn)通過(guò)普通郵政傳遞屬于國(guó)家秘密的文件 資料和其他物品 第三十一條違反本法規(guī)定 故意或者過(guò)失泄露國(guó)家秘密 情節(jié)嚴(yán)重的 依照刑法第一百八十六條的規(guī)定追究刑事責(zé)任 違反本法規(guī)定 泄露國(guó)家秘密 不夠刑事處罰的 可以酌情給予行政處分 法律4 國(guó)家安全法 1993 02 22 第一條為了維護(hù)國(guó)家安全 保衛(wèi)中華人民共和國(guó)人民民主專(zhuān)政的政權(quán)和社會(huì)主義制度 保障改革開(kāi)放和社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行 根據(jù)憲法 制定本法 第二條國(guó)家安全機(jī)關(guān)是本法規(guī)定的國(guó)家安全工作的主管機(jī)關(guān) 國(guó)家安全機(jī)關(guān)按照國(guó)家規(guī)定的職權(quán)劃分 各司其職 密切配合 維護(hù)國(guó)家安全 第三條中華人民共和國(guó)公民有維護(hù)國(guó)家的安全 榮譽(yù)和利益的義務(wù) 不得有危害國(guó)家的安全 榮譽(yù)和利益的行為 一切國(guó)家機(jī)關(guān)和武裝力量 各政黨和各社會(huì)團(tuán)體及各企業(yè)事業(yè)組織 都有維護(hù)國(guó)家安全的義務(wù) 國(guó)家安全機(jī)關(guān)在國(guó)家安全工作中必須依靠人民的支持 動(dòng)員 組織人民防范 制止危害國(guó)家安全的行為 第十九條任何公民和組織都應(yīng)當(dāng)保守所知悉的國(guó)家安全工作的國(guó)家秘密 第二十條任何個(gè)人和組織都不得非法持有屬于國(guó)家秘密的文件 資料和其他物品 法律5 政府采購(gòu)法 2003 01 01 共九章內(nèi)容 第一章總則 第二章政府采購(gòu)當(dāng)事人 第三章政府采購(gòu)方式 第四章政府采購(gòu)程序 第五章政府采購(gòu)合同 第六章質(zhì)疑與投訴 第七章監(jiān)督檢查 第八章法律責(zé)任 第九章附則第一條為了規(guī)范政府采購(gòu)行為 提高政府采購(gòu)資金的使用效益 維護(hù)國(guó)家利益和社會(huì)公共利益 保護(hù)政府采購(gòu)當(dāng)事人的合法權(quán)益 促進(jìn)廉政建設(shè) 制定本法 第二條在中華人民共和國(guó)境內(nèi)進(jìn)行的政府采購(gòu)適用本法 本法所稱(chēng)政府采購(gòu) 是指各級(jí)國(guó)家機(jī)關(guān) 事業(yè)單位和團(tuán)體組織 使用財(cái)政性資金采購(gòu)依法制定的集中采購(gòu)目錄以?xún)?nèi)的或者采購(gòu)限額標(biāo)準(zhǔn)以上的貨物 工程和服務(wù)的行為 第三條政府采購(gòu)應(yīng)當(dāng)遵循公開(kāi)透明原則 公平競(jìng)爭(zhēng)原則 公正原則和誠(chéng)實(shí)信用原則 第四條政府采購(gòu)工程進(jìn)行招標(biāo)投標(biāo)的 適用招標(biāo)投標(biāo)法 政府采購(gòu)法也包含了對(duì)信息安全產(chǎn)品 工程 服務(wù)的采購(gòu)例如 金財(cái)工程 金稅工程 法律6 電子簽名法 2004 08 31 總則 數(shù)據(jù)電文 電子簽名和法律責(zé)任四大部分 賦予電子簽章和數(shù)據(jù)電文法律效力防止了數(shù)據(jù)電文在傳輸過(guò)程中被他人篡改增刪等進(jìn)行一些違背當(dāng)事人意思的行為 避免了數(shù)據(jù)電文發(fā)送者不承認(rèn)或隨意修改文件 逃避應(yīng)當(dāng)履行義務(wù)的行為法律責(zé)任如果電子簽名人在電子簽名活動(dòng)中有過(guò)錯(cuò) 應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任 電子簽名人或者電子簽名依賴(lài)方在電子簽名活動(dòng)中依據(jù)電子認(rèn)證服務(wù)提供者提供的服務(wù)從事商務(wù)活動(dòng) 遭受損失的 電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)時(shí) 應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任 我國(guó)信息網(wǎng)絡(luò)安全立法體系框架 行政法規(guī) 行政法規(guī)是指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范 與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要包括 國(guó)務(wù)院令147號(hào) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 國(guó)務(wù)院令195號(hào) 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 公安部令33號(hào) 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 國(guó)務(wù)院令273號(hào) 商用密碼管理?xiàng)l例 國(guó)務(wù)院令291號(hào) 中華人民共和國(guó)電信條例 國(guó)務(wù)院令292號(hào) 互聯(lián)網(wǎng)信息服務(wù)管理辦法 國(guó)務(wù)院令339號(hào) 計(jì)算機(jī)軟件保護(hù)條例 等 法規(guī)1 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 1994年2月18日 這是我國(guó)第一部涉及計(jì)算機(jī)信息系統(tǒng)安全的行政法規(guī) 條例 賦予 公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作 的職能 主管權(quán)體現(xiàn)在 1 監(jiān)督 檢查 指導(dǎo)權(quán) 2 計(jì)算機(jī)違法犯罪案件查處權(quán) 3 其它監(jiān)督職權(quán) 此外 授權(quán)公安部在緊急情況下 就條例未作明確規(guī)定 但又涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng) 發(fā)布專(zhuān)項(xiàng)通令 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 續(xù) 條例 規(guī)定了九項(xiàng)安全保護(hù)制度 1 計(jì)算機(jī)信息系統(tǒng)建設(shè)和使用制度 2 安全等級(jí)保護(hù)制度 3 計(jì)算機(jī)機(jī)房及其環(huán)境管理制度 4 國(guó)際聯(lián)網(wǎng)備案制度 5 計(jì)算機(jī)信息媒體出入境海關(guān)申報(bào)制度 6 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理制度 7 案件報(bào)告制度 8 計(jì)算機(jī)病毒和其它有害數(shù)據(jù)防治管理制度 9 計(jì)算機(jī)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證制度 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 續(xù) 條例 規(guī)定的處罰條款 第二十條違反本條例規(guī)定 有下列行為之一的 由公安機(jī)關(guān)處以警告或者停機(jī)整頓 一 違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度 危害計(jì)算機(jī)信息系統(tǒng)安全的 二 違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的 三 不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的 四 接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后 在期限內(nèi)拒不改進(jìn)的 五 有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的 第二十一條計(jì)算機(jī)機(jī)房不符合國(guó)家標(biāo)準(zhǔn)和國(guó)家其他有關(guān)規(guī)定的 或者在計(jì)算機(jī)機(jī)房附近施工危害計(jì)算機(jī)信息系統(tǒng)安全的 由公安機(jī)關(guān)會(huì)同有關(guān)部門(mén)進(jìn)行處理 第二十三條故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的 或未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的 由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下的罰款 對(duì)單位處以15000元以下罰款 有違法所得得 除予以沒(méi)收外 可以處以違法所得1至3倍得罰款 法規(guī)2 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 1996年2月1日中華人民共和國(guó)國(guó)務(wù)院令第195號(hào)發(fā)布 1997年5月20日修正 規(guī)定 調(diào)整的對(duì)象是我國(guó)境內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)與境外計(jì)算機(jī)信息網(wǎng)絡(luò)的相互聯(lián)接 國(guó)際聯(lián)網(wǎng)的主管部門(mén)是原國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組 管理原則為統(tǒng)籌規(guī)劃 統(tǒng)一標(biāo)準(zhǔn) 分級(jí)管理 促進(jìn)發(fā)展 規(guī)定 對(duì)互聯(lián)網(wǎng)接入單位實(shí)行國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)許可證制度 限定了接入單位的資質(zhì)條件及其法律責(zé)任 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 續(xù) 規(guī)定 賦予公安機(jī)關(guān)的處罰內(nèi)容包括 對(duì)違反第六 八 十條的行為 1 自行建立或者使用其他信道進(jìn)行國(guó)際聯(lián)網(wǎng)的 2 未按規(guī)定通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)的 3 未按規(guī)定通過(guò)接入網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng) 由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng) 給予警告 可以并處15000元以下的罰款 有違法所得的 沒(méi)收違法所得 法規(guī)3 商用密碼管理?xiàng)l例 1999年10月7日發(fā)布 國(guó)家密碼管理委員會(huì)及其辦公室主管全國(guó)的商用密碼管理工作 國(guó)家對(duì)商用密碼產(chǎn)品的科研 生產(chǎn) 銷(xiāo)售和使用實(shí)行專(zhuān)控管理 1 商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)指定的單位進(jìn)行科研 生產(chǎn) 2 商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷(xiāo)售 3 用戶只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品 4 安全 保密管理 商用密碼產(chǎn)品的科研 生產(chǎn)環(huán)境應(yīng)當(dāng)符合安全 保密要求 銷(xiāo)售 運(yùn)輸 保管商用密碼產(chǎn)品應(yīng)當(dāng)采取相應(yīng)的安全措施 宣傳 公開(kāi)展覽商用密碼產(chǎn)品 必須事先報(bào)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn) 不得非法攻擊商用密碼 不得利用商用密碼危害國(guó)家安全 利益 社會(huì)治安或進(jìn)行其它違法犯罪活動(dòng) 商用密碼管理?xiàng)l例 續(xù) 處罰 違反上述管理規(guī)定 由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安機(jī)關(guān) 安全機(jī)關(guān) 工商 海關(guān) 保密部門(mén)依法給予行政處罰 構(gòu)成犯罪的 依法追究刑事責(zé)任 目前 商密辦未就如何會(huì)同及處罰依據(jù)問(wèn)題與公安部正式研究 法規(guī)4 中華人民共和國(guó)電信條例 2000年9月20日發(fā)布 條例 調(diào)整的對(duì)象是中國(guó)境內(nèi)的電信活動(dòng)或與電信有關(guān)的活動(dòng) 信息產(chǎn)業(yè)部是全國(guó)電信業(yè)的主管部門(mén) 條例 對(duì)規(guī)范電信市場(chǎng) 電信服務(wù) 電信建設(shè) 保障電信安全作了明確的規(guī)定 其中 電信安全規(guī)定了四項(xiàng)禁則和一項(xiàng)制度 四項(xiàng)禁則 1 任何組織或個(gè)人不得利用電信網(wǎng)絡(luò)制作 復(fù)制 發(fā)布 傳播有害信息 2 任何組織或個(gè)人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為 中華人民共和國(guó)電信條例 續(xù) 1 對(duì)電信網(wǎng)的功能或者存儲(chǔ) 處理 傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除或者修改 2 利用電信網(wǎng)從事竊取或者破壞他人信息 損害他人合法權(quán)益的活動(dòng) 3 故意制作 復(fù)制 傳播計(jì)算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施 4 危害電信網(wǎng)絡(luò)安全和信息安全的其他行為 3 任何組織或個(gè)人不得擾亂電信市場(chǎng)秩序 4 除非因國(guó)家安全或者追查刑事犯罪的需要 由公安機(jī)關(guān) 國(guó)家安全機(jī)關(guān)或者人民檢察院依照法定程序?qū)﹄娦艃?nèi)容進(jìn)行檢查外 任何組織或者個(gè)人不得以任何理由對(duì)電信內(nèi)容進(jìn)行檢查 電信業(yè)務(wù)經(jīng)營(yíng)者及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容 一項(xiàng)安全制度 電信業(yè)務(wù)經(jīng)營(yíng)者的安全保障責(zé)任制 法規(guī)5 互聯(lián)網(wǎng)信息服務(wù)管理辦法 2000年9月25日發(fā)布 信息產(chǎn)業(yè)部牽頭起草 該 辦法 調(diào)整的對(duì)象是中國(guó)境內(nèi)的互聯(lián)網(wǎng)信息服務(wù)活動(dòng) 國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度 由信息產(chǎn)業(yè)部頒發(fā)經(jīng)營(yíng)許可證 對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度 向信息產(chǎn)業(yè)部辦理備案手續(xù) 辦法 第十八條規(guī)定 信息產(chǎn)業(yè)部和地方電信管理機(jī)構(gòu)依法對(duì)互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督管理 新聞 出版 教育 衛(wèi)生 藥品監(jiān)督管理 工商和公安 國(guó)家安全等有關(guān)主管部門(mén)在各自職責(zé)范圍內(nèi)依法對(duì)互聯(lián)網(wǎng)信息內(nèi)容實(shí)施監(jiān)督管理 互聯(lián)網(wǎng)信息服務(wù)管理辦法 續(xù) 第十四條規(guī)定 從事新聞 出版以及電子公告等服務(wù)項(xiàng)目的互聯(lián)網(wǎng)信息服務(wù)提供者 應(yīng)當(dāng)記錄提供的信息內(nèi)容及其發(fā)布時(shí)間 互聯(lián)網(wǎng)地址或者域名 互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時(shí)間 用戶帳號(hào) 互聯(lián)網(wǎng)地址或者域名 主叫電話號(hào)碼等信息 互聯(lián)網(wǎng)信息服務(wù)提供者和接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日 并在國(guó)家有關(guān)機(jī)關(guān)依法查詢(xún)時(shí) 予以提供 與公安機(jī)關(guān)有關(guān)的處罰內(nèi)容 制作 復(fù)制 發(fā)布 傳播本第十五條所列內(nèi)容之一的信息 由公安機(jī)關(guān) 國(guó)家安全機(jī)關(guān)依照 中華人民共和國(guó)治安管理處罰條例 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 等有關(guān)法律 行政法規(guī)的規(guī)定予以行政處罰 法規(guī)6 認(rèn)證認(rèn)可條例 共7章內(nèi)容 第一章總則 第二章認(rèn)證機(jī)構(gòu) 第三章認(rèn)證 第四章認(rèn)可 第五章監(jiān)督管理 第六章法律責(zé)任 第七章附則第一條為了規(guī)范認(rèn)證認(rèn)可活動(dòng) 提高產(chǎn)品 服務(wù)的質(zhì)量和管理水平 促進(jìn)經(jīng)濟(jì)和社會(huì)的發(fā)展 制定本條例 第二條本條例所稱(chēng)認(rèn)證 是指由認(rèn)證機(jī)構(gòu)證明產(chǎn)品 服務(wù) 管理體系符合相關(guān)技術(shù)規(guī)范 相關(guān)技術(shù)規(guī)范的強(qiáng)制性要求或者標(biāo)準(zhǔn)的合格評(píng)定活動(dòng) 本條例所稱(chēng)認(rèn)可 是指由認(rèn)可機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu) 檢查機(jī)構(gòu) 實(shí)驗(yàn)室以及從事評(píng)審 審核等認(rèn)證活動(dòng)人員的能力和執(zhí)業(yè)資格 予以承認(rèn)的合格評(píng)定活動(dòng) 第六條認(rèn)證認(rèn)可活動(dòng)應(yīng)當(dāng)遵循客觀獨(dú)立 公開(kāi)公正 誠(chéng)實(shí)信用的原則 第八條從事認(rèn)證認(rèn)可活動(dòng)的機(jī)構(gòu)及其人員 對(duì)其所知悉的國(guó)家秘密和商業(yè)秘密負(fù)有保密義務(wù) 第十四條認(rèn)證機(jī)構(gòu)不得與行政機(jī)關(guān)存在利益關(guān)系 認(rèn)證機(jī)構(gòu)不得接受任何可能對(duì)認(rèn)證活動(dòng)的客觀公正產(chǎn)生影響的資助 不得從事任何可能對(duì)認(rèn)證活動(dòng)的客觀公正產(chǎn)生影響的產(chǎn)品開(kāi)發(fā) 營(yíng)銷(xiāo)等活動(dòng) 認(rèn)證機(jī)構(gòu)不得與認(rèn)證委托人存在資產(chǎn) 管理方面的利益關(guān)系 第十七條國(guó)家根據(jù)經(jīng)濟(jì)和社會(huì)發(fā)展的需要 推行產(chǎn)品 服務(wù) 管理體系認(rèn)證 第十八條認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)按照認(rèn)證基本規(guī)范 認(rèn)證規(guī)則從事認(rèn)證活動(dòng) 第二十七條認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其認(rèn)證的產(chǎn)品 服務(wù) 管理體系實(shí)施有效的跟蹤調(diào)查 認(rèn)證的產(chǎn)品 服務(wù) 管理體系不能持續(xù)符合認(rèn)證要求的 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)暫停其使用直至撤銷(xiāo)認(rèn)證證書(shū) 并予公布 2003年11月發(fā)布 部門(mén)規(guī)章及規(guī)范性文件 1 公安部令第32號(hào) 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法 1997年12月12日 辦法 規(guī)定了在中國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售 實(shí)行銷(xiāo)售許可證制度 安全專(zhuān)用產(chǎn)品的生產(chǎn)者申領(lǐng)銷(xiāo)售許可證 必須對(duì)其產(chǎn)品進(jìn)行安全功能檢測(cè)和認(rèn)定 公安部計(jì)算機(jī)管理監(jiān)察部門(mén)負(fù)責(zé)銷(xiāo)售許可證的審批頒發(fā)工作和安全專(zhuān)用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu)的審批工作 地 市 級(jí)以上公安機(jī)關(guān)負(fù)責(zé)銷(xiāo)售許可證的監(jiān)督檢查工作 規(guī)章1 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法 共六章內(nèi)容 第一章總則第二章檢測(cè)機(jī)構(gòu)的申請(qǐng)與批準(zhǔn)第三章安全專(zhuān)用產(chǎn)品的檢測(cè)第四章銷(xiāo)售許可證的審批與頒發(fā)第五章罰則第六章附則第一條為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品 以下簡(jiǎn)稱(chēng)安全專(zhuān)用產(chǎn)品 的管理 保證安全專(zhuān)用產(chǎn)品的安全功能 維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全 根據(jù) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 第十六條的規(guī)定 制定本辦法 第三條中華人民共和國(guó)境內(nèi)的安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售 實(shí)行銷(xiāo)售許可證制度 第五條公安部計(jì)算機(jī)管理監(jiān)察部門(mén)負(fù)責(zé)銷(xiāo)售許可證的審批頒發(fā)工作和安全專(zhuān)用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu) 以下簡(jiǎn)稱(chēng)檢測(cè)機(jī)構(gòu) 的審批工作 第二十二條安全專(zhuān)用產(chǎn)品中含有有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的 依據(jù) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 第二十三條的規(guī)定處罰 構(gòu)成犯罪的 依法追究刑事責(zé)任 規(guī)章2 科學(xué)技術(shù)保密規(guī)定 共五章內(nèi)容 第一章總則 第二章國(guó)家科學(xué)技術(shù)秘密的范圍和密級(jí) 第三章國(guó)家科學(xué)技術(shù)秘密密級(jí)的確定 變更及其解密 第四章國(guó)家科學(xué)技術(shù)秘密保密管理 第五章附則第七條關(guān)系國(guó)家的安全和利益 一旦泄露會(huì)造成下列后果之一的科學(xué)技術(shù) 應(yīng)當(dāng)列入國(guó)家科學(xué)技術(shù)秘密范圍 一 削弱國(guó)家的防御和治安能力 二 影響我國(guó)技術(shù)在國(guó)際上的先進(jìn)程度 三 失去我國(guó)技術(shù)的獨(dú)有性 四 影響技術(shù)的國(guó)際競(jìng)爭(zhēng)能力 五 損害國(guó)家聲譽(yù) 權(quán)益和對(duì)外關(guān)系 第八條國(guó)家科學(xué)技術(shù)秘密的密級(jí) 絕密 三種情況 機(jī)密 三種情況 秘密 兩種情況 第十三條國(guó)家科學(xué)技術(shù)秘密事項(xiàng) 有下列情形之一的 應(yīng)當(dāng)及時(shí)變更密級(jí) 兩種情況 第十四條國(guó)家科學(xué)技術(shù)秘密事項(xiàng) 有下列情形之一的 應(yīng)當(dāng)及時(shí)解密 五種情況 規(guī)章3 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 第一條為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理 確保國(guó)家秘密的安全 根據(jù) 中華人民共和國(guó)保守國(guó)家秘密法 和國(guó)家有關(guān)法規(guī)的規(guī)定 制定本規(guī)定 第六條涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng) 不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接 必須實(shí)行物理隔離 第七條涉及國(guó)家秘密的信息 包括在對(duì)外交往與合作中經(jīng)審查 批準(zhǔn)與境外特定對(duì)象合法交換的國(guó)家秘密信息 不得在國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ) 處理 傳遞 第八條上網(wǎng)信息的保密管理堅(jiān)持 誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé) 的原則 第十條 任何單位和個(gè)人不得在電子公告系統(tǒng) 聊天室 網(wǎng)絡(luò)新聞組上發(fā)布 談?wù)摵蛡鞑?guó)家秘密信息 第十四條各級(jí)保密工作部門(mén) 應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密檢查 依法查處各種泄密行為 第十六條互聯(lián)單位 接入單位和用戶 發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí) 應(yīng)當(dāng)立即向保密工作部門(mén)或機(jī)構(gòu)報(bào)告 27號(hào)文 關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) 2003年7月22日 國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議中共中央政治局常委 國(guó)務(wù)院總理 國(guó)家信息化領(lǐng)導(dǎo)小組組長(zhǎng)溫家寶主持 關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) 中辦 國(guó)辦發(fā)2003年27號(hào)文 意見(jiàn)中提出 加強(qiáng)信息安全保障工作 必須遵循以下原則 立足國(guó)情 以我為主 堅(jiān)持管理與技術(shù)并重 正確處理安全與發(fā)展的關(guān)系 以安全保發(fā)展 從發(fā)展中求安全 統(tǒng)籌規(guī)劃 突出重點(diǎn) 強(qiáng)化基礎(chǔ)性工作 明確國(guó)家 企業(yè) 個(gè)人的責(zé)任和義務(wù) 充分發(fā)揮各方面的積極性 共同構(gòu)筑國(guó)家信息安全保障體系 27號(hào)文 續(xù) 對(duì)下一時(shí)期的信息安全保障工作提出了九項(xiàng)要求 加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo) 建立健全信息安全責(zé)任制實(shí)行信息安全等級(jí)保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā) 推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng) 增強(qiáng)全民信息安全意識(shí)保證信息安全資金針對(duì)規(guī)范和加強(qiáng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證工作 意見(jiàn) 中專(zhuān)門(mén)提出 推進(jìn)信息安全的認(rèn)證認(rèn)可工作 規(guī)范和加強(qiáng)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證工作 意見(jiàn) 中指出 使用國(guó)家財(cái)政資金建設(shè)的信息化項(xiàng)目 要遵照 中華人民共和國(guó)政府采購(gòu)法 的規(guī)定采用國(guó)產(chǎn)軟件 設(shè)備和服務(wù) 國(guó)際法律法規(guī)概要國(guó)內(nèi)法律法規(guī)概要我國(guó)信息安全法律法規(guī)簡(jiǎn)介法律前沿 法律法規(guī) 法律前言 國(guó)家WLAN管理政策知識(shí)產(chǎn)權(quán)保護(hù)隱私保護(hù)調(diào)查與取證 國(guó)家WLAN管理政策 2003年11月26日 國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于無(wú)線局域網(wǎng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)實(shí)施的公告 2003年第110號(hào) 于2003年5月12日發(fā)布 自2003年12月1日起實(shí)施 GB15629 11 2003 信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分 無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范 GB15629 1102 2003 信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分 無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范 2 4GHz頻段較高速物理層擴(kuò)展規(guī)范 中國(guó)的WALN標(biāo)準(zhǔn)GB15629 11 2003與IEEE的802 11無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn) 也稱(chēng)無(wú)線保真度或Wi Fi 在很多地方都很相似 但有一個(gè)關(guān)鍵不同點(diǎn)是 GB15629 11 2003 無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu) WAPI 的安全協(xié)議 使WLAN更安全 采用雙向認(rèn)證IEEE802 11標(biāo)準(zhǔn) 有線等效保密 WEP 安全協(xié)議 WEP協(xié)議很容易被攻擊破壞 準(zhǔn)備開(kāi)發(fā)802 11i來(lái)修復(fù)原來(lái)標(biāo)準(zhǔn)存在的安全漏洞引發(fā)爭(zhēng)論的焦點(diǎn)是 在Wi Fi近距離無(wú)線電腦網(wǎng)絡(luò)中加進(jìn)中國(guó)設(shè)計(jì)的資料加密技術(shù) 目前只有24家中國(guó)公司能夠取得該技術(shù) 而外國(guó)Wi Fi制造商則必須與中國(guó)企業(yè)合作才能分享此技術(shù) WEP與WAPI對(duì)比表 WAPI和802 1X的對(duì)比表 知識(shí)產(chǎn)權(quán) 2002年元旦 新版實(shí)