CISM0101信息安全保障基礎(chǔ)_V30(XXXX年)

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,?#?,,單擊此處編輯母版標(biāo)題樣式,信息安全,保,保障基礎(chǔ),中國信息,安,安全測評,中,中心,,,版本：,3.0,課程內(nèi)容,2,,信息安全,保障基礎(chǔ),,,信息安全保障,理論及實,踐,踐,信息安全,法規(guī)政策,標(biāo),標(biāo)準(zhǔn),,,,,,信息,安全保障基礎(chǔ)知識,,,,,重點,信息安全政策解讀,,,,,信息,安全標(biāo)準(zhǔn),知識,,,,,信息安全保障模型,,,,,,我國信息安全,保障工作實踐,,,,,重點,信息安全,法律法規(guī)解讀,,知識域：信息,安,安全保障,基,基礎(chǔ)知識,理解信息安全,的,的典型安,全,全威脅,理解信息安全問題產(chǎn)生的根,源,源,掌握信息安全,三,三個基本,要,要素（保,密,密性、完,整,整性和可,用,用性）的,概,概念和含,義,義,了解信息安全,發(fā),發(fā)展的階,段,段及各階,段,段主要特,點,點,理解信息安全,保,保障的概,念,念和內(nèi)涵,,3,,信息和信,息,息安全,信息,消息，泛,指,指人類社會,傳,傳播的一,切,切內(nèi)容,有意義的,數(shù),數(shù)據(jù),在計算機系,統(tǒng),統(tǒng)中，信,息,息通常以,文,文字、聲,音,音、圖像,或,或數(shù)據(jù)的,形,形式展現(xiàn),出,出來，它,是,是按一定,方,方式排列,起,起來的、,有,有意義的,符,符號序列,信息安全,關(guān)注信息自身的安全,4,,什么是信,息,息安全,5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,保持信息的保,密,密性、完,整,整性和可,用,用性，即防止未,經(jīng),經(jīng)授權(quán)使,用,用信息、,防,防止對信,息,息的非法,修,修改和破,壞,壞、確保,及,及時可靠,地,地使用信息。（,CIA,）,,保密性,完整性,可用性,保密性,保密性,Confidentiality,（,C,）,也稱機密性,確保信息沒有泄漏，不被,沒有,授權(quán)的個人、,組,組織和計,算,算機程序使用,保密性需,求,求舉例,國家秘密,企業(yè)或研究機,構(gòu),構(gòu)的核心知識產(chǎn)權(quán),銀行賬號等個人信息,,6,,完整性,完整性,Integrity,（,I,）,確保信息沒有,遭,遭到篡改或破,壞,壞,信息保持,原,原樣，未受損壞,沒有,丟失、被,篡改,或被,破壞,完整性需,求,求舉例,通信數(shù)據(jù),原,原樣傳送,到,到對方,信息未被,插,插入、增,加,加、刪除,、,、修改,7,,可用性,可用性,Availability,（,A,）,確保擁有授權(quán),的,的用戶或,程,程序可以,及,及時、正,常,常使用信,息,息,可用性需求舉例,網(wǎng)站能支,撐,撐大量用,戶,戶訪問，,正,正常提供,服,服務(wù),系統(tǒng)未受,病,病毒影響,，,，可以正,常,常使用,系統(tǒng)能防,御,御攻擊者,攻,攻擊，穩(wěn),定,定可用,,8,,為什么會,有,有信息安,全,全問題？,為什么會,有,有信息安,全,全問題？,總有黑客來攻,擊,擊,總有新病,毒,毒傳播,某些軟件,配,配置錯誤,操作系統(tǒng),被,被發(fā)現(xiàn)了,新,新的漏洞,領(lǐng)導(dǎo)不重,視,視，施工,人,人員不認,真,真,寫代碼的,程,程序員沒,有,有獲得安,全,全證書,...,9,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,這些都對，怎,么,么才能羅,列,列完全？,根本原因,是,是什么？,信息系統(tǒng),安,安全問題,產(chǎn),產(chǎn)生,的根本原,因,因,內(nèi)因,系統(tǒng)自身,的,的脆弱性,,外因,來自惡意,攻,攻擊者的攻擊,來自自然災(zāi)害,的,的破壞,,10,,,安全問題,根,根源,—,內(nèi)因示例,復(fù)雜性導(dǎo),致,致脆弱性,凡是人做的東,西,西總會存,在,在問題,11,安全問題,根,根源,—,外因示例,12,安全問題,根,根源,—,外因示例,來自大自,然,然的威脅,雷擊、地,震,震、火災(zāi),和,和洪水等自然災(zāi)害,電力、空調(diào),等被,電磁脈沖,破壞,信息系統(tǒng)機房和設(shè),備,備遭受破壞,13,,信息安全,的,的地位和,作,作用,信息網(wǎng)絡(luò),已,已逐漸成,為,為經(jīng)濟繁,榮,榮、社會,穩(wěn),穩(wěn)定和國,家,家發(fā)展的,基,基礎(chǔ),信息化深,刻,刻影響著,全,全球經(jīng)濟,的,的整合、,國,國家戰(zhàn)略,的,的調(diào)整和,安,安全觀念,的,的轉(zhuǎn)變,信息安全適用,于,于所有信息,技,技術(shù)領(lǐng)域,學(xué)習(xí)、游,戲,戲、網(wǎng)絡(luò),購,購物、電,子,子郵件,信息化辦,公,公、電子,商,商務(wù),電子政務(wù),、,、電力供,應(yīng),應(yīng)、工業(yè),控,控制系統(tǒng),核設(shè)施、,軍,軍事情報,系,系統(tǒng),從單純的,技,技術(shù)性問,題,題變成事,關(guān),關(guān)國家安,全,全的全球,性,性問題,,14,,信息安全,發(fā),發(fā)展階段,,,,,,,,COMSEC,通信安全,,,,,COMPUSEC,計算機安全,,,,,,INFOSEC,信息,系統(tǒng),安全,,,,,,IA,信息安全保障,15,,,,,,CS/IA,網(wǎng)絡(luò)空間安全,/,信息安全保障,通信安全,COMSEC,Communication Security,20,世紀(jì)，,40,年代,-70,年代,核心思想,通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性,主要關(guān)注傳輸過程中的數(shù)據(jù)保護,安全威脅,搭線竊聽、密碼學(xué)分析,安全措施,加密,16,,計算機安,全,全,COMPUSEC,Computer Security,20,世紀(jì)，,70-90,年代,核心思想,確保信息系統(tǒng)的保密性、完整性和可用性,安全威脅,非法訪問、惡意代碼、脆弱口令等,安全措施,安全操作系統(tǒng)設(shè)計技術(shù)（,TCB,）,17,,信息系統(tǒng),安,安全,INFOSEC,Information Systems Security,20,世紀(jì)，,90,年代后,核心思想,確保信息在存儲、處理和傳輸過程中免受偶然或惡意的泄密、非法訪問或破壞,安全威脅,網(wǎng)絡(luò)入侵、病毒破壞、信息對抗等,安全措施,防火墻、防病毒、漏洞掃描、入侵檢測、,PKI,、,VPN,等,18,,信息安全,保,保障,IA,Information Assurance,今天，將來,……,核心思想,動態(tài)安全,,,保障信息系統(tǒng)的業(yè)務(wù)正常、穩(wěn)定的運行,綜合技術(shù)、管理、過程、人員,安全威脅,黑客、恐怖分子、信息戰(zhàn)、自然災(zāi)難、電力中斷等,安全措施,技術(shù)安全保障體系、安全管理體系、人員意識,/,培訓(xùn),/,教育,19,,階段,年代,安全威脅,安全措施,通信安全,20,世紀(jì)，,40—70,年代,搭線竊聽、,密碼學(xué)分析,加密,計算機安全,20,世紀(jì)，,70-90,年代,非法訪問、,惡意代碼、,脆弱口令等,安全操作系統(tǒng)設(shè)計技術(shù)（,TCB,）,信息系統(tǒng)安全,20,世紀(jì)，,90,年代后,網(wǎng)絡(luò)入侵、,病毒破壞、,信息對抗等,防火墻、防病毒、,漏洞掃描、,入侵檢測、,PKI,、,VPN,等,信息安全保障,今天，,……,黑客、恐怖分子、,信息戰(zhàn)、,自然災(zāi)難、,電力中斷等,技術(shù)安全保障體系,安全管理體系,人員意識,/,培訓(xùn),/,教育,信息安全,發(fā),發(fā)展各階,段,段特點,20,信息安全保障概念,發(fā),發(fā)展,第一次定,義,義,1996,年,年，美國,國,國防部DoD指令5-3600.1,（,（DoDD 5-3600.1）中,，,，給出了,信,信息安全,保,保障的定,義,義,中國,中辦發(fā),27,號文,《,國家信息,化,化領(lǐng)導(dǎo)小,組,組關(guān)于加,強,強信息安,全,全保障工,作,作的意見,》,，是信息,安,安全保障,工,工作的綱,領(lǐng),領(lǐng)性文件,目前，信,息,息安全保,障,障的概念,已,已逐漸被,全,全世界信,息,息安全領(lǐng),域,域所接受,美國,英國,日,本,本,…,,21,信,息,息,安,安,全,全,保,保,障,障,含,含,義,義,保,障,障,目,目,標(biāo),標(biāo),信,息,息,系,系,統(tǒng),統(tǒng),業(yè),業(yè),務(wù),務(wù),和,和,使,使,命,命安,全,全,保,障,障,措,措,施,施,防,止,止信,息,息,泄,泄,露,露,、,、,修,修,改,改,和,和破,壞,壞,檢,測,測入,侵,侵行,為,為,，,，,實,實,施,施,響,響,應(yīng),應(yīng),和,和,改,改,進,進,措,措,施,施,同,傳,傳,統(tǒng),統(tǒng),信,信,息,息安,全,全,概,概,念,念,相,相,比,比,較,較,強,調(diào),調(diào),檢,檢,測,測,和,和,響,響,應(yīng),應(yīng),，,，,強,強,調(diào),調(diào),動,動,態(tài),態(tài),安,安,全,全,注,重,重,對,對信,息,息,系,系,統(tǒng),統(tǒng),進,進,行,行,全,全,生,生,命,命,周,周,期,期,的,的,保,保,護,護,關(guān),注,注,技,技,術(shù),術(shù),、,、管,理,理、,規(guī),規(guī),范,范,等,等,方,方,面,面,要,求,求實,現(xiàn),現(xiàn),風(fēng),風(fēng),險,險,管,管,控,控,的,的目,標(biāo),標(biāo),22,,新階,段,段,—,—,—,網(wǎng),絡(luò),絡(luò),空,空,間,間,安,安,全,全,/,信,息,息,安,CS/IA,：,CyberspaceSecurity/InformationAssurance,威,脅,脅,有,組,組,織,織,網(wǎng),網(wǎng),絡(luò),絡(luò),犯,犯,罪,罪,、,、,網(wǎng),網(wǎng),絡(luò),絡(luò),恐,恐,怖,怖,主,主,義,義、,網(wǎng),網(wǎng),絡(luò),絡(luò)空,間,間,軍,軍,事,事對,抗,抗,、,、,APT,共,識,識：,網(wǎng),網(wǎng),絡(luò),絡(luò),安,,2009,年，在美國帶動下，世界各國信息安全政策、技術(shù)和實踐等發(fā)生重大變革,……,核心思想：,從傳統(tǒng)防御的信息保障（,IA,），發(fā)展到“威懾”為主的防御、攻擊和情報三位一體的信息保障,/,網(wǎng)絡(luò)安全（,IA/CS,）的網(wǎng)空安全,網(wǎng)絡(luò)防御,-Defense,（運維）,網(wǎng)絡(luò)攻擊,-Offense,（威懾）,網(wǎng)絡(luò)利用,-Exploitation,（情報）,,23,知,識,識,體,體,：,：,信,信,息,息,安,安,全,全,保,保,障,障,理,理,論,論,及,及,實,實,踐,踐,知識,域,域：,信,息,息,安,安,全,全,保,保,障,障,模,模,型,型,了,解,解信,息,息,系,系,統(tǒng),統(tǒng),、,、,風(fēng),風(fēng),險,險,、,、,保,保,障,障,和,和,使,使,命,命,之,之,間,間,的,的,關(guān),關(guān),系,系,掌,握,握信,息,息,系,系,統(tǒng),統(tǒng),安,安,全,全,保,保,障,障,模,模,型,型,，,，,理,理,解,解,其,其,保,保,障,障,要,要,素,素,、,、生,命,命,周,周,期,期和,安,安,全,全,特,特,征,征,的,的,內(nèi),內(nèi),容,容,和,和,含,含,義,義,理,解,解,PDCA,模,型,型,內(nèi),內(nèi),容,容,和,和,特,特,點,點,了,解,解信,息,息,保,保,障,障,技,技,術(shù),術(shù),框,框,架,架,（,（,IATF,）,的,的,核,核,心,心,要,要,素,素,和,和,焦,焦,點,點,區(qū),區(qū),域,域,24,,信,息,息,系,系,統(tǒng),統(tǒng),、,、,風(fēng),風(fēng),險,險,、,、,保,保,障,障,和,和,使,使,命,命,風(fēng),險,險,可,能,能,導(dǎo),導(dǎo),致,致,信,信,息,息,安,安,全,全,問,問,題,題,影,響,響,信,信,息,息,系,系,統(tǒng),統(tǒng),業(yè),業(yè),務(wù),務(wù),使,使,命,命,保,障,障,制,定,定,策,策,略,略,、,、,執(zhí),執(zhí),行,行,措,措,施,施,降,低,低,風(fēng),風(fēng),險,險,、,、,保,保,障,障,使,使,命,命,使,命,命,信,息,息,系,系,統(tǒng),統(tǒng),業(yè),業(yè),務(wù),務(wù),使,使,命,命,貫,穿,穿,整,整,個,個,生,生,命,命,周,周,期,期,25,,什,么,么,是,是,信,信,息,息,安,安,全,全,風(fēng),風(fēng),險,險,外,在,在,威,威,脅,脅,利,利,用,用,信,信,息,息,系,系,統(tǒng),統(tǒng),存,存,在,在,的,的,脆,脆,弱,弱,性,性,，,，,致,致,其,其,損,損,失,失,或,或,破,破,壞,壞,對,對,系,系,統(tǒng),統(tǒng),價,價,值,值,造,造,成,成,損,損,害,害,的,的,可,可,能,能,性,性,信息系統(tǒng),威脅,防護措施,脆弱性,風(fēng)險,,,,,,利用,對抗,導(dǎo)致,增加,減少,作用于,,26,信息系統(tǒng)為,什,什么需要安,全,全保障,組織機構(gòu)的,使,使命,/,業(yè)務(wù)目標(biāo)實,現(xiàn),現(xiàn)越來越依,賴,賴于信息系,統(tǒng),統(tǒng),信息系統(tǒng)成,為,為組織機構(gòu),生,生存和發(fā)展,的,的關(guān)鍵因素,信息系統(tǒng)的,安,安全風(fēng)險也,成,成為組織風(fēng),險,險的一部分,為了保障組,織,織機構(gòu)完成,其,其使命，必,須,須加強信息,安,安全保障，,抵,抵抗這些風(fēng)險,27,,信息系統(tǒng)安,全,全保障定義,信息系統(tǒng)安,全,全保障是在,信,信息系統(tǒng)的整個生命周,期,期中，通過對,信,信息系統(tǒng)的風(fēng)險分析，制定并執(zhí),行,行相應(yīng)的安,全,全保障策略,，,，從技術(shù)、管理,、,、工程和人,員,員等方面提出,安,安全保障要,求,求，確保信,息,息系統(tǒng)的保密性、完,整,整性和可用,性,性，降低安全,風(fēng),風(fēng)險到可接,受,受的程度，,從,從而保障系,統(tǒng),統(tǒng)實現(xiàn)組織機構(gòu)的,使,使命。,28,《,信息安全技術(shù),信,信息系統(tǒng)安,全,全保障評估,框,框架 第一,部,部分：簡介,和,和一般模型,》 (GB/T 20274.1-2006),信息系統(tǒng)安,全,全保障模型,-,保障評估框,架,架,29,信息系統(tǒng)安,全,全保障模型,特點,安全特征,保證其所創(chuàng)建、,傳,傳輸、存儲,和,和處理信息,的,的保密性、,完,完整性和可,用,用性。,生命周期,應(yīng)貫穿信息系,統(tǒng),統(tǒng)的整個生,命,命周期，包括計劃組織、開發(fā)采購,、,、實施交付,、,、運行維護,和,和廢棄五個階段,保障要素,由合格的信息安全,專,專業(yè)人員，,使,使用合格的,信,信息安全技,術(shù),術(shù)和產(chǎn)品，,通,通過規(guī)范、,可,可持續(xù)性改,進,進的工程過,程,程能力和管,理,理能力進行,建,建設(shè)和運行,維,維護，保障,信,信息系統(tǒng)安全,,30,2022/10/28,信息系統(tǒng)安,全,全保障含義,解釋（,1,）,出發(fā)點和核,心,心,在信息系統(tǒng),所,所處的運行,環(huán),環(huán)境里，以風(fēng)險和策略為出發(fā)點，,即,即從信息系,統(tǒng),統(tǒng)所面臨的,風(fēng),風(fēng)險出發(fā)制,定,定組織機構(gòu),信,信息系統(tǒng)安,全,全保障策略,動態(tài)安全，,綜,綜合保障,信息系統(tǒng)生命周期,通過在信息,系,系統(tǒng)生命周期中從技術(shù)、,管,管理、工程,和,和人員等方,面,面提出安全,保,保障要求,31,信息系統(tǒng)安,全,全保障含義,解釋（,2,）,確保信息的安全,特,特征,確保信息的,保,保密性、完,整,整性和可用,性,性特征，從,而,而實現(xiàn)和貫,徹,徹組織機構(gòu),策,策略并將風(fēng),險,險降低到可,接,接受的程度,保護資產(chǎn),達到保護組,織,織機構(gòu)信息,和,和信息系統(tǒng)資產(chǎn),最終保障使,命,命,從而保障組,織,織機構(gòu)實現(xiàn),其,其使命的最,終,終目的,32,如何保障信息系統(tǒng)安,全,全？,33,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,信息是依賴于承載它的信息技,術(shù),術(shù)系統(tǒng)存在,的,的,需要在技術(shù),層,層面部署完,善,善的控制措,施,施,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,信息系統(tǒng)需,要,要規(guī)劃、建,設(shè),設(shè)、使用和維護,需要通過有,效,效的管理手段來約束,和,和保證,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,今天系統(tǒng)安,全,全了明天未,必,必安全,需要貫穿系,統(tǒng),統(tǒng)生命周期,的,的工程過程,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,信息安全的,對,對抗，歸根,結(jié),結(jié)底是人員的對抗,需要建設(shè)高素質(zhì),的,的人才隊伍,,,信息安全保,障,障體系構(gòu)成,的,的要素,信息安全技術(shù)體系,信息安全管理體系,信息安全工程過程,高素質(zhì)的人員隊伍,34,信息系統(tǒng)安,全,全保障技術(shù)要素,安全技術(shù)體,系,系架構(gòu),根據(jù)系統(tǒng)安,全,全風(fēng)險評估的,結(jié),結(jié)果和系統(tǒng),安,安全策略的,要,要求，并參,考,考相關(guān)標(biāo)準(zhǔn)和最佳實踐，建立的符合組織,機,機構(gòu)信息技,術(shù),術(shù)系統(tǒng)安全,發(fā),發(fā)展規(guī)劃的,整,整體安全技,術(shù),術(shù)體系框架,主要內(nèi)容,密碼技術(shù),訪問控制技,術(shù),術(shù),審計和監(jiān)控技術(shù),網(wǎng)絡(luò)安全技術(shù),…,35,,36,舉例：,信息安全技術(shù)體,系,系,數(shù)據(jù)安全,應(yīng)用安全,主機安全,網(wǎng)絡(luò)安全,物理安全,信息,系統(tǒng),安全保障管,理,理,要素,覆蓋整個生,命,命周期,以風(fēng)險和策,略,略為核心,五方面的管,理,理內(nèi)容,,,,相關(guān)方,信息安全需,求,求,&,期待,,實施,和,和運,行,行,ISMS,保持,和,和改,進,進,ISMS,,Plan,計劃,Do,實施,Act,改進,Ch,eck,檢查,開發(fā),、,、維,護,護,&,改進,循,循環(huán),相關(guān),方,方,受控的信息,安,安全,Plan,計劃,（,（建,立,立,ISMS,環(huán)境,）,）,根據(jù),組,組織,機,機構(gòu),的,的整,體,體策,略,略和,目,目標(biāo),，,，建,立,立同,控,控制,風(fēng),風(fēng)險,和,和改,進,進信,息,息安,全,全相,關(guān),關(guān)的,安,安全,策,策略,、,、目,的,的、,目,目標(biāo),、,、過,程,程和,流,流程,以,以交,付,付結(jié),果,果。,Do,做（,設(shè),設(shè)計,&,實施,）,）,實施,和,和操,作,作策,略,略（,過,過程,和,和流,程,程）,Check,檢查,（,（監(jiān),控,控,&,審核,）,）,通過,策,策略,、,、目,的,的和,實,實踐,經(jīng),經(jīng)驗,測,測量,和,和評,估,估過,程,程執(zhí),行,行，,并,并將,結(jié),結(jié)果,匯,匯報,給,給決,策,策人,。,。,Act,行動,（,（改,進,進）,建立,糾,糾正,和,和預(yù),防,防行,動,動以,進,進一,步,步改,進,進過,程,程的,執(zhí),執(zhí)行,,建立,ISMS,監(jiān)視,&,評審,ISMS,信息,安,安全,管,管理,體,體系,建,建設(shè),38,信息,系,系統(tǒng)安全保障,工,工程要素,將信息,安,安全,手,手段,動,動態(tài),作,作用,于,于信,息,息系,統(tǒng),統(tǒng)的工作,過,過程,基于信息,系,系統(tǒng)生命,周,周期,建,建立信息,系,系統(tǒng),安,安全,工,工程生命,周,周期,在生命,周,周期,每,每個,階,階段,融,融入,安,安全,措,措施,，,，從而,有,有效,、,、科,學(xué),學(xué)的,實,實現(xiàn),信,信息,系,系統(tǒng),安,安全,保,保障目標(biāo),39,,計劃,組織,開發(fā),采購,實施,交付,運行,維護,廢棄,,,將安全措施融入信息系統(tǒng)生命周期,,,,,,,科學(xué),的,的信,息,息安,全,全工,程,程過,程,程,40,,高素,質(zhì),質(zhì)的,人,人員,隊,隊伍,信息,安,安全,對,對抗,歸,歸根,結(jié),結(jié)底,是,是人,與,與人,的,的對,抗,抗，,保,保障,信,信息,安,安全,不,不僅,需,需要,專,專業(yè),信,信息,技,技術(shù),人,人員,，,，還,需,需要,信,信息,系,系統(tǒng),普,普通,使,使用,者,者提,高,高安,全,全意,識,識，,加,加強,個,個人,防,防范,能力,41,基于信息,系,系統(tǒng),生,生命,周,周期,的,的信,息,息安,全,全保,障,障,在信,息,息系,統(tǒng),統(tǒng)生,命,命周,期,期模,型,型中,，,，將,信,信息,系,系統(tǒng),的,的整,個,個生,命,命周,期,期抽,象,象成,計,計劃,組,組織,、,、開,發(fā),發(fā)采,購,購、,實,實施,交,交付,、,、運,行,行維,護,護和,廢,廢棄,五,五個,階,階段,42,,信息,系,系統(tǒng),安,安全,保,保障,模,模型,理,理解,不僅僅是一門技術(shù)學(xué)科,綜合技術(shù)、管理、工程、人員,不是某一個階段的暫時性行為,保障信息系統(tǒng)生命周期的全過程,不是為了購買安全設(shè)備而實施,為了保障信息系統(tǒng)業(yè)務(wù)使命,不是孤立的自身的問題,是一個需要多方參與的工作,不是為了達到絕對的安全,通過客觀工作,提升,主觀信心,43,信息,系,系統(tǒng),安,安全,保,保障,,,,,,,A,計劃,實施,檢查,改進,P,D,C,PDCA,循環(huán),44,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,按照,PDCA,的順,序,序依,次,次進,行,行，,一,一次,完,完整,的,的,PDCA,可以,看,看成,組,組織,在,在管,理,理上,的,的一,個,個周,期,期，,每,每經(jīng),過,過一,次,次,PDCA,循環(huán),，,，組,織,織的,管,管理,體,體系,都,都會,得,得到,一,一定,程,程度,的,的完善,。,。,PDCA,循環(huán),PDCA,也稱,“,“戴,明,明環(huán),”,”，,由,由美,國,國質(zhì),量,量管,理,理專,家,家戴,明,明提,出,出,P,（,Plan,）：計劃,確定方針,和,和目,標(biāo),標(biāo)，,確,確定,活,活動,計,計劃,D,（,Do,）：實施,實際去做,，,，實,現(xiàn),現(xiàn)計,劃,劃中,的,的內(nèi),容,容,C,（,Check,）：檢查,總結(jié)執(zhí)行,計,計劃,的,的結(jié),果,果，找,出,出問題,A,（,Act,）：改進,采取糾正,和,和預(yù),防,防措,施,施進,一,一步,提,提高,過,過程,質(zhì),質(zhì)量,,45,,PDCA,循環(huán),的,的特,點,點,特點,一,一,循序,漸,漸進,，,，周,而,而復(fù),始,始,按順,序,序進,行,行，,它,它靠,組,組織,的,的力,量,量來,推,推動,，,，像,車,車輪,一,一樣,向,向前,進,進，,周,周而,復(fù),復(fù)始,，,，不,斷,斷循,環(huán),環(huán),特點,二,二,層層,循,循環(huán),，,，環(huán),環(huán),環(huán)相,扣,扣,組織,中,中的,每,每個,部,部分,，,，甚,至,至個,人,人，,均,均可,以,以,PDCA,循環(huán),，,，大,環(huán),環(huán)套,小,小環(huán),，,，一,層,層一,層,層地,解,解決,問,問題,特點,三,三,不斷,循,循環(huán),，,，不,斷,斷提,高,高,每通,過,過一,次,次,PDCA,循環(huán),，,，都,要,要進,行,行總,結(jié),結(jié)，,提,提出,新,新目,標(biāo),標(biāo)，,再,再進,行,行第,二,二次,PDCA,循環(huán),,,46,,,PDCA,循,循環(huán),，,，能,夠,夠提,供,供一,種,種優(yōu),秀,秀的,過,過程,方,方法,，,，以,實,實現(xiàn),持,持續(xù)改進,,遵循PDCA,循,循環(huán),，,，,能使,任,任何,一,一項,活,活動,都,都有,效,效地進行,PDCA,循環(huán),的,的作,用,用,47,信息,保,保障,技,技術(shù),框,框架,信息,保,保障,技,技術(shù)框架,（,（,IATF,）,InformationAssuranceTechnicalFramework,美國,國,國家,安,安全,局,局制,定,定,描述美國,信,信息,保,保障,的,的指,導(dǎo),導(dǎo)性,文,文件,，,，為,保,保護,美,美國,政,政府,和,和工,業(yè),業(yè)界,的,的信,息,息與,信,信息,基,基礎(chǔ),設(shè),設(shè)施,提,提供,技,技術(shù)支持,研究,歷,歷史,1998,年，,2.0,版，,《,網(wǎng)絡(luò),安,安全,框,框架,》,1999,年，,2.0,版，,更,更名,為,為,《,信息,保,保障,技,技術(shù),框,框架,》,2000,年，,3.0,版,2002,年，,3.1,版，擴展,了,了“,縱,縱深,防,防御,”,”，,強,強調(diào),信,信息,保,保障戰(zhàn)略,,48,,信息系,統(tǒng),統(tǒng)安全保,障,障模,型,型,-,I,ATF,49,IATF,理解,三個核,心,心要,素,素,人、技,術(shù),術(shù)和,操,操作,（,（,Operation,，也,稱,稱為,運,運行）,強調(diào)信息,安,安全,保,保障,要,要靠,人,人操,作,作好,技,技術(shù),來,來實,現(xiàn),現(xiàn)。,四個焦點,區(qū),區(qū)域,保護網(wǎng)絡(luò)和,基,基礎(chǔ)設(shè),施,施、保,護,護區(qū)域,邊,邊界、,保,保護計,算,算環(huán)境,和,和支撐,性,性基礎(chǔ)設(shè)施,部署多層防,御,御措施,，,，形成,縱,縱深防,御,御能力,50,,知識體,：,：信息,安,安全保,障,障理論,及,及實踐,知識域：我國信,息,息安全保障,工作,實踐,理解我國信,息,息安全,工,工作的,發(fā),發(fā)展階,段,段劃分,情,情況,了解我國信,息,息安全,保,保障工,作,作的目,標(biāo),標(biāo)和主,要,要內(nèi)容,了解我國信,息,息安全,保,保障工,作,作實踐,成,成果,51,,52,我國信,息,息安全,保,保障工,作,作發(fā)展,階,階段,52,階段,主要工作,2001-2002,啟動,國家信息化小組重組,網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立,2003-2005,逐步展開,積極推進,國家出臺指導(dǎo)政策,召開第一次全國信息安全保障會議,發(fā)布國家信息安全戰(zhàn)略,國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組召開多次會議,2006-2013,深化落實,信息安全法律法規(guī)、標(biāo)準(zhǔn)化和人才培養(yǎng)工作取得新成果,信息安全等級保護和風(fēng)險評估取得新進展,2013,年至今,新時期,十八屆三中全會,《,決定,》,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,啟動階,段,段（,2001-2002,）,2001,年至,2002,年,是我國,網(wǎng),網(wǎng)絡(luò)與,信,信息安,全,全事件,頻,頻發(fā)且,性,性質(zhì)嚴(yán),重,重的時,期,期,國家信,息,息化領(lǐng),導(dǎo),導(dǎo)小組,重,重組，,網(wǎng),網(wǎng)絡(luò)與,信,信息安,全,全協(xié)調(diào),小,小組成,立,立,我國信,息,息安全,保,保障工,作,作正式,啟,啟動,期間重,要,要事件,來自境,外,外邪教,組,組織、,敵,敵對勢,力,力的破,壞,壞,各種政,治,治謠言,、,、反動,宣,宣傳和,社,社會敏,感,感熱點,問,問題日,益,益增多,網(wǎng)絡(luò)系,統(tǒng),統(tǒng)、重,要,要信息,系,系統(tǒng)自,身,身存在,諸,諸多安,全,全隱患,,53,,積極推,進,進階段,（,（,2003-2005,）,2003,年至,2005,年,國家信,息,息安全,保,保障體,系,系建設(shè),逐,逐步展,開,開和推,進,進的階,段,段,國家出,臺,臺指導(dǎo),政,政策，,發(fā),發(fā)布國,家,家信息,安,安全戰(zhàn),略,略,信息安,全,全保障,各,各項工,作,作積極,推,推進,期間重,要,要事件,2003,年,7,月，,《,關(guān)于加,強,強信息,安,安全保,障,障工作,的,的意見,》,（中辦,發(fā),發(fā),27,號文件）,國家網(wǎng)絡(luò)與,信,信息安,全,全協(xié)調(diào)小組多,次,次會議,重視信息安,全,全風(fēng)險,評,評估、,網(wǎng),網(wǎng)絡(luò)信,任,任體系,以,以及保,密,密和密,碼,碼工作,54,,深化落,實,實階段,（,（,2006,年至,2013,）,2006,年至,2013,年,深化落,實,實階段,各項信,息,息安全,保,保障工,作,作邁出,了,了新的,堅,堅實步,伐,伐,信息安,全,全法律,法,法規(guī)、,標(biāo),標(biāo)準(zhǔn)化,和,和人才,培,培養(yǎng)工,作,作取得,了,了新成,果,果,期間重,要,要成果,等級保,護,護工作,取,取得重,要,要進展,信息安,全,全風(fēng)險,評,評估工,作,作更加,深,深入,制定了,大,大量信,息,息安全,標(biāo),標(biāo)準(zhǔn)規(guī),范,范,建設(shè)了,一,一批信,息,息安全,基,基礎(chǔ)設(shè),施,施,加強了,互,互聯(lián)網(wǎng),信,信息內(nèi),容,容安全,管,管理,,55,,新時期,新,新階段,（,（,2013,年至今,）,）,2013,年至今,，,，中央,進,進一步,推,推動信,息,息安全,發(fā),發(fā)展,2013,年，中,國,國共產(chǎn),黨,黨十八,屆,屆三中,全,全會的,《,決定,》,要堅持,積,積極利,用,用、科,學(xué),學(xué)發(fā)展,、,、依法,管,管理、,確,確保安,全,全的方,針,針，加,大,大依法,管,管理網(wǎng),絡(luò),絡(luò)力度,，,，完善,互,互聯(lián)網(wǎng),管,管理領(lǐng),導(dǎo),導(dǎo)體制,2014,年,2,月，成,立,立中央,網(wǎng),網(wǎng)絡(luò)安,全,全和信,息,息化領(lǐng),導(dǎo),導(dǎo)小組,統(tǒng)籌協(xié),調(diào),調(diào)涉及,經(jīng),經(jīng)濟、,政,政治、,文,文化、,社,社會及,軍,軍事等,各,各個領(lǐng),域,域的網(wǎng),絡(luò),絡(luò)安全,和,和信息,化,化重大,問,問題,推動國,家,家網(wǎng)絡(luò),安,安全和,信,信息化,各,各方面,建,建設(shè),,,增強我,國,國信息,安,安全保,障,障能力,,56,,57,工作目,標(biāo),標(biāo),我國信息安,全,全保障,工,工作應(yīng),當(dāng),當(dāng)在“,積,積極防,御,御、綜,合,合防范,”,”的方,針,針指導(dǎo),下,下，全,面,面提高,信,信息安,全,全防護,能,能力，,并,并重點,保,保障基,礎(chǔ),礎(chǔ)信息,網(wǎng),網(wǎng)絡(luò)和,重,重要信,息,息系統(tǒng),安,安全，,達,達到保,障,障和促,進,進信息,化,化發(fā)展,，,，為企,業(yè),業(yè)和公,眾,眾合法,利,利益構(gòu),建,建安全,可,可信的,網(wǎng),網(wǎng)絡(luò)信,息,息傳播,秩,秩序和,保,保護互,聯(lián),聯(lián)網(wǎng)知,識,識產(chǎn)權(quán),的,的工作,目,目標(biāo)。,要求,立足國,情,情，以,我,我為主,堅持管,理,理與技,術(shù),術(shù)并重,正確處,理,理安全,與,與發(fā)展,的,的關(guān)系,，,，以安,全,全保發(fā),展,展，在,發(fā),發(fā)展中,求,求安全,充分發(fā),揮,揮各方,面,面的積,極,極性，,共,共同構(gòu),筑,筑國家,信,信息安,全,全保障,體,體系,,國家信,息,息安全保障工,作,作目標(biāo),57,58,我國信,息,息安全,保,保障工,作,作的主,要,要內(nèi)容,建立健,全,全國家,信,信息安,全,全組織,與,與管理,體,體制機,制,制，加,強,強信息,安,安全工,作,作的組,織,織保障,建立健,全,全信息,安,安全法,律,律法規(guī),體,體系，,推,推進信,息,息安全,法,法制建,設(shè),設(shè),建立完,善,善信息,安,安全標(biāo),準(zhǔn),準(zhǔn)體系,，,，加強,信,信息安,全,全標(biāo)準(zhǔn),化,化工作,加強信息安,全,全技術(shù),研,研究開,發(fā),發(fā)，推,進,進信息,安,安全產(chǎn),業(yè),業(yè)發(fā)展,建設(shè)信,息,息安全,基,基礎(chǔ)設(shè),施,施，提,供,供國家,信,信息安,全,全保障,能,能力支,撐,撐,建立信,息,息安全,人,人才培,養(yǎng),養(yǎng)體系,，,，加快,信,信息安,全,全學(xué)科,建,建設(shè)和,信,信息安,全,全人才,培,培養(yǎng),信息安,全,全保障,工,工作實,踐,踐成果,我國信,息,息安全保障實,踐,踐成果,信息安全標(biāo),準(zhǔn),準(zhǔn)化,應(yīng)急處理與,信,信息通報,等級保,護,護,風(fēng)險評,估,估,災(zāi)難恢,復(fù),復(fù),人才培養(yǎng),59,,重要實,踐,踐成果,——,標(biāo)準(zhǔn)化,工,工作,信息安,全,全標(biāo)準(zhǔn),化,化,2002,年,4,月，成立,“,“全國信,息,息安全,標(biāo),標(biāo)準(zhǔn)化,技,技術(shù)委,員,員會”,簡稱“全國,信,信安標(biāo),委,委”，,代,代號為,TC260,制定了,多,多項信,息,息安全,標(biāo),標(biāo)準(zhǔn),,60,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,自,2004,年,1,月起，,各,各有關(guān),部,部門在,申,申報信,息,息安全,國,國家標(biāo),準(zhǔn),準(zhǔn)計劃,項,項目時,，,，必須,經(jīng),經(jīng)全國,信,信安標(biāo),委,委提出,工,工作意,見,見，協(xié),調(diào),調(diào)一致,后,后由全,國,國信安,標(biāo),標(biāo)委組,織,織申報。,,重要實,踐,踐成果,——,應(yīng)急處,理,理和通,報,報工作,應(yīng)急處,理,理與信,息,息通報,2002,年,9,月，成,立,立“國,家,家計算,機,機網(wǎng)絡(luò),應(yīng),應(yīng)急技,術(shù),術(shù)處理,協(xié),協(xié)調(diào)中,心,心,”,，簡稱,“,“國家,互,互聯(lián)網(wǎng),應(yīng),應(yīng)急中,心,心”，,英,英文簡,稱,稱是,CNCERT,或,CNCERT/CC,2003,年，“國家網(wǎng),絡(luò),絡(luò)與信,息,息安全,協(xié),協(xié)調(diào)小,組,組,”,2004,年，“國家網(wǎng),絡(luò),絡(luò)與信,息,息安全,信,信息通,報,報中心,”,,61,,重要實,踐,踐成果,——,等級保,護,護,等級保,護,護,1994,年，國,務(wù),務(wù)院,147,號令,《,中華人,民,民共和,國,國計算,機,機信息,系,系統(tǒng)安,全,全保護,條,條例,》,2004,年，,發(fā)布,《關(guān)于信息,安,安全等級保,護,護工作的實,施,施意見》（公通字,[2004]66,號）,全面啟動等級保護的實施工作,發(fā)布了多項,等,等級保護有,關(guān),關(guān)政策和標(biāo),準(zhǔn),準(zhǔn),62,,重要實踐成,果,果,——,風(fēng)險評估,風(fēng)險評估,2003,年，國務(wù)院信息辦啟動,了,了信息安全,風(fēng),風(fēng)險評估的,調(diào),調(diào)研、試點,和,和標(biāo)準(zhǔn)編寫,等,等工作,2006,年,1,月，,發(fā)布,《關(guān)于開展,信,信息安全風(fēng),險,險評估工作,的,的意見》,（,（國信辦,[2006]5,號）,組織風(fēng)險評,估,估?？仃犖?對,對全國基礎(chǔ),信,信息網(wǎng)絡(luò)和,重,重要信息系,統(tǒng),統(tǒng)進行檢查,,,63,,重要實踐成果,——,災(zāi)難恢復(fù),災(zāi)難恢復(fù),隨著數(shù)據(jù)大,集,集中的發(fā)展,，,，國家對災(zāi),難,難恢復(fù)工作,高,高度重視，,越,越來越多的,單,單位和部門,認,認識到災(zāi)難,恢,恢復(fù)的重要,性,性和必要性,2002,年,4,月，銀監(jiān)會,頒,頒布了《商,業(yè),業(yè)銀行內(nèi)部,控,控制指引》,，,，其中第八,章,章《計算機,信,信息系統(tǒng)的,內(nèi),內(nèi)部控制》,規(guī),規(guī)定，商業(yè),銀,銀行應(yīng)當(dāng)建,立,立計算機安,全,全應(yīng)急系統(tǒng),2004,年,9,月，印發(fā)《關(guān),于,于做好重要,信,信息系統(tǒng)災(zāi),難,難備份工作,的,的通知》（信安通,[2004]11,號,2005,年,4,月，下發(fā)《重,要,要信息系統(tǒng),災(zāi),災(zāi)難恢復(fù)指,南,南》,,64,,重要實踐成,果,果,——,人才培養(yǎng),人才培養(yǎng),2001,年,，武漢大學(xué),，,，,信息安全本科專,業(yè),業(yè),2005,年，教育部,發(fā)文,加強信息安,全,全學(xué)科體系,建設(shè),目前，,我國信息安,全,全專業(yè)教育,已,已基本形成,了,了從?？啤?本,本科、碩士,、,、博士到博,士,士后的正規(guī),高,高等教育人,才,才培養(yǎng)體系,除正規(guī)大學(xué),教,教育外，我,國,國信息安全,非,非學(xué)歷教育,已,已基本形成,了,了以各種認,證,證為核心，,輔,輔以職業(yè)技,能,能培訓(xùn)的信,息,息安全人才,培,培訓(xùn)體系,2002,年，,CISP,2005,年，,CISM,,65,,知識體：信息安全,法,法規(guī)政策標(biāo),準(zhǔn),準(zhǔn),知識域：重,點,點信息安全法律,法規(guī),解讀,了解我國信,息,息安全法律,體,體系情況,理解《,中華人民共,和,和國保守國,家,家秘密法,》中主要條款,了解《中華人民共,和,和國刑法》、《,中華人民共,和,和國,電子簽名法,》,》關(guān)于信息安,全,全的重要條款,,,,66,,我國法律法,規(guī),規(guī)體系,多級立法的法律體系,法律,行政法規(guī),地方性法規(guī),地方政府,規(guī)章,部門,規(guī)章,共同構(gòu)成了以《中華人民,共,共和國憲法,》,》為基礎(chǔ)的統(tǒng)一,的,的法律體系,67,,我國,信息安全法律體,系,系,法律,《,中華人民共和國,憲法,》,、,《,中華人民共和國,刑法,》,《,中華人民共和國,保守國家秘密法,》,、,《,中華人名共和國,電子簽名法,》,《,全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定,》,行政法規(guī),《,中華人民共和國計算機信息系統(tǒng)安全保護條例,》,、,《,商用密碼管理條例,》,、,《,計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法,》,、,《,中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定,》,部門規(guī)章和,規(guī)范性文件,公安部,《,計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法,》,、,《,計算機病毒防治管理辦法,》,工業(yè)和信息化部,《,互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定,》,、,《,軟件產(chǎn)品管理辦法,》,國家保密局,《,計算機信息系統(tǒng)保密管理暫行規(guī)定,》,68,,《,保守國家秘,密,密法,》,（保密法,1,）,演進,《,保守國家秘,密,密暫行條例,》,（,1951,年）,《,保守國家秘,密,密法,》,（,1989,年）,《,保守國家秘,密,密法,》,（,2010,年修訂，,4,月,29,日修訂，,10,月,1,日施行）,主旨（總則,）,）,目的：,保守國家秘,密,密，維護國,家,家安全和利,益,益,國家秘密是,關(guān),關(guān)系國家安,全,全和利益，,依,依照法定程,序,序確定，在,一,一定時間內(nèi),只,只限一定范,圍,圍的人員知,悉,悉的事項,國家秘密受,法,法律保護。,一切國家機,關(guān),關(guān)、武裝力,量,量、政黨、,社,社會團體、,企,企業(yè)事業(yè)單,位,位和公民都,有,有保守國家,秘,秘密的義務(wù),國家保密行,政,政管理部門,主,主管全國的,保,保密工作,國家機關(guān)和,涉,涉及國家秘,密,密的單位（,以,以下簡稱機,關(guān),關(guān)、單位）,管,管理本機關(guān),和,和本單位的,保,保密工作,保密工作責(zé),任,任制：健全,保,保密管理制,度,度，完善保,密,密防護措施,，,，開展保密,宣,宣傳教育，,加,加強保密檢,查,查,,,法律,69,《,保守國家秘,密,密法,》,（保密法,2,）,國家秘密的,范,范圍,國家事務(wù)、,國防,武裝,、外交,外事、政黨,秘,秘密,國民經(jīng)濟和,社,社會發(fā)展、,科,科學(xué)技術(shù),維護國家安,全,全的活動、,經(jīng),經(jīng)保密主管,部,部門確定的,事,事項等,國家秘密的,密,密級,絕密,---,是最重要的,國,國家秘密，,泄,泄露會使國,家,家安全和利,益,益遭受特別,嚴(yán),嚴(yán)重的損害,；,；,保密期限不,超,超過,30,年,機密,---,是重要的國,家,家秘密，泄,露,露會使國家,安,安全和利益,遭,遭受嚴(yán)重的,損,損害；,保密期限不,超,超過,20,年,秘密,---,是一般的國,家,家秘密，泄,露,露會使國家,安,安全和利益,遭,遭受損害；,保密期限不,超,超過,10,年,國家秘密的,其,其他基本屬,性,性,定密權(quán)限（,定,定密責(zé)任人,）,）、保密期,限,限,、,解密條件、,知,知悉范圍,國家秘密載,體,體、國家秘,密,密標(biāo)志,法律,70,《,保守國家秘,密,密法,》,（保密法,3,）,保密制度,對國家秘密,載,載體的行為,要,要求,對屬于國家,秘,秘密的設(shè)備,、,、產(chǎn)品的行,為,為要求,對存儲、處,理,理國家秘密,的,的計算機信,息,息系統(tǒng)的要,求,求,---,分級保護,對組織和個,人,人的行為要,求,求（涉密信,息,息系統(tǒng)管理,、,、國家秘密,載,載體管理、,公,公開發(fā)布信,息,息、各類涉,密,密采購、涉,密,密人員分類,管,管理、保密,教,教育培訓(xùn)、,保,保密協(xié)議等,）,）,對,公共信息網(wǎng),絡(luò),絡(luò)及其他傳,媒,媒,的行為要求,對,互聯(lián)網(wǎng)及其,他,他公共信息,網(wǎng),網(wǎng)絡(luò)運營商,、,、服務(wù)商,的行為要求,監(jiān)督管理,國家保密行,政,政管理部門,依,依照法律、,行,行政法規(guī)的,規(guī),規(guī)定，制定,保,保密規(guī)章和,國,國家保密標(biāo),準(zhǔn),準(zhǔn),組織,開展保密宣,傳,傳教育、保,密,密檢查、保,密,密技術(shù)防護,和,和泄密案件,查,查處工作，,對,對機關(guān)、單,位,位的保密工,作,作進行指導(dǎo),和,和監(jiān)督,法律,71,《,刑法,》,中的有關(guān)規(guī),定,定（,1,）,《刑法,》,第六章妨礙社會管,理,理秩序罪第,一,一,節(jié),節(jié)擾,亂,亂,公,公,共,共,秩,秩,序,序,罪,罪第,285,、,286,、,287,條,285,條,：,：,非,法,法,侵,侵,入,入,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),罪,罪,；,；,非,非,法,法,獲,獲,取,取,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),數(shù),數(shù),據(jù),據(jù),、,、,非,非,法,法,控,控,制,制,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),罪,罪,；,；,提,提,供,供,侵,侵,入,入,、,、,非,非,法,法,控,控,制,制,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),程,程,序,序,、,、,工,工,具,具,罪,罪,違,反,反,國,國,家,家,規(guī),規(guī),定,定,，,，,侵,侵,入,入,國,國,家,家,事,事,務(wù),務(wù),、,、,國,國,防,防,建,建,設(shè),設(shè),、,、,尖,尖,端,端,科,科,學(xué),學(xué),技,技,術(shù),術(shù),領(lǐng),領(lǐng),域,域,的,的,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),的,的,，,，,處,處,三,三,年,年,以,以,下,下,有,有,期,期,徒,徒,刑,刑,或,或,者,者,拘,拘,役,役,違,反,反,國,國,家,家,規(guī),規(guī),定,定,，,，,侵,侵,入,入,前,前,款,款,規(guī),規(guī),定,定,以,以,外,外,的,的,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),或,或,者,者,采,采,用,用,其,其,他,他,技,技,術(shù),術(shù),手,手,段,段,，,，,獲,獲,取,取,該,該,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),中,中,存,存,儲,儲,、,、,處,處,理,理,或,或,者,者,傳,傳,輸,輸,的,的,數(shù),數(shù),據(jù),據(jù),，,，,或,或,者,者,對,對,該,該,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),實,實,施,施,非,非,法,法,控,控,制,制,，,，,情,情,節(jié),節(jié),嚴(yán),嚴(yán),重,重,的,的,，,，,處,處,三,三,年,年,以,以,下,下,有,有,期,期,徒,徒,刑,刑,或,或,者,者,拘,拘,役,役,，,，,并,并,處,處,或,或,者,者,單,單,處,處,罰,罰,金,金,；,；,情,情,節(jié),節(jié),特,特,別,別,嚴(yán),嚴(yán),重,重,的,的,，,，,處,處,三,三,年,年,以,以,上,上,七,七,年,年,以,以,下,下,有,有,期,期,徒,徒,刑,刑,，,，,并,并,處,處,罰,罰,金,金,提,供,供,專,專,門,門,用,用,于,于,侵,侵,入,入,、,、,非,非,法,法,控,控,制,制,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),的,的,程,程,序,序,、,、,工,工,具,具,，,，,或,或,者,者,明,明,知,知,他,他,人,人,實,實,施,施,侵,侵,入,入,、,、,非,非,法,法,控,控,制,制,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),的,的,違,違,法,法,犯,犯,罪,罪,行,行,為,為,而,而,為,為,其,其,提,提,供,供,程,程,序,序,、,、,工,工,具,具,，,，,情,情,節(jié),節(jié),嚴(yán),嚴(yán),重,重,的,的,，,，,依,依,照,照,前,前,款,款,的,的,規(guī),規(guī),定,定,處,處,罰,罰,法,律,律,72,《,刑,法,法,》,中,的,的,有,有,關(guān),關(guān),規(guī),規(guī),定,定,（,（,2,）,《,刑,刑,法,法,》,第,六,六,章,章妨,礙,礙,社,社,會,會,管,管,理,理,秩,秩,序,序,罪,罪第,一,一,節(jié),節(jié)擾,亂,亂,公,公,共,共,秩,秩,序,序,罪,罪第,285,、,286,、,287,條,286,條,：,：,破,壞,壞,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),罪,罪,違,反,反,國,國,家,家,規(guī),規(guī),定,定,，,，,對,對,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),功,功,能,能,進,進,行,行,刪,刪,除,除,、,、,修,修,改,改,、,、,增,增,加,加,、,、,干,干,擾,擾,，,，,造,造,成,成,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),不,不,能,能,正,正,常,常,運,運,行,行,，,，,后,后,果,果,嚴(yán),嚴(yán),重,重,的,的,，,，,處,處,五,五,年,年,以,以,下,下,有,有,期,期,徒,徒,刑,刑,或,或,者,者,拘,拘,役,役,；,；,后,后,果,果,特,特,別,別,嚴(yán),嚴(yán),重,重,的,的,，,，,處,處,五,五,年,年,以,以,上,上,有,有,期,期,徒,徒,刑,刑,違,反,反,國,國,家,家,規(guī),規(guī),定,定,，,，,對,對,計,計,算,算,機,機,信,信,息,息,系,系,統(tǒng),統(tǒng),中,中,存,存,儲,儲,、,、,處,處,理,理,或,或,者,者,傳,傳,輸,輸,的,的,數(shù),數(shù),據(jù),據(jù),和,和,應(yīng),應(yīng),用,用,程,程,序,序,進,進,行,行,刪,刪,除,除,、,、,修,修,改,改,、,、,增,增,加,加,的,的,操,操,作,作,，,，,后,后,果,果,嚴(yán),嚴(yán),重,重,的,的,，,，,依,依,照,照,前,前,款,款,的,的,規(guī),規(guī),定,定,處,處,罰,罰,故,意,意,制,制,作,作,、,、,傳,傳,播,播,計,計,算,算,機,機,病,病,毒,毒,等,等,破,破,壞,壞,性,性,程,程,序,序,，,，,影,影,響,響,計,計,算,算,機,機,系,系,統(tǒng),統(tǒng),正,正,常,常,運,運,行,行,，,，,后,后,果,果,嚴(yán),嚴(yán),重,重,的,的,，,，,依,依,照,照,第,第,一,一,款,款,的,的,規(guī),規(guī),定,定,處,處,罰,罰,287,條,：,利,用,用,計,計,算,算,機,機,實,實,施,施,犯,犯,罪,罪,的,的,提,提,示,示,性,性,規(guī),規(guī),定,定,利,用,用,計,計,算,算,機,機,實,實,施,施,金,金,融,融,詐,詐,騙,騙,、,、,盜,盜,竊,竊,、,、,貪,貪,污,污,、,、,挪,挪,用,用,公,公,款,款,、,、,竊,竊,取,取,國,國,家,家,秘,秘,密,密,或,或,者,者,其,其,他,他,犯,犯,罪,罪,的,的,，,，,依,依,照,照,本,本,法,法,有,有,關(guān),關(guān),規(guī),規(guī),定,定,定,定,罪,罪,處,處,罰,罰,73,法,律,律,74,,《,中,華,華,人,人,民,民,共,共,和,和,國,國,電,電,子,子,簽,簽,名,名,法,法,》,意,義,義,2005,年,4,月,1,日,正,正,式,式,施,施,行,行,的,的,《,中,華,華,人,人,民,民,共,共,和,和,國,國,電,電,子,子簽,名,名,法,法,》,，,被,被,稱,為,為,“,“,中,中,國,國,首,首,部,部,真,真,正,正,意,意,義,義,上,上,的,的,信,信,息,息,化,化,法,法,律,律,”,”,，,，,自,自,此,此,電,電,子,子,簽,簽,名,名,與,與,傳,傳,統(tǒng),統(tǒng),手,手,寫,寫,簽,簽,名,名,和,和,蓋,蓋,章,章,具,具,有,有,同,同,等,等,的,的,法,法,律,律效,力,力,適,用,用,范,范,圍,圍,民,事,事,活,活,動,動,中,中,的,的,合,合,同,同,或,或,者,者,其,其,他,他,文,文,件,件,、,、,單,單,證,證,等,等文,書,書,不,適,適,用,用,范,范,圍,圍,（國,際,際,慣,慣,例,例,）,）,：,：,涉,涉,及,及,證,證,明,明,人,人,身,身,關(guān),關(guān),系,系,的,的,、,、,涉,涉,及,及,不,不,動,動,產(chǎn),產(chǎn),權(quán),權(quán),益,益,轉(zhuǎn),轉(zhuǎn),讓,讓,的,的,、,、,涉,涉,及,及,停,停,止,止,公,公,共,共,事,事,業(yè),業(yè),服,服,務(wù),務(wù),的,的,、,、,法,法,律,律,法,法,規(guī),規(guī),所,所,規(guī),規(guī),定,定,的,的,不,不,適,適,用,用,電,電,子,子,文,文,書,書,的,的,其,其,他,他情,形,形,,法,律,律,《,全,國,國,人,人,大,大,關(guān),關(guān),于,于,維,維,護,護,互,互,聯(lián),聯(lián),網(wǎng),網(wǎng),安,安,全,全,的,的,決,決,定,定,》,背,景,景,互,聯(lián),聯(lián),網(wǎng),網(wǎng),日,日,益,益,廣,廣,泛,泛,的,的,應(yīng),應(yīng),用,用,，,，,對,對,于,于,加,加,快,快,我,我,國,國,國,國,民,民,經(jīng),經(jīng),濟,濟,、,、,科,科,學(xué),學(xué),技,技,術(shù),術(shù),的,的,發(fā),發(fā),展,展,和,和,社,社,會,會,服,服,務(wù),務(wù),信,信,息,息,化,化,進,進,程,程,具,具,有,有,重,重,要,要,作,作,用,用,。,。,如,如,何,何,保,保,障,障,互,互,聯(lián),聯(lián),網(wǎng),網(wǎng),的,的,運,運,行,行,安,安,全,全,和,和,信,信,息,息,安,安,全,全,問,問,題,題,已,已,經(jīng),經(jīng),引,引,起,起,全,全,社,社,會,會,的,的,普,普,遍,遍,關(guān),關(guān),注,注,互,聯(lián),聯(lián),網(wǎng),網(wǎng),安,安,全,全,的,的,范,范,疇,疇,（,（,法,法,律,律,約,約,束,束,力,力,）,）,互,聯(lián),聯(lián),網(wǎng),網(wǎng),的,的,運,運,行,行,安,安,全,全,（,（,侵,入,入,、,、,破,破,壞,壞,性,性,程,程,序,序,、,、,攻,攻,擊,擊,、,、,中,中,斷,斷,服,服,務(wù),務(wù),等,等,）,國,家,家,安,安,全,全,和,和,社,社,會,會,穩(wěn),穩(wěn),定,定,（,（,有,害,害,信,信,息,息,、,、,竊,竊,取,取,/,泄,露,露,國,國,家,家,秘,秘,密,密,、,、,煽,煽,動,動,、,、,非,非,法,法,組,組,織,織,等,等,）,市,場,場,經(jīng),經(jīng),濟,濟,秩,秩,序,序,和,和,社,社,會,會,管,管,理,理,秩,秩,序,序,（,（,銷,售,售,偽,偽,劣,劣,產(chǎn),產(chǎn),品,品,/,虛,假,假,宣,宣,傳,傳,、,、,損,損,害,害,商,商,業(yè),業(yè),信,信,譽,譽,、,、,侵,侵,犯,犯,知,知,識,識,產(chǎn),產(chǎn),權(quán),權(quán),、,、,擾,擾,亂,亂,金,金,融,融,秩,秩,序,序,、,、,淫,淫,穢,穢,內(nèi),內(nèi),容,容,服,服,務(wù),務(wù),等,等,）,個,人,人,、,、,法,法,人,人,和,和,其,其,他,他,組,組,織,織,的,的,人,人,身,身,、,、,財,財,產(chǎn),產(chǎn),等,等,合,合,法,法,權(quán),權(quán),利,利,（,（,侮,辱,辱,或,或,誹,誹,謗,謗,他,他,人,人,、,、,非,非,法,法,處,處,理,理,他,他,人,人,信,信,息,息,數(shù),數(shù),據(jù),據(jù),/,侵,犯,犯,通,通,信,信,自,自,有,有,和,和,通,通,信,信,秘,秘,密,密,、,、,盜,盜,竊,竊,/,詐,騙,騙,/,敲,詐,詐,勒,勒,索,索,等,等,）,法,律,律,責(zé),責(zé),任,任,構(gòu),成,成,犯,犯,罪,罪,的,的,，,，,依,依,照,照,刑,刑,法,法,有,有,關(guān),關(guān),規(guī),規(guī),定,定,追,追,究,究,刑,刑,事,事,