【正文】 結 束 語 網(wǎng)絡安全工作任重道遠 ， 在日常工作中 ， 只有認真貫徹執(zhí)行各項法律 、 法規(guī)和政策 ， 堅持以預防為主， 以管理為輔 ， 打防相結合的工作原則 ， 才能始終與安全同行 。 第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力 。 第十三條電子簽名同時符合下列條件的 ， 視為可靠的電子簽名： (一 )電子簽名制作數(shù)據(jù)用于電子簽名時 ， 屬于電子簽名人專有； (二 )簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； (三 )簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)； (四 )簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn) 。 第四條能夠有形地表現(xiàn)所載內(nèi)容 ， 并可以隨時調(diào)取查用的數(shù)據(jù)電文 ， 視為符合法律 、 法規(guī)要求的書面形式 。 當事人約定使用電子簽名 、 數(shù)據(jù)電文的文書 ， 不得僅因為其采用電子簽名 、 數(shù)據(jù)電文的形式而否定其法律效力 。 本法所稱數(shù)據(jù)電文 ， 是指以電子 、 光學 、 磁或者類似手段生成 、 發(fā)送 、接收或者儲存的信息 。這一個級別特別增設了訪問認證功能，負責仲裁訪問者對訪問對象的所有訪問活動。 在繼承前面安全級別安全功能的基礎上 ， 將安全保護機制劃分為關鍵部分和非關鍵部分 ， 對關鍵部分直接控制訪問者對訪問對象的存取 ， 從而加強系統(tǒng)的抗?jié)B透能力 。除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現(xiàn)對訪問對象的強制保護。除具備第一級所有的安全保護功能外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。 它的安全保護機制使用戶具備自主安全保護的能力 ， 保護用戶的信息免受非法的讀寫破壞 。 對安全專用產(chǎn)品的管理要求 安全服務及產(chǎn)品的管理要求 《 廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則 》 規(guī)定 安全服務機構的安全服務資質(zhì)實行： 服務資質(zhì)的申請制 分級管理制 （ 分四級 ， 不同等級對應承擔不同工程量資格 ） 服務資質(zhì)等級的條件劃分 服務資質(zhì)的年審制 安全審驗 對安全服務機構的管理 五、信息系統(tǒng)安全等級保護的基本技術要求 信息系統(tǒng)安全等級保護的基本技術要求 GB 178591999 《 計算機信息系統(tǒng)安全保護等級劃分 準則 》 GB/T 3872022 《 計算機信息系統(tǒng)安全等級保護網(wǎng)絡 技術要求 》 GB/T 3882022 《 計算機信息系統(tǒng)安全等級保護操作 系統(tǒng)技術要求 》 GB/T 3892022 《 計算機信息系統(tǒng)安全等級保護數(shù)據(jù) 庫管理技術要求 》 GB/T 3902022 《 計算機信息系統(tǒng)安全等級保護通用 技術要求 》 GB/T 3912022 《 計算機信息系統(tǒng)安全等級保護管理 要求 》 GA 3712022 《 計算機信息系統(tǒng)實體安全技術要求 》 第一部分：局域計算環(huán)境 安全保護技術要求及標準 信息系統(tǒng)安全等級保護的基本技術要求 1 黨政系統(tǒng) （ 黨委 、 政府 ） ； 2 金融系統(tǒng) （ 銀行 、 保險 、 證券 ） 及財稅系統(tǒng) （ 財政 、 稅務 、 工商 ） ； 3 經(jīng)貿(mào)系統(tǒng) （ 商業(yè)貿(mào)易 、 海關 ） ； 4 電信系統(tǒng) （ 郵電 、 電信 、 廣播 、 電視 ） ； 5 能源系統(tǒng) （ 電力 、 熱力 、 燃氣 、 煤炭 、 油料 ） ； 6 交通運輸系統(tǒng) （ 航空 、 航天 、 鐵路 、 公路 、水運 、 海運 ） ； 需要實施安全等級保護的信息系統(tǒng) 信息系統(tǒng)安全等級保護的基本技術要求 7 供水系統(tǒng) （ 水利及水源供給 ） ； 8 社會應急服務系統(tǒng) （ 醫(yī)療 、 消防 、 緊急救援 ） ； 9 教育科研系統(tǒng) （ 教育 、 科研 、 尖端科技 ） ； 10 國防建設系統(tǒng)； 11 國有大中型企業(yè)系統(tǒng)； 12 互聯(lián)單位 、 接入單位 、 重點網(wǎng)站及向公眾提供 上網(wǎng)服務場所的計算機信息系統(tǒng) 。 4） 安全檢測產(chǎn)品只限于單位購買使用 。 2） 用戶應當憑 《 網(wǎng)絡安全檢測產(chǎn)品購買備案表 》 購買網(wǎng)絡安全檢測產(chǎn)品 。 第五條 公安部計算機管理監(jiān)察部門負責銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測機構（以下簡稱檢測機構）的審批工作。 安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進入市場銷售之前 , 必須申領 《 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 》 （以下簡稱銷售許可證）。 安全服務資質(zhì)申請 安全服務及產(chǎn)品的管理要求 安全管理責任人必須經(jīng)培訓持證上崗 計算機機房安全保障體系的設計、建設和檢測應由有安全服務資質(zhì)的機構承擔。 計算機信息系統(tǒng)安全服務：是指從事計算機信息系統(tǒng)（包括計算機機房）安全設計、建設、檢測、維護、監(jiān)理等業(yè)務。 管 理 要 求 網(wǎng)絡安全管理要求 （七）下載服務管理要求 1 關閉匿名上傳 FTP； 2 對下載內(nèi)容進行審查； （八）其他 參見相關法律法規(guī)。 要求所有郵件系統(tǒng)具有本地郵件服務器發(fā)送電子郵件帳號核實功能 、具有拒絕接受非本地郵件系統(tǒng)以本地用戶名義自發(fā)自收郵件功能； 過濾 過濾技術是目前反垃圾郵件用到的主要技術。 可以直接雙擊該項，在彈出窗口中將 “ 啟動類型 ”改成 “ 禁用 ” ，按 “ 確定 ” 即禁止郵件服務。 打開左邊 “ 服務和應用程序 ” ，選其中的 “ 服務 ”項。 按鼠標右鍵，在彈出菜單中選中 “ 屬性 ” 項 在彈出窗口中選 “ 訪問 ” 頁，按 “ 身份驗證 ” 按鈕，取消 “ 匿名訪問 ” 復選框，按 “ 確定 ” 即可禁止匿名轉(zhuǎn)信。 管 理 要 求 網(wǎng)絡安全管理要求 （六）垃圾及有害電子郵件管理要求 關閉郵件系統(tǒng)的匿名轉(zhuǎn)發(fā)服務 。 管 理 要 求 網(wǎng)絡安全管理要求 （五）互聯(lián)網(wǎng)短信安全管理要求 短信息平臺服務商必須按照國家的法律 、 法規(guī)建立短信息關鍵字匹配過濾系統(tǒng) ， 刪除 、 過濾和封堵有害短信息； 短信息平臺服務商必須采取有效的技術安全措施 ，建立限制群發(fā)和變相群發(fā)的系統(tǒng) ， 對所發(fā)的短信息的日志進行安全審計 。 管 理 要 求 網(wǎng)絡安全管理要求 （四）交友網(wǎng)站管理要求 注冊信息進行審查； 日志審計； 交友站點中往往存在多種信息服務方式，例如：聊天室、 BBS、短信等。 1 對有害信息進行拷屏； 2 把