前言:中文期刊网精心挑选了计算机信息安全保护条例范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机信息安全保护条例范文1
[论文摘要]随着Internet的不断发展,伴随而来的网络信息安全问题越来越引人关注。计算机信息一旦遭受破坏,将给单位造成严重的损失。就网络信息安全问题,对可能产生的安全因素进行剖析,并采取一定的措施。
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全,其基本属性有:完整性、可用性、保密性、可控性、可靠性。
二、计算机网络系统安全因素剖析
(一)来自计算机网络的病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
(二)软件本身的漏洞问题
任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,主要有:①协议漏洞。利用POP3等协议的漏洞发动,获得系统管理员的特权;②缓冲区溢出。攻击者利用该漏洞发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;③口令攻击。黑客通过破译,获得合法的口令,而入侵到系统中 。还有IP地址轰击等方法,不一一举例。
(三)来自竞争对手的破坏
俗话说:同行是冤家。有的企业利用不正当手段,对同行进行破坏。攻击对方的网站或篡改对方的信息,或在其他网站上散布谣言,破坏竞争对手的良好形象。有的轰击对方的IP地址,使对方的网站不能正常工作。
(四)用户使用不慎产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
三、网络信息安全的应对措施
(一)加强入网的访问控制
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。
(二)加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。主要从以下四个方面来阐述:
1.漏洞检测。主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样,才可能查杀最新的病毒。
4.病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
(三)进行数据加密传输
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。比如:微软公司的Windows XP就有这样的数据加密功能。
(四)采用防火墙技术
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。
(五)应建立严格的数据备份制度
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
(六)加强安全管理
安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:
1.树立守法观念,加强法制教育。有关计算机和网络的一些法律知识,要了解并熟悉,如:《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例,培养良好的法律意识。
2.制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。
3.建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。
(七)培养用户的信息安全意识
计算机信息安全保护条例范文2
关键词:信息安全,网络,措施作者,才让昂秀,单位,青海省交通通信信息中心
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全,其基本属性有:完整性、可用性、保密性、可控性、可靠性。
二、计算机网络系统安全因素剖析
(一)来自计算机网络的病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
(二)软件本身的漏洞问题
任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,主要有:①协议漏洞。利用POP3等协议的漏洞发动,获得系统管理员的特权;②缓冲区溢出。攻击者利用该漏洞发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;③口令攻击。黑客通过破译,获得合法的口令,而入侵到系统中 。还有IP地址轰击等方法,不一一举例。
(三)来自竞争对手的破坏
俗话说:同行是冤家。有的企业利用不正当手段,对同行进行破坏。攻击对方的网站或篡改对方的信息,或在其他网站上散布谣言,破坏竞争对手的良好形象。有的轰击对方的IP地址,使对方的网站不能正常工作。论文参考,措施作者。
(四)用户使用不慎产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
三、网络信息安全的应对措施
(一)加强入网的访问控制
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。论文参考,措施作者。
(二)加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。论文参考,措施作者。主要从以下四个方面来阐述:
1.漏洞检测。主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样,才可能查杀最新的病毒。
4.病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
(三)进行数据加密传输
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。比如:微软公司的WindowsXP就有这样的数据加密功能。
(四)采用防火墙技术
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。论文参考,措施作者。
(五)应建立严格的数据备份制度
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
(六)加强安全管理
安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:
1.树立守法观念,加强法制教育。有关计算机和网络的一些法律知识,要了解并熟悉,如:《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例,培养良好的法律意识。
2.制定并严格执行各项安全管理规章制度。论文参考,措施作者。论文参考,措施作者。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。
3.建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。
(七)培养用户的信息安全意识
要注意个人信息的保护,不要将个人信息随意保存在纸质上,在ATM上交易时,也要防止是否有人偷窥,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
以上是本人对计算机网络信息安全的初浅认识。单位决策者不但思想上要高度重视,而且行动上也要给予大力支持,包括财力和人力。只有这样,才有可能保证单位用户对网络信息的安全使用。
计算机信息安全保护条例范文3
据悉,此项规定同重庆市公安局7月6日公布实施的《关于加强国际互联网备案管理的通告》(下称《通告》)不无关系。根据《通告》,个人上网应当进行国际联网备案,包括通过拨号或专线等方式上网的个人用户。其中,个人用户备案由其互联网接入服务提供单位代为办理,并应当如实填写《个人用户备案表》。
《通告》公布后立即在社会上引起极大关注。不少民众将其简单理解为“个人在家中上网也要向公安备案”,并对警方行为提出质疑,认为其涉嫌侵犯了公民的隐私权。一时舆论哗然,在网络上的声讨尤为激烈。
重庆警方迅速予以回应,解释称,市民在申请上网业务时进行备案登记,实行上网实名制,是一种通行做法,并非要监控网民每天何时上网、上哪些网,不会给网络用户造成困扰。警方还强调,以往个人用户到电信、移动等互联网接入服务提供单位办理上网手续时,都要填写由公安部门监制的个人身份资料,实际上就是一种备案。这次只不过是对以前备案加以明确,并要求以前由互联网接入服务提供单位保存的个人用户资料,要提交公安机关备案。
1997年公安部《计算机信息网络国际联网安全保护管理办法》,亦要求个人上网进行备案。北京市公安局1996年的《关于加强计算机信息系统国际联网备案管理的通告》中规定,“申请与国际联网计算机信息系统的使用单位和个人,应当在网络正式联通后三十日内到备案机关办理备案手续”。因此,“个人上网备案”并非重庆市公安局首创。
据统计,截至今年6月30日,我国网站总数达78.84万个,网民人数达1.23亿。在2亿中小学生中,上网学生已达3000万。与之相伴,网络与信息安全问题也日益突出。从2002年到2005年仅四年间,我国有关部门接到的网络安全事件报告已从1761件猛增到12.3473万件,日均超过338件。网络犯罪每年也以近千件的速度增长。这也是重庆《通告》出台的一个重要背景。
计算机信息安全保护条例范文4
第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。
第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
第三条*市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
第四条*市公安局主管全市计算机信息系统安全保护管理工作。
*市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。
第七条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
(一)各级国家机关;
(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
(三)重点科研、教育单位;
(四)有关国计民生的企业;
(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
(六)向公众提供上网服务的单位;
(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。
第二章计算机信息系统使用单位的安全管理
第八条计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。
第九条计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
(三)组织本单位计算机从业人员的安全教育和培训;
(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。
第十条计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行本单位计算机信息系统安全保护技术措施;
(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。
第十一条重点安全保护单位应当建立并执行以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、安全技术人员的安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息审查、登记、保存、清除和备份制度;
(七)信息保密制度;
(八)信息系统安全应急处置制度;
(九)其他相关安全保护管理制度。
第十二条重点安全保护单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余措施;
(二)重要信息的异地备份措施和保密措施;
(三)计算机病毒和有害数据防治措施;
(四)网络攻击防范和追踪措施;
(五)安全审计和预警措施;
(六)信息群发限制措施;
(七)其他相关安全保护技术措施。
第十三条重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。
第十四条重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。
第十五条使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。
进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。
市公安局应定期通告,公布合格的计算机信息系统安全专用产品目录。
保密技术专用产品的管理,按照国家和省、市的有关规定执行。
第十六条计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。
第十七条计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。
突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。
第三章计算机信息系统安全检测
第十八条重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。
系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。
计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
第十九条计算机信息系统安全保障体系检测包括以下内容:
(一)安全保护管理制度和安全保护技术措施的制定和执行情况;
(二)计算机硬件性能和机房环境;
(三)计算机系统软件和应用软件的可靠性;
(四)技术测试情况和其他相关情况。
市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
第二十条重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
第二十一条重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
第二十二条公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
(一)安全保护管理制度和安全保护技术措施的落实情况;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;
(六)其他计算机信息系统的安全情况。
第二十三条公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。
第二十四条检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。
检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。
第四章计算机信息网络公共秩序管理
第二十五条互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。
第二十六条用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。
第二十七条设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。
互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。
第二十八条互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。
互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。
第二十九条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;
(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;
(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;
(六)利用计算机信息网络鼓动公众恶意评论他人或公开他人隐私,或者暗示、影射对他人进行人身攻击;
(七)其他危害计算机信息网络安全的行为。
第三十条从事信息网络经营、服务的单位和个人应当遵守下列规定:
(一)制订安全保护管理制度,对本网络用户进行安全教育;
(二)落实安全保护技术措施,保障本网络的运行安全和其的信息安全;
(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;
(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;
(五)落实信息群发限制、匿名转发限制和有害数据防治措施;
(六)落实系统运行和上网用户使用日志记录措施;
(七)按公安机关要求报送各类接入状况及基础数据。
第三十一条发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。
对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。
第三十二条公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。
第五章法律责任
第三十三条违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:
(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;
(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;
(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。
第三十四条违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。
第三十五条违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十六条违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。
第三十七条有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十八条违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十九条计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。
第四十条对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。
计算机信息安全保护条例范文5
一、明确试点思路,坚定开展信息安全规范化管理信心
为加强信息安全规范化管理,保障国家财产安全,保证金融事业顺利发展,我行认真学习《中华人民共和国人民银行法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,认真学习中支《关于开展信息安全规范化管理试点的通知》等相关文件,提高了对开展信息安全规范化管理试点工作重要意义的认识,坚定工作信心,认真扎实搞好信息安全规范化管理试点工作。我行明确试点思路:认真落实和执行《人民银行信息安全综合规范》要求,切实加强对信息工作的组织领导,促进计算机信息安全规范化管理深入发展,通过试点工作实现支行信息安全管理工作更加标准化、规范化、专业化、程序化和系统化,达到中支信息安全管理规范化试点的工作要求。
二、强化工作措施,扎实开展计算机信息安全规范化管理试点工作
一是加强组织领导,明确工作任务。加强信息安全规范化管理是金融形势不断发展的需要,具有重要的现实意义和深远的历史意义。我行加强对计算机信息安全规范化管理试点工作的领导,把试点工作列入支行重要议事日程,做到与其他业务工作同部署、同落实、同检查、同考核。成立支行信息安全规范化管理试点工作领导小组,切实加强对试点工作的领导,保证信息安全规范化管理试点工作人人有分工、事事有人抓,时时有人管、件件有落实。领导小组下设办公室,具体负责试点工作的组织和实施,保障试点工作顺利进行,取得实际成效。
二是建立工作制度,形成长效机制。为搞好试点工作,我行制定《中国人民银行行信息安全规范化管理试点实施方案》,明确试点工作的指导思想、工作目标、工作内容和工作要求,使试点工作有章可循、有据可依,有效推进。同时,花力气、下功夫,对支行信息安全管理制度进行疏理,重新修订公布了《中国人民银行支行科技人员岗位职责》、《中国人民银行支行计算机兼职安全员岗位职责》、《中国人民银行支行计算机设备操作规程》、《中国人民银行支行计算计设备管理办法》、《中国人民银行支行计算机机房管理制度》、《中国人民银行支行计算机病毒防治办法》、《中国人民银行支行内联网计算机使用注意事项》、《中国人民银行支行网络运行管理制度》、《中国人民银行支行接入国际互联网管理规定》、《中国人民银行支行计算机系统口令(密码)安全管理规定》和《中国人民银行支行移动存储介质管理办法》等11个制度,为试点工作开展提供制度保障。
三是细化工作任务、量化工作目标。我行做到依岗划责、定量明标,对每项工作都明确定责、细化目标,严格标准,细化到岗,量化到人,让每人都知道自己要“做什么”,“怎样做”和“做好的程度”。同时和每位员工签订信息安全承诺书,确保信守承诺,实现计算机信息安全规范化管理试点的工作目标。
四是开展业务培训,提升员工素质。我行采用自行培训和聘请外部专业人人士对员工进行信息安全管理知识培训,使员工进一步提升对信息安全管理重要性的认识,自觉树立信息安全意识,掌握信息安全管理知识,全面做好信息安全管理工作,达到标准化、规范化、专业化、程序化和系统化的要求。
五是夯实工作基础,强化监督检查。我行做细、做实信息安全管理基础工作,规范登记、检查、审批等程序,使支行信息安全管理工作均符合《人民银行信息安全综合规范》之规定。同时强化监督检查,对好的做法及时总结,加以推广;对存在的问题及时进行整改,确保试点工作健康发展,取得扎实成效。
三、持之以恒进行,取得试点工作的实际成效
我行严格工作要求,落实各项工作措施,持之以恒开展计算机信息安全规范化管理试点工作,取得了实际成效。一是支行员工提高了对计算机信息安全规范化管理试点工作重要意义的认识,自觉积极参与试点工作,提高了业务能力,取得良好成绩。二是建立系列制度和工作机制,使试点工作形成制度化、标准化、规范化的发展态势,计算机信息安全规范化管理上了一个新的台阶。三是认真落实和执行《人民银行信息安全综合规范》要求,安全管理工作更加标准化、规范化、专业化、程序化和系统化,达到中支信息安全管理规范化的工作要求。四是提高了我行计算机信息系统的整体安全水平和预防、打击利用或者针对计算机信息系统进行的违法犯罪活动能力,能够有效预防、处理各种安全事故,保障国家财产的安全。五是试点工作以来,我行信息安全管理水平不断提高,没有发生信息安全事故,促进各项业务工作平安、持续发展。
四、开展试点工作,获得了宝贵的经验启示
计算机信息安全保护条例范文6
互联网行业调研报告
(一) 现行体制
中国互联网行业的现行管理机构为中国信息产业部电信管理局。国内尚未出台中国电信法,这对政府部门作到依法管理在一定程度上造成障碍。目前中国政府对互联网行业的发展以管理规范为主,其管理范畴主要集中在四个领域,即准入管理、出口管理、域名注册和安全监督。
准入管理
根据邮电部1993年制定的《从事放开经营电信业务审批管理暂行办法》,计算机信息服务、电子信箱和电子数据交换业务均向社会放开经营。这对在1995年后民营网络服务商和网上内容提供商的大量兴起和迅速发展起到了积极作用。
根据国务院1993年《关于进一步加强业务市场管理意见的通知》,我国境内的共用通信网、专用通信网的有线电、无线电通信业务,一律不允许境外各类团体、企业、个人以及在我国境内已兴办的外商独资、中外合资和合作企业经营或参与经营,也不得以任何形式吸引外资参股经营。因此,目前中国的网络接入服务商和网络运营商尚不允许外资进入,但信息内容服务商不受此项控制。目前,信息产业部对互联网接入服务商、信息服务商的进入进行许可证管理,经营国内网络电话业务的企业也须首先获得政府颁发的许可证。
出口管理
目前,中国国际互联网的国际出口统一归信息产业部电信管理局管理,电信管理局下设国际通信处具体承担管理事物。管理依据的有关法规主要包括《中华人民共和国计算机信息网络国际联网管理暂行办法》(1996)和《实施办法》(1997)、《计算机信息网络国际联网出入口信道管理办法》。
域名管理
1997年5月20日,国务院信息办制订了《中国互联网络域名注册暂行管理办法》及实施细则,并成立了中国互联网络信息中心(CNNIC),负责国内域名的注册事项。该机构是一家非盈利的管理与服务性机构,其宗旨是促进中国互联网络行业健康、有序地发展。目前,CNNIC是APNIC的联盟会员,其在业务上受国务院信息办领导和信息产业部的指导,中国科学院计算机网络信息中心承担了CNNIC的运行和管理工作。
安全监督
中国互联网安全管理由信息产业部、公安部和国家安全部共同负责。法律依据包括国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》和公安部1997年颁布的《计算机信息网络国际联网安全保护管理办法》等。上述三部还联合成立了安全监控中心,具体工作由中国电信数据通信处实施,对网上信息的安全进行实时的监视。
1998年7月25日,公安部成立了中国互联网安全产品测评认证中心。这家非盈利性的技术支持与服务性机构是中国第一个信息安全测评认证机构,是国家信息安全基础设施之一。其服务宗旨是对中国互联网络中使用的信息安全产品和系统,进行公正、客观和权威的测评、评估和认证。该中心的主要职责包括:对国内外信息安全设备和信息技术产品进行安全性检验与测试;对国内信息工程和信息系统进行安全性评估;提供与信息安全有关的信息服务、技术服务及人员培训等。目前,该中心已具有ATM、帧中继、TCP/IP等测试环境,并开发出相关的测试工具和测试方法,具备了对防火墙、虚拟专用网(VPN)设备、鉴别设备等安全产品的测评认证能力[2]。
(二) 中国互联网络基础结构体系
中国互联网产业的构架尚在搭建之中,基础通信网络的绝大部分由国家投资兴建。从市场专业化分工的角度来看,互联网产业研究涉及到的服务商包括网络供应商、接入服务商、咨询服务商、域名服务商、电子邮件商、在线服务商、评级服务商、平台服务商、搜索引擎和大量针对特定需求用户的信息内容或数据库提供商。中国互联网产业目前实际利用和可利用的网络资源包括国家基础通信网、四大互联计算机网、有线电视网和其它一些专线网络。
1.基础通信网
国际互联网虽然是全球范围内的计算机互联网络,但它主要是在现有的全球电信网络的基础上,利用各种数据通信设备将世界各地的计算机联结起来。从这个意义上说,基础电信网是国际互联网构建和发展的网络基础和主要约束。
90年代以来,中国在共用数据通信方面取得了迅速发展,目前已经基本建成的四大公用数据通信网,为中国国际互联网产业的发展创造了条件。四大公用数据通信网分别为:
(1)中国公用分组交换数据网(ChinaPAC),1993年9月开通,目前已覆盖全国地市以上城市和90%以上的县市以及部分发达地区的乡镇,分组交换网端口总容量达到18万个。
(2)中国公用数字数据网(ChinaDDN),1994年开通,目前已覆盖全国地市以上城市和90%以上的县市以及部分乡镇,公用数字数据网的端口总容量达到30万个。
