【正文】 3倍的罰款 （一）制造或者故意輸入、傳播計算機(jī)病毒以及其他有害數(shù)據(jù)的； （二）非法復(fù)制、截收、竄改計算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的； （三）未經(jīng)許可銷售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的。 （ 6）重要領(lǐng)域采取安全保護(hù)措施的責(zé)任。 （ 2）任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù) 制、查閱和傳播有害信息。 行 政 法 規(guī) 我國網(wǎng)絡(luò)安全立法體系框架 《 中華人民共和國計算機(jī)信息網(wǎng)絡(luò) 國際聯(lián)網(wǎng)管理暫行規(guī)定 》 計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的原則： 必須使用郵電部國家公用電信網(wǎng)提供的國際出入 口信道。 行政法規(guī)：是指國務(wù)院為執(zhí)行憲法和 法律而制定的法律規(guī)范。 法 律 我國網(wǎng)絡(luò)安全立法體系框架 《 全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng) 安全的決定 》 （ 2022年 12月 28日） 這是我國第一部關(guān)于互聯(lián)網(wǎng)安全的法律。 《 條例 》 賦予 “ 公安部主管全國計算機(jī)信息系統(tǒng)安全 保護(hù)工作 ” 的職能。 由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng)，給予警告，可以并處 15000元以下的罰款；有違法所得的，沒收違法所得。 （ 3）互聯(lián)單位、接入單位及聯(lián)網(wǎng)單位的安全保護(hù)責(zé)任。 違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款處罰。 計算機(jī)犯罪現(xiàn)場證據(jù)保全 計算機(jī)犯罪的防范和打擊 一、報告 《 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 規(guī)定了案件強(qiáng)制報告制度。 計算機(jī)信息系統(tǒng)安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。 管 理 要 求 網(wǎng)絡(luò)安全管理要求 計算機(jī)安全員主要職責(zé) 執(zhí)行本單位計算機(jī)安全管理的各項(xiàng)規(guī)章制度； 按照安全管理行業(yè)技術(shù)規(guī)范要求對計算機(jī)系統(tǒng)安 全運(yùn)行情況進(jìn)行檢查測試，即排除各種安全隱患； 發(fā)生安全事故或計算機(jī)犯罪案例時，應(yīng)當(dāng)立即向 本單位安全管理責(zé)任人報告并采取妥善措施，保 護(hù)現(xiàn)場，保留有關(guān)原始記錄，在 24小時內(nèi)向當(dāng)?shù)? 公安機(jī)關(guān)報案，避免危害的擴(kuò)大。 管 理 要 求 網(wǎng)絡(luò)安全管理要求 （五）互聯(lián)網(wǎng)短信安全管理要求 短信息平臺服務(wù)商必須按照國家的法律 、 法規(guī)建立短信息關(guān)鍵字匹配過濾系統(tǒng) ， 刪除 、 過濾和封堵有害短信息； 短信息平臺服務(wù)商必須采取有效的技術(shù)安全措施 ，建立限制群發(fā)和變相群發(fā)的系統(tǒng) ， 對所發(fā)的短信息的日志進(jìn)行安全審計 。 可以直接雙擊該項(xiàng)，在彈出窗口中將 “ 啟動類型 ”改成 “ 禁用 ” ，按 “ 確定 ” 即禁止郵件服務(wù)。 安全服務(wù)資質(zhì)申請 安全服務(wù)及產(chǎn)品的管理要求 安全管理責(zé)任人必須經(jīng)培訓(xùn)持證上崗 計算機(jī)機(jī)房安全保障體系的設(shè)計、建設(shè)和檢測應(yīng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)。 4） 安全檢測產(chǎn)品只限于單位購買使用 。除繼承前一個級別的安全功能外，還要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。 當(dāng)事人約定使用電子簽名 、 數(shù)據(jù)電文的文書 ， 不得僅因?yàn)槠洳捎秒娮雍灻?、 數(shù)據(jù)電文的形式而否定其法律效力 。 結(jié) 束 語 網(wǎng)絡(luò)安全工作任重道遠(yuǎn) ， 在日常工作中 ， 只有認(rèn)真貫徹執(zhí)行各項(xiàng)法律 、 法規(guī)和政策 ， 堅(jiān)持以預(yù)防為主， 以管理為輔 ， 打防相結(jié)合的工作原則 ， 才能始終與安全同行 。 第四條能夠有形地表現(xiàn)所載內(nèi)容 ， 并可以隨時調(diào)取查用的數(shù)據(jù)電文 ， 視為符合法律 、 法規(guī)要求的書面形式 。 在繼承前面安全級別安全功能的基礎(chǔ)上 ， 將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分 ， 對關(guān)鍵部分直接控制訪問者對訪問對象的存取 ， 從而加強(qiáng)系統(tǒng)的抗?jié)B透能力 。 對安全專用產(chǎn)品的管理要求 安全服務(wù)及產(chǎn)品的管理要求 《 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則 》 規(guī)定 安全服務(wù)機(jī)構(gòu)的安全服務(wù)資質(zhì)實(shí)行： 服務(wù)資質(zhì)的申請制 分級管理制 （ 分四級 ， 不同等級對應(yīng)承擔(dān)不同工程量資格 ） 服務(wù)資質(zhì)等級的條件劃分 服務(wù)資質(zhì)的年審制 安全審驗(yàn) 對安全服務(wù)機(jī)構(gòu)的管理 五、信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 GB 178591999 《 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分 準(zhǔn)則 》 GB/T 3872022 《 計算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò) 技術(shù)要求 》 GB/T 3882022 《 計算機(jī)信息系統(tǒng)安全等級保護(hù)操作 系統(tǒng)技術(shù)要求 》 GB/T 3892022 《 計算機(jī)信息系統(tǒng)安全等級保護(hù)數(shù)據(jù) 庫管理技術(shù)要求 》 GB/T 3902022 《 計算機(jī)信息系統(tǒng)安全等級保護(hù)通用 技術(shù)要求 》 GB/T 3912022 《 計算機(jī)信息系統(tǒng)安全等級保護(hù)管理 要求 》 GA 3712022 《 計算機(jī)信息系統(tǒng)實(shí)體安全技術(shù)要求 》 第一部分：局域計算環(huán)境 安全保護(hù)技術(shù)要求及標(biāo)準(zhǔn) 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 1 黨政系統(tǒng) （ 黨委 、 政府 ） ； 2 金融系統(tǒng) （ 銀行 、 保險 、 證券 ） 及財稅系統(tǒng) （ 財政 、 稅務(wù) 、 工商 ） ； 3 經(jīng)貿(mào)系統(tǒng) （ 商業(yè)貿(mào)易 、 海關(guān) ） ； 4 電信系統(tǒng) （ 郵電 、 電信 、 廣播 、 電視 ） ； 5 能源系統(tǒng) （ 電力 、 熱力 、 燃?xì)?、 煤炭 、 油料 ） ； 6 交通運(yùn)輸系統(tǒng) （ 航空 、 航天 、 鐵路 、 公路 、水運(yùn) 、 海運(yùn) ） ； 需要實(shí)施安全等級保護(hù)的信息系統(tǒng) 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 7 供水系統(tǒng) （ 水利及水源供給 ） ； 8 社會應(yīng)急服務(wù)系統(tǒng) （ 醫(yī)療 、 消防 、 緊急救援 ） ； 9 教育科研系統(tǒng) （ 教育 、 科研 、 尖端科技 ） ； 10 國防建設(shè)系統(tǒng)； 11 國有大中型企業(yè)系統(tǒng)； 12 互聯(lián)單位 、 接入單位 、 重點(diǎn)網(wǎng)站及向公眾提供 上網(wǎng)服務(wù)場所的計算機(jī)信息系統(tǒng) 。 安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前 , 必須申領(lǐng) 《 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證 》 （以下簡稱銷售許可證）。 要求所有郵件系統(tǒng)具有本地郵件服務(wù)器發(fā)送電子郵件帳號核實(shí)功能 、具有拒絕接受非本地郵件系統(tǒng)以本地用戶名義自發(fā)自收郵件功能； 過濾 過濾技術(shù)是目前反垃圾郵件用到的主要技術(shù)。 管 理 要 求