【文章內容簡介】 。健全電子認證服務體系，推動電子簽名在金融等重點領域和電子商務中的應用。制定電子商務信用評價規(guī)范，建立互聯(lián)網網站、電子商務交易平臺誠信評價機制，支持符合條件的第三方機構開展信用評價服務。大力推動密碼技術在涉密信息系統(tǒng)和重要信息系統(tǒng)保護中的應用，強化密碼在保障電子政務、電子商務安全和保護公民個人信息等方面的支撐作用。 (3）提升網絡與信息安全監(jiān)管能力。 完善國家網絡與信息安全基礎設施，加強網絡與信息安全專業(yè)骨干隊伍和應急技術支撐隊伍建設，提高 風險隱患發(fā) 現(xiàn)、監(jiān)測預警和突發(fā)事件處置能力。 加強信息共享和交流平臺建設，健全網絡與信息安全信息通報機制。加大對網絡違法犯罪活動的打擊力度。進一步完善監(jiān)管體制，充實監(jiān)管力量，加強對基礎信息網絡安全工作的指導和監(jiān)督管理。倡導行業(yè)自律，發(fā)揮社會組織和廣大網民的監(jiān)督作用。 （ 4）加快技術攻關和產業(yè)發(fā)展 。統(tǒng)籌規(guī)劃，整合力量，進一步加大網絡和信息安全技術研發(fā)力度， 加強對云計算、物聯(lián)網、移動互聯(lián)網、下一代互聯(lián)網等方面的信息安全技術研究。繼續(xù)組織實施信息安全產業(yè)化專項 ，完善有關信息安全政府采購政策措施和管理制度，支持信息安全產業(yè)發(fā)展。 完善政策措施（ 4） （ 1）加強組織領導。在國家信息化領導小組和國家網絡與信息安全協(xié)調小組的領導下，各有關部門要按照職責分工，認真落實各項工作任務，加強協(xié)調配合，形成合力，共同推進信息化發(fā)展和網絡信息安全保障工作。建立省（區(qū)、市）、地（市）兩極網絡與信息安全協(xié)調機制。 （ 2）加強財稅政策扶持。 發(fā)揮財稅政策的杠桿作用，加大對信息化和工業(yè)化深度融合關鍵共性技術研發(fā)與推廣、公共服務平臺、重大示范工程建設等的支持力度。 ......中央財政加大投入，重點支持信息安全重要基礎性工作。各地區(qū)、各部門要將基礎性公益性網絡與信息安全設施運行維護、安全服務和檢查等費用納入財政預算。 （ 3）加快法規(guī)制度和標準建設。完善信息化發(fā)展和網絡與信息安全法律法規(guī)，研究制定政府信息安全管理、個人信息保護等管理辦法 。健全相關法規(guī)制度， ......制定完善新一代信息技術在重點領域的應用標準 ，注重發(fā)揮標準對產業(yè)發(fā)展的技術支撐作用。培育國家信息安全標準化專業(yè)力量，加快制定三網融合、云計算、物聯(lián)網等領域安全標準。 積極參與制定信息安全國際行為準則、互聯(lián)網治理等國際規(guī)則和標準。 （ 4）加強宣傳教育和人才培養(yǎng) 。 開展面向全社會的信息化應用和信息安全宣傳教育培訓。支持信息安全與保密學科師資隊伍、專業(yè)院系、學科體系、重點實驗室建設。加強大中小學信息技術、信息安全和網絡道德教育，在政府機關和涉密單位定期開展信息安全教育培訓。 ......加快培養(yǎng)創(chuàng)新型、應用型信息化人才。 人大常委會關于加強網絡信息保護的決定 （ 2023年 12月 28日第十一屆全國人民代表大會常務委員會第三十次會議通過），決定共 12條： 一 、 國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。 任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。 二、網絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。 網絡服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應當公開其收集、使用規(guī)則。 三、網絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。 四、網絡服務提供者和其他企業(yè)事業(yè)單位應當采取技術措施和其他必要措施，確保信息安全，防止在業(yè)務活動中收集的公民個人電子信息泄露、毀損、丟失，在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應當立即采取補救措施。 五、網絡服務提供者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。 六、網絡服務提供者為用戶辦理網站接入服務，辦理固定電話、移動電話 等入網手續(xù)，或者為用戶提供信息發(fā)布服務，應當在與用戶簽訂協(xié)議或者確認提供服務時，要求用戶提供真實身份信息。 七、任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。 八、公民發(fā)現(xiàn)泄露個人身份、發(fā)布個人隱私等侵害其合法權益的網絡信息，或者受到商業(yè)性電子信息侵擾的，有權要求網絡服務提供者刪除有關信息或者采取采取其他必要措施予以制止。 九、任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為，有權向有關主管部門舉報、控告，接到舉報、控告的部門應當依法及時處理。被侵權人可以依法提起訴訟。 十、有關主管部門應當在各自職權范圍內依法履行職責，采取技術措施和其他必要措施，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。有關主管部門依法履行職責時，網絡服務提供者應當予以配合，提供技術支持。 國家機關及其工作人員對在履行職責中知悉的公民個人電子信息應當予以保密，不得泄露、篡改、毀 損，不得出售或者向他人提供。 十一、 對有違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網絡服務業(yè)務等處罰，記入社會信用檔案并予以公布；構成違反治安管理行為為，依法給予治安管理處罰。構成犯罪的，依法追究刑事責任。侵害他人民事權益的，依法承擔民事責任。 十二、本決定自公布之日起施行。 （二）我國信息安全標準化概況 國際上關于 標準、標準化 的 概念 標準 ISO/IEC二號指南的定義：為在一定范圍內獲得最佳秩序，對活動或其結果規(guī)定的共同的和重復使用的規(guī)則、指導原則或特性的文件。該文件經協(xié)商一致，并由一個公認機構批準。 ISO/IEC在該定義下注解稱： 標準應以科學、技術和經驗的綜合成果為基礎，并以促進最大社會效益為目的。 標準化 在 ISO/IEC上述文件中對標準化所作定義是： 為在一定的范圍內獲得最佳秩序，而對實際的或潛在的問題制定共同的和重復使用的規(guī)則的活動。 在定義之后兩條注釋： 上述活動包括制定、發(fā)布及實施標準的過程。 標準化的顯著好處是改進產品、過程和服務的適用性，防止貿易壁壘，并便利技術合作。 我國信息安全標準制定情況 等級保護標準化工作起步于 147號令之后 。 系統(tǒng)地制定國家信息安全標準，源于 90 年代末執(zhí)行 1110 工程形成的一批信息安全標準 。 2023年 4月全國信息安全標準化技術委員會成立之后，全面開展信息安全標準研究制定工作。在國家信息安全等級保護主管部門、信息安全標準化部門等的領導、指導下，經過近十年的共同努力，截止 2023年底，全國信息安全標準化成立后，我國共發(fā)布新的信息安全標準 110項。連同以前制定的標準 ， 我國保有的信息安全標準共計 151項，覆蓋了信息安全的主要方面。例如信息安全等級保護標準主要有： （一）信息安全等級保護基礎標準（ 10） GB176591999 計算機信息系統(tǒng)安全保護等級劃分指南