【文章內(nèi)容簡介】 。健全電子認(rèn)證服務(wù)體系，推動電子簽名在金融等重點領(lǐng)域和電子商務(wù)中的應(yīng)用。制定電子商務(wù)信用評價規(guī)范，建立互聯(lián)網(wǎng)網(wǎng)站、電子商務(wù)交易平臺誠信評價機制，支持符合條件的第三方機構(gòu)開展信用評價服務(wù)。大力推動密碼技術(shù)在涉密信息系統(tǒng)和重要信息系統(tǒng)保護(hù)中的應(yīng)用，強化密碼在保障電子政務(wù)、電子商務(wù)安全和保護(hù)公民個人信息等方面的支撐作用。 (3）提升網(wǎng)絡(luò)與信息安全監(jiān)管能力。 完善國家網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，加強網(wǎng)絡(luò)與信息安全專業(yè)骨干隊伍和應(yīng)急技術(shù)支撐隊伍建設(shè)，提高 風(fēng)險隱患發(fā) 現(xiàn)、監(jiān)測預(yù)警和突發(fā)事件處置能力。 加強信息共享和交流平臺建設(shè)，健全網(wǎng)絡(luò)與信息安全信息通報機制。加大對網(wǎng)絡(luò)違法犯罪活動的打擊力度。進(jìn)一步完善監(jiān)管體制，充實監(jiān)管力量，加強對基礎(chǔ)信息網(wǎng)絡(luò)安全工作的指導(dǎo)和監(jiān)督管理。倡導(dǎo)行業(yè)自律，發(fā)揮社會組織和廣大網(wǎng)民的監(jiān)督作用。 （ 4）加快技術(shù)攻關(guān)和產(chǎn)業(yè)發(fā)展 。統(tǒng)籌規(guī)劃，整合力量，進(jìn)一步加大網(wǎng)絡(luò)和信息安全技術(shù)研發(fā)力度， 加強對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究。繼續(xù)組織實施信息安全產(chǎn)業(yè)化專項 ，完善有關(guān)信息安全政府采購政策措施和管理制度，支持信息安全產(chǎn)業(yè)發(fā)展。 完善政策措施（ 4） （ 1）加強組織領(lǐng)導(dǎo)。在國家信息化領(lǐng)導(dǎo)小組和國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)下，各有關(guān)部門要按照職責(zé)分工，認(rèn)真落實各項工作任務(wù)，加強協(xié)調(diào)配合，形成合力，共同推進(jìn)信息化發(fā)展和網(wǎng)絡(luò)信息安全保障工作。建立?。▍^(qū)、市）、地（市）兩極網(wǎng)絡(luò)與信息安全協(xié)調(diào)機制。 （ 2）加強財稅政策扶持。 發(fā)揮財稅政策的杠桿作用，加大對信息化和工業(yè)化深度融合關(guān)鍵共性技術(shù)研發(fā)與推廣、公共服務(wù)平臺、重大示范工程建設(shè)等的支持力度。 ......中央財政加大投入，重點支持信息安全重要基礎(chǔ)性工作。各地區(qū)、各部門要將基礎(chǔ)性公益性網(wǎng)絡(luò)與信息安全設(shè)施運行維護(hù)、安全服務(wù)和檢查等費用納入財政預(yù)算。 （ 3）加快法規(guī)制度和標(biāo)準(zhǔn)建設(shè)。完善信息化發(fā)展和網(wǎng)絡(luò)與信息安全法律法規(guī)，研究制定政府信息安全管理、個人信息保護(hù)等管理辦法 。健全相關(guān)法規(guī)制度， ......制定完善新一代信息技術(shù)在重點領(lǐng)域的應(yīng)用標(biāo)準(zhǔn) ，注重發(fā)揮標(biāo)準(zhǔn)對產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用。培育國家信息安全標(biāo)準(zhǔn)化專業(yè)力量，加快制定三網(wǎng)融合、云計算、物聯(lián)網(wǎng)等領(lǐng)域安全標(biāo)準(zhǔn)。 積極參與制定信息安全國際行為準(zhǔn)則、互聯(lián)網(wǎng)治理等國際規(guī)則和標(biāo)準(zhǔn)。 （ 4）加強宣傳教育和人才培養(yǎng) 。 開展面向全社會的信息化應(yīng)用和信息安全宣傳教育培訓(xùn)。支持信息安全與保密學(xué)科師資隊伍、專業(yè)院系、學(xué)科體系、重點實驗室建設(shè)。加強大中小學(xué)信息技術(shù)、信息安全和網(wǎng)絡(luò)道德教育，在政府機關(guān)和涉密單位定期開展信息安全教育培訓(xùn)。 ......加快培養(yǎng)創(chuàng)新型、應(yīng)用型信息化人才。 人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定 （ 2023年 12月 28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過），決定共 12條： 一 、 國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。 任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。 二、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。 網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。 三、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。 四、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失，在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施。 五、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報告。 六、網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，辦理固定電話、移動電話 等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，要求用戶提供真實身份信息。 七、任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。 八、公民發(fā)現(xiàn)泄露個人身份、發(fā)布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_的，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取采取其他必要措施予以制止。 九、任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為，有權(quán)向有關(guān)主管部門舉報、控告，接到舉報、控告的部門應(yīng)當(dāng)依法及時處理。被侵權(quán)人可以依法提起訴訟。 十、有關(guān)主管部門應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé)，采取技術(shù)措施和其他必要措施，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。有關(guān)主管部門依法履行職責(zé)時，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)予以配合，提供技術(shù)支持。 國家機關(guān)及其工作人員對在履行職責(zé)中知悉的公民個人電子信息應(yīng)當(dāng)予以保密，不得泄露、篡改、毀 損，不得出售或者向他人提供。 十一、 對有違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會信用檔案并予以公布；構(gòu)成違反治安管理行為為，依法給予治安管理處罰。構(gòu)成犯罪的，依法追究刑事責(zé)任。侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。 十二、本決定自公布之日起施行。 （二）我國信息安全標(biāo)準(zhǔn)化概況 國際上關(guān)于 標(biāo)準(zhǔn)、標(biāo)準(zhǔn)化 的 概念 標(biāo)準(zhǔn) ISO/IEC二號指南的定義：為在一定范圍內(nèi)獲得最佳秩序，對活動或其結(jié)果規(guī)定的共同的和重復(fù)使用的規(guī)則、指導(dǎo)原則或特性的文件。該文件經(jīng)協(xié)商一致，并由一個公認(rèn)機構(gòu)批準(zhǔn)。 ISO/IEC在該定義下注解稱： 標(biāo)準(zhǔn)應(yīng)以科學(xué)、技術(shù)和經(jīng)驗的綜合成果為基礎(chǔ)，并以促進(jìn)最大社會效益為目的。 標(biāo)準(zhǔn)化 在 ISO/IEC上述文件中對標(biāo)準(zhǔn)化所作定義是： 為在一定的范圍內(nèi)獲得最佳秩序，而對實際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動。 在定義之后兩條注釋： 上述活動包括制定、發(fā)布及實施標(biāo)準(zhǔn)的過程。 標(biāo)準(zhǔn)化的顯著好處是改進(jìn)產(chǎn)品、過程和服務(wù)的適用性，防止貿(mào)易壁壘，并便利技術(shù)合作。 我國信息安全標(biāo)準(zhǔn)制定情況 等級保護(hù)標(biāo)準(zhǔn)化工作起步于 147號令之后 。 系統(tǒng)地制定國家信息安全標(biāo)準(zhǔn)，源于 90 年代末執(zhí)行 1110 工程形成的一批信息安全標(biāo)準(zhǔn) 。 2023年 4月全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會成立之后，全面開展信息安全標(biāo)準(zhǔn)研究制定工作。在國家信息安全等級保護(hù)主管部門、信息安全標(biāo)準(zhǔn)化部門等的領(lǐng)導(dǎo)、指導(dǎo)下，經(jīng)過近十年的共同努力，截止 2023年底，全國信息安全標(biāo)準(zhǔn)化成立后，我國共發(fā)布新的信息安全標(biāo)準(zhǔn) 110項。連同以前制定的標(biāo)準(zhǔn) ， 我國保有的信息安全標(biāo)準(zhǔn)共計 151項，覆蓋了信息安全的主要方面。例如信息安全等級保護(hù)標(biāo)準(zhǔn)主要有： （一）信息安全等級保護(hù)基礎(chǔ)標(biāo)準(zhǔn)（ 10） GB176591999 計算機信息系統(tǒng)安全保護(hù)等級劃分指南