信息安全法律法规

平安操作课程之

----法律法规

国际法律法规概要国内法律法规概要我国信息平安法律法规简介法律前沿法律法规国际法律法规美国信息平安法律法规欧洲信息平安法律法规亚洲信息平安法律法规各国的密码政策美国信息平安法律法规信息大国,信息技术国际领先信息平安立法活动较早平安管理部门NSA/CIA/FBI总统关键设施保护委员会国家设施保护中心国家计算机中心设施威胁评估中心制定的信息平安有关法律信息自由法个人隐私法反腐败行经法伪造访问设备和计算机欺骗滥用法电子通讯隐私法计算机欺骗滥用法计算机平安法〔ComputerSecurityAct)1987电讯法等美国信息平安法律参考计算机犯罪计算机诈骗和滥用法案CFAA(1984,86,94)计算机平安法案CSA(1987)国家信息根底设施保护法案(1996)政府信息平安改革法案(2000)知识产权(版权,商标,专利,贸易机密)数字千禧年版权法案DMCA(1998)商标TM,©1996年经济间谍法案---保护贸易机密许可证颁发(统一计算机信息处理法案UCITA)合同许可证收缩性薄膜包装的许可证协议单击包装许可证协议美国信息平安法律参考(续)美国隐私法1974年隐私法案电子通信隐私法案ECPA(1986)健康保险易移植性和责任性法案HIPAA(1996)儿童在线隐私保护法律COPPA(1998)Gramm-Leach-BlileyAct(1999)美国爱国者法案USAPatriotActof2001子女教育权利和隐私法案FERPA身份偷窃和冒用阻止法案ITADA(1998)欧洲信息平安法律法规德国信息和通信效劳标准法电讯效劳数据保护法1996成立了联邦信息技术平安局法国1996对一部有关通讯自由的法律进行补充并提出了<Fillon修正案>英国1996公布了<三R平安法规>亚洲信息平安法律法规新加坡SBA1996宣布对互联网络实行管制并实施分类许可证制度日本通产省编制出一套准那么:防止越权访问计算机网络各国的密码政策多边出口控制协调委员会(COCOM)控制敏感技术的出口和处理包括计算机/快速DSP芯片/密码/激光/等17个成员国主要目标防止密码技术出口到他们认为的某些〞危险〞国家1994解散1995年,28个国家建立COCOM的后续组织:常规武器和双重用途物品及技术出口控制wassenaar协议控制武器和双重用途物品的出口密码技术是一种双重用途的物品各国的密码政策美国进口不限，出口受限法国从EU/EEA范围内的进口不限制从EU/EEA范围外进口和出口受限加拿大按照wassenaar协议限制出口，但对美国不限制德国按EU规定和wassenaar协议限制出口日本wassenaar协议出口受限，许可证俄罗斯国企开发、实现、运行加密技术受限，需要许可证进口和出口受限韩国进口受限，加密政策未公开中国进口、出口受限，开发、实现加密技术受限新加坡出口不限，进口需许可美对华高科技出口限制美?出口管理法规?把其他国家列为7个级别：Z〔全面禁运〕，S，Y，W，Q，T，V〔中国〕1949，Y(高科技产品禁运组)1950，Z1980，p〔单独为中国建立〕1983，V1989，V国际法律法规概要国内法律法规概要我国信息平安法律法规简介法律前沿法律法规国内常用法律法规计算机平安中华人民共和国计算机信息系统平安保护条例(1994)计算机病毒防治管理方法(2000)计算机信息系统国际联网保密管理规定(2000)国内常用法律法规知识产权中华人民共和国著作权法(2001)计算机软件保护条例(2001)国家版权局关于不得使用非法复制的计算机软件的通知(1995)计算机软件著作权登记方法(2002)最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律假设干问题的解释(2000)国内常用法律法规网络管理互联网信息效劳管理方法(2000)计算机信息网络国际联网出入口信道管理方法(1996)中华人民共和国计算机信息网络国际联网管理暂行规定实施方法(1998)电信网间互联争议处理方法(2001)国内的信息平安法律法规概要国家法律人大讨论通过,国家主席发布行政法规国务院令,国务院总理发布部门规章各级部门/行业批准发布地方法规地方政府批准发布我国信息网络平安立法体系框架自1994年我国公布第一部有关信息平安的行政法规——?中华人民共和国计算机信息系统平安保护条例?以来，伴随信息技术特别是互联网技术的飞速开展，我国在信息平安领域的法制建设工作取得了令人瞩目的成绩。涉及信息平安的法律法规体系已经根本形成。我国信息网络平安立法体系框架分为个层面——法律——行政法规——地方性法规、规章——标准性文件信息平安相关法律法律是指由全国人民代表大会及其常委会通过的法律标准。与信息网络平安相关的法律主要包括：?宪法??人民警察法??刑法??治安管理处分条例??刑事诉讼法??国家平安法??保守国家秘密法??行政处分法??行政诉讼法??行政复议法??国家赔偿法??立法法??专利法? ?著作权法??反不正当竞争法? ?科学进步法??政府采购法? ?行政许可法??全国人大常委会关于维护互联网平安的决定??中华人民共和国电子签名法?等。

信息平安相关国家法律中华人民共和国宪法【1982-12-04】〔1999年3月15日修正〕中华人民共和国刑法【1979-07-01】〔1999年12月25日修正〕中华人民共和国专利法【1985-04-01】〔1992-09-04修正〕中华人民共和国保守国家秘密法【1988-09-05】中华人民共和国标准化法【1989-04-01】中华人民共和国著作权法【1991-06-01】〔2001-10-27修正〕中华人民共和国国家平安法【1993-02-22】中华人民共和国产品质量法【1993-02-22】〔2000-07-08修正〕中华人民共和国反不正当竞争法【1993-09-02】中华人民共和国科学技术进步法【1993-10-01】中华人民共和国立法法【2000-07-01】中华人民共和国?维护互联网平安的决定?【2000-12-28】中华人民共和国政府采购法【2003-01-01】中华人民共和国行政许可法【2004-07-01】信息平安相关行政法规行政法规是指国务院为执行宪法和法律而制定的法律标准。与信息网络平安有关的行政法规主要包括：国务院令147号：?中华人民共和国计算机信息系统平安保护条例国务院令195号：?中华人民共和国计算机信息网络国际联网管理暂行规定?国务院令273号：?商用密码管理条例?国务院令291号：?中华人民共和国电信条例?国务院令292号：?互联网信息效劳管理方法?国务院令339号：?计算机软件保护条例?国务院令363号：?互联网上网效劳营业场所管理条例?国务院令390号：?中华人民共和国认证认可条例?等。信息平安相关部门规章科学技术保密规定【1995-01-06】－国家保密局/国家科学技术委员会计算机信息系统平安专用产品检测和销售许可证管理方法【1997-12-12】－公安部计算机信息网络国际联网平安保护管理方法【1997-12-30】-公安部计算机信息系统保密管理暂行规定【1998-02-26】-国家保密局计算机信息系统集成资质管理方法【1999-12-07】－信息产业部计算机信息系统国际联网保密管理规定【2000-01-01】-国家保密局网上证券委托暂行管理方法【2000-03-30】－证券监督管理委员会计算机病毒防治管理方法【2000-04-26】－公安部互联网电子公告效劳管理规定【2000-11-07】－信息产业部互联网站从事登载新闻业务管理暂行规定【2000-11-17】－国务院新闻办公室/信息产业部关于审理涉及计算机网络著作权纠纷案件适用法律假设干问题的解释【2000-11-22】〔2004-01-07修正〕－高法关于选择我国计算机网络平安效劳试点单位的公告【2001-04-26】-国家信息化工作领导小组、计算机网络与信息平安管理工作办公室公用电信网间互联管理规定【2001-04-29】－信息产业部电网和电厂计算机监控系统及调度数据网络平安防护规定【2002-05-08】-经济贸易委员会互联网出版管理暂行规定【2002-08-01】－新闻出版总署和信息产业部互联网等信息网络传播视听节目管理方法【2003-02-10】－国家播送电影电视总局互联网文化管理暂行规定【2003-07-01】－文化部国内信息平安主管机构国务院国家信息化领导小组信息产业部国家计算机网络和信息平安管理中心国务院新闻办公室国家密码管理委员会公安部计算机平安监察局国家平安部国家信息平安产品测评认证中心国家保密局信息平安相关地方法规四川省计算机信息系统平安保护管理方法【1996-03-28】成都市计算机信息系统平安保护方法【1996-12-25】黑龙江省计算机信息系统平安管理规定【1997-08-05】北京市计算机信息系统病毒预防和控制管理方法(９７修正)【1997-12-31】山东省计算机信息系统平安管理方法【1998-04-20】辽宁省计算机信息系统平安管理条例【1998-05-29】宁夏回族自治区计算机信息系统保密工作管理规定【1998-07-11】深圳经济特区计算机信息系统公共平安管理规定【1998-07-17】河南省计算机信息系统平安保护暂行方法【1999-11-22】北京市政务与公共效劳信息化工程建设管理方法【2000-12-28】北京市党政机关计算机网络与信息平安管理方法【2001-11-15】重庆市计算机信息系统平安保护条例(２００１修正)【2001-12-07】淮南市计算机信息系统平安管理方法【2001-12-25】重庆市电信条例【2002-03-27】北京市关于发布?北京市信息平安效劳单位资质等级评定条件〔试行〕?的通知【2002-09-18】江西省电信条例【2003-03-31】广东省计算机信息系统平安保护管理规定【2003-04-08】国际法律法规概要国内法律法规概要我国信息平安法律法规简介法律前沿法律法规我国信息平安法律法规简介关于维护互联网平安的决定刑法保守国家秘密法国家平安法政府采购法电子签名法计算机信息系统平安保护条例计算机信息网络国际联网管暂行规定商用密码管理条例电信条例互联网信息效劳管理方法认证认可条例27号文科学技术保密规定计算机信息系统平安专用产品检测和销售许可证管理方法计算机信息系统国际联网保密管理规定北京市有关信息系统建设的管理规定法律1:?全国人大常委会关于维护互联网平安的决定?

〔2000年12月28日〕这是我国第一部关于互联网平安的法律。该法分别从〔1〕保障互联网的运行平安；〔2〕维护国家平安和社会稳定；〔3〕维护社会主义市场经济秩序和社会管理秩序；〔4〕保护个人、法人和其他组织的人身、财产等合法权利等四个方面，共15款，明确规定了对构成犯罪的上述行为，依照刑法有关规定追究刑事责任。法律2:?刑法?〔1999年12月25日修正〕?刑法?修改后，除了分那么规定的大多数犯罪罪种〔包括危害国家平安罪，危害公共平安罪，破坏社会主义市场经济秩序罪，侵犯公民人身权利、民主权利罪，侵犯财产罪，妨害社会管理秩序罪〕都适用于利用计算机网络实施的犯罪以外，还专门在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪，共两条四款。刑法(续)第二百八十五条违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处分。

成心制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处分。第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处分。法律3.?保守国家秘密法?〔1988-09-05〕第三条一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。第九条国家秘密的密级分为“绝密〞、“机密〞、“秘密〞三级。

“绝密〞是最重要的国家秘密，泄露会使国家的平安和利益遭受特别严重的损害；“机密〞是重要的国家秘密，泄露会使国家的平安和利益遭受严重的损害；“秘密〞是一般的国家秘密，泄露会使国家的平安和利益遭受损害。第二十四条不准在私人交往和通信中泄露国家秘密。

携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。

不准在公共场所谈论国家秘密。第二十五条在有线、无线通信中传递国家秘密的，必须采取保密措施。

不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。

不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。第三十一条违反本法规定，成心或者过失泄露国家秘密，情节严重的，依照刑法第一百八十六条的规定追究刑事责任。

违反本法规定，泄露国家秘密，不够刑事处分的，可以酌情给予行政处分。法律4.?国家平安法?〔1993-02-22〕第一条为了维护国家平安，保卫中华人民共和国人民民主专政的政权和社会主义制度，保障改革开放和社会主义现代化建设的顺利进行，根据宪法，制定本法。第二条国家平安机关是本法规定的国家平安工作的主管机关。

国家平安机关按照国家规定的职权划分，各司其职，密切配合，维护国家平安。第三条中华人民共和国公民有维护国家的平安、荣誉和利益的义务，不得有危害国家的平安、荣誉和利益的行为。

一切国家机关和武装力量、各政党和各社会团体及各企业事业组织，都有维护国家平安的义务。

国家平安机关在国家平安工作中必须依靠人民的支持，发动、组织人民防范、制止危害国家平安的行为。第十九条任何公民和组织都应当保守所知悉的国家平安工作的国家秘密。第二十条任何个人和组织都不得非法持有属于国家秘密的文件、资料和其他物品。

法律5.?政府采购法?(2003-01-01)共九章内容：第一章

总

那么

、第二章

政府采购当事人、第三章

政府采购方式、第四章

政府采购程序、第五章

政府采购合同、第六章

质疑与投诉、第七章

监督检查、第八章

法律责任、第九章

附

那么第一条

为了标准政府采购行为，提高政府采购资金的使用效益，维护国家利益和社会公共利益，保护政府采购当事人的合法权益，促进廉政建设，制定本法。第二条

在中华人民共和国境内进行的政府采购适用本法。

本法所称政府采购，是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和效劳的行为。第三条

政府采购应当遵循公开透明原那么、公平竞争原那么、公正原那么和老实信用原那么。第四条

政府采购工程进行招标投标的，适用招标投标法。政府采购法也包含了对信息平安产品、工程、效劳的采购例如：金财工程、金税工程法律6.?电子签名法?(2004-08-31)总那么、数据电文、电子签名和法律责任四大局部。赋予电子签章和数据电文法律效力防止了数据电文在传输过程中被他人篡改增删等进行一些违背当事人意思的行为；防止了数据电文发送者不成认或随意修改文件，逃避应当履行义务的行为法律责任如果电子签名人在电子签名活动中有过错，应当依法承担相应的民事责任。电子签名人或者电子签名依赖方在电子签名活动中依据电子认证效劳提供者提供的效劳从事商务活动，遭受损失的，电子认证效劳提供者不能证明自己无过错时，应当依法承担相应的民事责任。我国信息网络平安立法体系框架

——行政法规行政法规是指国务院为执行宪法和法律而制定的法律标准。与信息网络平安有关的行政法规主要包括：国务院令147号：?中华人民共和国计算机信息系统平安保护条例?国务院令195号：?中华人民共和国计算机信息网络国际联网管理暂行规定?公安部令33号：?计算机信息网络国际联网平安保护管理方法?国务院令273号：?商用密码管理条例?国务院令291号：?中华人民共和国电信条例?国务院令292号：?互联网信息效劳管理方法?国务院令339号：?计算机软件保护条例?等。法规1.?中华人民共和国计算机信息系统平安保护条例?(1994年2月18日)

这是我国第一部涉及计算机信息系统平安的行政法规。?条例?赋予“公安部主管全国计算机信息系统平安保护工作〞的职能。主管权表达在：〔1〕监督、检查、指导权；〔2〕计算机违法犯罪案件查处权；〔3〕其它监督职权。此外，授权公安部在紧急情况下，就条例未作明确规定，但又涉及计算机信息系统平安的特定事项，发布专项通令。?中华人民共和国计算机信息系统平安保护条例?(续)?条例?规定了九项平安保护制度：〔1〕计算机信息系统建设和使用制度；〔2〕平安等级保护制度；〔3〕计算机机房及其环境管理制度；〔4〕国际联网备案制度；〔5〕计算机信息媒体出入境海关申报制度；〔6〕计算机信息系统使用单位的平安管理制度；〔7〕案件报告制度；〔8〕计算机病毒和其它有害数据防治管理制度；〔9〕计算机平安专用产品销售许可证制度。?中华人民共和国计算机信息系统平安保护条例?(续)?条例?规定的处分条款：第二十条违反本条例规定，有以下行为之一的，由公安机关处以警告或者停机整顿：(一)违反计算机信息系统平安等级保护制度，危害计算机信息系统平安的；(二)违反计算机信息系统国际联网备案制度的；(三)不按规定时间报告计算机信息系统中发生的案件的；(四)接到公安机关要求改进平安状况的通知后，在期限内拒不改进的；(五)有危害计算机信息系统平安的其他行为的。第二十一条计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统平安的，由公安机关会同有关部门进行处理。第二十三条成心输入计算机病毒以及其他有害数据危害计算机信息系统平安的，或未经许可出售计算机信息系统平安专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下罚款；有违法所得得，除予以没收外，可以处以违法所得1至3倍得罚款。法规2.?中华人民共和国计算机信息网络国际联网

管理暂行规定?1996年2月1日中华人民共和国国务院令第195号发布，1997年5月20日修正。?规定?调整的对象是我国境内计算机信息网络与境外计算机信息网络的相互联接。国际联网的主管部门是原国务院信息化工作领导小组，管理原那么为统筹规划、统一标准、分级管理、促进开展。?规定?对互联网接入单位实行国际联网经营许可证制度，限定了接入单位的资质条件及其法律责任。

?中华人民共和国计算机信息网络国际联网

管理暂行规定?(续)?规定?赋予公安机关的处分内容包括：对违反第六、八、十条的行为：〔1〕自行建立或者使用其他信道进行国际联网的；〔2〕未按规定通过互联网络进行国际联网的；〔3〕未按规定通过接入网络进行国际联网。由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。法规3.?商用密码管理条例?1999年10月7日发布。国家密码管理委员会及其办公室主管全国的商用密码管理工作。国家对商用密码产品的科研、生产、销售和使用实行专控管理：1.商用密码产品由国家密码管理机构指定的单位进行科研、生产；2.商用密码产品由国家密码管理机构许可的单位销售；3.用户只能使用经国家密码管理机构认可的商用密码产品；4.平安、保密管理：商用密码产品的科研、生产环境应当符合平安、保密要求，销售、运输、保管商用密码产品应当采取相应的平安措施；宣传、公开展览商用密码产品，必须事先报国家密码管理机构批准；不得非法攻击商用密码，不得利用商用密码危害国家平安、利益，社会治安或进行其它违法犯罪活动。?商用密码管理条例?(续)处分:

违反上述管理规定，由国家密码管理机构根据不同情况分别会同公安机关、平安机关、工商、海关、保密部门依法给予行政处分；构成犯罪的，依法追究刑事责任。目前，商密办未就如何会同及处分依据问题与公安部正式研究。法规4.?中华人民共和国电信条例?2000年9月20日发布?条例?调整的对象是中国境内的电信活动或与电信有关的活动。信息产业部是全国电信业的主管部门。?条例?对标准电信市场、电信效劳、电信建设，保障电信平安作了明确的规定。其中，电信平安规定了四项禁那么和一项制度：四项禁那么：1、任何组织或个人不得利用电信网络制作、复制、发布、传播有害信息。2、任何组织或个人不得有以下危害电信网络平安和信息平安的行为：?中华人民共和国电信条例?(续)(1)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改；(2)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动；(3)成心制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施；(4)危害电信网络平安和信息平安的其他行为。3.任何组织或个人不得扰乱电信市场秩序。4.除非因国家平安或者追查刑事犯罪的需要，由公安机关、国家平安机关或者人民检察院依照法定程序对电信内容进行检查外，任何组织或者个人不得以任何理由对电信内容进行检查。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。一项平安制度：电信业务经营者的平安保障责任制。法规5.?互联网信息效劳管理方法?2000年9月25日发布.信息产业部牵头起草。该?方法?调整的对象是中国境内的互联网信息效劳活动。国家对经营性互联网信息效劳实行许可制度，由信息产业部颁发经营许可证；对非经营性互联网信息效劳实行备案制度，向信息产业部办理备案手续。?方法?第十八条规定：信息产业部和地方电信管理机构依法对互联网信息效劳实施监督管理；新闻、出版、教育、卫生、药品监督管理、工商和公安、国家平安等有关主管部门在各自职责范围内依法对互联网信息内容实施监督管理。?互联网信息效劳管理方法?(续)第十四条规定：从事新闻、出版以及电子公告等效劳工程的互联网信息效劳提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入效劳提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫号码等信息。互联网信息效劳提供者和接入效劳提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。与公安机关有关的处分内容：制作、复制、发布、传播本第十五条所列内容之一的信息，由公安机关、国家平安机关依照?中华人民共和国治安管理处分条例?、?计算机信息网络国际联网平安保护管理方法?等有关法律、行政法规的规定予以行政处分。法规6.?认证认可条例?共7章内容：第一章总那么，第二章认证机构，第三章认证，第四章认可，第五章监督管理，第六章法律责任，第七章附那么第一条为了标准认证认可活动，提高产品、效劳的质量和管理水平，促进经济和社会的开展，制定本条例。第二条本条例所称认证，是指由认证机构证明产品、效劳、管理体系符合相关技术标准、相关技术标准的强制性要求或者标准的合格评定活动。本条例所称认可，是指由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以成认的合格评定活动。第六条认证认可活动应当遵循客观独立、公开公正、老实信用的原那么。第八条从事认证认可活动的机构及其人员，对其所知悉的国家秘密和商业秘密负有保密义务。第十四条认证机构不得与行政机关存在利益关系。认证机构不得接受任何可能对认证活动的客观公正产生影响的资助；不得从事任何可能对认证活动的客观公正产生影响的产品开发、营销等活动。认证机构不得与认证委托人存在资产、管理方面的利益关系。第十七条国家根据经济和社会开展的需要，推行产品、效劳、管理体系认证。第十八条认证机构应当按照认证根本标准、认证规那么从事认证活动。第二十七条认证机构应当对其认证的产品、效劳、管理体系实施有效的跟踪调查，认证的产品、效劳、管理体系不能持续符合认证要求的，认证机构应当暂停其使用直至撤销认证证书，并予公布。2003年11月发布部门规章及标准性文件1.公安部令第32号：?计算机信息系统平安专用产品检测和销售许可证管理方法?〔1997年12月12日〕?方法?规定了在中国境内的计算机信息系统平安专用产品进入市场销售，实行销售许可证制度。平安专用产品的生产者申领销售许可证，必须对其产品进行平安功能检测和认定。公安部计算机管理监察部门负责销售许可证的审批颁发工作和平安专用产品平安功能检测机构的审批工作。地〔市〕级以上公安机关负责销售许可证的监督检查工作。

规章1.

?计算机信息系统平安专用产品检测和销售许可证管理方法?共六章内容：第一章总那么第二章检测机构的申请与批准第三章平安专用产品的检测第四章销售许可证的审批与颁发第五章罚那么第六章附那么第一条为了加强计算机信息系统平安专用产品〔以下简称平安专用产品〕的管理，保证平安专用产品的平安功能，维护计算机信息系统的平安，根据?中华人民共和国计算机信息系统平安保护条例?第十六条的规定，制定本方法。第三条中华人民共和国境内的平安专用产品进入市场销售，实行销售许可证制度。第五条公安部计算机管理监察部门负责销售许可证的审批颁发工作和平安专用产品平安功能检测机构〔以下简称检测机构〕的审批工作。第二十二条平安专用产品中含有有害数据危害计算机信息系统平安的，依据?中华人民共和国计算机信息系统平安保护条例?第二十三条的规定处分；构成犯罪的，依法追究刑事责任。规章2.科学技术保密规定共五章内容：第一章总那么、第二章国家科学技术秘密的范围和密级、第三章国家科学技术秘密密级确实定、变更及其解密、第四章国家科学技术秘密保密管理、第五章附那么第七条关系国家的平安和利益，一旦泄露会造成以下后果之一的科学技术，应当列入国家科学技术秘密范围：〔一〕削弱国家的防御和治安能力；〔二〕影响我国技术在国际上的先进程度；〔三〕失去我国技术的独有性；〔四〕影响技术的国际竞争能力；〔五〕损害国家声誉、权益和对外关系。第八条国家科学技术秘密的密级：绝密：〔三种情况〕机密：〔三种情况〕秘密：〔两种情况〕第十三条国家科学技术秘密事项，有以下情形之一的，应当及时变更密级：〔两种情况〕第十四条国家科学技术秘密事项，有以下情形之一的，应当及时解密：〔五种情况〕规章3.计算机信息系统国际联网保密管理规定第一条为了加强计算机信息系统国际联网的保密管理，确保国家秘密的平安，根据?中华人民共和国保守国家秘密法?和国家有关法规的规定，制定本规定。第六条涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

第七条涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。第八条上网信息的保密管理坚持“谁上网谁负责〞的原那么。。。。第十条。。。。。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。第十四条各级保密工作部门，应当加强计算机信息系统国际联网的保密检查，依法查处各种泄密行为。第十六条互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。27号文?关于加强信息平安保障工作的意见?2003年7月22日，国家信息化领导小组第三次会议中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持?关于加强信息平安保障工作的意见?〔中办、国办发2003年27号文〕意见中提出，加强信息平安保障工作，必须遵循以下原那么：立足国情，以我为主，坚持管理与技术并重；正确处理平安与开展的关系，以平安保开展，从开展中求平安；统筹规划，突出重点，强化根底性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息平安保障体系。27号文〔续〕对下一时期的信息平安保障工作提出了九项要求：加强对信息平安工作的领导，建立健全信息平安责任制实行信息平安等级保护加强以密码技术为根底的信息保护和网络信任体系建设建设和完善信息平安监控体系重视信息平安应急处理工作加强信息平安技术研究开发，推进信息平安产业开展加强信息平安法制建设和标准化建设加快信息平安人才培养，增强全民信息平安意识保证信息平安资金针对标准和加强中国信息平安产品测评认证工作，?意见?中专门提出“推进信息平安的认证认可工作，标准和加强信息平安产品测评认证工作〞?意见?中指出，“使用国家财政资金建设的信息化工程，要遵照?中华人民共和国政府采购法?的规定采用国产软件、设备和效劳〞。国际法律法规概要国内法律法规概要我国信息平安法律法规简介法律前沿法律法规法律前言国家WLAN管理政策知识产权保护隐私保护调查与取证国家WLAN管理政策2003年11月26日，国家质量监督检验检疫总局、国家标准化管理委员会关于无线局域网强制性国家标准实施的公告〔2003年第110号〕于2003年5月12日发布，自2003年12月1日起实施：GB15629.11-2003?信息技术系统间远程通信和信息交换局域网和城域网特定要求第11局部：无线局域网媒体访问控制和物理层标准?GB15629.1102-2003?信息技术系统间远程通信和信息交换局域网和城域网特定要求第11局部：无线局域网媒体访问控制和物理层标准：2.4GHz频段较高速物理层扩展标准?中国的WALN标准GB15629.11-2003与IEEE的802.11无线网络标准〔也称无线保真度或Wi-Fi〕在很多地方都很相似，但有一个关键不同点是：GB15629.11-2003-----“无线局域网鉴别与保密根底结构〞〔WAPI〕的平安协议，使WLAN更平安，采用双向认证IEEE802.11标准--------“有线等效保密〞〔WEP〕平安协议。WEP协议很容易被攻击破坏，准备开发802.11i来修复原来标准存在的平安漏洞引发争论的焦点是：在Wi-Fi近距离无线电脑网络中加进中国设计的资料加密技术。目前只有24家中国公司能够取得该技术，而外国Wi-Fi制造商那么必须与中国企业合作才能分享此技术。WEP与WAPI比照表WEPWAPI认证特征单向认证双向认证认证方法认证简单共享密钥认证认证过程简单无线用户与无线接入点地位对等，不仅实现无线接入点的接入控制，而且保证无线用户接入的安全性客户端支持多证书，方便用户多处使用，充分保证其漫游功能安全漏洞鉴别易于伪造降低了总安全性无加密密钥静态动态（基于用户、基于鉴别、通信过程中动态更新）安全强度低高国家标准与法规不符合符合WAPI和802.1X的比照表项目WAPI802.1X认证机制（MT和AP）双向认证单向认证密钥管理全集中AP和RADIUS手工共享密钥MT漫游支持支持认证对象用户用户构建和扩展易用性好差设计对象WLAN802协议网络认证协议完善性完善，强度高协议存在缺陷会话密钥协商终端和AP协商，效率高终端和认证服务器协商，效率低是否通过安全审查通过未通过知识产权2002年元旦,