网络安全等保条例
网络安全等保条例范文第1篇
法律也是实施各种信息网络安全措施的基本依据。信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在:对各种计算机网络提出相应内安全要求;对安全技术标准。安全产品的生产和选择作出规定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。
一、我国信息网络安全法律体系
我国现行的信息网络法律体系框架分为三个层面;
1、一般性法律规定
如宪法。国家安全法、国家秘密法,治安管理处罚条例、著作权法,专利法等。这些法律法规并没有专门对网络行为进行规定,但是。它所规范和约束的对象中包括了危害信息网络安全的行为。
2、规范和惩罚网络犯罪的法律
这类法律包括《中华人民共和国刑法》。《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定。
3、直接针对计算机信息网络安全的特别规定
这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》。《中华人民共和国计算机软件保护条例》等。
4、 具体规范信息网络安全技术、信息网络安全管理等方面的规定
这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。
二、我信息网络安全法律体系的特点
1、确立了信息网络安全管理的基本法律原则
从现有的信息网络安全法律法规中可以看出,我国大致上确立了多项信息网络安全管理的基本法律原则。主要包括:(1)重点保护原则;(2)预防为主原则;(3)责任明确原则;(4)严格管理原则;(5)促进社会发展的原则等。
2、建立了多顶信息网络安全的保障制度
到目前为止我国已经建立的信息网络安全保障制度主要有:计算机信息系统安全等级保护制度、计算机信息系统国际联网备案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测。评估和认证安全监督营理制度。计算机信息媒体进出境申报制度等。
3明确了计算机信息网络安全的管理部门
我国计算机信息网络的安全保护监督营理工作由公安机关行使。 1994年 2月,国务院颁布的《中华人民共和国计算机信息系统安全保护条例赋予公安机关行使对计算机信息系统的安全保护工作的监督营理职权。1995年2月全国人大常委会颁布的《中华人民共和国人民警察法)。明确了公安机关具有监督管理计算机信息系统的安全的职责。 1997年12月施行的《计算机信息网络国际联网安全保护营理办法》将公安机关的监督职权扩展到了信息网络的国际联网领域。
三、我国现行信息网络安全法存在的问题
信息网络安全法应当具备以下几个特点;(1)体系性。网络改变了人们的生活观念、生活态度。生活方式等,同时也涌现出病毒。黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要,在保障信息网络安全方面也显得力不从心。因此,构建一个有效、相对自成一体、结构严谨、内在和和谐统一的新的法律体系来规范网络社会。就显得十分必要。(2)开放性。信息网络技术在不断发展。信息网络安全问题层出不穷、形形色色,安全法律应当全面体现和把握信息网络的基本特点及其法律问题,适应不断发展的信息网络技术问题和不断涌现的网络安全问题(3)兼容性。网络环境虽说是一个虚拟的数字世界,但是它并不是独立于现实社会的“自由王国”;发生在网络环境中的事情只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新晨开。因此,安全法律不能脱离传统的法律原则和法律规范,大多数传统的基木法律原则和规范对信息网络安全仍然适用。同时。从维护法律体系的统一性、完整性和相对稳定性来看,安全法律也应当与传统的法律体系保持良好的兼容性。(4)可操作性。网络是一个数宁化的社会,许多概念规则难以被常人准确把握,因此,安全法律应当对一些专业术语、难以确定的问题、容易引起争议的问题等做出解释,使其更具可操作性。从这几点出发,我国的信息网络安全法律体系存在以下问题。
1、立法滞后、层次低,尚未形成完整的法律体系
在我国现行涉及网络安全的法律中,法律、法规层次的规定太少。规章过多,给人一种头重脚轻的感觉。而且。在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调。制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门问更多的职能交叉,另一方面。在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象对网络违法行为,要么无人管。要么争着管。
2、不具开放性
我国的信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多她使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人。不得利用计算机信息系统从事危害国家利益。集体利益和公民台法利益的活动。不得危害计算机信息系统的安全。”而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上。难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3、缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律。行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的。规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中。均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4、缺乏操作性
我国的信息网络安圭法中存在难以操作的现象。为丁规范网络上的行为。政府职能部门都出台了相关的规定,公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会。国家广播电影电视总局、国家药品监督营理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规。地方政府规章。数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
四、我国信息网络安全法律体系的完善
目前。我国信息网络安全法律体系的建立首先应当考虑以下几个方面;
1、信息安全法确定国家在建立电子数据信息资源中的地位,明确电子数据交流与保密的范畴,保护电子数据的法律责任,规范电子数据系统的安全保护要求规定对电子数据系统安全维护管理必要的人员配置及责任义务等。
2、互联网络法规定对网络的正当使用。防止越权访问网络保护网络用户的合法利益。
3、网络犯罪法刑法和全国人大《关于维护互联网安全的决定》虽然规定了一部分网络犯罪及其刑事责任。但是这难以适应越演越烈的网络犯罪。因此必须进行立法完善。
4、电于信息出版法明确电子出版的权利、义务、审批。管理和法律责任等。
5、电子信息知识产权保护法明确规定以电子信息方式存在的、以多媒体等介质表述的文教、卫生、科技、工农业。商贸等各领域的发明、创造的知识产权的归属。主体的权利、义务、责任,违反法规的惩处等。
6.电子信息个人隐私法对于公民个人有保护隐私的需要,在电子信息系统广泛应用的条件下,这种要求将以新的形式提出,要有相应的管理规范加以界定和保护。本法应当规定,在电子商务中涉及到的、个人以电子信息方式存在的隐私。在不违反国家安全的利益的原则下,享有隐私权。侵犯犯他人隐私权将依法受到惩处。
网络安全等保条例范文第2篇
尽管中国早在二十世纪八十年代就发生了计算机犯罪案件,但是中国并没有努力设立新的法律来调整计算机犯罪,而是利用原有的法律框架进行惩罚。按照中国的法律,计算机仅仅是各种犯罪的一个对象或者侵犯一个工具。这些犯罪则可以扩展到反革命罪、危害公共安全罪、侵犯人身权利和民利罪、侵犯财产罪、妨害社会管理秩序罪以及渎职罪。不同的情况可以适用不同的条文。网络的迅速发展和网络上犯罪的才对这种惰性的法律起到了促进作用。
中国对于计算机系统和网络犯罪行为的调整是从1994年初开始的。当时,国务院颁布的《计算机信息系统安全保护条例》 规定了法律责任。 条例规定处罚的行为,包括:(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。这些行为由公安机关处以警告或者停机整顿。 构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
这一规定存在的问题主要可以归纳为两个方面。一、在构成犯罪的情况下,根据第24条的规定,依照刑法的规定处罚。不过,当时的刑法 并没有涉及计算机系统或者网络的条款。条例中所谓“构成犯罪的,依照刑法规定追究刑事责任”的规定没有法律依据。二、责任主体不明确。比如不按照规定时间报告计算机信息系统中发生的案件的。 这显然是把责任加在被害人一方的意思。也就是说,用户既是黑客侵害的对象,也是司法机关追究责任的对象。
不过,在中国的法律体系下,法律的解释功能非常强大,以致任何法律漏洞大都可以通过解释和适用原有法律来加以暂时弥补。所以,黑客这样的行为是可以适用1979年刑法处理的。涉及占有财产的,可以适用贪污罪、盗窃罪等;涉及盗窃秘密的,可以适用特务罪、间谍罪、泄露国家秘密罪等;涉及损坏计算机及其系统的,可以适用故意毁坏财产罪加以惩罚。1979年刑法的规定虽然很原则,但是开放性是非常强的。这一和法制原则相背的做法,反而在新兴的犯罪面前显出某些优势来。尽管如此,计算机犯罪案件的处理仍然面临着巨大的法律空白。
1997年, 利用刑法修改的契机,第285条和第286条286规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。侵入计算机信息系统罪,就是违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。 《计算机信息网络国际联网安全保护管理办法》规定未经允许,进入计算机信息网络或者使用计算机信息网络资源的,列为危害计算机信息网络安全的活动而被禁止。 在调整互联网上网服务营业场所的规定中,禁止经营单位和上网消费者非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序、危害信息网络安全。 显然这些规定都感到对于黑客行为的禁止有扩展到刑法285条所不能覆盖的计算机网络的必要,而且增加了对于未经允许而使用计算机信息网络资源的行为的禁止。违反法律、行政法规,未经允许,进入计算机信息网络或者使用计算机信息网络资源的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
刑法在1997年初的制定显然在时间上有些生不逢时。中国互联网在1997年开始有了飞跃性的发展。这是那些精心制作一部不仅充满矛盾和困惑,而且赶上日新月异的社会发展的刑法的立法者们进行起草时没有考虑到的。这部刑法仍然是一部充满混乱和重复的刑法典。刑法虽然规定了计算机犯罪,但是互联网上出现的新问题再次对刚刚通过的刑法典提出了挑战。
为了应对新的情况,最高立法机关制定了一部综合性的维护互联网安全的法律。 这是除了刑法以外唯一一部有立法机关制定的有关互联网安全的法律。《关于维护互联网安全的决定》重申对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统行为构成犯罪的,依照刑法有关规定追究刑事责任。 遗憾的是,这一立法把所有行政法规中意图禁止一般黑客行为的努力化为乌有,再次确立了中国刑法惩罚的黑客行为仅限于:(1)侵入中国的计算机信息系统,对于侵入中国以外的计算机信息系统的行为没有明确规定。但是这个规定并不排除中国加入某种国际公约后对于发生在中国领域外的犯罪在所承担条约义务的范围内行使刑事管辖权。 (2)仅限于侵入特殊的计算机信息系统。这仍然排除了对于侵入其他计算机信息系统行为的犯罪化。不过,根据刑法的规定,如果其他法律有特别规定的,可以适用特别规定。这方面刑法是留有余地的。
二、惩治涉及内容的犯罪
互联网在中国不是别的,它首先成了数字民主墙—互联网的内容对中国的政权稳定提出了挑战。率先对于互联网内容做出规定是在1996年《计算机信息网络国际联网管理暂行规定》。 它规定从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查 阅、复制和传播妨碍社会治安的信息和色情等信息。 并且规定违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
根据中国法律的习惯做法,这一规定预示着中国政府把互联网上的犯罪行为纳入传统刑法加以惩治的决心。同时,这一规定把调整的中心放在对于内容的控制上面,一是国家安全,二是社会治安,三是色情信息,被明确列为禁止的重点。其中暗含着对于制作、传播计算机病毒,传授黑客知识等行为作为制作、传播妨害社会治安的信息进行惩治的可能性。更为严重的是,查阅某种信息的行为也被该法所禁止。这是世界上任何其他国家都没有规定的。
(一)老九条禁令
在《计算机信息网络国际联网安全保护管理办法》中,对于互联网内容的禁止规定扩展为九条(老九条),主要覆盖了国家安全、社会稳定和个人人格与名誉,而对于经济利益毫无反映。可以进一步地看出,中国的互联网首先是被当作一种潜在的政治威胁而对待的。至于在经济方面的影响则没有在第一时间加以考虑。
该办法规定任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。在以后的法律法规中也陆陆续续规定对于互联网内容的禁令,时而有所变动,时而有所增加,但是基本的调子是在这个办法中确定下来的。
(二)新九条禁令
从2000年开始,内容禁令得到重新组合,但是仍然是九条(新九条)。其中最显著的变化是配合打击活动的形势,增加了“破坏国家宗教政策,宣扬”的禁令。海外异议组织和个人设立了众多的网站,并且利用电子邮件的形式,传播思想,特别是组织利用互联网进行宣传。这些都引起了中国政府的忧虑。因此,互联网内容禁令在新九条中更进一步得到强化,包括的范围更加广泛。在此后有关互联网的一系列政府文件中,新九条都受到特别强调。这些政府文件包括不同部门和不同领域的互联网服务。2000年9月国务院同时通过了《电信条例》 和《互联网信息服务管理办法》。 条例规定任何组织或者个人不得利用电信网络制作、复制、、传播含有这些内容的信息。 办法规定互联网信息服务提供者不得制作、复制、、传播含有这些内容的信息。 信息产业部《互联网电子公告服务管理规定》 规定任何人不得在电子公告服务系统中含有这些内容之一的信息。 信息产业部《互联网站从事登载新闻业务管理暂行规定》 互联网/:请记住我站域名/站登载的新闻不得含有这些内容。 教育部关于印发《高等学校计算机网络电子公告服务管理规定》的通知 规定BBS站用户应当遵守有关法规的规定,不得制作、复制、、传播含有这些内容的信息。 《互联网络域名管理办法》 规定任何组织或个人注册和使用的域名,不得含有这些内容。
新九条为:
(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布、色情、、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。
(三)十条禁令或者更多条禁令
不久,一些政府有关互联网的文件中对于新九条作了不同程度的补充和灵活处理,出现了十条禁令。即在新九条的基础上增加了“危害社会公德或者民族优秀文化传统的”这一条,列在原第九条的前面。这些文件包括《互联网上网服务营业场所管理条例》 规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有这些内容的信息。 新闻出版总署和信息产业部《互联网出版管理暂行规定》 第17条互联网出版不得载有这些内容。 文化部《互联网文化管理暂行规定》 互联网文化单位不得提供载有这些内容的文化产品。
十条禁令包括:(一)反对宪法确定的基本原则的;(二)危害国家统一、和领土完整的;(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;(五)宣扬、迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)宣扬、、暴力或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)危害社会公德或者民族优秀文化传统的;(十)有法律、行政法规和国家规定禁止的其他内容的。
在国家广播电影电视总局《互联网等信息网络传播视听节目管理办法》 中,禁令进一步扩展为十二条。增加的部分为虚假的信息和从网络或境外媒体上收录下来的境外节目,被作为禁止通过信息网络传播的节目。
作为对互联网上的一些行为进行犯罪化的重要法律,《关于维护互联网安全的决定》规定的内容禁令可以归纳为三个方面九条。对于有这些行为之一,构成犯罪的,决定规定依照刑法有关规定追究刑事责任。这些禁令和可能适用的刑法规定包括:
1.维护国家安全和社会稳定方面的。
(a)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、社会主义制度,或者煽动分裂国家、破坏国家统一的, 分别构成煽动颠覆国家政权罪 和煽动分裂国家罪。
(b)通过互联网窃取、泄露国家秘密、情报或者军事秘密的, 可能构成刑法规定的犯罪包括为境外窃取、刺探、收买、非法提供国家秘密、情报罪、 非法获取秘密罪、 非法持有国家秘密罪、 故意泄露国家秘密罪、 过失泄露国家秘密罪、 非法获取军事秘密罪 、为境外窃取、刺探、收买、非法提供军事秘密罪、 故意泄露军事秘密罪、 过失泄露军事秘密罪。
(c)利用互联网煽动民族仇恨、民族歧视,破坏民族团结的, 是煽动民族仇恨、民族歧视罪。
(d)利用互联网组织组织、联络组织成员,破坏国家法律、行政法规实施的, 构成组织、利用会道门、组织、利用迷信破坏法律实施罪 和组织、利用会道门、组织、利用迷信致人死亡罪。
2.维护社会主义市场经济秩序和社会管理秩序方面的。
(e)利用互联网销售伪劣产品或者对商品、服务作虚假宣传的, 分别构成销售伪劣产品罪 和虚假广告罪。
(f)利用互联网损害他人商业信誉和商品声誉的, 构成损害商业信誉、商品声誉罪。
(g)利用互联网侵犯他人知识产权的, 仍然适用侵犯知识产权罪的规定,包括侵犯商标权、著作权、专利权和商业秘密的犯罪。
(h)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息的, 构成操纵证券、期货交易价格罪。
(i)在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片。 可以适用刑法制作、复制、出版、贩卖、传播物品牟利罪 和传播物品罪。
3.保护个人、法人和其他组织的人身、财产等合法权利方面的。
(j)利用互联网侮辱他人或者捏造事实诽谤他人的, 构成侮辱罪、诽谤罪。除了严重危害社会秩序和国家利益的以外,被害人告诉的才处理。
《互联网出版管理暂行规定》规定以未成年人为对象的互联网出版内容不得含有诱发未成年人模仿违公德的行为和违法犯罪的行为的内容,以及恐怖、残酷等妨害未成年人身心健康的内容。 互联网出版机构登载或者发送这些禁止内容的,没有规定承担刑事责任,但是规定由省、自治区、直辖市新闻出版行政部门或者新闻出版总署没收违法所得,违法经营额一万元以上的,并处违法经营额五倍以上十倍以下罚款;违法经营额不足一万元的,并处一万元以上五万元以下罚款;情节严重的,责令限期停业整顿或者撤销批准。
三、惩治干扰计算机信息系统功能的犯罪
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 《关于维护互联网安全的决定》规定纳入了违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行的行为。
违反国家规定,现在可以列举出一些相关的法规,比如《计算机信息网络国际联网安全保护管理办法》规定的任何单位和个人未经允许,不得对计算机信息网络功能进行删除、修改或者增加这样的危害计算机信息网络安全的活动。 《电信条例》 规定的任何组织或者个人不得对电信网的功能进行删除或者修改以危害电信网络安全和信息安全。 《电信条例》并规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
违反法律、行政法规,对计算机信息网络功能进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。
四、惩治破坏数据与程序的犯罪
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
违反国家规定是指,违反《计算机信息网络国际联网安全保护管理办法》关于任何单位和个人未经允许,不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加这样的危害计算机信息网络安全的活动。 《电信条例》规定任何组织或者个人不得对电信网存储、处理、传输的数据和应用程序进行删除或者修改以危害电信网络安全和信息安全。
违反法律、行政法规,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。 《电信条例》也规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
五、惩治制作、传播计算机病毒的犯罪
《计算机病毒防治管理办法》 禁止任何单位和个人制作、 传播计算机病毒 和向社会虚假的计算机病毒疫情。 其中传播传播计算机病毒的行为包括(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。 《计算机信息网络国际联网安全保护管理办法》禁止故意制作、传播计算机病毒等破坏性程序。 互联网上网服务营业场所经营单位和上网消费者也不得故意制作或者传播计算机病毒以及其他破坏性程序、危害信息网络安全。
在非经营活动中制作、传播计算机病毒和向社会虚假的计算机病毒疫情的,由公安机关处以一千元以下罚款。在经营活动中的类似行为,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
依照《计算机信息系统安全保护条例》,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以五千元以下的罚款、对单位处以一万五千元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得一至三倍的罚款。 构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
依照《计算机信息系统安全保护条例》,违反法律、行政法规,故意制作、传播计算机病毒等破坏性程序,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。
《电信条例》规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
刑法规定故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照破坏计算机信息系统罪的规定处罚。 《关于维护互联网安全的决定》规定故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受 损害构成犯罪的,依照刑法有关规定追究刑事责任。 《电信条例》规定任何组织或者个人不得故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施。
向社会虚假的计算机病毒疫情的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
六、惩治利用计算机和互联网实施犯罪
在刑法第287条中规定在其他犯罪中存在计算机的因素的情况下,适用其它法律条款加以追究。刑法中的其他条款并没有包含“计算机”这样的字眼,而这些犯罪的实施却可能借助计算机完成。由于第287条的设立,这些行为已经全部包含在刑法规定中了。这样看来,中国刑法的规定,仍然延续了其强大解释功能的传统。措辞很约简,覆盖范围却很宽,比起其他国家的立法,篇幅似乎小很多。
刑法规定利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照刑法有关规定定罪处罚。 《关于维护互联网安全的决定》禁止利用互联网进行盗窃、诈骗、敲诈勒索。
在一部行政法规中,条文覆盖的范围更加广泛。它规定任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。 违反该规定的,依照有关法律、法规予以处罚。
利用互联网实施《关于维护互联网安全的决定》第1条、第2条、第3条、第4条所没有明确列举的其他犯罪的,依照刑法有关规定追究刑事责任。 该条仍然是刑法第287条精神的继续,把适用范围进一步扩大到利用互联网这种工具实施的犯罪。
七、惩治侵犯通信自由的犯罪
用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。 违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密的,依照有关法律、法规予以处罚。
《关于维护互联网安全的决定》将非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的行为犯罪化。
这种情况可以适用刑法关于侵犯通信自由罪的规定处罚。 在这一规定中,电子邮件和其他数据被归入通信的范围。而互联网只是实施该罪的途径之一。
八、惩治窃取、破坏信息的犯罪
《电信条例》规定任何组织或者个人不得利用电信网从事窃取或者破坏他人信息、损害他人合法权益。 同时规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。 该条规定可以分别适用刑法有关个人通信、商业秘密、国家秘密和军事秘密的犯罪追究刑事责任。截至目前为止,还没有迹象表明有创立窃取、破坏他人信息的独立罪名的努力。
九、惩治扰乱电信秩序的犯罪
《电信条例》规定任何组织或者个人所实施的下列行为,都属于扰乱电信市场秩序的行为:
1、采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;
2、盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号;
3、伪造、变造电话卡及其他各种电信服务有价凭证;
4、以虚假、冒用的身份证件办理入网手续并使用移动电话。
《电信条例》规定有本条例上述第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得三倍以上五倍以下罚款;没有违法所得或者违法所得不足一万元的,处一万元以上十万元以下罚款。
第二项的行为在刑法中亦有所规定,即以牟利为目的,盗接他人通信线路,复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,依照刑法第264条的规定定罪处罚。 也就是说定为盗窃罪。其他二项的行为尚没有对应的刑法条文可以适用。
十、惩治其他危害计算机信息网络安全的犯罪
电信条例规定任何单位和个人不得有危害电信网络安全和信息安全的其他行为。 《计算机信息网络国际联网安全保护管理办法》规定违反法律、行政法规,有其他危害计算机信息网络安全行为的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
《电信条例》也规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
-本文中,中国是指中华人民共和国。为了避免行文繁冗,所有国家机关和法律、法规名称、条文中原冠有中华人民共和国字样的,都去掉。
《计算机信息系统安全保护条例》,国务院令第147号,1997年2月18日。
《计算机信息系统安全保护条例》第四章。
《计算机信息系统安全保护条例》第20条。
《计算机信息系统安全保护条例》第24条。
《刑法》,1979年。
《计算机信息系统安全保护条例》第24条第三项。
《刑法》第285条。
公安部,《计算机信息网络国际联网安全保护管理办法》,于1997年12月11日经国务院批准,自1997年12月30日起施行。第6条第一项。
《互联网上网服务营业场所管理条例》第15条第二项。
《计算机信息网络国际联网安全保护管理办法》第20条。
全国人大常委会《关于维护互联网安全的决定》2000年12月28日第九届全国人民代表大会常务委员会第19次会议通过。
《关于维护互联网安全的决定》第1条第一项。
其法律依据是刑法第20条。
《计算机信息网络国际联网管理暂行规定》,1996年2月1日国务院令第195号,根据1997年5月20日《国务院关于修改的决定》修正。
《计算机信息网络国际联网管理暂行规定》第13条。
《计算机信息网络国际联网管理暂行规定》第15条。
这是笔者尝试归纳这些规定的时候所采用的称呼。下文“新九条禁令”、“十条禁令”同。
《计算机信息网络国际联网安全保护管理办法》第5条。
国务院令第291号,《电信条例》经2000年9月20日国务院第31次常务会议通过,2000年9月25日公布施行。
国务院令第292号《互联网信息服务管理办法》经2000年9月20日国务院第31次常务会议通过,公布施行。
《电信条例》第57条。
《互联网信息服务管理办法》第15条。
信息产业部《互联网电子公告服务管理规定》2000年11月。
信息产业部《互联网电子公告服务管理规定》第9条。
信息产业部《互联网站从事登载新闻业务管理暂行规定》,2000年11月。
《互联网站从事登载新闻业务管理暂行规定》第13条。
教育部关于印发《高等学校计算机网络电子公告服务管理规定》的通知(教社政〔2001〕10号)。2001年11月21日。
《高等学校计算机网络电子公告服务管理规定》第13条。
信息产业部令第24号,《互联网络域名管理办法》经2002年3月14日第9次部务会议审议通过,2002年8月1日公布,自2002年9月30日起施行。
《互联网络域名管理办法》第19条。
国务院《互联网上网服务营业场所管理条例》。国务院第363号令公布。2002年11月15日起施行。
《互联网上网服务营业场所管理条例》第14条。
《互联网出版管理暂行规定》经2001年12月24日新闻出版总署第20次署务会和2002年6月27日信息产业部第10次部务会审议通过,自2002年8月1日起施行。
《互联网出版管理暂行规定》第17条。
文化部令第27号, 2003年3月4日文化部部务会议审议通过,自2003年7月1日起施行。
《互联网文化管理暂行规定》第17条。
《互联网等信息网络传播视听节目管理办法》国家广播电影电视总局令第 15 号。2003年2月10日起施行。
《互联网等信息网络传播视听节目管理办法》第19条。
《关于维护互联网安全的决定》第2条第一项。
适用《刑法》第105条第2款、第106条、第56条和第113条的规定处罚。
适用第103条第2款、第106条、第56条和第113条的规定处罚。
《关于维护互联网安全的决定》第2条第二项。
《刑法》第111条、第113条、第56条。
《刑法》第282条第一款。
《刑法》第282条第二款。
《刑法》第398条。
《刑法》第431条第1款。
《刑法》第431条第2款。
《刑法》第432条。
《关于维护互联网安全的决定》第2条第三项。
《刑法》第249条。
《关于维护互联网安全的决定》第2条第四项。
《刑法》第300条第一款。
《刑法》第300条第二款。
《关于维护互联网安全的决定》第3条第一项。
《刑法》第140条至第150条。
《刑法》第222条、第231条规定。
《关于维护互联网安全的决定》第3条第二项。
《刑法》第221条、第231条规定。
《关于维护互联网安全的决定》第3条第三项。
《刑法》第213条至220条。
《关于维护互联网安全的决定》第3条第四项。
《刑法》第181条。
《关于维护互联网安全的决定》第3条第五项。
《刑法》第363条第1款、第366条。
《刑法》第364条第1款。
《关于维护互联网安全的决定》第4条第一项。
《刑法》第246条。
《互联网出版管理暂行规定》第18条。
《互联网出版管理暂行规定》第27条。
《刑法》第286条第一款。
《关于维护互联网安全的决定》第1条第三项。
《计算机信息网络国际联网安全保护管理办法》第6条第二项。
国务院令第291号,《电信条例》经2000年9月20日国务院第31次常务会议通过,2000年9月25日公布施行。
《电信条例》第58条第一项。
《电信条例》第67条《计算机信息网络国际联网安全保护管理办法》第20条。
《刑法》第286条第二款前段。
《计算机信息网络国际联网安全保护管理办法》第6条第三项。
《计算机信息网络国际联网安全保护管理办法》第20条。
《电信条例》第58条第一项。
《电信条例》第67条。
《计算机病毒防治管理办法》2000年3月30日经公安部部长办公会议通过。
《计算机病毒防治管理办法》第5条。
《计算机病毒防治管理办法》第6条。
《计算机病毒防治管理办法》第7条。
《计算机病毒防治管理办法》第6条。
《计算机信息网络国际联网安全保护管理办法》第6条第四项。
《互联网上网服务营业场所管理条例》第15条第一项。
《计算机病毒防治管理办法》第16条。
《计算机信息系统安全保护条例》第23条。
《计算机信息系统安全保护条例》第24条。
《计算机信息系统安全保护条例》第20条。
《电信条例》第67条。
《刑法》第286条第二款后段。
《关于维护互联网安全的决定》第1条第二项。
《电信条例》第58条第三项。
《计算机病毒防治管理办法》第17条。
《刑法》第287条。
《关于维护互联网安全的决定》第4条第三项。
《计算机信息网络国际联网安全保护管理办法》第4条。
《计算机信息网络国际联网安全保护管理办法》第22条。
《关于维护互联网安全的决定》第5条。
《计算机信息网络国际联网安全保护管理办法》第7条。
《计算机信息网络国际联网安全保护管理办法》第22条。
《关于维护互联网安全的决定》第4条第二项。
《刑法》第252条。
《电信条例》第58条第二项。
《电信条例》第67条。
《电信条例》第59条第一项。
《电信条例》第59条第二项。
《电信条例》第59条第三项。
《电信条例》第59条第四项。
《电信条例》第68条。
《刑法》第265条。
《计算机信息网络国际联网安全保护管理办法》第6条第五项。
《电信条例》第58条第四项。
网络安全等保条例范文第3篇
【关键词】病毒 网络安全 计算机操作系统
互联网让人们拉近了距离,联系变得越来快捷、方便和紧密。这样,虽然用户使用方便了,但同时网络安全问题的威胁也增加了。
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
计算机病毒具有以下几个特点:(1)寄生性;(2)传染性;(3)潜伏性;(4)隐蔽性;(5)破坏性;(6)计算机病毒的可触发性。
电信网络的特点:
传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。
PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。
常见的病毒前缀的解释:(1)系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。
(2)蠕虫病毒。蠕虫病毒的前缀是:Worm。
(3)木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。
(4)脚本病毒。脚本病毒的前缀是:Script。
(5)后门病毒。后门病毒的前缀是:Backdoor。
(6)病毒种植程序病毒。这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
(7)破坏性程序病毒。破坏性程序病毒的前缀是:Harm。
(8)玩笑病毒。玩笑病毒的前缀是:Joke。也称恶作剧病毒。
(9)捆绑机病毒。捆绑机病毒的前缀是:Binder。
2007年2月12日,湖北省公安厅宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获病毒作者李俊(男,25岁,武汉新洲区人),他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。在加强打击病毒传播犯罪外,我们应致力于网络安全的防范。
俗话说:知己知彼,百战不殆。要想降伏病毒,就应先了解它们的工作过程和活动规律。计算机病毒的完整工作过程应包括以下几个环节:
(1)传染源:病毒总是依附于某些存储介质, 例如软盘、 硬盘等构成传染源。
(2)传染媒介:病毒传染的媒介由工作的环境来定, 可能是计算机网, 也可能是可移动的存储介质, 例如软磁盘等。
(3)病毒激活:是指将病毒装入内存, 并设置触发条件, 一旦触发条件成熟, 病毒就开始作用--自我复制到传染对象中, 进行各种破坏活动等。
(4)病毒触发:计算机病毒一旦被激活, 立刻就发生作用, 触发的条件是多样化的, 可以是内部时钟, 系统的日期, 用户标识符,也可能是系统一次通信等等。
(5)病毒表现:表现是病毒的主要目的之一, 有时在屏幕显示出来, 有时则表现为破坏系统数据。可以这样说, 凡是软件技术能够触发到的地方, 都在其表现范围内。
(6)传染:病毒的传染是病毒性能的一个重要标志。在传染环节中, 病毒复制一个自身副本到传染对象中去。
计算机病毒传染的先决条件是什么
计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的。所以只要计算机运行就会有磁盘读写动作, 病毒传染的两个先条件就很容易得到满足。系统运行为病毒驻留内存创造了条件, 病毒传染的第一步是驻留内存;一旦进入内存之后, 寻找传染机会, 寻找可攻击的对象, 判断条件是否满足, 决定是否可传染;当条件满足时进行传染, 将病毒写入磁盘系统。由此,电信网络的安全保障可从以下几方面考虑:
1. 在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。
2. 建立一个统
一、完善的安全防护体系,该体系不仅包括防火墙、网关、防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合措施。通过对网络的和监控,可以在第一时间发现问题,解决问题,防患于未然。
3. 在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层、网络层,接入终端、服务层面、人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素。
4.需要建立安全管理机制。例如,口令管理;各种密钥的生成、分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。
5. 建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。网络管理与网络安全管理相结合
网络管理是电信网络运营商的重要手段之一。它监控网络话务量及路由繁忙的情况,以及设备及链路的可靠运行。网络管理在网络内部安全方面具有先天的优势,它可以通过对网络流量发生异常的分析及深度检测,对IP数据进行截获,发现已知及未知的新型侵入者。通过网络管理中增加的安全手段还可对多数安全设备顾及不到的4-7 层的内容安全与网络行为的法律取证等采取有效措施。因此,网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。
根据以上所讲,在网络安全防范的要求上就要有针对性、预见性。
网络安全从运营商的要求,主要是对本地网络的信息访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全的防范是一个体系和系统,必需协调法律、技术和管理三个方面。要集成防护、监测、响应、恢复等多种技术。网络安全的防范是通过各种计算机网络、密码和信息安全技术,保护在网络中传输、交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络安全的防范从技术层次上看,主要有防火墙技术、入侵监测(IDS/IPS,IPS可以做到一手检测,一手阻击)技术、数据加密技术和数据恢复技术,此外还有安全协议、安全审计、身份认证、数字签名、拒绝服务等多种技术手段。
网络安全等保条例范文第4篇
在对我国网络领域的安全进行界定的过程中,应根据其自身所具备的特点来进行区别于实体空间的判断。当前,我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念,就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分,其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲,网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高,其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽,其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中,应将其分成两种类型,一种是关乎于国民生计和社会经济发展,另一种是关乎于网络空间的稳定。
2我国信息安全中存在的问题
2.1信息安全制度有待优化
根据最新的信息显示,目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多,其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向,但从整体来看,大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎,这些涉猎内容较为分散,而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划,规划内容并不够明确,而有关区域性的信息安全产业发展战略更是没有及时提出。
2.2威胁我国网络信息安全构建的因素
对威胁因素的界定是一个国家安全观念的主要体现,而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲,能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。
2.1.1首先,是从经济的视角分析网络信息安全威胁
由于我国的计算机互联网络信息安全基础设施建设较晚,故使得我国整体网络信息系统的技术都处于较为落后的状态,对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁,更会在一定程度上给我国的社会经济发展造成损失,有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中,对网络黑客的攻击防范意识和防范能力也都比较落后,这样的状况经常会给不法分子创造窃取信息的机会。
2.1.2其次,是我国政治的视角分析网络信息安全威胁
在当前世界各国之间和平共处的大环境下,西方的一些发达国家,尤其是美国以及与其进行联盟的国家,经常会打着网络信息自由的幌子,来对我国的政治领域进行意识形态方面的渗透和宣传,其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。
2.1.3最后,是我国军事的视角分析网络信息安全威胁
从世界范围来看,各国之间的军事抗争行为越来越依赖于信息化的互联网络,在对国家国防进行构建的领域中,已经进入到了一个全新的作战领域,其中主要强调的是将传统战场中的事物进行网络信息领域的融入,并对其中的实施进行相应的控制。当前,美国在这一方面已经制定出了比较完善的网络战役规则,而我国在这方面的涉猎还处于初级阶段。而且,据近期联合国载军研究所的调查数据显示,全球已经有45个国家建立起了网络信息战部队,相当于全球国家总数的五分之二以上。
3解决我国信息安全中存在问题的对策
(1)第一个方面是建立一个安全可操控的网络信息安全保障体系,继而促进我国网络空间安全的保障能力。
(2)第二个方面时加强对我国网络信息的安全管理和防范。
(3)第三个方面是推动我国网络信息建设的健康稳定发展,借以维护我国的社会经济的可持续增长。与此同时,我国信息安全战略实现路径应该从以下几点进行着手。
首先,应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时,应组建起一只以我国国家互联网络信息人员为中心的信息安全小组,并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发,进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度,并完善管理体系。其次,应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划,就必须对网络空间的主动权进行掌控,并建立起可攻可守的安全防护体系。最后,应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验,并有效结合我国国情进行制定,继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。
4结论
网络安全等保条例范文第5篇
随着网络技术的进一步发展,它必将深入到社会的各个领域,为人类带来巨大的效益,但伴随而来的是计算机网络信息安全问题的不断加剧。本文首先分析了网络信息安全的现状;其次,从多个方面提出了网络信息安全存在的问题以及其解决办法。
[关键词]计算机 网络信息 安全
[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158(2013)06-0083-01
随着计算机技术的迅速发展,对生产力的发展和社会变革起到了巨大的推动作用,极大的改变了传统的生产和生活方式,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络信息安全包括物理安全和逻辑安全两个方面:物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等;逻辑安全包括信息的完整性、保密性和可用性。本文主要从逻辑安全方面来讨论计算机网络信息安全的管理。
一、计算机网络信息安全现状
网络安全是研究与计算机科学相关的安全问题,包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。
随着信息技术的高速发展,黑客的攻击手段也在不断的更新。据中国互联网络信息中心在《2012年中国网民信息安全状况研究报告》中指出,在总体网民中,有84.8%的网民遇到过信息安全事件,总人数为4.56亿,在这些网民中,平均每人遇到2.4类信息安全事件。新型信息安全事件愈发严重,甚至超过了部分传统信息安全事件。总体网民中,38.2%的网民遇到过“欺诈诱骗信息”,这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。遇到“假冒网站”的网民比例也达到了17.6%。
二、我国计算机网络信息安全存在的问题
(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性,目前计算机网络系统安全面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。目前,人们也开始重视来自网络内部的安全威胁。随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,已知白勺黑客攻击手段多达500余种。总而言之,对Internet/Intranet安全构成的威胁可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成Intemet瘫痪或引起Internet商业的经济损失等等。
(二)除系统外,存在于网络外部的问题。计算机网络具有开放性、国际性和自由性。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。
(三)网络系统管理制度存在的问题。在我国计算机工业起步较晚,基础薄弱,管理制度不健全,尚在摸索阶段,因此在这方面也存在很多问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,对计算机的网络安全问题产生了严重的威胁。
三、加强对计算机网络信息安全的管理
(一)加强对网络信息安全的重视,加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历教育为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。其次,走市场化道路。只有适应市场需求、被市场选择的认证,才是成功的认证培训。政府可以在这方面加强立法,依法进行管理,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训的人员的管理等。最后,科学设置课程。网络安全课程体系应以网络安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则,可以引入专业资格认证体系,实行双证书制度,实行两条线培养网络安全专业人才。并且在网络安全专业的课程设置方面,还要多听取行业和企业的意见和建议。
(二)强化信息网络安全保障体系建设。2012年,工信部了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说,可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。目前,我们迫切需要根据国情,从安全体系整体着手,在建立全方位的防护体系的同时,完善法律体系并加强管理体系。只有这样,才能保证国家信息化的健康发展,确保国家安全和社会稳定。
(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。由此可见,我国也进行了大量的网络立法,但是由于缺乏有效理论指导,立法水平普遍较低,各部门之间职责不清,权力冲突,因此笔者建议通过一部统一的基本法——《网络信息安全法》,调整网络信息安全法律关系。逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理经验,创新管理方法,与时俱进地推进网络信息安全保障工作。
参考文献
[1]千一男,关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术,2011年29期
