【導(dǎo)讀】網(wǎng)絡(luò)安全法律法規(guī)。六、中華人民共和國電子簽名法。常委會通過的法律規(guī)范。第六條第十二款明確規(guī)定，公安機關(guān)的。人民警察依法“履行監(jiān)督管理計算機信息系。統(tǒng)的安全保護工作”職責(zé)。合法權(quán)利等四個方面，共15款，明確規(guī)定了對構(gòu)成犯。罪的行為，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。破壞社會主義市場經(jīng)濟秩序罪，侵犯公民人身權(quán)利、285條和第286條分別規(guī)定了非法入侵計算機信息系統(tǒng)。罪和破壞計算機信息系統(tǒng)罪，共兩條四款?！稐l例》賦予“公安部主管全國計算機信息系統(tǒng)安全。由公安機關(guān)責(zé)令停止聯(lián)網(wǎng)，給予警告，可以并處。1997年12月11日國務(wù)院批準(zhǔn)、1997年12月30日公。全、泄露國家秘密，不得侵犯國家的、社會。的、集體的利益和公民的合法權(quán)益，不得從事

　　

【正文】 給 《 網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表 》 。 2） 用戶應(yīng)當(dāng)憑 《 網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表 》 購買網(wǎng)絡(luò)安全檢測產(chǎn)品 。 3） 投入使用后 ， 應(yīng)當(dāng)在 10日內(nèi)將本單位的 《 用戶 IP地址配置備案表 》 報送所在地地級以上市公安機關(guān)公共網(wǎng)絡(luò)安全監(jiān)察部門備案 。 4） 安全檢測產(chǎn)品只限于單位購買使用 。 購買網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用 ， 不得出租 、 出借 、 轉(zhuǎn)讓 、贈送 ， 不得擅自用于檢測他人計算機信息系統(tǒng) 。 對安全專用產(chǎn)品的管理要求 安全服務(wù)及產(chǎn)品的管理要求 《 廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則 》 規(guī)定 安全服務(wù)機構(gòu)的安全服務(wù)資質(zhì)實行： 服務(wù)資質(zhì)的申請制 分級管理制 （ 分四級 ， 不同等級對應(yīng)承擔(dān)不同工程量資格 ） 服務(wù)資質(zhì)等級的條件劃分 服務(wù)資質(zhì)的年審制 安全審驗 對安全服務(wù)機構(gòu)的管理 五、信息系統(tǒng)安全等級保護的基本技術(shù)要求 信息系統(tǒng)安全等級保護的基本技術(shù)要求 GB 178591999 《 計算機信息系統(tǒng)安全保護等級劃分 準(zhǔn)則 》 GB/T 3872020 《 計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò) 技術(shù)要求 》 GB/T 3882020 《 計算機信息系統(tǒng)安全等級保護操作 系統(tǒng)技術(shù)要求 》 GB/T 3892020 《 計算機信息系統(tǒng)安全等級保護數(shù)據(jù) 庫管理技術(shù)要求 》 GB/T 3902020 《 計算機信息系統(tǒng)安全等級保護通用 技術(shù)要求 》 GB/T 3912020 《 計算機信息系統(tǒng)安全等級保護管理 要求 》 GA 3712020 《 計算機信息系統(tǒng)實體安全技術(shù)要求 》 第一部分：局域計算環(huán)境 安全保護技術(shù)要求及標(biāo)準(zhǔn) 信息系統(tǒng)安全等級保護的基本技術(shù)要求 1 黨政系統(tǒng) （ 黨委 、 政府 ） ； 2 金融系統(tǒng) （ 銀行 、 保險 、 證券 ） 及財稅系統(tǒng) （ 財政 、 稅務(wù) 、 工商 ） ； 3 經(jīng)貿(mào)系統(tǒng) （ 商業(yè)貿(mào)易 、 海關(guān) ） ； 4 電信系統(tǒng) （ 郵電 、 電信 、 廣播 、 電視 ） ； 5 能源系統(tǒng) （ 電力 、 熱力 、 燃氣 、 煤炭 、 油料 ） ； 6 交通運輸系統(tǒng) （ 航空 、 航天 、 鐵路 、 公路 、水運 、 海運 ） ； 需要實施安全等級保護的信息系統(tǒng) 信息系統(tǒng)安全等級保護的基本技術(shù)要求 7 供水系統(tǒng) （ 水利及水源供給 ） ； 8 社會應(yīng)急服務(wù)系統(tǒng) （ 醫(yī)療 、 消防 、 緊急救援 ） ； 9 教育科研系統(tǒng) （ 教育 、 科研 、 尖端科技 ） ； 10 國防建設(shè)系統(tǒng)； 11 國有大中型企業(yè)系統(tǒng)； 12 互聯(lián)單位 、 接入單位 、 重點網(wǎng)站及向公眾提供 上網(wǎng)服務(wù)場所的計算機信息系統(tǒng) 。 需要實施安全等級保護的信息系統(tǒng) 信息系統(tǒng)安全等級保護的基本技術(shù)要求 – 第一級為用戶自主保護級 。 它的安全保護機制使用戶具備自主安全保護的能力 ， 保護用戶的信息免受非法的讀寫破壞 。 – 第二級為系統(tǒng)審計保護級。除具備第一級所有的安全保護功能外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責(zé)。 – 第三級為安全標(biāo)記保護級。除繼承前一個級別的安全功能外，還要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強制保護。 計算機安全保護等級劃分 信息系統(tǒng)安全等級保護的基本技術(shù)要求 – 第四級為結(jié)構(gòu)化保護級 。 在繼承前面安全級別安全功能的基礎(chǔ)上 ， 將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分 ， 對關(guān)鍵部分直接控制訪問者對訪問對象的存取 ， 從而加強系統(tǒng)的抗?jié)B透能力 。 – 第五級為訪問驗證保護級。這一個級別特別增設(shè)了訪問認證功能，負責(zé)仲裁訪問者對訪問對象的所有訪問活動。 計算機安全保護等級劃分 六、中華人民共和國電子簽名法 《 中華人民共和國電子簽名法 》 已由中華人民共和國第十屆全國人民代表大會常務(wù)委員會第十一次會議于 2020年 8月 28日通過，現(xiàn)予公布，自2020年 4月 1日起施行 第二條本法所稱電子簽名 ， 是指數(shù)據(jù)電文中以電子形式所含 、 所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù) 。 本法所稱數(shù)據(jù)電文 ， 是指以電子 、 光學(xué) 、 磁或者類似手段生成 、 發(fā)送 、接收或者儲存的信息 。 第三條民事活動中的合同或者其他文件 、 單證等文書 ， 當(dāng)事人可以約定使用或者不使用電子簽名 、 數(shù)據(jù)電文 。 當(dāng)事人約定使用電子簽名 、 數(shù)據(jù)電文的文書 ， 不得僅因為其采用電子簽名 、 數(shù)據(jù)電文的形式而否定其法律效力 。 前款規(guī)定不適用下列文書： (一 )涉及婚姻 、 收養(yǎng) 、 繼承等人身關(guān)系的； (二 )涉及土地 、 房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的； (三 )涉及停止供水 、 供熱 、 供氣 、 供電等公用事業(yè)服務(wù)的； (四 )法律 、 行政法規(guī)規(guī)定的不適用電子文書的其他情形 。 第四條能夠有形地表現(xiàn)所載內(nèi)容 ， 并可以隨時調(diào)取查用的數(shù)據(jù)電文 ， 視為符合法律 、 法規(guī)要求的書面形式 。 第八條審查數(shù)據(jù)電文作為證據(jù)的真實性 ， 應(yīng)當(dāng)考慮以下因素： (一 )生成 、 儲存或者傳遞數(shù)據(jù)電文方法的可靠性； (二 )保持內(nèi)容完整性方法的可靠性； (三 )用以鑒別發(fā)件人方法的可靠性； (四 )其他相關(guān)因素 。 第十三條電子簽名同時符合下列條件的 ， 視為可靠的電子簽名： (一 )電子簽名制作數(shù)據(jù)用于電子簽名時 ， 屬于電子簽名人專有； (二 )簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； (三 )簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)； (四 )簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn) 。 當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名 。 第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力 。 第二十一條電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書應(yīng)當(dāng)準(zhǔn)確無誤 ， 并應(yīng)當(dāng)載明下列內(nèi)容： (一 )電子認證服務(wù)提供者名稱； (二 )證書持有人名稱； (三 )證書序列號； (四 )證書有效期； (五 )證書持有人的電子簽名驗證數(shù)據(jù)； (六 )電子認證服務(wù)提供者的電子簽名； (七 )國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。 結(jié) 束 語 網(wǎng)絡(luò)安全工作任重道遠 ， 在日常工作中 ， 只有認真貫徹執(zhí)行各項法律 、 法規(guī)和政策 ， 堅持以預(yù)防為主， 以管理為輔 ， 打防相結(jié)合的工作原則 ， 才能始終與安全同行 。