上市公司信息安全规范
Ⅰ 信息安全法的信息安全法的相关规章
我国信息安全法的相关规章主要有以下15部:
(1)农业部《计算机信息网络系统安全保密管理暂行规定》(1997.04.02)
(2)公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》(1997.12.12)
(3)公安部中国人民银行《金融机构计算机信息系统安全保护工作暂行规定》(1998.08.31)
(4)公安部《计算机病毒防治产品评级准则》(2000.03.20)
(5)公安部《计算机病毒防治管理办法》(2000.04.26)
(6)邮电部《中国公用计算机互联网国际联网管理办法》(2000.05.25)
(7)教育部《教育网站和网校暂行管理办法》(2000.06.29)
(8)信息产业部《互联网电子公告服务管理规定》(2000.10.08)
(9)国务院新闻办公室,信息产业部《互联网站从事登载新闻业务管理暂行规定》(2000.11.07)
(10)信息产业部《非经营性互联网信息服务备案管理办法》(2005.02.08)
(11)信息产业部《电子认证服务管理办法》(2005.02.08)
(12)信息产业部《互联网IP地址备案管理办法》(2005.02.08)
(13)公安部《互联网安全保护技术措施规定》(2005.12.13)
(14)公安部国家保密局国家密码管理局国务院信息化工作办公室《信息安全等级一保护管理办法(试行)》(2006.01.17)
(15)公安部《网吧安全管理软件检测规范》
为了加强对农业部计算机信息网络的管理,保障计算机网络安全运行和网上信息交流的健康发展,根据《中华人民共和国保守国家秘密法》和中央保密委员会有关精神,农业部制定了《计算机信息网络系统安全保密管理暂行规定》,分四章二十七条,规定了相关用语的定义;涉密信息的保密要求;网络安全的要求和罚则。
为了加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》第十六条的规定,公安部制定了《计算机信息系统安全专用产品检测和销售许可证管理办法》,分六章二十六条,规定了相关用语的定义;中华人民共和国境内的安全专用产品实行销售许可证制度;主管机关及其职责;检测和行政审批的程序;违反规定的罚则。
为加强金融机构计算机信息系统安全保护工作,保障国家财产的安全,保证金融事业的顺利发展,根据《中华人民共和国中国人民银行法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,公安部和中国人民银行制定了《金融机构计算机信息系统安全保护工作暂行规定》,分六章五十一条,规定了金融机构计算机信息系统安全保护工作原则和基本任务;安全防范设施和管理的要求;发生事故和案件的处理;奖励与罚则。
为了保证和提高在我国销售的计算机病毒防治产品的质量水平,有效地遏制计算机病毒对我国计算机信息系统的传染和破坏,公安部编制了《计算机病毒防治产品评级准则》,分七个部分:范围、引用标准、定义、参检要求、测试、检验报告、产品评级。
为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,公安部制定了《计算机病毒防治管理办法》,分二十二条,规定了相关用语的定义:主管机关及其职责:违反规定的罚则。
为加强对中国公用计算机互联网国际联网的管理,促进国际信息交流的健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,邮电部制定了《中国公用计算机互联网国际联网管理办法》,分十七条,规定了相关用语的定义;接入单位应具备的条件;相关要求和禁止的行为:违反规定的罚则。
为了促进互联网上教育信息服务和现代远程教育健康、有序的发展,规范从事现代远程教育和通过互联网进行教育信息服务的行为,教育部《教育网站和网校暂行管理办法》分二十六条,规定了相关用语的定义;主管部门和审批的条件和程序;禁止的行为和违反规定的罚则。
为了加强对互联网电子公告服务的管理,规范电子公告信息发布行为,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《互联网信息服务管理办法》的规定,信息产业部制定了《互联网电子公告服务管理规定》,分二十二条,规定了相关用语的定义;适用的范围;开展电子公告服务应具备的条件;禁止的行为和相应的要求;违反规定的罚则。
为了促进我国互联网新闻传播事业的发展,规范互联网站登载新闻的业务,维护互联网新闻的真实性、准确性、合法性,国务院新闻办公室和信息产业部制定了《互联网菇从事登载新闻业务管理暂行规定》,分十九条,规定了相关用语的定义;适用的范围;主管机关及其职责;从事登载新闻业务实行审核批准、备案制度;禁止的行为和违反规定的罚则。
为规范非经营性互联网信息服务备案及备案管理,促进互联网信息服务业的健康发展,根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定,信息产业部制定了《非经营性互联网信息服务备案管理办法》,分二十九条,规定了相关用语的定义;适用的范围;主管机关的管理原则和服务要求:履行备案手续的程序和违反规定的罚则。
为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,依照《中华人民共和国电子签名法》和其他法律、行政法规的规定,信息产业部制定了《电子认证服务管理办法》,分八章四十三条,规定了相关用语的定义;适用的范围;主管机关及其职责:电子认证服务机构应具备的条件;行政许可的程序规定;电子认证服务机构的服务要求和应履行的义务;电子签名认证证书的要求;违反规定的罚则。
为加强对互联网IP地址资源使用的管理,保障互联网络的安全,维护广大互联网用户的根本利益,促进互联网业的健康发展,信息产业部制定了《互联网IP地址备案管理办法》,分二十条,规定了相关用语的定义;适用的范围;主管机关及其职责;IP地址管理方式及要求;违反规定的罚则。
为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,公安部制定了《互联网安全保护技术措施规定》分十九条,规定了相关用语的定义;主管机关及其职责;保密要求;具体的互联网安全保护技术措施;违反规定的罚则。
为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规,公安部等部门联合制定了《信息安全等级保护管理办法(试行)》,分六章二十六条,规定了相关用语的定义;主管机关及其职责;安全保护等级分为五级及其监督管理;信息安全等级保护的安全管理职责、保密管理要求、密码管理规定;违反规定的罚则。
为了规范全国网吧安全管理软件开发与应用,便于数据处理,实现集中管理,保障公共信息网络安全,公安部制定了《网吧安全管理软件检测规范》,分为网吧安全管理代码(五个部分)、网吧安全管理基本数据交换格式(四个部分)、网吧安全管理软件基本功能(六个部分)。
我们在信息网络立法方面制定了一些法规和规章,但总体上讲,还不能满足依法促进和管理信息网络的需要。要进一步加强这方面的工作,要制定管理性的法律规范,也要制定促进信息技术和信息产业健康发展的法律法规,还要有促进信息网络从业单位行业自律的规定。要建立和完善信息网络安全保障体系的法规及有效防止有害信息通过网络传播的管理机制,制定通过信息网络实现政务公开和拓宽公民参政议政渠道的法律规范,制定通过信息网络引导和鼓励全社会弘扬中华优秀文化的激励机制,等等。
Ⅱ 工业和信息化部发布18项网络与信息安全标准哪些股票受益
①清华紫光
清华紫光在1999年底就推出了以“网络防火墙”和“网络加密技术”为龙头的包括防火墙、交换机、集线器在内的全线网络产品。2000年3月,公司出资 6000 万元成立了控股公司清华紫光顺风信息安全有限公司,清华紫光拥有65%的股权。其后,又投资6000万元人民币与清华大学合作成立了清华紫光比威 (BITWAY)网络技术公司,公司占有60%的股份。
清华紫光顺风信息安全公司主要以“UNISMMW”密码王系列安全/防范方面的产品为主攻方向,如各种网络协议加密机、应用系统安全平台, 为现有各类通信网及通信业务提供从物理层到高层及端到端的安全设备和系统。“UNISMMW ”密码王系列产品已通过了国家密码管理委员会等相关部门的审查和批准,并在全国150多个城市使用。比威网络公司将主推以具有自主知识产权和自有技术的高端多协议安全路由器为龙头的全线网络产品, 为网络应用总体解决方案的实施提供更高层次的技术和产品支持。目前,国内厂商主要生产低端路由器,对高端产品尚无能力生产, 迄今为止,全球只有包括美国CISCO在内的少数几个国外大公司在该领域拥有完整的技术和成熟产品。
从9月份开始,清华紫光将陆续推出高档企业级信息安全产品,包括UF5000 企业级防火墙产品,网络动态扫描及攻击检测产品,公司自己的安全网站,社会各界提供安全漏洞检测防范措施、在线专家等方面的技术支持服务。清华紫光的防火墙和加密技术已经融入到公司的各类网络产品中,是上市公司中信息安全技术比较综合、完整的。
②清华同方
1997年同方与得实发展(集团)共同投资组建了中外合资企业——北京清华得实网络安全技术开发公司,该公司专业从事网络系统安全的产品开发和系统设计。注册资本60万美元,清华同方持有51%的股份。
1999年,清华同方推出了各种安全网络解决方案并自主开发了WebST、NetST网络安全系统软件,其核心操作系统达到B1级,是国内同类产品中唯一获得该安全等级的产品。其中Netst计费型防火墙V1.0、WebSTforAD3.1等三项产品获得了公安部颁发的《信息系统安全专用产品销售许可证》。另外,公司还获得世界最大的防火墙厂商CheckPoint、防黑客公司ISS和PC安全操作系统公司 SCO 的中国总代理权。 1999年清华同方在网络安全方面实现收益589万元。
③东大阿派
东大阿派的网络防火墙产品Neteye1.0于1999年5月通过公安部认证,并在政府、电信、电力、证券等部门得到了广泛的应用,拥有了辽宁联通、辽宁电信、浙江省电力局、辽宁省公安厅、华夏银行等一大批成功的案例。
2000年3月,东大阿派推出了Neteye1.0的升级版本Neteye2.0, 通过了公安部计算机信息系统安全产品上海质量监督检测中心测试,并获得公安部下发的销售许可证。该产品是东大阿尔派跟踪国内外最新防火墙技术,针对我国具体应用环境开发出的网络防火墙产品。不仅具有较强的信息分析、全面访问控制、实时监控、安全审计、高效包过滤等功能,而且具有多种反电子欺骗手段、透明应用代理,双机热备等多种安全措施,非常适合我国政府和企事业单位使用。
东大阿派从未披露过其防火墙的销售额,我们估计累计销售额应在一千万元以下。
④华源发展
2000年1月,公司以增资方式投资612万元控股上海华依科技发展有限公司,从而介入了网络安全产品领域。
上海华依科技公司是一家由三位自然人出资创办的专业从事网络安全技术开发和服务的民营科技公司。华源发展进入华依科技之后,将依托德国BIODATA 公司强大的技术支持,开发生产“防火墙”、链路加密、VPN等网络安全系列产品,项目投资总额为5000万元。其中防火墙产品已经获得国家公安部颁发的许可证, 加密部分均采用国家公安部、中国密码委员会批准认可的专用核心模块。这三类产品几乎覆盖了从局域网到广域网、虚拟网的各种计算机网络所需的安全要求。华依科技还在上海信息城建立了唯一的专业网络安全实验室——华依BIODATA 网络安全实验室,成为上海信息产业七大实验室之一。
公司2000年中报未对华依科技公司的经营情况进行任何描述,可以推测目前公司的销售规模不是很大。
⑤海信电器
上半年海信电器自行设计、自主开发成功FW3010AG(8341)防火墙,并于2000年 4月顺利地通过公安部计算机信息系统安全产品质量监督检验中心的安全测试, 获得“安全专用产品销售许可证”。海信防火墙是一种应用代理型防火墙,它综合了包过滤和应用代理系统的特点。它利用源代码公开的Linux 操作系统和各种最新的技术方法,弥补了前代防火墙的种种缺陷和隐患。海信计划在2000年内,“8341防火墙”要成为国内网络安全市场的知名品牌,到 2003年争取占有国内市场份额的30 %以上。海信防火墙产品价格只有国外产品的三分之一左右,具有明显竞争优势。
另外,海信电器将运用配股资金5320万元用于Internet网络安全设备(防火墙) 生产改造。 公司将在吸收国际先进防火墙产品的基础上, 自主开发设计的基于 Linux和Internet基础的防火墙,并形成批量生产能力。
⑥实达电脑
实达电脑从事防火墙生产的是其控股的北京实达朗新信息科技有限公司。该公司的产品是朗新NetShine防火墙Ver1.0。此产品仅仅是实达电脑长长的产品线中的一小部分,对实达电脑的影响不大。
(2)加密产品生产
从事加密产品生产的有远东股份、上海港机、青鸟天桥、天宸股份等。
①远东股份
2000年3月,公司与中国科学院所属信息安全国家重点实验室(又名中国科学院数据通信安全中心)共同组建北京远东网络安全研究院, 并在常州设立网络安全产品软硬件生产基地,主要产品为信息安全国家重点实验室开发的网络反击黑客软件系统等系列信息安全产品。公司将用配股资金 3747.69万元投入,持有研究院80 %的股份,项目建设期为2年。 信息安全国家重点实验室是目前我国从事信息安全的唯一国家级实验室,代表了我国信息和网络安全技术的最高水平,将能为公司提供高水平的安全技术。该研究院已经推出具有自主知识产权的“RealAlert 网络入侵检测系统”、“CA证书系统”、“加密卡”、“安全虚拟子网系统软件包VPN ”等网络安全产品。但是这些产品还处于市场调研论证、开发等前期阶段,未能大批量生产。
为了更好将网络安全技术产业化,公司还拟投资6347.53 万元在常州高新技术产业开发区增设网络安全系统产品的生产销售基地,使之与北京远东网络安全研究院配套,形成网络信息安全产品的研制开发、生产销售系列。
远东股份还积极展开与网络安全领域国际着名企业的战略合作, 包括在亚洲独家代理Axent公司网络安全产品, 该公司防入侵网络安全产品在全球市场的占有率排名第一;代理Network Associant防病毒类网络安全产品, 该公司在这一领域的产品全球市场占有率均在60%以上;与全球最大的网络安全产品供应商Cheak Point 初步达成合作意向。
就目前形势看,网络安全系统产品已经成为了公司在高科技领域投资的的主导产品,而且技术和资金优势明显,有实力占据我国信息安全产品领域的领头地位。
②上海港机
2000年8月公司投资1000万元参股上海金诺网络安全技术发展有限公司, 占其注册资本4986万元的20.06%。金诺公司主要从事网络信息安全产品的开发、生产、销售和提供专业信息安全服务,被选为国家863 计划信息安全领域专项课题研究承担单位,同时被列入上海市信息产业重点企业,并已获得中国国家信息安全测评认证中心的认证和公安部公共信息网络安全监察局颁发的信息安全产品生产、销售许可证。
该公司主要产品有金诺入侵检测系统、金诺证券安全审计系统、金诺企业安全审计系统、金诺网络安全计费系统、金诺SSL等, 并为一些大型网络提供了安全全套解决方案和专业安全服务。金诺公司已和爱建证券、兴业证券、鞍山证券、江苏维维股份公司等单位签定了网络安全改造工程和企业VPN 专网总体设计及建设总包合同。
此外,金诺公司和上海华东理工大学合作建立了金诺网络安全研究中心,并和国内信息安全领域最大的研究机构信息产业第30研究所、公安部第三研究所及总参第56研究所签定了战略同盟协议,还与全球最大的网络安全产品供应商NAL 签定了汉化代理协议。
由于公司公布该投资计划时其股价已经上涨了3倍, 因此该信息近期可能是公司配合庄家出货的所公布的利好。从长期看,金诺公司发展情景可看好,特别是近期科技部和公安部、国家安全部在全国设立了两个信息化安全产品基地,一个就是上海。金诺公司在上海基地中主力军,将投资参与上海基地的建设开发。对上海港机而言,如果仅仅做为一个投资,近几年金诺对公司的利润贡献不会太大。
③青鸟天桥
1999年9月,青鸟天桥投资1110 万元成立了北京北大青鸟顺风网络安全有限公司,青鸟天桥拥有64.9%的股份。该公司主要从事信息安全产品、商品密码产品、安全防范产品等的研制、生产、工程实施和销售。2000年8月,公司参股7.98 %的青鸟环宇公司与全球着名的网络安全厂商NAI公司签署了合作协议, 结成战略合作伙伴关系,共同为中国用户提供全面的网络安全解决方案。
青鸟天桥仅仅在1999年年报中披露过其JB-COMM 安全信息平台获得国家级火炬计划项目证书,并形成了批量销售。但是总体上讲,其信息安全产品主要有其子公司青鸟环宇研制开发,不是青鸟天桥本身的发展重点。
④天宸股份
1999年5月,天宸股份与深圳市海基业高科技实业有限公司、 上海信业投资管理有限公司联合发起成立了上海海基业高科技有限公司。 公司注册资金为人民币 1000万元,总投资额将达到6000万元(分批实施2000年6月30日前到位)。 天宸股份拥有该公司60%的股份。
该公司发起人之一的深圳市海基业高科技有限公司是由我国着名密码学家、中国密码学会副理事长、国家信息安全委员会主任委员肖国镇教授出任公司总工程师,在其主持下研究开发了具有自主知识版权的信息加密算法及网络支付密码系统,已通过了国家密码委员会主持的鉴定。该网络支付密码系统已在银行系统的多次招标中中标,使公司在信息安全方面居于国内领先地位。海基业公司已被中国银行总行和农业银行总行选定为支付密码系统定点供应商。
2000年6月,由于天宸控股但无法实现对“海基业”的有效管理, 而且该公司已累计亏损1624347元,天宸股份决定撤回对海基业公司投资,公司投资损失97 万元。
Ⅲ 国内民营企业上市是否对信息安全有要求
是的,现在上市公司都要求公开披露一些信息,要符合各项法律法规的规范
Ⅳ 信息防泄漏的标准法规
国外:(Trusted Computer System Evaluation Criteria; commonly called the Orange Book)美国可信计算机安全评价标准(TCSEC)。
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO9000标准。
为了提升企业信息安全性,美国证券市场颁布实施了针对上市公司财务和公司治理的《塞班斯法案》(Sarbanes-Oxley Act,简称SOX法案)
中国: 由全国人民代表大会制定的国家基本法律,如《中华人民共和国保守国家秘密法》、《中华人民共和国国家安全法》、《中华人民共和国电子签名法》等。
由国务院颁布的行政法规,如《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》、《关于加强信息安全保障工作的意见》等。
中国公安部计划建立一个“等级保护制度”, 2007年连续发布了《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》,2009年公安部又颁发了《关于开展信息安全等级保护安全建设整改工作的指导意见》,进一步督促规定范围的机构采取信息安全保护。
Ⅳ 请问国内有哪些信息安全相关政策法规有哪些
安华金和收集整理,如有需要可以与安华金和直接联系获取,其中信息安全相关政策法规列举如下:《中华人民共和国密码法》、《中华人民共和国密码法》、《个人金融信息保护技术规范》、《国家政务信息化项目建设管理办法》、《网络安全标准实践指南—远程办公安全防护》、《网络信息内容生态治理规定》、《贵州省大数据标准化体系建设规划(2020-2022年)》、《交通运输科学数据管理办法(征求意见稿)》、《网络安全审查办法》、《深圳经济特区数据条例(征求意见稿)》、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》、《中华人民共和国数据安全法(草案)》、《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》、《工业数据分类分级指南》、《商用密码管理条例(修订草案征求意见稿)》、《信息安全技术 网络数据处理安全规范》国家标准征求意见稿16-《2020 年上半年我国互联网网络安全 监测数据分析报告》、《App违法违规收集使用个人信息行为认定方法》、《商业秘密保护规定(征求意见稿)》、《政务信息系统密码应用与安全性评估工作指南》、《2020年教育信息化和网络安全工作要点》、《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》、《信息安全技术 个人信息安全规范》、《信息通信行业信用记分实施方案(试行)(征求意见稿)》24-《中华人民共和国个人信息保护法(草案)》25-《广东省数字经济促进条例(征求意见稿)》、《信息安全技术 网络预约汽车服务数据安全指南》国家标准(征求意见稿)、《信息安全技术 政务信息共享 数据安全技术要求》、《2020年数字安全十大产业方向、十大技术赛道研究报告》来源:中国信息通信研究院29-《互联网保险业务监管办法》、《新形势下电信网络诈骗治理研究报告(2020年)》