欢迎来到天天文库
浏览记录
ID:21822941
大小:44.00 KB
页数:7页
时间:2018-10-24
《5053 网络、信息安全管理不当风险(新)new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、5053网络、信息安全管理不当风险涉及到的法律法规1、《电信条例》2、《互联网信息服务管理办法》4、《计算机信息系统安全保护条例》5、《电信服务规范》6、《公安部关于执行〈计算机信息网络国际联网安全保护管理办法〉中有关问题的通知》7、《中华人民共和国保守国家秘密法》8、《通信网络安全防护管理办法》涉及到的法条1、《电信条例》第六十条电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制2、《互联网信息服务管理办法》第六条 从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件: (一)有业务发展计划及相关技术方案;
2、 (二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度; (三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。4、《计算机信息系统安全保护条例》第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。第十条 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。7第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。6、《计算机信息网络国际联网安全保护管理办法》第七条用户的通信自由
3、和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四
4、小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。7、《公安部关于执行〈计算机信息网络国际联网安全保护管理办法〉中有关问题的通知》一、关于“安全保护管理制度”问题《办法》第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括:(1)信息发布审核、登记制度;(2)信息监视、保存、清除和备份制度;(3)病毒检测和网络安全漏洞检测制度;(4)违法案件报告和协助查处制度;(5)账号使用登记和操作权限管理制度;(6)安全管理人员岗位工作职责;(7)安全教育和培训制度;(8)其他与安全保护相关的管理制度。二、关于“安全保护技术措施”问题
5、《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“7安全技术保护措施”主要包括:(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等;(2)具有安全审计或预警功能;(3)开设邮件服务的,具有垃圾邮件清理功能;(4)开设交互式信息栏目的,具有身份登记和识别确认功能;(5)计算机病毒防护功能;(6)其他保护信息和系统网络安全的技术措施。三、关于“安全保护管理所需信息、资料及数据文件”问题《办法》第八条中的“有关安全保护的信息、资料及数据文
6、件”和第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与E-MAIL地址等);(2)IP地址分配、使用及变更情况;(3)网页栏目设置与变更及栏目负责人情况;(4)网络服务功能设置情况;(5)与安全保护相关的其他信息。四、关于“保留有关原始记录”问题 《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时,计算机记录、存贮的所有相关数据,包括时间、内容(如图像、文字、声音等)、来源(如源IP地址、E-MAIL地址等)及系统网络运行日志、用户使用日志等。五、关于“停机整顿”处罚的执行问题按照《办法》
7、规定作出“停机整顿”的处罚决定,可采取的执行措施包括:(1)停止计算机信息系统运行;(2)停止部分计算机信息系统功能;(3)冻结用户联网账号;(4)其他有效执行措施。各地接到本通知后,要以适当的形式将其内容向社会公布,并结合实际贯彻落实。工作中遇到的重要问题,请及时报部。78、《中华人民共和国保守国家秘密法》第二十四条机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为: (一)将涉密计算机
此文档下载收益归作者所有