信息安全法律法规.ppt

1、信息安全法律法规中国信息安全产品测评认证中心系统工程实验室系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec内容n n国际法律法规概要n n国内法律法规概要n n我国信息安全法律法规简介n n国家WLAN管理政策系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec国际法律法规n美国信息安全法律法规n欧洲信息安全法律法规n亚洲信息安全法律法规n各国的密码政策系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec美国信息安全法律法规n n信息大国信息大国,信息技术国际领先信息技术国际领先n

2、n信息安全立法活动较早信息安全立法活动较早n n安全管理部门安全管理部门 NSA/CIA/FBINSA/CIA/FBI 总统关键设施保护委员会总统关键设施保护委员会 国家设施保护中心国家设施保护中心 国家计算机中心国家计算机中心 设施威胁评估中心设施威胁评估中心n n制定的信息安全有关法律制定的信息安全有关法律 信息自由法信息自由法 个人隐私法个人隐私法 反腐败行经法反腐败行经法 伪造访问设备和计算机欺骗滥用法伪造访问设备和计算机欺骗滥用法 电子通讯隐私法电子通讯隐私法 计算机欺骗滥用法计算机欺骗滥用法 计算机安全法计算机安全法 电讯法电讯法 等等系统工程实验室刘作康系统工程实验室刘作康系统工

3、程实验室刘作康cnitseccnitsec欧洲信息安全法律法规n n德国德国 信息和通信服务规范法信息和通信服务规范法 电讯服务数据保护法电讯服务数据保护法 19961996成立了联邦信息技术安全局成立了联邦信息技术安全局n n法国法国 19961996对一部有关通讯自由的法律进行补充并提出了对一部有关通讯自由的法律进行补充并提出了Fillon n n英国英国 19961996颁布了颁布了 系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec亚洲信息安全法律法规n n新加坡SBA1996SBA1996宣布对互联网络实行管制并实施分宣布对互联网络实行管制并实施

4、分类许可证制度类许可证制度n n日本通产省编制出一套准则通产省编制出一套准则:防止越权访问计算防止越权访问计算机网络机网络系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec各国的密码政策n n多边出口控制协调委员会多边出口控制协调委员会(COCOM)(COCOM)控制敏感技术的出口和处理控制敏感技术的出口和处理 包括计算机包括计算机/快速快速DSPDSP芯片芯片/密码密码/激光激光/等等 1717个成员国个成员国 主要目标主要目标 防止密码技术出口到他们认为的某些防止密码技术出口到他们认为的某些”危险危险”国家国家 19941994解散解散n n19951

5、995年年,28,28个国家建立个国家建立COCOMCOCOM的后续组织的后续组织:常规常规武器和双重用途物品及技术出口控制武器和双重用途物品及技术出口控制wassenaarwassenaar协议协议 控制武器和双重用途物品的出口控制武器和双重用途物品的出口 密码技术是一种双重用途的物品密码技术是一种双重用途的物品n n经济合作和发展组织（经济合作和发展组织（OECD)OECD)，2929个会员国个会员国 19961996年提出了关于密码技术政策的一些指导方针年提出了关于密码技术政策的一些指导方针系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec各国的密码

6、政策n n美国美国 进口不限，出口受限进口不限，出口受限n n法国法国 从从EU/EEAEU/EEA范围内的进口不限制范围内的进口不限制 从从EU/EEAEU/EEA范围外进口和出口受限范围外进口和出口受限n n加拿大加拿大 按照按照wassenaarwassenaar协议限制出口，但对美国不限制协议限制出口，但对美国不限制n n德国德国 按按EUEU规定和规定和wassenaarwassenaar协议限制出口协议限制出口n n日本日本 wassenaarwassenaar协议协议 出口受限，许可证出口受限，许可证n n俄罗斯俄罗斯 国企开发、实现、运行加密技术受限，需要许可证国企开发、实现、

7、运行加密技术受限，需要许可证 进口和出口受限进口和出口受限n n韩国韩国 进口受限，加密政策未公开进口受限，加密政策未公开n n中国中国 进口、出口受限，开发、实现加密技术受限进口、出口受限，开发、实现加密技术受限n n新加坡新加坡 出口不限，进口需许可出口不限，进口需许可系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec国内的信息安全法律法规概要n n国家法律人大讨论通过人大讨论通过,国家主席发布国家主席发布n n行政法规国务院令国务院令,国务院总理发布国务院总理发布n n部门规章各级部门各级部门/行业批准发布行业批准发布n n地方法规地方政府批准发布地

8、方政府批准发布系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec信息安全相关国家法律n n中华人民共和国宪法【中华人民共和国宪法【1982-12-041982-12-04】（】（19991999年年3 3月月1515日修正）日修正）n n中华人民共和国刑法【中华人民共和国刑法【1979-07-011979-07-01】（】（19991999年年1212月月2525日修正）日修正）n n中华人民共和国专利法【中华人民共和国专利法【1985-04-011985-04-01】（】（1992-09-041992-09-04修正）修正）n n中华人民共和国保守国家秘

9、密法【中华人民共和国保守国家秘密法【1988-09-051988-09-05】n n中华人民共和国标准化法【中华人民共和国标准化法【1989-04-011989-04-01】n n中华人民共和国著作权法【中华人民共和国著作权法【1991-06-011991-06-01】（】（2001-10-272001-10-27修正）修正）n n中华人民共和国国家安全法【中华人民共和国国家安全法【1993-02-221993-02-22】n n中华人民共和国产品质量法【中华人民共和国产品质量法【1993-02-221993-02-22】（】（2000-07-082000-07-08修正）修正）n n中华人民

10、共和国反不正当竞争法【中华人民共和国反不正当竞争法【1993-09-021993-09-02】n n中华人民共和国科学技术进步法【中华人民共和国科学技术进步法【1993-10-011993-10-01】n n中华人民共和国立法法【中华人民共和国立法法【2000-07-012000-07-01】n n中华人民共和国维护互联网安全的决定【中华人民共和国维护互联网安全的决定【2000-12-282000-12-28】n n中华人民共和国政府采购法【中华人民共和国政府采购法【2003-01-012003-01-01】n n中华人民共和国行政许可法【中华人民共和国行政许可法【2004-07-012004

11、-07-01】系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec信息安全相关行政法规n n中华人民共和国计算机信息系统安全保护条例【中华人民共和国计算机信息系统安全保护条例【1994-02-181994-02-18】-国务院第国务院第147147号令号令n n中华人民共和国计算机信息网络国际联网管理暂行规定【中华人民共和国计算机信息网络国际联网管理暂行规定【1997-1997-05-2005-20】（9797修正）修正）-国务院第国务院第195195号令号令n n商用密码管理条例（商用密码管理条例（19991999年年1010月月7 7日）日）-国务院令第

12、国务院令第273273号令号令n n中华人民共和国电信条例【中华人民共和国电信条例【2000-09-252000-09-25】-国务院第国务院第291291号令号令n n互联网信息服务管理办法【互联网信息服务管理办法【2000-09-252000-09-25】-国务院第国务院第292292号令号令n n计算机软件保护条例【计算机软件保护条例【2001-12-202001-12-20】-国务院第国务院第339339号令号令n n互联网上网服务营业场所管理条例【互联网上网服务营业场所管理条例【2002-09-292002-09-29】-国务院第国务院第号令号令n n中华人民共和国认证认可条例【中华

13、人民共和国认证认可条例【2003-11-12003-11-1】系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec信息安全相关部门规章n n科学技术保密规定【科学技术保密规定【1995-01-061995-01-06】国家保密局】国家保密局/国家科学技术委员会国家科学技术委员会n n计算机信息系统安全专用产品检测和销售许可证管理办法【计算机信息系统安全专用产品检测和销售许可证管理办法【1997-12-121997-12-12】公安部】公安部n n计算机信息网络国际联网安全保护管理办法【计算机信息网络国际联网安全保护管理办法【1997-12-301997-12

14、-30】-公安部公安部n n计算机信息系统保密管理暂行规定【计算机信息系统保密管理暂行规定【1998-02-261998-02-26】-国家保密局国家保密局n n计算机信息系统集成资质管理办法【计算机信息系统集成资质管理办法【1999-12-071999-12-07】信息产业部】信息产业部n n计算机信息系统国际联网保密管理规定【计算机信息系统国际联网保密管理规定【2000-01-012000-01-01】-国家保密局国家保密局n n网上证券委托暂行管理办法【网上证券委托暂行管理办法【2000-03-302000-03-30】证券监督管理委员会】证券监督管理委员会n n计算机病毒防治管理办法【

15、计算机病毒防治管理办法【2000-04-262000-04-26】公安部公安部n n互联网电子公告服务管理规定【互联网电子公告服务管理规定【2000-11-072000-11-07】信息产业部】信息产业部n n互联网站从事登载新闻业务管理暂行规定【互联网站从事登载新闻业务管理暂行规定【2000-11-172000-11-17】国务院新闻办公室】国务院新闻办公室/信息产信息产业部业部n n关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释【关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释【2000-11-222000-11-22】（2004-01-072004-01-07修正）

16、高法修正）高法n n关于选择我国计算机网络安全服务试点单位的公告【关于选择我国计算机网络安全服务试点单位的公告【2001-04-262001-04-26】-国家信息化工作领国家信息化工作领导小组、计算机网络与信息安全管理工作办公室导小组、计算机网络与信息安全管理工作办公室n n公用电信网间互联管理规定【公用电信网间互联管理规定【2001-04-292001-04-29】信息产业部信息产业部n n电网和电厂计算机监控系统及调度数据网络安全防护规定【电网和电厂计算机监控系统及调度数据网络安全防护规定【2002-05-082002-05-08】-经济贸易委经济贸易委员会员会n n互联网出版管理暂行规

17、定【互联网出版管理暂行规定【2002-08-012002-08-01】新闻出版总署和信息产业部】新闻出版总署和信息产业部n n互联网等信息网络传播视听节目管理办法【互联网等信息网络传播视听节目管理办法【2003-02-102003-02-10】国家广播电影电视总局】国家广播电影电视总局n n互联网文化管理暂行规定【互联网文化管理暂行规定【2003-07-012003-07-01】文化部】文化部系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec信息安全相关地方法规n n四川省计算机信息系统安全保护管理办法【四川省计算机信息系统安全保护管理办法【1996-03

18、-281996-03-28】n n成都市计算机信息系统安全保护办法【成都市计算机信息系统安全保护办法【1996-12-251996-12-25】n n黑龙江省计算机信息系统安全管理规定【黑龙江省计算机信息系统安全管理规定【1997-08-051997-08-05】n n北京市计算机信息系统病毒预防和控制管理办法北京市计算机信息系统病毒预防和控制管理办法(修正修正)【1997-12-311997-12-31】n n山东省计算机信息系统安全管理办法【山东省计算机信息系统安全管理办法【1998-04-201998-04-20】n n辽宁省计算机信息系统安全管理条例【辽宁省计算机信息系统安全管理条例【

19、1998-05-291998-05-29】n n宁夏回族自治区计算机信息系统保密工作管理规定【宁夏回族自治区计算机信息系统保密工作管理规定【1998-07-111998-07-11】n n深圳经济特区计算机信息系统公共安全管理规定【深圳经济特区计算机信息系统公共安全管理规定【1998-07-171998-07-17】n n河南省计算机信息系统安全保护暂行办法【河南省计算机信息系统安全保护暂行办法【1999-11-221999-11-22】n n北京市政务与公共服务信息化工程建设管理办法【北京市政务与公共服务信息化工程建设管理办法【2000-12-282000-12-28】n n北京市党政机关计

20、算机网络与信息安全管理办法【北京市党政机关计算机网络与信息安全管理办法【2001-11-152001-11-15】n n重庆市计算机信息系统安全保护条例重庆市计算机信息系统安全保护条例(修正修正)【2001-12-072001-12-07】n n淮南市计算机信息系统安全管理办法【淮南市计算机信息系统安全管理办法【2001-12-252001-12-25】n n重庆市电信条例【重庆市电信条例【2002-03-272002-03-27】n n北京市关于发布北京市信息安全服务单位资质等级评定条件（试行）的通知【北京市关于发布北京市信息安全服务单位资质等级评定条件（试行）的通知【2002-09-182

21、002-09-18】n n江西省电信条例【江西省电信条例【2003-03-312003-03-31】n n广东省计算机信息系统安全保护管理规定【广东省计算机信息系统安全保护管理规定【2003-04-082003-04-08】系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec我国信息安全法律法规简介n n刑法刑法n n保守国家秘密法保守国家秘密法n n国家安全法国家安全法n n关于维护互联网安全的决定关于维护互联网安全的决定n n政府采购法政府采购法n n计算机信息系统安全保护条例计算机信息系统安全保护条例n n商用密码管理条例商用密码管理条例n n电信条例

22、电信条例n n认证认可条例认证认可条例n n2727号文号文n n科学技术保密规定科学技术保密规定n n计算机信息系统安全专用产品检测和销售许可证管理办法计算机信息系统安全专用产品检测和销售许可证管理办法n n计算机信息系统国际联网保密管理规定计算机信息系统国际联网保密管理规定n n北京市有关信息系统建设的管理规定北京市有关信息系统建设的管理规定系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec刑法 第二百八十五条第二百八十五条 违反国家规定，违反国家规定，侵入侵入国家事务、国防建设、国家事务、国防建设、尖端科学技术领域的尖端科学技术领域的计算机信息系统计

23、算机信息系统的，处三年以下有期徒的，处三年以下有期徒刑或者拘役。刑或者拘役。第二百八十六条第二百八十六条 违反国家规定，对违反国家规定，对计算机信息系统功能计算机信息系统功能进行进行删除、修改、增加、干扰，造成计算机信息系统不能正常运删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。严重的，处五年以上有期徒刑。违反国家规定，对违反国家规定，对计算机信息系统计算机信息系统中存储、处理或者传中存储、处理或者传输的输的数据和应用程序数据和应用程序进行删除、修改、增加的

24、操作，后果严进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。重的，依照前款的规定处罚。故意故意制作制作、传播计算机病毒传播计算机病毒等破坏性程序，影响计算机等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。系统正常运行，后果严重的，依照第一款的规定处罚。第二百八十七条第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。定罪处罚。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnit

25、sec保守国家秘密法 第三条第三条一切国家机关、武装力量、政党、社会团体、企业事业单位和公一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。民都有保守国家秘密的义务。第九条第九条国家秘密的密级分为国家秘密的密级分为“绝密绝密”、“机密机密”、“秘密秘密”三级。三级。“绝密绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；的损害；“机密机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；损害；“秘密秘密”是一般的国家秘密，泄露

26、会使国家的安全和利益遭受损害。是一般的国家秘密，泄露会使国家的安全和利益遭受损害。第二十四条第二十四条 不准在私人交往和通信中泄露国家秘密。不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。不准在公共场所谈论国家秘密。不准在公共场所谈论国家秘密。第二十五条第二十五条在有线、无线通信中传递国家秘密的，必须采取保密措施。在有线、无线通信中传递国家秘密的，必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘

27、密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。第三十一条第三十一条违反本法规定，故意或者过失泄露国家秘密，情节严重的，违反本法规定，故意或者过失泄露国家秘密，情节严重的，依照刑法第一百八十六条的规定追究刑事责任。依照刑法第一百八十六条的规定追究刑事责任。违反本法规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处违反本法规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分。分。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec国家安全法 第一条第一条 为了维护国家安全，保卫中华人民

28、共和国人民民主专政为了维护国家安全，保卫中华人民共和国人民民主专政的政权和社会主义制度，保障改革开放和社会主义现代化建设的的政权和社会主义制度，保障改革开放和社会主义现代化建设的顺利进行，根据宪法，制定本法。顺利进行，根据宪法，制定本法。第二条第二条 国家安全机关是本法规定的国家安全工作的主管机关。国家安全机关是本法规定的国家安全工作的主管机关。国家安全机关按照国家规定的职权划分，各司其职，密切配合，国家安全机关按照国家规定的职权划分，各司其职，密切配合，维护国家安全。维护国家安全。第三条第三条 中华人民共和国公民有维护国家的安全、荣誉和利益的中华人民共和国公民有维护国家的安全、荣誉和利益的义

29、务，不得有危害国家的安全、荣誉和利益的行为。义务，不得有危害国家的安全、荣誉和利益的行为。一切国家机关和武装力量、各政党和各社会团体及各企业事一切国家机关和武装力量、各政党和各社会团体及各企业事业组织，都有维护国家安全的义务。业组织，都有维护国家安全的义务。国家安全机关在国家安全工作中必须依靠人民的支持，动员、国家安全机关在国家安全工作中必须依靠人民的支持，动员、组织人民防范、制止危害国家安全的行为。组织人民防范、制止危害国家安全的行为。第十九条第十九条 任何公民和组织都应当保守所知悉的国家安全工作的任何公民和组织都应当保守所知悉的国家安全工作的国家秘密。国家秘密。第二十条第二十条 任何个人和

30、组织都不得非法持有属于国家秘密的文件、任何个人和组织都不得非法持有属于国家秘密的文件、资料和其他物品。资料和其他物品。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec关于维护互联网安全的决定n n为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，对以下方面产生的违法犯罪行为作出了法律上的规定：保障互联网的运行安全保障互联网的运行安全 维护国家安全和社会稳定维护国家安全和社会稳定 维护社会主义市场经济秩序和社会管理秩序维护社会主义市场经济秩序和社会管理秩序 保护个人、法人和其他组织的人身、财产等合法权利

31、保护个人、法人和其他组织的人身、财产等合法权利 系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec政府采购法n n共九章内容：共九章内容：第一章第一章 总总 则则、第二章、第二章 政府采购当事人、第三章政府采购当事人、第三章 政府采购方式、第政府采购方式、第四章四章 政府采购程序、第五章政府采购程序、第五章 政府采购合同、第六章政府采购合同、第六章 质疑与投诉、第质疑与投诉、第七章七章 监督检查、第八章监督检查、第八章 法律责任、第九章法律责任、第九章 附附 则则 n n第一条第一条 为了规范政府采购行为，提高政府采购资金的使用效益，为了规范政府采购行为，

32、提高政府采购资金的使用效益，维护国家利益和社会公共利益，保护政府采购当事人的合法权益，维护国家利益和社会公共利益，保护政府采购当事人的合法权益，促进廉政建设，制定本法。促进廉政建设，制定本法。n n第二条第二条 在中华人民共和国境内进行的政府采购适用本法。在中华人民共和国境内进行的政府采购适用本法。本法所称政府采购，是指各级国家机关、事业单位和团体组本法所称政府采购，是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的购限额标准以上的货物货物、工程工程和和服务服务的行为。的行为。n n

33、第三条第三条 政府采购应当遵循公开透明原则、公平竞争原则、公正原政府采购应当遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则。则和诚实信用原则。n n第四条第四条 政府采购工程进行招标投标的，适用招标投标法。政府采购工程进行招标投标的，适用招标投标法。n n政府采购法也包含了对信息安全产品、工程、服务的采购政府采购法也包含了对信息安全产品、工程、服务的采购n n例如：金财工程、金税工程例如：金财工程、金税工程系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec计算机信息系统安全保护条例n n共共5 5章内容：章内容：第一章总则、第二章安全保护制度、第三

34、章安全监督、第四章法律责任、第一章总则、第二章安全保护制度、第三章安全监督、第四章法律责任、第五章附则第五章附则 n n第一条第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。保障社会主义现代化建设的顺利进行，制定本条例。n n第三条第三条计算机信息系统的安全保护，应当保障计算机及其相关的和计算机信息系统的安全保护，应当保障计算机及其相关的和配套的配套的设备设备、设施设施（含网络）的安全，运行（含网络）的安全，运行环境环境的安全，保障的安全，保障信息信息的的安全，保障计算机安全，保障计

35、算机功能功能的正常发挥，以维护计算机信息系统的的正常发挥，以维护计算机信息系统的安全运安全运行行 。n n第五条第五条中华人民共和国境内的计算机信息系统的安全保护，适用本中华人民共和国境内的计算机信息系统的安全保护，适用本条例。条例。未联网的微型计算机的安全保护办法，另行制定。未联网的微型计算机的安全保护办法，另行制定。n n第八条第八条计算机信息系统的计算机信息系统的建设和应用建设和应用，应当遵守法律、行政法规和，应当遵守法律、行政法规和国家其他有关规定。国家其他有关规定。n n第十七条第十七条公安机关对计算机信息系统安全保护工作行使下列监督职公安机关对计算机信息系统安全保护工作行使下列监督

36、职权：权：（3 3个方面）个方面）系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec商用密码管理条例n n共共7 7章章 第一章第一章 总则、第二章总则、第二章 科研、生产管理、第三章科研、生产管理、第三章 销售管理、第四章使用管理、第五章安全、保销售管理、第四章使用管理、第五章安全、保密管理、第六章密管理、第六章 罚则、第七章罚则、第七章 附则附则 n n第一条第一条 为了为了加强商用密码管理加强商用密码管理，保护信息安全保护信息安全，保护公民和组织的合法权益，维护国家，保护公民和组织的合法权益，维护国家的安全和利益，制定本条例。的安全和利益，制定本条例

37、。n n第二条第二条 本条例所称本条例所称商用密码商用密码，是指对，是指对不涉及国家秘密不涉及国家秘密内容的信息进行加密保护或者安全内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。认证所使用的密码技术和密码产品。n n第三条第三条 商用密码技术属于国家秘密商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实。国家对商用密码产品的科研、生产、销售和使用实行专控管理。行专控管理。n n第四条第四条 国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。密码管理工作。n

38、 n第七条第七条 商用密码产品由国家密码管理机构商用密码产品由国家密码管理机构指定的单位生产指定的单位生产。未经指定，任何单位或者个。未经指定，任何单位或者个人不得生产商用密码产品。人不得生产商用密码产品。n n第十条第十条 商用密码产品由国家密码管理机构商用密码产品由国家密码管理机构许可的单位销售许可的单位销售。未经许可，任何单位或者个。未经许可，任何单位或者个人不得销售商用密码产品。人不得销售商用密码产品。n n第十三条第十三条 进口密码产品进口密码产品以及含有密码技术的设备或者以及含有密码技术的设备或者出口商用密码产品出口商用密码产品，必须报经国家，必须报经国家密码管理机构批准。任何单位

39、或者个人不得销售境外的密码产品。密码管理机构批准。任何单位或者个人不得销售境外的密码产品。n n第十七条第十七条 商用密码产品的商用密码产品的科研、生产科研、生产，应当在符合安全、保密要求的环境中进行。，应当在符合安全、保密要求的环境中进行。销售、销售、运输、保管运输、保管商用密码产品，应当采取相应的安全措施。商用密码产品，应当采取相应的安全措施。n n第二十三条第二十三条 泄露商用密码技术秘密、非法攻击商用密码或者利用商用密码从事危害国家泄露商用密码技术秘密、非法攻击商用密码或者利用商用密码从事危害国家的安全和利益的活动，情节严重，构成犯罪的，依法追究刑事责任。的安全和利益的活动，情节严重，

40、构成犯罪的，依法追究刑事责任。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec电信条例n n共共7 7章内容：章内容：第一章总则、第二章电信市场第一章总则、第二章电信市场、第三章电信服务、第三章电信服务、第四章电信建、第四章电信建设设、第五章电信安全第五章电信安全、第六章罚则第六章罚则、第七章附则、第七章附则 n n第一条第一条为了规范电信市场秩序，维护电信用户和电信业务经营者的为了规范电信市场秩序，维护电信用户和电信业务经营者的合法权益，保障电信合法权益，保障电信网络和信息网络和信息的的安全安全，促进电信业的健康发展，制，促进电信业的健康发展，制定本条

41、例。定本条例。n n第六条第六条电信网络和信息的安全受法律保护。任何组织或者个人不得电信网络和信息的安全受法律保护。任何组织或者个人不得利用电信网络从事危害国家安全、社会公共利益或者他人合法权益的利用电信网络从事危害国家安全、社会公共利益或者他人合法权益的活动。活动。n n第五十七条第五十七条任何组织或者个人不得利用电信网络制作、复制、发布、任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息：传播含有下列内容的信息：（9 9项）项）n n第五十八条第五十八条任何组织或者个人不得有下列危害电信网络安全和信息任何组织或者个人不得有下列危害电信网络安全和信息安全的行为：安全的行

42、为：（4 4项）项）n n第六十条第六十条电信业务经营者应当按照国家有关电信安全的规定，建立电信业务经营者应当按照国家有关电信安全的规定，建立健全内部安全保障制度，实行安全保障责任制。健全内部安全保障制度，实行安全保障责任制。n n第六十一条第六十一条电信业务经营者在电信网络的设计、建设和运行中，应电信业务经营者在电信网络的设计、建设和运行中，应当做到与国家安全和电信网络安全的需求同步规划，同步建设，同步当做到与国家安全和电信网络安全的需求同步规划，同步建设，同步运行。运行。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec认证认可条例n n共共7 7章内

43、容：章内容：第一章第一章 总总 则，第二章则，第二章 认证机构，第三章认证机构，第三章 认认 证，第四章证，第四章 认认 可，第五章可，第五章 监督管理，第六章监督管理，第六章 法法律责任，第七章附则律责任，第七章附则n n第一条第一条 为了规范认证认可活动，提高为了规范认证认可活动，提高产品产品、服务的质量和、服务的质量和管理管理水平，促进经济和社会水平，促进经济和社会的发展，制定本条例。的发展，制定本条例。n n第二条第二条 本条例所称认证，是指由认证机构证明本条例所称认证，是指由认证机构证明产品、服务、管理体系产品、服务、管理体系符合相关技术规符合相关技术规范、相关技术规范的强制性要求或

44、者标准的范、相关技术规范的强制性要求或者标准的合格评定合格评定活动。活动。n n本条例所称认可，是指由认可机构对认证机构、检查机构、实验室以及从事评审、本条例所称认可，是指由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评定活动。审核等认证活动人员的能力和执业资格，予以承认的合格评定活动。n n第六条第六条 认证认可活动应当遵循认证认可活动应当遵循客观独立客观独立、公开公正公开公正、诚实信用诚实信用的原则。的原则。n n第八条第八条 从事认证认可活动的机构及其人员，对其所知悉的国家秘密和商业秘密负有从事认证认可活动的机构及其人员，对其所知悉

45、的国家秘密和商业秘密负有保保密密义务。义务。n n第十四条第十四条 认证机构不得与行政机关存在利益关系。认证机构不得与行政机关存在利益关系。认证机构不得接受任何可能对认证活动的客观公正产生影响的资助；不得从事任何认证机构不得接受任何可能对认证活动的客观公正产生影响的资助；不得从事任何可能对认证活动的客观公正产生影响的产品开发、营销等活动。可能对认证活动的客观公正产生影响的产品开发、营销等活动。认证机构不得与认证委托人存在资产、管理方面的利益关系。认证机构不得与认证委托人存在资产、管理方面的利益关系。n n第十七条第十七条 国家根据经济和社会发展的需要，推行产品、服务、管理体系认证。国家根据经济

46、和社会发展的需要，推行产品、服务、管理体系认证。n n第十八条第十八条 认证机构应当按照认证认证机构应当按照认证基本规范基本规范、认证规则认证规则从事认证活动。从事认证活动。n n第二十七条第二十七条 认证机构应当对其认证的产品、服务、管理体系实施有效的认证机构应当对其认证的产品、服务、管理体系实施有效的跟踪调查跟踪调查，认，认证的产品、服务、管理体系不能证的产品、服务、管理体系不能持续符合认证要求持续符合认证要求的，认证机构应当暂停其使用直至的，认证机构应当暂停其使用直至撤销认证证书，并予公布。撤销认证证书，并予公布。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitsec

47、cnitsec27号文n n20032003年年7 7月月2222日，国家信息化领导小组第三次会议日，国家信息化领导小组第三次会议 n n中共中央政治局常委、国务院总理、国家信息化领导小中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝组组长温家宝 主持主持n n关于加强信息安全保障工作的意见关于加强信息安全保障工作的意见（中办、国办发（中办、国办发20032003年年2727号文）号文）n n意见中提出，加强信息安全保障工作，必须遵循以下原意见中提出，加强信息安全保障工作，必须遵循以下原则：则：1.1.立足国情，以我为主，坚持管理与技术并重；立足国情，以我为主，坚持管理与技术并重；

48、2.2.正确处理安全与发展的关系，以安全保发展，从发展中求安正确处理安全与发展的关系，以安全保发展，从发展中求安全；全；3.3.统筹规划，突出重点，强化基础性工作；统筹规划，突出重点，强化基础性工作；4.4.明确国家、企业、个人的责任和义务，充分发挥各方面的积明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。极性，共同构筑国家信息安全保障体系。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnitseccnitsec27号文（续）n n对下一时期的信息安全保障工作提出了对下一时期的信息安全保障工作提出了九项九项要求：要求：1.1.加强对信息安

49、全工作的领导，建立健全信息安全责任制加强对信息安全工作的领导，建立健全信息安全责任制2.2.实行信息安全等级保护实行信息安全等级保护3.3.加强以密码技术为基础的信息保护和网络信任体系建设加强以密码技术为基础的信息保护和网络信任体系建设4.4.建设和完善信息安全监控体系建设和完善信息安全监控体系5.5.重视信息安全应急处理工作重视信息安全应急处理工作6.6.加强信息安全技术研究开发，推进信息安全产业发展加强信息安全技术研究开发，推进信息安全产业发展7.7.加强信息安全法制建设和标准化建设加强信息安全法制建设和标准化建设8.8.加快信息安全人才培养，增强全民信息安全意识加快信息安全人才培养，增强

50、全民信息安全意识9.9.保证信息安全资金保证信息安全资金n n针对规范和加强中国信息安全产品针对规范和加强中国信息安全产品测评认证测评认证工作，工作，意见意见中专门提出中专门提出“推进信息安全的认证认可工作，规范和加推进信息安全的认证认可工作，规范和加强信息安全产品测评认证工作强信息安全产品测评认证工作”n n意见意见中指出，中指出，“使用国家财政资金建设的使用国家财政资金建设的信息化项目信息化项目，要遵照要遵照 中华人民共和国政府中华人民共和国政府采购法采购法的规定采用国产软的规定采用国产软件、设备和服务件、设备和服务”。系统工程实验室刘作康系统工程实验室刘作康系统工程实验室刘作康cnits