網絡信息安全等級保護條例范例6篇

前言：中文期刊網精心挑選了網絡信息安全等級保護條例范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全等級保護條例范文1

關鍵詞：信息系統安全 等級保護 福建

一、引言

信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設健康發展的一項基本制度。我國實施的信息系統安全等級保護制度，根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素,將信息系統的安全保護等級劃分為5個級別，從第一級到第五級逐級增高，對不同安全級別的信息系統實施不同的安全管理。

二、我國信息系統安全等級保護思想的形成

1994年，《中華人民共和國計算機信息系統安全保護條例 》（國務院147號令）規定，“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。

20世紀80年代初，美國國防部制定了“國家計算機安全標準”等系列標準，包括《可信計算機系統評估準則》（TCSEC，即俗稱的“桔皮書”）及其他近40個相關標準，合稱“彩虹系列”。 TCSEC標準是國際上計算機系統安全評估的第一套大規模系統標準，具有劃時代的意義。TCSEC將安全產品的安全功能和可信度綜合在一起，設立了4類7級。

1999年，我國公安部組織制定了強制性國家標準――《計算機信息系統安全保護等級劃分準則》。

2000年11月10日，國家計委批準公安部開展“計算機信息系統安全保護等級評估體系及互聯網絡電子身份管理與安全保護平臺項目”建設。

2003年，《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發［2003］27號）明確指出“實行信息安全等級保護”，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。這標志著等級保護從計算機信息系統安全保護的一項制度提升到國家信息安全保障一項基本制度。同時中央27號文明確了各級黨委和政府在信息安全保障工作中的領導地位，以及“誰主管誰負責，誰運營誰負責”的信息安全保障責任制。

2004年9月，公安部會同國家保密局、國家密碼管理局和國務院信息辦聯合出臺了《關于信息安全等級保護工作的實施意見》（公通字［2004］66號），明確了信息安全等級保護制度的原則和基本內容，以及信息安全等級保護工作的職責分工、工作實施的要求等。

2006年1月，公安部、國家保密局、國家密碼管理局、國信辦聯合制定了《信息安全等級保護管理辦法（試行）》，并于2007年6月修訂。

2007年6月，公安部會同國家保密局、國家密碼管理局和國務院信息辦聯合頒布《信息安全等級保護管理辦法》（公通字［2007］43號，以下簡稱《管理辦法》），明確了信息安全等級保護制度的基本內容、流程及工作要求，進一步明確了信息系統運營使用單位和主管部門、監管部門在信息安全等級保護工作中的職責、任務，為開展信息安全等級保護工作提供了規范保障。

三、開展信息系統安全等級保護工作的必要性和重要性

⒈開展信息系統安全等級保護工作的必要性

隨著網絡新技術的飛速發展和各類信息系統的廣泛應用，網絡與信息安全也相應出現了許多新情況、新問題，福建省網絡與信息安全防護工作面臨的形勢十分嚴峻。這就使得開展信息系統安全等級保護工作成為必然。

一是網上斗爭日趨復雜，不確定性增強。由于在互聯網上傳播信息具備快速便捷、低成本、無國界、易消除痕跡、技術變化快等特點，使互聯網成為境內外敵對勢力、敵對分子從事各種破壞活動的重要工具。我國將長期面臨敵對勢力的信息優勢、技術優勢所帶來的信息安全威脅。

二是網絡違法犯罪活動迅速增多，造成的后果越來越嚴重。隨著新技術、新應用的發展，暴露出來的網絡與信息安全問題也日益增多。

三是漏洞數量居高不下，利用漏洞發起攻擊仍是互聯網最大的安全隱患。安全漏洞是指在網絡系統中硬件、軟件、協議和系統安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網絡系統進行非授權的訪問或破壞。

四是計算機病毒傳播和對網絡非法入侵十分嚴重。據公安機關調查，2007年1-6月，我國平均每月截獲計算機病毒6.6萬個，累計感染計算機達1.18億臺次。2007年初在我國發生的“熊貓燒香”病毒案，短時間內就出現病毒變種700余個，感染了445萬臺計算機，大批網民的網上帳號、口令被竊取。

⒉開展信息系統安全等級保護工作的重要性

開展信息安全等級保護工作，就是要解決我國信息安全面臨的威脅和存在的主要問題，按標準建設安全保護措施，建立安全保護制度，落實安全責任，加強監督檢查，有效保護重要信息系統安全，有效提高我國信息和信息系統安全建設的整體水平。

建立信息安全等級保護制度，開展信息安全等級保護工作，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協調；有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務；有利于優化信息安全資源的配置，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動信息安全產業的發展，逐步探索出一條適應社會主義市場經濟發展的信息安全模式。

四、加快推進福建省重要信息系統安全等級保護工作

2007年7月20日，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室在北京聯合召開“全國重要信息系統安全等級保護定級工作電視電話會議”，部署在全國范圍內開展重要信息系統安全等級保護定級工作。8月13日，福建省公安廳、省保密局、省委機要局、數字福建建設領導小組辦公室等四家單位也聯合召開“福建省重要信息系統安全等級保護定級工作電視電話會議”。這標志著福建省重要信息系統安全等級保護工作正式啟動。

信息系統安全保護工作的首要環節是定級，定級工作是開展信息系統建設、整改、測評、備案、監督檢查等后續工作的重要基礎。信息系統安全級別定不準，系統建設、整改、備案、等級測評等后續工作都將失去針對性。此次福建省重要信息系統安全等級保護工作將分四個階段進行。

1.突出重點，全面準確劃定定級范圍和定級對象

此次重要信息系統定級的范圍是國家基礎信息網絡和重要信息系統，這些網絡和系統廣泛分布在各級黨政機關和電信、廣電、鐵路、銀行、民航、海關、稅務、電力、證券、保險等數十個行業。將這些基礎信息網絡和重要信息系統納入此次定級的重點范圍，體現了統籌規劃、突出重點、重點保障基礎信息網絡和重要信息系統安全的總體要求和原則。

2.依據《管理辦法》，準確確定信息系統安全保護等級

福建省各運營使用單位和主管部門在全面分析各自信息網絡和信息系統在國家安全、社會秩序、公共利益等方面的作用和影響的基礎上，根據信息網絡和信息系統被攻擊破壞后對國家安全、社會秩序和公共利益等方面可能造成的危害程度等因素，依據《管理辦法》，參照《定級指南》所提供的定級方法，綜合確定信息系統的安全保護等級。在確定等級的過程中，要最大限度地避免定級的盲目性、隨意性，力爭做到定級準確、科學、合理。

3.及時備案，加強對定級工作的監督、檢查和指導

為全面掌握基礎信息網絡和重要信息系統的單位和系統的基本情況，保護重點領域的重要信息網絡和信息系統，凡是安全保護等級為第二級以上的信息系統運營使用單位或主管部門要按照《管理辦法》的要求，到公安機關進行備案。公安機關受理備案后要對備案材料進行審核，加強對重要信息系統安全等級保護定級工作的監督、檢查和指導；對定級不準的，要及時通知備案單位重新定級。

4.依據《管理辦法》和技術標準，開展整改、測評等工作

信息系統的安全保護等級確定后，運營使用單位要按照信息安全等級保護管理規范和技術標準，使用符合國家有關規定、滿足信息系統安全保護等級需求的信息技術產品，開展信息系統安全建設或者改建工作，建設符合等級要求的信息安全設施；參照信息安全等級保護管理規范，制定并落實安全管理制度；選擇符合《管理辦法》規定條件的測評機構，依據技術標準對信息系統安全等級狀況開展等級測評，使其盡快達到等級要求的安全保護能力和水平。

五、加大力度，確保福省重要信息系統安全等級保護工作任務落到實處

隨著北京奧運會的日益臨近，特別是“科技奧運”和“數字奧運”是2008年北京奧運會的一大亮點，信息安全等級保護的工作任務艱巨，責任重大。福建省公安、保密、密碼工作和信息化等部門要密切配合，及時開展監督、檢查，嚴格審查信息系統所定級別，積極開展備案、整改、測評等工作。同時，充分利用廣播電視、報刊雜志、互聯網等媒體，加大對國家信息安全等級保護制度的宣傳力度，積極開展面向不同層次、不同對象的宣傳、培訓，以確保福建省重要信息系統安全等級保護工作落到實處。

1.明確職責，落實責任

各級公安機關要積極向當地黨委、政府專門匯報，主動爭取黨委、政府對信息安全等級保護工作的重視和支持；或者成立專門的等級保護工作直轄市領導小組，加強對定級工作的領導，研究制定定級工作實施方案。各運營使用單位及其主管部門要按照“誰主管誰負責、誰運營誰負責”的要求，明確主管領導和責任部門。各信息系統主管部門要切實加強對定級工作的組織、領導，落實等級保護各項責任，督促、指導本行業、本系統開展定級、備案、建設整改等工作。

2.密切配合，通力協作

各級公安機關作為開展等級保護工作的牽頭部門，要加強同保密、密碼工作、信息辦等其他信息安全職能部門的協調、配合，盡快建立健全信息安全等級保護監管工作的協調配合機制；要主動與信息系統主管部門交流溝通，督促配合其組織下屬信息系統運營、使用單位建立信息安全責任制，建立并落實等級保護制度，從而確保等級保護工作的順利、有效實施。

3.加強宣傳，強化培訓

網絡信息安全等級保護條例范文2

第一條為了規范信息化管理，加快信息化建設，促進經濟發展和社會進步，根據有關法律和行政法規，結合本市實際情況，制定本條例。

第二條本市信息化工程建設、信息資源開發利用、信息技術推廣應用、信息安全保障以及相關管理活動，適用本條例。

第三條本市信息化發展遵循統籌規劃、資源共享、務求實效、保障安全的原則。

第四條市和區、縣人民政府應當將信息化發展工作納入國民經濟和社會發展規劃，健全信息化工作領導協調機制，統籌協調解決本行政區域內信息化發展工作中的重要問題，加大信息化發展的經費投入。

鄉鎮人民政府和街道辦事處應當推進本轄區內的信息化發展工作。

第五條市和區、縣信息化主管部門負責本行政區域內信息化發展的統一規劃、組織協調和監督管理工作。

發展改革、財政、科技、通信管理、質量技術監督、工商、公安、保密等行政管理部門按照職責分工負責信息化發展的相關工作。

第六條市信息化主管部門會同有關部門依照國家信息化發展規劃和本市國民經濟和社會發展規劃，組織編制本市信息化發展規劃，報市人民政府批準后公布實施。

區、縣信息化主管部門會同有關部門依據本市信息化發展規劃，結合本區、縣實際情況組織編制本行政區域的信息化發展規劃，經市信息化主管部門審核后，報同級人民政府批準后公布實施。

本市國家機關編制的本部門和本行業、本系統的信息化發展規劃，應當符合本市信息化發展規劃。

第七條市質量技術監督行政主管部門應當會同信息化主管部門及其他有關部門，根據信息化發展趨勢和要求以及職責權限，制定并及時完善有關信息化標準。

單位和個人從事信息化工程建設、信息資源開發利用、信息技術推廣應用、信息安全保障等活動應當執行國家和本市有關信息化標準。

市和區、縣質量技術監督、信息化及其他有關部門對有關信息化標準的執行情況進行監督。

第八條市和區、縣人民政府應當制定優惠政策和措施推動現代信息技術創新，并通過政府采購、宣傳教育、培訓考核等活動促進具有自主知識產權的信息技術應用。

市和區、縣人民政府應當對在信息化工作中作出突出貢獻的單位和個人給予表彰。

第九條本市鼓勵信息化人才的培養和引進，加強市民的信息化知識和技能普及，提高信息技術應用能力。

本市建立并完善基礎課程體系，在中小學校普及信息技術教育。

廣播、電視、報刊、網站等應當開展信息化宣傳、教育和科普活動。

第二章信息化工程建設

第十條信息化工程建設需要進行招標投標的，應當依法進行，并按照國家和本市有關規定實施監理；政府投資的信息化工程建設，應當符合政府采購等有關法律、法規的規定。

第十一條從事信息化工程建設的單位依照國家有關規定需要經過資質認證的，應當依法取得資質認證。未經資質認證的單位，不得承攬或者以其他單位名義承攬相應領域內的信息化工程；已經資質認證的單位，不得超越本單位資質等級承攬信息化工程。

第十二條本市政府投資建設的信息化工程年度計劃，由市和區、縣信息化主管部門會同同級發展改革、財政等相關部門制定并監督落實。

第十三條使用政府投資新建信息化工程的，建設單位在報發展改革部門或者其他有關部門立項審批前，應當通過同級信息化主管部門的審查；使用政府投資對信息化工程進行改建、擴建、運行維護的，建設單位在報財政部門審批經費前，應當通過同級信息化主管部門的審查。

信息化主管部門對報審的信息化工程的需求效益、規劃布局、技術標準、網絡與信息安全、信息資源共享以及其他相關內容組織審查并出具審查意見。

信息化主管部門、發展改革部門、財政部門及其他有關部門對于不符合信息化發展規劃和本條所規定審查要求的信息化工程，不予審查和審批通過。

信息化主管部門應當會同有關部門采取措施，積極推進已建信息化工程的整合工作。

第十四條建設單位應當組織進行信息化工程竣工驗收。未經驗收或者驗收不合格的信息化工程，不得投入使用。

建設單位對使用政府投資的信息化工程進行竣工驗收時，應當邀請信息化及其他有關主管部門參加。

第十五條本市實行信息化工程質量保修制度。承攬信息化工程的單位應當對信息化工程承擔保修責任。

使用政府投資的信息化工程的保修期，自工程竣工驗收合格之日起不得少于兩年。

第十六條信息化工程建設和運行維護過程中，建設單位應當建立規范的管理制度，做好信息內容更新，加強信息資源管理、知識產權保護和信息安全保障工作。

本市信息化工程建設中應當使用合法授權的軟件，鼓勵使用國產信息技術和產品。

第三章信息資源開發利用

第十七條本市加強對政務信息資源采集工作的管理。

本市國家機關應當依法采集政務信息，加強對政務信息的管理，定期進行信息更新，保證政務信息的真實準確，并采取安全措施防止政務信息丟失、泄露或者被濫用。

市信息化主管部門組織建立政務信息資源目錄，規范市和區、縣兩級行政機關采集政務信息的活動，避免重復采集政務信息資源目錄內的信息。

第十八條本市統一建設人口、法人、自然資源和地理空間、宏觀經濟等基礎數據庫。基礎數據庫的建設和使用按照國家和本市有關規定執行。

本市各級國家機關應當充分利用基礎數據庫建設本行業、本部門的業務數據庫；除涉及國家秘密或者法律、法規另有規定外，基礎數據庫的建設單位應當為本市國家機關提供信息共享服務。

第十九條本市各級國家機關和法律、法規授權的具有管理公共事務職能的組織應當建立健全政務信息公開工作制度，依法編制并公布本單位的政務信息公開指南和政務信息公開目錄，按照國家和本市的規定通過公報、網站、新聞會以及報刊、廣播、電視等便于公眾知曉的方式公開政務信息。

本市各級國家機關和法律、法規授權的具有管理公共事務職能的組織應當依法建立政務信息公開的申請受理和處理機制，為市民提供信息公開服務。

第二十條本市教育、醫療衛生、供水、供氣、供熱、公共交通、環保等公共企事業單位，應當將服務承諾、收費標準、辦事過程等信息通過網站及其他方式及時向社會公開，并逐步采用信息化手段開展業務辦理工作。

市有關行業主管部門應當對公共企事業單位的信息公開和服務情況進行指導和監督。

第二十一條市和區、縣人民政府統一建設政務信息共享交換平臺，為各國家機關共享交換政務信息提供服務。

國家機關可以使用政務信息資源目錄中的其他國家機關的政務信息。政務信息需求單位應當就需要共享的信息內容、范圍、用途和方式與提供單位主動協商。協商未達成一致的，政務信息需求單位應當將有關情況報請同級信息化主管部門協調解決。

第二十二條市和區、縣人民政府應當引導和規范對政務信息資源的增值開發利用，鼓勵單位和個人進行信息資源公益性開發利用。

第二十三條信用服務中介機構開展征信活動時，應當遵循獨立、客觀、公正的原則，保守商業秘密，尊重個人隱私，維護被征信企業及個人的合法權益和社會公共利益。

信用服務中介機構對采集的信息應當在信息提供者許可的范圍內使用。

鼓勵在政府采購、市場監管、信貸、商務等活動中使用信用服務中介機構提供的信用產品。

第四章信息技術推廣應用

第二十四條市和區、縣人民政府應當采取措施推動企業和個人利用信息網絡從事商務活動，引導社會逐步建立、完善信用體系和網上支付、物流配送系統，鼓勵電子商務服務提供商的發展。

市人民政府有關部門應當制定以中小企業為主的企業信息化發展指南，建設面向中小企業的公共信息服務平臺。

第二十五條本市統籌城鄉信息化發展，加大公共財政投入，支持農村信息基礎設施和農村綜合信息平臺建設和運行維護，推進農村現代遠程教育；鼓勵通過信息化手段為農民提供生產、生活實用信息服務，開發、利用涉農信息資源，開展面向農民的信息化知識和技能培訓。

電信、廣播、電視等公共服務單位應當采取措施加強農村信息網絡服務。

第二十六條在本市從事互聯網信息服務活動的，應當按照國家規定辦理相應許可或者履行備案手續。

利用互聯網從事經營活動的單位和個人應當依法取得營業執照，并在網站主頁面上公開經營主體信息、已取得相應許可或者備案的證明、服務規則和服務流程等相應信息。

第二十七條電子商務服務提供商應當對利用其網站從事經營活動的經營主體的身份信息、合法經營憑證和反映交易信用狀況的材料進行核查，并對相關信息做好數據備份，便于當事人和有關部門查詢、核對。

電子商務服務提供商應當建立投訴受理機制，對利用其網站從事的經營活動進行監督，配合政府有關部門的管理活動，但不得妨礙相關經營主體開展正常交易活動。

第二十八條本市各級國家機關應當定期組織本單位工作人員學習電子政務相關知識，開展電子政務技能培訓。

第二十九條本市建設統一的電子政務網絡，促進相關業務應用系統的互連互通。

本市各級國家機關的業務應用系統，凡不宜通過互聯網實現的，必須依托全市統一的電子政務網絡；需要接入全市統一的電子政務網絡的，應當符合有關規范，并經市或者區、縣信息化主管部門審查同意。

各級國家機關不得新建專用網絡，已經建成的專用網絡應當按照規劃和標準逐步調整，接入電子政務網絡。

第三十條本市國家機關的網站應當按照規定與本市政務門戶網站建立鏈接，統一網站風格、標識和建設運行維護技術標準。

本市國家機關在互聯網上注冊域名的，應當遵守國家和本市的相關規定，并經過市信息化主管部門的審核。

第三十一條市和區、縣信息化主管部門組織開展信息化成果展示和交流，對先進的信息技術、產品進行示范推廣。

第五章信息安全保障

第三十二條本市對網絡與信息系統按照國家和本市有關規定實行安全等級保護制度。

網絡與信息系統的建設單位和運行維護單位應當按照國家信息安全等級保護管理規范和技術標準確定本單位網絡與信息系統的安全保護等級，并按照國家和本市有關規定進行備案、審批。

第三十三條信息系統的建設單位和運行維護單位應當根據確定的安全保護等級，按照國家信息安全等級保護管理規范和技術標準，保證相應投入，同步開展信息系統安全建設或者改建工作；建設完成后，建設單位和運行單位應當按照國家有關規定開展安全等級技術測評工作，并根據結果采取措施保障網絡與信息系統的安全。

第三十四條本市網絡與信息系統的建設單位和運行維護單位應當加強安全管理，并制定網絡與信息系統安全事件應急預案，定期進行演練。

發生網絡與信息系統安全事故后，相關單位應當迅速采取措施降低損害程度，防止事故擴大，保存相關記錄，并按照規定及時向同級信息化主管部門報告。

市和區、縣人民政府有關部門應當組織制定相關行業的網絡與信息系統安全事件應急預案，組織、協調有關單位做好應急預案的落實工作。

第三十五條本市組建公共服務網絡與信息系統信息安全應急救援服務體系，建立信息安全情況通報和協調機制，為發生公共服務信息安全事件的單位提供救援服務，為全市應急指揮體系提供網絡與信息系統安全保障。

第三十六條任何單位和個人不得利用網絡與信息系統從事危害國家安全，擾亂公共秩序，損害公民、法人和其他組織的合法權益，危害網絡和信息系統安全以及散布、傳播違法信息等活動。

第三十七條涉及國家秘密的信息化工程的管理，按照國家保密有關規定執行。

第六章監督管理

第三十八條市和區、縣信息化主管部門對信息化發展規劃和政府投資建設信息化工程年度計劃的落實情況進行監督檢查，并組織開展對國家機關的電子政務績效考核工作。

第三十九條市和區、縣發展改革、財政、審計、信息化等部門對使用政府投資的信息化工程的資金使用情況和工程運行維護情況進行監督檢查；統計、監察、信息化及政府信息公開主管部門對有關國家機關政務信息采集、公開、共享和信息服務工作進行監督檢查。

第四十條本市各級國家機關應當加強對本單位政務信息采集、管理、公開、共享等工作的內部管理，并明確主管負責人和內部機構，負責本單位電子政務的規劃、協調和管理工作，建立對本單位工作人員信息化知識、技能的定期考核制度。

第四十一條市和區、縣人民政府的相關行業主管部門應當組織對本行業公共企事業單位的信息化服務水平進行檢查和評估，并將有關情況向社會公布。

第四十二條市和區、縣人民政府有關部門根據職責分工，做好信息化相關領域的監督檢查工作，并將相關信息向同級信息化主管部門通報。

企業、事業單位和個人的違法行為可以依法納入相關信用信息系統。

第七章法律責任

第四十三條違反本條例第十一條規定，未經資質認證的單位承攬、以其他單位名義承攬相應領域的信息化工程，或者已經資質認證的單位超越本單位資質等級承攬信息化工程的；由市或者區、縣信息化主管部門給予警告，責令限期改正；情節嚴重的，處以1萬元以上10萬元以下罰款。

第四十四條違反本條例第三十四條規定，未按要求制定網絡與信息系統安全事件應急預案，或者對網絡與信息系統安全事故情況隱瞞不報、謊報或者拖延不報的，由市或者區、縣信息化主管部門責令限期改正，并可處3萬元以下罰款。

第四十五條違反本條例規定，有下列行為之一的，由有關部門依照《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統安全保護條例》等有關規定責令改正，給予警告或者責令停機整頓，并對直接負責的主管人員和其他直接責任人員依法處理：

（一）違反第十九條規定，未按照國家和本市的規定公開政務信息的；

（二）違反第三十二條規定，網絡與信息系統的建設單位和運行維護單位未依法進行安全保護等級備案、審批的；

（三）違反第三十三條規定，未進行網絡與信息系統安全建設或者改建工作，或者未進行網絡與信息系統安全等級技術測評的。

第四十六條違反本條例規定，有下列行為之一的，市或者區、縣信息化主管部門可以對責任單位給予通報批評；造成重大損失的，依照有關法律、法規予以處理：

（一）違反第十七條規定，沒有正當理由，重復采集政務信息資源目錄內信息的；

（二）違反第二十九條第二款規定，未經審查同意擅自接入電子政務網絡的。

第四十七條對于信息化發展過程中有危害國家安全，擾亂公共秩序，損害公民、法人和其他組織的合法權益，危害網絡與信息系統安全以及散布、傳播違法信息等活動的，由國家安全、公安、保密、工商以及其他部門依法處理；構成犯罪的，依法追究刑事責任。

第四十八條市和區、縣信息化主管部門以及其他有關部門的工作人員在信息化工作中、、的，由有關部門依法給予行政處分；構成犯罪的，依法追究刑事責任。

網絡信息安全等級保護條例范文3

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯網，都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合，它是制定生產、交換以及分配規則的基礎。在這些規則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下，存在著一系列的制度安排。制度安排可以理解為游戲規則，不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優；三是以社會制裁的道德力量規范負的外部性及其行為。

首先，電信網和互聯網等網絡產業不同于制造業，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散，其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯網等網絡產業的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現，幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發表自己的意見和主張，實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的?；谛畔踩目紤]，政府對電信網和互聯網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展，電信網、互聯網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始，上報到信息產業部的互聯互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發展的情況。根據國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理，美國則由聯邦通信委員會統一歸口管理，國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態重要宣傳機構，不能劃歸信息產業部，使網絡電視(IPTV)之類的新業務難以發展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國，競爭規則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數來反映網絡的不安全程度，即“互聯網不安全指數”(Inter－net Insecurity Index)。計數方法從1到10，顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯通公司與移動公司用戶互發短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發展，在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯網處于不設防的狀態，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰略納入國家安全的整體戰略之中；美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點，其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發展，而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境，企業明顯違規，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數較高的網絡世界。

注釋：

①趙平：“河南互聯互通問題鐵幕調查，要如何保衛錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯網信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯網信息政府管制制度探析”，《探求》2004年第3期。

網絡信息安全等級保護條例范文4

【關鍵詞】廣播電視；信息安全；安全建設

一、廣播電視信息安全體系

1.廣播電視信息安全體系結構。為了緊跟廣播電視新業務的發展，信息安全風險科學評估的，信息安全策略的科學構建，廣播電視信息安全體系結構把信息安全相關的組織機構、政策法規、操作規范，設備安裝施工規范，行為規范，技術實施等進行整合、歸納，形成邏輯緊密、關系明確、層次分明、結構完整的廣播電視信息安全體系結構。這將為廣播電視信息安全風險評估及信息安全策略的制定提供理論依據和方法。廣播電視安全體系結構按照分層模型來建立。分為三層：管理層、運行層、技術層。

管理層：管理層作為廣播電視信息安全的最高層，為其提供法律、政策及管理體制、機制方面保障。主要包括與廣播電視信息安全相關的法律、法規、政策，廣播電視信息安全管理體制、機制、管理組織機構等方面。運行層：運行層是廣播電視信息傳遞的物質基礎，為廣播電視信息安全提供物質保障。主要包括設備安全運行維護規范、設備生產規范、設備安裝規范、設備使用規范等。技術層：技術層為廣播電視信息安全提供技術保障。它包括信源安全技術、信道及傳輸安全技術、接收者安全技術等。廣播電視信息安全問題可以從管理層、運行層、技術層三層結構進行描述，三層結構把廣播電視安全性問題變得更加有條理，能夠更加清晰和完整得分析安全性問題。管理層、運行層、技術層三層結構之間既相互聯系又相互制約。

2.廣播電視信息安全橫縱結構分析法。一般來說，信息的傳遞由信源、信道、信宿三部分組成，廣義上來說，信源是信息發送端，信道是信息的傳輸通道，信宿是信息的接收端。廣播電視系統中的信源、信道、信宿三個組成部分，因各部分的具體業務系統不同，所以其包含的具體內容就不同。依據廣播電視信息安全體系結構的三層模型，對信息安全問題進行了管理、運行、技術的分類，具體到某一業務中，通過橫向（分層）與縱向（按信源、信道、信宿）組成橫縱結構，橫縱交織形成九個節點便產生廣播電視某一具體業務信息安全的觀測點（如圖2）。對每個觀測點分別從安全評估、安全策略、安全預警、安全響應四個方面進行分析，通過三橫三縱得到九個節點，每個節點的四個方面就構成了廣播電視信息安全問題分析的整體架構。

3.廣播電視信息安全體系應用。（1）按照廣播電視信息安全體系結構模型建立了完備的信息安全評估體系，安全評估體系包括：管理層安全評估標準、運行安全評估標準、技術安全評估標準，每一層按照三個節點進行分析。依據相應的評估標準進行安全評估，可對整體安全體系作出正確評價。（2）依據廣播電視信息安全體系結構制定信息安全策略，從管理層、運行層、技術層不同層面，利用安全評估指標體系，針對廣播電視相關業務的安全漏洞及安全威脅制定相應的安全策略，以解決共性問題和核心問題。

二、廣播電視信息安全體系存在的問題

（1）網絡安全性與便利性的矛盾尚未得到很好解決。盡管互聯互通的網絡為廣播電視工作提供了極大的便利，但是和網絡配套的全面、有效、實時的運行監測系統還沒有實現，同時目前廣電系統所使用的播出服務器、核心交換機、存儲設備及操作系統及所配置IDS入侵檢測等設備，都沒有達到完美的程度，因此，存在巨大的安全隱患。（2）廣播電視技術發展不均衡。由于我國地域的差別造成各地廣播電視安全保障能力不平衡，造成這種不平衡的關鍵是部分地區技術設施相對落后，數字化、固態化等廣播電視高新技術裝備尚未得到充分應用，安全運行、防范攻擊破壞的能力相對來說比較薄弱。（3）廣播電視衛星運行安全無法得到保障。自從鑫諾3號、中星6B還有中9號三顆廣播電視專用傳輸衛星投入使用之后，我國衛星廣播電視抗攻擊能力發生了根本性的改變，成功地遏制了敵對勢力對我國衛星廣播電視的插播活動。（4）廣播電視發射場地及有線網絡安全無法保障。我國城市規模的不斷擴大，出現了中波臺發射天線場地搬離或在天線場地附近修建高層建筑的情況，這種情況對廣播電視發射效能產生了嚴重影響。近年來，破壞廣播電視有線網絡的事情發生率不斷上升，除了人為盜割、縱火等惡意破壞廣播電視有線網絡設施之外，部分單位的無序施工成為導致廣播電視有線網絡損毀也是其中一個重要原因。

三、如何加強廣播電視信息安全建設

（1）增加網絡安全技術的應用，構建信息安全保障體系。全面落實網絡安全措施，充分利用防病毒軟件、隔離網、防火墻等實時進行網絡系統入侵檢測、流量監測、漏洞掃描，建立必要的虛擬專用網絡、安全隔離區，對未來廣播電視網加大投入力度，構建適應廣播電視網發展的安全保障體系建設方案需要提出來；防病毒軟件需定期升級、系統漏洞需及時修復。（2）加大監督管理力度，確保節目內容安全。廣播電視系統必須嚴格執行節目審查制度、重播重審制度，積極與節目內容供應商建立密切的合作制度，堅持使用合法的內容版權，對節目內容的監管力度的投入需要加大，努力為建立健康有序的廣播電視宣傳環境提供制度上的保障。（3）加強協調監督，確保廣播電視設施和場地安全。各級廣播電視系統的管理部門與地方政府和人民群眾的聯系溝通應加強，宣傳和落實《廣播電視設施保護條例》的力度應加大，社會公眾對廣播電視設施的保護意識還應不斷強化。（4）堅持完善制度建設，構建安全播出保障體系。廣播電視系統的安全播出管理部門應對安全播出管理規定和實施細則進一步細化，從可操作性及實用性兩個方面，對《衛星廣播電視安全播出應急預案》進一步完善，采用計算機、通訊、網絡等領域技術手段，構建融合應急指揮、預警、設備運行狀態實時監測及安全播出等日常管理功能為一體的安全播出保障體系，搭建覆蓋面積到達全國重點播出單位的內部數據專網，全面提升安全播出保障水平。

信息安全應用貫穿于信息系統的整個生命周期，廣播電視信息安全與國家安全息息相關，隨著廣播電視技術的飛速發展，尤其是各類新興媒體的不斷出現，廣播電視信息安全將面臨新的挑戰。因此，應該采取有效的技術措施，不斷加強技術監管，通過組織機構建設，制度建設和技術設施建設，建立和完善廣播電視信息安全保障體系。

參 考 文 獻

[1]張秋華.淺談如何加強廣播電視信息安全[J].信息安全.2010（5）：42～43

[2]章文輝，杜百川，楊盈昀.模糊層次分析法在廣播電視信息安全保障評價[J].電子學報.2008（10）：2061～2064