网络安全保护制度精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络安全保护制度，期待它们能激发您的灵感。

篇1

一、新形势下网络信息安全威胁分析

政府部门信息系统和构架的特点，决定了其在网络信息安全性方面存在问题和隐患。目前，网络攻击、信息窃取、运维管理等方面的风险尤为突出。网络攻击。目前的网络攻击，不仅包括利用网络和系统存在的漏洞和安全缺陷对计算机信息系统实施入侵，破坏和干扰系统正常运行的行为，还包括对其存储的数据进行密取、增加、删除和修改的行为，具有跨国性、欺骗性、隐匿性的特征。比较常见的网络攻击方式有：DDOS（拒绝服务式）攻击、计算机病毒程序攻击、数据驱动攻击以及网络欺骗攻击等。以计算机病毒程序攻击为例，攻击者通过网页挂载、邮件附件、软件捆绑、文件伪装、动态链接库和远程线程插入等方式向目标系统植入计算机病毒程序、木马程序，以记录用户操作痕迹（键盘敲击记录、网页浏览记录）或者直接操作计算机系统，并获取、修改系统重要信息数据或干扰计算机系统正常运行。这类攻击，都可以在一定程度上造成信息系统的故障和瘫痪或对网络传输数据和系统内存储处理数据的安全性造成威胁。特别是一些部署在互联网上，且防护措施比较薄弱的，一级架构的政府部门信息系统以及提供互联网服务并进行跨网部署的政府部门信息系统。

信息窃取。对于政府部门的信息系统，主要面临的信息安全来自于一些国家或境内外敌对势力。为了达到颠覆政权、扰乱政治稳定、经济稳定和社会稳定的不法目的，一些国家或敌对势力正通过各种密取手段和信息监控手段对国家秘密、军事秘密等涉及国家安全稳定的重要信息进行密取和截获。通过境外的互联网内容服务商密取信息、通过境外的互联网接入服务商截获信息、利用网络设备及信息系统设备窃取信息等手段屡见不鲜。通过境外的互联网内容服务商密取信息，是通过一些在国外注册并上市的互联网内容服务商获取互联网信息业务和增值业务。这些互联网内容服务商不仅可以向本国乃至全球用户提供互联网内容和应用服务，而且其掌握了大量用户的数据，包括了用户上网的IP地址、上网设备标示、登陆时间、登陆口令以及相关应用的交互等内容，甚至涉及公民隐私及政府国家秘密、企业业务秘密的私密数据。

用户在访问境外网站的过程中，交互数据可能经过这些向用户提供互联网接入服务的境外服务商的数据传输设备。而通过境外的互联网接入服务商截获信息利用的就是该特点，当用户在使用部署于互联网的信息系统终端设备进行互联网访问时，信息就会被中途截获密取。2011年，国外媒体曾报道某知名手机生产商的手机在定位功能关闭后仍在收集用户位置信息的情况，类似的还有打印机缓存打印数据等窃取私密信息的方法。这些设备都有预留或被植入的“后门”，以达到利用网络设备及信息系统设备窃取信息的目的。通过这样的方式可以随时随地收集使用者的各种信息，甚至控制网络和信息系统。运维管理的风险。政府部门的信息系统，按照其应用领域和信息安全要求，都有严格的密级划分，对于系统建设和运维管理的单位也有严格明确的资质规定和保密要求。然而，与政府部门相比，系统建设和运维厂商的人员管理相对不够严格和规范，人员的流动性较大，这就可能存在一些风险，例如窃取系统数据或在系统中预留后门和漏洞等。

二、基于信息安全等级保护的防护模式

随着政府部门网络规模不断扩大、各类政府应用不断扩展、云计算物联网移动互联网等技术不断涌现，网络的脆弱性和面临的安全威胁日益显现。同时，随着网络安全攻防技术动态发展，网络信息安全不再是传统意义上的信息截获、病毒破坏、设施破坏，而是呈现出自动化、智能化和专业化的特点。因此，为了更好地保障政府信息系统稳定、高效运行，在系统整体架构及安全保障模式上应不断进行创新，针对不同的安全防护需求，采取不同的安全机制或措施，提高安全防护能力。结合信息安全等级保护措施，根据政府部门安全防护需求，建设安全防护模型，全方位保障新形势下政府部门信息系统的安全。

如图1所示，安全防护模型在安全防护层面上主要由监测预警、区域隔离、安全防护手段、管理控制四部分构成。监测预警。实时把握网络安全态势，对发生的攻击、侵入等破坏系统安全的行为及时发现，并提供警示。区域隔离。落实接入控制措施，严格限制非内部网络段设备与内部网络及系统的链接；要做到内外网物理隔离和网络区域逻辑隔离，对于必须跨网部署的信息系统，应当引入数据单向传输技术，确保内网段系统的数据无法被远程窃取外泄。安全防护。要按照等级保护标准要求，从物理、网络、应用、数据和系统层面根据防护需求逐步提升安全防护级别。特别对于部属于互联网上用于提供公共服务的信息系统，应做好异常访问的数据监测，并配置相应性能的专业级防火墙，以抵御DDOS攻击；对于内部网络部分的信息系统，应落实访问控制策略，做好访问登陆和系统使用的日志记录，以备安全审计。管理控制。做好机房及重要系统设备的运维管理，甚至更应建立运维监控系统，实时监控系统运行状况及网络传输状况。同时，落实网络安全防护和系统容灾备份措施，并完善应急响应预案，确保网络、系统及主机的安全。

篇2

计算机网络最重要的资源是它所提供的服务及所拥有的信息，计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全，应选择合适的保护模式。

网络技术起源于上世纪90年代中期，它把分散于世界各地的资源进行了有机地整合，实现了资源的全网共享。发展至今日，互联网已经成为我们日常生活的一部分。然而，从安全的角度考虑，网络信息也在面临着巨大的威胁，虽然很多公司和个人使用了各种复杂的软件和硬件技术，比如防火墙，服务器等等，但是仍然不能杜绝网络黑客的入侵。所以，如何确保网络信息安全是我们每位网民都关心的重要话题。

一、计算机网络避免各种外来侵袭的安全模式有以下几种类型：

（一）无安全保护

最简单的安全保护模式是完全不实施任何安全机制，按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。

（二）模糊安全保护

另一种安全保护模式通常称之为“模糊安全保护”，采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等，因而它的站点是安全的。但是实际上对这样的一个站点，可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后，一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息，因此这种模式也是不可取的。

（三）主机安全保护

主机安全模式可能是最普通的种安全模式而被普遍采用，主机安全的目的是加强对每一台主机的安全保护，在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。

在现代的计算机环境中，主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商，同一版本操作系统的机器，也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作，以维护所有机器的安全保护，而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了，主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。

（四）网络安全保护

由于环境变得大而复杂，主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括：构建防火墙保护内部系统与网络，运用可靠的认证方法（如一次性口令），使用加密来保护敏感数据在网络上运行等。

二、计算机网络安全防护策略

对于安全领域存在的问题，应采取多种技术手段和措施进行防范。在多种技术手段并用的同时，管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等，对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括：确定安全管理等级和安全管理范围；指定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。下面就来谈一下常用的几种确保网络安全信息的策略。

（一）隐藏IP地址

黑客最常用的就是通过网络探测技术来查看我们的主机信息，得到我们主机的IP地址，然后针对我们的IP地址展开各种攻击，比如常用的DOS攻击和Floop溢出攻击，不能说是防不胜防，起码发生了在短时间内是很难解决的。常用的隐藏主机IP地址的方法就是使用服务器。在使用Proxy Server之后，其他用户探测到的只能使IP服务器的地址，而并不是真正的地址，通过隐藏真实IP，在一定程度上就保障了用户上网的安全。

（二）关闭不必要的端口

黑客在入侵计算机的时候，常常会对客户机的端口进行扫描，如果计算机安装了端口监视程序，比如Netwatch，则该程序就会出现警告提示。如果用到这种入侵你，我们就可以使用软件来关闭用不到的端口。

（三）更换管理员账户名称和设置密码

计算机的默认账户是Administrator，拥有最高的系统权限，如果该账户被黑客所掌控，则电脑安全就不堪设想。所以，我们在每次按照完计算机程序后，一定要修改Administrator的名称，设置数字加字母加特殊符号的密码，然后再建立一个最低权限的Administrator用户，用来欺骗入侵者的目的。这样就可以减少掉很大一部分的危险性。

（四）关闭guest账户

有很多局域网和个人计算机为了方便共享资料，所以都打开了guest用户，但guest同时也为黑客打开了入侵的大门。所以建议关掉guest账户，如果在某种情况下一定要使用这个账户，就给他设置一个高强度的密码，然后再为guest账户要访问的物理路径设置访问权限。

（五）关闭“文件和打印机共享”

这是一个非常有用的功能，对我们使用电脑有用，同样对黑客入侵我们的电脑也有用。对于个人计算机，不没有安装打印机或者暂时用不到这个功能的时候，一定要关闭它，因为在系统安装完毕后，一般都是默认开启这个功能的。如果需要实现共享功能，和guest一样，就为它设置一个强壮的密码吧。

（六）安装必要的软件

软件的安装是必不可少的。有很多人总以为安装了杀毒软件和一些安全软件之后就会降低电脑的运行速度，笔者以为，且不说现在的软件耗费资源不大，就是真的降低了电脑的运行速度，我们也不能因为于此就让自己的电脑在互联网上“裸奔”。所以，必备的杀毒软件、防火墙一个也不能少。

（七）及时给系统打补丁

篇3

当前威胁计算机网络信息和网络安全保护的相关因素和原因分析

1威胁计算机网络信息和网络安全保护的相关因素

（1）病毒及恶意代码威胁。计算机病毒是指一段具有自我复制和传播功能的计算机代码，这段代码通常能影响计算机的正常运行，甚至破坏计算机功能和毁坏数据。病毒的特点是破坏性强、传播性强、针对性强、扩散面广、传染方式多，以网络和Internet为主。如2001年6月18日，微软安全公告：Micro-softIIS.IDA/.IDQISAPI扩展远程缓冲区溢出漏洞。一个月后，利用此安全漏洞的蠕虫“红色代码”一夜之间攻击了国外36万台电脑。2001年8月6日，“红色代码Ⅱ”开始在国内发作，造成很多运营商和企事业单位网络瘫痪。给全球造成了高达26亿美元的损失。（2）僵尸网络威胁。僵尸网络(BotNet)是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。发现僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。（3）社会工程威胁。社会工程主要是假借客户，骗取资料；或是冒充技术员打电话，询问个人邮件密码，搜集员工个人信息，破解用户口令；收买公司员工，窃取内部机密等等。

2引起计算机网络信息与网络安全威胁的原因

引起计算机网络信息与网络安全威胁的原因较多，细分起来主要包括自然因素和环境因素。其中自然因素主要有断电、洪灾、火灾、地震、意外事故等环境危害或自然灾害，以及软件、硬件等方面的故障。人为因素主要包括不满的或有预谋的内部人员对信息系统进行恶意破坏；采用自主或内外勾结的方式盗窃机密信息或进行篡改，获取利益；外部人员利用信息系统的脆弱性，对网络或系统的保密性、完整性和可用性进行破坏，以获取利益或炫耀能力等等。另外内部人员由于缺乏责任心，或者由于不关心或不专注，或者没有遵循规章制度和操作流程而导致故障或信息损坏；内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致信息系统故障或被攻击。最后，网络技术的不完善也是引起安全事故的原因之一，网络结构庞大复杂，互联网出入口多，不同安全等级的网络、系统隔离不充分，易导致威胁的扩散（生产网、网管网、OA等）。业务系统自身的脆弱性（应用软件、业务逻辑漏洞、安全补丁等），IP化及业务开放性趋势导致新的弱点等等。

加强计算机网络信息和网络安全保护的具体措施

1加强对计算机网络信息和网络安全保护的重视力度

在计算机网络信息和网络安全保护的过程当中，要把安全问题做为当前工作的重点，高度重视网络安全与应急管理。完善体系，强化能力与手段建设；全网共同努力，快速完善、细化安全管理和安全技术要求；进一步加大安全预警、安全作业执行力度，完善安全考核指标体系；建设满足要求的新一代安全防护系统；坚持日常性的账号口令管理系统、日志审计系统、集中防病毒系统、综合接入网关等基础安全防护手段建设，以手段促管理。

2注重常规计算机网络信息和网络安全保护技术的使用

目前计算机网络信息和网络安全保护技术较多，对保护计算机网络信息和网络安全具有重要的作用。其中主要包括以下几种：（1）防火墙技术。防火墙是一种高级访问控制设备，是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制（允许、拒绝、监视、记录）进出网络的访问行为。（2）入侵检测系统。入侵检测系统(IDS：Intrusiondetectionsystem)用于监控网络和计算机系统被入侵或滥用的征兆；IDS系统以后台进程的形式运行，发现可疑情况立即通知有关人员；IDS是监控和识别攻击的标准解决方案，是安防体系的重要组成部分。假如说防火墙是一幢大楼的门锁，那入侵检测系统就是这幢大楼里的监视系统。（3）病毒及恶意代码防护技术。防病毒系统主要分为主机型和网关型，主要是通过特征规则匹配发现病毒，规则必须定期更新。从发展上看，病毒及恶意代码，包括木马、蠕虫甚至垃圾邮件、间谍软件逐渐被归纳为内容安全的问题，传统防病毒系统也逐渐演变为安全内容管理。

篇4

控制安全以及信息安全属于网络安全中的两个重要组成部分，控制安全指的是实名认证、授权、访问控制等等。但是在国际标准化的组织系统中，信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。发展至今，网络环境不管是控制安全或者是信息安全，都遭受着来自各界的安全威胁。

1.1电脑病毒感染一些金融单位、银行等等常常会受到黑客的供给

而电脑病毒的出现，也为计算机的安全运行造成了巨大的威胁，早年间的电脑病毒“熊猫烧香”至今仍然是让人心有余悸。

1.2网络自身缺乏健全的防御能力

现如今的有些网络和应用还是处于一种没有防备的状态之下，并且人们对网络的安全知识认知有限，更加大的网络危险性地概率。

1.3国内现如今计算机研发技术落后

现在虽然已经进入到了现代化社会之中，可是我国在信息技术的研发方面，基本上还是要依靠国外一些先进的技术和专业的设备，不管是硬件还是软件，都缺乏自主创新的研发力度。

1.4计算机安全管理人才欠缺

现如今的网络安全管理人员通常否是网络或者是电脑运行体系的维护工作进行兼职，没有专业的工作人员，因此在网络安全维护方面，人们花费的精力是有限的，计算机网络安全技术的不断发展，没有与之同步发展的计算机网络管理人员。目前社会的网络安全技术管理方面的专业人才还十分欠缺，现今的水平能力是无法和网络安全的发展环境相适应的。

2提升计算机网络安全的技术

要想绝对的实现计算机网络安全是不可能的，只能够做到一种相对安全的局面，尽可能的保证用户的数据安全不被外界干扰。对于目前的计算机网络中存在的各种不安全因素，使用针对性地应对方式以及保护方式，有效的提升计算机网络的安全性，这是现如今计算机网络安全保护方式中需要解决的最基本的问题，从之前的工作经验上分析，单纯的安全保护方式不能够获得有效的安全保护效果，相对有效的方式就是借助各种层级的保护方式对计算机的网络数据做全面的保护。所以，需要有针对性地分析计算机遭遇到的各种安全威胁因素，订立一个相对全面的保护运行体系，其中包含了计算机使用的各种制度办法、防火墙软件的普及和安全漏洞检测工具的全面提升等等。

2.1防火墙技术

防火墙技术是内在的网络以及外部的网络之间互相交换的硬件设备，其中心内容是和网络内外环境互相联系的路由器以及内外的网络都要在防火墙的检测中运行，进而有效的保证计算机网络得到各种有效的管理和控制。防火墙一项主要的功能就是隔断了内网和外网，有效的限制了外网对内网的随意访问，是内网的一项重要信息保障方式。并且，防火墙也能够有效的防止内网在进行外网访问时，接触到不安全和敏感的信息。

2.2数据加密技术

网络安全技术之中，出现最多的一项就是数据加密技术，此项技术借助对网络数据做加密编码，有效的保证了数据的安全性。数据加密能够为网络的数据访问设定权限，加密技术属于一种网络技术之中，效率高并且灵活性强的安全保护方式，在目前的各项网络活动之中，也有较为广泛的使用面，在最近几年，国内对加密方式的研究也加大力度，主要集中在密码的强度性以及实用性地分析上。

2.3访问控制技术

此项技术是借助网络访问的主要内容做控制的一种方式，针对各种有访问权限的使用者能够更快的进入到网络的运行体系之中，但是一些没有访问权限用户是无法进入的。访问控制技术有非常明确的目的，就是对被访问者的信息做安全性保护，访问控制不但能够确保使用者的信息安全和完整，而且能够有效的降低病毒感染的危险性因素。

3结语

篇5

第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。

第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。

第三条*市行政区域范围内计算机信息系统的安全保护管理,适用本办法。

第四条*市公安局主管全市计算机信息系统安全保护管理工作。

*市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。

各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。

国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。

第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。

第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。

计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。

第七条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:

(一)各级国家机关;

(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;

(三)重点科研、教育单位;

(四)有关国计民生的企业;

(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;

(六)向公众提供上网服务的单位;

(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;

(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。

第二章计算机信息系统使用单位的安全管理

第八条计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。

第九条计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:

(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;

(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;

(三)组织本单位计算机从业人员的安全教育和培训;

(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。

第十条计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:

(一)严格执行本单位计算机信息系统安全保护技术措施;

(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;

(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;

(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。

第十一条重点安全保护单位应当建立并执行以下安全保护管理制度:

(一)计算机机房安全管理制度;

(二)安全管理责任人、安全技术人员的安全责任制度;

(三)网络安全漏洞检测和系统升级管理制度;

(四)操作权限管理制度;

(五)用户登记制度;

(六)信息审查、登记、保存、清除和备份制度;

(七)信息保密制度;

(八)信息系统安全应急处置制度;

(九)其他相关安全保护管理制度。

第十二条重点安全保护单位应当落实以下安全保护技术措施:

(一)系统重要部分的冗余措施;

(二)重要信息的异地备份措施和保密措施;

(三)计算机病毒和有害数据防治措施;

(四)网络攻击防范和追踪措施;

(五)安全审计和预警措施;

(六)信息群发限制措施;

(七)其他相关安全保护技术措施。

第十三条重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。

第十四条重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。

第十五条使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。

进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。

市公安局应定期通告,公布合格的计算机信息系统安全专用产品目录。

保密技术专用产品的管理,按照国家和省、市的有关规定执行。

第十六条计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。

第十七条计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。

突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。

第三章计算机信息系统安全检测

第十八条重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。

系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。

计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。

第十九条计算机信息系统安全保障体系检测包括以下内容:

(一)安全保护管理制度和安全保护技术措施的制定和执行情况;

(二)计算机硬件性能和机房环境;

(三)计算机系统软件和应用软件的可靠性;

(四)技术测试情况和其他相关情况。

市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。

第二十条重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。

第二十一条重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。

第二十二条公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:

(一)安全保护管理制度和安全保护技术措施的落实情况;

(二)计算机信息系统实体的安全;

(三)计算机网络通讯和数据传输的安全;

(四)计算机软件和数据库的安全;

(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;

(六)其他计算机信息系统的安全情况。

第二十三条公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。

第二十四条检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。

检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。

第四章计算机信息网络公共秩序管理

第二十五条互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。

第二十六条用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。

第二十七条设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。

互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。

互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。

第二十八条互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。

互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。

第二十九条任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;

(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;

(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;

(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;

(六)利用计算机信息网络鼓动公众恶意评论他人或公开他人隐私,或者暗示、影射对他人进行人身攻击;

(七)其他危害计算机信息网络安全的行为。

第三十条从事信息网络经营、服务的单位和个人应当遵守下列规定:

(一)制订安全保护管理制度,对本网络用户进行安全教育;

(二)落实安全保护技术措施,保障本网络的运行安全和其的信息安全;

(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;

(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;

(五)落实信息群发限制、匿名转发限制和有害数据防治措施;

(六)落实系统运行和上网用户使用日志记录措施;

(七)按公安机关要求报送各类接入状况及基础数据。

第三十一条发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。

对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。

第三十二条公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。

第五章法律责任

第三十三条违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:

(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;

(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;

(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。

第三十四条违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。

第三十五条违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。

第三十六条违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。

第三十七条有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。

第三十八条违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。

第三十九条计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。

第四十条对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。

第四十一条对违反本办法规定的行为,涉及其他有关法律法规的,由有关部门依法予以处罚。对违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的规定给予处罚;构成犯罪的,依法追究刑事责任。

第四十二条行政机关工作人员违反本办法规定,、、的,由其所在单位或有关部门按照有关规定给予其行政处分;构成犯罪的,由司法机关依法追究刑事责任。

第六章附则

第四十三条计算机信息系统的保密管理,按照国家有关规定执行。