通信网络管理办法篇1
以下是《通信网络安全防护监督管理办法(征求意见稿)》全文:
为切实履行通信网络安全管理职责,提高通信网络安全防护水平,依据《中华人民共和国电信条例》,工业和信息化部起草了《通信网络安全防护监督管理办法(征求意见稿)》,现予以公告,征求意见。请于2009年9月4日前反馈意见。
联系地址:北京西长安街13号工业和信息化部政策法规司(邮编:100804)
电子邮件:wangxiaofei@miit.gov.cn
附件:《通信网络安全防护监督管理办法(征求意见稿)》
通信网络安全防护监督管理办法
(征求意见稿)
第一条(目的依据)为加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条(适用范围)中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或域名解析服务器,为域名持有者提供域名注册或权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或被非法控制等以及通信网络中传输、存储、处理的数据信息丢失、泄露或被非法篡改等而开展的相关工作。
第三条(管辖职责)中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调、监督和检查,建立健全通信网络安全防护体系,制订通信网络安全防护标准。
省、自治区、直辖市通信管理局(以下简称“通信管理局”)依据本办法的规定,对本行政区域内通信网络安全防护工作进行指导、协调、监督和检查。
工业和信息化部和通信管理局统称“电信管理机构”。
第四条(责任主体)通信网络运行单位应当按照本办法和通信网络安全防护政策、标准的要求开展通信网络安全防护工作,对本单位通信网络安全负责。
第五条(方针原则)通信网络安全防护工作坚持积极防御、综合防范的方针,实行分级保护的原则。
第六条(同步要求)通信网络运行单位规划、设计、新建、改建通信网络工程项目,应当同步规划、设计、建设满足通信网络安全防护标准要求的通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
已经投入运行的通信网络安全保障设施没有满足通信网络安全防护标准要求的,通信网络运行单位应当进行改建。
通信网络安全保障设施的规划、设计、新建、改建费用,应当纳入本单位建设项目预算。
第七条(分级保护要求)通信网络运行单位应当按照通信网络安全防护标准规定的方法,对本单位已正式投入运行的通信网络进行单元划分,将各通信网络单元按照其对国家和社会经济发展的重要程度由低到高分别划分为一级、二级、三级、四级、五级。
通信网络单元的分级结果应由接受其备案的电信管理机构组织专家进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别。通信网络运行单位调整通信网络单元的划分和级别的,应当按照前款规定重新进行评审。
第八条(备案要求1)通信网络运行单位应当按照下列规定在通信网络投入运行后30日内将通信网络单元向电信管理机构备案:
(一)基础电信业务经营者集团公司直接管理的通信网络单元,向工业和信息化部备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司负责管理的通信网络单元,向当地通信管理局备案。
(二)增值电信业务经营者的通信网络单元,向电信业务经营许可证的发证机构备案。
(三)互联网域名服务提供者的通信网络单元,向工业和信息化部备案。
第九条(备案要求2)通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别、主要功能等。
(二)通信网络单元责任单位的名称、联系方式等。
(三)通信网络单元主要负责人的姓名、联系方式等。
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号、关键设施位址等。
前款规定的备案信息发生变化的,通信网络运行单位应当自变更之日起15日内向电信管理机构变更备案。
第十条(备案审核)电信管理机构应当自收到通信网络单元备案申请后20日内完成备案信息审核工作。备案信息真实、齐全、符合规定形式的,应当予以备案;备案信息不真实、不齐全或者不符合规定形式的,应当通知备案单位补正。
第十一条(符合性评测要求)通信网络运行单位应当按照通信网络安全防护标准的要求,落实与通信网络单元级别相适应的安全防护措施,并自行组织进行符合性评测。评测方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次符合性评测;二级通信网络单元,应当每两年进行一次符合性评测。通信网络单元的级别调整后,应当及时重新进行符合性评测。
符合性评测结果及整改情况或者整改计划应当于评测结束后30日内报送通信网络单元的备案机构。
第十二条(风险评估要求)通信网络运行单位应当对通信网络单元进行经常性的风险评估,及时消除重大网络安全隐患。风险评估方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次风险评估;二级通信网络单元,应当每两年进行一次风险评估;国家重大活动举办前,三级及三级以上通信网络单元应当进行风险评估。
风险评估结果及隐患处理情况或者处理计划应当于风险评估结束后30日内上报通信网络单元的备案机构。
第十三条(灾难备份要求)通信网络运行单位应当按照通信网络安全防护标准的要求,对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条(演练要求)通信网络运行单位应当定期或不定期组织演练检验通信网络安全防护措施的有效性,并参加电信管理机构组织开展的演练。
第十五条(监测要求)通信网络运行单位应当对本单位通信网络的安全状况进行自主监测,按照通信网络安全防护标准建设和运行通信网络安全监测系统。
通信网络运行单位的监测系统应当按照电信管理机构的要求,与电信管理机构的监测系统互联。
第十六条(CnCeRt职责)工业和信息化部委托国家计算机网络应急技术处理协调中心建设和运行互联网网络安全监测系统。
第十七条(安全服务规范)通信网络运行单位委托其他单位进行安全评测、评估、监测等工作的,应当加强对受委托单位的管理,保证其服务符合通信网络安全防护标准及有关法律、法规和政策的要求。
第十八条(监督检查)电信管理机构应当根据本办法和通信网络安全防护政策、标准,对通信网络运行单位开展通信网络安全防护工作的情况进行监督检查。
第十九条(检查措施)电信管理机构有权采取以下措施对通信网络安全防护工作进行监督检查:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告。
(二)查阅通信网络运行单位的有关文档和工作记录。
(三)向通信网络运行单位工作人员询问了解有关情况。
(四)查验通信网络运行单位的有关设施。
(五)对通信网络进行技术性分析和测试。
(六)采用法律、行政法规规定的其他检查方式。
第二十条(委托检查)电信管理机构可以委托网络安全检测专业机构开展通信网络安全检测活动。
第二十一条(配合检查的义务)通信网络运行单位对电信管理机构及其委托的专业机构依据本办法开展的监督检查和检测活动应当予以配合,不得拒绝、阻挠。
第二十二条(规范检查单位)电信管理机构及其委托的专业机构对通信网络安全防护工作进行监督检查和检测,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受监督检查的单位购买指定品牌或者指定生产、销售单位的安全软件、设备或者其他产品。
第二十三条(规范检查人员)电信管理机构及其委托的专业机构的监督检查人员应当忠于职守、坚持原则,不得泄漏监督检查工作中知悉的国家秘密、商业秘密、技术秘密和个人隐私。
第二十四条(对专业机构的要求)电信管理机构委托的专业机构进行检测时,应当书面记录检查的对象、时间、地点、内容、发现的问题等,由检查单位和被检查单位相关负责人签字盖章后,报委托方。
第二十五条(罚则1)违反本办法第六条、第七条、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十七条、第二十一条规定的,由电信管理机构责令改正,给予警告,并处5000元以上3万元以下的罚款。
第二十六条(罚则2)未按照通信网络安全防护标准落实安全防护措施或者存在重大网络安全隐患的,由电信管理机构责令整改,并对整改情况进行监督检查。拒不改正的,由电信管理机构给予警告,并处1万元以上3万元以下的罚款。
通信网络管理办法篇2
域名争议是指因互联网络域名的注册或者使用而引发的争议。从而引发的一些法律问题。解决办法参照《中国互联网络信息中心域名争议解决办法》、《中国互联网络域名管理办法》、《中国互联网络信息中心域名争议解决办法程序规则》。
二、纠纷方式
(一)域名抢注
作为中国互联网络信息中心授权的争议解决机构,依据《中国互联网络信息中心域名争议解决办法》解决。cn/中文域名争议。
作为美国互联网络名称和编码分配机构所指定的世界四家通用顶级域名争议解决机构之一的亚洲域名争议解决中心北京秘书处,依据互联网络名称和编码分配机构《统一域名争议解决政策》解决诸如。com、。org、。net等通用顶级域名争议。
(二)通用网址抢注
作为中国互联网络信息中心授权的通用网址争议解决机构,依据《中国互联网络信息中心通用网址争议解决办法》,解决中国互联网络信息中心负责管理和维护的通用网址争议。
(三)无线网址抢注
作为中国互联网络信息中心授权的无线网址争议解决机构,依据《中国互联网络信息中心无线网址争议解决办法》,解决中国互联网络信息中心负责管理和维护的无线网址争议。
(四)短信网址抢注
作为中国移动通信联合会授权的短信网址争议机构,依据中国移动通信联合会短信网址联合信息中心《短信网址争议解决办法》,解决由中国移动通信联合会短信网址联合信息中心负责管理和维护的短信网址争议。
通信网络管理办法篇3
广东针对网贷管理细则意见稿第一章总则
第一条[目的及依据]为规范本省网络借贷信息中介机构业务活动,保护各方合法权益,促进本省网络借贷行业规范有序、健康发展,根据《网络借贷信息中介机构业务活动管理暂行办法》(以下简称《暂行办法》),结合本省实际,制定本实施细则。
第二条[适用范围]在广东省内注册并从事网络借贷信息中介业务活动,适用本实施细则,法律法规等另有规定的除外。
第三条[省级部门职责]按照《暂行办法》等相关规定,落实各方管理责任。
省人民政府金融工作办公室(以下简称省金融办)具体承担本省网络借贷信息中介机构的机构监管日常工作。
国务院银行业监督管理机构省一级派出机构根据国务院银行业监督管理机构相关规定,制定本辖区网络借贷信息中介机构业务活动监督管理制度,并实施行为监管。
省通信管理局负责对网络借贷信息中介机构业务活动涉及的电信业务进行监管。
省公安厅牵头负责对网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪。
省互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管。
省工商局负责网络借贷信息中介机构的注册登记,对违反工商相关规定的情况进行查处。
第四条[分级管理]各地级以上市人民政府是本辖区网络借贷信息中介机构的机构监管和风险处置的第一责任人。各地级以上市人民政府金融监管部门具体承担本辖区网络借贷信息中介机构的机构监管和风险处置工作。国务院银行业监督管理机构市一级派出机构负责本辖区网络借贷信息中介活动的行为监管,配合本市人民政府开展机构监管和风险处置等工作。
第五条[公司治理和增强实力]网络借贷信息中介机构应当依法建立健全公司治理结构,完善议事规则、决策程序、内审制度和风控制度,保持公司治理的有效性。鼓励网络借贷信息中介机构根据自身实际,引进战略投资者,增加注册资本与实收资本,增强机构实力。鼓励聘请具有丰富金融机构从业经验的人员担任高级管理人员。
第二章备案管理
第六条[备案登记]拟开展网络借贷信息中介服务的网络借贷信息中介机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地所在地级以上市人民政府金融监管部门提交备案登记材料,各地级以上市人民政府金融监管部门应当在网络借贷信息中介机构提交的备案登记材料齐备时予以受理。根据需要,区(县、县级市)人民政府金融监管部门可负责相关资料受理工作。
第七条[备案审核]各地级以上市人民政府金融监管部门在规定时间内,将形式合规、完备的备案登记材料报省金融办,省金融办对符合备案条件的,统一出具备案登记证明文件。备案登记不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价,不作为出借人资产安全的保证。
省金融办有权根据《暂行办法》和本实施细则等会同相关部门或委托第三方对备案登记后的网络借贷信息中介机构进行评估分类,并及时将备案登记信息及分类结果在官方网站上公示。
网络借贷信息中介机构备案登记、评估分类按照国家相关具体规定执行或由省金融办会同相关部门根据国务院银行业监督管理机构相关规定另行制定。
第八条[电信业务经营许可]网络借贷信息中介机构获得金融监管部门备案登记证明文件后,应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的,不得开展网络借贷信息中介业务。
第九条[机构经营范围]开展网络借贷信息中介业务的机构,应当在工商登记经营范围中明确注明网络借贷信息中介等字样,法律、行政法规另有规定的除外。
第十条[备案变更]网络借贷信息中介机构备案登记事项发生变更的,应当在5个工作日以内向工商登记注册地所在地级以上市人民政府金融监管部门报告并进行备案信息变更。
第十一条[备案注销]经备案的网络借贷信息中介机构拟终止网络借贷信息中介服务的,应当在终止业务前提前至少10个工作日,书面告知注册地所在地级以上市人民政府金融监管部门,并按规定办理备案注销。各地级以上市人民政府金融监管部门应当及时将本辖区网络借贷信息中介机构备案注销情况报省金融办。
经备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,按规定注销其备案。
第三章风险管理与信息披露
第十二条[征信管理]网络借贷信息中介机构应当加强与金融信用信息基础数据库运行机构、征信机构等的业务合作,依法提供、查询和使用有关金融信用信息。
征信管理部门应当将网络借贷信息中介机构的有关信息纳入征信管理系统,为网络借贷信息中介机构查询相关信息、加强借款人风险控制等提供方便。
第十三条[风险揭示]网络借贷信息中介机构应当向出借人以醒目方式提示网络借贷风险、禁止性行为,尤其是风险自担原则,并经出借人确认。
第十四条[合格出借人审查]网络借贷信息中介机构应当开展合格出借人审查,对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估和风险评估不合格的出借人提供交易服务。
第十五条[机构经营管理信息披露]网络借贷信息中介机构应当及时在其官方网站显著位置披露本机构所撮合借贷项目等经营管理信息。
网络借贷信息中介机构应当在其官方网站上建立业务活动经营管理信息披露专栏,定期以公告形式向公众披露年度报告、法律法规、网络借贷有关监管规定,其中经审计的年度报告应当在本年度结束后4个月内进行披露。鼓励网络借贷信息中介机构主动、及时、准确披露主要股东与高级管理人员详细信息等。
网络借贷信息中介机构应当将定期信息披露公告文稿和相关备查文件每季度结束后1个月内报送工商登记注册地所在地级以上市人民政府金融监管部门及国务院银行业监督管理机构市一级派出机构,并置备于机构住所供社会公众查阅。
第四章监督管理
第十六条[金融监管部门职责]本省网络借贷信息中介机构的监管部门为省金融办、地级以上市人民政府金融监管部门、国务院银行业监督管理机构派出机构。
省金融办和各地级以上市人民政府金融监管部门具体承担本省或本辖区网络借贷信息中介机构监管日常工作,包括对网络借贷信息中介机构的规范引导、备案管理和风险防范、处置工作。
国务院银行业监督管理机构派出机构配合国务院银行业监督管理机构制定统一的规范发展政策措施和监督管理制度,负责网络借贷信息中介机构的日常行为监管,指导本级人民政府金融监管部门做好网络借贷信息中介机构的机构监管,配合地方人民政府做好网络借贷信息中介机构的风险处置工作,建立跨部门跨地区监管协调机制。
第十七条[自律组织职责]广东互联网金融协会应当加强省内网络借贷行业自律管理,并严格履行《暂行办法》第三十四条相关职责。
广东互联网金融协会网络借贷专业委员会按照《关于促进互联网金融健康发展的指导意见》、《暂行办法》、本实施细则和协会章程开展自律并接受相关监管部门指导。
第十八条[监督管理措施]监管部门根据履行职责的需要,可以依法采取多种措施对网络借贷信息中介机构进行监督管理,包括但不限于开展现场检查、非现场监管,与董事、高级管理人员等进行监管谈话。
现场检查可根据需要,组成跨部门联合现场检查组,联合现场检查组由省金融办或各地级以上市人民政府金融监管部门具体牵头组织。
第十九条[非现场监管]监管部门应当对网络借贷信息中介机构开展非现场监管,省金融办会同相关部门建立全省统一的非现场监管信息系统,收集、整理、分析网络借贷信息中介机构的业务活动,持续监测风险状况。
网络借贷信息中介机构应当定期向各地级以上市人民政府金融监管部门及国务院银行业监督管理机构市一级派出机构报送财务会计、统计报表和资料等信息。
第二十条[重大风险信息报送]网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施并向注册地所在地级以上市人民政府金融监管部门报告:
(一)因经营不善等原因出现重大经营风险;
(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;
(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。
省金融办应当会同有关部门建立网络借贷行业重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。
各地级以上市人民政府金融监管部门应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送本级人民政府、省金融办。
省金融办应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送省人民政府、国务院银行业监督管理机构和中国人民银行。
第二十一条[一般信息报送]除本实施细则第十条规定的事项外,网络借贷信息中介机构发生下列情形的,应当在5个工作日以内向各地级以上市人民政府金融监管部门报告:
(一)因违规经营行为被查处或被起诉;
(二)董事、监事、高级管理人员违反境内外相关法律法规行为;
(三)金融监管部门等要求的其他情形。
第二十二条[年度审计]网络借贷信息中介机构应当聘请会计师事务所进行年度审计,审计报告中应特别载明分支机构相关情况,并在上一会计年度结束之日起4个月内向注册地所在地级以上市人民政府金融监管部门、国务院银行业监督管理机构市一级派出机构报送年度审计报告。
第二十三条[监管情况报告]各地级以上市人民政府金融监管部门应于每年2月中旬前向本级人民政府和省金融办报告上一年度本辖区网络借贷信息中介机构的监管情况。省金融办应于每年3月中旬前向省人民政府和国务院银行业监督管理机构报送上一年度本省网络借贷信息中介机构的监管情况。
第二十四条[信息共享机制]省金融办、广东银监局、人民银行广州分行、省公安厅、省工商局、省通信管理局、省网信办应当建立网络借贷信息中介机构信息共享机制,定期将网络借贷信息中介机构工商注册、备案登记、电信业务经营许可、违法违规等信息,通过统一的省级企业信息共享交换平台或全国企业信用信息公示系统(广东)实时交换数据、共享信息。
各地级以上市参照省的做法,实现信息共享。
第五章附则
第二十五条[监管部门责任]监管部门存在未依照本实施细则等规定报告重大风险和处置情况、未依照本实施细则等规定向国务院银行业监督管理机构和本级人民政府提供行业统计或行业报告等违反法律法规及本实施细则规定情形的,应当对有关责任人依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十六条[省外注册公司的监管]注册地在外省的网络借贷信息中介机构,其公司总部办公所在地不得在广东省设立,法律法规另有规定的除外。其在本省设立的分支机构,遵守本实施细则。
第二十七条[深圳市]深圳市人民政府可以根据《暂行办法》,参照本实施细则制定深圳市实施细则,并报广东省人民政府和国务院银行业监督管理机构备案。
第二十八条[解释权]本实施细则解释权归广东省人民政府。
第二十九条[数量含义]本实施细则所称不超过、以下、以内,包括本数。
第三十条[生效期]本实施细则自年月日起生效,有效期为3年。
广东针对网贷管理细则解读针对过去监管责任不清晰的问题,根据《网络借贷信息中介机构业务活动管理暂行办法》,《意见稿》对网贷机构的各方管理责任进行细化:省金融办承担本省网络借贷信息中介机构的机构监管日常工作。国务院银行业监督管理机构省一级派出机构制定本辖区网络借贷信息中介机构业务活动监督管理制度,并实施行为监管。省通信管理局负责对网贷机构业务活动涉及的电信业务进行监管。省公安厅牵头负责对网贷机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪。省互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管。省工商局负责网贷机构的注册登记,对违反工商相关规定的情况进行查处。
《意见稿》明确,各地级以上市人民政府是本辖区网贷机构的机构监管和风险处置的第一责任人。
在网贷机构备案登记上,《意见稿》指出,拟开展网贷业务的信息中介机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地所在地级以上市金融办提交备案登记材料。省金融办有权会同有关部门或委托第三方对备案登记后的网贷机构评估分类。
《意见稿》指出,网贷机构应当开展合格出借人审查,并向出借人以醒目方式提示网络借贷风险、禁止性行为,尤其是风险自担原则,并经出借人确认。
通信网络管理办法篇4
第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的、利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动;
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章安全保护责任
第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依造法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章安全监督
第十五条省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章法律责任
第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千以下的罚款,情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
通信网络管理办法篇5
办公设备有哪些办公设备,英文officeequipments,泛指与办公室相关的设备。办公设备有广义概念和狭义概念的区分。狭义概念指多用于办公室处理文件的设备。例如,人们熟悉的传真机、打印机、复印机、投影仪、碎纸机、扫描仪等,还有台式计算机、笔记本、考勤机、装订机等。广义概念则泛指所有可以用于办公室工作的设备和器具,这些设备和器具在其他领域也被广泛应用。包括电话、程控交换机、小型服务器、计算器等。办公设备与办公耗材不同,可以说,买办公设备是购房,买办公耗材是装修。
大致可分为:文件输入及处理设备、文件输出设备、文件传输设备、文件整理设备等。每一类设备又都包括多种产品,以下列举的只是其中的主要设备或常用设备。
1.文件输入及处理设备:计算机、文件处理机、打字机、扫描仪等。
2.文件输出设备:可分为文件复制设备和文件打印设备,以及文件传送设备。
3.文件复制设备包括:制版印刷一体化速印机和油印机、小胶印机、重氮复印机(晒图机)、静电复印机、数字式多功能一体机、数字印刷机、轻印刷机、喷墨复印机等。
4.文件打印设备包括:激光打印机、喷墨打印机、针式打印机和绘图机等。
5.文件传输设备:传真机、计算机、电传机等。
6.文件储存设备:缩微设备、硬盘、云盘等。
7.文件整理设备:分页机、裁切机、装订机、打孔机、折页机、封装机等。
8.网络设备:网络适配器、路由器、交换机、调制解调器等。
9.沟通设备:座机电话、网络电视会议软件、电话会议等
随着技术进步和由于办公室工作细化而对产品不断提出新的要求,各类新型办公设备产品层出不穷,更新换代速度也越来越快。但是,大多数办公设备属于以机电为基础的耐用设备,所以在各类办公室中多种类型、多代设备同时服务于办公的现象比较常见。
办公电子设备管理办法内容全文一、公用系统管理办法
(一)公用系统范畴
公用系统指全校师生共同使用的电子信息系统,包括以下系统:
1、通信网络系统:包括通信网络系统中的通信线路、网络通信设备以及公用终端设备等。目前具体包括光缆线路、铜缆线路、网络中心机房设备、校园各区域汇聚点设备、各办公场所接入设备等。
2、网络信息系统:公用服务器系统、存储系统、应用系统软件及数据等。目前包括学校网站、电子邮件、教学平台、教务管理、图书管理、流媒体、数据库、行政办公、用户认证、数据存储、数据备份、网络管理及域控制器、DHCp、DnS、网络防毒等服务器系统。
3、安防监控系统:包括监控中心设备及其软件和存储系统、摄像头和视频服务器等监控前端设备、监控系统通信线路等。
4、一卡通系统:包括一卡通网络服务器、一卡通管理工作站、一卡通终端设备、一卡通系统通信线路及其中继设备等。
5、闭路电视系统:包括校园电视台设备、闭路电视线路及其中继设备、闭路电视终端设备等。
6、有线广播系统:包括校园有线电台、广播系统线路及其中继设备、广播终端设备等。
7、无线广播系统:包括校园无线电台。
8、电子信息系统:包括教学楼、图书馆LeD显示屏及其通信线路、tV显示屏及其通信线路等。
9、运动场音响系统:包括运动场音响系统播音设备、线路等。
10、报告厅及会议室音响设备:包括报告厅及会议室音响系统播音设备、投影设备及线路等。
(二)公用系统管理办法:
1、网络信息系统中的教务管理、图书管理、行政办公及学校网站等应用系统分别由教务处、图书馆、办公室通过远程管理方式负责使用管理;
2、安防监控系统监控中心设备由保卫处在学校保管室办理领出手续并负责使用管理;
3、一卡通网络服务器、一卡通管理工作站设备由财务室在学校保管室办理领出手续并负责使用管理;
4、一卡通终端设备(poS机)由各经营单位使用者在学校保管室办理领出手续,负责使用管理以及保修期外的维护维修;
5、校园电视台、有线电台、无线电台设备由学校电视台在学校保管室办理领出手续并负责使用管理;
6、运动场音响系统由体育教研室在学校保管室办理领出手续并负责使用管理;
7、报告厅及会议室音响由办公室在学校保管室办理领出手续并负责使用管理;
8、其它系统及设备由网络信息中心在学校保管室办理领出手续并负责使用管理;
9、公用系统及设备、线路的维护、维修工作由网络信息中心负责完成。
10、对于处于各部门及系部办公室内的网络终端设备和线路,由网络中心管理,但该办公室人员负有保管责任;
11、以后新增公用系统的管理办法根据上述原则参照执行。
二、处室、部门使用设备管理办法
(一)处室、部门所使用的设备范畴
处室、部门所使用的设备包括:包括计算机、打印机、扫描仪等外部电子设备。
(二)处室、部门所使用设备的管理办法:
1、处室、部门所使用的办公设备由处室、部门在学校保管室办理领出手续并负责日常使用管理,简单软件维护,保持设备清洁;
2、处室、部门所使用办公设备的硬件维修、复杂软件维护等工作由网络信息中心负责。
三、系部所属电教及办公电子设备管理办法
(一)系部所属电教及办公电子设备范畴
系部所属电教及办公电子设备包括多媒体和语音教室内的所有设备及线路,办公用计算机及打印机、扫描仪等外部设备,系部内公用的录音机、CD机、扩音器等教学设备等。
(二)系部所属电教及办公电子设备管理办法:
1、系部所属电教及办公电子设备管理由系部在学校保管室办理领出手续并负责使用管理和日常维护维修等工作。
2、多媒体及语音教室使用管理工作包括排课、调课管理,使用情况登记,门锁、柜锁管理,教师使用培训,授课软件安装,教室卫生保洁等。
3、多媒体及语音教室维护维修工作包括硬软件系统日常维护、维修或报修等。
4、系部的使用耗材(打印纸、墨、鼠标、电池、键盘等),由系部购买。
四、个人使用的电教、计算机及其外部设备管理办法
(一)个人使用的计算机、电教及其外部设备范畴
个人使用的计算机、电教及其外部设备包括:配发到个人的计算机、录音机、CD机、扩音器等电教办公设备。
(二)个人使用的电教、计算机及其外部设备管理办法:
1、个人支付或由学校支付部分费用,由个人自行购置的设备,其使用管理、维护维修等事宜完全由个人负责。
2、属于学校资产,但由个人使用的设备,须由使用者在学校保管室办理领出手续并负责日常使用管理、维护维修等工作。
通信网络管理办法篇6
关键词:办公自动化网络网络安全病毒黑客
1、前言
企业内部办公自动化网络一般是基于tcrilp协议并采用了internet的通信标准和web信息流通模式的intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
2、办公自动化网络常见的安全问题
(1)网络病毒的传播与感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。
(2)黑客网络技术的入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与
外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
(3)系统数据的破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵人,黑客基于各种原因侵人网络,其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、boot扇区、fat表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击cmos,破坏系统cmos中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
3、网络安全策略
(1)网络安全预警
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中,人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告,显示人侵告警信息(如人侵ip地址及目的ip地址、目的端口、攻击特征),并跟踪分析人侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过ip地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
(2)数据安全保护
①针对入侵的安全保护:对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,人侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件;通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据;客户端安全保护,客户端的安全主要是要求能配合服务器的安全措施,提供身份认证、加密、解密、数字签名和信息完整性验证功能,并通过软件强制实现各客户机口令的定期更换,以防止口令泄漏可能带来的损失。
②针对病毒破坏及灾难破坏的安全保护:对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据,首先要在网络核心设备上设置物理保护措施,包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据,避免由于磁盘物理故障造成数据丢失;另外,还要使用其他物理媒体对重要的数据进行备份,包括实时数据备份和定期数据备份,以便数据丢失后及时有效地恢复。
(3)人侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
①内外网隔离:在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的ip地址和服务。可以首先屏蔽所有的ip地址,然后有选择的放行一些地址进人办公自动化网络。第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
②访问控制:公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的ip地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
③内部网络的隔离及分段管理:内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段.网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。采取相应的安全措施后,子网间可相互访问。对于tcp/ip网络,可把网络分成若干ip子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里,防火墙被用来隔离内部网络的一个网段与另一个网段,可以限制局部网络安全问题对全局网络造成的影响。
(4)病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防治服务器,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤,这样就保证了网络病毒的实时查杀与防治。
(5)数据恢复
通信网络管理办法篇7
一、国内虚拟网络社区管理现状
近年来,随着国内互联网业务的迅速发展,对互联网虚拟社区的管理也探索出了一些有效的办法,积累了部分管理经验,也取得了明显效果。一是初步探索出一套基本的网络管理办法,初步形成了信息产业、公安、新闻宣传等各部门联动的协调机制,制定了一些法律法规,加强了网上舆论引导和舆论规制;二是虚拟社会相关产业建设开始起步并得到健康发展,如国内自主开发的网络游戏、各地数字产业开发基地的建设以及相关的培训、研发、产业孵化与国际合作等;三是净化网络空气、塑造保护网络知识产权的良好氛围。对一些网络游戏进行了健康改造、分级;对部分网络社区加强了监管,社会反映良好;四是由政府主导建设了一大批弘扬社会主义主流文化、主旋律的网站,起到了良好的示范和导向作用。五是国内电子政务发展迅速,即便发展不平衡,也存在一些不足,但不可否认电子政务的发展极大地节约了行政成本,提高了政府的办事效率。但是我们也应该看到,我国大部分地区对虚拟社区管理工作比较滞后。一是立法滞后,行政措施欠规范。目前我国对虚拟社区的管理还缺乏相应的准则和法律规范,很多领域甚至处于一种无法可依的状态。即便有法可依,很多法规比较原则笼统,缺乏可操作性,加上侦破技术难、地域跨度大等原因,对网络违法犯罪实施有效打击难度很大。二是观念不适应,管理手段较为陈旧。目前很多地方政府的做法和思路依靠的还是过去对现实社会的管理经验。不懂技术,偏执于保守的思想观念往往会导致越管越乱的局面。三是受到管理技术的限制。由于计算机网络技术高速发展,知识更新速度非常快,以现有的人力和财力难以实现全面紧跟技术发展的步伐,同时也缺乏对新技术的自主研究,对虚拟社区管理的专用设备和技术手段及时更新不足,无法有效发挥管理作用。四是相关管理平台建设滞后。管理平台主要包括政府职能部门的电子政务平台、政府主办弘扬红色正义主旋律的平台、接收网络民意诉求的平台、地方性和专业性论坛、网上商城等虚拟社区专业平台。
二、加强虚拟社区管理面临的主要任务
(一)打击网络违法犯罪
虚拟社区所反映的问题,是和现实社区相结合的。我们受益于虚拟社区的即时陛、交互性和开放性的同时,也不得不面对这些特性衍生出来的一系列虚拟中的的现实问题。如:利用病毒和木马等进入网络系统窃取信息和破坏信息等违法操作,严重威胁了信息网络安全;利用软件产品复制成本低、复制效率高的特点,绕过应用程序的技术保护措施,侵犯知识产权;对个人隐私权益肆意侵犯;利用互联网传播色情、暴力等低俗和不良信息,对人们的思想观念、伦理道德体系进行渗透和冲击;大量虚假信息、垃圾信息降低了人们的工作效率,污染了网络环境;网络游戏、网络盗窃、网络诈骗等违法犯罪行为成为社会公害,严重扰乱网络社会秩序,破坏社会稳定;网络交易的安全、诚信和公平等问题,也无时无刻不在考验着每一个网民。
(二)管理网络信息
网络上众声喧哗,海量的信息中,掺杂了大量的无效信息、错误信息以及谣言。近年来网络上兴起所谓的“网络水军”、“网络推手”、“”等,有组织有目的地人为传播对其有利的信息,更降低了网络信息的可靠性。所以,政府部门在利用网络创新社会管理时,对网络信息的甄别显得格外重要。因此,网络虚拟社区的管理,不能够片面管制,但也不能听之任之,政府对互联网上的信息,不仅要有“一双慧眼”,以理性为标准来细致甄别,还要有对网络社区的适度管理,引导网民加强责任,实现有序参与。
(三)建设管理平台
虚拟社区管理涉及两种参与力量:政府和公民。互联网在两者之间起到一个互动作用,形成官民互信、互助、平等、合作的关系,这样就需要一个有序、健康、高效的平台来实现互动,这方面政府有着义不容辞的责任。越来越多的网民通过网络表达意见和诉求,以达到参与社会管理的目的,可以促使政府社会管理模式的变化,比如党务、政务、社务公开等。这样会促使政府利用网络平台在吸纳民意、知晓民情、体现民智和为民服务方面都会有新的途径和技术手段,有利于更好的管理虚拟和现实社会。
(四)发展电子政务
发展电子政务是当前政府部门提高执政能力和服务水平的重要途径,也是政府主动出击,加强对虚拟社区管理的典型例子。电子政务同样是涉及政府和办事群众,在一定范围有着共同的认知和利益,因此也属于虚拟社区,但是比较特殊的一部分。目前我国各级政府职能部门的网络基础建设已经初具规模,不同部门的局域网已经基本搭建完成,甚至有些地区已经形成了城域网的基本雏形。政府内部通过网络化沟通和信息共享,办公效率大有提高。虽然,近年来我国电子政务取得了长足的进展,但仍处于起步阶段,电子政务的理论和政策研究尚属空白,应用还处于“摸着石头过河”的探索阶段,不同地区、不同部门的发展很不平衡,与主要信息技术国家的差距还很大,发展电子政务的任务十分紧迫。如对电子政务的系统性及其在信息化建设当中的地位认识不够,缺乏明确的发展策略;电子政务的发展存在重新建轻整合,重电子轻政务的现象;保障电子政务发展的法律、法规还不完善;电子政务的发展缺乏统一规划,领导机构不健全等,加强电子政务建设势在必行。
三、虚拟社区管理的有效途径
(一)提高加强网络虚拟社区管理的认识
目前还有部分地方官员还没有适应网络虚拟社区的发展,甚至惧怕网络,谈网色变,将网络视为洪水猛兽。近年来从国内一些地方政府在网络应对方面的事例表明,如果删截拦堵网上有害不良信息和抵制办公电子化,对主动开发互联网新兴应用、加强舆论引导、推动政务公开、促进社会和谐方面的举措也会相对单薄;而与此同时,相当一些地方政府和职能部门稳步、扎实地利用网络工具与民众良性互动、积极搭建网络政民互动平台,成功地驾驭了虚拟社会的发展与管理,积累了丰富的网上执政能力。网络已经深入渗透进我们政治、经济和社会生活的各个领域,这已经是一个现实了,回避解决不了问题,相反惧怕网络只能说明工作没有干好,应对网络的素质不高。
(二)政府要主动与网络媒体形成良好的合作关系
现在大多数网络媒体属于企业行为和个人商业行为,和报刊的生存模式一样,网络媒体自身发展的好坏,和吸纳网民参与的数量是成正比的。政府与网络媒体之间是管理和被管理关系,但对网络媒体的管理要更多地应该体现在服务上,寓管理于服务之中,建立政府与网络媒体良好合作关系,政府通过互联网信息,获取民意,也可以通过互联网接收掌握社会舆论主流信息。政府部门可在网络上主动为网民提供多样化的官民沟通方式。例如,开通党政领导干部、人大代表、政协委员、部门职能机构办事的网上信箱或博客;地方主流媒体定期组织官民网上互动;政府门户网站直播政府会议;政府网站开辟网上协商论坛;专门机构提供安全、可靠的网上、举报等,可以满足不同类型网民的参与需求,起到及时听取网络“民愿”的作用。同时,应当建立网络“民愿”的调查与跟踪机制,确保正确的意见得到执行,这样才会得到人民群众的拥护。一般情况下,网络信息是最原始的网民意见,我们的政府部门需要的恰恰就是这些信息,经过调查筛选后,可以为政府职能部门的决策提供大量依据。
(三)健全引导网络舆情的良性发展机制
虚拟社区的管理水平高不高,体现在网络舆情的良性发展的机制健全不健全。一个人的能力有限,但制度的力量是无限的,只有机制健全,虚拟社区管理才能达到最佳效果。通过近期国内一些被炒得沸腾的网络事件中可以发现,地方政府管理对网络事件越压越躲,事件就越传越黑,民声也越沸腾,事件闹的越大。相反,地方政府主动出面,按照程序合法合理解决问题,正面引导网路舆情,事情就可以得到控制,并得到民众的支持。如一些地方建立的新闻发言人制度,及时主动地政府决策和涉及经济民生的各类权威信息,对群体性、突发性、负面性事件予以快速反应,用信息开放对付似是而非的流言和不负责任的谣言,用细致的思想工作来说服民众,并积极策划适合于网络传播的宣传主题。这是政务公开的有效方法之一,可加大创新力度,与互联网主流媒体合作,在各职能部门加以推广并有效实施。
(四)政府部门要建立自己的与大众进行快速沟通的网络平台
管理虚拟社区,不仅要利用好其它网络媒体,政府部门自身也要拥有正规专门的联系沟通平台。通过及时地交流和互动,切实解决涉及群众切身利益的突出问题,引导百姓提出有建设性的意见并参与决策。如人大代表和政协委员可以设立网络问政平台,为代表、委员提供履职的新渠道。这个平台不仅可以把议案、提案、社情民意电子化、数字化,方便及时跟踪处理,更有助于向执政者快速反映一些在基层产生的尖锐、突发问题。安徽省宿州市建立的市民论坛是类似比较典型的例子。宿州市从2004年起开通了市民论坛,20lo年起与网络发言人制度相结合,在论坛中建立了首问负责制和“两个三”制度,即:三小时内回应、三天内办结回复,对于能够处理的问题与建议,宿州市政府充分依靠相关部门,迅速分发、限时办结、及时回复;对办结的事项,建立具体明确的办结标准,由网民评议团审核;对超时未办结事项,建立网上通报督办制度,严格责任追究。这样。迅速解决了网民反映的一批突出问题,同时提高了群众参政议政的热情。目前我国很多地方不同只能部门之间受理“民愿”的网站呈现“部门割据”状态,在各自的网站上都有相应的网络设计,形成各不相同的受理模式,从方便网民表达的角度上看还需改进。有必要在一个网络地址上建立统一受理“民愿”的平台,由网民在一个平台上自主选择相应的受理部门进行建议或投诉。
此外,特别是要加快电子政务平台建设。国内电子政务发展迅速,但是大多数地方政府部门自成体系现象严重,部门之间互相不沟通或者沟通能力不够,导致政府部门的协同能力受到很大的局限限制,一些地方电子政务甚至只停留在提供基本工作情况信息这个阶段,根本不能够为广大人民群众提供可靠的、有保障的并且受到群众监督的电子化服务。电子政务的发展可以借鉴发展较为好的地区经验,主要是以办事用户体验为中心,以一站式服务为发展方向。通过一个政府的门户网站,办事群众可以进入到政府的所有职能部门,接受任何一个政府部门向用户提供的服务,尤其对于需要几个政府部门同时介入才能完成的事务处理,这种门户网站显得更为方便,只需要在网上完成他所需要与政府发生互动的事务。这需要网络系统的操作简便和服务功能十分强大,实现无盲点、全覆盖、全天候、高效优质的公共服务,实现与办事群众的双向交流及对办事要求的快速响应。电子政务的建设和改善,是提高政府办事效率、减少行政成本的有效途径,是推进改革开放和现代政治文明建设的重要环节,也是完善社会主义市场经济体制的迫切需要。
(五)运用技术手段提高虚拟社区管理水平
通信网络管理办法篇8
自2002年以来,我们可以看到文化部从未间断对网游的规范和管理。2003年,文化部部务会议审议通过《互联网文化管理暂行规定》(文化部第32号令),迈开了文化部加强互联网文化的管理、保障互联网文化单位合法权益的第一步。2004年,《文化部关于加强网络游戏产品内容审查工作的通知》(文市发〔2004〕14号)明确了文化部实施进口网络游戏内容审查和国产网络游戏备案管理的程序和要求。2009年,文化部、商务部联合下发《关于加强网络游戏虚拟货币管理工作的通知》,提出了虚拟货币的概念,并明确了虚拟货币发行和交易主体互斥的规定。
通过这些重要的规定和通知,可以说文化部已经逐步建立起了网络游戏主体资格准入、进口网络游戏产品内容审查、国产网络游戏产品备案、网络游戏虚拟货币发行及交易规范、日常巡查监管等基本制度,在规范和引导行业健康发展方面起到了积极的作用。但监管法规和网游发展相比还是滞后的,监管措施落实不力、监管手段不足等问题日渐凸显。
可以说,此次《办法》的出台是对前几年各种规定和通知的整合和重申,《办法》既在法规层级上固化了文化部以往行之有效的管理制度,又针对网络游戏市场现阶段出现的突出问题细化了管理措施,强化了政策的可实施性。更重要的,这也是立法层次的提高。
纵观《办法》全文,共六章三十九条,系统地对网络游戏的娱乐内容、市场主体、经营活动、运营行为、管理监督和法律责任作出了明确规定。《办法》确立了从事网络游戏活动的基本原则,明确了适用范围及重要等概念;同时,以网络游戏内容管理、网络游戏未成年人保护、网络游戏经营单位的经营行为、网络游戏虚拟货币发行及管理和网络游戏用户权益保障为重点,做出了具体的制度安排。
关键词一:网络游戏
《办法》第二章明确了网络游戏的概念:网络游戏是指由软件程序和信息数据构成,通过互联网、移动通信网等信息网络提供的游戏产品和服务。
点评:《办法》在更高法律层面上确立了网络游戏的概念,实则是对监管范围的确定。按照文化部对该《办法》的解读,包括以客户端、网页浏览器及其他终端形式运行的各种网络游戏均在新出台的《办法》管理范围之内。值得注意的是,目前比较火热的社区(SnS)游戏也被归到其中。
关键词二:实名
第21条规定,网游运营企业应当要求网络游戏用户使用有效身份证件进行实名注册,并保存用户注册信息。
点评:实名是政府监管制度趋势,是整个互联网发展的要求。长远看来,政府会要求网络运营商,包括游戏运营商在用户信息注册时,设置一个针对实名注册的环节。这是对未成年人保护的必然手段,也可以解决暴力、色情、政治等责任追溯的问题,一定意义上有利于建设和谐安全的网络社会。但不可否认目前政府没有具体的操作办法,比如杭州的实名,也包括7月1日工商要求的实名,这些要求操作起来恐怕有一定难度,难免会流于形式。而且最负面的结果,每家运营商都拿到一定的用户真实信息的话,对信息安全监管是一个挑战。
关键词三:未成年人保护
第四条规定中提到“保护未成年人优先”。
第十六条网络游戏经营单位应当制定网络游戏用户指引和警示说明;以未成年人为对象的网络游戏不得含有诱发未成年人模仿违反社会公德的行为和违法犯罪的行为的内容,以及恐怖、残酷等妨害未成年人身心健康的内容;网络游戏经营单位应当采取技术措施,禁止未成年人接触不适宜的游戏或者游戏功能,限制未成年人的游戏时间,预防未成年人沉迷网络。
第二十条网络游戏虚拟货币交易服务企业不得为未成年人提供交易服务。
点评:网络游戏之所以诟病良多,很大层面上是未成年人保护的问题。网络沉迷、影响学业、影响身心健康已经是很多家长观念中对网络游戏的固有标签。针对这些问题,相关监管部门和大型运营商长期受到一定的社会压力。《办法》中的多次提出,可见文化部对此问题的重视程度。总体看来,《办法》中的制度安排旨在通过规范网络游戏经营单位的经营行为进行未成年人保护,如果执行到位,还是可以起到作用。
关键词四:许可证
第二章第六条规定,从事网络游戏上网运营、网络游戏虚拟货币发行和网络游戏虚拟货币交易服务等网络游戏经营活动的单位,应当取得《网络文化经营许可证》。
点评:办法中规定《网络文化经营许可证》的申请,需要“不低于1000万元的注册资金”。该政策将使中小网游公司受到直接压制,特别是许多依靠联合运营的小公司会受到冲击,甚至被直接踢出市场。网游行业拉几个人就可以立山头的时代恐怕会就此远去。更重要的是,清除一些中小力量后,行业“供大于求、同质化严重、虚假宣传”等痼疾将会得到一定程度的解决,也有利于监管部门对游戏内容、价值观导向等做出有效监管。
关键词五:内容管理
第十条规定,国务院文化行政部门负责网络游戏内容审查……经有关部门前置审批的网络游戏出版物,国务院文化行政部门不再进行重复审查,允许其上网运营。
第十二条规定,申报进口网络游戏内容审查的,应当为依法获得独占性授权的网络游戏运营企业。
点评:文化部在文件解读中一直强调内容审查是基本制度,内容管理工作包括进口网游审查和国产网游备案。值得注意的是,《办法》中明确了经“有关部门”前置审批的网络游戏出版物,文化部门不再进行重复审查,该条实际上阐释了两部委分工的问题,一定程度上可以避免目前网游两个婆婆一起管理、重复审批的问题。文化部门在记者会上也强调了两个观点:网络游戏不是出版物;网络游戏的行业管理存在着出版环节,出版环节由“有关部门”进行管理。这在一定程度上确实明确了网络游戏行业管理与出版管理的职责分工,对于行业困惑已久的问题有了一个较为清晰的答复。对于第十二条的规定,实际上反向要求国外游戏版权所有者对国内的某家游戏运营商进行独家授权。强调这条对于防止版权纠纷有积极意义。
关键词六:用户权益
《办法》中对用户权益至少有三处的申明:网络游戏经营单位在网络游戏用户合法权益受到侵害或者与网络游戏用户发生纠纷时,对经审核真实的实名注册用户,网络游戏经营单位负有向其依法举证的责任;要求网络游戏运营企业与用户的服务协议应当包括国务院文化行政部门制定的《网络游戏服务格式化协议必备条款》的全部内容,且无与其相抵触的其他条款;第二十二条终止运营的网络游戏对用户的保护政策。
点评:网络游戏自诞生之日到现在,用户权益一直是受到忽视甚至漠视的,直接导致了网上315投诉帖网游行业独占半壁江山。据315消费电子投诉网的报告称,2009年涉及网游的投诉共80640宗,同比增长82.33%,远高于市场规模的增长。用户权益纠纷突出表现在游戏运营企业推诿举证责任、运营商霸王条款和终止运营纠纷。文化部门在《办法》中提出了具体要求,对解决网游行业的“核心问题”有一定的推动作用。网游行业诸多问题悬而未决的根本原因是立法缺失,即使是《物权法》也没有对虚拟财产进行阐释和说明。文化部09年出台的网游管理规定只提到对虚拟货币的监管,没有提到虚拟物品。所以很多游戏运营商的注册条款上可以堂而皇之地写着账号所有权归游戏运营公司所有,遇到用户纠纷时可以轻松地推诿举证责任。要彻底解决用户权益保护问题的前提还是需要解决虚拟财产归属权的问题。
关键词七:虚拟货币
《办法》对网络游戏交易活动进行了规范,规定网络游戏虚拟货币的使用范围仅限于兑换发行企业自身所提供的虚拟服务,不得用以支付、购买实物产品或兑换其他企业的任何产品和服务;禁止采取抽签、押宝、随机抽取等的方式分配游戏道具或网络游戏虚拟货币。
点评:从09年文化部、商务部联合下发《关于加强网络游戏虚拟货币管理工作的通知》,提出了虚拟货币的概念,明确虚拟货币发行和交易主体互斥的规定开始,虚拟货币管理一直是一个监管重心。但即便如此,我们还是看到一些运营商的交易平台在公然运行或私下运行,方式依旧五花八门。虚拟货币的发行和交易如若不受监管,会带来洗钱、虚假财报等一系列问题,甚至危及法定货币安全和国家财政、金融安全。
关键词八:信息安全
第二十八条提出,按照国家规定采取技术和管理措施保证网络信息安全,依法保护国家秘密、商业秘密和用户个人信息。
点评:网游行业壮大的同时集聚了庞大的用户信息,实名要求后这些信息更为重要,这对国家信息安全监管提出了新的挑战,《办法》虽然提出了要求,但是要具体到执行和操作层面恐怕任重道远。
关键词九:强制对战
通信网络管理办法篇9
1.1目前在网络系统中主要存在的安全隐患
1.1.1办公系统本身的安全漏洞计算机操作系统本身不乏安全性管理漏洞。首先,由于计算机系统本身是由一系列大大小小的模块组成的,一旦数据处理程序在某个环节出现问题,就很可能借由模块缺陷实现对于系统对安全性攻击。其次,网络系统本身具有文件传输和下载功能,系统攻击者很可能在下载和可运行文件中植入监控或数据破坏程序,对系统进行远程控制,或造成系统信息的泄露。再次,操作系统都设有后门程序以备系统管理员对于系统进行日常维护,这也往往成为信息攻击者首选的攻击途径。1.1.2数据传输过程中的安全威胁数据网络传输要依靠网络系统和网络操作协议来得以实现。一方面由于网络传输过程中缺乏安全性防护措施,信息极易在传输过程中被窃取或泄露;另一方面,网络传输协议的普及率低,大多数非专业使用者对于协议内容知之甚少,使得使用者在运行网络时不能够有效针对协议漏洞采取防护性措施,网络传输环境具有较大开放性,攻击者可以随时利用网络协议漏洞对信息实施攻击,这也增加了网络信息传输的风险。1.1.3数据存储和处理环节中存在的安全问题在数据存储和处理时,往往会由于数据库建设存在安全性漏洞而发生信息泄露的现象。因此,在系统管理过程中,要尤其注意数据库的安全管理问题。1.1.4安全防御系统缺乏全面的安全防御性网络信息安全防护可以通过专业的防护软件和程序来实现。但在现实办公操作中,人们普遍对于这些防护软件和程序缺乏足够的安全性意识,不能充分发挥安全防护系统的功效,导致其形同虚设。
1.2基于政府通信网络进行入侵的常用手段分析
在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现为政府机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或internet,就有可能受到来自内部或外部人员的威胁,其主要方式有:(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DComRpC的漏洞,其涉及范围非常之广。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑。(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。
2如何提高政府网络规范化管理水平
2.1加强网络办公的安全管理体系建设
政府办公的管理内容应该涵盖网络安全管理的范畴。采用信息化办公手段固然能够提高办公效率,为管理工作带来便利,但同时也为日常办公中的安全管理工作提出了更高的要求。信息化网络办公必须注重安全性管理体系建设,管理者不仅要改变以往的管理理念和方法,还要积极学习新型信息化管理模式,以信息化手段促进管理效能的提升。
2.2构建管理支持层
信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持,对协调各部门统一开展工作的支持,对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。
2.3制定网络安全管理制度
加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。
2.4采取有效的安全技术措施
通信网络管理办法篇10
关键词:办公自动化;网络;网络安全;病毒;黑客
1.引言
企业内部办公自动化网络一般是基于tcrilp协议并采用了internet的通信标准和web信息流通模式的intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
2.办公自动化网络常见的安全问题
2.1黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2.2病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
2.3数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、Fat表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CmoS,破坏系统CmoS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
3.网络安全策略
3.1网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵ip地址及目的ip地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过ip地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
3.2数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3.3入侵防范
3.3.1内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
第一层隔离防护措施是路由器。路由器滤掉被屏蔽的ip地址和服务。可以首先屏蔽所有的ip地址,然后有选择的放行一些地址进入办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
3.3.2访问控制
办公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的ip地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
3.3.3内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
3.4病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
3.5数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
4.结束语
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。
(下接第109页)
还包括一些被动防范策略。被动式防范策略主要包括隐藏ip地址、关闭端口、更换管理员账户等,本文只对以上三种进行分析。1)隐藏ip地址。在网络安全方面,ip地址的作用是非常大的,如果ip地址被攻击者盗用,他就可以向这个ip发动各种进攻。用服务器能够实现ip地址的隐藏,服务器使用后,其他用户只能对服务器ip地址进行探测,而根本检测不到用户的ip地址,也就是说,隐藏ip地址的目的实现了,用户上网安全得到了很好的保护;2)关闭不必要的端口。一般情况下,黑客要想攻击你的计算机,首先对你的计算机端口进行扫描,如果安装了端口监视程序,这会有警告提示。另外,还可以通过关闭不必要的端口来解决此问题;3)更换管理员账户。管理员账户的权限最高,如果这个账户被攻击,那么危害将会很大。而截获管理员账户的密码又是黑客入侵常用的手段之一,因此,要对管理员账户进行重新配置。
3.结束语
计算机网络给人们带来便捷的同时也带了隐患,要想是计算机网络发挥出其更大的作用,人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同,所采取的防范策略也不同,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
参考文献:
[1]林敏,李哲宇.影响计算机网络安全的因素探讨[J].科技资讯,2007,(20).
[2]胡瑞卿,田杰荣.关于网络安全防护的几点思考[J].电脑知识与技术,2008(16).
[3]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报:自然科学版,2009(1).
[4]华建军.计算机网络安全问题探究[J].科技信息,2007(9).
[5]黄文.浅谈网络信息的安全保密工作[J].科技情报开发与经济,2010(15).
(下接第110页)
备份措施;KDC也容易实现对密钥泄密、过期销毁的管理。电力自动化数据加密传输的方案中,密钥的分发建议采用X.509数字证书案,并且不使用Ca,而是采用自签名的数字证书,其中KDC的可信性由电力控制中心自己承担。由于方案中将KDC建立在中心站中,因此只要保证中心站的信息安全,就不虞有泄密的危险。
2.2.4.密钥启动机制。目前电力系统中运行的终端,一般是启动接入数据网络就进行实时数据的传输。采用实时数据加密机制后,数据的传输必须在身份认证和第一次密钥交换成功之后才能开始数据传输。在数据传输过程中,一时一密机制将定时或不定时地交换密钥,此时密钥的启动和同步成为非常重要的问题。
2.2.5.随机数的生成。一时一密的密钥生成方式需要大量的随机数。真正的随机数难以获取,一般由技术手段生成无偏的伪随机性数列。在电力系统应用中,一般可以采用三种手段得到[4]:a)通过随机现象得到。如记录环境噪音、每次击键、鼠标轨迹、当前时刻、CpU负荷和网络延迟等产生的随机数,然后对其进行异或、杂凑等去偏技术,通过一系列的随机性检验后,就可以得到较满意的伪随机数。b)通过随机数算法得到。如线性同余算法,meyer的循环加密算法,anSiX9.17算法等。c)以前一次的随机密钥为随机种子,生成新的随机密钥。
3.结束语。在电力建设中,电力通信网作为电网发展的基础设施,不但要保障电网的安全、经济运行,同时更应该提高电网企业信息化水平和网络安全防护体系,从而使企业的安全得到有效的保障。
参考文献