1.信息安全相關(guān)法律法規(guī) 都有哪些

以下信息來源于網(wǎng)絡(luò)，僅供參考。謝謝：）

一. 2000年以前 2

1.1 中華人民共和國保守國家秘密法 2

1.2 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 6

1.3 中華人民共和國國家安全法 8

1.4 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 11

1.5 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 13

1.6 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 16

1.7 涉及國家秘密的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法 19

1.8 商用密碼管理?xiàng)l例 22

1.9 科學(xué)技術(shù)保密規(guī)定 25

1.10 中華人民共和國反不正當(dāng)競爭法 29

1.11 關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定 33

1.12 加強(qiáng)科技人員流動中技術(shù)秘密管理的若干意見 35

1.13 廣東省技術(shù)秘密保護(hù)條例 38

二. 2000年 41

2.1 計(jì)算機(jī)病毒防治管理辦法 41

2.2 計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 43

2.3 互聯(lián)網(wǎng)信息服務(wù)管理辦法 45

2.4 中華人民共和國電信條例 48

2.5 全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 60

2.6 聯(lián)網(wǎng)單位安全員管理辦法 61

三. 2001年 63

3.1 計(jì)算機(jī)軟件保護(hù)條例 63

四. 2002年 68

4.1 信息安全產(chǎn)品測評認(rèn)證管理辦法 68

五. 2003年 71

5.1 廣東省電子政務(wù)信息安全管理暫行辦法 71

六. 2004年 72

6.1 中華人民共和國電子簽名法 72

七. 2005年 77

7.1 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 77

7.2 商用密碼產(chǎn)品銷售管理規(guī)定 79

7.3 電子認(rèn)證服務(wù)密碼管理辦法 82

7.4 商用密碼科研管理規(guī)定 83

7.5 商用密碼產(chǎn)品生產(chǎn)管理規(guī)定 85

7.6 證券期貨業(yè)信息安全保障管理暫行辦法 88

7.7 電子認(rèn)證服務(wù)管理辦法 91

八. 2006年 96

8.1 關(guān)于加強(qiáng)新技術(shù)產(chǎn)品使用保密管理的通知 96

8.2 信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例 97

九. 2007年 102

9.1 商用密碼產(chǎn)品使用管理規(guī)定 102

9.2 信息安全等級保護(hù)管理辦法 103

9.3 境外組織和個人在華使用密碼產(chǎn)品管理辦法 111

十. 2009年 113

10.1 刑法修正案（七）關(guān)于信息安全的修訂與解讀 113

10.2 深圳經(jīng)濟(jì)特區(qū)企業(yè)技術(shù)秘密保護(hù)條例 114

十一. 2010年 119

11.1 通信網(wǎng)絡(luò)安全防護(hù)管理辦法 119

11.2 中華人民共和國保守國家秘密法 122

11.3 中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定 129

2.國家有哪些網(wǎng)絡(luò)安全的法律法規(guī)

1.《中華人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布，自2017年6月1日起施行。

2.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》經(jīng)2000年9月20日中華人民共和國 國務(wù)院第31次常務(wù)會議通過2000年9月25日公布施行。該《辦法》共二十七條，自公布之日起施行。

3.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是由中華人民共和國國務(wù)院于1997年12月11日批準(zhǔn)，公安部于1997年12月16日公安部令（第33號）發(fā)布，于1997年12月30日實(shí)施。

4.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1994年2月18日中華人民共和國國務(wù)院令第147號發(fā)布，根據(jù)2011年1月8日《國務(wù)院關(guān)于廢止和修改部分行政法規(guī)的決定》修訂。

5.《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》自2000年1月1日起施行。

擴(kuò)展資料：

國家為保障網(wǎng)絡(luò)安全以及維護(hù)國家的主權(quán)，相繼制定了以下一系列網(wǎng)絡(luò)安全法律法規(guī)，規(guī)范網(wǎng)絡(luò)空間的秩序，并讓網(wǎng)絡(luò)價值最大化：

1.《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范（試行）》

2.中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）

3.中辦、國辦《關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)管理工作的意見》（中辦發(fā)[2004]32號）

4.中央網(wǎng)信辦《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》（中網(wǎng)辦發(fā)文[2014]1號）

5.中央網(wǎng)信辦《關(guān)于印發(fā)<2014年國家網(wǎng)絡(luò)安全檢查工作方案>；的通知（中網(wǎng)辦發(fā)文[2014]5號）

6.工業(yè)和信息化部《關(guān)于印發(fā)<2013年重點(diǎn)領(lǐng)域信息安檢查工作方案>；的函》（工信部協(xié)函[2013]259號）

7.《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（工業(yè)和信息部令第11號）

8.《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（工業(yè)和信息部令第24號）

參考資料：國家互聯(lián)網(wǎng)信息辦公室-網(wǎng)絡(luò)安全政策法

3.信息安全的法律與憲法之間的關(guān)系

熱心相助

您好！

我國從維護(hù)國家安全、社會穩(wěn)定和網(wǎng)絡(luò)安全管理的實(shí)際需要出發(fā)，從20世紀(jì)90年代初開始，國家及相關(guān)部門、行業(yè)和地方政府相繼制定了多項(xiàng)有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。

我國網(wǎng)絡(luò)安全立法體系分為以下三個層面：

第一層面：法律。為全國人民代表大會及其常委會通過的法律規(guī)范。我國與網(wǎng)絡(luò)信息安全相關(guān)的法律主要有：《憲法》、《刑法》、《治安管理處罰條例》、《刑事訴訟法》、《國家安全法》、《保守國家秘密法》、《行政處罰法》、《行政訴訟法》、《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《人民警察法》、《行政復(fù)議法》、《國家賠償法》、《立法法》等。

第二個層面：行政法規(guī)。主要指國務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范。與網(wǎng)絡(luò)信息安全有關(guān)的行政法規(guī)包括：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《商用密碼管理?xiàng)l例》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)軟件保護(hù)條例》等。

第三個層面：地方性法規(guī)、規(guī)章、規(guī)范性文件。主要指國務(wù)院各部、委依據(jù)法律和國務(wù)院行政法規(guī)與法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市人民政府依據(jù)法律、行政法規(guī)和本省、自治區(qū)、直轄市的地方性法規(guī)制定的法律規(guī)范性文件。

國家公安部制定的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于開展計(jì)算機(jī)安全員培訓(xùn)工作的通知》等。

國家工業(yè)和信息化部制定的《互聯(lián)網(wǎng)電戶公告服務(wù)管理規(guī)定》、《軟件產(chǎn)品管理辦法》、《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》、《國際通信出入口局管理辦法》、《國際通信設(shè)施建設(shè)管理規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》、《電信網(wǎng)間互聯(lián)管理暫行規(guī)定》等。2009年5月，又在其頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》和《木馬和僵尸網(wǎng)絡(luò)監(jiān)測和處置機(jī)制》中，對國家互聯(lián)網(wǎng)應(yīng)急中心和互聯(lián)網(wǎng)運(yùn)營商、域名服務(wù)機(jī)構(gòu)，以及網(wǎng)絡(luò)安全企業(yè)共同開展網(wǎng)絡(luò)安全信息共享和打擊黑客產(chǎn)業(yè)給出了具體的規(guī)定。

摘自本人編著

4.信息安全通常是指

信息安全通常是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。具體的安全防范措施有：

◆ 真實(shí)性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。

◆ 保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義。

◆ 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。

◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。

◆ 不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。

◆ 可控制性：對信息的傳播及內(nèi)容具有控制能力。

◆ 可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段

主要的信息安全威脅

◆ 竊?。悍欠ㄓ脩敉ㄟ^數(shù)據(jù)竊聽的手段獲得敏感信息。

◆ 截?。悍欠ㄓ脩羰紫全@得信息，再將此信息發(fā)送給真實(shí)接收者。

◆ 偽造：將偽造的信息發(fā)送給接收者。

◆ 篡改：非法用戶對合法用戶之間的通訊信息進(jìn)行修改，再發(fā)送給接收者。

◆ 拒絕服務(wù)攻擊：攻擊服務(wù)系統(tǒng)，造成系統(tǒng)癱瘓，阻止合法用戶獲得服務(wù)。

◆ 行為否認(rèn)：合法用戶否認(rèn)已經(jīng)發(fā)生的行為。

◆ 非授權(quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。

◆ 傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。

信息安全威脅的主要來源

◆ 自然災(zāi)害、意外事故；

◆ 計(jì)算機(jī)犯罪；

◆ 人為錯誤，比如使用不當(dāng)，安全意識差等；

◆ "黑客" 行為；

◆ 內(nèi)部泄密；

◆ 外部泄密；

◆ 信息丟失；

◆ 電子諜報(bào)，比如信息流量分析、信息竊取等；

◆ 信息戰(zhàn)；

◆ 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。

信息安全策略

信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育：

◆ 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個全方位的安全系統(tǒng)；

◆ 嚴(yán)格的安全管理。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)，企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)用戶管理和授權(quán)管理，建立安全審計(jì)和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識；

◆ 制訂嚴(yán)格的法律、法規(guī)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無法可依，無章可循，導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無序狀態(tài)。面對日趨嚴(yán)重的網(wǎng)絡(luò)上犯罪，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。

信息安全涉及的主要問題

◆ 網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題

◆ 安全漏洞與安全對策問題

◆ 信息安全保密問題

◆ 系統(tǒng)內(nèi)部安全防范問題

◆ 防病毒問題

◆ 數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題

5.我國信息安全標(biāo)準(zhǔn)體系有哪些內(nèi)容

通過定期的監(jiān)督審核將確保組織的體系不斷地被監(jiān)督和改善，并以此作為增強(qiáng)信息安全性的依據(jù)； 通過第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心； 通過認(rèn)證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性； 通過認(rèn)證能保證和證明組織對信息安全的承諾； 通過認(rèn)證可改善組織的業(yè)績、拓展業(yè)務(wù)、消除不信任感。

建立信息安全管理體系，能切實(shí)提高組織的信息安全管理水平，提高全員信息安全意識， 降低信息安全風(fēng)險(xiǎn)，保證信息的保密性、完整性和可用性。尤其是通過第三方的認(rèn)證，更能向其他各方證明其信息安全管理能力，因此越來越姬礌灌啡弒獨(dú)鬼掃邯激多的組織建立信息安全管理體系。

截止2009年9月，全球有5941個組織獲得了信息安全管理體系認(rèn)證，并且這個數(shù)字正在快速地增長 單位繳交比例（個人及單位繳交額元四舍五入）。

6.關(guān)于網(wǎng)絡(luò)相關(guān)的法律法規(guī)有哪些

中國網(wǎng)絡(luò)安全法律法規(guī)有哪些？

時間：2019-04-23 21:59:50瀏覽：79074次來源：律師365整理

1、《中華人民共和國保守國家秘密法》2、《中華人民共和國國家安全法》3、《中華人民共和國電子簽名法》4、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》5、《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)管理辦法》6、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》7、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》。

如今網(wǎng)絡(luò)空間也經(jīng)深入人們的生活，成為聯(lián)系世界各地的橋梁紐帶。但也產(chǎn)生了許多的問題。國家為保障網(wǎng)絡(luò)安全以及維護(hù)國家的主權(quán)，相繼制定了一系列網(wǎng)絡(luò)安全法律法規(guī)，規(guī)范網(wǎng)絡(luò)空間的秩序，并讓網(wǎng)絡(luò)價值最大化。下面小編就為大家整理出了目前中國網(wǎng)絡(luò)安全法律法規(guī)。

1、《中華人民共和國保守國家秘密法》

2、《中華人民共和國國家安全法》

3、《中華人民共和國電子簽名法》

4、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》

5、《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)管理辦法》

6、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

7、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》

8、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》

9、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

10、《信息安全等級保護(hù)管理辦法》

11、《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范（試行）》

12、中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）

13、中辦、國辦《關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)管理工作的意見》（中辦發(fā)[2004]32號）

14、中央網(wǎng)信辦《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》（中網(wǎng)辦發(fā)文[2014]1號）

15、中央網(wǎng)信辦《關(guān)于印發(fā)的通知（中網(wǎng)辦發(fā)文[2014]5號）

16、國家發(fā)改委5部委《關(guān)于進(jìn)一步加強(qiáng)國家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》（發(fā)改高技[2012]1986號）

17、工業(yè)和信息化部《關(guān)于印發(fā)的函》（工信部協(xié)函[2013]259號）

18、《廣東省信息化促進(jìn)條例》

19、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

20、《廣東公安網(wǎng)安部門信息安全檢查細(xì)則》

21、省公安廳《關(guān)于繼續(xù)深休我省信息安全等級保護(hù)工作的通知》（粵公通字[2011]124號）

22、《關(guān)于切實(shí)加強(qiáng)我省涉外國家安全和保密工作的意見》（粵辦發(fā)[2005]12號）

23、《關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)管理工作的意見》（粵辦發(fā)[2005]25號

24、《關(guān)于加強(qiáng)和改進(jìn)我省互聯(lián)網(wǎng)管理工作的意見》（粵辦發(fā)[2012]38號

25、《關(guān)于加強(qiáng)我省工業(yè)控制系統(tǒng)信息安全管理的意見》（粵信辦[2012]3號）

26、省保密局、省公安廳、省安全廳、省經(jīng)濟(jì)和信息化委員會、省通信管理局《聯(lián)合開展信息安全保密檢查工作制度》

27、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（工業(yè)和信息部令第11號）

28、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（工業(yè)和信息部令第24號）

以上中國網(wǎng)絡(luò)安全法律法規(guī)以及相關(guān)的規(guī)范性文件會隨著我國網(wǎng)絡(luò)環(huán)境的發(fā)展不斷的修改完善，根據(jù)新法優(yōu)于舊法的原則有的條款也許會被廢止，這都是歷史發(fā)展的必然。此外，小編要提醒大家，建立健康安全的網(wǎng)絡(luò)環(huán)境是每個網(wǎng)絡(luò)參與人的義務(wù)，希望大家在以后的網(wǎng)絡(luò)生活中積極的履行自己的義務(wù)，嚴(yán)格遵守網(wǎng)絡(luò)安全法律法規(guī)，共建和諧網(wǎng)絡(luò)環(huán)境。

望大哥采納 謝謝

7.信息安全保障的安全措施包括哪些

信息安全

息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

信息安全學(xué)科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準(zhǔn)，輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計(jì)算機(jī)安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不在是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

8.常見的危害信息安全的形式有哪些

信息安全面臨的威脅主要來自以下三個方面：一、技術(shù)安全風(fēng)險(xiǎn)因素1）基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)能力不強(qiáng)。

國家重要的信息系統(tǒng)和信息基礎(chǔ)網(wǎng)絡(luò)是我們信息安全防護(hù)的重點(diǎn)，是社會發(fā)展的基礎(chǔ)。我國的基礎(chǔ)網(wǎng)絡(luò)主要包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)，重要的信息系統(tǒng)包括鐵路、政府、銀行、證券、電力、民航、石油等關(guān)系國計(jì)民生的國家關(guān)鍵基礎(chǔ)設(shè)施所依賴的信息系統(tǒng)。

雖然我們在這些領(lǐng)域的信息安全防護(hù)工作取得了一定的成績，但是安全防護(hù)能力仍然不強(qiáng)。主要表現(xiàn)在：① 重視不夠，投入不足。

對信息安全基礎(chǔ)設(shè)施投入不夠，信息安全基礎(chǔ)設(shè)施缺乏有效的維護(hù)和保養(yǎng)制度，設(shè)計(jì)與建設(shè)不同步。② 安全體系不完善，整體安全還十分脆弱。

③ 關(guān)鍵領(lǐng)域缺乏自主產(chǎn)品，高端產(chǎn)品嚴(yán)重依賴國外，無形埋下了安全隱患。 我國計(jì)算機(jī)產(chǎn)品大都是國外的品牌，技術(shù)上受制于人，如果被人預(yù)先植入后門，很難發(fā)現(xiàn)，屆時造成的損失將無法估量。

2）失泄密隱患嚴(yán)重。隨著企業(yè)及個人數(shù)據(jù)累計(jì)量的增加，數(shù)據(jù)丟失所造成的損失已經(jīng)無法計(jì)量，機(jī)密性、完整性和可用性均可能隨意受到威脅。

在當(dāng)今全球一體化的大背景下，竊密與反竊密的斗爭愈演愈烈，特別在信息安全領(lǐng)域，保密工作面臨新的問題越來越多，越來越復(fù)雜。信息時代泄密途徑日益增多，比如互聯(lián)網(wǎng)泄密、手機(jī)泄密、電磁波泄密、移動存儲介質(zhì)泄密等新的技術(shù)發(fā)展也給信息安全帶來新的挑戰(zhàn)。

二、人為惡意攻擊 相對物理實(shí)體和硬件系統(tǒng)及自然災(zāi)害而言，精心設(shè)計(jì)的人為攻擊威脅最大。人的因素最為復(fù)雜，思想最為活躍，不能用靜止的方法和法律、法規(guī)加以防護(hù)，這是信息安全所面臨的最大威脅。

人為惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊的目的在于篡改系統(tǒng)中信息的內(nèi)容，以各種方式破壞信息的有效性和完整性。

被動攻擊的目的是在不影響網(wǎng)絡(luò)正常使用的情況下，進(jìn)行信息的截獲和竊取?？傊还苁侵鲃庸暨€是被動攻擊，都給信息安全帶來巨大損失。

攻擊者常用的攻擊手段有木馬、黑客后門、網(wǎng)頁腳本、垃圾郵件等。三、信息安全管理薄弱 面對復(fù)雜、嚴(yán)峻的信息安全管理形勢，根據(jù)信息安全風(fēng)險(xiǎn)的來源和層次，有針對性地采取技術(shù)、管理和法律等措施，謀求構(gòu)建立體的、全面的信息安全管理體系，已逐漸成為共識。

與反恐、環(huán)保、糧食安全等安全問題一樣，信息安全也呈現(xiàn)出全球性、突發(fā)性、擴(kuò)散性等特點(diǎn)。信息及網(wǎng)絡(luò)技術(shù)的全球性、互聯(lián)性、信息資源和數(shù)據(jù)共享性等，又使其本身極易受到攻擊，攻擊的不可預(yù)測性、危害的連鎖擴(kuò)散性大大增強(qiáng)了信息安全問題造成的危害。

信息安全管理已經(jīng)被越來越多的國家所重視。與發(fā)達(dá)國家相比，我國的信息安全管理研究起步比較晚，基礎(chǔ)性研究較為薄弱。

研究的核心僅僅停留在信息安全法規(guī)的出臺，信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)的制定及一些信息安全管理的實(shí)施細(xì)則，應(yīng)用性研究、前沿性研究不強(qiáng)。這些研究沒有從根本上改變我們管理底子薄，漏洞多的現(xiàn)狀。

但這些威脅根據(jù)其性質(zhì)，基本上可以歸結(jié)為以下幾個方面：（1） 信息泄露：保護(hù)的信息被泄露或透露給某個非授權(quán)的實(shí)體。（2） 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

（3） 拒絕服務(wù)：信息使用者對信息或其他資源的合法訪問被無條件地阻止。（4） 非法使用（非授權(quán)訪問）：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。

（5） 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。

（6） 業(yè)務(wù)流分析：通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。（7） 假冒：通過欺騙通信系統(tǒng)或用戶，達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。

我們平常所說的黑客大多采用的就是假冒攻擊。（8） 旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。

例如：攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。（9） 授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

（10）抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如，否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。（11）計(jì)算機(jī)病毒：這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。

（12）信息安全法律法規(guī)不完善，由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。