政策法规

条文中必须按指定的标准、规范或其它有关规定的写法为“应符合……的规定”；非必须按所指定的标准、规范或其它规定执行的写法为“参照……执行”。

这些材料取自Eurocrypt90的一篇通信（见附录D（提示的附录）），该研讨会于1990年 5月21日至24日在丹麦的Arhus举行。

本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求；预防病毒及防止信息泄漏的措施；安全审计、安全风险分析的内容、应急计划的制定等。

违反本暂行规定，存在计算机信息系统安全隐患的金融机构，由公安机关发出 整改通知，限期整改。因不及时整改而发生重大案件和事故的，由上级金融主管部门对该单位的主管负责人和直接责任人予以行政处分；构成违反治安管理或者计算机管理监察行为的，由公安机关依法予以处罚；构成犯罪的，由司法机关依法追究刑事责任。

测试小组的组成成员至少应包括一名具有计算机科学学士学位或同等学历的人员和至少两名具有计算机科学硕士学位或同等学历的人员。小组成员应能领会系统开发人员准备的计划并提出建议,应该精通缺陷假设或相当的安全测试方法,应该熟悉TCB实现语言,并且有汇编语言级程序设计的经验。开始测试前,小组成员应了解待评估系统的功能,完成系统开发人员的待评估系统的内部课程。至少有2名小组成员在此前已完成过另外一个系统的安全测试。至少有一名小组成员应具有在测试系统进行系统级程序设计的能力,并达到能够给系统增加一个设备驱动程序这样的水平。至少有一个成员要相当熟悉系统硬件,并达到懂得维护诊断程序和支持硬件文档编制的程度。

信息技术安全标准目录

本规定所称计算机媒体是指：计算机硬盘、软盘、光盘、磁带以及其它设备，还包括各种计算机输出设备产生的信息载体、数据库软件和其它应用软件。

为了加强对全省互联网站的管理，规范互联网信息服务活动，维护互联网站正常运行秩序，根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》和《计算机信息网络国际联网安全保护管理办法》的规定，甘肃省公安厅、甘肃省通信管理局决定对全省互联网站进行备案，现将有关事项通告如下：

网络与信息系统安全集成单位、安全技术检测单位在安全集成、安全技术检测活动中有下列情形之一的，由县级以上公安机关责令改正，对单位处3万元以下的罚款，对直接负责的主管人员和其他直接责任人员可以处5000元以下的罚款；构成犯罪的，依法追究刑事责任：

　计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。有害数据，是指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序，或者对国家和社会公共安全构成危害或潜在威胁的数据。

认证机构及其工作人员违反本办法第十九条规定的，由省信息产业主管部门视其具体情节，处以500元以上1000元以下的罚款；给用户和其它经营单位造成经济损失 的，应依法承担赔偿责任；构成犯罪的，依法追究其刑事责任。

计算机应用单位的计算机信息系统存在重大安全隐患，在市主管部门规定的期限内未进行改进，继续运行可能严重影响计算机信息系统安全的，由市主管部门责令停机整顿。

各使用单位在交换系统中向市府办公厅报送政务信息的办法，参照《印发（广州市人民政府政务信息工作管理规定)》(穗府[2003]2号)执行。联合报送的信息，主报单位发送前要注明联合报送单位的名称和作者。报送的信息如属于修改稿或约稿的，报送单位应在标题栏中特别注明。

为了加强广州市电子公文和信息交换管理，实现本市各级政府及其职能部门电子公文和信息交换的规范化、制度化和科学化，促进我市电子公文交换的应用及各部门间的信息资源共享，提高行政办公效率，依据《国家行政机关公文处理办法》和《基于XML的电子公文格式规范》的规定，制定本规定。

数字证书，是指为支持数字签名而签发的、包含用户身份和其他相关信息的电子信息文件。数字证书用户通过证书所生成的数字签名来证实参与电子交易活动各方的身份。

计算机安全培训和考试按照有关规定进行，实行统一教学大纲，统一教材，统一考试，统一发证。 考试合格的，由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。

行政管理部门的工作人员违反本规定，玩忽职守、滥用职权的，由主管部门依照有关规定给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。

反本条例第三十条第（二）项、第（三）项、第三十五条规定，制作、发布虚假信息，或者危害公共信息网络正常运行，或者未建立信息安全管理制度、未制定信息安全应急预案的，由县级以上人民政府信息化主管部门责令改正；给他人造成损失的，依法承担民事责任；构成犯罪的，依法追究刑事责任。

市信息产业部门应当定期发布政府各部门信息公开、信息资源共享、电子政务项目建设管理的情况，定期对政府各部门网站和各应用系统进行考核。考核的主要内容包括更新率、点击量、网络安全性和公众的反映等，并对先进单位和个人予以表彰，在市人民政府公众门户网站和媒体上予以公布。

计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。重要领域的计算机信息系统，是指本省行政区域内的有关国家事务、经济建设、国防建设、尖端科技等重要领域的计算机信息系统。