CISP0501信息安全法規(guī)政策和標(biāo)準(zhǔn)含網(wǎng)絡(luò)安全課件

信息安全法規(guī)、政策和標(biāo)準(zhǔn)版本：3.0發(fā)布日期：2014-12-1生效日期：2015-1-1信息安全法規(guī)、政策和標(biāo)準(zhǔn)版本：3.0一二請(qǐng)?jiān)谶@里輸入您的主要敘述內(nèi)容整體概述三請(qǐng)?jiān)谶@里輸入您的主要敘述內(nèi)容請(qǐng)?jiān)谶@里輸入您的主要敘述內(nèi)容一二請(qǐng)?jiān)谶@里輸入您的主要敘述內(nèi)容整體概述三請(qǐng)?jiān)谶@里輸入您的主課程內(nèi)容（1）信息安全法規(guī)與政策知識(shí)體知識(shí)域信息安全法規(guī)知識(shí)子域我國(guó)信息安全法規(guī)體系框架信息安全政策信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外典型信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全政策概況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定課程內(nèi)容（1）信息安全知識(shí)體知識(shí)域信息安全知識(shí)子域我國(guó)信息安課程內(nèi)容（2）信息安全標(biāo)準(zhǔn)知識(shí)體知識(shí)域信息安全標(biāo)準(zhǔn)基礎(chǔ)知識(shí)子域信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)體系我國(guó)國(guó)家標(biāo)準(zhǔn)的類(lèi)型和代碼國(guó)際信息安全標(biāo)準(zhǔn)化組織國(guó)外信息安全標(biāo)準(zhǔn)化組織我國(guó)信息安全標(biāo)準(zhǔn)化組織我國(guó)信息安全標(biāo)準(zhǔn)體系國(guó)際信息安全標(biāo)準(zhǔn)體系基礎(chǔ)標(biāo)準(zhǔn)密碼技術(shù)標(biāo)準(zhǔn)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系管理標(biāo)準(zhǔn)標(biāo)準(zhǔn)化的特點(diǎn)和原則標(biāo)準(zhǔn)的作用我國(guó)信息安全典型標(biāo)準(zhǔn)介紹技術(shù)與機(jī)制標(biāo)準(zhǔn)保密技術(shù)標(biāo)準(zhǔn)測(cè)評(píng)標(biāo)準(zhǔn)4課程內(nèi)容（2）信息安全知識(shí)體知識(shí)域信息安全知識(shí)子域信息安全信課程內(nèi)容（3）知識(shí)體知識(shí)域知識(shí)子域信息安全道德規(guī)范信息技術(shù)通行道德規(guī)范信息安全從業(yè)人員道德規(guī)范CISP職業(yè)道德準(zhǔn)則計(jì)算機(jī)使用道德規(guī)范互聯(lián)網(wǎng)使用道德規(guī)范

信息安全從業(yè)人員基本道德規(guī)范5課程內(nèi)容（3）知識(shí)體知識(shí)域知識(shí)子域信息安全信息技術(shù)信息安全從知識(shí)域：信息安全法規(guī)知識(shí)子域：我國(guó)信息安全法規(guī)體系框架了解信息安全法治建設(shè)的意義了解我國(guó)信息安全法律法規(guī)體系框架6知識(shí)域：信息安全法規(guī)知識(shí)子域：我國(guó)信息安全法規(guī)體系框架6信息安全法治建設(shè)的意義信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)明確信息安全的基本原則和基本制度、信息安全事物中各方權(quán)利義務(wù)明確違反信息安全的行為，并對(duì)其行為進(jìn)行相應(yīng)的處罰信息安全不再只是個(gè)技術(shù)問(wèn)題，而更多地是個(gè)商業(yè)和法律問(wèn)題信息安全產(chǎn)業(yè)的逐漸形成和成熟，需要必要的強(qiáng)制約束與規(guī)范7信息安全法治建設(shè)的意義信息安全法律環(huán)境是信息安全保障體系中的我國(guó)的多級(jí)立法體系結(jié)構(gòu)多級(jí)立法8我國(guó)的多級(jí)立法體系結(jié)構(gòu)多級(jí)立法8我國(guó)信息安全法律法規(guī)體系框架在多級(jí)立法的體制下，我國(guó)已經(jīng)先后頒布了一些包含信息安全相關(guān)內(nèi)容的法律、法規(guī)、規(guī)章等憲法、刑法（部分條款）國(guó)家安全法（部分條款）保守國(guó)家秘密法電子簽名法...計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例互聯(lián)網(wǎng)信息服務(wù)管理辦法商用密碼管理?xiàng)l例...公安部（安全專用產(chǎn)品等）原信產(chǎn)部（互聯(lián)網(wǎng)域名等）國(guó)新辦（互聯(lián)網(wǎng)新聞信息服務(wù)）保密局（保密等）...國(guó)務(wù)院各部委北京市信息化促進(jìn)條例、遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例...北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定、上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法...9我國(guó)信息安全法律法規(guī)體系框架在多級(jí)立法的體制下，我國(guó)已經(jīng)先后《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）我國(guó)信息安全法治建設(shè)的發(fā)展歷程通信保密安全計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)信息系統(tǒng)安全1994年2000年2003年保守國(guó)家秘密法（1989）（2010年修訂）中央關(guān)于加強(qiáng)密碼工作的決定計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（草案）-86計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法-97計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法-97計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定-98商用密碼管理?xiàng)l例-99關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定（2000）互聯(lián)網(wǎng)信息服務(wù)管理辦法計(jì)算機(jī)病毒防治管理辦法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定-002017年網(wǎng)絡(luò)安全法（2016.11.7）2013年下半年提上日程，2014年形成草案，15年初形成征求意見(jiàn)稿，15年6月一審，16年6月二審、10月31日三審、11月7日人大通過(guò)，2017年6月1日施行154票贊成、0票反對(duì)、1票棄權(quán)互聯(lián)網(wǎng)安全10《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)知識(shí)域：信息安全法規(guī)知識(shí)子域：信息安全相關(guān)國(guó)家法律了解信息保護(hù)相關(guān)法律理解國(guó)家秘密的概念、基本范圍和密級(jí)劃分，以及保護(hù)國(guó)家秘密相關(guān)法律的要求理解商業(yè)秘密的概念、基本范圍，以及保護(hù)商業(yè)秘密相關(guān)法律的要求理解個(gè)人信息的概念、基本范圍，以及保護(hù)個(gè)人信息相關(guān)法律的要求理解網(wǎng)絡(luò)違法犯罪的概念，了解打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律了解在保護(hù)國(guó)家秘密、維護(hù)公共安全、規(guī)范電子簽名行為等方面，我國(guó)從法律層面明確的信息安全相關(guān)工作的主管/監(jiān)管機(jī)構(gòu)及其具體職權(quán)11知識(shí)域：信息安全法規(guī)知識(shí)子域：信息安全相關(guān)國(guó)家法律11我國(guó)信息安全法律分類(lèi)我國(guó)信息安全法律分類(lèi)信息保護(hù)相關(guān)法律打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律信息安全管理相關(guān)法律12我國(guó)信息安全法律分類(lèi)我國(guó)信息安全法律分類(lèi)12信息保護(hù)相關(guān)法律信息保護(hù)相關(guān)法律保護(hù)國(guó)家秘密相關(guān)法律《保守國(guó)家秘密法》、《刑法》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》等保護(hù)商業(yè)秘密相關(guān)法律《反不正當(dāng)競(jìng)爭(zhēng)法》、《合同法》、《勞動(dòng)法》、《刑事訴訟法》、《民事訴訟法》等保護(hù)個(gè)人信息相關(guān)法律《憲法》、《居民身份證法》、《護(hù)照法》、《民法通則》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等13信息保護(hù)相關(guān)法律信息保護(hù)相關(guān)法律13國(guó)家秘密?chē)?guó)家秘密14國(guó)家秘密?chē)?guó)家秘密14國(guó)家秘密的基本范圍主要包括產(chǎn)生于政治、國(guó)防軍事、外交外事、經(jīng)濟(jì)、科技和政法等領(lǐng)域的秘密事項(xiàng)國(guó)家事務(wù)重大決策中的秘密事項(xiàng)國(guó)防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)外交和外事活動(dòng)中的秘密事項(xiàng)以及對(duì)外承擔(dān)保密義務(wù)的秘密事項(xiàng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)科學(xué)技術(shù)中的秘密事項(xiàng)維護(hù)國(guó)家安全活動(dòng)和追查刑事犯罪中的秘密事項(xiàng)黨政秘密中符合上述各項(xiàng)內(nèi)容的事項(xiàng)其他經(jīng)國(guó)家保密行政管理部門(mén)確定的秘密事項(xiàng)15國(guó)家秘密的基本范圍主要包括產(chǎn)生于政治、國(guó)防軍事、外交外事、經(jīng)國(guó)家秘密的保密期限國(guó)家秘密的保密期限，除另有規(guī)定外絕密級(jí)不超過(guò)三十年機(jī)密級(jí)不超過(guò)二十年秘密級(jí)不超過(guò)十年另有規(guī)定主要是指在保密事項(xiàng)范圍中明確規(guī)定某類(lèi)國(guó)家秘密事項(xiàng)保密期限為“長(zhǎng)期”的情況這些國(guó)家秘密事項(xiàng)長(zhǎng)期關(guān)系國(guó)家安全和利益，即使定為三十年的最長(zhǎng)保密期限，也難以滿足保密需求不能確定保密期限的國(guó)家秘密，應(yīng)當(dāng)確定解密條件16國(guó)家秘密的保密期限國(guó)家秘密的保密期限，除另有規(guī)定外16國(guó)家秘密的密級(jí)劃分密級(jí)描述泄露后果絕密最重要的國(guó)家秘密泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害機(jī)密重要的國(guó)家秘密泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害秘密一般的國(guó)家秘密泄露會(huì)使國(guó)家安全和利益遭受損害17國(guó)家秘密的密級(jí)劃分密級(jí)描述泄露后果絕密最重要的國(guó)家秘密泄露會(huì)《保守國(guó)家秘密法》主旨（總則）目的：保守國(guó)家秘密，維護(hù)國(guó)家安全和利益國(guó)家秘密受法律保護(hù)。一切單位和公民都有保守國(guó)家秘密的義務(wù)國(guó)家保密行政管理部門(mén)主管全國(guó)的保密工作保密工作責(zé)任制：健全保密管理制度，完善保密防護(hù)措施，開(kāi)展保密宣傳教育，加強(qiáng)保密檢查主要內(nèi)容對(duì)我國(guó)國(guó)家秘密的定密程序、解密制度和保密期限等作出了明確規(guī)定明確了國(guó)家秘密相關(guān)的保密制度明確了國(guó)家秘密的監(jiān)督管理部門(mén)明確了對(duì)危害國(guó)家秘密安全的行為要追究的法律責(zé)任法律18《保守國(guó)家秘密法》主旨（總則）法律18商業(yè)秘密商業(yè)秘密不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息技術(shù)信息類(lèi)商業(yè)秘密未公開(kāi)的設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝等完整的技術(shù)方案、開(kāi)發(fā)過(guò)程中的階段性技術(shù)成果以及取得的有價(jià)值的技術(shù)數(shù)據(jù)針對(duì)技術(shù)問(wèn)題的技術(shù)訣竅經(jīng)營(yíng)信息類(lèi)商業(yè)秘密經(jīng)營(yíng)策略、產(chǎn)銷(xiāo)策略、管理訣竅、客戶名單、貨源情報(bào)、招投標(biāo)中的標(biāo)底及標(biāo)書(shū)內(nèi)容等信息19商業(yè)秘密商業(yè)秘密19保護(hù)商業(yè)秘密相關(guān)法律（1）《反不正當(dāng)競(jìng)爭(zhēng)法》認(rèn)定了侵犯商業(yè)秘密的不正當(dāng)競(jìng)爭(zhēng)行為，并對(duì)經(jīng)營(yíng)者侵犯商業(yè)秘密的行為進(jìn)行了禁止《合同法》和《勞動(dòng)合同法》有對(duì)商業(yè)秘密/技術(shù)秘密進(jìn)行保護(hù)的條款《合同法》技術(shù)合同的內(nèi)容應(yīng)包括“技術(shù)情報(bào)和資料的保密”相關(guān)條款技術(shù)秘密轉(zhuǎn)讓合同的讓與人和受讓人均應(yīng)承擔(dān)保密義務(wù)20保護(hù)商業(yè)秘密相關(guān)法律（1）《反不正當(dāng)競(jìng)爭(zhēng)法》20保護(hù)商業(yè)秘密相關(guān)法律（2）《勞動(dòng)合同法》用人單位與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的保密事項(xiàng)《刑事訴訟法》涉及商業(yè)秘密的案件，當(dāng)事人申請(qǐng)不公開(kāi)審理的，可以不公開(kāi)審理《民事訴訟法》對(duì)涉及商業(yè)秘密的證據(jù)應(yīng)當(dāng)保密，需要在法庭出示的，不得在公開(kāi)開(kāi)庭時(shí)出示人民法院審理民事案件，涉及商業(yè)秘密的案件，當(dāng)事人申請(qǐng)不公開(kāi)審理的，可以不公開(kāi)審理21保護(hù)商業(yè)秘密相關(guān)法律（2）《勞動(dòng)合同法》21個(gè)人信息個(gè)人信息有關(guān)一個(gè)可識(shí)別的自然人的任何信息姓名、職位、電話號(hào)碼等可在適當(dāng)范圍內(nèi)公開(kāi)的信息健康體檢報(bào)告、醫(yī)療記錄、通話記錄等不愿公開(kāi)的個(gè)人隱私信息系統(tǒng)所特有的賬號(hào)、口令等用于進(jìn)行用戶標(biāo)識(shí)和身份鑒別的信息22個(gè)人信息個(gè)人信息22《憲法》中的有關(guān)規(guī)定《憲法》第二章

公民的基本權(quán)利和義務(wù)

第40條公民的通信自由和通信秘密受法律的保護(hù)除因國(guó)家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密法律23《憲法》中的有關(guān)規(guī)定《憲法》第二章公民的基本權(quán)利和義務(wù)非法使用/濫用個(gè)人信息非法使用/濫用個(gè)人信息、侵犯?jìng)€(gè)人隱私的行為未經(jīng)他人同意，擅自公布他人的隱私材料以書(shū)面、口頭形式宣揚(yáng)他人隱私竊取或者以其他非法方式獲取公民個(gè)人電子信息出售或者非法向他人提供公民個(gè)人電子信息網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中未經(jīng)被收集者同意就收集、使用公民個(gè)人電子信息對(duì)在業(yè)務(wù)活動(dòng)中經(jīng)被收集者同意收集的公民個(gè)人電子信息沒(méi)有采取必要的保密措施醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員泄露患者隱私或者未經(jīng)患者同意公開(kāi)其病歷資料、健康體檢報(bào)告等行為24非法使用/濫用個(gè)人信息非法使用/濫用個(gè)人信息、侵犯?jìng)€(gè)人隱私的打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律網(wǎng)絡(luò)違法犯罪狹義指以計(jì)算機(jī)網(wǎng)絡(luò)為違法犯罪對(duì)象而實(shí)施的危害網(wǎng)絡(luò)空間的行為廣義是以計(jì)算機(jī)網(wǎng)絡(luò)為違法犯罪工具或者為違法犯罪對(duì)象而實(shí)施的危害網(wǎng)絡(luò)空間的行為，應(yīng)當(dāng)包括違反國(guó)家規(guī)定，直接危害網(wǎng)絡(luò)安全及網(wǎng)絡(luò)正常秩序的各種違法/犯罪行為相關(guān)法律《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《治安管理處罰法》《刑法》25打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律網(wǎng)絡(luò)違法犯罪25網(wǎng)絡(luò)違法/犯罪行為網(wǎng)絡(luò)違法/犯罪行為破壞互聯(lián)網(wǎng)運(yùn)行安全的行為破壞國(guó)家安全和社會(huì)穩(wěn)定的行為破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序的行為侵犯?jìng)€(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利的行為利用互聯(lián)網(wǎng)實(shí)施以上四類(lèi)所列行為以外的違法/犯罪行為26網(wǎng)絡(luò)違法/犯罪行為網(wǎng)絡(luò)違法/犯罪行為26信息安全主管/監(jiān)管機(jī)構(gòu)（1）保護(hù)國(guó)家秘密《中華人民共和國(guó)保守國(guó)家秘密法》由國(guó)家保密行政管理部門(mén)主管全國(guó)的保密工作縣級(jí)以上地方各級(jí)保密行政管理部門(mén)主管本行政區(qū)域的保密工作國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位管理本機(jī)關(guān)和本單位的保密工作中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi)，管理或者指導(dǎo)本系統(tǒng)的保密工作國(guó)家保密行政管理部門(mén)的最高機(jī)構(gòu)是國(guó)家保密局27信息安全主管/監(jiān)管機(jī)構(gòu)（1）保護(hù)國(guó)家秘密27信息安全主管/監(jiān)管機(jī)構(gòu)（2）維護(hù)公共安全《人民警察法》和《治安管理處罰法》公安部門(mén)負(fù)責(zé)全國(guó)的治安管理工作縣級(jí)以上地方各級(jí)人民政府公安機(jī)關(guān)負(fù)責(zé)本行政區(qū)域內(nèi)的治安管理工作28信息安全主管/監(jiān)管機(jī)構(gòu)（2）維護(hù)公共安全28信息安全主管/監(jiān)管機(jī)構(gòu)（3）規(guī)范電子簽名行為《中華人民共和國(guó)電子簽名法》電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)；從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)提出申請(qǐng)工業(yè)和信息化部29信息安全主管/監(jiān)管機(jī)構(gòu)（3）規(guī)范電子簽名行為29網(wǎng)絡(luò)安全法（1）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)）共7章79條第一章總則第二章網(wǎng)絡(luò)安全支持與促進(jìn)第三章網(wǎng)絡(luò)運(yùn)行安全第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章網(wǎng)絡(luò)信息安全第五章監(jiān)測(cè)預(yù)警與應(yīng)急處置第六章法律責(zé)任第七章附則30網(wǎng)絡(luò)安全法（1）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》30網(wǎng)絡(luò)安全法（2）六大突出亮點(diǎn)：第一，明確了網(wǎng)絡(luò)空間主權(quán)的原則第二，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)第三，明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)第四，進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則第五，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度第六，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則31網(wǎng)絡(luò)安全法（2）六大突出亮點(diǎn)：31網(wǎng)絡(luò)安全法（3）1、國(guó)家承擔(dān)的責(zé)任義務(wù)第三條國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。（明確原則、方針）第四條國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。（解決頂層設(shè)計(jì)問(wèn)題）32網(wǎng)絡(luò)安全法（3）1、國(guó)家承擔(dān)的責(zé)任義務(wù)32網(wǎng)絡(luò)安全法（4）第五條國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。（國(guó)家承擔(dān)主要任務(wù)，解決行業(yè)自身力量不足問(wèn)題）

第六條國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。第七條國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。（表明國(guó)際合作態(tài)度）

33網(wǎng)絡(luò)安全法（4）第五條國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于網(wǎng)絡(luò)安全法（5）第十二條國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。第十三條國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。(未成年人保護(hù)）

第十五條國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。（強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)）34網(wǎng)絡(luò)安全法（5）第十二條國(guó)家保護(hù)公民、法人和其他組織依法使網(wǎng)絡(luò)安全法（6）第十六條國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。（解決投入不足問(wèn)題）第十七條國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。（社會(huì)廣泛參與服務(wù)）第十八條國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。國(guó)家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。（鼓勵(lì)和支持創(chuàng)新）35網(wǎng)絡(luò)安全法（6）第十六條國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府網(wǎng)絡(luò)安全法（7）第十九條各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。（多種形式教育）第二十條國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。（解決人才不足問(wèn)題）36網(wǎng)絡(luò)安全法（7）第十九條各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)網(wǎng)絡(luò)安全法（8）2、職責(zé)任務(wù)第八條國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。（重要條款。部門(mén)分工，本法與其他法律的關(guān)系）縣級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。37網(wǎng)絡(luò)安全法（8）2、職責(zé)任務(wù)37網(wǎng)絡(luò)安全法（9）第十一條網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。（行業(yè)自律）第十四條任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門(mén)舉報(bào)。收到舉報(bào)的部門(mén)應(yīng)當(dāng)及時(shí)依法作出處理；不屬于本部門(mén)職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門(mén)有關(guān)部門(mén)應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。38網(wǎng)絡(luò)安全法（9）第十一條網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)網(wǎng)絡(luò)安全法（10）3、國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)第三十一條國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。39網(wǎng)絡(luò)安全法（10）3、國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度39網(wǎng)絡(luò)安全法（11）4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第九條網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，尊重社會(huì)公德，遵守商業(yè)道德，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。第十條建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。（保護(hù)重點(diǎn)）40網(wǎng)絡(luò)安全法（11）4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)40網(wǎng)絡(luò)安全法（12）第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（日志留存）（四）采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；（數(shù)據(jù)安全）41網(wǎng)絡(luò)安全法（12）第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)安全法（13）第二十四條網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。（實(shí)名制要求）國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。（網(wǎng)絡(luò)身份認(rèn)證）42網(wǎng)絡(luò)安全法（13）第二十四條網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、網(wǎng)絡(luò)安全法（14）第二十五條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。（應(yīng)急預(yù)案、應(yīng)急處置）第二十六條開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。（第三方服務(wù)要守法）43網(wǎng)絡(luò)安全法（14）第二十五條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全法（15）5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十一條國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。（CII必須落實(shí)國(guó)家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)）

國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。44網(wǎng)絡(luò)安全法（15）5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全44網(wǎng)絡(luò)安全法（16）第三十二條按照國(guó)務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。（制定規(guī)劃）第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。（三同步原則）45網(wǎng)絡(luò)安全法（16）第三十二條按照國(guó)務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)網(wǎng)絡(luò)安全法（17）第三十四條除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（重點(diǎn)措施）（一）設(shè)置專門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

（二）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。46網(wǎng)絡(luò)安全法（17）第三十四條除本法第二十一條的規(guī)定外，關(guān)鍵網(wǎng)絡(luò)安全法（18）第三十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。（非常態(tài)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國(guó)家安全審查）第三十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。（外包服務(wù)安全，防范服務(wù)商）

第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。（等級(jí)測(cè)評(píng)，風(fēng)險(xiǎn)評(píng)估，滲透測(cè)試）47網(wǎng)絡(luò)安全法（18）第三十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)網(wǎng)絡(luò)安全法（19）6、數(shù)據(jù)境內(nèi)存儲(chǔ)和跨境提供第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。（數(shù)據(jù)留存和提供）7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。48網(wǎng)絡(luò)安全法（19）6、數(shù)據(jù)境內(nèi)存儲(chǔ)和跨境提供48網(wǎng)絡(luò)安全法（20）第二十七條任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。（禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪）8、網(wǎng)絡(luò)信息安全第四十條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。49網(wǎng)絡(luò)安全法（20）第二十七條任何個(gè)人和組織不得從事非法侵入網(wǎng)絡(luò)安全法（21）第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。（強(qiáng)化個(gè)人信息保護(hù)）第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。（網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息保護(hù)責(zé)任）50網(wǎng)絡(luò)安全法（21）第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，網(wǎng)絡(luò)安全法（22）第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密，不得泄露、出售或者非法向他人提供(監(jiān)管人員責(zé)任）第四十六條任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷(xiāo)售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。第四十七條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告（違法信息傳播的阻斷義務(wù)）

第四十八條任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。（禁止傳播違法信息）51網(wǎng)絡(luò)安全法（22）第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的網(wǎng)絡(luò)安全法（23）第五十條國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營(yíng)者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對(duì)來(lái)源于中華人民共和國(guó)境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。9、監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十一條國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。（將信息通報(bào)制度上升為法律）52網(wǎng)絡(luò)安全法（23）第五十條國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)網(wǎng)絡(luò)安全法（24）第五十五條發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。（事件應(yīng)急處置）第五十六條省級(jí)以上人民政府有關(guān)部門(mén)在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。（約談）53網(wǎng)絡(luò)安全法（24）第五十五條發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全法（25）法律責(zé)任第五十九條網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。54網(wǎng)絡(luò)安全法（25）法律責(zé)任54網(wǎng)絡(luò)安全法（26）第六十九條網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門(mén)責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款：(一)未將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全事件向有關(guān)主管部門(mén)報(bào)告的;(二)不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施?(三)拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的;(四)拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的。（對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者未履行職責(zé)、義務(wù)進(jìn)行處罰）55網(wǎng)絡(luò)安全法（26）第六十九條網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法規(guī)定，有下列知識(shí)域：信息安全法規(guī)知識(shí)子域：信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章了解信息安全相關(guān)行政法規(guī)，掌握涉及信息安全的相關(guān)內(nèi)容了解信息安全相關(guān)部門(mén)規(guī)章，掌握涉及信息安全的相關(guān)內(nèi)容解讀網(wǎng)絡(luò)安全法，熟悉最新要求56知識(shí)域：信息安全法規(guī)知識(shí)子域：信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章信息安全相關(guān)行政法規(guī)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》其他《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國(guó)電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》...57信息安全相關(guān)行政法規(guī)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》57《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》安全保護(hù)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行主管部門(mén)公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作（含安全監(jiān)督職權(quán)）國(guó)家安全部、國(guó)家保密局和國(guó)務(wù)院其他有關(guān)部門(mén)，在國(guó)務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作安全保護(hù)制度計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)使用單位應(yīng)當(dāng)建立健全安全管理制度安全專用產(chǎn)品（硬件、軟件）的銷(xiāo)售實(shí)行許可證制度國(guó)務(wù)院令第147號(hào)，1994年2月18日發(fā)布施行58《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》安全保護(hù)保障計(jì)算機(jī)及其相關(guān)的和《商用密碼管理?xiàng)l例》商用密碼是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品商用密碼技術(shù)屬于國(guó)家秘密

主管部門(mén)國(guó)家密碼管理委員會(huì)及其辦公室主管全國(guó)的商用密碼管理工作國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行?？毓芾砉芾硪c(diǎn)商密產(chǎn)品銷(xiāo)售單位應(yīng)先獲得《商用密碼產(chǎn)品銷(xiāo)售許可證》任何單位或者個(gè)人不得銷(xiāo)售境外的密碼產(chǎn)品不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品（含故障維修、報(bào)廢銷(xiāo)毀）國(guó)務(wù)院令第273號(hào)，1999年10月7日發(fā)布施行59《商用密碼管理?xiàng)l例》商用密碼是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)信息安全相關(guān)部門(mén)規(guī)章《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》60信息安全相關(guān)部門(mén)規(guī)章《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷(xiāo)售許《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品

檢測(cè)和銷(xiāo)售許可證管理辦法》公安部令第32號(hào)，1997年12月12日施行61《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品

檢測(cè)和銷(xiāo)售許可證管理辦法》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》國(guó)家保密局,國(guó)保發(fā)［1998］1號(hào),1998年2月26日發(fā)布施行62《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》國(guó)家保密局,國(guó)保發(fā)［199《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》國(guó)家發(fā)改委令[2007]第55號(hào),

2007年9月1日起施行63《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》國(guó)家發(fā)改委令[200知識(shí)域：信息安全法規(guī)知識(shí)子域：信息安全相關(guān)地方法規(guī)、地方規(guī)章和行業(yè)規(guī)定了解信息安全相關(guān)地方法規(guī)，掌握自身所在地方或密切相關(guān)地方涉及信息安全的相關(guān)內(nèi)容了解信息安全相關(guān)地方規(guī)章，掌握自身所在地方或密切相關(guān)地方涉及信息安全的相關(guān)內(nèi)容了解信息安全相關(guān)行業(yè)規(guī)定，掌握自身所在行業(yè)或密切相關(guān)行業(yè)涉及信息安全的相關(guān)內(nèi)容64知識(shí)域：信息安全法規(guī)知識(shí)子域：信息安全相關(guān)地方法規(guī)、地方規(guī)章地方法規(guī)《北京市信息化促進(jìn)條例》2007年9月14日公布，自2007年12月1日起施行適用于北京市信息化工程建設(shè)、信息資源開(kāi)發(fā)利用、信息技術(shù)推廣應(yīng)用、信息安全保障以及相關(guān)管理活動(dòng)《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》2006年5月7日公布，2006年7月1日起施行適用于上海市行政區(qū)域內(nèi)的公共信息系統(tǒng)安全測(cè)評(píng)管理活動(dòng)，具體規(guī)定涉及測(cè)評(píng)的管理部門(mén)、責(zé)任制度、測(cè)評(píng)年度計(jì)劃、新建系統(tǒng)的測(cè)評(píng)、測(cè)評(píng)機(jī)構(gòu)、測(cè)評(píng)協(xié)議、測(cè)評(píng)要求、安全事項(xiàng)告知與協(xié)助義務(wù)、測(cè)評(píng)報(bào)告、安全整改，對(duì)測(cè)評(píng)機(jī)構(gòu)違法行為的處理等方面《遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例》《重慶市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》...65地方法規(guī)《北京市信息化促進(jìn)條例》65地方規(guī)章《北京市微博客發(fā)展管理若干規(guī)定》（2011年12月16日公布并施行）《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》《北京市黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理辦法》《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》《天津市公共計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)規(guī)定》《黑龍江省計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定》《遼寧省計(jì)算機(jī)信息保密管理規(guī)定》《大連市人民政府公共信息網(wǎng)絡(luò)管理暫行規(guī)定》《四川省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》《山西省計(jì)算機(jī)安全管理規(guī)定》《山東省計(jì)算機(jī)信息系統(tǒng)安全管理辦法》《安徽省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》《河南省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法》66地方規(guī)章《北京市微博客發(fā)展管理若干規(guī)定》（2011年12月1地方規(guī)章《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》《廣東省電子政務(wù)信息安全管理暫行辦法》《廣東省互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則（試行）》《廣東省通信短信息服務(wù)管理辦法（試行）》《深圳經(jīng)濟(jì)特區(qū)計(jì)算機(jī)信息系統(tǒng)公共安全管理規(guī)定》《福建省互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理規(guī)定》《江蘇省互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行規(guī)定》《云南省網(wǎng)絡(luò)與信息系統(tǒng)安全監(jiān)察管理規(guī)定》《江西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》《杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》...67地方規(guī)章《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》67行業(yè)規(guī)定中國(guó)銀監(jiān)會(huì)《電子銀行業(yè)務(wù)管理辦法》《電子銀行安全評(píng)估指引》《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》中國(guó)證監(jiān)會(huì)《網(wǎng)上證券委托暫行管理辦法》《證券期貨業(yè)信息安全保障管理暫行辦法》《證券公司集中交易安全管理技術(shù)指引》《期貨公司信息公示管理規(guī)定》（自2009年11月16日起施行）《深圳證券交易所交易異常情況處理實(shí)施細(xì)則（試行）》《上海證券交易所交易異常情況處理實(shí)施細(xì)則（試行）》...68行業(yè)規(guī)定中國(guó)銀監(jiān)會(huì)68知識(shí)域：信息安全法規(guī)知識(shí)子域：國(guó)外典型信息安全相關(guān)法規(guī)簡(jiǎn)介了解美國(guó)信息安全相關(guān)法規(guī)概況69知識(shí)域：信息安全法規(guī)知識(shí)子域：國(guó)外典型信息安全相關(guān)法規(guī)簡(jiǎn)介6國(guó)外信息安全法律法規(guī)簡(jiǎn)介國(guó)外信息安全法律法規(guī)簡(jiǎn)介（以美國(guó)為例）《信息自由法》（FreedomofInformationActof1966，F(xiàn)OIA）《愛(ài)國(guó)者法》（USAPatriotofActof2001）《聯(lián)邦信息安全管理法案》（FederalInformationSecurityManagementActof2002，F(xiàn)ISMA）《公眾公司會(huì)計(jì)改革與投資者保護(hù)法》70國(guó)外信息安全法律法規(guī)簡(jiǎn)介國(guó)外信息安全法律法規(guī)簡(jiǎn)介（以美國(guó)為例《信息自由法》《信息自由法》美國(guó)對(duì)政府信息進(jìn)行立法保護(hù)的首要原則是向公眾公開(kāi)原則

（也叫信息公開(kāi)原則），是構(gòu)成其他信息安全保護(hù)法律的基礎(chǔ)該法案主要是保障公民的個(gè)人自由，但也需要保障國(guó)家的安全，因此，該法利用“例外”的立法方式，將需要保護(hù)的信息加以列舉71《信息自由法》《信息自由法》71《愛(ài)國(guó)者法》《愛(ài)國(guó)者法》是“9.11”事件以后美國(guó)為保障國(guó)家安全頒布的最為重要的一部法律，也是目前爭(zhēng)議最大的一部法律。從法律上授予美國(guó)國(guó)內(nèi)執(zhí)法機(jī)構(gòu)和國(guó)際情報(bào)機(jī)構(gòu)非常廣泛的權(quán)力和相應(yīng)的設(shè)施以防止、偵破和打擊恐怖主義活動(dòng)，使美國(guó)人民能夠生活在安全的環(huán)境中由于該法賦予聯(lián)邦政府的權(quán)力過(guò)大，引起美國(guó)國(guó)內(nèi)民權(quán)人士的擔(dān)憂，并產(chǎn)生訴案該法還對(duì)美國(guó)現(xiàn)有的十幾部法律做出了修改政府可以對(duì)國(guó)外銀行和對(duì)私人存戶達(dá)到100萬(wàn)美元以上的賬戶進(jìn)行調(diào)查72《愛(ài)國(guó)者法》《愛(ài)國(guó)者法》72《聯(lián)邦信息安全管理法案》《聯(lián)邦信息安全管理法案》對(duì)國(guó)家信息安全管理職責(zé)的授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)局（NIST）為聯(lián)邦政府使用的系統(tǒng)制定安全標(biāo)準(zhǔn)與指南管理與預(yù)算辦公室（OMB）主任對(duì)安全政策、原則、標(biāo)準(zhǔn)、指南等的制定、執(zhí)行（包括遵守）情況進(jìn)行監(jiān)督屬于《電子政務(wù)法》的第三部分,《電子政務(wù)法》該法對(duì)聯(lián)邦政府信息技術(shù)管理和規(guī)劃的每一個(gè)方面，從危機(jī)管理到電子檔案及查詢索引都做了規(guī)定73《聯(lián)邦信息安全管理法案》《聯(lián)邦信息安全管理法案》73《公眾公司會(huì)計(jì)改革與投資者保護(hù)法》《公眾公司會(huì)計(jì)改革與投資者保護(hù)法》又名《薩班斯-奧克斯利法》主要目的是加強(qiáng)對(duì)上市公司內(nèi)部金融信息的監(jiān)管，以維護(hù)金融市場(chǎng)的秩序和安全該法案要求公眾公司保證其內(nèi)部金融控制的準(zhǔn)確性，規(guī)定由證券交易委員會(huì)（SEC）制定規(guī)則，強(qiáng)制要求公眾公司年度報(bào)告中包含內(nèi)部控制報(bào)告及其評(píng)價(jià)，并要求會(huì)計(jì)師事務(wù)所對(duì)公司管理層做出的評(píng)價(jià)出具鑒定報(bào)告74《公眾公司會(huì)計(jì)改革與投資者保護(hù)法》《公眾公司會(huì)計(jì)改革與投資者知識(shí)域：信息安全政策知識(shí)子域：國(guó)家信息安全政策概況了解國(guó)家有關(guān)政策提出的加強(qiáng)信息安全保障工作的方針和總體要求理解國(guó)家有關(guān)政策規(guī)定的加強(qiáng)信息安全保障工作的主要原則理解國(guó)家有關(guān)政策規(guī)定的需要重點(diǎn)加強(qiáng)的信息安全保障工作75知識(shí)域：信息安全政策知識(shí)子域：國(guó)家信息安全政策概況75我國(guó)信息安全保障工作總體文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中辦發(fā)[2003]27號(hào)明確了我國(guó)信息安全保障工作的方針和總體要求加強(qiáng)信息安全保障工作的主要原則需要重點(diǎn)加強(qiáng)的信息安全保障工作27號(hào)文的發(fā)布具有重大意義它標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng)我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件來(lái)展開(kāi)和推進(jìn)的促進(jìn)了我國(guó)信息安全保障建設(shè)的各項(xiàng)工作76我國(guó)信息安全保障工作總體文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》總體方針和要求堅(jiān)持積極防御、綜合防范的方針全面提高信息安全防護(hù)能力重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全主要原則立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系77《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》總體方針《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》主要任務(wù)（重點(diǎn)加強(qiáng)的安全保障工作）實(shí)行信息安全等級(jí)保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)保證信息安全資金加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制78《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》主要任務(wù)我國(guó)信息安全政策的初步成效、后續(xù)展望初步成效依托2003年的27號(hào)文（總體綱領(lǐng)），明確了信息安全保障工作的總體要求、工作原則和重點(diǎn)工作內(nèi)容圍繞信息安全保障體系，廣度結(jié)合深度，制定、發(fā)布并落實(shí)了一些典型的信息安全政策（風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、電子政務(wù)類(lèi)、應(yīng)急預(yù)案等）其他領(lǐng)域：災(zāi)難備份、管理體系、監(jiān)控、應(yīng)急、信任體系、產(chǎn)品和服務(wù)認(rèn)證、人員培訓(xùn)和認(rèn)證等后續(xù)展望“十一五”期間發(fā)布的各項(xiàng)政策均將進(jìn)入落實(shí)期由電子政務(wù)領(lǐng)域向其他領(lǐng)域拓展盡快形成“統(tǒng)一的”信息安全服務(wù)資質(zhì)管理體制基于信息安全服務(wù)類(lèi)的標(biāo)準(zhǔn)（政策帶動(dòng)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)支撐政策）統(tǒng)一安全服務(wù)行業(yè)的企業(yè)資質(zhì)和人員資質(zhì)由“狹義信息安全”向“廣義信息安全”延伸IT服務(wù)（外包）的信息安全保障新技術(shù)、新應(yīng)用下的信息安全保障79我國(guó)信息安全政策的初步成效、后續(xù)展望初步成效79知識(shí)域：信息安全政策知識(shí)子域：信息安全相關(guān)國(guó)家政策了解信息安全相關(guān)國(guó)家政策理解風(fēng)險(xiǎn)評(píng)估、保密管理、應(yīng)急處理、安全檢查和工控安全等涉及信息安全的相關(guān)內(nèi)容理解信息安全等級(jí)保護(hù)政策體系，了解信息安全等級(jí)保護(hù)相關(guān)政策80知識(shí)域：信息安全政策知識(shí)子域：信息安全相關(guān)國(guó)家政策80信息安全相關(guān)的政策風(fēng)險(xiǎn)評(píng)估相關(guān)政策保密管理相關(guān)政策應(yīng)急處理相關(guān)政策安全檢查相關(guān)政策工控安全相關(guān)政策等級(jí)保護(hù)相關(guān)政策加強(qiáng)信息安全保障相關(guān)政策物聯(lián)網(wǎng)安全相關(guān)政策81信息安全相關(guān)的政策風(fēng)險(xiǎn)評(píng)估相關(guān)政策81關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)

（國(guó)信辦[2006]5號(hào)）信息安全風(fēng)險(xiǎn)評(píng)估（基于風(fēng)險(xiǎn)管理）系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性評(píng)估安全事件一旦發(fā)生可能造成的危害程度提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施基本工作要求應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程（設(shè)計(jì)、驗(yàn)收、運(yùn)維）信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式,應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充相關(guān)保障參照標(biāo)準(zhǔn):《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）、 《信息安全風(fēng)險(xiǎn)管理指南》（GB/Z24364-2009）服務(wù)資質(zhì)（對(duì)于涉及國(guó)計(jì)民生的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估技術(shù)服務(wù)，要由國(guó)家?？氐年?duì)伍來(lái)承擔(dān)）風(fēng)險(xiǎn)評(píng)估相關(guān)政策82關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)

（國(guó)信辦[2006]5號(hào)《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高技[2008]2071號(hào)）依據(jù)和目的《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》---國(guó)家發(fā)改委令[2007]第55號(hào)目的是為了貫徹落實(shí)中辦發(fā)[2003]27號(hào)文，加強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障，加強(qiáng)和規(guī)范國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容分析信息系統(tǒng)資產(chǎn)的重要程度，評(píng)估信息系統(tǒng)面臨的安全威脅、存在的脆弱性、已有的安全措施和殘余風(fēng)險(xiǎn)的影響等兩類(lèi)信息系統(tǒng)的工作開(kāi)展涉密信息系統(tǒng)參照“分級(jí)保護(hù)”非涉密信息系統(tǒng)參照“等級(jí)保護(hù)”相關(guān)要點(diǎn)要求將“信息安全風(fēng)險(xiǎn)評(píng)估”作為電子政務(wù)項(xiàng)目驗(yàn)收的重要內(nèi)容對(duì)信息安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)的指定（1家+3家）投入運(yùn)行后，應(yīng)定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估相關(guān)政策83《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知（國(guó)辦發(fā)[2008]17號(hào)）加強(qiáng)組織領(lǐng)導(dǎo)，明確安全責(zé)任把信息安全和保密工作列入重要議事日程，明確主管領(lǐng)導(dǎo)誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)強(qiáng)化教育培訓(xùn)，提高安全意識(shí)和防護(hù)技能組織信息安全和保密基本技能培訓(xùn)深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定建立健全安全管理制度，完善安全措施和手段管理制度+技術(shù)手段做好信息安全檢查工作，依法追究責(zé)任詳見(jiàn)《政府信息系統(tǒng)安全檢查辦法》保密管理相關(guān)政策84關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知（國(guó)辦發(fā)[200關(guān)于印發(fā)國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知（國(guó)辦函[2008]168號(hào)）背景2003年：國(guó)務(wù)院成立應(yīng)急辦，頒布了《國(guó)家突發(fā)公共衛(wèi)生事件應(yīng)急條例》2006年：《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》（4大類(lèi)公共事件）

《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》2007年：制定發(fā)布《國(guó)家突發(fā)事件應(yīng)對(duì)法》2008年，國(guó)務(wù)院辦公廳發(fā)布本通知（國(guó)辦函[2008]168號(hào)）預(yù)案要點(diǎn)網(wǎng)絡(luò)與信息安全事件的分類(lèi)分級(jí)參照標(biāo)準(zhǔn)：《信息安全事件分類(lèi)分級(jí)指南》（GB/Z20986）應(yīng)急流程階段：預(yù)防預(yù)警—應(yīng)急處置—后期處置參照標(biāo)準(zhǔn)：《信息安全事件管理指南》（GB/Z20985）組織體系和應(yīng)急保障應(yīng)急隊(duì)伍、經(jīng)費(fèi)、物資、通信、科技。。。監(jiān)督管理宣傳教育、培訓(xùn)、演練、責(zé)任與獎(jiǎng)懲應(yīng)急處理相關(guān)政策85關(guān)于印發(fā)國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知（國(guó)辦函[200關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知（國(guó)辦發(fā)[2009]28號(hào)）概述依據(jù)《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國(guó)辦發(fā)[2008]17號(hào)）檢查范圍各級(jí)政府及其部門(mén)對(duì)自行運(yùn)行和維護(hù)管理以及委托其他機(jī)構(gòu)進(jìn)行和維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等，每半年要進(jìn)行一次全面的安全檢查。檢查重點(diǎn)國(guó)務(wù)院各部門(mén)和地方政府的辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、門(mén)戶網(wǎng)站以及重要新聞網(wǎng)站，要作為檢查重點(diǎn)。檢查方式各單位自查+統(tǒng)一組織抽查+安全檢測(cè)（按需）工信部負(fù)責(zé)協(xié)調(diào)、指導(dǎo)、監(jiān)督，公安/安全/保密/密碼等部門(mén)按職責(zé)分工《2009年度政府信息系統(tǒng)安全檢查指南》（工信部協(xié)[2009]168號(hào)）《2010年度政府信息系統(tǒng)安全檢查指南》（工信部協(xié)[2010]143號(hào)）《2011年度政府信息系統(tǒng)安全檢查指南》（工信部協(xié)[2011]214號(hào)）安全檢查相關(guān)政策86關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知（國(guó)辦發(fā)[2009]2關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知（工信部協(xié)[2011]451號(hào)）基本情況工信部協(xié)[2011]451號(hào)，2011年9月29日發(fā)布強(qiáng)調(diào)了工業(yè)控制系統(tǒng)信息安全的重要性工業(yè)控制系統(tǒng)信息安全事關(guān)工業(yè)生產(chǎn)運(yùn)行、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全四個(gè)方面要求充分認(rèn)識(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性明確重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求建立工業(yè)控制系統(tǒng)安全測(cè)評(píng)檢查和漏洞發(fā)布制度進(jìn)一步加強(qiáng)工業(yè)控制系統(tǒng)信息安全工作的組織領(lǐng)導(dǎo)工控安全相關(guān)政策87關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知（工信部協(xié)[2011]等級(jí)保護(hù)相關(guān)政策信息安全等級(jí)保護(hù)的提出《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年國(guó)務(wù)院147號(hào)令）第九條計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門(mén)制定。GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》定義了安全保護(hù)等級(jí)的五個(gè)級(jí)別88等級(jí)保護(hù)相關(guān)政策信息安全等級(jí)保護(hù)的提出88信息安全等級(jí)保護(hù)法規(guī)政策體系89信息安全等級(jí)保護(hù)法規(guī)政策體系89依據(jù)和指導(dǎo)文件等級(jí)保護(hù)工作的法律依據(jù)和政策依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》為等級(jí)保護(hù)工作的開(kāi)展提供宏觀指導(dǎo)和約束《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》《信息安全等級(jí)保護(hù)管理辦法》90依據(jù)和指導(dǎo)文件等級(jí)保護(hù)工作的法律依據(jù)和政策依據(jù)90關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)

（公字通[2004]66號(hào)）信息和信息系統(tǒng)的安全保護(hù)等級(jí)（及其適用范圍）第一級(jí)為自主保護(hù)級(jí)第二級(jí)為指導(dǎo)保護(hù)級(jí)第三級(jí)為監(jiān)督保護(hù)級(jí)第四級(jí)為強(qiáng)制保護(hù)級(jí)第五級(jí)為專控保護(hù)級(jí)定級(jí)依據(jù)根據(jù)信息和信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度實(shí)施要求完善標(biāo)準(zhǔn),分類(lèi)指導(dǎo)（管理規(guī)范和技術(shù)標(biāo)準(zhǔn)）科學(xué)定級(jí),嚴(yán)格備案（專家評(píng)審委員會(huì)）建設(shè)整改,落實(shí)措施（信息系統(tǒng)：已有、新建、改建、擴(kuò)建）自查自糾,落實(shí)要求（運(yùn)營(yíng)、使用單位及其主管部門(mén)）建立制度,加強(qiáng)管理（運(yùn)營(yíng)、使用單位及其主管部門(mén)）監(jiān)督檢查,完善保護(hù)（公安機(jī)關(guān)重點(diǎn)對(duì)第三、第四級(jí)系統(tǒng)監(jiān)督檢查）91關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)

（公字通[2004]66關(guān)于印發(fā)<信息安全等級(jí)保護(hù)管理辦法>的通知（公字通[2007]43號(hào)）《通知》是政策，《管理辦法》屬于部門(mén)規(guī)章聯(lián)合發(fā)文：公安部、保密局、密碼管理局、原國(guó)信辦國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持“自主定級(jí)、自主保護(hù)”的原則信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)實(shí)施與管理具體實(shí)施等級(jí)保護(hù)工作

參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》確定安全保護(hù)等級(jí)

參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》系統(tǒng)建設(shè)

參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等等級(jí)測(cè)評(píng)

參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》二級(jí)以上系統(tǒng)的備案要求（由公安機(jī)關(guān)頒發(fā)備案證明）三級(jí)以上系統(tǒng)的定期自查、測(cè)評(píng)和檢查要求三級(jí)以上系統(tǒng)的信息安全產(chǎn)品選擇使用要求三級(jí)以上系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的選擇要求涉密信息系統(tǒng)按分級(jí)保護(hù)管理對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類(lèi)分級(jí)管理92關(guān)于印發(fā)<信息安全等級(jí)保護(hù)管理辦法>的通知（公字通[2007關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安[2007]861號(hào)）背景根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組2007年的工作部署,公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室定于2007年7月至10月在全國(guó)范圍內(nèi)組織開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作定級(jí)范圍電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門(mén)的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)涉及國(guó)家秘密的信息系統(tǒng)(涉密信息系統(tǒng))工作內(nèi)容摸底調(diào)查、確定等級(jí)（等級(jí)報(bào)告）、評(píng)審與審批、備案及管理（備案表）93關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安[關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)（公信安[2009]1429號(hào)）工作目標(biāo)力爭(zhēng)在2012年底前完成已定級(jí)信息系統(tǒng)(不含涉密信息系統(tǒng))安全建設(shè)整改工作工作內(nèi)容開(kāi)展信息安全等級(jí)保護(hù)安全管理制度建設(shè),提高信息系統(tǒng)安全管理水平開(kāi)展信息安全等級(jí)保護(hù)安全技術(shù)措施建設(shè),提高信息系統(tǒng)安全保護(hù)能力開(kāi)展信息系統(tǒng)安全等級(jí)測(cè)評(píng),使信息系統(tǒng)安全保護(hù)狀況逐步達(dá)到等級(jí)保護(hù)要求《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》參照標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》信息系統(tǒng)安全建設(shè)整改工作基本流程（管理建設(shè)、技術(shù)建設(shè)）信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要說(shuō)明及相互間的關(guān)系（基礎(chǔ)類(lèi)、應(yīng)用類(lèi)、產(chǎn)品類(lèi)和其他類(lèi)）94關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)（公信安[《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國(guó)發(fā)[2012]23號(hào)）指導(dǎo)思想堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全，加強(qiáng)統(tǒng)籌協(xié)調(diào)和頂層設(shè)計(jì)，健全信息安全保障體系，切實(shí)增強(qiáng)信息安全保障能力，維護(hù)國(guó)家信息安全，促進(jìn)經(jīng)濟(jì)平穩(wěn)較快發(fā)展和社會(huì)和諧穩(wěn)定主要目標(biāo)國(guó)家信息安全保障體系基本形成，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全防護(hù)能力明顯增強(qiáng)，信息化裝備的安全可控水平明顯提高，信息安全等級(jí)保護(hù)等基礎(chǔ)性工作明顯加強(qiáng)近期主要任務(wù)健全安全防護(hù)和管理，保障重點(diǎn)領(lǐng)域信息安全加快能力建設(shè)，提升網(wǎng)絡(luò)與信息安全保障水平完善政策措施加強(qiáng)信息安全保障相關(guān)政策95《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》《國(guó)務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)發(fā)〔2013〕7號(hào))為推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展提出了指導(dǎo)思想、基本原則和發(fā)展目標(biāo)，明確了主要任務(wù)和保障措施指導(dǎo)思想要求以保障安全為前提，強(qiáng)化標(biāo)準(zhǔn)規(guī)范，有序推進(jìn)物聯(lián)網(wǎng)持續(xù)健康發(fā)展基本原則安全可控物聯(lián)網(wǎng)安全相關(guān)政策96《國(guó)務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)發(fā)〔20知識(shí)域：信息安全政策知識(shí)子域：國(guó)外信息安全相關(guān)政策了解美國(guó)信息安全相關(guān)政策概況97知識(shí)域：信息安全政策知識(shí)子域：國(guó)外信息安全相關(guān)政策97國(guó)外信息安全政策簡(jiǎn)介國(guó)外信息安全國(guó)家政策簡(jiǎn)介（以美國(guó)為例）美國(guó)各屆政府對(duì)信息安全均很重視，發(fā)布了若干與信息安全相關(guān)的政策與系列舉措克林頓政府IATFV1.0（1998年）V3.1（2002年）V4.0（Now）2000年：《總統(tǒng)國(guó)家安全戰(zhàn)略報(bào)告》（首次將信息安全列入）布什政府911之后，成立本土安全部（國(guó)土安全部）、國(guó)家KIP委員會(huì)2002年：《國(guó)家保障數(shù)字空間安全策略》、《國(guó)家安全戰(zhàn)略報(bào)告》2003年：《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略計(jì)劃》奧巴馬政府上任之初：60天信息安全評(píng)估項(xiàng)目2009年：《美國(guó)網(wǎng)絡(luò)安全評(píng)估》2010年：網(wǎng)絡(luò)戰(zhàn)司令部正式運(yùn)行98國(guó)外信息安全政策簡(jiǎn)介國(guó)外信息安全國(guó)家政策簡(jiǎn)介（以美國(guó)為例）9奧巴馬政府的新舉措上臺(tái)不久就親自主導(dǎo)了一個(gè)60天的信息安全評(píng)估項(xiàng)目，2009年5月公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告，評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問(wèn)題，并提出行動(dòng)計(jì)劃（最高層領(lǐng)導(dǎo)、數(shù)字化能力、安全責(zé)任、信息共享和事件反應(yīng)機(jī)制5大方面）成立了網(wǎng)絡(luò)安全辦公室，任命了“網(wǎng)絡(luò)沙皇”為網(wǎng)絡(luò)安全協(xié)調(diào)官。參議院向國(guó)會(huì)提交了《網(wǎng)絡(luò)安全法》議案2010年6月，美國(guó)國(guó)防部正式成立了由戰(zhàn)略司令部領(lǐng)導(dǎo)的網(wǎng)絡(luò)戰(zhàn)司令部（主要進(jìn)行數(shù)字戰(zhàn)爭(zhēng)，防護(hù)針對(duì)美軍計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅）。司令部將于2010年10月正式運(yùn)行促使政府對(duì)外公布《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》（即信息安全曼哈頓計(jì)劃）的概要，實(shí)行政策透明，以獲得民眾對(duì)政策的理解99奧巴馬政府的新舉措上臺(tái)不久就親自主導(dǎo)了一個(gè)60天的信息安全評(píng)知識(shí)域：信息安全標(biāo)準(zhǔn)基礎(chǔ)知識(shí)子域：標(biāo)準(zhǔn)的作用理解標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化相關(guān)的基本概念了解標(biāo)準(zhǔn)的作用知識(shí)子域：標(biāo)準(zhǔn)化的特點(diǎn)和原則了解標(biāo)準(zhǔn)化的特點(diǎn)了解標(biāo)準(zhǔn)化工作應(yīng)遵循的原則知識(shí)子域：我國(guó)國(guó)家標(biāo)準(zhǔn)的類(lèi)型和代碼了解強(qiáng)制性、推薦性和標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件三類(lèi)國(guó)家標(biāo)準(zhǔn)及其代碼了解各類(lèi)標(biāo)準(zhǔn)的特點(diǎn)100知識(shí)域：信息安全標(biāo)準(zhǔn)基礎(chǔ)知識(shí)子域：標(biāo)準(zhǔn)的作用100標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化相關(guān)基本概念標(biāo)準(zhǔn)為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件標(biāo)準(zhǔn)化（GB/T20000.1-2002）為了在一定范圍內(nèi)獲得最佳秩序，對(duì)現(xiàn)實(shí)問(wèn)題或潛在問(wèn)題制定共同使用和重復(fù)使用的條款的活動(dòng)國(guó)際標(biāo)準(zhǔn)由國(guó)際標(biāo)準(zhǔn)化組織或國(guó)際標(biāo)準(zhǔn)組織通過(guò)并公開(kāi)發(fā)布的標(biāo)準(zhǔn)國(guó)家標(biāo)準(zhǔn)由國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)通過(guò)并公開(kāi)發(fā)布的標(biāo)準(zhǔn)國(guó)際標(biāo)準(zhǔn)化組織（ISO）其成員資格向每個(gè)國(guó)家的有關(guān)國(guó)家機(jī)構(gòu)開(kāi)放的標(biāo)準(zhǔn)化組織國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)在國(guó)家層面上承認(rèn)的，有資格成為相應(yīng)的國(guó)際和區(qū)域標(biāo)準(zhǔn)組織的國(guó)家成員的標(biāo)準(zhǔn)機(jī)構(gòu)（中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)）101標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化相關(guān)基本概念標(biāo)準(zhǔn)101標(biāo)準(zhǔn)的作用作用標(biāo)準(zhǔn)是進(jìn)行貿(mào)易的基本條件標(biāo)準(zhǔn)能夠提高企業(yè)的經(jīng)濟(jì)效益標(biāo)準(zhǔn)能夠提高國(guó)民經(jīng)濟(jì)效益標(biāo)準(zhǔn)既能打破技術(shù)壁壘，也能成為新的技術(shù)壁壘102標(biāo)準(zhǔn)的作用作用102標(biāo)準(zhǔn)化的特點(diǎn)特點(diǎn)標(biāo)準(zhǔn)化的對(duì)象是共同的、可重復(fù)的事物不是孤立的一件事、一個(gè)事物標(biāo)準(zhǔn)化的動(dòng)態(tài)性隨著科技的進(jìn)步和社會(huì)的發(fā)展而不斷變化發(fā)展標(biāo)準(zhǔn)化的相對(duì)性原有標(biāo)準(zhǔn)隨著社會(huì)發(fā)展和環(huán)境變化，需要更新標(biāo)準(zhǔn)化的效益通過(guò)應(yīng)用體現(xiàn)經(jīng)濟(jì)和社會(huì)效益103標(biāo)準(zhǔn)化的特點(diǎn)特點(diǎn)103標(biāo)準(zhǔn)化工作應(yīng)遵循的原則原則簡(jiǎn)化統(tǒng)一協(xié)調(diào)優(yōu)化104標(biāo)準(zhǔn)化工作應(yīng)遵循的原則原則104我國(guó)國(guó)家標(biāo)準(zhǔn)的代碼按標(biāo)準(zhǔn)層次分強(qiáng)制性國(guó)家標(biāo)準(zhǔn)（GB）推薦性國(guó)家標(biāo)準(zhǔn)（GB/T）國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件（GB/Z）除了國(guó)家標(biāo)準(zhǔn)，還有行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)等。105我國(guó)國(guó)家標(biāo)準(zhǔn)的代碼按標(biāo)準(zhǔn)層次分除了國(guó)家標(biāo)準(zhǔn)，還有知識(shí)域：信息安全標(biāo)準(zhǔn)化組織知識(shí)子域：國(guó)際信息安全標(biāo)準(zhǔn)化組織了解國(guó)際信息安全標(biāo)準(zhǔn)化組織及其工作知識(shí)子域：國(guó)外信息安全標(biāo)準(zhǔn)化組織了解國(guó)外典型信息安全標(biāo)準(zhǔn)化組織及其工作知識(shí)子域：我國(guó)信息安全標(biāo)準(zhǔn)化組織了解我國(guó)信息安全標(biāo)準(zhǔn)化組織及其工作106知識(shí)域：信息安全標(biāo)準(zhǔn)化組織知識(shí)子域：國(guó)際信息安全標(biāo)準(zhǔn)化組織1國(guó)際主要的信息安全標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（ISO）InternationalOrganizationforStandardization成立于1947年，是最大的非政府性標(biāo)準(zhǔn)化專門(mén)機(jī)構(gòu)國(guó)際電工委員會(huì)（IEC）InternationalElectrotechnicalCommission成立于1906年，是成立最早的國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)Internet工程任務(wù)組（IETF）InternetEngineeringTaskForce成立于1986年，以RFC文件形式發(fā)布標(biāo)準(zhǔn)規(guī)范ISO/IECJTC1SC27ISO和IEC聯(lián)合技術(shù)委員會(huì)--信息安全標(biāo)準(zhǔn)化的分技術(shù)委員會(huì)國(guó)際電信聯(lián)盟（ITU）及國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織（ITU-T）107國(guó)際主要的信息安全標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（ISO）107國(guó)際信息安全標(biāo)準(zhǔn)化組織ISO/IECJTC1SC27信息技術(shù)安全技術(shù)信息安全管理體系工作組密碼與安全機(jī)制工作組安全評(píng)估準(zhǔn)則工作組安全控制與服務(wù)工作組身份管理與隱私技術(shù)工作組108國(guó)際信息安全標(biāo)準(zhǔn)化組織ISO/IECJTC1SC27信息美國(guó)標(biāo)準(zhǔn)化組織ANSI美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（AmericanNationalStandardsInstitute）分技術(shù)委員會(huì)T4負(fù)責(zé)IT安全技術(shù)標(biāo)準(zhǔn)化工作，對(duì)口JTC1的SC27X9制定金融業(yè)務(wù)標(biāo)準(zhǔn)、X12制定商業(yè)交易標(biāo)準(zhǔn)(EDI)NIST美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NationalInstituteofStandardsandTechnology）負(fù)責(zé)聯(lián)邦政府非密敏感信息FIPSIEEE美國(guó)電氣和電子工程師協(xié)會(huì)（InstituteofElectricalandElectronicsEngineers）P1363109美國(guó)標(biāo)準(zhǔn)化組織ANSI109其他區(qū)域性信息安全標(biāo)準(zhǔn)化組織ECMA歐洲計(jì)算機(jī)制造聯(lián)合會(huì)（EuropeanComputerManufacturersAssociation）由主流廠商組成研究信息和通訊技術(shù)方面的標(biāo)準(zhǔn)并發(fā)布有關(guān)技術(shù)報(bào)告ETSI歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（EuropeanTelecommunicationsStandardsInstitute，）非贏利性的電信標(biāo)準(zhǔn)化組織ASTAP亞太地區(qū)電信標(biāo)準(zhǔn)化機(jī)構(gòu)（Asia-PacificTelecommunityStandardizationProgram）該組織和ETSI與ITU、ISO和IEC等標(biāo)準(zhǔn)化組織協(xié)調(diào)合作，推動(dòng)全世界的標(biāo)準(zhǔn)化活動(dòng)110其他區(qū)域性信息安全標(biāo)準(zhǔn)化組織ECMA110我國(guó)標(biāo)準(zhǔn)化組織中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是我國(guó)最高級(jí)別的國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260)www.TC260.org1984年，成立數(shù)據(jù)加密技術(shù)分委員，后來(lái)改為信息技術(shù)安全分技術(shù)委員會(huì)2002年4月，為加強(qiáng)信息安全標(biāo)準(zhǔn)的協(xié)調(diào)工作，國(guó)家標(biāo)準(zhǔn)委決定成立全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委，TC260），由國(guó)家標(biāo)準(zhǔn)委直接領(lǐng)導(dǎo)，對(duì)口ISO/IECJTC1SC27國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)高新函[2004]1號(hào)文決定：自2004年1月起，各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)信息安全標(biāo)委會(huì)提出工作意見(jiàn)，協(xié)調(diào)一致后由信息安全標(biāo)委會(huì)組織申報(bào)；在國(guó)家標(biāo)準(zhǔn)制定過(guò)程中，標(biāo)準(zhǔn)工作組或主要起草單位要與信息安全標(biāo)委會(huì)積極合作，并由信息安全標(biāo)委會(huì)完成國(guó)家標(biāo)準(zhǔn)送審、報(bào)批工作111我國(guó)標(biāo)準(zhǔn)化組織中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)111全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)TC260信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（WGl）涉密信息系統(tǒng)安全保密工作組（WG2）密碼技術(shù)工作組（WG3）鑒別與授權(quán)工作組（WG4）信息安全評(píng)估工作組（WG5）-產(chǎn)品相關(guān)通信安全標(biāo)準(zhǔn)工作組（WG6）信息安全管理工作組（WG7）-管理相關(guān)112全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)TC260112知識(shí)域：信息安全標(biāo)準(zhǔn)體系知識(shí)子域：我國(guó)信息安全標(biāo)準(zhǔn)體系了解我國(guó)信息安全標(biāo)準(zhǔn)體系框架知識(shí)子域：信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系理解在信息安全等級(jí)保護(hù)建設(shè)的各階段應(yīng)遵循的標(biāo)準(zhǔn)知識(shí)子域：國(guó)際信息安全標(biāo)準(zhǔn)體系了解國(guó)際信息安全標(biāo)準(zhǔn)體系框架113知識(shí)域：信息安全標(biāo)準(zhǔn)體系知識(shí)子域：我國(guó)信息安全標(biāo)準(zhǔn)體系113信息安全標(biāo)準(zhǔn)體系信息安全標(biāo)準(zhǔn)體系是由信息安全領(lǐng)域內(nèi)具有內(nèi)在聯(lián)系的標(biāo)準(zhǔn)組成的科學(xué)有機(jī)整體是編制信息安全標(biāo)準(zhǔn)制訂/修訂計(jì)劃的重要依據(jù)是促進(jìn)信息安全領(lǐng)域內(nèi)的標(biāo)準(zhǔn)組成趨向科學(xué)化、合理化的手段是一幅現(xiàn)有、應(yīng)有和預(yù)計(jì)制定的信息安全標(biāo)準(zhǔn)的藍(lán)圖，并隨著科學(xué)技術(shù)的發(fā)展