通信网络安全管理办法篇1
关键词:计算机办公;网络安全;局域网络
中图分类号:tp393文献标识码:a文章编号:1007-9599(2010)16-0000-01
SecurityoftheComputerofficenetwork
FangLing
(tianchangHumanResourcesandSocialSecurityBureau,tianchang239300,China)
abstract:thisarticlefromthelocalofficecomputernetworksecurityandendpointsecuritymanagementofcomputerofficeinbothdirectionsofthecomputerofficenetworksecurityissues.
Keywords:Computeroffice;networksecurity;Localareanetwork
计算机办公,亦称之为办公自动化(officeautomation,简称为oa)是一种将现代化办公和计算机网络功能相结合的新型办公方式。它通过计算机对文档进行综合管理,节省了管理程序,极大的提高了工作效率,是信息技术革命中的一个主要应用领域。
一、计算机办公局域网安全
(一)办公局域网络
办公局域网是一个信息点较为密集的网络系统,各个相联接的信息点给位于整个系统中的各个办公部门提供一个快速、方便的信息交流平台。在此基础之上,单个企业的局域网络可以和广域网相连,建立一个内部与外部相通的门户,为信息的流通建立了基础,各个部门可以在局域网内直接与互联网上的用户进行信息交流等。由于开放式的网络环境,注定了网络具有不安全性,因此在局域网内实行一套可行的安全解决方案势在必行。
(二)网络系统安全风险分析及其解决方法
1.平台的安全风险及解决方法。一般局域网都会通过公开服务器区的方式为办公过程提供信息的平台,与此同时,这些服务器本身还要为外界服务而提供数据通道。而黑客正是利用这些通道上的节点试图侵入用户系统,非法获取用户资料,给用户带来严重损失。为了防止由于外部侵入给系统带来的损失,网络管理人员对网络安全事故作出快速反应就显得非常必要。在进网络安全管理时,可以通过将公开服务器以及内部网络与外部网络之间进行有效的隔离;其次,对于外网的服务请求要加以鉴别和过滤,只允许通过正常通道的正常数据包到达相应的主机,对于可疑的服务请求一律予以拒绝。
2.系统的安全风险及解决方法。网络操作系统、网络硬件平台的可靠性会直接影响到系统的安全性。对于一般的用户而言,采用的任何操作系统都不可能有绝对的安全保障。因为无论任何一种商用操作系统的开发商都留有后门。但是对于一般的用户而言,这不会构成太大的影响,用户可以通过对既有的操作平台进行适当的安全配置、对操作及访问权限进行严格的审查,一样可以达到用户使用的安全需求。在构建网络的过程中,选择可靠的操作系统和硬件平台是前提,同时还应该加强使用过程中用户登录的认证,以确保其合法性。
3.网络应用的安全风险及解决方法。网络应用的安全性一般涉及到网内信息、数据的安全性,包括用户的机密信息的泄露、未经授权的访问、恶意修改信息以及对信息完整性进行蓄意破坏等。对于局域网而言,由于信息的传递主要集中在局域网内,其信息的跨度较小,信息的保密性和完整性都可以得到有效的保证。不过,对于那些特别重要的信息,例如企业的经营战略及核心技术等,需要对内部保密的,可以采用在应用级进行加密,一定级别的用户只能打开对应密级的文件资料,从而有效的控制密级文件的传递。
二、计算机办公终端安全管理模式
(一)实施计算机办公终端安全管理模式的必要性
从宽泛的角度来定义,计算机办公终端是指在办公环境下的所有类型的计算机,它包括计算机的硬件、操作系统以及常用的办公软件等,是网内用户办公及处理日常事务的重要工具和手段。实施计算机办公终端安全管理,是指专业技术人员为使得计算机办公终端能给网内用户提供其正常的功能和服务而进行的一系列技术维护活动,主要包括相应的安装、配置、升级以及故障处理等。
现在,办公自动化在企业中的应用已相当普遍,计算机办公终端与每一个员工的日常工作紧密联系。尤其是对于目前一些大型企业,终端的使用人员较多,数量庞大,而管理机制不健全,众多企业的办公网络以及信息安全问题突出。通常的有:其一,整个系统没有一个统一的补丁管理,系统不能及时更新甚至没有更新,存在大量系统漏洞;其二,缺乏统一的防病毒管理,一个终端中毒则导致整个网络瘫痪;其三,没有一个统一的接入管理,没有经过授权的计算机办公终端随意接入局域网内等。所有的这些都给计算机办公网络及信息安全带来了极大的安全隐患。
(二)可实施的安全管理模式
目前广泛采用的是终端安全管理平台,通过构建一个终端管理平台,对包括补丁升级管理、防病毒管理、终端安全策略管理以及终端接入等方面进行统一控制,达到对局域网终端的安全管理目的。
1.补丁管理。补丁系统的主要功能在于实时的处理网络安全方面的“常见病”以及“多发病”。我们可以通过采用由微软SmS软件搭建一套用来管理办公终端及服务器补丁的分发、安装的专门系统。该套系统由补丁中心服务器、补丁下载服务器、补丁分发服务器以及客户端agent等组成,可以为网络内所有的客户终端提供补丁扫描以及补丁安装功能。管理系统通过与aD域管理功能相结合,及时、准确、快速的为办公终端实施安全补丁服务。保证网络内的计算机终端能处于最优的工作状态,网络内的资源能得到良好的保护。
2.防病毒管理。防病毒系统的主要功能在于通过对系统的病毒库进行实时的更新,使之具有统一的防毒定义更新以及应急响应能力。企业的局域网一般可以采用赛门铁克Sep11.0等防病毒软件,使得网络的防病毒系统具有对主动型攻击、网络威胁以及非法网络访问等进行防御和控制的功能。
3.终端接入安全管理。随着企业的发展,企业与外部的业务交流将越来越多,企业的业务将会进一步扩展,对外部接入系统的外部终端进行有效的监控和防护将显得尤为重要。我们可以通过采用先进的网络接入控制技术,诸如思科的naC,对接如的外部办公终端进行安全扫描,凡检测到含有安全隐患的终端一律将之隔离。
实施计算机办公网络的安全防护是现代企业保护自身信息安全,实现管理信息化的基础。办公网络的安全管理是一个循序渐进的过程,需要企业持之以恒,这样才能为企业的顺利发展提供保障。
参考文献:
通信网络安全管理办法篇2
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:
为深入贯彻在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
紧紧围绕加快推进网络强国建设战略目标,深入学习领会关于网络安全的系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联网行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障公共互联网安全、稳定运行。
二、检查重点
(一)重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
(二)重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件)。
三、工作安排
(一)定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”(mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。
(二)自查整改。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。2018年9月31日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。
(三)开展抽查。电信主管部门选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分,评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报部(网络安全管理局)。
四、工作要求
(一)加强领导,落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和工作经费,确保检查工作不走过场,确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责,以检查为契机,不断完善电信和互联网行业网络安全保障体系。
(二)规范检查,严明纪律。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人。
(三)加强防范,及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,要现场告知网络运行单位,并指导其防范整改。抽查发现的重大网络安全风险和隐患,电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。
(四)强化协同,协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通,按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔2015〕7号)要求,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,加强协同沟通,提倡开展联合检查,避免交叉重复,基础电信企业向非电信主管部门提供网络安全相关资料和数据的,应征得当地通信管理局同意,或由通信管理局统一协调提供。
特此通知。
通信网络安全管理办法篇3
第一条为规范我市电子政务专网管理,保证网络安全、可靠、优质、高效地运行,特制定本管理办法。
第二条我市电子政务专网是市电子政务专网纵向网的县级子网,是我市党政机关计算机内部骨干网络,其目的是利用先进实用的计算机技术和网络通信技术,实现全市党政机关的网络互联、信息共享、业务协同和安全保密。
第三条我市电子政务专网按照全省电子政务专网的统一规划和统一标准规范进行建设,分政务外网和政务内网两部分。其中政务外网上联市电子政务外网,下联各级各部门和有关单位,延伸至社区(村委),实现了“横向到边、纵向到底”市域全覆盖。政务内网上联市电子政务内网,下联各级各部门和有关单位。
第四条我市电子政务专网是全市电子政务统一网络平台,是建立和完善我市信息网络体系的重要基础。各部门已经建设的电子政务业务系统和网络,要逐步迁移到统一网络平台上来,新建的业务系统原则上必须利用统一网络平台。
第五条市财政要为我市电子政务专网提供必要的建设、运行和开发经费,以完善电子政务专网网络体系和应用系统,推进全市电子政务建设。
第二章管理机构
第六条我市电子政务专网实行统一管理、分级责任制。凡接入市电子政务专网的部门和单位,均应服从市信息化办公室对网络及其应用的管理;同时各自负责好本部门和单位网络的维护与管理工作。
第七条我市信息化办公室是我市电子政务专网的主管单位,负责全市电子政务专网建设的规划、组织和协调,制定网络有关运行管理办法和技术标准;负责市级网络平台、数据交换平台以及网络应用系统的建设、运行、维护和管理工作;对下一级网络进行指导和监督管理。
第八条各联网单位电子政务建设领导小组是本单位电子政务专网的主管单位,按照市电子政务专网的统一规划和技术标准,负责本单位政务专网的建设、运行、维护和管理工作。
第三章网络运行管理
第九条电子政务专网的政务内网和政务外网是分别独立的网络,政务内网和政务外网实行物理隔离。
第十条政务内网主要运行各类安全性要求较高的业务。内网的信息安全管理要严格执行国家有关规定。各联网单位通过政务内网建立办公业务系统,必须报市信息化办公室同意后,由市信息化办公室进行规划设置。
第十一条政务外网是全市统一的政府业务专网。凡是不涉及国家秘密的、不需在内网上运行的业务系统,必须接入或建在政务外网上,并做好相应的信息安全措施。政务外网与国际互联网和其他公共信息网络实行逻辑隔离。市信息化办公室统一管理政务外网的国际互联网出口,凡接入政务外网的计算机,不得擅自连接到国际互联网。
第十二条各级各部门和有关单位可以申请接入电子政务专网。凡要求接入电子政务专网的部门和单位,向市信息化办公室提出接入申请。经审查同意的,由市信息化办公室安排接入;不符合接入条件的,由市信息化办公室将情况通知申请单位。
第十三条电子政务专网是政府部门内部办公网络,各联网部门和单位不得将电子政务专网接入非机关办公场所;不得擅自和其他网络对接;不得以赢利为目的使用电子政务专网。如有特殊原因需将网络延伸至非办公场所,需向市信息化办公室提交书面申请,经批准后方可实施。
第十四条各联网部门和单位内部局域网及计算机相关设备的维护由各部门和单位自行负责。各部门和单位发现网络状况异常时,首先应对本单位的联网设备和系统进行检查;如果不能消除网络故障,应及时向市信息化办公室报告。
第十五条电子政务专网各网络管理单位和接入单位要加强网络运行管理工作,并建立、健全下列工作制度:
1、定期备份制度,对重要文件、数据、操作系统及应用系统进行定期备份;
2、信息资源分级管理制度,对政务信息资源的使用和维护实行分类分级授权管理,不同级别的访问者、管理者享有不同的权限;
3、应急处理制度,针对可能发生的网络突发事件制定应急预案,保证突发事件处理工作的及时、有效;对于重要系统,要做好灾难备份建设,实施系统数据灾难恢复措施;
4、其他与电子政务专网安全运行要求相适应的制度。
第四章网络应用管理
第十六条加强市电子政务专网网络应用工作,推进政务信息资源的开发、利用,实现政务信息的共享。
第十七条各联网单位可在电子政务专网上建立内部网站,公开、交流内部信息。要按照“谁上网谁负责”的原则,保证各联网单位在其内部网站上运行的数据信息真实可靠,且不得涉及国家秘密。
第十八条利用市电子政务专网建立政务信息交换机制。在市政府的统一组织下,汇总编制政务信息资源共享目录,制定政务信息交换计划,各部门和单位应当按照政务信息交换计划,通过电子政务专网统一网络平台,提供、交换政务信息。
第十九条各联网部门和单位应当根据各自职责,开发、建立本机关的政务信息资源数据库,并编制本机关的信息资源共享目录。要明确信息采集、、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。
第二十条加强政府门户网站建设。政府各部门应当在其政府网站上设立窗口,按照外网受理——内网办理——外网公布的模式,逐步实现公共管理事项的网上申请和办理。
第二十一条各联网部门和单位在政务外网上新增或变更业务系统时,必须向市信息化办公室提出书面报告进行备案。
第五章线路维护管理
第二十二条电子政务发展需要,党政部门新建办公楼必须网络布线。为使网络布线符合接入电子政务专网的规范要求,党政部门办公大楼进行布线时,必须先将布线设计方案报市信息化办公室审核通过。
第二十三条市电子政务专网联网光纤与互联网接入服务由通讯运营商提供。通讯运营商要保障网络线路畅通,对出现的故障应立即采取有效措施进行恢复,并向网络管理单位及时反馈有关情况。
第六章主管科室
第二十四条各联网单位确定的网络主管科室,要加强专网的各项管理工作,保证网络安全正常运行。
第二十五条网络主管科室要明确岗位,定岗定责。根据网络运行维护的需要,设立总负责人、网络运行维护管理、应用开发与网站维护管理、视频会议管理、文档资料管理、设备管理(包括硬件设备和软件产品)、安全管理、电源管理等岗位,并将每个岗位落实到具体人员,明确岗位职责。
第二十六条网管人员要认真监控网管机房和各节点设备的运行状态,做好每天的网络运行情况记录。定期做好网络设备设置信息和日志备份。发生异常时要记录故障现象、应对方法、故障处理日期、故障处理人等相关信息。对非法攻击要进行定位、跟踪且发出警告,同时向上级有关部门报告。
第二十七条网络运行维护管理人员要坚守工作岗位,不得随意离岗。对出现的网络问题要及时处理。未经有关负责人同意,不得随意调换线路或设备,不得随意更改网络系统设置,主要网络设备不能随意关机。
第二十八条做好文档资料管理。建立技术资料的完整档案,对技术资料进行分类、编码。技术人员使用技术资料时要严格履行借出手续。重要的文档资料和应用程序要拷贝为一式两份,一份存档,一份备借。
第二十九条加强设备管理。建立硬件设备和软件产品完整档案,领用须办理手续;指定专人定期巡检硬件设备,以便及时发现和处理故障;各种软件做好一个拷贝备份版,以备软件介质损坏时使用。
第三十条做好机房电源管理、防火、防潮、防雷电、防静电、防盗和防鼠灾等工作,杜绝事故隐患。
第七章网络安全管理
第三十一条网络主管单位和接入部门要加强网络安全管理工作,建立健全各项安全制度、措施和办法,成立安全管理组织,指定安全管理人员。安全管理组织的负责人应明确本单位一位分管保密工作的领导兼任。
第三十二条政务内网必须在物理上与国际互联网完全隔离。对联入政务内网和政务外网的交换机和计算机插头接口,要标明字样,严禁混插。严禁在政务专网上传输和存放信息,严禁计算机接入政务专网。
第三十三条任何单位和个人不得从事任何危害电子政务专网网络与信息安全的活动,不允许在网络上不真实的信息、散布计算机病毒、进入未经授权使用的计算机、破坏及非法窃取信息网络中软、硬件资源。
第三十四条各联网部门和单位的工作人员不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
第三十五条各联网部门和单位的工作人员不得利用电子政务专网玩网络游戏、下载电影等非正常占用网络带宽的活动。
第三十六条做好计算机防病毒、杀病毒工作。各联网单位的计算机必须使用市级网络平台防杀毒服务器提供的防杀毒软件,或自行购置安装正版防病毒软件并及时更新病毒库。
第八章罚则
第三十七条违反本办法第十三条、第三十五条规定,警告后不予改正的,市信息化办公室将采取不提供互联网信号、断网等措施;对相关单位和人员进行通报批评。
通信网络安全管理办法篇4
关键词:等级保护分级管理;中小型网络;安全建设
中图分类号:tp309文献标识码:a文章编号:1007-9599(2011)24-0000-01
SmsnetworkSecurityBuildinganalysisinLevelprotectionHierarchicalmanagement
Xuaihua,LvYun
(nanjinginstituteofScience&technologyinformation,nanjing210018)
abstract:thisarticlebasedon"communicationsnetworksecuritymanagementapproach"inthebasicsituationofsmallandmediumsizednetworksandapplicationsbasedontheanalysisofthecharacteristicsonsmallandmediumsizednetworkconstructionandmanagementofnetworksecuritysolutions.
Keywords:Levelprotectionclassificationmanagement;Smallnetwork;
Securitybuilding
一、工信部关于等级保护分级管理的要求
如何利用等级保护中分级管理制度,确定不同的系统不同的安全策略,消除内部网向公网传送的信息可能被他人窃听或篡改等等安全隐患,对中小网络而言至关重要。为此,自2010年3月1日起,工业和信息化部了《通信网络安全防护管理办法》(以下简称《办法》)开始施行。《办法》要求通信网络运行单位应按照各通信网络单元遭到破坏后可能造成的危害程度,将本单位已正式投入运行的通信网络单元由低到高分别划分为一级、二级、三级、四级、五级。《办法》要求,通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照有关规定向电信管理机构备案。电信管理机构对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
二、中小型网络基本情况与应用特点
中小型计算机网络主要应用于办公自动化系统、信息查询系统、邮件服务、财务、人事、计划系统等实际工作和www应用中。根据中小型计算机网络的应用特点,需要保证网络中的数据具有可用性、可靠性、保密性、完整性、安全性等。又由于计算机网络跨越公共网络及与internet网互联,这就给计算机网络带来严峻的安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。这些安全问题如果得不到解决,那将会给计算机网络带来严重的安全隐患。所谓可用性是指网络信息可被授权用户访问的特性,即网络信息服务在需要时,能够保证授权用户使用。可靠性是指网络系统硬件和软件无故障运行的性能,是网络系统安全最基本的要求;保密性是指网络信息不被泄露的特性,保密性是保证信息即使泄露,非授权用户在有限的时间内也不能识别真正的信息内容;完整性即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作,是指网络信息未经授权不能进行改变的特性,也称作不可否认性。从技术角度看,网络安全的内容大体包括四个方面,即:网络实体安全、软件安全网络数据安全和网络安全管理。由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全。因此实施网络安全保护方案,目的是以保证算机网络自身的安全。
三、中小型网络安全解决方案
随着网络威胁越来越普遍、破坏性越来越严重,网络入侵者攻击来源广泛,形式多样。通常采用信息收集、探测分析系统的安全弱点和实施攻击有步骤地进行入侵。如在目标系统安装木马程序用来窥探目标,网络所熟悉的病毒,如红色代码、冲击波,口令蠕虫等对网络造成了巨大损失。本文按照安全风险、需求分析结果、安全目标及安全设计原则,为中小型计算机网络解决网络安全问题,力求构建一个适合于中小型计算机网络的安全体系。
(一)外网安全设计
1.防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。
2.入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。
3.病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。
4.垃圾邮件过滤系统:过滤邮件,阻止垃圾邮件及病毒邮件的入侵。
(二)内网安全设计
采用访问控制策略,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、aRp病毒的防御、数据完整、审计记录、防病毒入侵。对内部采用:网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。
具体可采用Juniper的整合式安全设备+三层交换机的配置方案。Juniper的整合式安全设备专为互联网网络安全而设,将硬件状态防火墙、虚拟专用网(ipsecVpn)、入侵防护(ipS)和流量管理等多种安全功能集于一体,可以通过内置的webUi、命令行界面或中央管理方案进行统一管理。
三层交换机具用于日志审计及监控。根据不同用户安全级别或者根据不同部门的安全访问需求,网络利用三层交换机来划分虚拟子网(VLan)。因为三层交换机具有路由功能,在没有配置路由的情况下,不同虚拟子网间是不能够互相访问,同时通过在不同VLan间做限制来实现不同资源的访问控制。通过虚拟子网的划分,既方便局域网络的互联,又能够实现访问控制。
四、结束语
总之,我们必须不断强化信息安全观念,加强网络与信息系统安全保障工作的检查和监督,充分利用《通信网络安全防护管理办法》关于安全等级划分的要求制定具体的信息安全防护策略,全面落实各项制度、预案,加强技术积累,定期进行网络漏洞扫描等安全有效措施,切实加强网络与信息系统安全保障工作,确保中小型网络信息系统的安全稳定运行。
参考文献:
通信网络安全管理办法篇5
摘要:高职院校办公网管理与维护是保证学校进行正常网络办公的基础。科学、规范、高效的管理是实现学校办公网络畅通无阻、提高办公效率的保障。本文对高职院校办公网管理与维护现状进行分析总结并提出具体的建议与对策,可以实现办公网络的稳定、高速的运行,最大限度的发挥办公网络在工作中的作用。
关键词:网络管理维护
随着网络技术的发展和局域网的普及,高职院校基本建立了以信息资源服务为主要功能的办公网络,从而优化了办公环境,提高了办公效率。然而互联网运行环境“危机四伏”,病毒层出不穷,网络攻击越来越猖獗,管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战,作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护,保障办公网络系统、信息系统的安全运行就变得尤为重要。
我院新校区的投入使用,新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况,给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经验与教训,对以下解决策略进行分析和探讨。
1合理分配网络软硬件资源
高职院校多数是从中等职业技术学校合并、升格而来的,成立时间较短,网络信息化起步较晚,网络软硬件资源配备不完善,与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后,有些部门的网络软硬设备是淘汰下来的或自主购买的,学院没有统一的购置管理。有的部门为了节约资金,购置低端的集线器和交换机等设备,造成软硬设备良莠不齐,网络稳定性比较差。因而要加快网络基础设施的更新,根据网路需要合理配置软硬件资源,为整个办公网络的稳定运行打下物质基础,为办公网提供稳定高效的信息技术平台。
2实施网络监控与安全管理
监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及Ftp上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。
2.1共享权限控制
2.1.1共享文件权限控制为防止网络滥用、保护机密文件,为网络内共享文件资料设置不同权限,防止用户匿名非法访问机密文件。
2.1.2共享硬件权限控制为充分利用办公资源,办公网内经常共享打印机、网络硬盘等硬件设备,要保证这些设备的安全使用,分配使用权限,杜绝非法用户的使用与控制。
2.2网络管理系统控制使用先进的网络行为管理系统软件和设备,对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件,对整个网络的各种活动进行监控,主要包括email、上传下载、网页浏览、QQ/mSn即时通信、网络游戏、p2p等,保证网络中无娱乐、无色情、无私人文件、无病毒。
2.3实施客户机安全管理与维护
2.3.1为客户机安装系统还原一是使用如还原精灵、一键GHoSt等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀,可以快速对系统进行恢复还原;二是使用硬盘保护还原工具软件如冰点还原,对系统所在分区进行保护,使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单,有效保证了客户机的安全稳定。2.3.2安装网络版杀毒软件,开启防毒监控购置网络版杀毒软件如瑞星、卡巴斯基等,为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级,开启防毒监控,防止病毒的扩散与传染,及时查杀病毒与木马程序。
2.3.3屏蔽电脑外接可移动设备,使用邮件等方式传输文件对客户机的USB端口采取物理隔离、系统限制补丁、BioS限制等方式,使客户机不能插优盘等外接可移动设备,阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。
2.4实施服务器安全管理与维护
2.4.1网络管理人员权限管理提高网络管理人员的安全意识,使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限,使用不同的密码对系统数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.4.2安装杀毒软件和防火墙由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件,提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时,可以通过服务器网关上的杀毒软件进行杀除和隔离。
在服务器端安装防火墙,可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制,防止外部网络的非法用户进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.4.3服务器操作系统安全对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测,保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁,对系统安全漏洞进行修补;通过制作系统备份可以快速的搭建服务器平台;还可以将网络链路层上提取的网络状态信息提供给入侵检测系统,判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。
3完善办公网络管理机构与制度
不少高职院校没有设立专门的网络管理机构,没有使网络管理工作细化到人,日常网络管理工作多由其他部门兼管,形同虚设,没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度,保证网络正常稳定的运行。
3.1日常管理制度建立日常管理制度,加强网络中心环境、门锁安全管理;定期检测、备份网络运行状况、日志;对主干交换机等关键设备的性能和工作状态进行监视,维护网络关键设备的正常工作;及时做好网络故障处理工作,并进行详细记录。
3.2网络信息登记制度对网络内人员信息、硬件设备、使用地点、ip、物理地址、网络拓扑、网络管理责任人等网络信息进行登记,不仅简化查询时间,而且方便管理。通过网络信息的登记,可以合理分配管理整个网络的软硬件资源,及时对网络故障进行定位和处理,提高网络管理与维护的效率。
3.3使用人员行为规范制度行为规范制度建设的滞后,是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范上网行为,从制度上有效地减少非工作上网行为。
通信网络安全管理办法篇6
关键词:电子政务管理体制政务网络中心城市
我国中心城市电子政务基本上是沿着“机关内部的办公自动化”到“管理部门的电子化”,再到“电子政务”这一主线展开的。我国政府的信息化建设自20世纪80年代推行政府的“办公自动化”开始,到2002年《国家信息化领导小组关于我国电子政务建设指导意见》(即中办和[2002]17号文件)的,2006年《国家信息化领导小组关于推进国家电子政务网络建设的意见》(即中办和[2006]18号文件)的,标志着我国电子政务建设进入了一个全面规划、整体发展的新阶段。中心城市政府信息化是区域信息化和领域信息化的综合体现,笔者作为经历这个进程的实践者,就几个实际问题略表自己的看法。
一、关于管理体制
电子政务的管理体制不完善是困扰中心城市电子政务建设的突出问题。
1.电子政务管理机构不统一
目前,中心城市负责电子政务建设的管理机构主要分以下几种情况:
一是隶属发改委的信息中心。隶属发改委的信息中心多数是20世纪80年代中后期组建,属于国家发改委经济信息系统。这个系统进入21世纪后逐步淡化,具有一定实力和规模的中心城市信息中心,成为当地信息化和电子政务的建设管理机构。
二是信息化工作办公室(以下统称信息办)或隶属信息办的信息中心。随着国家信息化领导小组和国务院信息化工作办公室工作职能的强化,许多中心城市相继成立了信息化领导小组和信息办,并新建或整合了有关部门信息中心;也有部分中心城市在信息中心的基础上组建信息办。
三是政府办公厅或政府信息中心(或技术中心、办公自动化办)。政府办公厅新建或整合了有关部门信息中心。四是党委政府信息中心。由党委和政府组建或整合部门的信息中心。
五是信息产业局或隶属信息产业局的信息中心。由于国家信息化领导小组和国务院信息化工作办公室原来设在信息产业部,部分地方形成了这样的格局。
六是无人管和多头管。无人管的情况多在县一级;多头管是指不同的部门争着管或分着管。
由于电子政务管理机构的不统一,纵向机构上下不对口,导致政令不畅通,横向难交流、难沟通;涉及跨级别、跨行业、跨部门的项目难以顺利实施。
2.电子政务管理机构职责不明确
中心城市的电子政务进程目前正从电子政务基础建设阶段进入信息资源整合管理阶段。然而,中心城市电子政务管理机构的管理权限和管理范围比较模糊,造成在发展规划、项目审核、资金使用、网络技术、资源管理、应用项目等诸方面政出多门。
中办和[2006]18号文件明确了国家层的电子政务管理体制,对中心城市电子政务管理体制势必产生重大的影响。中心城市应按照18号文件精神,结合实际,研究本地的电子政务管理体制。国务院信息化工作办公室也应在组建国家电子政务管理机构的同时,给中心城市提出指导性的意见。笔者认为全国各级电子政务管理机构名称职责应该统一。中心城市电子政务管理机构以信息化领导小组―信息办―信息中心模式为宜。信息化领导小组以党委、政府、发改委领导为主要成员,下设信息化工作办公室(为行政机构),统管信息化工作和电子政务工作;整合或新建隶属信息办的市委市政府信息中心(为事业单位)统管电子政务技术工作。
二、关于基础网络
中心城市电子政务基础网络建设的基本依据是[2000]36号文、中办和国办[2002]17号文和中办和国办[2006]18号文。[2000]36号文指出建设以“三网一库”为基本结构的全国政府系统办公自动化网络,即各地区、各部门的办公业务网,以国务院办公厅为枢纽的全国政府办公业务资源网,面向社会的政府公众信息网和门类齐全、内容丰富、更新及时的政府办公业务信息资源数据库。中办和国办[2002]17号文指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网,与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业业务和需要在外网上运行的业务。中办和国办[2006]18号文指出,国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成:政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。
三个文件在政务外网的描述上基本是一致的,即政务外网主要满足各级政务部门面向社会、面向公众的服务。在内网的描述上,36号文强调的是以国务院办公厅为枢纽的全国政府办公业务资源网;17号文强调政务内网主要是副省级以上政务部门的办公网,与副省级以下政务部门的办公网物理隔离;18号文强调政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政府部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政府部门的特殊办公需要。三个文件都没有对地级中心城市电子政务基础网络的建设给出明确的说法,而且在内网的建设上重点强调的是副省级以上,那么地级中心城市电子政务基础网络该怎么建设呢?
目前,中心城市电子政务基础网络主要有以下几种情况:
(1)内外一张网。网络覆盖全市市县乡三级党委政府和市县二级直属各部门,内外网逻辑隔离。
(2)大外网小内网。外网覆盖全市市县乡三级党委政府和市县二级直属各部门,内网覆盖市县两级党委政府和市直属各部门,内外网物理隔离。
(3)大内网小外网。内网覆盖全市市县乡三级党委政府和市县二级直属各部门,外网仅覆盖市级党委政府,内外网物理隔离。
(4)内外二张网。内外网均覆盖全市市县乡三级党委政府和市县二级直属各部门,内外网物理隔离。网络连接方式有自架光缆直连,有租赁电信部门光纤和带宽,也有依托电信部门组网。
笔者认为中心城市应按照三个文件的精神,特别是18号文件精神,结合实际,充分利用现有资源和国有资源,以大外网小内网的基本模式整合和建设电子政务基础网络,确保与中央到省(自治区、直辖市)的电子政务传输骨干网对接,以实现本地区各业务网络横向间及与上级业务网络间的互联互通。18号文件指出的连接党委、人大、政府、政协、法院和检察院的内网应在政务内网的基础上完善,不应重新建设。
三、关于总体规划
中心城市电子政务建设规划应包括以下主要内容:电子政务系统总体架构设计、基础网络建设规划、电子政务应用支撑平台设计、电子政务数据中心设计、安全体系设计,电子政务建设的指导思想、基本原则、发展目标和建设任务,应用系统规划、信息资源库建设规划。
⒈电子政务总体架构设计
中心城市电子政务宜采用三层架构体系:第一层是基础网络层,即由政务内网、政务外网构成,承载信息资源、支撑各个应用系统的运行;第二层是数据层,是电子政务的信息资源库。包括人口信息、法人信息、区域地理环境信息、自然资源信息、政务信息、国民经济与社会发展信息资源库;第三层是应用层,即以应用支撑平台为基础,主要围绕办公业务资源系统、政府门户网站及一站式办公系统建设各项应用系统(参见图1)。
图1中心城市电子政务三层体系架构
⒉基础网络设计
电子政务基础网络包括政务内网和政务外网,两个网络之间物理隔离,政务外网和互联网之间逻辑隔离。政务内网覆盖市县两级党委、人大、政府、政协、法院、检察院及有关政务部门;政务外网覆盖全市市县乡三级党委政府和市县二级直属各部门。
⒊应用支撑平台设计
应用系统的建设应改变传统的独立按各部门的职能构建应用系统的方法:从社会公众所面对的整个业务流程中,提炼出各相关职能部门公用的数据以及相应的数据处理服务,构建一个以业务为中心的系统;实现统一的数据存储和访问,同样的数据仅在源头采集一次(需要统一的数据定义)并提供集成的服务访问接口。为此,需要定义一个整体的架构来实现协作和信息共享,该架构由以下互相关联的模型组成:
(1)标准规范模型。定义业务及系统的标准规范,作为业务改进及系统评测的依据。
(2)业务模型。描述定义业务分类及业务流程的框架,以及各业务相关的职能部门、人员及协作关系。其中的业务定义及描述独立于执行该业务的职能部门,是一个业务的整体流程描述。
(3)服务组件模型。服务组件是用于辅助某个业务实现其目标的功能部件,该模型定义支持业务实现的服务组件集合,各业务组件的访问通道、返回结果等。
(4)数据模型。以业务为中心进行数据分类和标准化,实现数据的重用和继承,以支持跨部门的协作,实现跨部门的信息交换和互操作。
(5)技术模型。是一个组件化的技术框架,定义实现业务组件的标准,并说明实现各业务组件的具体技术。该模型由支持服务组件实现的各类技术标准、说明及描述组成。
⒋运营中心设计
运营中心包括网络中心、安全体系、数据中心、运行维护中心。网络中心是放置网络设备、服务器系统和技术人员工作的地方,要求从电源系统、空调系统、光纤接入系统、通信网络接入系统、防火和防雷等方面进行综合考虑,建设一个安全可靠的机房环境和工作环境。
网络中心将进行统一的安全保护。在制度上,加强人员的管理;在技术上,通过防火墙、防病毒、入侵检测和漏洞扫描等措施进行安全防护。安全体系是电子政务的一个重要组成部分,可采取设立电子政务Ca中心的方式,建立安全认证体系,重点建设多种信息安全策略共用的电子政务信息安全保障体系,同时建设数据备份体系。
数据中心总体构架是基于信息资源无缝集成的“统一管理总线、统一安全总线、统一数据总线”的“三总线多适配”开放体系。数据中心包括交换中心、数据总线、交换、应用适配器、数据仓库、安全总线等6大模块,完成平台所要求的数据集成、应用集成和流程集成功能,并为平台用户提供基于集中数据中心或虚拟数据中心的不同共享数据模式。
运行维护中心是一个操作中心,主要承担网络管理维护、业务管理维护等工作,集中体现在对网管服务器的操作。为了方便管理和维护,可以将网络平台的网管服务器和业务平台的网管服务器集中放置,集中进行安全保护和数据备份,这样既方便操作,也有利于安全防护。
⒌指导思想
根据中办和国办[2002]17号文《国家信息化领导小组对我国电子政务建设指导意见》的通知和有关文件精神,中心城市电子政务建设的指导思想为:以邓小平理论和“三个代表”重要思想为指导,全面落实科学发展观,适应改革开放和现代化建设对政务工作的要求,转变政府职能,提高工作效率和监管的有效性,更好地服务人民群众;以需求为导向,以应用促发展,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和民主性,以全面提高依法行政能力,加快建设廉洁、勤政、务实、高效的政府,努力实现全市国民经济持续健康快速发展和社会全面进步。
⒍基本原则
(1)统一规划,分步实施。电子政务建设必须有一个总体规划,各县级政府和各部门主要领导同志要亲自抓,明确各自的建设目标和重点,充分发挥各方面的积极性,分类指导,分层推进,分步实施。
(2)需求主导,突出重点。电子政务建设必须紧密结合政府职能转变和管理体制改革,根据政府业务的需要,结合人民群众的要求,突出重点,稳步推进。
(3)整合资源,信息共享。电子政务建设必须充分利用已有的网络基础、业务系统和信息资源,加强整合,促进互联互通、信息共享,使有限的资源发挥最大效益。
(4)统一标准,保障安全。加快制定统一的电子政务标准规范,大力推进统一标准的贯彻落实,要正确处理发展与安全的关系,一手抓建设,一手抓安全,制定并完善电子政务网络与信息安全保障体系。
⒎发展目标
中心城市电子政务建设的发展目标大致有:
――建成标准统一、功能完善、安全可靠的市县两级政务信息网络运行和支撑平台;
――建立一批重点应用系统,重点业务系统应用应取得显著成效;
――开发利用信息资源,建设基础性数据库,实现信息资源共享,服务社会经济文化的发展;
――形成电子政务网络与信息安全保障体系,建立规范的培训制度,逐步完善与电子政务相关的制度和标准;
――改善和提高市直各部门和各县(市、区)的管理能力、决策能力、应急处理能力、公共服务能力,带动中心城市国民经济和社会信息化的发展。
⒏建设任务
中心城市电子政务建设任务应包括:建设一个统一的电子政务信息交换共享平台、一个集群网站、若干个应用系统和若干个共享基础数据库。
⑴电子政务信息交换共享平台
电子政务信息交换共享平台构架在电子政务基础网络之上,供市县两级党委政府和市直各部门共同使用,旨在解决各个跨部门、跨组织的应用之间的数据交换、数据共享、应用集成、协同工作等问题;进而将各个跨部门、跨组织的应用构建在信息交换平台之上,实现信息和数据的互联互通和安全可靠的传输。电子政务信息交换共享平台统一支撑电子政务整体应用,自然建立起电子政务安全与标准体系和电子政务信息资源管理与门户体系,自然消除了低水平重复建设现象。
⑵集群网站
以市政府门户网站为中心网站,以各县市区政府网站和市政府各部门网站为子网站的网站群,如此建成一个集群网站。
⑶应用系统
为了提高决策、监管和服务水平,要逐步规范政府业务流程,加快重点应用系统和数据库的启动、建设和完善。重点应用系统包括电子公文交换与传输系统、企业基础信息交换共享系统、财税库银信息共享与交换系统、内部办公信息系统(oa)、电子邮件系统、视频会议系统、应急调度指挥系统、组织人事管理系统、国有资产管理系统、政府财政管理信息系统、主要经济指标统计信息系统、国土资源信息管理系统、城市交通信息系统、环保信息系统、水务信息管理系统、城市建设管理信息系统、电子政务门户网站、网上行政许可服务系统、医疗卫生信息管理系统、公安综合执法管理系统、社保信息系统和政府热线系统等应用系统。
⑷共享基础数据库
通信网络安全管理办法篇7
【关键词】办公自动化、网络、网络安全、病毒、黑客
一、办公自动化网络常见的安全问题
1黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
3数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、Fat表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CmoS,破坏系统CmoS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
二、网络安全策略
1网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵ip地址及目的ip地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过ip地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
2数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3入侵防范
1)内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
第一层隔离防护措施是路由器。路由器滤掉被屏蔽的ip地址和服务。可以首先屏蔽所有的ip地址,然后有选择的放行一些地址进入办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
2)访问控制
办公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的ip地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
3)内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
4)病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
5)数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
通信网络安全管理办法篇8
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:梁书杰(校长)
副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席)
成 员:张素君(后勤主任负责安全保卫)
毕 飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
吴恩文(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从2004年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
太和区太和小学
2004年9月1日
附件1
太和小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的ip地址由电教室统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人ip地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严,造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本规定自颁布之日起施行。
2、本规定由“太和小学校园网络安全工作领导小组办公室”负责解释。
太和区太和小学
2004年9月1日
附件2
通信网络安全管理办法篇9
试论我国网络犯罪立法的完善
一我国网络犯罪规范的框架
截止2000年底,我国关于网络犯罪(计算机犯罪)的刑事立法可以归纳为以刑法典为中心,辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的框架体系。
一。按时间顺序排列的规范性文件
我国惩治网络犯罪的现行规范性文件,按时间顺序排列,主要如下:1.《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日国务院并施行);2.《中华人民共和国计算机信息网络国际联网管理暂行规定》(1996年2月1日国务院并施行,根据1997年5月20日《国务院关于修改的决定》修正公布);3.《计算机信息网络国际联网出入口信道管理办法》(1996年4月9日原邮电部并施行);4.《关于对中涉及的“有害数据”问题的批复》(公安部1996年5月9日);5.《中华人民共和国刑法》(1997年3月14日全国人民代表大会修订,1997年10月1日起施行);6.《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准,1997年12月30日公安部并施行);7.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1998年2月13日国务院信息化工作领导小组并施行);8.《计算机信息系统保密管理暂行规定》(1998年2月26日国家保密局并施行);9.《计算机信息系统国际联网保密管理规定》(国家保密局,2000年1月1日起施行);10.《计算机病毒防治管理办法》(2000年4月26日公安部并施行);11.《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》(2000年5月12日最高人民法院,2000年5月24日起施行);12.《中华人民共和国电信条例》(2000年9月25日国务院并施行);13.《互联网信息服务管理办法》(2000年9月25日国务院并施行);14.《互联网电子公告服务管理规定》(2000年11月7日信息产业部并施行);15.《互联网站从事登载新闻业务管理暂行规定》(2000年11月7日国务院新闻办公室、信息产业部并施行);16.《全国人大常委会关于维护互联网安全的决定》(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)。
二。按法律位阶为主、时间顺序为辅的标准排列的规范性文件
我国惩治网络犯罪的现行规范性文件,按法律位阶为主、时间顺序为辅的标准排列,主要如下:(一)法律1.《中华人民共和国刑法》(1997年3月14日全国人民代表大会修订,1997年10月1日起施行);2.《全国人大常委会关于维护互联网安全的决定》(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过);(二)行政法规3.《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日国务院并施行);4.《中华人民共和国计算机信息网络国际联网管理暂行规定》(1996年2月1日国务院并施行,根据1997年5月20日《国务院关于修改的决定》修正公布);5.《中华人民共和国电信条例》(2000年9月25日国务院并施行);6.《互联网信息服务管理办法》(2000年9月25日国务院并施行);(三)司法解释7.《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》(2000年5月12日最高人民法院,2000年5月24日起施行);(四)行政规章8.《计算机信息网络国际联网出入口信道管理办法》(1996年4月9日原邮电部并施行);9.《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准,1997年12月30日公安部并施行);10.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1998年2月13日国务院信息化工作领导小组并施行);11.《计算机信息系统保密管理暂行规定》(1998年2月26日国家保密局并施行);12.《计算机信息系统国际联网保密管理规定》(国家保密局,2000年1月1日起施行);13.《计算机病毒防治管理办法》(2000年4月26日公安部并施行);14.《互联网电子公告服务管理规定》(2000年11月7日信息产业部并施行);15.《互联网站从事登载新闻业务管理暂行规定》(2000年11月7日国务院新闻办公室、信息产业部并施行);(五)其他16.《关于对中涉及的“有害数据”问题的批复》(公安部1996年5月9日)。
可见,我国的网络犯罪规范框架已经初步形成。
二完善立法的指导思想
1997年10月1日起施行的我国现行刑法的规定尚无法对所有的网络犯罪现象进行规范。2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》已经对如何惩治一些犯罪现象在网络空间的延伸作了明确规定。尽管如此,就我国网络犯罪规范体系而言,尚有进一步补充、修改和完善的必要。
我们认为,在立法指导思想方面,应当从惩治传统的“计算机犯罪”转移到惩治“网络犯罪”;与此相应,在立法术语方面,应当将此前采用的“计算机信息系统”或“计算机信息网络”术语改为“计算机网络系统”。这不仅仅是一个术语的变更。
所谓“计算机信息系统”,按照1994年国务院的《中华人民共和国计算机信息系统安全保护条例》第二条的定义,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”注意,这里的“网络”一词处于很不显著的位置。该条例第五条规定,“中华人民共和国境内的计算机信息系统的安全保护,适用本条例。”“未联网的微型计算机的安全保护办法,另行制定。”该条例第十一条规定,“进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。”注意其中“进行国际联网的计算机信息系统”的提法。
根据上述三条规定,应当认为:该条例所称的“计算机信息系统”是指除了计算机单机(即“未联网的微型计算机”)之外的、“由计算机及其相关的和配套的设备、设施(含网络)构成的……人机系统”,实质上就是指计算机网络系统。同时,这里所指的计算机网络系统又没有扩大到“进行国际联网”的层次,即只限于国内网的范围,不包括国际互联网。
1996年国务院的《中华人民共和国计算机信息网络国际联网管理暂行规定》中,没有使用“计算机信息系统”的提法,而是改用了“计算机信息网络”的提法。该行政法规第三条第二款第(一)项将“计算机信息网络国际联网”定义为“中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接”,由此可知,“计算机信息网络”是指“中华人民共和国境内的计算机信息网络”即国内网。
该行政法规第十条第一款规定,“个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。”这里的“计算机”即计算机单机,“计算机信息网络”即国内网。
事实上,作为国内网的“计算机信息网络”可以进一步划分。
1998年国务院信息化工作领导小组的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》将“国际联网”定义为“中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。”换言之,“计算机信息网络”就是指“中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络”。该实施办法并给出了进一步的定义:“专业计算机信息网络,是指为行业服务的专用计算机信息网络。”“企业计算机信息网络,是指企业内部自用的计算机信息网络。”
因此,“计算机信息网络”一语应当包括“中华人民共和国境内的”四种网络:(1)(境内的)计算机互联网络(注意不是国际互联网即internet);(2)专业计算机信息网络;(3)企业计算机信息网络;(4)其他通过专线进行国际联网的计算机信息网络。
可见,术语从“计算机信息系统”变为“计算机信息网络”,从字面上明确了“网络”,在规范性文件中细化了其中的内涵,这既是理论研究的进步,也是立法技术的提升。
但是,这样的术语变化现在已经不能适应国际互联网即internet在中国迅速普遍应用之后网络犯罪的新情况。应当将仅仅限于国内网的“计算机信息网络”一语再作变更,用新的术语将国际互联网包含进去。
在1997年修改的刑法典中,依然使用的是“计算机信息系统”一语。这是一个欠缺。
为了适应网络犯罪的新形势,我们建议,在修改、制定我国的网络犯罪规范性文件时,统一采用“计算机网络系统”一词代替此前的“计算机信息系统”、“计算机信息网络”、“互联网”等术语。“计算机网络系统”应当既包括各种国内网(国内互联网仅仅是其中之一),也包括国际互联网。
三新罪名的增加
一、窃用计算机网络服务罪
该罪是指无权使用计算机网络者擅自使用、或者计算机网络的合法用户在规定时间以外以及超越服务权限使用计算机网络服务提供商提供的各类服务、情节严重的行为。
现行刑法第265条规定:以牟利为目的,盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的,依照本法第264条的规定定罪处罚,即按盗窃罪处罚。
但在现行刑法实施之后,1998年3月17日起施行的最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》中,涉及刑法第265条有关的盗窃数额计算时,仅仅涉及电话和移动电话的情况,没有涉及未经许可使用计算机网络的情况;仅仅涉及电话费、电话初装费、移动电话入网费,没有涉及使用计算机网络的有关资费,如开户费、拨号上网的网络使用费(基本费)、拨号上网的通话费、专线上网计量制费用、专线上网包月制费用、分组交换上网包月制费用等费用。
实际上,1996年8月,公安部修改刑法领导小组办公室通过的《危害计算机信息系统安全罪方案》(草稿)中第五条就已经规定了窃用网络服务罪,即草稿中的“窃用计算机服务罪”,但该项规定最后未被立法机关采纳。
尽管在2000年5月24日起施行的最高人民法院的司法解释《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第八条规定:“盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的,依照刑法第二百六十四条的规定,以盗窃罪定罪处罚。”但是,该司法解释的第十条第二款却规定:“本解释所称‘电信资费损失数额’,是指以行为人非法经营国际电信业务或者涉港澳台电信业务的总时长(分钟数)乘以在合法电信业务中我国应当得到的每分钟国际结算价格所得的数额。”
注意,本来依照第八条规定从2000年5月开始已经可以对“盗用他人公共信息网络上网账号、密码上网”一类的窃用计算机网络服务的行为即“非法使用”网络服务的行为追究刑事责任;但是,第十条第二款的附加定义却使得“电信资费损失数额”与行为人的“非法经营”涉外电信业务的行为(注意其与“非法使用”网络服务的行为的区别)相联系。这样,司法解释的本意就模糊不清并且出现了矛盾。事实上,该项定义应当仅仅适用于该司法解释的部分条款,而不应当适用于第八条等条款规定的情况。
另一方面,注意到,盗窃罪由刑法第264条明确规定;对于“以牟利为目的,盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的”情况也是由刑法第265条明确规定的。而对于“盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的”情况追究刑事责任,现在是由最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》即司法解释加以规定。
2000年7月1日起施行的《立法法》第四十二条规定:“法律解释权属于全国人民代表大会常务委员会。法律有以下情况之一的,由全国人民代表大会常务委员会解释:(一)法律的规定需要进一步明确其含义的;(二)法律制定后出现新的情况,需要明确适用法律依据的。”
因此,对于1997年刑法典中没有涉及的、现在司法实践中已经遇到的“窃用计算机网络服务”的新问题,不应通过制定司法解释的方式加以解决,应当通过全国人大常委会的立法解释加以明确,或者是通过直接修改刑法典或制定单行刑法解决。
二、提供计算机网络犯罪工具罪
我们知道,多数网络犯罪分子都具有计算机专业技术知识和娴熟的计算机操作技能,他们往往有一种显示技能的渴望,因而利用网络传授犯罪方法、提供犯罪工具的现象在各国都大量存在。
例如,在互联网中大量存在着免费提供针对某一软件的盗版工具,或者针对不特定软件的解密工具的情形。如1997年“中国毒岛论坛”网站提供专门针对反病毒软件的解密工具的情况。正是以此为“导火线”,引发了北京江民公司在其反病毒软件KV300的L++版中设置逻辑炸弹事件。
在网络中行为人是向不特定的多数人提供犯罪工具,是否还应当以传播犯罪方法罪处罚?按照我国现行刑法第295条的规定,传授犯罪方法是要受到刑罚处罚的。我国刑法中的传授犯罪方法罪,是指“故意向他人传授实施某种具体犯罪的方法、技术、经验或者有关的反侦查方法的行为”。对这种面向不特定多数人的提供犯罪工具的行为,显然无法按传授犯罪方法罪进行处罚,因此在修改刑法典或制定单行刑法时应尽快将其纳入规范范围。
四现有罪名的修改
刑法第285条规定了非法侵入计算机信息系统罪。现有的规定将本罪的保护对象限定在国家事务、国防事务、尖端科学技术领域的计算机信息系统,显得过于狭窄。这和现在计算机技术的发展及其在社会生活各方面的广泛应用是不相适应的。
随着计算机网络技术在我国的普及应用,许多部门都在建立自己的计算机网络系统,这些计算机网络系统关系到社会生活的各个方面,与公众利益息息相关。例如金融、医疗、保险、交通、公共信息服务领域的计算机信息系统等,它们在社会生活中也具有相当重要的作用和影响,一旦遭到侵入,造成的损失也是惊人的。
由于实施网络犯罪的人大多具有相当高的计算机专业知识和技术,其潜在破坏力相当大,而且犯罪行为很难被觉察,犯罪行为可以在相当长的时间内频繁进行,其社会危害性更大。而且这种犯罪危害的对象不仅仅是被直接侵入的计算机网络的所有人,还包括所有与被害计算机网络有直接联系的用户,他们都有可能遭受损失。因此应当对本罪的保护对象作适当的扩大,即凡是侵入涉及到商业秘密、个人隐私或者社会公共利益的计算机信息系统的行为都构成本罪。建议将“非法侵入计算机信息系统罪”中被侵入的计算机信息系统的范围从“国家事务、国防建设、尖端科学技术领域”扩大到“经济建设、公共信息服务领域”。
考虑到侵入不同领域的计算机信息系统的行为具有不同的社会危害性,即侵入“国家事务、国防建设、尖端科学技术领域”计算机信息系统的危害性更大,侵入“经济建设、公共信息服务领域”计算机信息系统的危害性相对较小。因此,建议将刑法第285条规定修改为:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役;侵入经济建设、公共信息服务领域的计算机信息系统,后果严重的,处3年以下有期徒刑或者拘役。”
本罪的法定最高刑为3年,但实际上本罪对国家安全和社会稳定的破坏是非常严重的。依据刑法罪刑相适应的原则,对这种具有严重社会危害性的犯罪应当加大处罚力度。
五立法措辞的完善
2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》(本节中简称《决定》)在形式上是一个单行刑法,实质上是一个立法解释。
国际互联网的普遍应用,给我国现有的法律体系带来了新问题,即出现了“法律制定后出现新的情况,需要明确适用法律依据的”的情况,因此,依照立法法第四十二条的规定,应当由全国人大常委会进行立法解释。
下面就《决定》的立法措辞的完善问题进行讨论。
一。《决定》的主题
从公布的《决定》文本来看,其主题是“维护互联网安全”。其实从《决定》本身的内容来看,其主题应当是“利用国际互联网实施违法行为的法律适用”。
《决定》对构成犯罪的16种利用互联网实施的违法行为规定了依照刑法追究刑事责任:1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;2.故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;3.违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行;4.利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、社会主义制度,或者煽动分裂国家、破坏国家统一;5.通过互联网窃取、泄露国家秘密、情报或者军事秘密;6.利用互联网煽动民族仇恨、民族歧视,破坏民族团结;7.利用互联网组织组织、联络组织成员,破坏国家法律、行政法规实施;8.利用互联网销售伪劣产品或者对商品、服务作虚假宣传;9.利用互联网损害他人商业信誉和商品声誉;10.利用互联网侵犯他人知识产权;11.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;12.在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片;13.利用互联网侮辱他人或者捏造事实诽谤他人;14.非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;15.利用互联网进行盗窃、诈骗、敲诈勒索;16.利用互联网实施其他构成犯罪的行为。
其中第1-3项行为是涉及互联网运行安全的,第4-7项行为是涉及国家安全和社会稳定的,第8-12项行为是涉及社会主义市场经济秩序和社会管理秩序的,第13-15项行为是涉及个人、法人和其他组织的人身、财产等合法权利的,第16项行为是其他行为。
《决定》同时对利用互联网实施的尚不构成犯罪的违法行为规定了依照《治安管理处罚条例》或其他法律、行政法规,进行行政处罚,追究行政责任。
《决定》还对利用互联网侵犯他人合法权益、构成民事侵权的行为,规定了依法承担民事责任。
可见,《决定》解决了对利用国际互联网实施违法行为的法律适用问题。因此,其题目如果用《关于利用国际互联网实施违法行为的法律适用的决定》,比《关于维护互联网安全的决定》的题目更为贴切。
二。“互联网”还是“国际互联网”
《决定》采用了术语“互联网”。由于在正文中并未给出“互联网”的定义,所以,“互联网”一词的含义并不明确。可以将“互联网”理解为既包含各种国内网,也包含国际互联网;也可以理解为仅仅指国内互联网(这是四种国内网之一);还可以理解为仅仅指国际互联网。
由于《决定》解决的是对利用国际互联网实施违法行为的法律适用问题,因此,如果将“互联网”表述为“国际互联网”则更符合立法本意,同时可以避免歧义。
三。“安全”、“运行安全”、“信息安全”与其他
《决定》现在的主题是“维护互联网安全”。在引言中提到“如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。”从上下行文来看,对“互联网安全”的划分是“互联网的运行安全和信息安全”,这是一种两分法。
我们知道,信息安全体现在信息的保密性、完整性、实用性三方面。信息的保密性是指防止信息的非授权泄漏;信息的完整性是指防止信息的非授权修改;信息的实用性是指授权者可以随时对信息进行操作。
在《决定》正文中涉及需要追究刑事责任、行政处罚、民事责任的三大类行为。在需要追究刑事责任的行为中,又分为五类:一、危害互联网运行安全的行为;二、危害国家安全和社会稳定的行为;三、危害社会主义市场经济秩序和社会管理秩序的行为;四、危害个人、法人和其他组织的人身、财产等合法权利的行为;五、构成犯罪的其他行为。
从《决定》的主题“互联网安全”,到上述两分法的“互联网的运行安全和信息安全”,再到上述五分法。事实上,在进行五分法与两分法的对应时,除了涉及“互联网运行安全”的行为与“互联网运行安全”对应之外,后三类行为并不能够与“互联网信息安全”相对应。换言之,不可能将“互联网信息安全”与“国家安全和社会稳定”、“社会主义市场经济秩序和社会管理秩序”、“个人、法人和其他组织的人身、财产等合法权利”等相对应。后面三类犯罪行为侵害的客体完全不是“互联网信息安全”。
通信网络安全管理办法篇10
一、以确保重大庆典活动安全为目标,强化网络与信息安全监督管理
(一)切实提高维护网上政治安全和社会稳定能力。借鉴北京奥运、国庆60周年和上海世博会等重大节庆日期间我省网络与信息安全保障工作的成功经验,积极指导、协调省级重点单位、各设区市网安办,以建党90周年、“6·18”海交会、“9·8”投洽会等重要活动、重大敏感期网上安保工作为重点,做好网络安全保障工作。(责任单位:省委宣传部、省公安厅、省教育厅、省通信管理局、省网安办)
(二)开展专项整治,严厉打击网上违法犯罪活动。深入开展“黑网吧”清查整治,强化对微博、网上论坛、视频、搜索引擎、博客、播客、手机网站等有害信息多发部位的巡查,及时清除网上“”、色情、诈骗、销售违禁品等违法信息,营造良好网络环境。加大对“”等组织网上反宣煸动活动的打击力度。开展网络反窃密、防窃密以及网络层面上涉及国家安全事项的专项工作。针对人民群众反映强烈的网上突出治安问题,持续开展打击网络攻击破坏、网络、网络色情、网络侵权盗版、网络诈骗等犯罪活动。(责任单位:省委宣传部、省委610办、省公安厅、省国家安全厅、省文化厅、省新闻出版局、省广电局、省通信管理局、省工商局)
(三)落实网上社区管控责任。按照“属地”、“准属地”的原则,进一步划分巡查责任区,落实监控措施,充分运用监控信息,发现线索,立案侦查,形成网上网下斗争相结合机制;在重点网站建立安全员,督促网站落实安全管理责任;积极与大型网站建立联络反馈机制,构建属地网站违法信息的源头过滤屏障。(责任单位:省委宣传部、省公安厅)
二、按照统筹共建的原则提升我省网络与信息安全应用水平
(一)完善政务内、外网信息系统安全保障基础建设。完善我省政务网安全监管平台,加大对违规外联等行为的处置力度。建立政务内、外网的系统安全补丁更新平台和网络杀毒平台,统一全省政务内、外网的系统安全补丁和杀毒软件病毒库升级出口。按照《省人民政府办公厅关于印发省网络与信息安全事件应急预案的通知》(政办〔〕19号)的要求,力争在年底,完成网络与信息安全事件应急处置平台建设,对政府类互联网网站信息内容、访问日志和受攻击情况实施监控,实现各部门安全管理平台的及时互通,安全事件动态的即时共享,安全事件及时处置。(责任单位:省网安办)
(二)推动安全技术措施向新技术、新应用延伸。在厦门试点建设无线安全监管系统,建立三网融合安全保障平台,实现安全技术措施在无线城市及三网融合条件下的延伸。(责任单位:省公安厅、厦门市人民政府)
(三)加强政务内外网云计算中心的安全保障措施建设。建设高性能、高可靠的网络安全一体化防护体系,充分利用云安全模式加强云端和客户端的关联耦合,以集中的安全服务中心应对无边界的安全防护,通过技术实现和标准制定保障云安全,提升用户对云计算服务的信任度。(责任单位:省经济信息中心、省网安办)
(四)实施全省政务信息网密码设备更新工程。根据国家密码管理局有关密码设备的管理规定,统一实施全省政务信息网密码设备更新工作,着力提升密码科技装备水平。(责任单位:省委机要局)
(五)完成省电子政务内网电子认证中心和密钥管理中心的建设。根据《全国党委系统信息化建设规划(~2012年)》(中办发〔〕1号)要求,开展我省电子政务内网电子认证基础设施和密钥管理基础设施建设工作,满足中央有关部委延伸到我省业务应用系统对电子认证服务和信任支持。(责任单位:省委机要局)
(六)推动电子认证的相关工作。按照工信部和国密办的规定,根据《电子签名法》的要求,健全电子政务电子认证服务体系。同时,积极推广电子认证应用,做好第三方电子认证服务工作,推动我省电子认证行业发展。(责任单位:省经贸委、省委机要局)
(七)完成内网保密监控管理平台的升级改造。按照国家保密局统一规划和部署,结合我省实际情况,对我省年建设的内网保密监控管理平台进行升级,既要在性能和安全防护上达到国家的要求,又要力求精简、共享,节省开支。(责任单位:省国家保密局)
(八)完成省政务信息网安全监管系统的建设。建立政务网病毒防护系统、移动存储介质管理系统、违规外联监控系统、日志审计系统和综合违规告警中心,为信息的传输提供安全可靠的保证。(责任单位:省委机要局)
三、以等级保护为切入点,进一步提高我省重要信息系统安全防护水平
(一)开展2001年省政务信息系统安全检查。根据工信部要求,结合我省工作实际,继续以保障政府类互联网站安全为重点,细化检查内容,加大检查力度,规范检查方式,巩固检查成效,全面提高我省各党政机关、重点企事业单位和市级各有关单位的网络与信息安全保障能力。年内至少对100家省级和设区市级重点单位的信息系统开展安全抽查。(责任单位:省委机要局、省国家保密局、省数字办、省网安办)
(二)重点开展行业信息系统安全测评。要保质保量每年完成全省40家重点单位240个信息系统安全测评任务的基础上,开展对邮政、电力、银行、证券等关键行业的信息系统安全测评工作,努力提高我省关键行业信息系统抗风险能力(责任单位:省网安办、省公安厅、人行中心支行、银监局、保监局)
(三)深入推进信息安全等级保护工作。依据等级保护相关技术要求,着重指导我省党政机关、企事业单位三级以上重要信息系统的安全管理制度和安全技术措施建设。在确保省级电子政务信息系统项目建设审批的安全风险评估和等级测评费用的同时,争取加大对三级以上信息系统的信息安全资金扶持力度,进一步保障我省重要信息系统安全。对信息系统依托国家保密局信息系统安全保密测评中心系统测评(省)分中心,按照有关保密技术进行安全分级保护测评,督促系统建设使用单位开展自查自纠。(责任单位:省公安厅、省国家保密局、省委机要局、省数字办、省网安办)
四、进一步关注信息安全领域发展,加大宣传培训力度