【導(dǎo)讀】網(wǎng)絡(luò)安全法律法規(guī)。六、中華人民共和國電子簽名法。常委會(huì)通過的法律規(guī)范。第六條第十二款明確規(guī)定，公安機(jī)關(guān)的。人民警察依法“履行監(jiān)督管理計(jì)算機(jī)信息系。統(tǒng)的安全保護(hù)工作”職責(zé)。合法權(quán)利等四個(gè)方面，共15款，明確規(guī)定了對構(gòu)成犯。罪的行為，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。破壞社會(huì)主義市場經(jīng)濟(jì)秩序罪，侵犯公民人身權(quán)利、285條和第286條分別規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)。罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，共兩條四款?！稐l例》賦予“公安部主管全國計(jì)算機(jī)信息系統(tǒng)安全。由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng)，給予警告，可以并處。1997年12月11日國務(wù)院批準(zhǔn)、1997年12月30日公。全、泄露國家秘密，不得侵犯國家的、社會(huì)。的、集體的利益和公民的合法權(quán)益，不得從事

　　

【正文】 給 《 網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表 》 。 2） 用戶應(yīng)當(dāng)憑 《 網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表 》 購買網(wǎng)絡(luò)安全檢測產(chǎn)品 。 3） 投入使用后 ， 應(yīng)當(dāng)在 10日內(nèi)將本單位的 《 用戶 IP地址配置備案表 》 報(bào)送所在地地級以上市公安機(jī)關(guān)公共網(wǎng)絡(luò)安全監(jiān)察部門備案 。 4） 安全檢測產(chǎn)品只限于單位購買使用 。 購買網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用 ， 不得出租 、 出借 、 轉(zhuǎn)讓 、贈(zèng)送 ， 不得擅自用于檢測他人計(jì)算機(jī)信息系統(tǒng) 。 對安全專用產(chǎn)品的管理要求 安全服務(wù)及產(chǎn)品的管理要求 《 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則 》 規(guī)定 安全服務(wù)機(jī)構(gòu)的安全服務(wù)資質(zhì)實(shí)行： 服務(wù)資質(zhì)的申請制 分級管理制 （ 分四級 ， 不同等級對應(yīng)承擔(dān)不同工程量資格 ） 服務(wù)資質(zhì)等級的條件劃分 服務(wù)資質(zhì)的年審制 安全審驗(yàn) 對安全服務(wù)機(jī)構(gòu)的管理 五、信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 GB 178591999 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分 準(zhǔn)則 》 GB/T 3872020 《 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò) 技術(shù)要求 》 GB/T 3882020 《 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)操作 系統(tǒng)技術(shù)要求 》 GB/T 3892020 《 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)數(shù)據(jù) 庫管理技術(shù)要求 》 GB/T 3902020 《 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用 技術(shù)要求 》 GB/T 3912020 《 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理 要求 》 GA 3712020 《 計(jì)算機(jī)信息系統(tǒng)實(shí)體安全技術(shù)要求 》 第一部分：局域計(jì)算環(huán)境 安全保護(hù)技術(shù)要求及標(biāo)準(zhǔn) 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 1 黨政系統(tǒng) （ 黨委 、 政府 ） ； 2 金融系統(tǒng) （ 銀行 、 保險(xiǎn) 、 證券 ） 及財(cái)稅系統(tǒng) （ 財(cái)政 、 稅務(wù) 、 工商 ） ； 3 經(jīng)貿(mào)系統(tǒng) （ 商業(yè)貿(mào)易 、 海關(guān) ） ； 4 電信系統(tǒng) （ 郵電 、 電信 、 廣播 、 電視 ） ； 5 能源系統(tǒng) （ 電力 、 熱力 、 燃?xì)?、 煤炭 、 油料 ） ； 6 交通運(yùn)輸系統(tǒng) （ 航空 、 航天 、 鐵路 、 公路 、水運(yùn) 、 海運(yùn) ） ； 需要實(shí)施安全等級保護(hù)的信息系統(tǒng) 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 7 供水系統(tǒng) （ 水利及水源供給 ） ； 8 社會(huì)應(yīng)急服務(wù)系統(tǒng) （ 醫(yī)療 、 消防 、 緊急救援 ） ； 9 教育科研系統(tǒng) （ 教育 、 科研 、 尖端科技 ） ； 10 國防建設(shè)系統(tǒng)； 11 國有大中型企業(yè)系統(tǒng)； 12 互聯(lián)單位 、 接入單位 、 重點(diǎn)網(wǎng)站及向公眾提供 上網(wǎng)服務(wù)場所的計(jì)算機(jī)信息系統(tǒng) 。 需要實(shí)施安全等級保護(hù)的信息系統(tǒng) 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 – 第一級為用戶自主保護(hù)級 。 它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力 ， 保護(hù)用戶的信息免受非法的讀寫破壞 。 – 第二級為系統(tǒng)審計(jì)保護(hù)級。除具備第一級所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。 – 第三級為安全標(biāo)記保護(hù)級。除繼承前一個(gè)級別的安全功能外，還要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。 計(jì)算機(jī)安全保護(hù)等級劃分 信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求 – 第四級為結(jié)構(gòu)化保護(hù)級 。 在繼承前面安全級別安全功能的基礎(chǔ)上 ， 將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分 ， 對關(guān)鍵部分直接控制訪問者對訪問對象的存取 ， 從而加強(qiáng)系統(tǒng)的抗?jié)B透能力 。 – 第五級為訪問驗(yàn)證保護(hù)級。這一個(gè)級別特別增設(shè)了訪問認(rèn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動(dòng)。 計(jì)算機(jī)安全保護(hù)等級劃分 六、中華人民共和國電子簽名法 《 中華人民共和國電子簽名法 》 已由中華人民共和國第十屆全國人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議于 2020年 8月 28日通過，現(xiàn)予公布，自2020年 4月 1日起施行 第二條本法所稱電子簽名 ， 是指數(shù)據(jù)電文中以電子形式所含 、 所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù) 。 本法所稱數(shù)據(jù)電文 ， 是指以電子 、 光學(xué) 、 磁或者類似手段生成 、 發(fā)送 、接收或者儲存的信息 。 第三條民事活動(dòng)中的合同或者其他文件 、 單證等文書 ， 當(dāng)事人可以約定使用或者不使用電子簽名 、 數(shù)據(jù)電文 。 當(dāng)事人約定使用電子簽名 、 數(shù)據(jù)電文的文書 ， 不得僅因?yàn)槠洳捎秒娮雍灻?、 數(shù)據(jù)電文的形式而否定其法律效力 。 前款規(guī)定不適用下列文書： (一 )涉及婚姻 、 收養(yǎng) 、 繼承等人身關(guān)系的； (二 )涉及土地 、 房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的； (三 )涉及停止供水 、 供熱 、 供氣 、 供電等公用事業(yè)服務(wù)的； (四 )法律 、 行政法規(guī)規(guī)定的不適用電子文書的其他情形 。 第四條能夠有形地表現(xiàn)所載內(nèi)容 ， 并可以隨時(shí)調(diào)取查用的數(shù)據(jù)電文 ， 視為符合法律 、 法規(guī)要求的書面形式 。 第八條審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性 ， 應(yīng)當(dāng)考慮以下因素： (一 )生成 、 儲存或者傳遞數(shù)據(jù)電文方法的可靠性； (二 )保持內(nèi)容完整性方法的可靠性； (三 )用以鑒別發(fā)件人方法的可靠性； (四 )其他相關(guān)因素 。 第十三條電子簽名同時(shí)符合下列條件的 ， 視為可靠的電子簽名： (一 )電子簽名制作數(shù)據(jù)用于電子簽名時(shí) ， 屬于電子簽名人專有； (二 )簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制； (三 )簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)； (四 )簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn) 。 當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名 。 第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力 。 第二十一條電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤 ， 并應(yīng)當(dāng)載明下列內(nèi)容： (一 )電子認(rèn)證服務(wù)提供者名稱； (二 )證書持有人名稱； (三 )證書序列號； (四 )證書有效期； (五 )證書持有人的電子簽名驗(yàn)證數(shù)據(jù)； (六 )電子認(rèn)證服務(wù)提供者的電子簽名； (七 )國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。 結(jié) 束 語 網(wǎng)絡(luò)安全工作任重道遠(yuǎn) ， 在日常工作中 ， 只有認(rèn)真貫徹執(zhí)行各項(xiàng)法律 、 法規(guī)和政策 ， 堅(jiān)持以預(yù)防為主， 以管理為輔 ， 打防相結(jié)合的工作原則 ， 才能始終與安全同行 。