網(wǎng)絡(luò)安全法律法規(guī)

1、網(wǎng)絡(luò)安全法律法規(guī),,主 要 內(nèi) 容,一、我國網(wǎng)絡(luò)安全立法體系框架二、計算機犯罪的防范和打擊 三、網(wǎng)絡(luò)安全管理要求 四、安全產(chǎn)品及服務(wù)的管理要求 五、信息系統(tǒng)安全等級保護的基本技術(shù)要求六、中華人民共和國電子簽名法,一、我國網(wǎng)絡(luò)安全立法體系框架,我國網(wǎng)絡(luò)安全立法體系框架分為四個層面： ---- 法律 ---- 行政法規(guī) ---- 地方性法規(guī)、規(guī)章 ---- 規(guī)范性文件,一、我

2、國網(wǎng)絡(luò)安全立法體系框架,法律：是指由全國人民代表大會及其 常委會通過的法律規(guī)范。,我國網(wǎng)絡(luò)安全立法體系框架,我國與網(wǎng)絡(luò)安全相關(guān)的法律主要有： 《憲法》 《人民警察法》 《刑法》 《治安管理處罰條例》 《刑事訴訟法》 《國家安全法》 《保守國家秘密法》 《行政處罰法》 《行政訴訟法》 《行政復(fù)議法》

3、 《國家賠償法》 《立法法》 《中華人民共和國電子簽名法》 《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》 等,法 律,我國網(wǎng)絡(luò)安全立法體系框架,法 律,我國網(wǎng)絡(luò)安全立法體系框架,1、《中華人民共和國人民警察法》 第六條第十二款明確規(guī)定，公安機關(guān)的人民警察依法“履行監(jiān)督管理計算機信息系統(tǒng)的安全保護工作”職責。,法 律,我國網(wǎng)絡(luò)安全立法體系框架,2、《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)

4、 安全的決定》 （2000年12月28日） 這是我國第一部關(guān)于互聯(lián)網(wǎng)安全的法律。該法分別從（1）保障互聯(lián)網(wǎng)的運行安全； （2）維護國家安全和社會穩(wěn)定； （3）維護社會主義市場經(jīng)濟秩序和社會管理秩序； （4）保護個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利等四個方面，共15款，明確規(guī)定了對構(gòu)成犯罪的行為，依照刑法有關(guān)規(guī)定追究刑事責任。,法 律,我國網(wǎng)絡(luò)安全立法體系框架,3、《刑法》（1997年3月1

5、4日修訂） 1997年《刑法》修改后，除了分則規(guī)定的大多數(shù)犯罪罪種（包括危害國家安全罪，危害公共安全罪、破壞社會主義市場經(jīng)濟秩序罪，侵犯公民人身權(quán)利、民主權(quán)利罪、侵犯財產(chǎn)罪，妨害社會管理秩序罪）都適用于利用計算機網(wǎng)絡(luò)實施的犯罪以外，還專門在第285條和第286條分別規(guī)定了非法入侵計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪，共兩條四款。,行政法規(guī)：是指國務(wù)院為執(zhí)行憲法和 法律而制定的法律規(guī)范。,我國網(wǎng)絡(luò)安全立

6、法體系框架,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,與網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有：國務(wù)院令147號：《中華人民共和國計算機信息系統(tǒng) 安全保護條例》國務(wù)院令195號：《中華人民共和國計算機信息網(wǎng)絡(luò) 國際聯(lián)網(wǎng)管理暫行規(guī)定》公安部令33號： 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保 護管理辦法》,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,與

7、網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有：國務(wù)院令273號：《商用密碼管理條例》國務(wù)院令291號：《中華人民共和國電信條例》國務(wù)院令292號：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》國務(wù)院令339號：《計算機軟件保護條例》 等。,計算機信息系統(tǒng)： 由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。 計算機病毒： 計算機病毒是指編制或者在計算機程序中插入的破壞計

8、算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。,名 詞 解 釋,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,1、《中華人民共和國計算機信息系統(tǒng)安全 保護條例》（1994年2月18日）,,,,這是我國第一部涉及計算機信息系統(tǒng)安全的行政法規(guī)?！稐l例》賦予“公安部主管全國計算機信息系統(tǒng)安全保護工作”的職能。主管權(quán)體現(xiàn)在：（1）監(jiān)督、檢查、指導權(quán)；（2）計算機違法犯罪案件查處權(quán)；（3）其他監(jiān)

9、督職權(quán)。,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,-------《中華人民共和國計算機信息系統(tǒng)安全保護條例》,,,,計算機信息系統(tǒng)安全保護的基本制度：1、計算機信息系統(tǒng)建設(shè)和使用制度2、安全等級保護制度3、計算機機房及其環(huán)境管理制度4、國際聯(lián)網(wǎng)備案制度 （進行計算機國際聯(lián)網(wǎng)的單位 和個人要向公安機關(guān)備案）5、計算機信息系統(tǒng)使用單位的安全管理制度,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,-------《中華人民共和國

10、計算機信息系統(tǒng)安全保護條例》,,,,計算機信息系統(tǒng)安全保護的基本制度：6、信息媒體進出境申報制度7、案件強制報告制度 （對計算機信息系統(tǒng)中發(fā)生的案 件，有關(guān)單位應(yīng)當在24小時內(nèi)向當?shù)乜h級以上人民政府 公安機關(guān)報告）8、計算機病毒防治專管制度 （即計算機病毒和危害社會 公共安全的其他有害數(shù)據(jù)的防治工作，由公安部歸口管理）9、對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可 證制度。,行 政 法 規(guī),我國網(wǎng)絡(luò)

11、安全立法體系框架,2、《中華人民共和國計算機信息網(wǎng)絡(luò) 國際聯(lián)網(wǎng)管理暫行規(guī)定》,,,,計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)的原則：1、必須使用郵電部國家公用電信網(wǎng)提供的國際出入 口信道。2、接入網(wǎng)絡(luò)必須通過互聯(lián)網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)。3、用戶的計算機或計算機信息網(wǎng)絡(luò)必須通過接入網(wǎng) 絡(luò)進行國際聯(lián)網(wǎng)。,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,------《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,,,,《規(guī)定》對互聯(lián)

12、網(wǎng)接入單位實行國際聯(lián)網(wǎng)經(jīng)營許可證制度（經(jīng)營性）和審批制度（非經(jīng)營性），限定了接入單位的資質(zhì)條件、服務(wù)能力及其法律責任。,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,,,,對違反《規(guī)定》第六條、第八條和第十條的行為，即： （1）自行建立或者使用其他信道進行國際聯(lián)網(wǎng)的； （2）未按規(guī)定通過互聯(lián)網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)的； （3）未按規(guī)定通過接入網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)； （4）未經(jīng)許可和審批從事國際聯(lián)網(wǎng)經(jīng)營業(yè)務(wù)的。 由公安機關(guān)責令停止聯(lián)網(wǎng)，給

13、予警告，可以并處15000元以下的罰款；有違法所得的，沒收違法所得。,------《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,3、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保 護管理辦法》 （公安部令33號）,,,,1997年12月11日國務(wù)院批準、1997年12月30日公安部第33號令發(fā)布，是我國第一部全面調(diào)整互聯(lián)網(wǎng)絡(luò)安全的行政法規(guī)，不僅對我國互聯(lián)網(wǎng)的初期發(fā)展起到了重要的保障作用，而

14、且為后續(xù)有關(guān)網(wǎng)絡(luò)安全的法規(guī)、規(guī)章的出臺起到了重要的指導作用。,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,------《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,,,,（1）任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安 全、泄露國家秘密， 不得侵犯國家的、社會 的、集體的利益和公民的合法權(quán)益，不得從事 違法犯罪活動。 （2）任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù) 制、查閱和傳播有害信息。（3）任何單

15、位和個人不得從事危害計算機信息網(wǎng) 絡(luò)安全的活動 。（4）任何單位和個人不得違反法律規(guī)定，利用國際 聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。,,四條禁則：,行 政 法 規(guī),我國網(wǎng)絡(luò)安全立法體系框架,------《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,,,,《辦法》規(guī)定了六項安全保護責任：（1）國際聯(lián)網(wǎng)單位和個人應(yīng)當接受公安機關(guān)的安全監(jiān) 督、檢查和指導，提供有關(guān)安全保護的資料并協(xié) 助公安機關(guān)查處違

16、法犯罪的責任。（2）國際出入口信道提供單位、互聯(lián)單位的主管部門 或者主管單位的安全保護管理責任。（3）互聯(lián)單位、接入單位及聯(lián)網(wǎng)單位的安全保護責任。（4）備案責任。（5）使用公用帳號的注冊者的責任。（6）重要領(lǐng)域采取安全保護措施的責任。,,規(guī)章：是指國務(wù)院各部、委根據(jù)法律和國務(wù)院行政法規(guī)，在本部門的權(quán)限范圍內(nèi)制定的法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市的人民政府根據(jù)法律、行政法規(guī)和本省、自治區(qū)、直轄市的地方性法規(guī)制

17、定的法律規(guī)范。,我國網(wǎng)絡(luò)安全立法體系框架,規(guī)范性文件：俗稱“紅頭文件”,規(guī)章及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法體系框架,------與網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,公安部----《計算機信息系統(tǒng)安全專用產(chǎn)品檢測 和銷售許可證管理辦法》《計算機病毒防治管理辦法》《金融機構(gòu)計算機信息系統(tǒng)安全保護 工作暫行規(guī)定》《關(guān)于開展計算機安全員培訓工作的 通知》 等。,規(guī)章及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法

18、體系框架,------與網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,信息產(chǎn)業(yè)部---- 《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》     《軟件產(chǎn)品管理辦法》 《計算機信息系統(tǒng)集成資質(zhì)管理辦法》 《國際通信出入口局管理辦法》 《國際通信設(shè)施建設(shè)管理規(guī)定》 《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》 《電信網(wǎng)間互聯(lián)管理暫行規(guī)定》,規(guī)章及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法體系框架,--

19、----與網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,國務(wù)院新聞辦---- 《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》教育部---- 《中國教育和科研計算機網(wǎng)暫行管理辦法》 《教育網(wǎng)站和網(wǎng)校暫行管理辦法》新聞出版署---- 《電子出版物管理規(guī)定》,規(guī)章及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法體系框架,------與網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,國家保密局--- 《計算機信息系統(tǒng)保密管理暫行規(guī)定》

20、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》 《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》 《涉密計算機信息系統(tǒng)建設(shè)資質(zhì)審查和管理暫行辦法》 《關(guān)于加強政府上網(wǎng)信息保密管理的通知》,規(guī)章及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法體系框架,------與網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,中國證監(jiān)會---- 《網(wǎng)上證券委托暫行管理辦法》國家廣播電影電視總局---- 《關(guān)于加強通過信息網(wǎng)絡(luò)向公眾傳播廣播

21、電影電視類節(jié)目管理的通告》國家藥品監(jiān)督管理局---- 《互聯(lián)網(wǎng)藥品信息服務(wù)管理暫行規(guī)定》,規(guī)章及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法體系框架,------與網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,原電子部、郵電部---- 《中國金橋信息網(wǎng)公眾多媒體信息服務(wù)管理辦法》 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法》 《中國公用計算機互聯(lián)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》 《中國公眾多媒體通信管理辦法》 《專用網(wǎng)與公用網(wǎng)聯(lián)通的暫行規(guī)定》,規(guī)章

22、及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法體系框架,地方規(guī)章和規(guī)范性文件---- 《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》2003年3月31日廣東省人民政府第十屆4次常務(wù)會議通過2003年6月1日起實施《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則》 2003年7月1日起實施四川省計算機信息系統(tǒng)安全保護管理辦法（1996年3月28日四川省人民政府令第79號發(fā)布 自1996年5月1施行）,規(guī)章及規(guī)范性文件,我國網(wǎng)絡(luò)安全立法體系框

23、架,《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》要求： 縣以上公安機關(guān)主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作 公安機關(guān)、國家安全機關(guān)，在緊急情況下，可采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施 地級以上市公安機關(guān)應(yīng)有專門機構(gòu)負責計算機信息系統(tǒng)發(fā)生的案件和重大安全事故報警的接受和處理 地級以上公安機關(guān)應(yīng)為計算機信息系統(tǒng)使用單位和個人提供安全指導，并向社會公布舉報電話和電子郵箱,二、計算機犯罪的防范和

24、打擊,計算機犯罪的種類及特征,計算機犯罪的防范和打擊,計算機犯罪的防范和打擊,《中華人民共和國刑法》第二百八十五條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。,計算機犯罪的防范和打擊,第二百八十六條 違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑。 違反國家規(guī)定，對計算機信息系

25、統(tǒng)中存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款處罰。 故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款處罰。,《中華人民共和國刑法》,第三十二條 有下列行為之一的，由公安機關(guān)給予警告或者處以1000元以上5000元以下罰款；構(gòu)成犯罪，依法追究刑事責任：　?。ㄒ唬┪唇?jīng)批準，研究、收集或者保存計算機病毒的；　　（二）未經(jīng)批準，公開發(fā)布計算機病毒疫情

26、的；　?。ㄈ┪唇?jīng)批準，開展涉及計算機病毒機理的活動的；　?。ㄋ模┲圃臁N售、出租、維修的計算機軟件、硬件產(chǎn)品中含有計算機病毒和其他有害數(shù)據(jù)的?！　〉谌龡l 有下列行為之一的，由公安機關(guān)給予警告或者對個人處以2000元以上5000元以下罰款，對單位處以5000元以上15000元以下罰款；有違法所得的，除予以沒收外，可處違法所得：至3倍的罰款　?。ㄒ唬┲圃旎蛘吖室廨斎?、傳播計算機病毒以及其他有害數(shù)據(jù)的；　?。ǘ┓欠◤?fù)制、截收

27、、竄改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的；　　（三）未經(jīng)許可銷售計算機信息系統(tǒng)安全專用產(chǎn)品的。,《四川省計算機信息系統(tǒng)安全保護管理辦法》,計算機犯罪的防范和打擊,計算機犯罪現(xiàn)場：發(fā)生計算機犯罪的計算機應(yīng)用環(huán)境及系統(tǒng)。保護現(xiàn)場：關(guān)鍵是保持發(fā)生犯罪后的第一狀態(tài)。最好有備份系統(tǒng)支持運行，將關(guān)鍵數(shù)據(jù)備份下來。教訓：深圳某銀行：發(fā)生案件后，懷疑是內(nèi)外勾結(jié)，但沒有采取必要的人員隔離措施和計算機備份，談話后第二天，所有操作記錄全部

28、刪除，無從查起。,計算機犯罪現(xiàn)場證據(jù)保全,計算機犯罪的防范和打擊,一、報告《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定了案件強制報告制度。二、發(fā)生計算機犯罪案件后如何報案 向誰報案：發(fā)生計算機犯罪案件后，立即向當?shù)毓矙C關(guān)、派出所或公共網(wǎng)絡(luò)安全監(jiān)察部門報案。 報案材料： (一)基本事實----何時、何事、后果、現(xiàn)狀、可能原因等； (二)提取的初步證據(jù)----破壞的結(jié)果、破壞行為的計算機記錄、日志審計記錄等；

29、(三)以上材料及打印的文字材料必須加蓋公章及騎縫章。,案 件 報 告,三、網(wǎng)絡(luò)安全管理要求,網(wǎng)絡(luò)安全管理要求,《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》 各個地方性的計算機信息系統(tǒng)安全保護管理規(guī)定,網(wǎng)絡(luò)安全管理要求,第五條 任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：   (一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；  

30、(二) 煽動顛覆國家政權(quán)，推翻社會主義制度的；  (三) 煽動分裂國家、破壞國家統(tǒng)一的；   (四) 煽動民族仇恨、民族歧視，破壞民族團結(jié)的；   (五) 捏造或者歪曲事實,散布謠言,擾亂社會秩序的；   (六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；   (七) 公然侮辱他人或者捏造事實誹謗他人的

31、；   (八) 損害國家機關(guān)信譽的；   (九) 其他違反憲法和法律、行政法規(guī)的。,《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,網(wǎng)絡(luò)安全管理要求,第六條 任何單位和個人不得從事下列危害計算機網(wǎng)絡(luò)安全的活動：    (一)未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的；     (二)未經(jīng)允許，對計算機信息網(wǎng)絡(luò)

32、功能進行刪除、修改或者增加的；    (三)未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加的；    (四)故意制作、傳播計算機病毒等破壞性程序的；    (五)其他危害計算機網(wǎng)絡(luò)安全的。,《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,網(wǎng)絡(luò)安全管理要求,第十條 互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)

33、國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當履行下列安全保護職責：   (一)負責本網(wǎng)絡(luò)的安全保護管理工作，建立健全安全保護管理制度；    (二)落實安全保護技術(shù)措施，保障本網(wǎng)絡(luò)的運行安全和信息安全；    (三)負責對本網(wǎng)絡(luò)用戶的安全教育和培訓；    (四)對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容按照本

34、辦法第五條進行審核。,《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,網(wǎng)絡(luò)安全管理要求,(五)建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度；  (六)發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當保留有關(guān)原始記錄，并在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告；     (七)按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。,《計算機信息網(wǎng)絡(luò)國際

35、聯(lián)網(wǎng)安全保護管理辦法》,網(wǎng)絡(luò)安全管理要求,第四條 計算機信息系統(tǒng)的安全保護，應(yīng)當保障計算機及其配套的和相關(guān)的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）和運行環(huán)境的安全，以及計算機信息的安全，確保計算機功能的正常發(fā)揮，維護計算機信息系統(tǒng)的安全運行?！　∮嬎銠C信息系統(tǒng)安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。,四川省計算機信息系統(tǒng)安全保護管理辦法辦法,網(wǎng)絡(luò)安全管理要求,第八條 計算機信息系統(tǒng)使

36、用單位應(yīng)當建立并執(zhí)行以下安全保護制度：（一）計算機機房安全管理制度；（二）安全管理責任人、信息審查員的任免和安全責任制度；（三）網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度；（四）操作權(quán)限管理制度；（五）用戶登記制度；（六）信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。,《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》,網(wǎng)絡(luò)安全管理要求,第九條 計算機信息系統(tǒng)使用單位應(yīng)當落實以下安全保護技術(shù)措施：（一） 

37、;系統(tǒng)重要部分的冗余或備份措施；（二） 計算機病毒防治措施；（三） 網(wǎng)絡(luò)攻擊防范、追蹤措施；（四） 安全審計和預(yù)警措施；（五）系統(tǒng)運行和用戶使用日志記錄保存60日以上措施；（六）記錄用戶主叫電話號碼和網(wǎng)絡(luò)地址的措施； （七）身份登記和識別確認措施；（八）信息群發(fā)限制和有害數(shù)據(jù)防治措施。 向公眾提供上網(wǎng)服務(wù)的場所以及其他從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當安裝符合國家規(guī)定的安全管

38、理軟件。,《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》,網(wǎng)絡(luò)安全管理要求,（一）安全保護組織 建立計算機信息系統(tǒng)安全保護組織，由單位行政領(lǐng)導人擔任安全保護組織的領(lǐng)導。,管 理 要 求,網(wǎng)絡(luò)安全管理要求,（二）計算機安全員 計算機應(yīng)用單位應(yīng)當按照計算機安全管理行業(yè)技術(shù)規(guī)范要求，配備計算機安全技術(shù)人員。計算機安全技術(shù)人員必須經(jīng)過市主管部門認可的安全技術(shù)培訓，考核合格后持證上崗。 合格證有效期為四年。,管

39、理 要 求,網(wǎng)絡(luò)安全管理要求,計算機安全員主要職責 1、執(zhí)行本單位計算機安全管理的各項規(guī)章制度； 2、按照安全管理行業(yè)技術(shù)規(guī)范要求對計算機系統(tǒng)安 全運行情況進行檢查測試，即排除各種安全隱患； 3、發(fā)生安全事故或計算機犯罪案例時，應(yīng)當立即向 本單位安全管理責任人報告并采取妥善措施，保 護現(xiàn)場，保留有關(guān)原始記錄，在24小時內(nèi)向當?shù)?公安機關(guān)報案，避免危害的擴大。,管 理 要 求,網(wǎng)絡(luò)安全

40、管理要求,（三）交互式欄目管理要求1、關(guān)鍵字過濾 1> 智能過濾； 2> 關(guān)鍵字應(yīng)跟隨形勢的變化而變化； 3> 關(guān)鍵字過濾掉的帖子，應(yīng)另做保存；2、作好審計工作，記錄張貼人的IP地址。3、認真落實“先審后發(fā)”的信息預(yù)審制度，把有害信息扼殺在萌芽狀態(tài)。,管 理 要 求,網(wǎng)絡(luò)安全管理要求,交互式欄目中出現(xiàn)了有害信息時，應(yīng)按以下工作要求處理：1、對有害信息進行備份。 1> 對有害信息進

41、行拷屏； 2> 把有害信息的文字部分拷貝到word中； 3> 記錄張貼人、張貼人IP、張貼時間等；2、刪除有害信息；3、報告。 1> 要在15分鐘之內(nèi)將有害信息的有關(guān)內(nèi)容通過電話和傳真兩種方式通報市公安局網(wǎng)監(jiān)處； 2> 及時報告本單位領(lǐng)導;,管 理 要 求,網(wǎng)絡(luò)安全管理要求,（四）交友網(wǎng)站管理要求 1、注冊信息進行審查； 2、日志審計； 3、交友站點中往往存在

42、多種信息服務(wù)方式，例如：聊天室、BBS、短信等。應(yīng)分別針對不同的服務(wù)欄目加強管理。,管 理 要 求,網(wǎng)絡(luò)安全管理要求,（五）互聯(lián)網(wǎng)短信安全管理要求1、短信息平臺服務(wù)商必須按照國家的法律、法規(guī)建立短信息關(guān)鍵字匹配過濾系統(tǒng)，刪除、過濾和封堵有害短信息；2、短信息平臺服務(wù)商必須采取有效的技術(shù)安全措施，建立限制群發(fā)和變相群發(fā)的系統(tǒng)，3、對所發(fā)的短信息的日志進行安全審計。4、由公安機關(guān)要督促短信息服務(wù)商必須建立健全安全保護管理制度和落實

43、安全保護技術(shù)措施，當出現(xiàn)對社會穩(wěn)定造成一定影響的大量有害信息時，短信息服務(wù)商必須配合公安機關(guān)處理有關(guān)問題。,管 理 要 求,網(wǎng)絡(luò)安全管理要求,（六）垃圾及有害電子郵件管理要求1、關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)發(fā)服務(wù);,管 理 要 求,網(wǎng)絡(luò)安全管理要求,關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)信服務(wù)Windows 2000 server版的用戶可按以下步驟操作：1、打開電腦的 “開始”--> “設(shè)置” --> “控制面板” --> “

44、管理工具” --> “Internet服務(wù)管理器”2、展開左邊的樹形結(jié)構(gòu)，選中其中的“默認SMTP虛擬服務(wù)”項。3、按鼠標右鍵，在彈出菜單中選中“屬性”項4、在彈出窗口中選“訪問”頁，按“身份驗證”按鈕，取消“匿名訪問”復(fù)選框，按“確定”即可禁止匿名轉(zhuǎn)信。,網(wǎng)絡(luò)安全管理要求,禁止郵件服務(wù)步驟：1、打開電腦的 “開始” --> “設(shè)置” --> “控制面板” --> “管理工具” --> “計算機

45、管理”。2、打開左邊“服務(wù)和應(yīng)用程序”，選其中的“服務(wù)”項。3、如果在右邊發(fā)現(xiàn)“Simple Mail Transport Protocol (SMTP)”，則表明系統(tǒng)安裝有郵件服務(wù)。4、可以直接雙擊該項，在彈出窗口中將“啟動類型”改成“禁用”，按“確定”即禁止郵件服務(wù)。,網(wǎng)絡(luò)安全管理要求,（六）垃圾及有害電子郵件管理要求1、關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)發(fā)服務(wù)（open relay）;2、要求所有郵件系統(tǒng)具有本地郵件服務(wù)器發(fā)送電子郵

46、件帳號核實功能 、具有拒絕接受非本地郵件系統(tǒng)以本地用戶名義自發(fā)自收郵件功能；3、過濾 過濾技術(shù)是目前反垃圾郵件用到的主要技術(shù)。電子郵件通常具有幾個重要特征，標準電子郵件地址、主題、信件內(nèi)容等相關(guān)字段，這些特征是過濾技術(shù)判斷、分析、統(tǒng)計和提取的依據(jù)。,管 理 要 求,網(wǎng)絡(luò)安全管理要求,（七）下載服務(wù)管理要求 1 關(guān)閉匿名上傳FTP； 2 對下載內(nèi)容進行審查；（八）其他 參見相關(guān)法律法規(guī)。,管 理 要 求,

47、四、安全服務(wù)及產(chǎn)品的管理要求,安全服務(wù)及產(chǎn)品的管理要求,網(wǎng)絡(luò)安全檢測產(chǎn)品：是指掃描、探測計算機信息系統(tǒng)漏洞的安全專用產(chǎn)品。 計算機信息系統(tǒng)安全服務(wù)：是指從事計算機信息系統(tǒng)（包括計算機機房）安全設(shè)計、建設(shè)、檢測、維護、監(jiān)理等業(yè)務(wù)。,用 語 含 義,安全服務(wù)及產(chǎn)品的管理要求,《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》申請安全服務(wù)資質(zhì)的機構(gòu)或單位，應(yīng)具備相應(yīng)的條件，持相關(guān)資料向地級以上的市公安機關(guān)申請。,安全服務(wù)資質(zhì)申請,安全服務(wù)及產(chǎn)品的

48、管理要求,--- 安全管理責任人必須經(jīng)培訓持證上崗 --- 計算機機房安全保障體系的設(shè)計、建設(shè)和檢測應(yīng)由有安全服務(wù)資質(zhì)的機構(gòu)承擔。 --- 計算機信息系統(tǒng)及計算機機房須經(jīng)具有安全服務(wù)資質(zhì)的機構(gòu)檢測合格后，方可投入使用,對重點安全保護單位的要求,安全服務(wù)及產(chǎn)品的管理要求,公安部《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》 第三條 中華人民共和國境內(nèi)的安全專用產(chǎn)品進入市場銷售, 實行銷售許可證制度。 安全專用產(chǎn)品的生產(chǎn)

49、者在其產(chǎn)品進入市場銷售之前, 必須申領(lǐng)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（以下簡稱銷售許可證）。 第四條 安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證, 必須對其產(chǎn)品進行安全功能檢測和認定。 第五條 公安部計算機管理監(jiān)察部門負責銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測機構(gòu)（以下簡稱檢測機構(gòu)）的審批工作。,對安全專用產(chǎn)品的管理要求,安全服務(wù)及產(chǎn)品的管理要求,——網(wǎng)絡(luò)安全檢測產(chǎn)品的購買使用單位：1）應(yīng)當持單位的證明文件到所在

50、地地級以上市公安機關(guān)公共網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機關(guān)應(yīng)當在15日內(nèi)予以辦理，發(fā)給《網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》。2）用戶應(yīng)當憑《網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買網(wǎng)絡(luò)安全檢測產(chǎn)品。3）投入使用后，應(yīng)當在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關(guān)公共網(wǎng)絡(luò)安全監(jiān)察部門備案。4）安全檢測產(chǎn)品只限于單位購買使用。購買網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈送，不得擅自用于

51、檢測他人計算機信息系統(tǒng)。,對安全專用產(chǎn)品的管理要求,安全服務(wù)及產(chǎn)品的管理要求,《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則》規(guī)定 安全服務(wù)機構(gòu)的安全服務(wù)資質(zhì)實行：----服務(wù)資質(zhì)的申請制----分級管理制 （分四級，不同等級對應(yīng)承擔不同工程量資格）----服務(wù)資質(zhì)等級的條件劃分----服務(wù)資質(zhì)的年審制----安全審驗,對安全服務(wù)機構(gòu)的管理,五、信息系統(tǒng)安全等級保護的基本技術(shù)要求,信息系統(tǒng)安全等級保護的基本技術(shù)

52、要求,GB 17859-1999 《計算機信息系統(tǒng)安全保護等級劃分 準則》GB/T 387-2002 《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò) 技術(shù)要求》GB/T 388-2002 《計算機信息系統(tǒng)安全等級保護操作 系統(tǒng)技術(shù)要求》GB/T 389-2002 《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)

53、 庫管理技術(shù)要求》GB/T 390-2002 《計算機信息系統(tǒng)安全等級保護通用 技術(shù)要求》GB/T 391-2002 《計算機信息系統(tǒng)安全等級保護管理 要求》GA 371-2001 《計算機信息系統(tǒng)實體安全技術(shù)要求》 第一部分：局域計算環(huán)境,安全保護技術(shù)要求及標準,信息系統(tǒng)安全等級保護的基本技術(shù)

54、要求,1 黨政系統(tǒng)（黨委、政府）；2 金融系統(tǒng)（銀行、保險、證券）及財稅系統(tǒng)（財政、稅務(wù)、 工商）；3 經(jīng)貿(mào)系統(tǒng)（商業(yè)貿(mào)易、海關(guān)）；4 電信系統(tǒng)（郵電、電信、廣播、電視）；5 能源系統(tǒng)（電力、熱力、燃氣、煤炭、 油料）；6 交通運輸系統(tǒng)（航空、航天、鐵路、公路、水運、海運）；,需要實施安全等級保護的信息系統(tǒng),信息系統(tǒng)安全等級保護的基本技術(shù)要求,7 供水系統(tǒng)（水利及水源供給）； 8 社會應(yīng)急服務(wù)系統(tǒng)（醫(yī)療

55、、消防、緊急救援）； 9 教育科研系統(tǒng)（教育、科研、尖端科技）；10 國防建設(shè)系統(tǒng)；11 國有大中型企業(yè)系統(tǒng)；12 互聯(lián)單位、接入單位、重點網(wǎng)站及向公眾提供 上網(wǎng)服務(wù)場所的計算機信息系統(tǒng)。,需要實施安全等級保護的信息系統(tǒng),信息系統(tǒng)安全等級保護的基本技術(shù)要求,第一級為用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。第二級為系統(tǒng)審計保護級。除具備第一級所有的安全保護功能外，要求

56、創(chuàng)建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。第三級為安全標記保護級。除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強制保護。,計算機安全保護等級劃分,信息系統(tǒng)安全等級保護的基本技術(shù)要求,第四級為結(jié)構(gòu)化保護級。在繼承前面安全級別安全功能的基礎(chǔ)上，將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力。第五

57、級為訪問驗證保護級。這一個級別特別增設(shè)了訪問認證功能，負責仲裁訪問者對訪問對象的所有訪問活動。,計算機安全保護等級劃分,六、中華人民共和國電子簽名法,《中華人民共和國電子簽名法》已由中華人民共和國第十屆全國人民代表大會常務(wù)委員會第十一次會議于2004年8月28日通過，現(xiàn)予公布，自2005年4月1日起施行 　　 第二條本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)?！　”痉ㄋQ

58、數(shù)據(jù)電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息?！　?第三條民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文?！　‘斒氯思s定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力?！　?前款規(guī)定不適用下列文書：　　(一)涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；　　(二)涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的；　　(三)涉及停止供水、供熱、

59、供氣、供電等公用事業(yè)服務(wù)的；　　(四)法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。,第四條能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書面形式。　　第八條審查數(shù)據(jù)電文作為證據(jù)的真實性，應(yīng)當考慮以下因素：　　(一)生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；　　(二)保持內(nèi)容完整性方法的可靠性；　　(三)用以鑒別發(fā)件人方法的可靠性；　　(四)其他相關(guān)因素。,第十三條電子簽名同時符合下列條件的，視

60、為可靠的電子簽名：　 　(一)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；　 　(二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； 　(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；　 　(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)?！?　當事人也可以選擇使用符合其約定的可靠條件的電子簽名?！?　第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效

61、力。,第二十一條電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書應(yīng)當準確無誤，并應(yīng)當載明下列內(nèi)容：　　(一)電子認證服務(wù)提供者名稱；　　(二)證書持有人名稱；　　(三)證書序列號；　　(四)證書有效期；　　(五)證書持有人的電子簽名驗證數(shù)據(jù)；　　(六)電子認證服務(wù)提供者的電子簽名；　　(七)國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。,結(jié) 束 語 網(wǎng)絡(luò)安全工作任重道遠，在日常工作中，只有認真貫徹執(zhí)行各項法律、法規(guī)和政策，堅持以預(yù)防為

62、主，以管理為輔，打防相結(jié)合的工作原則，才能始終與安全同行。,,謝謝！,注：文本框可根據(jù)需求改變顏色、移動位置；文字可編輯,POWERPOINT模板適用于簡約清新及相關(guān)類別演示,,1,,2,,3,,4,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,目錄,點擊添加標題,點擊添加標題,點擊添加標題,點擊添加標題,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,,,,,,,,,,,,,,,,,,,,,,,,,,,,

63、點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,,,,,,,,,,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,點擊添加文本,點擊添加文本,點擊添加文本,

64、點擊添加文本,點擊添加文本,點擊添加文本,,,,,,,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,,,,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,點擊添加文本,點擊添加文本,點擊添加文本,,,,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,,,,,

65、點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,添加文本,點擊添加文本,點擊添加文本,點擊添加文本,點擊添加文本,,,,,,,,,,會議基調(diào),年會視頻：http:/www.nianhuishipin.cn/,會議主題,1、攜手超越，馭領(lǐng)未來,2、你在我心里面 ---用心創(chuàng)造新未來,會議主體環(huán)節(jié),—年度總結(jié)：由公司各職能部門、高層做09年總結(jié)報告，傳遞10年度