什麼是計算機網路安全法規
⑴ 有關國家計算機網路安全管理法規有什麼
摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。
⑵ 中國計算機網路法規包括哪些
第一條 為保護著作權人、表演者、錄音錄像製作者(以下統稱權利人)的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》(以下簡稱著作權法),制定本條例。
第二條 權利人享有的信息網路傳播權受著作權法和本條例保護。除法律、行政法規另有規定的外,任何組織或者個人將他人的作品、表演、錄音錄像製品通過信息網路向公眾提供,應當取得權利人許可,並支付報酬。
第三條 依法禁止提供的作品、表演、錄音錄像製品,不受本條例保護。
權利人行使信息網路傳播權,不得違反憲法和法律、行政法規,不得損害公共利益。
第四條 為了保護信息網路傳播權,權利人可以採取技術措施。
任何組織或者個人不得故意避開或者破壞技術措施,不得故意製造、進口或者向公眾提供主要用於避開或者破壞技術措施的裝置或者部件,不得故意為他人避開或者破壞技術措施提供技術服務。但是,法律、行政法規規定可以避開的除外。
第五條 未經權利人許可,任何組織或者個人不得進行下列行為:
(一)故意刪除或者改變通過信息網路向公眾提供的作品、表演、錄音錄像製品的權利管理電子信息,但由於技術上的原因無法避免刪除或者改變的除外;
(二)通過信息網路向公眾提供明知或者應知未經權利人許可被刪除或者改變權利管理電子信息的作品、表演、錄音錄像製品。
第六條 通過信息網路提供他人作品,屬於下列情形的,可以不經著作權人許可,不向其支付報酬:
(一)為介紹、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經發表的作品;
(二)為報道時事新聞,在向公眾提供的作品中不可避免地再現或者引用已經發表的作品;
(三)為學校課堂教學或者科學研究,向少數教學、科研人員提供少量已經發表的作品;
(四)國家機關為執行公務,在合理范圍內向公眾提供已經發表的作品;
(五)將中國公民、法人或者其他組織已經發表的、以漢語言文字創作的作品翻譯成的少數民族語言文字作品,向中國境內少數民族提供;
(六)不以營利為目的,以盲人能夠感知的獨特方式向盲人提供已經發表的文字作品;
(七)向公眾提供在信息網路上已經發表的關於政治、經濟問題的時事性文章;
(八)向公眾提供在公眾集會上發表的講話。
第七條 圖書館、檔案館、紀念館、博物館、美術館等可以不經著作權人許可,通過信息網路向本館館舍內服務對象提供本館收藏的合法出版的數字作品和依法為陳列或者保存版本的需要以數字化形式復制的作品,不向其支付報酬,但不得直接或者間接獲得經濟利益。當事人另有約定的除外。
前款規定的為陳列或者保存版本需要以數字化形式復制的作品,應當是已經損毀或者瀕臨損毀、丟失或者失竊,或者其存儲格式已經過時,並且在市場上無法購買或者只能以明顯高於標定的價格購買的作品。
第八條 為通過信息網路實施九年制義務教育或者國家教育規劃,可以不經著作權人許可,使用其已經發表作品的片斷或者短小的文字作品、音樂作品或者單幅的美術作品、攝影作品製作課件,由製作課件或者依法取得課件的遠程教育機構通過信息網路向注冊學生提供,但應當向著作權人支付報酬。
第九條 為扶助貧困,通過信息網路向農村地區的公眾免費提供中國公民、法人或者其他組織已經發表的種植養殖、防病治病、防災減災等與扶助貧困有關的作品和適應基本文化需求的作品,網路服務提供者應當在提供前公告擬提供的作品及其作者、擬支付報酬的標准。自公告之日起30日內,著作權人不同意提供的,網路服務提供者不得提供其作品;自公告之日起滿30日,著作權人沒有異議的,網路服務提供者可以提供其作品,並按照公告的標准向著作權人支付報酬。網路服務提供者提供著作權人的作品後,著作權人不同意提供的,網路服務提供者應當立即刪除著作權人的作品,並按照公告的標准向著作權人支付提供作品期間的報酬。
依照前款規定提供作品的,不得直接或者間接獲得經濟利益。
第十條 依照本條例規定不經著作權人許可、通過信息網路向公眾提供其作品的,還應當遵守下列規定:
(一)除本條例第六條第(一)項至第(六)項、第七條規定的情形外,不得提供作者事先聲明不許提供的作品;
(二)指明作品的名稱和作者的姓名(名稱);
(三)依照本條例規定支付報酬;
(四)採取技術措施,防止本條例第七條、第八條、第九條規定的服務對象以外的其他人獲得著作權人的作品,並防止本條例第七條規定的服務對象的復制行為對著作權人利益造成實質性損害;
(五)不得侵犯著作權人依法享有的其他權利。
第十一條 通過信息網路提供他人表演、錄音錄像製品的,應當遵守本條例第六條至第十條的規定。
第十二條 屬於下列情形的,可以避開技術措施,但不得向他人提供避開技術措施的技術、裝置或者部件,不得侵犯權利人依法享有的其他權利:
(一)為學校課堂教學或者科學研究,通過信息網路向少數教學、科研人員提供已經發表的作品、表演、錄音錄像製品,而該作品、表演、錄音錄像製品只能通過信息網路獲取;
(二)不以營利為目的,通過信息網路以盲人能夠感知的獨特方式向盲人提供已經發表的文字作品,而該作品只能通過信息網路獲取;
(三)國家機關依照行政、司法程序執行公務;
(四)在信息網路上對計算機及其系統或者網路的安全性能進行測試。
第十三條 著作權行政管理部門為了查處侵犯信息網路傳播權的行為,可以要求網路服務提供者提供涉嫌侵權的服務對象的姓名(名稱)、聯系方式、網路地址等資料。
第十四條 對提供信息存儲空間或者提供搜索、鏈接服務的網路服務提供者,權利人認為其服務所涉及的作品、表演、錄音錄像製品,侵犯自己的信息網路傳播權或者被刪除、改變了自己的權利管理電子信息的,可以向該網路服務提供者提交書面通知,要求網路服務提供者刪除該作品、表演、錄音錄像製品,或者斷開與該作品、表演、錄音錄像製品的鏈接。通知書應當包含下列內容:
(一)權利人的姓名(名稱)、聯系方式和地址;
(二)要求刪除或者斷開鏈接的侵權作品、表演、錄音錄像製品的名稱和網路地址;
(三)構成侵權的初步證明材料。
權利人應當對通知書的真實性負責。
第十五條 網路服務提供者接到權利人的通知書後,應當立即刪除涉嫌侵權的作品、表演、錄音錄像製品,或者斷開與涉嫌侵權的作品、表演、錄音錄像製品的鏈接,並同時將通知書轉送提供作品、表演、錄音錄像製品的服務對象;服務對象網路地址不明、無法轉送的,應當將通知書的內容同時在信息網路上公告。
第十六條 服務對象接到網路服務提供者轉送的通知書後,認為其提供的作品、表演、錄音錄像製品未侵犯他人權利的,可以向網路服務提供者提交書面說明,要求恢復被刪除的作品、表演、錄音錄像製品,或者恢復與被斷開的作品、表演、錄音錄像製品的鏈接。書面說明應當包含下列內容:
(一)服務對象的姓名(名稱)、聯系方式和地址;
(二)要求恢復的作品、表演、錄音錄像製品的名稱和網路地址;
(三)不構成侵權的初步證明材料。
服務對象應當對書面說明的真實性負責。
第十七條 網路服務提供者接到服務對象的書面說明後,應當立即恢復被刪除的作品、表演、錄音錄像製品,或者可以恢復與被斷開的作品、表演、錄音錄像製品的鏈接,同時將服務對象的書面說明轉送權利人。權利人不得再通知網路服務提供者刪除該作品、表演、錄音錄像製品,或者斷開與該作品、表演、錄音錄像製品的鏈接。
第十八條 違反本條例規定,有下列侵權行為之一的,根據情況承擔停止侵害、消除影響、賠禮道歉、賠償損失等民事責任;同時損害公共利益的,可以由著作權行政管理部門責令停止侵權行為,沒收違法所得,並可處以10萬元以下的罰款;情節嚴重的,著作權行政管理部門可以沒收主要用於提供網路服務的計算機等設備;構成犯罪的,依法追究刑事責任:
(一)通過信息網路擅自向公眾提供他人的作品、表演、錄音錄像製品的;
(二)故意避開或者破壞技術措施的;
(三)故意刪除或者改變通過信息網路向公眾提供的作品、表演、錄音錄像製品的權利管理電子信息,或者通過信息網路向公眾提供明知或者應知未經權利人許可而被刪除或者改變權利管理電子信息的作品、表演、錄音錄像製品的;
(四)為扶助貧困通過信息網路向農村地區提供作品、表演、錄音錄像製品超過規定范圍,或者未按照公告的標准支付報酬,或者在權利人不同意提供其作品、表演、錄音錄像製品後未立即刪除的;
(五)通過信息網路提供他人的作品、表演、錄音錄像製品,未指明作品、表演、錄音錄像製品的名稱或者作者、表演者、錄音錄像製作者的姓名(名稱),或者未支付報酬,或者未依照本條例規定採取技術措施防止服務對象以外的其他人獲得他人的作品、表演、錄音錄像製品,或者未防止服務對象的復制行為對權利人利益造成實質性損害的。
第十九條 違反本條例規定,有下列行為之一的,由著作權行政管理部門予以警告,沒收違法所得,沒收主要用於避開、破壞技術措施的裝置或者部件;情節嚴重的,可以沒收主要用於提供網路服務的計算機等設備,並可處以10萬元以下的罰款;構成犯罪的,依法追究刑事責任:
(一)故意製造、進口或者向他人提供主要用於避開、破壞技術措施的裝置或者部件,或者故意為他人避開或者破壞技術措施提供技術服務的;
(二)通過信息網路提供他人的作品、表演、錄音錄像製品,獲得經濟利益的;
(三)為扶助貧困通過信息網路向農村地區提供作品、表演、錄音錄像製品,未在提供前公告作品、表演、錄音錄像製品的名稱和作者、表演者、錄音錄像製作者的姓名(名稱)以及報酬標準的。
第二十條 網路服務提供者根據服務對象的指令提供網路自動接入服務,或者對服務對象提供的作品、表演、錄音錄像製品提供自動傳輸服務,並具備下列條件的,不承擔賠償責任:
(一)未選擇並且未改變所傳輸的作品、表演、錄音錄像製品;
(二)向指定的服務對象提供該作品、表演、錄音錄像製品,並防止指定的服務對象以外的其他人獲得。
第二十一條 網路服務提供者為提高網路傳輸效率,自動存儲從其他網路服務提供者獲得的作品、表演、錄音錄像製品,根據技術安排自動向服務對象提供,並具備下列條件的,不承擔賠償責任:
(一)未改變自動存儲的作品、表演、錄音錄像製品;
(二)不影響提供作品、表演、錄音錄像製品的原網路服務提供者掌握服務對象獲取該作品、表演、錄音錄像製品的情況;
(三)在原網路服務提供者修改、刪除或者屏蔽該作品、表演、錄音錄像製品時,根據技術安排自動予以修改、刪除或者屏蔽。
第二十二條 網路服務提供者為服務對象提供信息存儲空間,供服務對象通過信息網路向公眾提供作品、表演、錄音錄像製品,並具備下列條件的,不承擔賠償責任:
(一)明確標示該信息存儲空間是為服務對象所提供,並公開網路服務提供者的名稱、聯系人、網路地址;
(二)未改變服務對象所提供的作品、表演、錄音錄像製品;
(三)不知道也沒有合理的理由應當知道服務對象提供的作品、表演、錄音錄像製品侵權;
(四)未從服務對象提供作品、表演、錄音錄像製品中直接獲得經濟利益;
(五)在接到權利人的通知書後,根據本條例規定刪除權利人認為侵權的作品、表演、錄音錄像製品。
第二十三條 網路服務提供者為服務對象提供搜索或者鏈接服務,在接到權利人的通知書後,根據本條例規定斷開與侵權的作品、表演、錄音錄像製品的鏈接的,不承擔賠償責任;但是,明知或者應知所鏈接的作品、表演、錄音錄像製品侵權的,應當承擔共同侵權責任。
第二十四條 因權利人的通知導致網路服務提供者錯誤刪除作品、表演、錄音錄像製品,或者錯誤斷開與作品、表演、錄音錄像製品的鏈接,給服務對象造成損失的,權利人應當承擔賠償責任。
第二十五條 網路服務提供者無正當理由拒絕提供或者拖延提供涉嫌侵權的服務對象的姓名(名稱)、聯系方式、網路地址等資料的,由著作權行政管理部門予以警告;情節嚴重的,沒收主要用於提供網路服務的計算機等設備。
第二十六條 本條例下列用語的含義:
信息網路傳播權,是指以有線或者無線方式向公眾提供作品、表演或者錄音錄像製品,使公眾可以在其個人選定的時間和地點獲得作品、表演或者錄音錄像製品的權利。
技術措施,是指用於防止、限制未經權利人許可瀏覽、欣賞作品、表演、錄音錄像製品的或者通過信息網路向公眾提供作品、表演、錄音錄像製品的有效技術、裝置或者部件。
權利管理電子信息,是指說明作品及其作者、表演及其表演者、錄音錄像製品及其製作者的信息,作品、表演、錄音錄像製品權利人的信息和使用條件的信息,以及表示上述信息的數字或者代碼。
第二十七條 本條例自2006年7月1日起施行。
⑶ 計算機網路安全的概念是什麼
隨著計算機抄技術的迅速發襲展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
⑷ 簡述什麼是計算機網路安全以及網路安全的
一.計算機網路的脆弱性編輯
互聯網是對全世界都開放的網路,任何單位或個人都可以回在網上方便地傳輸和獲取答各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網路的開放性
網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2)網路的國際性
意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3)網路的自由性
大多數的網路對用戶的使用沒有技術上的約
⑸ 計算機網路安全與職業道德的標準是什麼
計算機網路安全與職業道德的標准:
1、 有關知識產權
1990年9月我國頒布了《中華人民共和國著作權法》,把計算機軟體列為享有著作權保護的作品;1991年6月,頒布了《計算機軟體保護條例》,規定計算機軟體是個人或者團體的智力產品,同專利、著作一樣受法律的保護任何未經授權的使用、復制都是非法的,按規定要受到法律的制裁。
● 人們在使用計算機軟體或數據時,應遵照國家有關法律規定,尊重其作品的版權,這是使用計算機的基本道德規范。,建議人們養成良好的道德規范,具體是:
● 應該使用正版軟體,堅決抵制盜版,尊重軟體作者的知識產權;
● 不對軟體進行非法復制;
● 不要為了保護自己的軟體資源而製造病毒保護程序;
● 不要擅自纂改他人計算機內的系統信息資源;
2、 有關計算機安全
計算機安全是指計算機信息系統的安全。計算機信息系統是由計算機及其相關的和配套的設備、設施(包括網路)構成的,為維護計算機系統的安全,防止病毒的入侵,我們應該注意:
● 不要蓄意破壞和損傷他人的計算機系統設備及資源;
● 不要製造病毒程序,不要使用帶病毒的軟體,更不要有意傳播病毒給其他計算機系統(傳播帶有病毒的軟體);
● 要採取預防措施,在計算機內安裝防病毒軟體;要定期檢查計算機系統內文件是否有病毒,如發現病毒,應及時用殺毒軟體清除;
● 維護計算機的正常運行,保護計算機系統數據的安全;
● 被授權者對自己享用的資源負有保護責任,口令密碼不得泄露給外人;
3、有關網路行為規范
計算機網路正在改變著人們的行為方式、思維方式乃至社會結構,它對於信息資源的共享起到了無與倫比的巨大作用,並且蘊藏著無盡的潛能。但是網路的作用不是單一的,在它廣泛的積極作用背後,也有使人墮落的陷阱,這些陷阱產生著巨大的反作用。其主要表現在:網路文化的誤導,傳播暴力、色情內容;網路誘發著不道德和犯罪行為;網路的神秘性"培養"了計算機"黑客",如此等等。
各個國家都制定了相應的法律法規,以約束人們使用計算機以及在計算機網路上的行為。例如,我國公安部公布的《計算機信息網路國際聯網安全保護管理辦法》中規定任何單位和個人不得利用國際互聯網製作、復制、查閱和傳播下列信息:
● 煽動抗拒、破壞憲法和法律、行政法規實施的;
● 煽動顛覆國家政權,推翻社會主義制度的;
● 煽動分裂國家、破壞國家統一的;
● 煽動民族仇恨、破壞國家統一的;
● 捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
● 宣言封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
● 公然侮辱他人或者捏造事實誹謗他人的;
● 損害國家機關信譽的;
● 其他違反憲法和法律、行政法規的。
但是,僅僅靠制定一項法律來制約人們的所有行為是不可能的,也是不實用的。相反,社會依靠道德來規定人們普遍認可的行為規范。在使用計算機時應該抱著誠實的態度、無惡意的行為,並要求自身在智力和道德意識方面取得進步。
● 不能利用電子郵件作廣播型的宣傳,這種強加與人的做法會造成別人的信箱充斥無用的信息而影響正常工作;
● 不應該使用他人的計算機資源,除非你得到了准許或者作出了補償;
● 不應該利用計算機去傷害別人;
● 不能私自閱讀他人的通訊文件(如電子郵件),不得私自拷貝不屬於自己的軟體資源;
● 不應該到他人的計算機里去窺探,不得蓄意破譯別人口令。
⑹ 國家有哪些網路安全的法律法規
1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。
3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。
4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。
5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。
(6)什麼是計算機網路安全法規擴展閱讀:
國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:
1.《公安機關信息安全等級保護檢查工作規范(試行)》
2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
7.《通信網路安全防護管理辦法》(工業和信息部令第11號)
8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
參考資料:國家互聯網信息辦公室-網路安全政策法
⑺ 什麼是計算機網路計算機網路安全具有哪些體征
你的問題比較專業,復雜,建議參考專業的「計算機網路安全教程」。知道欄目,只能簡要回說明,否則還會答違反字數超標。簡單說,計算機網路安全,主要包括三大類:一是網路硬體安全;二是網路安全;三是信息安全。總的說,計算機網路安全特徵具有天災人禍屬性。天災是自然界不可抗拒的力量,比如:台風、寒潮、地震、水患。人禍包括有意無意、蓄意的破壞行為。各特徵的含義,天災是比較好理解了,由於自然不可抗拒的力量,造成的計算機網路的故障、中斷或完全損毀。而人禍,無意者是指,由於建設或施工,或不懂網路安全法律法規,無意中損壞或損毀計算機網路行為的表現。而有意和蓄意破壞計算機網路和竊取計算機網路信息行為,已經上升到國家安全的法律高度,可被定罪入刑。
⑻ 關於網路安全有些什麼法律
· 1991年6月4日國務院發布《計算機軟體保護條例》
第三十條(五)未經軟體著作權人或者其合法受讓者的同意修改、翻譯、注釋其軟體作品; (六)未經軟體著作權人或者其合法受讓者的同意復制或者部分復制其軟體作品;
· 1994年2月18日國務院發布《中華人民共和國計算機信息系統安全保護條例》
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
· 1996年4月原郵電部頒布《中國公用計算機互連網國際聯網管理辦法》
第八條 接入單位負責對其接入網內用戶的管理,並按照規定與用戶簽定協議,明確雙方的權利,義務和責任。
第九條 接入單位和用戶應遵守國家法律,法規,加強信息安全教育,嚴格執行國家保密制度,並對所提供的信息內容負責。
第十條 任何組織或個人,不得利用計算機國際聯網從事危害國家安全,泄露國家秘密等犯罪活動;不得利用計算機國際聯網查閱,復制,製造和傳播危害國家安全,妨礙社會治安和淫穢色情的信息;發現上述違法犯罪行為和有害信息,應及時向有關主管機關報告。
第十一條 任何組織或個人,不得利用計算機國際聯網從事危害他人信息系統和網路安全,侵犯他人合法權益的活動。
第十五條 違反本辦法第九條和第十條,第十一條規定的,由郵電部或郵電管理局給予警告,撤消批准文件並通知公用電信企業停止其聯網接續的處罰。情節嚴重的,由公安機關依法給予處罰;構成犯罪的,提請由司法機關依法追究刑事責任。
· 1997年3月15日全國人民代表大會通過《中華人民共和國刑法》
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。」
第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。」
第二百八十七條 利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。」
· 1996年4月郵電部電信總局下發《關於加強中國公用計算機互聯網chinanet網路安全管理的通知》
· 1997年12月30日公安部發布《計算機信息網路國際聯網安全保護管理辦法》
第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第六條任何單位和個人不得從事下列危害計算機信息網路安全的活動:
(一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的;
(二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網路安全的。
第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。
第二十條 違反法律,行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的;沒收違法所得,對個人可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。
⑼ 什麼是計算機網路安全技術
就是如何保障計算機網路的系統安全和信息安全的技術,主要講解計算機網路的攻與防。你在網路搜索一下「計算機網路安全概述」,會有很多結果,看一下相信會有你所需要的東西。
⑽ 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎