网络、信息安全管理不当风险(新).pdf
《网络、信息安全管理不当风险(新).pdf》由会员分享,可在线阅读,更多相关《网络、信息安全管理不当风险(新).pdf(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 1 55005533 网网络络、信信息息安安全全管管理理不不当当风风险险 涉涉及及到到的的法法律律法法规规 1、电信条例 2、互联网信息服务管理办法 4、计算机信息系统安全保护条例 5、电信服务规范 6、公安部关于执行计算机信息网络国际联网安全保护管理办法中有关问题的通知 7、中华人民共和国保守国家秘密法 8、通信网络安全防护管理办法 涉涉及及到到的的法法条条 1、电信条例 第六十条 电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制 2、互联网信息服务管理办法 第六条 从事经营性互联网信息服务,除应当符合中华人民共和国电信条例规定的要求外,还应当具备
2、下列条件:(一)有业务发展计划及相关技术方案;(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。4、计算机信息系统安全保护条例 第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。第十条 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机 2 信息系统的安全保护工作。6、计算机信息网络国际联网安
3、全保护管理办法 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之
4、一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。7、公安部关于执行计算机信息网络国际联网安全保护管理办法中有关问题的通知 一、关于“安全保护管理制度”问题 办法第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括:()信息发布审核、登记制度;()信息监视、保存、清除和备份制度;()病毒检测和网络安全漏洞检测制度;()违法案件报告和协助查处制度;()账号使用登记和操作权限管理制度;()安全管理人员岗位工作职责;()安全教育和培训制度;()其他与安全保护相关的管理制度。二、关于“安全保护技
5、术措施”问题 办法第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护 3 措施”主要包括:()具有保存个月以上系统网络运行日志和用户使用日志记录功能,内容包括地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应地址,交互式栏目的信息等;()具有安全审计或预警功能;()开设邮件服务的,具有垃圾邮件清理功能;()开设交互式信息栏目的,具有身份登记和识别确认功能;()计算机病毒防护功能;()其他保护信息和系统网络安全的技术措施。三、关于“安全保护管理所需信息、资料及数据文件”问题 办法 第八条中的“有关安全保护的信息、资料及数据文件”和第二
6、十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括:()用户注册登记、使用与变更情况(含用户账号、与地址等);()地址分配、使用及变更情况;()网页栏目设置与变更及栏目负责人情况;()网络服务功能设置情况;()与安全保护相关的其他信息。四、关于“保留有关原始记录”问题 办法 第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时,计算机记录、存贮的所有相关数据,包括时间、内容(如图像、文字、声音等)、来源(如源地址、地址等)及系统网络运行日志、用户使用日志等。五、关于“停机整顿”处罚的执行问题 按照办法规定作出“停机整顿”的处罚决定,可采取的执行措施包括:()停止计
7、算机信息系统运行;()停止部分计算机信息系统功能;()冻结用户联网账号;()其他有效执行措施。各地接到本通知后,要以适当的形式将其内容向社会公布,并结合实际贯彻落实。工作中遇到的重要问题,请及时报部。4 8、中华人民共和国保守国家秘密法 第二十四条机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;(五)将未
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全管理 不当 风险
限制150内