福建海事局计算机及网络信息安全管理办法(通用10篇)
篇1:福建海事局计算机及网络信息安全管理办法
福建海事局计算机及网络信息安全管理办法
一、本规定适用于福建海事局各单位采集、加工、存储、处理、传输信息的计算机及网络系统的保密管理。
二、福建海事局信息办负责全局计算机及网络系统信息安全管理工作及局机关计算机及网络的日常管理和检查工作,局属各单位信息化职能部门负责本单位计算机及网络系统信息安全管理和日常检查工作。
三、福建海事内网为非涉密网络,是办理海事业务、处理日常公文的专用网络,严禁处理涉密信息,并应与国际互联网完全物理隔离。
四、福建海事外网联接互联网,是为工作人员提供查找信息、浏览新闻的网络,外网计算机严禁处理、存放与工作相关的文档,严禁处理涉密信息或敏感信息。
五、涉密信息、敏感信息的存储、处理、传递、输出的必须在专用系统及专用单机中操作,专用单机必须拆除无线联网和网络接口卡模块,不得连接互联网或其他网络,所接外设(如传真机、打印机、电话机等)不得与普通电话线连接。
六、涉密计算机应专人专用,用户须定期修改操作系统登录密码。涉密信息要有相应的密级标识,密级标识不能与正文分离,必须采用访问控制策略,对访问事件要进行审计并记录。
七、涉密计算机须采取计算机病毒和恶意代码防护措施,并及时更新计算机病毒库与恶意代码样本库。
八、中心机房、重要设备间和其它保密要害部门应根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
九、严禁在机关各部门连接互联网的计算机上安装、使用摄像头、耳麦等视、音频输入设备。在涉密场所谈论国家秘密事项时,应对具有音频输入功能并与互联网连接的计算机采取关机断电措施。
十、加强对打印机、传真机、复印机等输出设备的保密控
制,应取相应措施(不面对门窗摆放),防止输出结果被非授权查看和获取。严禁连接互联网的计算机和接连海事内网的计算机共享打印机、传真机、复印机等输出设备。
十一、对内网系统中的服务器、计算机等硬件设备的网口、并口、串口、USB接口、软驱、光驱等设备采取安全控制措施,禁止使用无线网卡、无线键盘、无线鼠标等无线设备,防止被非授权利用。
十二、严禁通过移动硬盘、软盘、光盘、磁带、优盘等普通信息存储介质处理秘级文件。严禁将个人的存储介质带入重要涉密场所。内网网络需要使用移动介质前(光盘、移动硬盘等),应先检查移动介质是否存在病毒、木马等恶意程序。
十三、涉密信息专用存储介质不得在非涉密的信息系统内或单机上使用,严禁在与国际网络联网的计算机信息系统中存储、处理、传递涉密信息。
十四、计算机等设备的维修、更换、报废按有关保密规定处理。涉密计算机报废后存储介质(硬盘)应物理销毁,不得移到非涉密计算机上使用。如需修理,必须由国家保密工作部门指定具有保密资质的单位进行修理。
十五、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向互联网发布信息,须经保密审查批准后才可上网发布。不得利用电子函件传递、转发或抄送国家秘密信息,不得在电子公告、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
十六、涉密人员员应经过严格审查,上岗前进行保密培训,定期进行保密教育及考核检查。涉密人员因工作变化、调动等原因停止使用涉密计算机的,需及时予以收回。
十七、发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告或当地公安机关报告。
篇2:福建海事局计算机及网络信息安全管理办法
为了确保我院计算机信息网络的安全、保密运行,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及保密工作的有关规定,结合我院计算机信息网络使用情况,特制定如下管理办法。
一、医院计算机信息网络安全及其保密管理工作在院保密委员会的领导下开展工作,实行工作责任制和责任追究制。各科室部门负责人为本单位信息网络安全及保密责任人,负责本单位内网络的信息安全及保密管理工作。
二、医院网络中心和联网的各科室部门的计算机室是我院计算机信息网络的机房重地,由专人负责,各种设备的技术参数由网络中心负责设置,以确保两级信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、医院网络的管理部门是综合办公室信息中心(以下简称信息中心),负责医院网的规划、建设、应用开发、运行维护与用户管理。医院网络的IP地址由信息中心统一管理,信息中心将IP地址使用情况登记备案。加入医院信息管理网的相关科室须综合办公室及院领导的批准,由信息中心负责安装调试。用户联网正常后,口令由个人自己管理和更改。严禁擅自联入医院网。
四、医院网用户必须接受医院相关职能部门的监督检
查,并对医院采取的必要措施给予配合。医院主页内容和新闻动态等信息服务站由医院指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。
五、在医院网络上开办BBS等公众信息服务系统的单位,应按规定到信息中心办理登记注册手续,由信息中心报医院计算机安全监察领导小组批准,并向校保密办备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:(1)安全保护技术措施;(2)信息发布审核登记制度;(3)信息监视、保存、清除和备份制度;(4)不良信息报告和协助查处制度;(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。
六、所有单位和个人在医院网上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经医院许可不得开设二级代理。
七、在医院网络上严禁以下行为:
1.查阅、复制或传播有碍社会治安和淫秽、色情的信息;
2.查阅、复制或传播煽动抗拒、破坏宪法和国家法律、行政法规实施;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;捏造或者歪曲事实,散布谣言扰乱社会秩序;
3.侮辱他人或者捏造事实诽谤他人;
4.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
5.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动;
6.盗用他人帐号、盗用他人IP地址;
7.私自转借、转让用户帐号造成危害;
8.故意制作、传播计算机病毒等破坏性程序;
9.不按国家和医院有关规定擅自开设二级代理接纳网络用户;
10.上网信息审查不严,造成严重后果;
11.以端口扫描等方式,破坏网络正常运行。
八、所有入网单位和个人都应增强保密意识,严格遵守保密工作规则。
1.医院网络所有工作人员及用户必须对所提供的信息负责,不得利用计算机网络从事危害国家安全、泄露国家秘密和医院工作秘密的活动。
2.各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密和医院工作秘密的信息上网。
3.医院工作中不宜扩散、属于内部工作秘密的文件资料主要包括:正在研究、尚未出台的改革方针、政策性文件;
组织人事、纪检监察资料;发展规划、科研项目计划;试题试卷、各类统计报表、财务预决算及职工工资资料等。科技成果、教学成果、医院重大改革举措等信息,若需在网上发布,必须经业务主管部门负责人审核,报主管校领导审批。
4.医院各职能部门内部管理文件、资料、数据不得在未采取保密措施的连网计算机中存储、处理和传递,有条件的单位尤其是重点涉密部门存放重要资料的计算机应该单机使用,不得联网。
篇3:计算机网络信息安全与信息管理
随着信息化进程的深入和互联网的快速发展, 人们越来越习惯把日益繁多的事情托付给计算机来完成。网络化已经成为单位企业信息化的发展大趋势, 信息资源也得到最大程度的共享。但是, 紧随信息化及互联网发展而来的网络安全问题日益突出, 已成为影响信息化进一步发展的重大问题。目前, 危害计算机信息安全的事件频繁发生, 对很多人造成了损失。如何保护数据不受破坏修改泄露, 维持各种业务系统连续可靠的运行, 已经成为全世界很多专家学者的研究课题。
2. 信息安全简介
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 信息服务不中断。
在公司单位具体的事务中, 信息安全主要是指要保证业务系统能够稳定持续的运行, 以及各种业务数据的保密性、真实性、完整性和防止未授权拷贝。
3. 详细说明
3.1 信息安全的目标
真实性:对信息的来源进行判断, 能对伪造来源的信息予以鉴别。
保密性:保证机密信息不被窃听, 或窃听者不能了解信息的真实含义。
完整性:保证数据的一致性, 防止数据被非法用户篡改。
可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
不可抵赖性:建立有效的责任机制, 防止用户否认其行为, 这一点在电子商务中是极其重要的。
可控制性:对信息的传播及内容具有控制能力。
可审查性:对出现的网络安全问题提供调查的依据和手段
3.2 信息安全主要措施
信息安全的威胁来自方方面面, 不可一一罗列。但这些威胁根据其性质常被归纳为信息泄露、破坏信息的完整性、拒绝服务、非法使用 (非授权访问) 、窃听、业务流分析、假冒、旁路控制、授权侵犯、抵赖、病毒以及法律法规等几个方面, 下面将结合工作实际简要讲述一下预防这些风险的技术手段:
3.2.1 保障机房的物理安全与电气安全。
服务器或计算机是系统运行和数据存储的物理基础, 而机房作为放置这些设备的场所, 保证其安全性是保障信息安全的重中之重。一旦机房环境设备出现故障, 就会影响到计算机系统的运行, 对数据传输、存储以及整个系统运行的可靠性构成威胁, 若没有及时处理, 就可能损坏硬件设备, 造成严重后果。在所有造成数据丢失的原因中, 硬件损害对于数据恢复来说难度是最大的, 恢复的结果也经常不很理想。所以, 保障机房安全是信息安全的基础, 应该做到以下两点:
(1) 机房环境宽大、安全, 应有防火灾、防地震、防雷击的措施, 并要针对防盗、碰撞等情况做好相应的准备。
(2) 保证机房的供电安全。随着设备的不断增加, 机房能耗问题日趋严重。由于电网供电质量不稳定, 有时会出现电源故障, 包括电压浪涌、电压过压、欠压、瞬时电流冲击和故障停电等各种情况, 而硬件故障往往由这些问题引起。良好的供电设计可以为机房安全提供保障, 并维持计算机系统持续稳定的运行。
3.2.2 计算机或服务器的管理
计算机及服务器是数据和系统的直接载体, 上面保存着业务系统和各种数据。要保障其安全性, 在管理上必须做到以下几点:
(1) 根据其安全需求安装对应的操作系统, 并应对系统进行定期维护, 保证它的稳定性。如服务器必须安装特定的服务器版操作系统。
(2) 在系统中安装杀毒软件以及防火墙, 可以有效避免黑客的攻击以及病毒木马的入侵。
(3) 提高计算机或服务器操作系统的安全策略等级, 避免未获得授权的人通过各种手段远程连接计算机获取数据。
3.2.3 保障计算机网络稳定安全地运行
网络安全是系统安全的核心。计算机网络作为信息的主要收集、存储、分配、传输和应用的载体, 其安全对信息安全起着至关重要甚至是决定性的作用。不稳定的网络会引成数据完整性破坏、拒绝服务等种种的问题, 让用户不能完整快速地获取数据;存在网络漏洞则常常会因为别人故意利用或误操作, 造成信息泄露、窃听等种种危害。保障计算机网络稳定安全, 应从以下几点出发:
(1) 保护网络关键设备, 制定严格的网络安全规章制度, 安装不间断电源 (UPS) , 避免网络意外中断。
(2) 在用户访问网络资源时对其权限进行严格的认证和控制。可以采取用户身份认证, 口令加密, 设置用户访问目录和文件的权限, 控制网络设备权限等种种手段。访问控制是系统安全防范和保护的主要核心策略, 它的主要任务是保护系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制, 并在身份识别的基础上, 根据身份对提出资源访问的请求加以控制。
(3) 使用网闸和防火墙等设备, 在不同网域之间设置屏障, 阻止对信息资源的非法访问, 也可以阻止重要信息从内部网络中非法输出。必要时还可以使用虚拟专用网 (VPN) 等技术, 在公共网络上创建安全的私有连接, 提高网络中通信的安全性。
(4) 采用信息过滤等手段来保护网络上信息传播安全, 防止和控制由非法、有害的信息进行传播所产生的后果, 避免信息失控。
3.2.4 在业务系统中采取良好的设计
许多业务是通过网上业务系统来进行的, 用户通过业务系统存储以及查看数据, 所以业务系统的设计也与系统中的数据安全息息相关。在业务系统的设计实现中应该主要注意以下方面, 以提高系统和数据的安全性:
(1) 数据传输的保密性。在业务系统中应该采取比较安全的数据传输方式。为了避免保密数据泄露, 在传输这类数据时可以通过一定的技术手段进行处理, 而不是明文传输, 从而避免保密信息泄露。比如密码传输时采用md5等散列函数进行处理, 可以有效避免密码泄露。
(2) 应为系统设计良好的权限管理功能。权限管理, 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。“用户认证”让系统知道用户“能不能用”, 而“权限管理”则通知系统用户“能用什么”。良好的权限管理设计能够避免用户使用不被授权的功能和数据, 从而降低了信息泄露、非法使用、授权侵犯的风险。
3.2.5 数据加密技术
加密技术对于互联网上信息安全来说有着举足轻重的地位。在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素, 而且这种不安全性是不可避免的, 由互联网存在的基础——TCP/IP协议所引起。为了尽量降低信息泄露的风险, 采用技术手段对数据进行加密是一种通用的做法。现在一般采用非对称加密对数据进行处理 (如RSA算法) , 该方法的特点是存在两个密钥, 公共密钥由于加密, 面向外部公开;私人密钥用于解密, 内部保存。只要私人密钥不泄露, 就可以极大地保证数据的安全性。所以在实际工作中传输保密数据, 应该先对数据进行加密, 这样就算数据被别人恶意获取, 在没有私人密钥的情况下, 数据也不能使用, 进而避免因为数据泄露而造成的损失。
3.2.6 管理人员泄密风险
造成数据泄露还存在一种非技术的原因。由于管理员的松懈或者其它种种原因, 造成数据外流。我们在实际工作中也应该通过一些手段尽量减少风险:
定期对管理人员进行培训, 提高他们的安全保密意识。制定严格的安全管理制度, 从规章制度上避免这种情况的发生。
3.2.7 数据恢复
上面所说种种措施都是用于预防风险, 而数据恢复技术主要用于减少损失。数据恢复是指通过技术手段, 将保存在各种介质上丢失的电子数据进行抢救和恢复的技术。一般造成数据损坏的原因有硬件故障和人为破坏两种。硬件故障是指由于硬件损坏造成数据全部或部分丢失, 如硬盘出现坏道等, 应注意在故障后尽快找专业公司进行修复, 不应勉强继续使用, 以免发生更大的损失。人为破坏是指由于误操作或者恶意操作, 对数据的完整性造成了破环, 甚至数据遭到删除。这种情况可以通过数据恢复软件对数据进行恢复, 但应注意在恢复之前尽量避免对数据所在硬盘进行写入操作, 以免删除数据在硬盘中的残余信息遭到破坏。
4. 结语
信息作为一种资源, 它的普遍性、共享性、增值性、可处理性和多效用性, 使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。为了达到这一目标, 我们在日常工作中应该抱着严谨负责的态度, 并熟练掌握各种防范手段和技术, 这样才能最大限度地保障计算机及网络信息的安全。
参考文献
[1]鲁立, 龚涛.《计算机网络安全》, ISBN:9787111335054, 机械工业出版社, 2011年4月
[2]蔡立军, 《网络安全技术》, ISBN:9787810828758, 北方交通大学出版社, 2006年9月
[3]刘安定, 浅谈计算机网络安全与防范[J], 佳木斯教育学院学报, 2011年6月
篇4:福建海事局计算机及网络信息安全管理办法
关键词:计算机网络;网络安全;安全威胁;
当今社会的发展互联网技术起到了至关重要的作用。互联网给人们的工作、学习和生活带来了极大的方便。但是,人们也在承担着来自网络的安全威胁,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生一些不安全性问题。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文主要从以下几个方面简单分析了如何解决网络信息管理和安全防护策略。
一、计算机网络安全的重要性和计算机网络安全面临的问题
目前,计算机网络的迅速发展得到了社会各地的广泛应用,但很多计算机用户上网的数据也遭到了不同程度的攻击和破坏。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。
常见的计算机网络安全问题主要来内网、外网和网络管理等方面:
1、计算机病毒的侵入
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的罪魁祸首,它的侵入在严重的情况下会导致网络系统瘫痪,从“蠕虫”病毒开始到木马病毒,一直是计算机系统安全最直接的威胁。病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失和破坏重要数据文件,造成不可估量的损失。
2、网络欺骗、IP地址被盗用
一些网络诈骗往往利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如银行卡号、账户用和口令、社保编号等内容。在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。
4、安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
二、计算机网络信息安全的防护策略
1、计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、金山毒霸等。防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
2、安装防火墙技术软件
防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
3、防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。使用Outlook Express和Fax mail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。
4、加强管理,提高防范意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期維护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
在进行技术方面的防护措施后,还要对加强对网络的管理人员进行培训,使其提高安全方面的意识和提高技能发面,使他们在进行操作时避免不要的失误,一边跟好的确保网络信息的安全性和可靠性。
篇5:福建海事局计算机及网络信息安全管理办法
摘要:随着计算机网络的快速发展,计算机网络的应用不仅能够转变人们的沟通和交流的方式,也极大的保障了社会经济的快速发展。但是在计算机网络技术不断发展的过程中,也存在一定的安全隐患问题,很容易造成无法挽回的损失。所以必须要加强对计算机网络信息安全以及防护策略进行重点探究,明确当前计算机网络信息安全存在的主要不足,并且提出相应的解决策略,保护好计算机网络信息安全。
关键词:计算机网络;信息安全;防护策略
计算机网络技术给人们的生活和生产等方方面面都带来了非常重要的影响。通过利用计算机网络技术可以极大的保证人们的生活和工作更加的快捷高效。如果没有能够针对计算机网络信息安全,采取必
要的防护措施,不仅很容易导致数据信息丢失,而且还会造成个人的信息受到侵犯,严重威胁互联网信息技术的可持续发展。所以必须要加强对计算机网络信息安全存在的问题进行综合的判断。
一、计算机网络信息存在的问题
(一)计算机网络自身的脆弱性
由于计算机网络自身的开放性特征,所以各种各样的信息都能够在互联网络上进行快速随意的传播,而这种过度开放的情况很容易导致互联网信息受到大量的攻击,不仅会造成严重的安全隐患问题,甚至还会导致个人用户自身的安全造成严重的威胁,严重情况下还有可能造成个人的经济财产损失。由于互联网络自身的 IP 协议并没有很好的安全保护措施,导致在计算机网络实际运行的过程中受到的攻击类型也不同,不仅会篡改数据信息,而且还会存在拒绝网络服务等问题,导致用户的体验效果极差。
(二)自然灾害带来的网络安全问题
在计算机网络技术快速发展的同时,由于各种外力因素很容易导致计算机的机器受到损害,例如重大的灾害事故,这些恶劣的自然环境灾害不仅会导致计算机受到严重损害,而且还会造成数据信息的丢失。例如很多的计算机并没有在符合要求的环境下运行造成整个计算机的硬件系统很容易受到各种外界温度湿度的变化,而导致计算机系统运行效果受到影响。例如暴雨地震,等都有可能造成计算机系统出现损害等情况。如果没有能够对计算机的外部进行科学合理的保护,那么也很容易导致计算机设备出现异常情况,例如计算机机箱进水、灰尘积累过多等,都可能导致计算机的运行受到影响。
(三)人为攻击导致网络安全问题
由于一些黑客通过自己所掌握的计算机技术,制作各种计算机病毒,不仅能够入侵他人的电脑,而且还会对他人的电脑进行远程控制,通过利用电脑漏洞来获取他人的信息,这样的行为不仅会导致电脑运行瘫痪,而且还会造成财产损失在人为攻击的过程中可以分为主动攻击和被动攻击,主动攻击也就是黑客所采用的攻击方式,通过对计算机的完整性进行破坏,起到自己的目的,而被动型的攻击则是不干扰用户的正常操作,通过对用户的各种信息进行截取和破译,盗取用户的信息这样都可能引起用户自身的安全受到威胁。由于计算机网络信息的泄露很容易导致整个计算机网络安全系统处于 的状态,很容易造成严重的经济损失。
二、计算机网络信息安全的防护策略
(一)加强计算机网络用户账户安全管理
在计算机网络快速发展的过程中,很容易出现各种安全隐患问题,为了能够避免计算机安全受到破坏,可以通过给计算机的用户账户设置权限的情况,通常来说,由于黑客往往会攻击计算机网络来窃取用户的账号和密码,这样就使得用户的信息大量丢失,为此用户在设计账号密码的过程中应该尽可能的选用复杂密码。在设置账号的过程中,应该避免出现相同的账号密码的情况,否则一个密码泄露得用户的其他账号也会被黑客窃取,另外要加强安全防护意识,通过定期更换密码的方式可以有效的避免账户被盗的问题。
(二)安装防火墙,防止外部攻击
通过防火墙能够有效的提高计算机网络安全防护的质量和水平,而且也能够避免外部网络对电脑内部进行非法入侵,确保整个内部网络的安全保护内部网络的整个操作环境。通常来说,通过利用防火墙能够对计算机网络内的 IP 地址进行转化,并且将地址变为临时注册地址,通过这样的技术方式可以避免危险数据包进入到防火墙。通过对计算机网络设置防火墙,能够在第一时间发现网络的漏洞,并且快速的将危险隔离确保整个计算机网络的安全运行。
(三)使用文件加密技术
由于在计算机网络信息传输的过程中很容易受到黑客的攻击,为此必须要通过对计算机文件进行加密的方式,能够避免信息泄露或者被盗的可能,还可以通过将文件信息进行压缩加密处理,不仅能够减少信息的存储空间,而且还能够对重要的数据信息进行备份,保证了数据信息的保密性和安全性。在计算机网络信息防护的同时,还可以运用数字签名技术对整个网络数据信息传输进行实时的加密处理,通过这样的方式也能够保证数据信息整体的安全性和稳定性。
三、结论
本文通过对计算机网络信息安全以及防护策略进行深入的研究,能够促进计算机技术的广泛应用,保障计算机网络信息安全水平得到有效提升。还要针对计算机网络信息产生的问题进行总结,并且提出相应的解决对策,保证计算机网络信息的隐私安全。
参考文献
篇6:福建海事局计算机及网络信息安全管理办法
计算机网络信息时代的带来,在改变人们生活方式的同时,也带来了计算机信息方面的威胁。因此如何加强网络信息安全管理,引导网络的发展朝着为人类谋福祉的轨道上来,是世界各国需要共同研究的话题。
本文以计算机网络信息安全管理相关法律法规的制定为切入点,为加强计算机网络管理提出了切实可行的策略,以期能够为我国的计算机网络安全管理建言献策。
新时期人们的生产和生活方式之所以发生重大变化,计算机网络的普及是最重要的原因。但是在改变人们生活方式的同时,计算机信息风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。
一、完善计算机信息安全的法律
自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。
作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。
网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。下图是网络域名管理分析系统示意图。
从上图的模型我们可以看出,在一级域名的后面可以分成很多支域名,这些域名起到了连接上下域名的作用,不可或缺,并把一部分权利下放到更低一级的域名。由于系统的宽泛缘故,造成一级管理机构的管理没有目的性。通过更低一级的域名来把权力逐级下放。
这样可以保证每一级都可以在正常的网络系统内,维护网络的正常运转和安全性。部分西方先进的国家制订了网络安全管理规定,主要是为了解决这些国家的网络安全问题,通过法律强制力来保证网络安全性能,这足以看出各国对网络安全的重视程度。
二、采用最先进的计算机网络管理技术
没有先进技术的使用,网络安全稳定的状态是很难维持的。在中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。
最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。
一直到4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,8月底,对账号数据库全部明文密码进行了清理。
20元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”以上案例我们可以看出,现在当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的.新的安全因素。
三、培养优秀的计算机网络管理人才
计算机网络管理就好像性能卓越的跑车,但是需要操控能力和驾驶技术极强的人才能轻松驾驭。网络管理的设备再先进,相关技术再高端,管理者不会使用,再加上理念陈旧,只能成为先进技术和工具的拖累,不仅不能有效的管理网络,反而还给网络的正常运营增加隐患的风险。笔者认为必须注重培养优秀的网络管理人才,在以下几个方面着手。
(一)夯实计算机网络基础知识。熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。
除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。
(二)具有较强的工作责任心。计算机网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。
篇7:计算机信息网络安全管理制度
为保证我园计算机网络正常运行与健康发展,加强对以网络的管理,规范网络使用行为,根据有关法律法规的规定,结合我园的实际情况;特制定本管理制度。
幼儿园内使用网络的所有用户(含部门和个人, 下同)必须遵守本管理制度,必须接受并配合有关部门依法进行的检查与监督,采取必要的防护措施。
一、幼儿园网络中心,是美地网的管理机构,在幼儿园行政的领导下,规划与建设幼儿园计算机网络;负责网络的安全管理、维护;对美地网的用户进行管理;对美地网资源进行管理。
二、美地网各接入点前的线路及设备,由网络中心管理,任何用户不得随意设置。美地网各接入点后的计算机及设备,由各用户管理。
三、接入美地网的计算机,需设置代理服务器,通过代理服务器接入国际互联网。未设置代理服务器的计算机或计算机网络,不得直接接入紫薇网。
四、各用户私人电脑接入美地网前,需向网络中心申请,经网络中心批准才能接入、使用美地网。各用户只能使用网络中心设定的IP地址,不得随意改动,不得盗用其他用户的IP地址。
五、各用户在使用美地网时,必须遵守国家的有关法律、行政法规,严格执行安全保密制度,不得利用美地网和国际互联网从事危害国家安全、泄露国家秘密等违法犯罪行为,不得查阅、复制和传播妨碍社会治安和淫秽色情的信息。
篇8:试论计算机信息网络安全的管理
1.1计算机系统本身存在着不同程度的脆弱性是网络所面临的主要威胁。
(1) 开放的网络环境。由于网络在建立之初, 根本目标主要是方便、开放, 缺少了对安全性的考虑。Internet联系着全球所有的用户, 所以网络攻击就有可能来自Internet上的任意一个用户。网络是个虚拟世界, 不能保证每个人在网络中的信息都真实可靠。 (2) 有漏洞的操作系统。操作系统漏洞主要是指计算机系统本身存在的技术缺陷。一是操作系统存在Bug, 二是用户配置不完整或不正确。 (3) 人为因素。由于一些人安全意识不够强烈导致用户配置不当, 致使设备、信息损坏。
1.2国家信息基础设施建设不够完善。
我国信息产业的核心技术严重依赖于外国, 我国自己缺少自主创新的信息安全产品。我国现在所使用的网管设备和软件大部分来自国外, 容易被窥视和打击, 使我国的网络处在被窥听、干扰、监视和欺诈等威胁中。
1.3在我国, 信息犯罪的发生率不断上升。
国内有一些黑客为了自己的利益, 利用系统漏洞进行病毒传播、窃取他人私人信息等犯罪活动。
1.4管理人员安全意识不够强烈。
企业负责人、网络管理人员安全意识不够强烈, 没有意识到网络安全的重要性, 没有制定行之有效的安全机制, 也缺乏先进的网络安全维护工具。
二、解决网络安全问题的具体措施
2.1安装防火墙。防火墙是安装在计算机网络上, 防止内部网络系统被人恶意破坏的一个网络安全产品。使用防火墙可以对进出数据进行监督, 从而阻止了外来的攻击。安装防火墙也是最常用的网络安全技术之一。
2.2防止内部破坏。实施身份鉴别、访问控制、权限管理、保密文件的存储和传输等措施, 能有效地防止内部非授权人员对重要信息的窃取, 大大提高了内部信息的安全性。
2.3数据加密。随着网络的不断普及, 许多企业都开始用网络办公, 企业的很多重要数据都要通过网络来进行传输, 在传输的过程中, 有着被窃取和篡改的风险。所以企业在使用互联网进行数据传输时, 一定要对重要数据进行加密, 保证数据的安全性。
2.4增强自主创新意识, 加大对信息产业的投入, 加强对信息安全核心技术的研发, 减少对国外产品的依赖。增强我们的自主创新意识。
2.5不断完善与信息安全有关的法律法规, 加大对网络犯罪和信息犯罪活动的打击力度, 为我国的信息化发展创造良好的环境。
2.6提高网络管理人员素质。通过宣传教育, 提高网络管理人员的网络安全意识和相关的网络安全维护方面的技术技能。
2.7大力宣传网络安全的重要性, 提高全民的网络安全意识。有效利用各种信息网络安全防护设备和措施, 保证个人信息安全, 促进整个信息网络系统的安全。
2.8加强国际防范。积极参与国际研发与合作, 不但要吸收国外的先进技术, 还要快速转化为带有我们自主创新的信息网络安全技术。借鉴和吸收外国有关信息网络安全管理方面的经验和法律法规。努力为我国的信息网络安全创造一个良好的外部环境。
2.9完善我国有关信息网络安全的法律法规。不断完善我国有关信息网络安全方面的法律法规, 不断规范国人的行为, 为我国信息网络的健康发展提供必要的保
三、措施实施的必要性
3.1安装防火墙的必要性。所有的用户都与因特网紧密联系着。防火墙是一种由硬件和软件系统组成的, 限制被保护网络与外部网络之间信息访问的网络安全屏障。通过对进出子网数据的监督, 能有效地防止子网受到来自外网的入侵、干扰和破坏。
3.2随着电子商务的不断发展和企业无纸化办公的盛行, 信息网络中存在着大量的商业机密数据, 成为很多黑客的攻击对象。一些不法个人为了一己之私非法偷窥、篡改、盗取机密数据。
3.3目前市场上的很多芯片都是进口或采用了国外的技术, 而芯片在电脑构成中的地位非同一般。
结论
随着信息网络的不断发展, 新的网络安全问题也会不断地产生。所以我们只有通过不断研发新的安全防范工具, 不断增强自主创新意识、完善与信息安全有关的法律法规、提高网络管理人员素质、加强国际防范、大力宣传网络安全的重要性等措施, 才能有效地解决信息网络中不断出现的各种安全问题, 所以加强信息网络安全的管理永远都不可以忽视。只有加强信息网络安全的管理, 才能为我国的网络用户提供安全的内外部环境, 才能减少不必要的经济损失, 更好地促进我国信息网络的不断发展。
参考文献
[1]萝莉, 温锦生.网络信息安全技术[J].太原科技, 2000 (3) .
篇9:计算机信息网络的安全管理探究
【摘要】计算机网路技术的研发对于现代社会发展具有极大的促进作用,在生产、生活等方面均带来极大的便利。而计算机信息网络安全是计算机网络技术所面临的主要问题。当计算机信息安全不能获得保证时,对使用者会产生极大的负面影响。本文通过对計算机网路安全所存在的问题进行分析,提出解决策略。
【关键词】计算机信息;网络安全;管理技术;探究与分析
在现今社会,计算机网络技术已经完全融入进人们的生活当中。不论是在工作中,还是在日常生活中,均离不开计算机网络的支持。计算机网络为人们所带来的便利度很高,但是,若计算机网络信息安全性达不到标准,势必会对使用者造成损失。通过对计算机网络信息安全问题进行研究,探讨解决方法。
一、计算机信息网络安全管理所面临的问题
(一)计算机自身操作系统出现问题
计算机自身操作系统通常均会具有很强的开发性。通常情况下,新型计算机系统研发出来后,都是最基本系统,开发商会在后期不断进行升级与修改,来巩固系统便利度与强度。而这一特性也是计算机的弱点所在,由于系统有一定的扩展性,因此,黑客或不法分子在进行系统侵入时,可以利用计算机系统的弱点进行攻击,进而达到入侵目的。当计算机系统被入侵后,会使得计算机中的信息出现泄漏状况,进而对使用者造成影响。
(二)计算机病毒对计算机信息网络安全造成影响
在计算机信息网络安全隐患中,计算机病毒属于最为严重的隐患之一。计算机网络病毒不仅会影响计算机的正常运行,损坏计算机内部文件,还具有强大的传染性与隐蔽性。有些高端计算机病毒,在感染到计算机系统中后,很难进行彻底杀毒,最终只能选择放弃文件。在计算机技术的不断发展中,计算机病毒也在不断进步。计算机病毒的种类繁多,有时更是防不胜防。而如今,计算机病毒的种类主要包括蠕虫病毒、脚本病毒以及木马病毒。这三种病毒的主要传播形式各有不同。对于蠕虫病毒来说,主要是计算机使用者在进行互联网网页游览时,进行病毒传播;对于木马病毒来说,传播形式较多,主要是通过链接与网页形式进行传播。当使用者点击链接或网页时,就有可能会使计算机感染上木马病毒。木马病毒是以窃取计算机内部数据为目标而产生的病毒,而蠕虫病毒是以攻击计算机系统为目标而产生的病毒。当蠕虫病毒攻击成功后,能够控制被攻击计算机,具有代表性蠕虫病毒为熊猫烧香病毒。
(三)网络黑客对计算机进行攻击
网络黑客通常是具有较高水平的计算机操作者,能够对他人的计算机进行网络攻击,侵入他人计算机进行资料窃取与破坏。网络黑客进行攻击的形式包括三种。第一种为拒绝服务式攻击。通常情况是指网络黑客对他人计算机的DOS进行攻击,导致他人的计算机网络瘫痪,无法正常传输数据,影响使用。第二种为利用性攻击。通常是指网络黑客为了窃取资料进行的攻击,导致计算机使用者的数据泄露,造成损失。第三种为虚假信息式攻击。通常是指网络黑客对计算机使用者所使用过的邮件信息进行劫获,并且对信息进行虚假修改,或者将信息输入病毒,导致使用者计算机瘫痪,影响使用。
二、计算机网络安全管理策略
(一)建立完善计算机网络安全管理制度
应当建立完善的计算机网络安全管理制度,提高计算机网络信息的安全性。对于恶意散播病毒人员,应当加大惩罚力度,减少病毒散播数量,进而保障计算机网络信息的安全。同时,还应当培养专业人才,来进行计算机网络安全管理。计算机硬件管理对于计算机网络安全也有很大帮助,只有做好硬件保护工作,提高硬件安全性,才能保障计算机网络信息安全。
(二)加大对防病毒技术的研究力度
病毒对计算机信息网络安全性有极大的危害,因此必须加大对防病毒技术的研究力度。主要的防病毒技术有防毒软件、防病毒系统。防毒软件主要是为个人计算机所安装的防病毒技术,能够对病毒进行查杀。尤其是对于从网络上下载的不明内容文件,具有很大作用。由于个人在使用计算机时,可能防范病毒的能力较低,很容易发生计算机中毒现象,进而导致计算机信息泄露或受损。而防毒软件技术的研发,能够自动对网络文件进行检查,当发现病毒踪迹时,可以提醒计算机使用者进行查杀或者阻止其继续下载。而对于防病毒系统,主要运用在重要场合。在进行查杀病毒时,应当注意将防毒软件的病毒库更新至最新状态,防止出现漏网之鱼。只有这样,才能保障计算机的信息安全不受侵害。
(三)防火墙技术的研发
防火墙技术主要包括两方面内容,其一是应用级防火墙。主要是对使用者的服务器数据进行检查,当发现外界非法侵入时,可以将服务器与计算机及时断开,防止侵入者入侵到计算机系统中,提高计算机网络信息安全性。其二是包过滤防火墙,主要是对路由器到计算机之间的数据进行检查与过滤。当有危险临近时,可以及时的进行拦截,并且具有提醒功能,让使用者可以提升警惕性。通过防火墙技术可以很好的保障计算机信息安全性,防止外界病毒或攻击侵入计算机系统中。
三、结束语
计算机使用的普及,带给人们便利的同时也带来一些危险性。为了能够保障计算机网络信息安全性,减少数据损坏或泄露给使用者带来的损失,应当加大对计算机安全性问题的重视[4]。可以建立完善的计算机安全管理制度,培养更多的优秀管理人才,加快防毒技术与防火墙技术的研究步伐,来确保计算机信息网络的安全性。只有计算机信息网络技术真正的获得了安全,才能够保障使用者的利益不受侵害,让计算机网络技术成为人们最强有力的助手,提高人们的生活、生产水平。
参考文献
[1]杨福贞.关于计算机网络的安全管理技术探究[J].佳木斯教育学院学报,2013,06(17):473-475.
[2]张世民.计算机网络的安全设计与系统化管理探究[J].煤炭技术,2013,06(10):224-226.
篇10:福建海事局计算机及网络信息安全管理办法
第一章 总则
第一条 为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本酒店实际,制定本条例。
第二条 本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条 立达人酒店区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。
第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。
第五条 酒店IT部根据本条例规定主管全酒店计算机信息网络安全保护管理工作。立达人酒店IT部负责全酒店计算机信息网络安全保护管理工作。
酒店各部门和个运营部门负责本部门区域范围内计算机信息网络安全保护管理工作。
第六条 单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。任何部门和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。
第二章 安全保护和管理
第七条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。
第八条 计算机信息系统的运营、使用部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第九条 新建的第二级以上计算机信息系统,其运营、使用部门应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。
第十条 计算机信息系统运营、使用部门应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第十一条 计算机信息系统运营、使用部门应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。
第十二条 计算机信息系统运营、使用部门应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
第十三条 计算机信息系统运营、使用部门应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用单位应当按照应急处置预案的要求采取相应的处置措施,并服从酒店IT部门和酒店相关部门的调度。本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第十四条 计算机信息系统中发生重大安全事故的,计算机信息系统运营、使用部门应当在二十四小时内向本酒店IT部报告,违反国家保密法规定泄露国家秘密的,应当向所在地保密工作部门报告,并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的,计算机信息系统运营、使用部门还应当向本酒店IT部提供计算机病毒等破坏性程序的样本。
公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时,计算机信息系统运营、使用部门应当依法如实提供有关信息、资料及数据文件。
第十五条 计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中,应当依照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。
第十六条 信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务,并保守计算机信息系统的技术秘密。
信息安全服务机构发现、掌握危害计算机信息网络安全的证据时,应当及时向所在地公安机关报告并提供所发现、掌握的计算机病毒等破坏性程序的样本。
第三章 公共秩序管理
第十七条 计算机信息系统运营、服务部门应当自网络联通之日起三十日内向所在地公安机关备案。
第十八条 互联网接入服务提供者及主机托管、租赁和虚拟空间租用等互联网数据中心服务提供者,应当建立并落实以下安全保护制度和安全保护技术措施:
(一)如实登记申请服务的用户基本情况、网络应用种类和范围以及身份证明,每月将用户登记情况及所分配的网络地址等有关情况报所在地公安机关备案;
(二)依法与用户签订服务协议,明确双方应当承担的信息安全法律责任;
(三)定期核查用户的网络应用种类和范围,发现用户的活动超出协议约定的应用种类和范围的,应当及时予以纠正;发现传输的内容明显属于本条例第二十三条规定情形的,应当立即停止传输违法内容,保存相关记录,并向所在地公安机关报告。
互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网网络地址或者域名、主叫电话号码等信息。
第十九条 互联网信息服务提供者应当建立信息审核制度,明确信息审核人员,发现属于本条例第二十三条规定情形信息的,应当立即删除违法内容,保存相关记录,并向所在地公安机关报告。涉及其他部门的,向有关主管部门报告。
互联网信息服务提供者应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供新闻、出版以及电子公告等服务的,能够记录所发布信息的内容、时间及互联网网络地址或者域名,并留存六十日以上;
(二)开办政务、新闻、重点商务网站的,能够防范网站、网页被篡改,发现被篡改后能够立即恢复;
(三)提供电子公告、网络游戏和其他即时通信服务的,具有用户注册信息和发布信息审核功能,并如实登记向其申请开设上述服务的用户的有效身份证明;
(四)提供电子邮件和网上短信息服务的,具有信息群发限制措施,能够防范以群发方式发送伪造或者隐匿信息发送者真实标记的电子邮件或者短信息;
(五)提供电子公告服务或其他交互式信息服务的,其计算机信息网络应当使用固定的互联网网络地址。
前款所称的电子公告服务,是指在互联网上以论坛、聊天室、留言板、博客等交互形式为上网用户提供信息发布条件的行为。
第二十条 设立互联网上网服务营业场所的经营单位,应当在申领《网络文化经营许可证》之前到所在地公安机关申请信息网络安全审核。互联网上网服务营业场所经营单位变更营业场所或者对营业场所进行改建、扩建的,应当事先经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政主管部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
非经营性互联网上网服务提供单位应当自提供上网服务之日起十五日内向所在地公安机关备案,其法定代表人、营业场所、网络地址等发生变更的,应当自变更之日起十五日内报原备案机关备案。
第二十一条 互联网上网服务提供单位应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供互联网上网服务的服务器应当使用固定的互联网网络地址;
(二)如实登记用户有效身份证明、上网时间等有关情况,登记记录应当保留六十日以上;
(三)安装具有防病毒、防入侵、防违法信息传播、记录上网用户日志等功能的安全保护技术设施,并保证其在线正常运行;
(四)发现法律、法规所禁止的行为和信息时,应当立即停止传播违法内容,保存有关日志和记录,并向所在地公安机关报告;
(五)提供无线接入服务的互联网上网服务场所,应当记录并留存用户信息及对应的计算机信息。
第二十二条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十一)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(十二)其他危害计算机信息网络安全和秩序的行为。第二十三条 任何部门或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
第四章 监督管理
第二十四条 公安机关对计算机信息网络安全保护工作履行以下监督管理职责:
(一)指导计算机信息系统运营、使用单位开展安全等级保护工作,接受第二级以上计算机信息系统的备案,并对其安全保护状况进行监督、检查;
(二)监督、检查、指导计算机信息系统运营、使用单位建立、落实各项安全保护制度和安全保护技术措施;
(三)依法对计算机信息网络中的公共信息服务实施监督、检查,发现公共信息中含有本条例第二十三条所列信息的,应当通知计算机信息系统运营、服务单位予以删除,必要时中止对发送者的网络服务;
(四)负责接受危害计算机信息网络安全的事件、案件的报告、举报,勘查现场并收集相关证据,提取疑似计算机病毒等破坏性程序的样本,依法查处计算机信息网络安全违法犯罪案件;
(五)向社会发布信息安全事件和计算机病毒疫情;
(六)与计算机信息网络安全保护工作相关的其他监督职责。公安机关发现计算机信息系统存在安全隐患,可能危及公共安全的,可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的,计算机信息系统运营、使用单位应当立即予以整改。
第二十五条 公安机关、国家安全机关为保护计算机信息网络安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以对计算机信息系统运营、使用单位采取二十四小时内暂时停机、暂停联网、数据备份等措施。
第二十六条 公安机关应当组织计算机信息系统运营、使用单位的安全保护组织成员、管理责任人、信息审查员以及信息安全服务机构工作人员等从事计算机信息网络安全保护工作的人员参加计算机信息网络安全专业技术培训。
第二十七条 国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。第二十八条 保密工作部门依法对有关计算机信息网络的保守国家秘密工作实施监督管理,并做好以下工作:
(一)指导、监督和检查涉密信息系统安全分级保护工作;
(二)指导涉密信息系统建设、使用单位规范信息定密,合理确定安全保护等级;
(三)参与涉密信息系统安全分级保护方案论证,指导涉密信息系统建设、使用单位做好保密设施的同步规划设计;
(四)指导涉密信息系统安全保护等级测评工作,监督、检查涉密信息系统安全分级保护管理制度和技术措施的落实情况;
(五)对涉密信息系统按照国家规定进行投入使用前审批,并对其管理使用情况进行检查;
(六)依法查处违反保密法律法规的行为。
第二十九条 密码管理部门应当加强对计算机信息系统内使用密码产品的单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,同时对密码产品使用单位的操作人员和管理人员进行培训。
密码管理部门在监督检查过程中,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行查处。
第三十条 信息化行政主管部门负责组织、协调和指导计算机信息网络安全工作,组织信息网络安全技术、设备和产品的监督管理,组织、指导和管理计算机病毒防范工作,并根据信息安全发展形势和信息安全保障要求,组织有关部门编制全市信息安全保障规划,报市政府批准后实施。第三十一条 互联网新闻信息服务管理部门负责指导、协调互联网新闻信息管理工作,协调处理计算机信息网络传播违法新闻信息的行为。
第五章 法律责任
第三十二条 计算机信息系统运营、使用单位违反本条例第八条规定,未建立计算机信息系统安全保护等级的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚。
第三十三条 第二级以上计算机信息系统运营、使用单位违反本条例第九条规定的,由市公安局给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
第三十四条 计算机信息系统运营、使用单位违反本条例第十条第一款规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
计算机信息系统运营、使用单位违反第十条第二款、第十五条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,对经营性单位处以二千元以上二万元以下的罚款,对非经营性单位处以二千元的罚款。
第三十五条 计算机信息系统运营、使用单位违反本条例第十一条、第十二条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以二千元以上五万元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第三十六条 计算机信息系统运营、使用单位违反本条例第十三条、第十四条规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十七条 信息安全服务机构违反本条例第十六条第二款规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。第三十八条 计算机信息系统运营、服务单位违反本条例第十七条规定的,由公安机关给予警告或者六个月以内停机整顿的处罚。
第三十九条 互联网接入服务和数据中心服务提供者、互联网信息服务提供者或者互联网上网服务提供单位违反本条例第十八条、第十九条或者第二十一条规定的,由公安机关给予警告,责令其限期改正,并可处以一千元以上一万五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第四十条 单位或者个人违反本条例第二十条规定,未经信息网络安全审核从事互联网上网服务经营活动的,由公安机关责令其停业,并可处以一千元以上一万五千元以下的罚款。
第四十一条 单位或者个人违反本条例第二十二条、第二十三条规定,由公安机关给予警告,有违法所得的,没收其违法所得;对单位可并处以一千元以上一万五千元以下的罚款,对个人可并处以五百元以上五千元以下的罚款;情节严重的给予六个月以内停业整顿、停机联网的处罚。其中,危害国家安全的行为由国家安全机关依照有关法律法规规定查处。
第四十二条 违反本条例规定的行为,涉及其他法律法规的,由有关部门依法处罚;构成犯罪的,依法追究其刑事责任。
第四十三条 公安机关及其他部门工作人员违反本条例规定,玩忽职守、滥用职权或者徇私舞弊的,由其所在单位或者上级主管部门、监察机关依法追究其行政责任;构成犯罪的,由司法机关依法追究其刑事责任。
第六章 附则
第四十四条 本条例所称“以上”、“以下”包含本数。
相关文章:
密码学与网络信息安全01-10
网络与信息安全承诺书01-10
数据专员岗位职责01-10
网络与信息安全自查报告01-10
信息安全与网络安全论文提纲01-10
六一活动方案:放飞梦想01-10
信息安全与网络管理01-10
网络与信息安全a试卷01-10
网络与信息安全自查表01-10
