網絡安全保護制度精選(五篇)
發布時間:2024-04-26 15:03:20
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇網絡安全保護制度,期待它們能激發您的靈感。
篇1
一、新形勢下網絡信息安全威脅分析
政府部門信息系統和構架的特點,決定了其在網絡信息安全性方面存在問題和隱患。目前,網絡攻擊、信息竊取、運維管理等方面的風險尤為突出。網絡攻擊。目前的網絡攻擊,不僅包括利用網絡和系統存在的漏洞和安全缺陷對計算機信息系統實施入侵,破壞和干擾系統正常運行的行為,還包括對其存儲的數據進行密取、增加、刪除和修改的行為,具有跨國性、欺騙性、隱匿性的特征。比較常見的網絡攻擊方式有:DDOS(拒絕服務式)攻擊、計算機病毒程序攻擊、數據驅動攻擊以及網絡欺騙攻擊等。以計算機病毒程序攻擊為例,攻擊者通過網頁掛載、郵件附件、軟件捆綁、文件偽裝、動態鏈接庫和遠程線程插入等方式向目標系統植入計算機病毒程序、木馬程序,以記錄用戶操作痕跡(鍵盤敲擊記錄、網頁瀏覽記錄)或者直接操作計算機系統,并獲取、修改系統重要信息數據或干擾計算機系統正常運行。這類攻擊,都可以在一定程度上造成信息系統的故障和癱瘓或對網絡傳輸數據和系統內存儲處理數據的安全性造成威脅。特別是一些部署在互聯網上,且防護措施比較薄弱的,一級架構的政府部門信息系統以及提供互聯網服務并進行跨網部署的政府部門信息系統。
信息竊取。對于政府部門的信息系統,主要面臨的信息安全來自于一些國家或境內外敵對勢力。為了達到顛覆政權、擾亂政治穩定、經濟穩定和社會穩定的不法目的,一些國家或敵對勢力正通過各種密取手段和信息監控手段對國家秘密、軍事秘密等涉及國家安全穩定的重要信息進行密取和截獲。通過境外的互聯網內容服務商密取信息、通過境外的互聯網接入服務商截獲信息、利用網絡設備及信息系統設備竊取信息等手段屢見不鮮。通過境外的互聯網內容服務商密取信息,是通過一些在國外注冊并上市的互聯網內容服務商獲取互聯網信息業務和增值業務。這些互聯網內容服務商不僅可以向本國乃至全球用戶提供互聯網內容和應用服務,而且其掌握了大量用戶的數據,包括了用戶上網的IP地址、上網設備標示、登陸時間、登陸口令以及相關應用的交互等內容,甚至涉及公民隱私及政府國家秘密、企業業務秘密的私密數據。
用戶在訪問境外網站的過程中,交互數據可能經過這些向用戶提供互聯網接入服務的境外服務商的數據傳輸設備。而通過境外的互聯網接入服務商截獲信息利用的就是該特點,當用戶在使用部署于互聯網的信息系統終端設備進行互聯網訪問時,信息就會被中途截獲密取。2011年,國外媒體曾報道某知名手機生產商的手機在定位功能關閉后仍在收集用戶位置信息的情況,類似的還有打印機緩存打印數據等竊取私密信息的方法。這些設備都有預留或被植入的“后門”,以達到利用網絡設備及信息系統設備竊取信息的目的。通過這樣的方式可以隨時隨地收集使用者的各種信息,甚至控制網絡和信息系統。運維管理的風險。政府部門的信息系統,按照其應用領域和信息安全要求,都有嚴格的密級劃分,對于系統建設和運維管理的單位也有嚴格明確的資質規定和保密要求。然而,與政府部門相比,系統建設和運維廠商的人員管理相對不夠嚴格和規范,人員的流動性較大,這就可能存在一些風險,例如竊取系統數據或在系統中預留后門和漏洞等。
二、基于信息安全等級保護的防護模式
隨著政府部門網絡規模不斷擴大、各類政府應用不斷擴展、云計算物聯網移動互聯網等技術不斷涌現,網絡的脆弱性和面臨的安全威脅日益顯現。同時,隨著網絡安全攻防技術動態發展,網絡信息安全不再是傳統意義上的信息截獲、病毒破壞、設施破壞,而是呈現出自動化、智能化和專業化的特點。因此,為了更好地保障政府信息系統穩定、高效運行,在系統整體架構及安全保障模式上應不斷進行創新,針對不同的安全防護需求,采取不同的安全機制或措施,提高安全防護能力。結合信息安全等級保護措施,根據政府部門安全防護需求,建設安全防護模型,全方位保障新形勢下政府部門信息系統的安全。
如圖1所示,安全防護模型在安全防護層面上主要由監測預警、區域隔離、安全防護手段、管理控制四部分構成。監測預警。實時把握網絡安全態勢,對發生的攻擊、侵入等破壞系統安全的行為及時發現,并提供警示。區域隔離。落實接入控制措施,嚴格限制非內部網絡段設備與內部網絡及系統的鏈接;要做到內外網物理隔離和網絡區域邏輯隔離,對于必須跨網部署的信息系統,應當引入數據單向傳輸技術,確保內網段系統的數據無法被遠程竊取外泄。安全防護。要按照等級保護標準要求,從物理、網絡、應用、數據和系統層面根據防護需求逐步提升安全防護級別。特別對于部屬于互聯網上用于提供公共服務的信息系統,應做好異常訪問的數據監測,并配置相應性能的專業級防火墻,以抵御DDOS攻擊;對于內部網絡部分的信息系統,應落實訪問控制策略,做好訪問登陸和系統使用的日志記錄,以備安全審計。管理控制。做好機房及重要系統設備的運維管理,甚至更應建立運維監控系統,實時監控系統運行狀況及網絡傳輸狀況。同時,落實網絡安全防護和系統容災備份措施,并完善應急響應預案,確保網絡、系統及主機的安全。
篇2
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
網絡技術起源于上世紀90年代中期,它把分散于世界各地的資源進行了有機地整合,實現了資源的全網共享。發展至今日,互聯網已經成為我們日常生活的一部分。然而,從安全的角度考慮,網絡信息也在面臨著巨大的威脅,雖然很多公司和個人使用了各種復雜的軟件和硬件技術,比如防火墻,服務器等等,但是仍然不能杜絕網絡黑客的入侵。所以,如何確保網絡信息安全是我們每位網民都關心的重要話題。
一、計算機網絡避免各種外來侵襲的安全模式有以下幾種類型:
(一)無安全保護
最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
(二)模糊安全保護
另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
(三)主機安全保護
主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
(四)網絡安全保護
由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。
二、計算機網絡安全防護策略
對于安全領域存在的問題,應采取多種技術手段和措施進行防范。在多種技術手段并用的同時,管理工作同樣不容忽視。規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等,對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。下面就來談一下常用的幾種確保網絡安全信息的策略。
(一)隱藏IP地址
黑客最常用的就是通過網絡探測技術來查看我們的主機信息,得到我們主機的IP地址,然后針對我們的IP地址展開各種攻擊,比如常用的DOS攻擊和Floop溢出攻擊,不能說是防不勝防,起碼發生了在短時間內是很難解決的。常用的隱藏主機IP地址的方法就是使用服務器。在使用Proxy Server之后,其他用戶探測到的只能使IP服務器的地址,而并不是真正的地址,通過隱藏真實IP,在一定程度上就保障了用戶上網的安全。
(二)關閉不必要的端口
黑客在入侵計算機的時候,常常會對客戶機的端口進行掃描,如果計算機安裝了端口監視程序,比如Netwatch,則該程序就會出現警告提示。如果用到這種入侵你,我們就可以使用軟件來關閉用不到的端口。
(三)更換管理員賬戶名稱和設置密碼
計算機的默認賬戶是Administrator,擁有最高的系統權限,如果該賬戶被黑客所掌控,則電腦安全就不堪設想。所以,我們在每次按照完計算機程序后,一定要修改Administrator的名稱,設置數字加字母加特殊符號的密碼,然后再建立一個最低權限的Administrator用戶,用來欺騙入侵者的目的。這樣就可以減少掉很大一部分的危險性。
(四)關閉guest賬戶
有很多局域網和個人計算機為了方便共享資料,所以都打開了guest用戶,但guest同時也為黑客打開了入侵的大門。所以建議關掉guest賬戶,如果在某種情況下一定要使用這個賬戶,就給他設置一個高強度的密碼,然后再為guest賬戶要訪問的物理路徑設置訪問權限。
(五)關閉“文件和打印機共享”
這是一個非常有用的功能,對我們使用電腦有用,同樣對黑客入侵我們的電腦也有用。對于個人計算機,不沒有安裝打印機或者暫時用不到這個功能的時候,一定要關閉它,因為在系統安裝完畢后,一般都是默認開啟這個功能的。如果需要實現共享功能,和guest一樣,就為它設置一個強壯的密碼吧。
(六)安裝必要的軟件
軟件的安裝是必不可少的。有很多人總以為安裝了殺毒軟件和一些安全軟件之后就會降低電腦的運行速度,筆者以為,且不說現在的軟件耗費資源不大,就是真的降低了電腦的運行速度,我們也不能因為于此就讓自己的電腦在互聯網上“裸奔”。所以,必備的殺毒軟件、防火墻一個也不能少。
(七)及時給系統打補丁
篇3
當前威脅計算機網絡信息和網絡安全保護的相關因素和原因分析
1威脅計算機網絡信息和網絡安全保護的相關因素
(1)病毒及惡意代碼威脅。計算機病毒是指一段具有自我復制和傳播功能的計算機代碼,這段代碼通常能影響計算機的正常運行,甚至破壞計算機功能和毀壞數據。病毒的特點是破壞性強、傳播性強、針對性強、擴散面廣、傳染方式多,以網絡和Internet為主。如2001年6月18日,微軟安全公告:Micro-softIIS.IDA/.IDQISAPI擴展遠程緩沖區溢出漏洞。一個月后,利用此安全漏洞的蠕蟲“紅色代碼”一夜之間攻擊了國外36萬臺電腦。2001年8月6日,“紅色代碼Ⅱ”開始在國內發作,造成很多運營商和企事業單位網絡癱瘓。給全球造成了高達26億美元的損失。(2)僵尸網絡威脅。僵尸網絡(BotNet)是互聯網上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網絡攻擊,如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。發現僵尸網絡是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網絡上的“僵尸主機”,這些主機的用戶往往并不知情。因此,僵尸網絡是目前互聯網上黑客最青睞的作案工具。(3)社會工程威脅。社會工程主要是假借客戶,騙取資料;或是冒充技術員打電話,詢問個人郵件密碼,搜集員工個人信息,破解用戶口令;收買公司員工,竊取內部機密等等。
2引起計算機網絡信息與網絡安全威脅的原因
引起計算機網絡信息與網絡安全威脅的原因較多,細分起來主要包括自然因素和環境因素。其中自然因素主要有斷電、洪災、火災、地震、意外事故等環境危害或自然災害,以及軟件、硬件等方面的故障。人為因素主要包括不滿的或有預謀的內部人員對信息系統進行惡意破壞;采用自主或內外勾結的方式盜竊機密信息或進行篡改,獲取利益;外部人員利用信息系統的脆弱性,對網絡或系統的保密性、完整性和可用性進行破壞,以獲取利益或炫耀能力等等。另外內部人員由于缺乏責任心,或者由于不關心或不專注,或者沒有遵循規章制度和操作流程而導致故障或信息損壞;內部人員由于缺乏培訓、專業技能不足、不具備崗位技能要求而導致信息系統故障或被攻擊。最后,網絡技術的不完善也是引起安全事故的原因之一,網絡結構龐大復雜,互聯網出入口多,不同安全等級的網絡、系統隔離不充分,易導致威脅的擴散(生產網、網管網、OA等)。業務系統自身的脆弱性(應用軟件、業務邏輯漏洞、安全補丁等),IP化及業務開放性趨勢導致新的弱點等等。
加強計算機網絡信息和網絡安全保護的具體措施
1加強對計算機網絡信息和網絡安全保護的重視力度
在計算機網絡信息和網絡安全保護的過程當中,要把安全問題做為當前工作的重點,高度重視網絡安全與應急管理。完善體系,強化能力與手段建設;全網共同努力,快速完善、細化安全管理和安全技術要求;進一步加大安全預警、安全作業執行力度,完善安全考核指標體系;建設滿足要求的新一代安全防護系統;堅持日常性的賬號口令管理系統、日志審計系統、集中防病毒系統、綜合接入網關等基礎安全防護手段建設,以手段促管理。
2注重常規計算機網絡信息和網絡安全保護技術的使用
目前計算機網絡信息和網絡安全保護技術較多,對保護計算機網絡信息和網絡安全具有重要的作用。其中主要包括以下幾種:(1)防火墻技術。防火墻是一種高級訪問控制設備,是置于不同網絡安全域之間的一系列部件的組合,是不同網絡安全域間通信流的唯一通道,能根據企業有關安全政策控制(允許、拒絕、監視、記錄)進出網絡的訪問行為。(2)入侵檢測系統。入侵檢測系統(IDS:Intrusiondetectionsystem)用于監控網絡和計算機系統被入侵或濫用的征兆;IDS系統以后臺進程的形式運行,發現可疑情況立即通知有關人員;IDS是監控和識別攻擊的標準解決方案,是安防體系的重要組成部分。假如說防火墻是一幢大樓的門鎖,那入侵檢測系統就是這幢大樓里的監視系統。(3)病毒及惡意代碼防護技術。防病毒系統主要分為主機型和網關型,主要是通過特征規則匹配發現病毒,規則必須定期更新。從發展上看,病毒及惡意代碼,包括木馬、蠕蟲甚至垃圾郵件、間諜軟件逐漸被歸納為內容安全的問題,傳統防病毒系統也逐漸演變為安全內容管理。
篇4
控制安全以及信息安全屬于網絡安全中的兩個重要組成部分,控制安全指的是實名認證、授權、訪問控制等等。但是在國際標準化的組織系統中,信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。發展至今,網絡環境不管是控制安全或者是信息安全,都遭受著來自各界的安全威脅。
1.1電腦病毒感染一些金融單位、銀行等等常常會受到黑客的供給
而電腦病毒的出現,也為計算機的安全運行造成了巨大的威脅,早年間的電腦病毒“熊貓燒香”至今仍然是讓人心有余悸。
1.2網絡自身缺乏健全的防御能力
現如今的有些網絡和應用還是處于一種沒有防備的狀態之下,并且人們對網絡的安全知識認知有限,更加大的網絡危險性地概率。
1.3國內現如今計算機研發技術落后
現在雖然已經進入到了現代化社會之中,可是我國在信息技術的研發方面,基本上還是要依靠國外一些先進的技術和專業的設備,不管是硬件還是軟件,都缺乏自主創新的研發力度。
1.4計算機安全管理人才欠缺
現如今的網絡安全管理人員通常否是網絡或者是電腦運行體系的維護工作進行兼職,沒有專業的工作人員,因此在網絡安全維護方面,人們花費的精力是有限的,計算機網絡安全技術的不斷發展,沒有與之同步發展的計算機網絡管理人員。目前社會的網絡安全技術管理方面的專業人才還十分欠缺,現今的水平能力是無法和網絡安全的發展環境相適應的。
2提升計算機網絡安全的技術
要想絕對的實現計算機網絡安全是不可能的,只能夠做到一種相對安全的局面,盡可能的保證用戶的數據安全不被外界干擾。對于目前的計算機網絡中存在的各種不安全因素,使用針對性地應對方式以及保護方式,有效的提升計算機網絡的安全性,這是現如今計算機網絡安全保護方式中需要解決的最基本的問題,從之前的工作經驗上分析,單純的安全保護方式不能夠獲得有效的安全保護效果,相對有效的方式就是借助各種層級的保護方式對計算機的網絡數據做全面的保護。所以,需要有針對性地分析計算機遭遇到的各種安全威脅因素,訂立一個相對全面的保護運行體系,其中包含了計算機使用的各種制度辦法、防火墻軟件的普及和安全漏洞檢測工具的全面提升等等。
2.1防火墻技術
防火墻技術是內在的網絡以及外部的網絡之間互相交換的硬件設備,其中心內容是和網絡內外環境互相聯系的路由器以及內外的網絡都要在防火墻的檢測中運行,進而有效的保證計算機網絡得到各種有效的管理和控制。防火墻一項主要的功能就是隔斷了內網和外網,有效的限制了外網對內網的隨意訪問,是內網的一項重要信息保障方式。并且,防火墻也能夠有效的防止內網在進行外網訪問時,接觸到不安全和敏感的信息。
2.2數據加密技術
網絡安全技術之中,出現最多的一項就是數據加密技術,此項技術借助對網絡數據做加密編碼,有效的保證了數據的安全性。數據加密能夠為網絡的數據訪問設定權限,加密技術屬于一種網絡技術之中,效率高并且靈活性強的安全保護方式,在目前的各項網絡活動之中,也有較為廣泛的使用面,在最近幾年,國內對加密方式的研究也加大力度,主要集中在密碼的強度性以及實用性地分析上。
2.3訪問控制技術
此項技術是借助網絡訪問的主要內容做控制的一種方式,針對各種有訪問權限的使用者能夠更快的進入到網絡的運行體系之中,但是一些沒有訪問權限用戶是無法進入的。訪問控制技術有非常明確的目的,就是對被訪問者的信息做安全性保護,訪問控制不但能夠確保使用者的信息安全和完整,而且能夠有效的降低病毒感染的危險性因素。
3結語
篇5
第一條為加強對計算機信息系統的安全保護,維護公共秩序和社會穩定,促進信息化的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等規定,結合本市實際,制定本辦法。
第二條本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含有線、無線等網絡,下同)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統,包括互聯網、局域網、移動網等。
第三條*市行政區域范圍內計算機信息系統的安全保護管理,適用本辦法。
第四條*市公安局主管全市計算機信息系統安全保護管理工作。
*市公安局公共信息網絡安全監察分局具體負責市區范圍內(蕭山區、余杭區除外)計算機信息系統安全保護管理工作。
各縣(市)公安局和蕭山區、余杭區公安分局負責本行政區域范圍內計算機信息系統安全保護管理工作。
國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,在各自職責范圍內負責計算機信息系統安全保護管理的有關工作。
第五條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,應當建立協調合作管理機制,共同做好計算機信息系統安全保護管理工作。
第六條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門在履行管理職責過程中,應當保護計算機信息系統使用單位和個人的合法權益,保守其秘密。
計算機信息系統使用單位和個人應當協助公安機關等有關職能部門做好計算機信息系統的安全保護管理工作。在公安機關等有關職能部門依法履行管理職責時,使用單位和個人應當如實提供本單位計算機信息系統的技術資料。
第七條計算機信息系統的安全保護工作,重點維護下列涉及國家事務、公共利益、經濟建設、尖端科學技術等重要領域和單位(以下簡稱重點安全保護單位)的計算機信息系統的安全:
(一)各級國家機關;
(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業單位;
(三)重點科研、教育單位;
(四)有關國計民生的企業;
(五)從事國際聯網的互聯單位、接入單位及重點政務、商務、新聞網站;
(六)向公眾提供上網服務的單位;
(七)互聯網絡游戲、手機短信轉發、各類聊天室等互動欄目的開發、運營和維護單位;
(八)其他對社會公共利益有重大影響的計算機信息系統使用單位。
第二章計算機信息系統使用單位的安全管理
第八條計算機信息系統使用單位應當建立人員管理、機房管理、設備設施管理、數據管理、磁介質管理、輸入輸出控制管理和安全監督等制度,健全計算機信息系統安全保障體系,保障本單位計算機信息系統安全。
第九條計算機信息系統使用單位應當確定本單位的計算機信息系統安全管理責任人。安全管理責任人應履行下列職責:
(一)組織宣傳計算機信息系統安全保護管理方面的法律、法規、規章和有關政策;
(二)組織實施本單位計算機信息系統安全保護管理制度和安全保護技術措施;
(三)組織本單位計算機從業人員的安全教育和培訓;
(四)定期組織檢查計算機信息系統的安全運行情況,及時排除安全隱患。
第十條計算機信息系統使用單位應當配備本單位的計算機信息系統安全技術人員。安全技術人員應履行下列職責:
(一)嚴格執行本單位計算機信息系統安全保護技術措施;
(二)對計算機信息系統安全運行情況進行檢查測試,及時排除安全隱患;
(三)計算機信息系統發生安全事故或違法犯罪案件時,應立即向本單位報告,并采取妥善措施保護現場,避免危害的擴大;
(四)負責收集本單位的網絡拓撲結構圖及信息系統的其他相關技術資料。
第十一條重點安全保護單位應當建立并執行以下安全保護管理制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、安全技術人員的安全責任制度;
(三)網絡安全漏洞檢測和系統升級管理制度;
(四)操作權限管理制度;
(五)用戶登記制度;
(六)信息審查、登記、保存、清除和備份制度;
(七)信息保密制度;
(八)信息系統安全應急處置制度;
(九)其他相關安全保護管理制度。
第十二條重點安全保護單位應當落實以下安全保護技術措施:
(一)系統重要部分的冗余措施;
(二)重要信息的異地備份措施和保密措施;
(三)計算機病毒和有害數據防治措施;
(四)網絡攻擊防范和追蹤措施;
(五)安全審計和預警措施;
(六)信息群發限制措施;
(七)其他相關安全保護技術措施。
第十三條重點安全保護單位的安全管理責任人和安全技術人員,應當經過計算機信息系統安全知識培訓。
第十四條重點安全保護單位應當對其主服務器輸入輸出數據進行24小時監控,發現異常數據應注意保護現場,并同時報告公安機關等有關職能部門。
第十五條使用和銷售計算機信息系統安全專用產品,必須是依法取得計算機信息系統安全專用產品銷售許可證的產品。
進入本市銷售計算機信息系統安全專用產品的銷售單位,其銷售產品目錄應報市公安局備案。
市公安局應定期通告,公布合格的計算機信息系統安全專用產品目錄。
保密技術專用產品的管理,按照國家和省、市的有關規定執行。
第十六條計算機信息系統使用單位發現計算機信息系統中發生安全事故和違法犯罪案件時,應在24小時內向當地公安機關報告,并做好運行日志等原始記錄的現場保留工作。涉及重大安全事故和違法犯罪案件的,未經公安機關查勘或同意,使用單位不得擅自恢復、刪除現場。涉及其他管理部門法定職權的,公安機關應當在接到報告后及時通知有關部門。
第十七條計算機信息系統發生突發性事件或存在安全隱患,可能危及公共安全或損害公共利益時,公安機關等有關職能部門應當及時通知計算機信息系統使用單位采取安全保護措施,并有權對使用單位采取暫停聯網、停機檢查、備份數據等應急措施,計算機信息系統使用單位應當予以配合。
突發性事件或安全隱患消除之后,公安機關等有關職能部門應立即解除暫停聯網或停機檢查措施,恢復計算機信息系統的正常工作。
第三章計算機信息系統安全檢測
第十八條重點安全保護單位的計算機信息系統進行新建、改建、擴建的,其安全保護設計方案應報公安機關備案。
系統建成后,重點安全保護單位應進行1至6個月的試運行,并委托符合條件的檢測機構對其系統進行安全保障體系檢測,檢測合格的,系統方能投入正式運行。重點安全保護單位應將檢測合格報告書報公安機關備案。
計算機信息系統的建設、檢測等按照國家和省、市的有關規定執行。
第十九條計算機信息系統安全保障體系檢測包括以下內容:
(一)安全保護管理制度和安全保護技術措施的制定和執行情況;
(二)計算機硬件性能和機房環境;
(三)計算機系統軟件和應用軟件的可靠性;
(四)技術測試情況和其他相關情況。
市公安局應當根據計算機信息系統安全保護的行業特點,會同有關部門制定并公布重點行業計算機信息系統安全保障體系的安全要求規范。
第二十條重點安全保護單位對計算機信息系統進行設備更新或改造時,對安全保障體系產生直接影響的,應當委托符合條件的檢測機構對受影響的部分進行檢測,確保其符合該行業計算機信息系統安全保障體系的安全要求規范。
第二十一條重點安全保護單位應加強對計算機信息系統的安全保護,定期委托符合條件的檢測機構對計算機信息系統進行安全保障體系檢測,并將檢測合格報告書報公安機關備案。對檢測不合格的,重點安全保護單位應當按照該行業計算機信息系統安全保障體系的安全要求規范進行整改,整改后達到要求的,系統方能繼續運行。
第二十二條公安機關應當會同有關部門,按照國家有關規定和相關行業安全要求規范,對重點安全保護單位的計算機信息系統安全保障體系進行檢查。檢查內容包括:
(一)安全保護管理制度和安全保護技術措施的落實情況;
(二)計算機信息系統實體的安全;
(三)計算機網絡通訊和數據傳輸的安全;
(四)計算機軟件和數據庫的安全;
(五)計算機信息系統安全審計狀況和安全事故應急措施的執行情況;
(六)其他計算機信息系統的安全情況。
第二十三條公安機關等有關職能部門發現重點安全保護單位的計算機信息系統存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機構對其安全保障體系進行檢測。經檢測發現存在安全問題的,重點安全保護單位應當立即予以整改。
第二十四條檢測機構進行計算機信息系統安全檢測時,應保障被檢測單位各種活動的正常進行,并不得泄露其秘密。
檢測機構應當嚴格按照國家有關規定和相關規范進行檢測,并對其出具的檢測報告承擔法律責任。
第四章計算機信息網絡公共秩序管理
第二十五條互聯網絡接入單位以及申請從事互聯網信息服務的單位和個人,除應當按照國家有關規定辦理相關手續外,還應當自網絡正式聯通之日起30日內到公安機關辦理安全備案手續。
第二十六條用戶在接入單位辦理入網手續時,應當填寫用戶備案表。接入單位應當定期將接入本網絡的用戶情況報當地公安機關備案。
第二十七條設立互聯網上網服務營業場所,應當按照《互聯網上網服務營業場所管理條例》的規定向公安機關申請信息網絡安全審核。經公安機關審核合格,發給互聯網上網服務營業場所信息網絡安全許可證明后,再向文化、工商部門辦理有關審批手續。
互聯網上網服務營業場所經營單位變更營業場所地址或者對營業場所進行改建、擴建,變更計算機數量或者其他重要事項的,應當經原審核機關同意。
互聯網上網服務營業場所經營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網絡地址或者終止經營活動的,應當依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關辦理相關手續。
第二十八條互聯網上網服務營業場所經營單位必須使用固定的IP地址聯網,并按規定落實安全保護技術措施。
互聯網上網服務營業場所經營單位應按規定對上網人員進行電子實名登記,登記內容包括姓名、身份證號碼、上網起止時間,并應記錄上網信息。登記內容和記錄備份保存時間不得少于60日,在保存期內不得修改或者刪除。
第二十九條任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經授權查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經允許向第三方公開他人電子郵箱地址;
(二)故意向他人發送垃圾郵件,或者冒用他人名義發送電子郵件;(三)利用計算機信息網絡傳播有害手機短信;
(四)侵犯他人隱私、竊取他人帳號、進行網上詐騙活動;
(五)未經計算機信息網絡所有者同意,掃描他人信息網絡漏洞;
(六)利用計算機信息網絡鼓動公眾惡意評論他人或公開他人隱私,或者暗示、影射對他人進行人身攻擊;
(七)其他危害計算機信息網絡安全的行為。
第三十條從事信息網絡經營、服務的單位和個人應當遵守下列規定:
(一)制訂安全保護管理制度,對本網絡用戶進行安全教育;
(二)落實安全保護技術措施,保障本網絡的運行安全和其的信息安全;
(三)建立電子公告系統的信息審核制度,設立信息審核員,發現有害信息的,應在做好數據保存工作后及時刪除;
(四)發現本辦法第二十九條中各類情況時應保留有關稽核記錄,并立即向公安機關報告;
(五)落實信息群發限制、匿名轉發限制和有害數據防治措施;
(六)落實系統運行和上網用戶使用日志記錄措施;
(七)按公安機關要求報送各類接入狀況及基礎數據。
第三十一條發現計算機信息網絡傳播病毒、轉發垃圾郵件、轉發有害手機短信或傳播有害信息的,信息網絡的經營、服務單位和個人應當采取技術措施予以防護和制止,并在24小時內向公安機關報告。
對不采取技術措施予以防護和制止的信息網絡經營、服務單位和個人,公安機關有權責令其采取技術措施,或主動采取有關技術措施予以防護和制止。
第三十二條公安機關應對計算機信息網絡的安全狀況、公共秩序狀況進行經常性監測,發現危害信息安全和危害公共秩序的事件應及時進行處理,并及時通知有關單位和個人予以整改。
第五章法律責任
第三十三條違反本辦法規定,有下列行為之一的,給予警告,責令限期改正,并可處以1000元以上10000元以下罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰:
(一)計算機信息系統使用單位未建立安全保護管理制度或未落實安全保護技術措施,危害計算機信息系統安全的;
(二)計算機信息系統使用單位不按照規定時間報告計算機信息系統中發生的安全事故和違法犯罪案件,造成危害的;
(三)重點安全保護單位的計算機信息系統未經檢測或檢測不合格即投入正式運行的。
第三十四條違反本辦法規定,銷售計算機信息系統安全專用產品未向公安機關備案的,給予警告,責令限期改正,并可處以200元以上2000元以下罰款。
第三十五條違反本辦法規定,接入單位或從事互聯網信息服務的單位和個人不辦理安全備案手續的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十六條違反本辦法規定,未取得互聯網上網服務營業場所信息網絡安全許可證明從事互聯網上網服務經營活動的,責令限期補辦手續,并可處以1000元以上10000元以下的罰款。
第三十七條有本辦法第二十九條規定行為之一的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十八條違反本辦法第三十條和第三十一條第一款規定的,給予警告,責令限期改正,并可處以1000元以上10000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十九條計算機信息系統使用單位的安全管理責任人和安全技術人員不履行本辦法規定的職責,造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關規定給予其行政處分。
第四十條對本辦法規定的行政處罰,市區范圍內(蕭山區、余杭區除外)由市公安局公共信息網絡安全監察分局負責;各縣(市)和蕭山區、余杭區范圍內由各縣(市)公安局和蕭山區、余杭區公安分局負責。
第四十一條對違反本辦法規定的行為,涉及其他有關法律法規的,由有關部門依法予以處罰。對違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的規定給予處罰;構成犯罪的,依法追究刑事責任。
第四十二條行政機關工作人員違反本辦法規定,、、的,由其所在單位或有關部門按照有關規定給予其行政處分;構成犯罪的,由司法機關依法追究刑事責任。
第六章附則
第四十三條計算機信息系統的保密管理,按照國家有關規定執行。
