《信息安全法》

1、信息安全法信息安全法概述1 利用計算機進行的特定犯罪2 利用計算機進行的其他犯罪3計算機犯罪對策4目 錄content 信息安全相關(guān)的熱點問題6 計算機安全等級保護7 技術(shù)法規(guī)和技術(shù)標準 8 計算機犯罪是本世紀破壞性最大的一類犯罪，要打擊和防范這種犯罪，必須從技術(shù)和法律兩個方面尋求對策。信息安全人才，不但要精通計算機及信息安全技術(shù)，而且要有較高的法學、管理學、心理學素養(yǎng)。信息安全是法學與計算機科學緊密結(jié)合的邊緣學科、交叉學科和新興學科，是當前或不遠的將來，我國信息網(wǎng)絡發(fā)展亟需解決的主要問題和關(guān)鍵問題，具有鮮明的時代性和創(chuàng)新特點。因此，對于信息安全專業(yè)的本科大學生和研究生開設信息安全法學課程是頗

2、有意義的。前言01信息安全法概述信息安全法的調(diào)整對象，是人們在維護信息安全的行為過程中所產(chǎn)生的社會關(guān)系。對信息安全法調(diào)整對象的深入研究，將為我國信息安全法的完善提供理論基礎。中立原則技術(shù)中立安全原則開放性原則協(xié)調(diào)性原則系統(tǒng)化原則基本原則部門立法全國人大立法立法機關(guān)信息安全法的立法趨勢立法的重心基于對網(wǎng)絡空間安全的新認識，立法重點發(fā)生了從對信息基礎設施保護，到國家關(guān)鍵基礎設施保護的轉(zhuǎn)移，強調(diào)物理空間安全與網(wǎng)絡空間安全之間的關(guān)系，要求建立應急響應、檢測預警機制，重視監(jiān)控和信息共享。01020304信息安全法的相關(guān)法規(guī)國務院中華人民共和國計算機信息系統(tǒng)安全保護條例（1994.02.18）國務院中華人

3、民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定（修正）（1997.05.20）國務院信息網(wǎng)絡傳播權(quán)保護條例(2006.05.18)信息安全標準全國信息安全標準化技術(shù)委員會：/front/main.html信息安全法的相關(guān)規(guī)章農(nóng)業(yè)部計算機信息網(wǎng)絡系統(tǒng)安全保密管理暫行規(guī)定（1997.04.02）公安部計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法（1997.12.12）公安部網(wǎng)吧安全管理軟件檢測規(guī)范信息安全法的相關(guān)法律中華人民共和國刑法關(guān)于維護互聯(lián)網(wǎng)安全的決定(2000年12月28日)中華人民共和國電子簽名法(2004年8月28)治安管理處罰法0102信息安全相關(guān)規(guī)章(1)農(nóng)業(yè)部計算機信息網(wǎng)絡系統(tǒng)

4、安全保密管理暫行規(guī)定(19970402)(2)公安部計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法(19971212)(3)公安部中國人民銀行金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定(19980831)(4)公安部計算機病毒防治產(chǎn)品評級準則(20000320)(5)公安部計算機病毒防治管理辦法(20000426)(6)郵電部中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法(20000525)(7)教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法(20000629)(8)信息產(chǎn)業(yè)部互聯(lián)網(wǎng)電子公告服務管理規(guī)定(20001008)(9)國務院新聞辦公室，信息產(chǎn)業(yè)部互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定(20001107)(

5、10)信息產(chǎn)業(yè)部非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法(20050208)(11)信息產(chǎn)業(yè)部電子認證服務管理辦法(20050208)(12)信息產(chǎn)業(yè)部互聯(lián)網(wǎng)IP地址備案管理辦法(20050208)(13)公安部互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定(20051213)(14)公安部國家保密局國家密碼管理局國務院信息化工作辦公室信息安全等級一保護管理辦法(試行)(20060117)(15)公安部網(wǎng)吧安全管理軟件檢測規(guī)范信息安全相關(guān)法規(guī)(1)國務院中華人民共和國計算機信息系統(tǒng)安全保護條例(19940218)(2)國務院中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定(修正)(19970520)(3)國務院計算機信

6、息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法(19971211)(4)國務院中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法(19971211)(5)國務院互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例(20020929)(6)國務院中華人民共和國電信條例(20000925)(7)國務院互聯(lián)網(wǎng)信息服務管理辦法(20000925)(8)國務院信息網(wǎng)絡傳播權(quán)保護條例(20060518)02利用計算機進行的特定犯罪第一節(jié)非法侵入計算機信息系統(tǒng)罪第二節(jié)破壞計算機信息系統(tǒng)功能罪第三節(jié)破壞計算機信息系統(tǒng)數(shù)據(jù)、應用程序罪第四節(jié)制作、傳播計算機病毒等破壞性程序罪01我國刑法中利用計算機進行的特定犯罪，是指違反國家規(guī)定，利用以計算機

7、為核心的信息技術(shù)，妨害電子信息交流安全秩序，嚴重危害社會依法應負刑事責任的行為。所謂利用信息技術(shù)，具有兩個方面的含義：一是指行為人利用計算機信息系統(tǒng)本身所具有的采集、存儲、傳輸、檢索、加工、處理和控制信息的功能；二是指行為人利用自己所掌握的計算機技術(shù)知識和其他影響電子信息交流安全的技術(shù)手段如電磁技術(shù)等。02在學術(shù)界，有一種觀點認為，計算機犯罪可分類為兩類，即純正的計算機犯罪和不純正的計算機犯罪。所謂純正的計算機犯罪，亦稱典型性計算機犯罪，指既利用信息科學技術(shù)并且以計算機信息系統(tǒng)為侵害對象的犯罪。這類犯罪就是刑法285條和第286條規(guī)定的四個罪名，即非法侵入計算機信息系統(tǒng)罪、破壞計算機信息系統(tǒng)功

8、能罪、破壞計算機信息系統(tǒng)數(shù)據(jù)或應用程序罪、制作或傳播計算機病毒等破壞性程序罪。概念構(gòu)成處罰犯罪方法根據(jù)刑法第285條第2款規(guī)定，本罪是指違反國家規(guī)定，侵入國家事務、國家建設、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為。本罪是集合的犯罪構(gòu)成，分為基本罪和重罪兩個構(gòu)成類型，具有相應的兩個法定型檔次。犯本罪，處三年以下有期徒刑或者拘役。常見的犯罪方法及手段運用scan、xscan、流光等軟件進行掃描，查找、發(fā)現(xiàn)被侵害的計算機系統(tǒng)漏洞，從而進入該計算機信息系統(tǒng)。非法侵入計算機信息系統(tǒng)罪概念根據(jù)刑法第286第1款規(guī)定，本罪是指違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不

9、能正常運行，后果嚴重的行為。處罰根據(jù)刑法第286條第1款規(guī)定，犯本罪基本罪的，處5年以下有期徒刑或者拘役；犯重罪的，處5年以上有期徒刑。構(gòu)成本罪是集合的犯罪構(gòu)成，分為基本罪和重罪兩個構(gòu)成類型，具有相應的兩個法定型檔次。犯罪方法運用scan、xscan、流光等軟件進行掃描，查找、發(fā)現(xiàn)被侵害的計算機系統(tǒng)漏洞，從而進入該計算機信息系統(tǒng)進行刪除、修改、增加、干擾。破壞計算機信息系統(tǒng)功能罪根據(jù)刑法第286條第2款規(guī)定，破壞計算機信息系統(tǒng)數(shù)據(jù)、應用程序罪是指違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的行為。本罪是選擇性罪名，訴訟中應根據(jù)實際案情選項

10、適用或并合適用。此錄入圖表的描述說明在此錄入圖表的描述說明。本罪是集合的犯罪構(gòu)成，分為基本罪和重罪兩個構(gòu)成類型，具有相應的兩個法定型檔次。運用scan、xscan、流光等軟件進行掃描，查找、發(fā)現(xiàn)被侵害的計算機系統(tǒng)漏洞，從而進入該計算機信息系統(tǒng)進行刪除、修改、增加。犯本罪的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。概念 構(gòu)成犯罪方法處罰破壞計算機信息系統(tǒng)數(shù)據(jù)、應用程序罪影響計算機系統(tǒng)正常運行，后果嚴重的，應予追訴。影響計算機系統(tǒng)正常運行，后果不嚴重的，依據(jù)治安管理處罰法第二十九條第四項之規(guī)定進行處罰。追訴標準犯罪方法處罰構(gòu)成將病毒隱藏在電子郵件、下載工具、圖片、音樂等之中

11、，被害人一旦打開、下載、點擊，就被中毒。 犯本罪的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。本罪是集合的犯罪構(gòu)成，分為基本罪和重罪兩個構(gòu)成類型，具有相應的兩個法定型檔次。根據(jù)刑法第286條第3款規(guī)定，制作、傳播計算機病毒等破壞性程序罪是指故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的行為。本罪是選擇性罪名，訴訟中應根據(jù)實際案情選項適用或并合適用。制作、傳播計算機病毒等破壞性程序罪概念03利用計算機進行的其他犯罪第一節(jié) 利用計算機實施間諜活動罪第二節(jié) 利用計算機實施為境外收集、非法提供國家秘密、情報的犯罪第三節(jié)利用計算機實施侵犯著作權(quán)罪第四節(jié) 利

12、用計算機實施侵犯商業(yè)秘密罪概念構(gòu)成處罰犯罪方法根據(jù)刑法第110條規(guī)定，間諜罪是指參加間諜組織，或者雖未參加間諜組織，但接受間諜組織或其代理人的任務，或者為敵人指示轟擊目標，危害中華人民共和國國家安全的行為。本罪是集合的犯罪構(gòu)成，分為基本罪，重罪和輕罪三個構(gòu)成類型，具有三個相應的法定刑幅度。犯本罪基本罪的，處10年以上有期徒刑；犯本罪重罪的，可以判處死刑；犯本罪輕罪的，處3年以上10年以下有期徒刑。多以外交官、記者、商人、訪問學者、留學生、旅游者等各種身份為掩護，打著新聞采訪、經(jīng)貿(mào)合作、投資辦企業(yè)、友好往來、學術(shù)交流、旅游觀光、探親訪友的旗號，現(xiàn)在又以發(fā)展、控制諸如練氣功等民間組織、協(xié)會和維權(quán)組

13、織，建立維權(quán)網(wǎng)站，進行危害我國國家安全的行為。利用計算機實施間諜活動罪追訴標準只要實施了為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報的行為，應予追訴。構(gòu)成本罪是集合的構(gòu)成類型，分為基本罪、重罪和更重罪、輕罪四個構(gòu)成類型，具有相應的四個法定刑幅度。處罰為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報的，處五年以上十年以下有期徒刑；情節(jié)特別嚴重的，處十年以上有期徒刑或者無期徒刑；情節(jié)較輕的，處五年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利。概念為境外竊取、刺探、收買、非法提供國家秘密、情報罪是指違反國家保密法規(guī)，為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提

14、供國家秘密或者情報的行為。利用計算機實施為境外收集、非法提供國家秘密、情報的犯罪處罰根據(jù)刑法第217條的規(guī)定，個人犯基本罪的，處3年以下有期徒刑或者拘役，并處或者單處罰金；個人犯重罪的，處3年以上7年以下有期徒刑，并處罰金。根據(jù)刑法第220條的規(guī)定，單位犯本罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照自然人犯本罪的規(guī)定處罰。構(gòu)成本罪是集合的構(gòu)成類型，分為基本罪和重罪兩個構(gòu)成類型，具有相應的兩個法定刑檔次概念所謂侵犯著作權(quán)罪，是指以營利為目的，具有法定侵犯著作權(quán)四種情形之一，違法所得數(shù)額較大（有其他嚴重情節(jié)）或者違法所得數(shù)額巨大（有其他特別嚴重情節(jié)）的行為。利用計算機實

15、施侵犯著作權(quán)罪概念構(gòu)成處罰所謂侵犯商業(yè)秘密罪，是指非法獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密，給權(quán)利人造成重大損失或者造成特別嚴重后果的行為。本罪是集合的構(gòu)成類型，分為基本罪和重罪兩個構(gòu)成類型，具有相應的兩個法定刑檔次。個人犯基本罪的，處三年以下有期徒刑或者拘役，并處或者單處罰金；個人犯重罪的，處三年以上七年以下有期徒刑，并處罰金；單位犯本罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照自然人犯本罪的規(guī)定處罰。利用計算機實施侵犯商業(yè)秘密罪04計算機犯罪對策第一節(jié)強化我國的網(wǎng)絡立法第二節(jié) 預防計算機犯罪的法律對策信息網(wǎng)絡國際化、社會化、開放化、個人化的特點使國家的

16、“信息邊疆”不斷擴展，甚至延伸到了每個網(wǎng)民。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全已經(jīng)成為維護國家安全和社會穩(wěn)定的一個焦點，各國都給以極大的關(guān)注與投入。預防計算機犯罪的問題，實際上是維護社會信息交流安全問題。信息是社會發(fā)展的重要戰(zhàn)略資源。信息技術(shù)和信息產(chǎn)業(yè)正在改變傳統(tǒng)的生產(chǎn)、經(jīng)營和生活方式，成為新的經(jīng)濟增長點，信息使知識經(jīng)濟初見端倪。網(wǎng)絡犯罪的泛濫有各方面的原因，例如技術(shù)、意識、社會心理、政治等，同時，法律的相對滯后也是一個不容忽視的原因，從有立法思想、立法議項，到出草案、一遍遍審議，直到通過，“一慢二看三通過”的立法速度遠趕不上網(wǎng)絡發(fā)展的速度。一方面，國際社會已制定了相應的

17、制裁網(wǎng)絡犯罪的國際公約。而另一方面，許多發(fā)展中國家卻因為網(wǎng)絡的不普及，而漠視了相關(guān)方面的法律規(guī)定。只有全世界都行動起來，讓各國國內(nèi)法律相互接軌，形成一個嚴密的國際法律合作體系，才能真正打擊網(wǎng)絡犯罪。因此，我國的反網(wǎng)絡犯罪立法應從一開始就注重與國際法律體系和慣例銜接，以避免在運行中所產(chǎn)生的國際磨擦和沖突。今后的立法工作中，不僅要理順現(xiàn)有法律法規(guī)的沖突，在必要的時候，應制定一部統(tǒng)一法典，使網(wǎng)絡犯罪的預防與制裁真正做到“有法可依”。預防和制裁網(wǎng)絡犯罪的有力措施還在于提高防范技術(shù)及增強安全意識，只有“三管齊下”，才能真正做到預防與制裁相結(jié)合，不給犯罪分子以可乘之機，將網(wǎng)絡犯罪的可能性及危害性降到最低。

18、隨著科學技術(shù)的發(fā)展，網(wǎng)絡犯罪這種高科技的智能犯罪將層出不窮，網(wǎng)絡犯罪的立法也應是動態(tài)的，除了解決上述的可操作性問題外，網(wǎng)絡犯罪的范疇、立案標準、強制措施等也應從立法上予以明確，便于司法機關(guān)辦案的合法、快捷。一、提高立法技術(shù)，縮短立法周期二、法律的規(guī)定應與技術(shù)的可操作性相契合三、與世界法律體系銜接及相互利用的問題四、法律的統(tǒng)一性問題一、強化我國的網(wǎng)絡立法二、預防計算機犯罪的法律對策我國計算機犯罪的刑法規(guī)定之完善防范計算機犯罪的管理措施加強對計算機犯罪的偵查力量和有效起訴-建議修改非法侵入計算機信息系統(tǒng)罪-建議增設盜竊計算機軟件、數(shù)據(jù)罪-建議增設竊用計算機罪-建議修改侵犯著作權(quán)罪-加強司法人員的專

19、業(yè)訓練-強化網(wǎng)絡警察的隊伍建設 -加強機構(gòu)管理和人事制度管理-建立個人電子身份登記制度和“回溯查因”的正當程序制度-加強預防計算機犯罪的教育和宣傳工作信息網(wǎng)絡安全的柱石05信息安全相關(guān)的熱點問題第一節(jié)電子政務相關(guān)的法律問題第二節(jié)侵犯網(wǎng)絡知識產(chǎn)權(quán)的法律責任第三節(jié)遠程教育相關(guān)法律法規(guī)第四節(jié) 金融機構(gòu)計算機信息系統(tǒng)安全保護從世界范圍來看，推進政府部門辦公自動化、網(wǎng)絡化、電子化和全面信息共享，已是大勢所趨。聯(lián)合國經(jīng)濟社會事務部把推進發(fā)展中國家政府信息化，作為的重點，歐、美、日等主要國家為提高其國際競爭優(yōu)勢，相繼推出國家信息基礎建設，并規(guī)劃用網(wǎng)絡構(gòu)建電子政務。我國電子政務雖然起步較晚，但發(fā)展勢頭迅猛。由

20、于電子政務的特殊地位，它對整個社會的電子化、網(wǎng)絡化、信息化具有巨大的拉動作用。電子政務（E-government）是政府運用信息及通信技術(shù)，構(gòu)建一個電子化的虛擬機關(guān)，以改進政府組織，重組公共管理，推進政府部門辦公自動化、網(wǎng)絡化、電子化和全面信息共享，行使政府職能，提高效率，以適應當前社會飛速發(fā)展的需要。信息技術(shù)的飛速發(fā)展，正在引發(fā)一場深刻的變革，極大地推動著經(jīng)濟和社會的發(fā)展，政務信息化、電子化已成為衡量國家及城市競爭水平的標志之一。電子政務及安全是當前知識經(jīng)濟和社會發(fā)展的新焦點，在目前和將來都會對人類社會的發(fā)展起至關(guān)重要的作用。隨著Internet的發(fā)展，電子政務及安全已成為法學、計算機科學和

21、系統(tǒng)科學研究的一個重要分支和前沿領(lǐng)域。132電子政務相關(guān)的法律問題電子政務的特點電子政務法的特點電子政務法的目標電子政務法的基本原則開放性虛擬性技術(shù)性透明性和互動性電子政務法是綜合法 電子政務法是技術(shù)法 電子政務法是安全保護法 電子政務法是自由法 電子政務法是陽光法適應性原則協(xié)調(diào)性原則安全性原則現(xiàn)實性和前瞻性原則鼓勵、促進與引導原則研究電子政務立法，就是根據(jù)中國電子政務的特色和發(fā)展趨勢，制定一整套的電子政務相關(guān)法律。電子政務關(guān)系到政府工作效率和決策質(zhì)量，關(guān)系到政府能力和國家能力，關(guān)系到政府形象和國家形象，對國民經(jīng)濟和社會發(fā)展都將產(chǎn)生重大影響。06電子證據(jù)及計算機取證第一節(jié)電子證據(jù)概述第二節(jié)侵犯

22、網(wǎng)絡知識產(chǎn)權(quán)的法律責任第三節(jié)遠程教育相關(guān)法律法規(guī)第四節(jié) 金融機構(gòu)計算機信息系統(tǒng)安全保護一、電子證據(jù)概述計算機證據(jù)電子證據(jù)人們從各種不同的角度對計算機證據(jù)加以定義，基本上可以概括為計算機系統(tǒng)運行過程中產(chǎn)生的或存儲的、以其記錄的內(nèi)容證明案件事實的電、磁、光信息。網(wǎng)絡證據(jù)在計算機網(wǎng)絡環(huán)境中出現(xiàn)的、用以證明案件事實的數(shù)據(jù)信息，包括IP地址、域名、電子郵件（E-mail）、電子公告板記錄（BBS）、網(wǎng)絡聊天記錄（E-chat）、電子數(shù)據(jù)交換（EDI）等。目前在司法活動中作為證據(jù)使用頻率較高的是IP地址、電子郵件、網(wǎng)絡聊天記錄、電子數(shù)據(jù)交換等與計算機網(wǎng)絡有關(guān)的數(shù)據(jù)信息。電子證據(jù)是“以電子形式存在的、用作證

23、據(jù)使用的一切材料及其派生物；或者說，借助電子技術(shù)或電子設備而形成的一切證據(jù)?！睌?shù)字證據(jù)數(shù)字證據(jù)“包含有下述各種數(shù)字式數(shù)據(jù)的證據(jù)，即能夠證明發(fā)生了某一犯罪的數(shù)據(jù)，或者能否在犯罪行為與被害人之間、犯罪行為與犯罪人之間建立某種聯(lián)系的數(shù)據(jù)”。數(shù)字證據(jù)，是指表現(xiàn)為數(shù)碼形式的、用以證明案件事實的數(shù)據(jù)信息。手段合法對象合法過程合法主體合法依法取證原則無損取證原則全面取證原則二、計算機取證規(guī)則電子證據(jù)的獲取具有一定的時效性，確定取證對象后，應該盡早搜集證據(jù)，保證其沒有受到任何破壞和損失。從電子數(shù)據(jù)形成到獲取，相隔的時間越久，越容易引起電子數(shù)據(jù)的變化。實施取證活動，應該始終保證電子證據(jù)的無損狀態(tài)。證據(jù)材料必須能

24、夠客觀、真實地反映案件事實，才能成為有效的訴訟證據(jù)，作為定案的依據(jù)。及時取證原則在計算機取證時，一定要認真分析電子證據(jù)的來源并進行全方位、多角度的取證，在確保證據(jù)與案件事實關(guān)聯(lián)的基礎上，將獲取的所有電子證據(jù)結(jié)合案件的其他類型證據(jù)，相互印證，排除矛盾的電子證據(jù)，最終組成完整的證據(jù)鏈，才能達到破案勝訴的目的。07計算機安全等級保護第一節(jié)我國計算機安全等級保護第二節(jié)我國計算機安全保護等級標準添加標題分等級安全保護的總體目標訪問驗證保護級75%30%85%70%45%我國計算機安全保護等級劃分準則結(jié)構(gòu)化保護級安全標記保護級系統(tǒng)審計保護級系統(tǒng)自主保護級08技術(shù)法規(guī)和技術(shù)標準 第一節(jié)我國計算機安全等級保護

25、第二節(jié)我國計算機安全保護等級標準我國信息標準委員會在制定我國信息安全標準方面做了大量的工作。國內(nèi)信息技術(shù)安全標準的制定工作是從20世紀80年代中期開始的。并于2002年成立了“全國信息安全標準化技術(shù)委員會”(簡稱“信息安全標委會”，TC260，其英文名稱是“China Information Security Standardization Technical Committee”，英文縮寫“CISTC”）。/front/main.html信息安全標準在信息安全保障體系建設中發(fā)揮著基礎性、規(guī)范性作用，是確保信息安全產(chǎn)品和系統(tǒng)在設計、研發(fā)、生產(chǎn)、建設、使用、測評中，保證其一致性、可靠性、可控性的技術(shù)規(guī)范、技術(shù)