信息網(wǎng)絡(luò)安全綜述.ppt

1、網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全法律法規(guī),深圳市公安局 公共信息網(wǎng)絡(luò)安全監(jiān)察分局,網(wǎng)絡(luò)警察 Network Police,主 要 內(nèi) 容,一、我國信息網(wǎng)絡(luò)安全立法體系框架 二、計算機(jī)犯罪的防范和打擊 三、信息網(wǎng)絡(luò)安全管理要求 四、安全產(chǎn)品及服務(wù)的管理要求 五、信息系統(tǒng)安全等級保護(hù)的基本技術(shù)要求,網(wǎng)絡(luò)警察 Network Police,一、我國信息網(wǎng)絡(luò)安全立法體系框架,網(wǎng)絡(luò)警察 Network Police,我國信息網(wǎng)絡(luò)安全立法體系框架分為四個層面： - 法律 - 行政法規(guī) - 地方性法規(guī)、規(guī)章 - 規(guī)范性文件,一、我國信息網(wǎng)絡(luò)安全立法體系框架,網(wǎng)絡(luò)警察 Network Po

2、lice,法律：是指由全國人民代表大會及其 常委會通過的法律規(guī)范。,我國信息網(wǎng)絡(luò)安全立法體系框架,網(wǎng)絡(luò)警察 Network Police,我國與信息網(wǎng)絡(luò)安全相關(guān)的法律主要有： 憲法 人民警察法 刑法 治安管理處罰條例 刑事訴訟法 國家安全法 保守國家秘密法 行政處罰法 行政訴訟法 行政復(fù)議法 國家賠償法 立法法 全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 等,法 律,我國信息網(wǎng)絡(luò)安全立法體系框架,網(wǎng)絡(luò)警察 Network Police,法 律,我國信息網(wǎng)絡(luò)安全立法體系框架,1、中華人民共和國人民警察法 第六條第十二款明確規(guī)定，公安機(jī)關(guān)的人民警察依法“履行監(jiān)督管理計算機(jī)信息系統(tǒng)的安全保護(hù)工作”職責(zé)。

3、,網(wǎng)絡(luò)警察 Network Police,法 律,我國信息網(wǎng)絡(luò)安全立法體系框架,2、全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng) 安全的決定 （2000年12月28日） 這是我國第一部關(guān)于互聯(lián)網(wǎng)安全的法律。該法分別從（1）保障互聯(lián)網(wǎng)的運(yùn)行安全； （2）維護(hù)國家安全和社會穩(wěn)定； （3）維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會管理秩序； （4）保護(hù)個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利等四個方面，共15款，明確規(guī)定了對構(gòu)成犯罪的行為，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。,網(wǎng)絡(luò)警察 Network Police,法 律,我國信息網(wǎng)絡(luò)安全立法體系框架,3、刑法（1997年3月14日修訂） 1997年刑法修改后，除了分則規(guī)定的大多

4、數(shù)犯罪罪種（包括危害國家安全罪，危害公共安全罪、破壞社會主義市場經(jīng)濟(jì)秩序罪，侵犯公民人身權(quán)利、民主權(quán)利罪、侵犯財產(chǎn)罪，妨害社會管理秩序罪）都適用于利用計算機(jī)網(wǎng)絡(luò)實(shí)施的犯罪以外，還專門在第285條和第286條分別規(guī)定了非法入侵計算機(jī)信息系統(tǒng)罪和破壞計算機(jī)信息系統(tǒng)罪，共兩條四款。,網(wǎng)絡(luò)警察 Network Police,行政法規(guī)：是指國務(wù)院為執(zhí)行憲法和 法律而制定的法律規(guī)范。,我國信息網(wǎng)絡(luò)安全立法體系框架,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有： 國務(wù)院令147號：中華人民共和國計算機(jī)信息系統(tǒng) 安全保護(hù)條例 國務(wù)院令

5、195號：中華人民共和國計算機(jī)信息網(wǎng)絡(luò) 國際聯(lián)網(wǎng)管理暫行規(guī)定 公安部令33號： 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保 護(hù)管理辦法,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有： 國務(wù)院令273號：商用密碼管理?xiàng)l例 國務(wù)院令291號：中華人民共和國電信條例 國務(wù)院令292號：互聯(lián)網(wǎng)信息服務(wù)管理辦法 國務(wù)院令339號：計算機(jī)軟件保護(hù)條例 等。,網(wǎng)絡(luò)警察 Network Police,計算機(jī)信息系統(tǒng)： 由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)

6、。 計算機(jī)病毒： 計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。,名 詞 解 釋,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,1、中華人民共和國計算機(jī)信息系統(tǒng)安全 保護(hù)條例（1994年2月18日）,這是我國第一部涉及計算機(jī)信息系統(tǒng)安全的行政法規(guī)。 條例賦予“公安部主管全國計算機(jī)信息系統(tǒng)安全 保護(hù)工作”的職能。主管權(quán)體現(xiàn)在： （1）監(jiān)督、檢查、指導(dǎo)權(quán)； （2）計算機(jī)違法犯罪案件查處權(quán)； （3）其他監(jiān)督職權(quán)。,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)

7、絡(luò)安全立法體系框架,-中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例,計算機(jī)信息系統(tǒng)安全保護(hù)的基本制度： 1、計算機(jī)信息系統(tǒng)建設(shè)和使用制度 2、安全等級保護(hù)制度 3、計算機(jī)機(jī)房及其環(huán)境管理制度 4、國際聯(lián)網(wǎng)備案制度 （進(jìn)行計算機(jī)國際聯(lián)網(wǎng)的單位 和個人要向公安機(jī)關(guān)備案） 5、計算機(jī)信息系統(tǒng)使用單位的安全管理制度,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,-中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例,計算機(jī)信息系統(tǒng)安全保護(hù)的基本制度： 6、信息媒體進(jìn)出境申報制度 7、案件強(qiáng)制報告制度 （對計算機(jī)信息系統(tǒng)中發(fā)生的案 件，有關(guān)單位應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)乜h級以上人民政

8、府 公安機(jī)關(guān)報告） 8、計算機(jī)病毒防治專管制度 （即計算機(jī)病毒和危害社會 公共安全的其他有害數(shù)據(jù)的防治工作，由公安部歸口管理） 9、對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行許可 證制度。,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,2、中華人民共和國計算機(jī)信息網(wǎng)絡(luò) 國際聯(lián)網(wǎng)管理暫行規(guī)定,計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的原則： 1、必須使用郵電部國家公用電信網(wǎng)提供的國際出入 口信道。 2、接入網(wǎng)絡(luò)必須通過互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)。 3、用戶的計算機(jī)或計算機(jī)信息網(wǎng)絡(luò)必須通過接入網(wǎng) 絡(luò)進(jìn)行國際聯(lián)網(wǎng)。,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)

9、安全立法體系框架,-中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定,規(guī)定對互聯(lián)網(wǎng)接入單位實(shí)行國際聯(lián)網(wǎng)經(jīng)營許可證制度（經(jīng)營性）和審批制度（非經(jīng)營性），限定了接入單位的資質(zhì)條件、服務(wù)能力及其法律責(zé)任。,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,對違反規(guī)定第六條、第八條和第十條的行為，即： （1）自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)的； （2）未按規(guī)定通過互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的； （3）未按規(guī)定通過接入網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)； （4）未經(jīng)許可和審批從事國際聯(lián)網(wǎng)經(jīng)營業(yè)務(wù)的。 由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng)，給予警告，可以并處 15000元以下的罰款；有違法所得的，沒收違

10、法所得。,-中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,3、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保 護(hù)管理辦法 （公安部令33號）,1997年12月11日國務(wù)院批準(zhǔn)、1997年12月30日公安部第33號令發(fā)布，是我國第一部全面調(diào)整互聯(lián)網(wǎng)絡(luò)安全的行政法規(guī)，不僅對我國互聯(lián)網(wǎng)的初期發(fā)展起到了重要的保障作用，而且為后續(xù)有關(guān)信息網(wǎng)絡(luò)安全的法規(guī)、規(guī)章的出臺起到了重要的指導(dǎo)作用。,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,-計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法,（1）任何單位和個人

11、不得利用國際聯(lián)網(wǎng)危害國家安 全、泄露國家秘密， 不得侵犯國家的、社會 的、集體的利益和公民的合法權(quán)益，不得從事 違法犯罪活動。 （2）任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù) 制、查閱和傳播有害信息。 （3）任何單位和個人不得從事危害計算機(jī)信息網(wǎng) 絡(luò)安全的活動 。 （4）任何單位和個人不得違反法律規(guī)定，利用國際 聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。,四條禁則：,網(wǎng)絡(luò)警察 Network Police,行 政 法 規(guī),我國信息網(wǎng)絡(luò)安全立法體系框架,-計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法,辦法規(guī)定了六項(xiàng)安全保護(hù)責(zé)任： （1）國際聯(lián)網(wǎng)單位和個人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān) 督、檢查和指導(dǎo)，提供有關(guān)安全保護(hù)

12、的資料并協(xié) 助公安機(jī)關(guān)查處違法犯罪的責(zé)任。 （2）國際出入口信道提供單位、互聯(lián)單位的主管部門 或者主管單位的安全保護(hù)管理責(zé)任。 （3）互聯(lián)單位、接入單位及聯(lián)網(wǎng)單位的安全保護(hù)責(zé)任。 （4）備案責(zé)任。 （5）使用公用帳號的注冊者的責(zé)任。 （6）重要領(lǐng)域采取安全保護(hù)措施的責(zé)任。,網(wǎng)絡(luò)警察 Network Police,規(guī)章：是指國務(wù)院各部、委根據(jù)法律和國務(wù)院行政法規(guī)，在本部門的權(quán)限范圍內(nèi)制定的法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市的人民政府根據(jù)法律、行政法規(guī)和本省、自治區(qū)、直轄市的地方性法規(guī)制定的法律規(guī)范。,我國信息網(wǎng)絡(luò)安全立法體系框架,規(guī)范性文件：俗稱“紅頭文件”,網(wǎng)絡(luò)警察 Network P

13、olice,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,-與信息網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,公安部- 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測 和銷售許可證管理辦法 計算機(jī)病毒防治管理辦法 金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù) 工作暫行規(guī)定 關(guān)于開展計算機(jī)安全員培訓(xùn)工作的 通知 等。,網(wǎng)絡(luò)警察 Network Police,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,-與信息網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,信息產(chǎn)業(yè)部- 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定 軟件產(chǎn)品管理辦法 計算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法 國際通信出入口局管理辦法 國際通信設(shè)施建設(shè)管理規(guī)定 中國互聯(lián)網(wǎng)絡(luò)域名管理辦法 電信網(wǎng)間互聯(lián)管理

14、暫行規(guī)定,網(wǎng)絡(luò)警察 Network Police,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,-與信息網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,國務(wù)院新聞辦- 互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定 教育部- 中國教育和科研計算機(jī)網(wǎng)暫行管理辦法 教育網(wǎng)站和網(wǎng)校暫行管理辦法 新聞出版署- 電子出版物管理規(guī)定,網(wǎng)絡(luò)警察 Network Police,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,-與信息網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,國家保密局- 計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 涉及國家秘密的通信、辦公自動化和計算機(jī)信息系統(tǒng)審批暫行辦法 涉密計算機(jī)信息系統(tǒng)建設(shè)

15、資質(zhì)審查和管理暫行辦法 關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知,網(wǎng)絡(luò)警察 Network Police,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,-與信息網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,中國證監(jiān)會- 網(wǎng)上證券委托暫行管理辦法 國家廣播電影電視總局- 關(guān)于加強(qiáng)通過信息網(wǎng)絡(luò)向公眾傳播廣播電影電視類節(jié)目管理的通告 國家藥品監(jiān)督管理局- 互聯(lián)網(wǎng)藥品信息服務(wù)管理暫行規(guī)定,網(wǎng)絡(luò)警察 Network Police,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,-與信息網(wǎng)絡(luò)安全相關(guān)的部門規(guī)章和規(guī)范性文件,原電子部、郵電部- 中國金橋信息網(wǎng)公眾多媒體信息服務(wù)管理辦法 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理

16、辦法 中國公用計算機(jī)互聯(lián)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法 中國公眾多媒體通信管理辦法 專用網(wǎng)與公用網(wǎng)聯(lián)通的暫行規(guī)定,網(wǎng)絡(luò)警察 Network Police,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,地方規(guī)章和規(guī)范性文件- 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定 2003年3月31日廣東省人民政府第十屆4次常務(wù)會議通過 2003年6月1日起實(shí)施 深圳經(jīng)濟(jì)特區(qū)計算機(jī)信息系統(tǒng)公共安全管理規(guī)定 1998年頒布實(shí)施 全國首先提出： “信息網(wǎng)絡(luò)公共秩序”慨念 動態(tài)的“安全保障體系” “法定責(zé)任人”和“技術(shù)責(zé)任人”,網(wǎng)絡(luò)警察 Network Police,規(guī)章及規(guī)范性文件,我國信息網(wǎng)絡(luò)安全立法體系框架,廣東省計算機(jī)

17、信息系統(tǒng)安全保護(hù)管理規(guī)定要求： 縣以上公安機(jī)關(guān)主管本行政區(qū)域內(nèi)的計算機(jī)信息系統(tǒng)安全保護(hù)工作 公安機(jī)關(guān)、國家安全機(jī)關(guān)，在緊急情況下，可采取24小時內(nèi)暫時停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施 地級以上市公安機(jī)關(guān)應(yīng)有專門機(jī)構(gòu)負(fù)責(zé)計算機(jī)信息系統(tǒng)發(fā)生的案件和重大安全事故報警的接受和處理 地級以上公安機(jī)關(guān)應(yīng)為計算機(jī)信息系統(tǒng)使用單位和個人提供安全指導(dǎo)，并向社會公布舉報電話和電子郵箱,網(wǎng)絡(luò)警察 Network Police,二、計算機(jī)犯罪的防范和打擊,網(wǎng)絡(luò)警察 Network Police,計算機(jī)犯罪的種類及特征,計算機(jī)犯罪的防范和打擊,網(wǎng)絡(luò)警察 Network Police,計算機(jī)犯罪的防范和打擊,中華人民共和國

18、刑法 第二百八十五條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。,網(wǎng)絡(luò)警察 Network Police,計算機(jī)犯罪的防范和打擊,第二百八十六條 違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑。 違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款處罰。 故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款處罰。,中華人民共和國刑法,網(wǎng)絡(luò)警察 Network Pol

19、ice,計算機(jī)犯罪的防范和打擊,計算機(jī)犯罪現(xiàn)場：發(fā)生計算機(jī)犯罪的計算機(jī)應(yīng)用環(huán)境及系統(tǒng)。 保護(hù)現(xiàn)場：關(guān)鍵是保持發(fā)生犯罪后的第一狀態(tài)。最好有備份系統(tǒng)支持運(yùn)行，將關(guān)鍵數(shù)據(jù)備份下來。 教訓(xùn)：深圳某銀行：發(fā)生案件后，懷疑是內(nèi)外勾結(jié)，但沒有采取必要的人員隔離措施和計算機(jī)備份，談話后第二天，所有操作記錄全部刪除，無從查起。,計算機(jī)犯罪現(xiàn)場證據(jù)保全,網(wǎng)絡(luò)警察 Network Police,計算機(jī)犯罪的防范和打擊,一、報告 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定了案件強(qiáng)制報告制度。 二、發(fā)生計算機(jī)犯罪案件后如何報案 向誰報案：發(fā)生計算機(jī)犯罪案件后，立即向當(dāng)?shù)毓矙C(jī)關(guān)、派出所或公共信息網(wǎng)絡(luò)安全監(jiān)察部門報案。

20、 報案材料： (一)基本事實(shí)-何時、何事、后果、現(xiàn)狀、可能原因等； (二)提取的初步證據(jù)-破壞的結(jié)果、破壞行為的計算機(jī)記錄、日志審計記錄等； (三)以上材料及打印的文字材料必須加蓋公章及騎縫章。,案 件 報 告,網(wǎng)絡(luò)警察 Network Police,三、信息網(wǎng)絡(luò)安全管理要求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定 及其實(shí)施細(xì)則 深圳經(jīng)濟(jì)特區(qū)計算機(jī)信息系統(tǒng)公共安全管理規(guī)定,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,第五條 任何單位和個

21、人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息： (一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的； (二) 煽動顛覆國家政權(quán)，推翻社會主義制度的； (三) 煽動分裂國家、破壞國家統(tǒng)一的； (四) 煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的； (五) 捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序的； (六) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的； (七) 公然侮辱他人或者捏造事實(shí)誹謗他人的； (八) 損害國家機(jī)關(guān)信譽(yù)的； (九) 其他違反憲法和法律、行政法規(guī)的。,計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,第六條 任何

22、單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動： (一)未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的； (二)未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的； (三)未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加的； (四)故意制作、傳播計算機(jī)病毒等破壞性程序的； (五)其他危害計算機(jī)信息網(wǎng)絡(luò)安全的。,計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,第十條 互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)： (一)負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，

23、建立健全安全保護(hù)管理制度； (二)落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全； (三)負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)； (四)對委托發(fā)布信息的單位和個人進(jìn)行登記，并對所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核。,計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,(五)建立計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度； (六)發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告； (七)按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。,計

24、算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,第十四條下列計算機(jī)信息系統(tǒng)使用單位為重點(diǎn)安全 保 護(hù)單位： （一）縣級以上國家機(jī)關(guān)、國防單位；（二）銀行、證券、能源、交通、郵電通信單位；（三）國家及省重點(diǎn)科研、教育單位；（四）國有大中型企業(yè)；（五）互聯(lián)單位、接入單位及重點(diǎn)網(wǎng)站；（六）向公眾提供上網(wǎng)服務(wù)的場所。,廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,第八條計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度： （一）計算機(jī)機(jī)房安全管理制度； （二）安全管理責(zé)任人、信息審查員的任免和安

25、全責(zé)任制度； （三）網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度； （四）操作權(quán)限管理制度； （五）用戶登記制度； （六）信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。,廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,第九條計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：（一）系統(tǒng)重要部分的冗余或備份措施；（二）計算機(jī)病毒防治措施；（三）網(wǎng)絡(luò)攻擊防范、追蹤措施；（四）安全審計和預(yù)警措施；（五）系統(tǒng)運(yùn)行和用戶使用日志記錄保存60日以上措施；（六）記錄用戶主叫電話號碼和網(wǎng)絡(luò)地址的措施；（七）身份登記和識別確認(rèn)措施；（八）信息群發(fā)限制和

26、有害數(shù)據(jù)防治措施。 向公眾提供上網(wǎng)服務(wù)的場所以及其他從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當(dāng)安裝符合國家規(guī)定的安全管理軟件。,廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（一）安全保護(hù)組織 建立計算機(jī)信息系統(tǒng)安全保護(hù)組織，由單位行政領(lǐng)導(dǎo)人擔(dān)任安全保護(hù)組織的領(lǐng)導(dǎo)。,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（二）計算機(jī)安全員 根據(jù)深圳經(jīng)濟(jì)特區(qū)計算機(jī)信息系統(tǒng)公共安全管理規(guī)定第九條第三款規(guī)定，計算機(jī)應(yīng)用單位應(yīng)當(dāng)按照計算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求，配備計算機(jī)安全技術(shù)人員。計算機(jī)安全技術(shù)人員必須經(jīng)過市主管部門認(rèn)可的安全技術(shù)培訓(xùn)

27、，考核合格后持證上崗。合格證有效期為二年。（四年）,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,計算機(jī)安全員主要職責(zé) 1、執(zhí)行本單位計算機(jī)安全管理的各項(xiàng)規(guī)章制度； 2、按照安全管理行業(yè)技術(shù)規(guī)范要求對計算機(jī)系統(tǒng)安 全運(yùn)行情況進(jìn)行檢查測試，即排除各種安全隱患； 3、發(fā)生安全事故或計算機(jī)犯罪案例時，應(yīng)當(dāng)立即向 本單位安全管理責(zé)任人報告并采取妥善措施，保 護(hù)現(xiàn)場，保留有關(guān)原始記錄，在24小時內(nèi)向當(dāng)?shù)?公安機(jī)關(guān)報案，避免危害的擴(kuò)大。 4、定期向主管的公安機(jī)關(guān)書面匯報本單位網(wǎng)絡(luò)的安 全情況。,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（

28、三）交互式欄目管理要求 1、關(guān)鍵字過濾 1 智能過濾； 2 關(guān)鍵字應(yīng)跟隨形勢的變化而變化； 3 關(guān)鍵字過濾掉的帖子，應(yīng)另做保存； 2、作好審計工作，記錄張貼人的IP地址。 3、認(rèn)真落實(shí)“先審后發(fā)”的信息預(yù)審制度，把有害信息扼殺在萌芽狀態(tài)。,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,交互式欄目中出現(xiàn)了有害信息時，應(yīng)按以下工作要求處理： 1、對有害信息進(jìn)行備份。 1 對有害信息進(jìn)行拷屏； 2 把有害信息的文字部分拷貝到word中； 3 記錄張貼人、張貼人IP、張貼時間等； 2、刪除有害信息； 3、報告。 1 要在15分鐘之內(nèi)將有害信息的有關(guān)內(nèi)容通過電話和傳真兩種

29、方式通報市公安局網(wǎng)監(jiān)處； （報警電話及郵箱）,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,報警電話及郵箱 深圳市公安局網(wǎng)監(jiān)處： =電話：84464900； 84464946 =郵箱： ,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,交互式欄目中出現(xiàn)了有害信息時，應(yīng)按以下工作要求處理： 1、對有害信息進(jìn)行備份。 1 對有害信息進(jìn)行拷屏； 2 把有害信息的文字部分拷貝到word中； 3 記錄張貼人、張貼人IP、張貼時間等； 2、刪除有害信息； 3、報告。 1 要在15分鐘之內(nèi)將有害信息的有關(guān)內(nèi)容通過電話和傳真兩種方式通報

30、市公安局網(wǎng)監(jiān)處； 2 及時報告本單位領(lǐng)導(dǎo);,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（四）交友網(wǎng)站管理要求 1、注冊信息進(jìn)行審查； 2、日志審計； 3、交友站點(diǎn)中往往存在多種信息服務(wù)方式，例如：聊天室、BBS、短信等。應(yīng)分別針對不同的服務(wù)欄目加強(qiáng)管理。,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（五）互聯(lián)網(wǎng)短信安全管理要求 1、是短信息平臺服務(wù)商必須按照國家的法律、法規(guī)建立短信息關(guān)鍵字匹配過濾系統(tǒng)，刪除、過濾和封堵有害短信息； 2、是短信息平臺服務(wù)商必須采取有效的技術(shù)安全措施，建立限制群發(fā)和變相群發(fā)的系統(tǒng)， 3、對所發(fā)的

31、短信息的日志進(jìn)行安全審計。 4、是由公安機(jī)關(guān)要督促短信息服務(wù)商必須建立健全安全保護(hù)管理制度和落實(shí)安全保護(hù)技術(shù)措施，當(dāng)出現(xiàn)對社會穩(wěn)定造成一定影響的大量有害信息時，短信息服務(wù)商必須配合公安機(jī)關(guān)處理有關(guān)問題。,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（六）垃圾及有害電子郵件管理要求 1、關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)發(fā)服務(wù);,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)信服務(wù) Windows 2000 server版的用戶可按以下步驟操作： 1、打開電腦的 “開始”- “設(shè)置” - “控制面板” - “管理工具” -

32、“Internet服務(wù)管理器” 2、展開左邊的樹形結(jié)構(gòu)，選中其中的“默認(rèn)SMTP虛擬服務(wù)”項(xiàng)。 3、按鼠標(biāo)右鍵，在彈出菜單中選中“屬性”項(xiàng) 4、在彈出窗口中選“訪問”頁，按“身份驗(yàn)證”按鈕，取消“匿名訪問”復(fù)選框，按“確定”即可禁止匿名轉(zhuǎn)信。,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,禁止郵件服務(wù)步驟： 1、打開電腦的 “開始” - “設(shè)置” - “控制面板” - “管理工具” - “計算機(jī)管理”。 2、打開左邊“服務(wù)和應(yīng)用程序”，選其中的“服務(wù)”項(xiàng)。 3、如果在右邊發(fā)現(xiàn)“Simple Mail Transport Protocol (SMTP)”，則表明系統(tǒng)安裝有郵件服務(wù)

33、。 4、可以直接雙擊該項(xiàng)，在彈出窗口中將“啟動類型”改成“禁用”，按“確定”即禁止郵件服務(wù)。,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（六）垃圾及有害電子郵件管理要求 1、關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)發(fā)服務(wù)（open relay）; 2、要求所有郵件系統(tǒng)具有本地郵件服務(wù)器 發(fā)送電子郵件帳號核實(shí)功能 、具有拒絕接受非本地郵件系統(tǒng)以本地用戶名義自發(fā)自收郵件功能； 3、過濾 過濾技術(shù)是目前反垃圾郵件用到的主要技術(shù)。電子郵件通常具有幾個重要特征，標(biāo)準(zhǔn)電子郵件地址、主題、信件內(nèi)容等相關(guān)字段，這些特征是過濾技術(shù)判斷、分析、統(tǒng)計和提取的依據(jù)。 4、舉報信箱（見后面）；,管 理 要 求,網(wǎng)絡(luò)警察

34、 Network Police,信息網(wǎng)絡(luò)安全管理要求,有害電子郵件舉報信箱： ,網(wǎng)絡(luò)警察 Network Police,信息網(wǎng)絡(luò)安全管理要求,（七）下載服務(wù)管理要求 1 關(guān)閉匿名上傳FTP； 2 對下載內(nèi)容進(jìn)行審查； （八）其他 參見相關(guān)法律法規(guī)。,管 理 要 求,網(wǎng)絡(luò)警察 Network Police,四、安全服務(wù)及產(chǎn)品的管理要求,網(wǎng)絡(luò)警察 Network Police,安全服務(wù)及產(chǎn)品的管理要求,信息網(wǎng)絡(luò)安全檢測產(chǎn)品：是指掃描、探測計算機(jī)信息系統(tǒng)漏洞的安全專用產(chǎn)品。 計算機(jī)信息系統(tǒng)安全服務(wù)：是指從事計算機(jī)信息系統(tǒng)（包括計算機(jī)機(jī)房）安全設(shè)計、建設(shè)、檢測、維護(hù)

35、、監(jiān)理等業(yè)務(wù)。,用 語 含 義,網(wǎng)絡(luò)警察 Network Police,安全服務(wù)及產(chǎn)品的管理要求,廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定申請安全服務(wù)資質(zhì)的機(jī)構(gòu)或單位，應(yīng)具備相應(yīng)的條件，持相關(guān)資料向地級以上的市公安機(jī)關(guān)申請。,安全服務(wù)資質(zhì)申請,網(wǎng)絡(luò)警察 Network Police,安全服務(wù)及產(chǎn)品的管理要求,- 安全管理責(zé)任人必須經(jīng)培訓(xùn)持證上崗 - 計算機(jī)機(jī)房安全保障體系的設(shè)計、建設(shè)和檢測應(yīng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)。 - 計算機(jī)信息系統(tǒng)及計算機(jī)機(jī)房須經(jīng)具有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測合格后，方可投入使用,對重點(diǎn)安全保護(hù)單位的要求,網(wǎng)絡(luò)警察 Network Police,安全服務(wù)及產(chǎn)品的管理要求,廣東省

36、計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則規(guī)定 安全專用產(chǎn)品的生產(chǎn)單位：1）進(jìn)入本省市場銷售前應(yīng)取得公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證 。2）本省的生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持相關(guān)資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案 網(wǎng)絡(luò)安全檢測產(chǎn)品的銷售單位：1）在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案，填寫廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表，并提交相關(guān)資料。2）對購買單位，應(yīng)當(dāng)查驗(yàn)用戶的購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表后方可銷售 。,對安全專用產(chǎn)品的管理要求,網(wǎng)絡(luò)警察 Network Police,安全服務(wù)及產(chǎn)品的管理要求,網(wǎng)絡(luò)安全檢測產(chǎn)品的購

37、買使用單位： 1）應(yīng)當(dāng)持單位的證明文件到所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理，發(fā)給信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表。 2）用戶應(yīng)當(dāng)憑信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表購買網(wǎng)絡(luò)安全檢測產(chǎn)品。 3）投入使用后，應(yīng)當(dāng)在10日內(nèi)將本單位的用戶IP地址配置備案表報送所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。 4）安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈送，不得擅自用于檢測他人計算機(jī)信息系統(tǒng)。,對安全專用產(chǎn)品的管理要求,網(wǎng)絡(luò)警察 Network Police,安全服務(wù)及產(chǎn)品的管理要求,廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則規(guī)定 安全服務(wù)機(jī)構(gòu)的安全服務(wù)資質(zhì)實(shí)行： -服務(wù)資質(zhì)的申請制 -分級管理制 （分四級，不同等級對應(yīng)承擔(dān)不同工程量資格） -服務(wù)資質(zhì)等級的條件劃分 -服務(wù)資質(zhì)的年審制 -安全審驗(yàn),對安全服務(wù)機(jī)構(gòu)的管理,網(wǎng)絡(luò)警察 Network Po