CISP——其他法律法规政策（分享笔记）

信息保护相关法律

——保护国家秘密相关法律

        《保守国家秘密法》、《刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等

——保护商业秘密相关法律

        《反不正当竞争法》、《合同法》、《劳动法》、《刑事诉讼法》、《民事诉讼法》等

——保护个人信息相关法律

        《宪法》、《居民身份证法》、《护照法》、《民法通则》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等

具体法律法规请参照具体法律文件内容！！！

《保守国家秘密法》

国家秘密：1、国家安全和利益

                2、依照法定程序确定

                3、在一定时间内只限一定范围人选知悉

分类：绝密、机密、秘密

范围：主要白哦阔于政治、国防军事、外交外事、经济、科技、政法等领域

国家秘密的密级划分及保守期限

密级	描述	泄露后果	保密期限
绝密级	最重要的国家秘密	泄露会使国家安全和利益遭受特别严重的损害	不超过三十年
机密级	重要的国家秘密	泄露会使国家安全和利益遭受严重的损害	不超过二十年
秘密级	一般的国家秘密	泄露会使国家安全和利益遭受损害	不超过十年

另有规定

        ——主要是指在保密事项范围中明确规定某类国家秘密事项保密期限为”长期“的情况

        ——这些国家秘密事项长期关系国家安全和利益，即使定为三十年的最长保密期限，也难以满足保密需求

        ——不能确定保密期限的国家秘密，应当确定解密条件

具体法律法规请参照具体法律文件内容！！！

主旨（总则）

目的：保守国家秘密，维护国家安全和利益

        国家秘密受法律保护，一切单位和公民都有保守国家秘密的义务

        国家保密行政管理部门主管全国的保密工作

        保密工作责任制：健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密检查

主要内容

        对我国国家秘密的定密程序、解密制度和保密期限等作出了明确规定

        明确了国家秘密相关的保密制度

        明确了国家秘密的监督管理部门

        明确了对危害国家秘密安全的行为要追究的法律责任

具体法律法规请参照具体法律文件内容！！！

商业秘密

        ——不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息

        ——技术信息类商业秘密

                        未公开的设计、程序、产品配方、制作工艺等

                        完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据

                        针对技术问题的技术诀窍

                        经营信息类商业秘密

        ——经营策略、产销策略、管理诀窍、客户名单、货源情报、招投标中的标底及标书内容等信息

相关法律

具体法律法规请参照具体法律文件内容！！！

个人信息

        ——有关一个可识别的自然人的任何信息

                        姓名、职位、电话号码等可在适当范围内公开的信息

                        健康体检报告、医疗记录、通话记录等不愿公开的个人随私

                        信息系统所特有的账号、口令等用于进行用户标识和身份鉴别的信息

具体法律法规请参照具体法律文件内容！！！

《宪法》

        相关规定

具体法律法规请参照具体法律文件内容！！！

信息保护相关行政法规

        《计算机信息系统安全保护条例》

        《商用密码管理条例》

其他

        《中华人民共和国计算机信息网络国际联网管理暂行规定》

        《中华人民共和国电信条例》

        《互联网信息服务管理办法》

        《互联网上网服务营业场所管理条例》

        《信息网络传播权保护条例》

        。。。

《计算机信息系统安全保护条例》

        一般叫做国务院令第147号

        发布施行于1994年2月18日

        公安部主管，主要保护计算机、计算机系统

        实行安全等级保护（等保）

        安全产品（软件、硬件）的销售实行许可证制度（销售许可证）

具体法律法规请参照具体法律文件内容！！！

《商用密码管理条例》

        国务院令第273号

        商用密码属于国家秘密

        科研、生产、销售实行专控管理

具体法律法规请参照具体法律文件内容！！！

国外信息安全法律法规简介（以美国为例）

        《信息自由法》(Freedom of Information Act of1 966，FOIA)

        《爱国者法》(USA Patriot of Actof 2001)

        《联邦信息安全管理法案》(Federal Information Security Management Act of 2002，FISMA)

        《公众公司会计改革与投资者保护法》

 《公众公司会计改革与投资者保护法》

        又名《萨班斯-奥克斯利法》

        ——针对上市公司的内控

        主要目的是加强对上市公司内部金融信息的监管，以维护金融市场的秩序和安全

        该法案要求公众公司保证其内部金融控制的准确性，规定由证券交易委员会(SEC)制定规则，强制要求公众公司年度报告中包含内部控制报告及其评价，并要求会计师事务所对公司管理层做出的评价出具鉴定报告

我国信息安全保障工作总体文件

        2003年的27号文

工作原则

        ——坚持技术与管理并重（技管并重）

        ——安全保发展

具体法律法规请参照具体法律文件内容！！！

信息保护相关的政策

• 风险评估相关政策
• 保密管理相关政策
• 应急处理相关政策
• 安全检查相关政策
• 工控安全相关政策
• 等级保护相关政策
• 加强信息安全保障相关政策
• 物联网安全相关政策

等级保护相关政策

具体法律法规请参照具体法律文件内容！！！

具体法律法规请参照具体法律文件内容！！！

具体法律法规请参照具体法律文件内容！！！

注：测评周期：三级以上每年，四级每半年

具体法律法规请参照具体法律文件内容！！！