编者说明 1
第一章 综合篇 1
国务院信息化工作办公室常务副主任曲维枝在国家信息安全产品认证管理委员会成立会上的讲话 2
国务院信息化工作办公室常务副主任曲维枝在信息安全风险评估试点工作总结会议上的讲话 5
认真做好基于互联网的电子政务信息安全保障工作 9
统一思想、明确任务、理清思路,积极稳妥地推进信息安全风险评估工作 12
2006年我国信息安全工作报告与展望 19
2005年全国信息网络安全状况与计算机病毒疫情调查分析报告 25
涉密信息系统的分级保护 33
推广电子签名和电子认证应用,促进电子认证服务业的发展 42
我国信息安全标准化现状 46
2005年度国家信息安全风险评估进展综述 51
第二章 大事记 54
第三章 地区、部门工作报告及规范性文件 60
北京市信息安全保障工作概述 61
北京市信息安全产业发展报告(2005)(选摘) 67
关于印发《北京市信息安全风险评估试点工作总结》的通知 86
北京市信息安全风险评估试点工作总结 86
2005年天津市信息安全工作概况及2006年工作思路 94
2005年上海市信息安全保障工作综述 100
江苏省政府办公厅转发省信息化领导小组办公室、省国家密码管理委员会办公室《关于在全省推广使用数字证书的意见》的通知 109
关于在全省推广使用数字证书的意见 109
苏州市人民政府印发《关于进一步加快全市信息化建设的若干意见》的通知 111
关于进一步加快全市信息化建设的若干意见(选摘) 111
关于转发市公安局《泰州市计算机信息网络安全保护实施意见》的通知 113
泰州市计算机信息网络安全保护实施意见 113
厦门市人民政府办公厅关于规范政府网站建设的意见(选摘) 116
湖南省信息安全工作简况 117
2005年重庆市电子政务信息安全工作概况 119
重庆市信息化领导小组办公室《关于组织开展信息安全风险评估试点工作的通知》 123
重庆市信息化领导小组办公室《关于组织开展国家电子政务信息安全试点工作的通知》 125
陕西省2005年信息化工作要点(选摘) 127
陕西省人民政府办公厅关于印发《陕西省2005年信息化工作要点》的通知 127
陕西省人民政府办公厅关于印发《陕西省2006年信息化工作要点》的通知 128
陕西省2006年信息化工作要点(选摘) 128
榆林市人民政府办公室关于印发《榆林市2005年信息化工作要点》的通知 129
榆林市2005年信息化工作要点(选摘) 129
新疆信息化建设和信息安全工作简况 130
关于转发《关于开展克拉玛依市信息系统安全等级保护基础调查工作的意见》的通知 134
关于开展克拉玛依市信息系统安全等级保护基础调查工作的意见 134
新疆维吾尔自治区伊犁哈萨克自治州人民政府《关于进一步加强政府公众信息网站建设和管理工作的通知》(选摘) 136
农业部办公厅关于开展电子政务信息安全等级保护工作的通知 137
软件产品行为安全服务规范 140
第四章 法规标准 144
一、法规 145
(一)国家法规 145
中华人民共和国治安管理处罚法(选摘) 145
中华人民共和国国民经济和社会发展第十一个五年规划纲要(选摘) 147
关于印发《信息安全等级保护管理办法(试行)》的通知 148
信息安全等级保护管理办法(试行) 148
互联网安全保护技术措施规定 153
涉及国家秘密的计算机信息系统集成资质管理办法 156
涉及国家秘密的信息系统分级保护管理办法 156
国家密码管理局公告(第4号) 157
商用密码科研管理规定 157
国家密码管理局公告(第5号) 160
商用密码产品生产管理规定 160
国家密码管理局公告(第6号) 163
商用密码产品销售管理规定 163
国家密码管理局公告(第7号) 166
互联网电子邮件服务管理办法 167
关于调整中国互联网络域名体系的公告 171
中国互联网络域名体系 171
个人信用信息基础数据库管理暂行办法 173
中国人民银行令〔2005〕第3号 173
中国人民银行公告〔2005〕第23号 179
电子支付指引(第一号)(选摘) 179
电子银行业务管理办法(选摘) 182
电子银行安全评估指引 185
关于印发《证券期货业信息安全保障管理暂行办法》的通知 193
证券期货业信息安全保障管理暂行办法 193
(二)地方法规 197
北京市人民政府令第163号 197
北京市公共服务网络与信息系统安全管理规定 197
南京市政府办公厅关于印发《南京市政府系统互联网站管理办法》的通知 200
南京市政府系统互联网站管理办法(选摘) 200
南通市政府办公室关于印发《“中国南通”政府网站管理办法》的通知 202
“中国南通”政府网站管理办法(选摘) 202
宿迁市政府办公室关于印发《“网上宿迁”政府门户网站运行管理暂行办法》的通知 203
“网上宿迁”政府门户网站运行管理暂行办法(选摘) 203
杭州市信息化条例(选摘) 204
杭州市公安局关于印发《杭州市公安局互联网上网服务营业场所安全审核程序规定(试行)》的通知 205
杭州市公安局互联网上网服务营业场所安全审核程序规定(试行) 205
赣州市人民政府关于印发《赣州市政务信息网管理办法》的通知 210
赣州市政务信息网管理办法(选摘) 210
赣州市人民政府关于印发《赣州市计算机信息系统安全管理办法》的通知 212
赣州市计算机信息系统安全管理办法 212
南宁市人民政府办公厅关于印发《南宁市电子政务信息及网络安全管理办法(试行)》的通知 217
南宁市电子政务信息及网络安全管理办法(试行) 217
玉林市人民政府办公室关于印发《玉林市电子政务系统密钥管理办法(试行)》的通知 220
玉林市电子政务系统密钥管理办法(试行) 220
二、标准 222
(一)国家标准 222
(二)行业标准 224
(三)国家保密局标准 224
第五章 年度公告 226
公安部计算机信息系统安全产品质量监督检验中心2005年产品公告 227
一、测评认证公告 227
(一)公安部 227
(二)国家保密局 239
国家保密局电磁泄漏发射防护产品检测中心2005年检测产品清单 239
国家保密局涉密信息系统安全保密测评中心2005年检测产品清单 240
国家保密局2005年度涉密信息系统集成甲级资质单位名单 245
国家保密局2005年度涉密信息系统集成单项资质单位名单 246
(三)国家计算机病毒防治产品检验中心 247
单机防病毒产品检验公告 247
NT防病毒产品检验公告 247
邮件防病毒产品检验公告 248
网关防病毒产品检验公告 248
在线防病毒产品检验公告 249
反间谍木马类产品检验公告 249
取证产品检验公告 249
产品认证公告 251
(四)中国信息安全产品测评认证中心 251
服务资质认证公告 252
(五)北京信息安全测评中心 254
服务资质公告 254
二、病毒、漏洞公告 255
国家计算机网络入侵防范中心重大安全漏洞周报 255
国家计算机病毒应急处理中心病毒监测周报 258
三、信息安全专利 263
第六章 组织机构 292
第七章 会议及学术交流活动 301
第八章 法案纵览 307
一、国内案例 308
二、国外案例 310
第九章 图书、期刊 311
一、图书 312
二、期刊 333
第十章 企业概况 334