信息安全形势.docx

1、信息安全形势信息安全形势1.1信息安全形势安全趋势信息安全更加寂静隐蔽的战场当前信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招并遭受了重大损失。早期信息安全攻击的特点是不分目标的高调攻击，如混合威胁和蠕虫。而当前的威胁是静默的、难以觉察的攻击，并且目标明确。以破坏数据为目的的传统攻击现已逐渐被旨在偷窃数据以谋取经济利益的新型攻击所取代。备注：当前我们所面临的信息安全问题，不能仅仅关注那些由于病毒导致无法工作的显性事件，更可怕的是那些隐藏在你机器里默默向攻击者传递信息、被攻击者作为跳板攻击其他系统的隐性事件。安全趋势“僵尸网络”，借刀杀人僵尸网络是指黑客利用一台网络服务器，间接

2、并集中的控制感染了僵尸程序的计算机群，这些被控制的计算机叫做“网络僵尸”或“肉鸡”。由于受控制的计算机数目很大，攻击者可以利用僵尸网络在计算机的使用者不知情的情况下，实施信息窃取、拒绝服务攻击等恶意活动。2009年4月，仅国家计算机网络应急处理协调中心监测发现的位于我国大陆的“肉鸡”就有79,491个。备注：如果您没有基本的安全意识和技能，您的计算机很可能已经成为“肉鸡”了。黑客可能正在利用你的计算机进行网络攻击，且攻击对象很可能就是税务机关网络。安全趋势病毒疫情连年呈上升趋势公安部公共信息安全监察局组织的年度全国信息安全状况计算机病毒疫情调查结果显示，我国信息安全事件发生比例连续3年呈上升趋

3、势。信息安全事件的主要类型是：感染计算机病毒、蠕虫和木马程序，垃圾电子邮件，遭到网络扫描、攻击和网页篡改。从计算机病毒的传播途径来看，通过移动存储介质传播的比例持续上升。虽然通过网络下载或浏览网页感染病毒比例下降，但通过网络监测和用户求救的实际统计结果来看，大量的网络犯罪通过“挂马”方式进行攻击。备注：信息安全形势愈发非常严峻，信息安全工作需要所有计算机用户的积极参与和配合，使用移动存储（例如USB盘等）、收发邮件、上网浏览时一定要遵守规章制度，提高安全意识和能力，否则将会感染病毒、引入木马，对个人和单位造成不可挽回的损失。安全趋势政府信息系统安全面临严峻挑战，安全检查工作制度化、常态化国务院

4、办公厅2008年和2009年连续发文指出，当前境内外敌对势力大肆利用各种手段对我国各级政府信息系统进行网络攻击、破坏、窃密等活动，政府信息系统安全面临严峻挑战。文件要求通过定期展开全面的安全检查应对安全风险，普通工作人员参加信息安全教育培训、掌握信息安全常识和技能，以及对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况都是安全检查的重点内容。备注：政府信息系统的信息安全和保密工作不仅是信息技术人员的事情，每一位公务员都有责任提高自身的信息安全意识，掌握基本的信息安全常识，遵守信息安全规定中国信息安全面临严峻形势 专家吁加快立法步伐2009年12月07日 13:47来源：瞭望新闻周刊发

5、表评论【字体：大小】信息安全不仅给国家信息化进程带来现实挑战，更给国家与国家之间带来新的竞争关系，直接影响到国家安全和社会稳定文/易杳有一组数字可说明中国信息安全所面临的“严峻”形势：2009年9月，全国被恶意篡改的网站数量为3513个，其中政府网站被篡改的数量为256个；此前，国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个，其中超过半数位于中国大陆；另有研究显示，全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入，而银行、金融和证券机构是攻击重点。近年来，利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益，或在互联网上恶意公开个人私密信

6、息的事件频繁发生；而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现，电信网、互联网和重要信息系统面临的安全形势越来越严峻。尤其是公共电话网络，已逐渐变成继互联网、短信网络之后一个新的骚扰平台，仅在2008年有记录可查的骚扰电话数量就超过9000万次，而未被投诉和发现的骚扰电话数量则至少超过2亿次。从事网络与信息安全管理、研究和技术开发的专家呼吁：加快信息安全立法步伐，推动网络和信息安全管理由事件驱动向长效机制转变，以保证国家信息化发展战略的顺利实施。日益尖锐的安全问题信息化正快速融入中国社会的各个领域，电子政务、电子商务、数字企业、数字社区、远程教育、网络银行整个社会对网络信息

7、系统已形成强烈依赖。同时，网络和信息安全问题也日益尖锐。国家工业和信息化部电信研究院通信标准专家、高级工程师吕军接受望新闻周刊采访时认为，除物理安全方面一直存在的盗割线缆、基站设备被盗、施工破坏等安全威胁外，网络和信息安全面临的挑战主要包括：泄密窃密危害加大。办公自动化和家庭计算机的普遍应用，信息的获取方法、存储形态、传输渠道和处理方式都发生了前所未有的变化，带来了泄密渠道增多、信息可控性减弱、保密监管难度增大等问题，泄密、窃密所造成的危害不断加大。由于信息网络越来越开放，为恶意攻击者实施远程攻击，窃取国家机密、军事机密、商业秘密及个人隐私等信息创造了条件。恶意攻击者通过窃取、倒卖涉密信息获取

8、利益，或在互联网上恶意公开个人私密信息达到其不可告人的目的。核心设备安全漏洞或后门难以防控。目前，我国信息系统和网络中有大量国外厂商生产的设备，这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产，由于外方通常不可能提供设备核心技术和专利，我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查，一些重要网络系统中使用的信息技术产品，都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留，也可能是无意疏忽造成的。特殊情况下，特定安全漏洞可能被利用实施入侵，修改或破坏设备程序，或从设备中窃取机密数据和信息。病毒泛滥防不胜防。据公安部发布的20

9、08年全国信息网络安全状况暨计算机病毒疫情调查报告，在已发生的网络信息安全事件中，感染计算机病毒、蠕虫和木马程序的情况占全部类型的72%。木马、间谍病毒的猖獗是导致网络和信息安全事件日益增多的重要因素之一。另据金山软件发布的中国电脑病毒疫情及互联网安全报告，仅2009年5月，新增电脑病毒、木马240万个，感染电脑数量为2000多从发达国家经验看，网络健康发展和有效管理被作为衡量国家综合实力的最重要因素之一，而完善的法律基础是促进网络和信息安全工作的重要条件。美国、俄罗斯、欧洲以及韩国、新加坡等大批国家纷纷出台了相关的发展战略和法律法规，网络和信息安全得到普遍重视。尤其是美国，依托立法，将网络和

10、信息安全工作融入到社会生活的各个层面，围绕网络和信息安全形成一套完整的国家战略。近年来，发达国家都在积极推行信息安全改革，在战略上，把信息安全作为“核”和“太空”之外的第三种网络威慑力量；在技术上，大力度宣传智慧地球、物联网、云计算、WINDOWS7等新系统、新技术、新概念。对于中国而言，这无疑是一个挑战。从总体上看，我国自2003年出台第一部纲领性文件关于加强信息安全保障工作的意见以来，其间除了2005年颁布的信息安全领域内第一部法律电子签名法外，网络与信息安全工作主要依赖于中央和各部委陆续出台的管理政策、文件进行指导，尚未上升到法律的高度。随着国家信息化战略的推进，法律制定方面的严重滞后，

11、已对信息安全管理规范化、产业化带来不利影响。吕军认为，这种不利影响主要表现在：一方面，网络和信息安全工作需要大量的人、财、物的投入，而且带来的效果和回报也是隐性的，在没有明确的法律约束情况下，企业开展网络和信息安全工作缺少有效的指导和动力；另一方面，政府部门对网络和信息安全工作的管理也缺少法律依据。因此，建立法律和法规体系是强化网络和信息安全的当务之急，也是国家信息化战略长期、科学有效实施的基础保障。强化自主创新、自主可控能力信息安全是国家安全的重要内容，在信息安全技术开发中必须强化自主创新、自主可控能力，这已成为多方共识。9月中旬在北京举行的“2009国家部委及各级政府、国有企业信息安全等级

12、保护峰会”上，与会的150多名信息安全领域的专家、政府官员以及金融、电信、经济管理等研究者，以不同的方式表达了共同的忧虑：目前我国金融、电力、能源、电信等重要行业和信息基础设施中采用的中高端产品、核心技术和关键服务仍严重依赖国外，难以做到“自主”，这是我国网络与信息安全潜在的风险之一。其实，前一阶段国外炒作的IC卡安全问题以及近年来出现的微软的“黑屏事件”，已敲响警钟了。中国是通信大国、网络大国，拥有世界第一的网民数量，但国际互联网的“根”并不在中国，中国信息系统建设中使用的操作系统、关键芯片和核心软件也几乎全部依赖进口。若一直由国外品牌掌握核心技术和产品，不仅民族产业发展受阻，国家通信安全也

13、将面临威胁。因而，开发并推广应用具有自主知识产权的信息安全技术和产品，是保证国家信息化发展战略顺利实施的重要环节。近年来，以工业和信息化部为代表的政府主管部门，积极引导和组织符合安全保密资质的科研院所、企业共同参与网络和信息安全工作，无论是在设备研发是在技术解决方案制定上都取得了进展，推出了一批优秀的自主、可控的实用技术和产品。例如，针对日益严重的电话骚扰难题，新近研制成功并投入使用的“终端电话网安全防护系统”，被认为“在电话信息溯源和识别技术等方面取得了突破，初步解决了电话网通信安全方面的一些难题。”据吕军介绍，“终端型电话网安全防护系统”是由工业和信息化部电信传输研究所与北京鹏博士安全信息

14、技术有限公司联合开发的面向被叫用户的防范技术。该系统曾被用于奥运安保的前期防范工程，设备基本稳定，防范效果较为明显。经过一年多更大范围的实际应用，证明其屏蔽和拦截非法的语音骚扰效果显著。据了解，我国信息安全产业从上世纪90年代中期起步，至今已发展成为拥有自主知识产权、种类齐全、品种众多的完整体系，并逐渐形成了自己的优秀品牌。目前，国内有专门从事信息安全产业的企业1300家以上，其中有自主研发能力的占30%左右。但从产业整体实力看，尚不足以与强国匹敌。据中国信息安全测评中心发布的最新测评结果，目前信息安全产品的三个新问题较为普遍：贴牌生产过程中，其实只是将外来产品包装直接换掉和把软件界面汉化；“

15、借用”别的产品的软件模块；只是将源代码改头换面，实际并没有掌握核心技术。这三个新问题会产生相应的信息安全漏洞。漏洞是信息技术、产品、系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷。据公安部网络安全专家提供的材料，近年来国内大量的网络泄密窃密案件及其他信息安全问题均与漏洞的存在相关。为有效防范“漏洞”对信息系统的安全损害，11月3日我国信息安全“国家漏洞库”正式投入运行，并对外开展漏洞分析与风险评估服务。据中国信息安全测评中心主任吴世忠介绍，“国家漏洞库”的建设是信息安全保障工作中一项极为关键的基础性和长期性工作，一方面，通过各种渠道在整个互联网范围内，不分国界地收集漏洞数据和一些补

16、丁措施等信息并及时发布，让公众第一时间了解并解决自己信息系统存在的问题；另一方面，国家漏洞库也可提供一些宏观态势的基础分析数据。“其实，这正是朝着信息技术自主、可控的方向去努力”，吴世忠认为，信息技术和产品，能自主的就要千方百计地推进自主，不能自主的，就必须保证其是可知可控的，也就是说，要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有数”。信息安全问题随着国家信息化战略的推广凸显其重要地位。信息安全不仅给国家信息化进程带来现实的挑战，而且基于信息网络的渗透、攻防、电子战等概念，也影响到国防安全，给国家与国家之间带来新的竞争关系，直接影响到国家安全和社会稳定。多位从事信息

17、安全研究的专家呼吁，政府主管部门和相关部门应发挥主导和指导作用，形成政府多级联动机制，指导、监督、管理各级电信运营商、互联网运营商和重要信息系统运营企业，避免网络和信息安全工作演变为工程、项目等短期行为，推动网络和信息安全管理由事件驱动向长效机制转变。十二五信息安全新思维、新展望第11届中国信息安全发展趋势与战略高层研讨会隆重召开四月的北京，阳光明媚、春意盎然。由信息安全与通信保密杂志组织的“第十一届中国信息安全发展趋势与战略高层研讨会” 4月20日下午，在北京隆重召开。这是一次在相关部委主管机关支持下，在中国信息安全行业具有风向标意义的盛会。十多年来，信息安全与通信保密杂志与业界同仁一起积极

18、致力于中国信息安全发展战略趋势的研究与探讨，继2001年在国内率先召开“中国信息安全发展趋势与战略高层”研讨会之后，已经连续成功举办过10届会议，也使得这一高层研讨会成为信息安全领域精英相聚、交流信息的重要桥梁和平台。今年是十二五计划的开局之年，第十一届全国人民代表大会第四次会议审议通过的中华人民共和国国民经济和社会发展第十二个五年规划纲要描绘了今后五年国民经济发展的宏伟蓝图，对保密事业发展也提出战略规划，明确要求“推进信息安全保密基础设施建设，构建信息安全保密防护体系。”国家十二五规划纲要首次就加强保密工作提出要求，政府工作报告首次强调保密工作，这将对推动我国信息安全保密事业快速发展产生重大

19、影响。“十二五”规划纲要着眼国际国内形势新的深刻复杂变化，紧紧抓住当前保密工作中存在的问题，谋划好十二五的信息安全工作和发展，加快相关基础知识的建设，改变我国信息资源行业分割，核心技术受制于人的局面，促进信息共享，保障信息安全，加快发展信息网络技术，维护信息和网络空间安全；在十二五期间，高度关注新技术、新应用带来的信息安全问题，确保“十二五”规划纲要提出的任务目标落到实处成为个信息安全部门不同忽视的责任和任务。近年来，胡锦涛总书记等中央领导同志也多次就加强信息安全保密工作作出重要指示，提出明确要求。本次高层研讨会以“十二五信息安全的新思维、新展望”为主题，围绕“十二五信息安全新发展、国际国内信

20、息安全新动向、信息安全学科建设、身份认证新趋势、安全云计算与应用、数据防泄密、邮件安全、信息安全服务实践与反思、新一代安全网关”等当前信息安全热点展开，各信息安全主管部门领导、资深专家、知名信息安全企业代表出席本次会议并作了有建设性意义的报告，对当前信息安全的关注点展开了热烈探讨。会上，中国工程院沈昌祥院士关于“信息安全学科建设”的报告，国家有突出贡献的信息安全专家王椿芳的“身份认证新趋势-基于动态密码技术的新方向”报告，中国信息安全认证中心陈晓桦副主任关于“十二五信息安全认证工作展望”的报告，亚太网络法律研究中心主任、北京邮电大学刘德良教授关于“信息安全问题的法律规制”报告等内容成为本次大会

21、的亮点。沈昌祥院士表示，国际上围绕信息安全的斗争愈演愈烈，夺取信息安全控制权是战略制高点，信息安全人才已成为国家竞争的核心所在。去年美国奥巴马政府把加强信息安全作为振兴美国经济繁荣和国家安全的重大战略，并成立网络司令部，同时把加强信息安全教育和人才队伍培养列为保障网络空间安全战略的重点，以此来确保美国控制全球信息的绝对优势。同时，沈院士对信息安全的培养目标、研究方向、理论基础、需求及就业前景等进行了阐述，并表示自“十一五”以来，一直在为“要把信息安全建成一级学科”而不懈努力，十二五仍会坚持这个规划目标。王椿芳专家表示，密码技术是电子银行安全技术体系的核心，保障算法和密钥的安全，才能保障密码及身

22、份认证的安全，算法和密钥必须保存在独立的硬件内，才能保障密码的安全。算法和密钥必须保持独立，才能保障密码的安全。动态密码是安全性强、使用简单的身份认证产品，所以电子银行用动态密码比较合适。动态密码的广泛应用，现在有瑞士、美国、法国这些国家的银行都在用，而且有进一步推广的趋势。此外，本次大会从媒体角度，对众人网络科技、卫士通、明朝万达、三零盛安、北京信达环宇、三零卫士、亿赛通、中软、中兴网安、中软华泰、神州数码、国迈科技、三零瑞通、谷安天下、国瑞数码等在信息安全不同领域做出重要贡献的知名信息安全企业分别给予了表彰，并颁发了奖牌。本次大会还得到了新华社、人民网、新浪网、搜狐网、赛迪网、网管员世界、

23、中关村在线、至顶网、硅谷动力等多家媒体的大力支持信息安全保障体系在渐进中成熟-本刊专访陈晓桦博士时间：2011-04-02 11:02:22来源：作者： 从2003年中央颁发的第27号文件国家信息化领导小组关于加强信息安全保障工作的意见开始算起，至今已逾七载。俗语常说“7年之痒”，7年的时间往往意味着曾经的一腔热血在经历了瓶颈之后，渐渐忘记初衷，变得麻木。那么中国信息安全这7年在经历了翻天覆地的变化之后，是否依然坚定当初的决心和发展信念呢？最初设定的那些目标和任务，完成情况如何？下一步工作如何开展？当前我国信息安全形势又是怎样？ 2011年新年伊始，带着对中国信息安全领域这一路走来的种种困惑，

24、记者采访到了中国信息安全认证中心副主任陈晓桦博士。他不仅是我国信息安全保障体系逐步形成的见证人，更是一直奋战其中的建设者。在采访中，陈博士既谈到了国家信息安全保障工作取得的成绩，也谈到了对工作中有关问题的反思。他对我国信息安全形势发展的思考，有更多源自产业现实的感悟，虽然这次采访内容覆盖面有限，但正是从他所探究的这些细节上，业内人士可以见微知著，得到启发。用他本人的话来讲，信息安全工作涉及面非常广，从政策法规建设到政府指引、从战略规划到实施方案，从产业规模到技术专利、从标准制定到人才培养，方方面面都需要加以总结，汲取经验和教训，作为我国十二五甚至更长远工作规划的出发点。认证工作成绩斐然 陈晓桦

25、博士告诉记者，建立并完善信息安全认证认可制度，是建设我国信息安全保障体系工作当中的一项重要任务。几年来，在国家相关部门的坚强领导和大力支持下，这项制度的建立取得了突破性进展。信息安全产品认证制度的建设虽然遇到了重重阻力，但信息安全认证中心还是克服了重重困难，积极配合相关领导部门，应对国外的种种质疑与不合理要求，为制度的实施做了大量的技术性支撑工作。2009年4月底，根据国内外形势的发展，国家对该项制度的实施范围作了调整，即调整到了在政府采购法所规定的范围，首先对13类信息安全产品强制要求认证，并把实施的时间推迟了一年。2010年5月前，财政部、工信部、质检总局和认监委联合发布了财库48号文件关

26、于信息安全产品实施政府采购的通知，这标志着国家信息安全产品认证制度终于在经历曲折和反复后顺利实施和运行。记者了解到，截止到2010年11月30日，信息安全认证中心共颁发国家信息安全产品认证证书158张，国家强制性产品(无线局域网产品)认证证书105张，信息安全产品认证的覆盖面有了长足提高，信息安全产品认证的把关作用得到了体现。多角度延伸认证服务不仅如此，陈晓桦博士透露，前些年，国内的信息安全管理体系认证几乎被外资机构垄断，其潜在安全风险不可低估。而信息安全认证中心积极服务于国家重要信息系统的安全保障，在强化认证质量和服务的基础上，积极开展ISMS认证，得到了众多关系到国计民生重要行业客户的普遍

27、认同。另外，继2008年为服务奥运安保工作推出应急处理服务资质认证后，信息安全认证中心还开展了信息安全风险评估服务资质认证，国家信息中心等18家从事风险评估的企事业单位在2010年6月获得了首批认证证书。“风险评估服务资质认证业务的推出，顺应了社会的需求，得到了企事业单位的积极响应和好评。”陈晓桦博士总结道。在培训业务方面，信息安全认证中心不仅开展了工厂检查员、体系审核员、体系咨询师与服务资质评审员的培训工作，还根据市场需求启动了信息安全保障从业人员认证，培训覆盖面进一步拓宽，影响力逐步显现。信息安全认证中心积极参与并承担了多项国家和部委的科研和专项工作，并取得了一批成果。其承担的863项目和

28、国家科技支撑计划项目分别通过了验收和中期检查；国家发改委信息安全专项、电子产业发展基金重点项目顺利通过了中期检查；“国家信息安全产品认证专项”项目已完成基础环境建设和检测工具开发工作；参与制定的一批行业标准已经发布实施，若干国家标准制定项目已完成征求意见工作，或已经进入报批阶段。“从事这项制度的建立工作，我们深感任务艰巨，责任重大，使命光荣。我们清醒地认识到，在机构和队伍建设、核心业务拓展、基础设施建设等方面还有待进一步加强，我们的服务能力和水平，还有待进一步提高。我们目前的建设进度和成效，离国家对我们的要求和业界的期望还有很大的距离。”陈晓桦博士对记者表示，“我们在2010年底已初步完成了中

29、心发展的十二五战略规划的制定和论证工作，希望能够指导今后5年相关工作的开展，大力推进各项建设工作，充分发挥信息安全认证在国家信息安全保障体系中的基础性作用，努力开创信息安全认证工作新局面。”启示一：信息安全需要从国家层面制定整体发展战略 陈晓桦观点：信息安全不是一支“独舞”，需要各个部门相互配合开展工作。但是由于缺乏国家层面的战略指导，很多情况下，信息安全工作还只能依赖领导批示和安全事件来驱动。把握当前国内外形势和发展趋势，制定国家信息安全总体发展战略已经迫在眉睫。采访中，记者得知，以前相关部门开展信息安全工作，职责分工不够清晰，可谓纵横交织，既有必要的互补，也有太多的重复，缺乏有效的沟通协调

30、机制，工作比较被动，经常依靠领导批示和安全事件的驱动。陈晓桦博士认为，虽然以前这种工作方式也解决了许多信息安全问题，但从法律法规和制度的完善度来看，还远远不够。而且，即使到了现阶段，信息安全与保密工作在相当大的程度上还带有应急处理的特点。“当然，这和信息安全工作的性质有关，即使制定了一些法律法规和管理制度，采取了一些技术手段，也不能完全遏制和避免安全和失泄密事件的发生。”陈晓桦坦言，由于还缺乏来自国家层面的战略规划和设计，没有健全的法律法规整体的指导，更没有先进、强大的科技手段，这就导致信息安全工作在推动时面临不少困难，很多时候仍然依靠事件驱动，或者依靠首长批示开展工作，工作方式也不是一种制度

31、化、常态化的方式。缺乏整体规划带来的另一个后果，就是协调制度不完善，虽然相关部门也各司其职，但是容易出现各行其是的局面。由于信息化建设的高速发展，新技术新应用层出不穷，信息安全的总体规划迫切需要全新的思路和设计。陈晓桦幽默地说，“救火还是需要的，但不要总是在救火。应急机制是必要的，但更重要的是建立信息安全工作的长效机制。”他告诉记者，其实早在2004年，我国就成立了国家网络与信息安全协调小组，这是我国信息安全工作的最高领导机构，其办公室设在原国信办，成立的初衷是领导我国信息安全相关部门开展工作，并协调各个部门之间工作。由于2008年机构改革，原国信办的职责并入了工业和信息化部。2009年底国务

32、院又重新批准成立国家网络与信息安全协调小组，制定国家信息安全总体发展战略的工作，已经提上日程。“十二五国家信息安全保障工作的指导思想、战略目标、主要任务和重点工作是什么？有哪些保障措施？这可能是国家信息安全战略亟待明确的内容。”启示二：健全法律法规需集思广益；落实相关政策需科技支撑 陈晓桦观点：过去有些部门规章的要求，都是一刀切，但在实际工作中并没有解决用户的切实问题。国家信息安全立法工作开展多年，已经取得了很多经验和教训，需要加以认真总结，并需要与时俱进，用科学的手段保障政策法规的严格执行。据公开报道，关于国内信息安全立法工作，相关部门认为当前规范信息安全的法律法规有宪法、刑法、国家安全法、保守国家秘密法、治安管理处罚法、电子签名法、全国人民代表大会常务委员会关于维护互联网安全的决定以及数十部部门规章。这些法律