网络安全与执法

一、名词解释

1 三网融合：是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中，三大网络通过技术改造，其技术功能趋于一致，业务范围趋于相同，网络互联互通、资源共享，能为用户提供语音、数据和广播电视等多种服务。

2 金盾工程：“金盾工程”实质上就是公安通信网络与计算机信息系统建设工程，是利用现代化信息通信技术，增强公安机关快速反应、协同作战的能力；提高公安机关的工作效率和侦察破案水平，适应新形式下社会治安的动态管理。

3 物联网：是指通过各种信息传感设备，如传感器、射频识别（RFID）技术、全球定位系统、红外感应器、激光扫描器、气体感应器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制

4 企业网：是指在一个企业内部和一个企业与其相关联的企业之间建立的，为企业的经营活动提供服务的专用网或虚拟专用网。

5信息安全等级保护工作：根据信息系统在国家安全、经济建设、社会生活中的重要程度和遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度将其划分为不同的安全保护等级并对其实施不同级别的保护和监管。

6 互联网服务提供商（ISP：Internet Service Provider）：是经国家主管部门批准，提供拨号、固定IP、主机托管和空间租用等互联网接入业务、信息业务和增值业务的电信运营商。

7 互联网数据中心（IDC：Internet Data Center）：是提供主机托管和空间租用等业务，以及提供互联网内容（ICP）和网站建设、网页制作等与互联网有关的服务的单位。

8 互联网信息服务单位（ICP：Internet Content Provider）：是提供互联网信息服务，包括各类网站和提供短信息内容服务、游戏服务、邮件服务、代制作网页等的单位或个人。

9 互联网联网使用单位：是指具有固定IP或有5台以上（含5台）的计算机联入互联网，进行上网或其他与互联网有关的行为的单位，个人用户不必进行备案。

10 信息系统：由计算机及相关的配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储传输、检索的人机系统。

11 互联网不良信息：指违背社会主义精神文明建设要求、违背中华民族优良文化传统与习惯以及其它违背社会公德的各类信息，包括文字、图片、音视频等。

12 信息化：是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。

13 国家信息化：是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发广泛利用信息资源，加速实现国家现代化进程。

14网络社区：是指包括BBS/论坛、贴吧、公告栏、群组讨论、在线聊天、交友、个人空间、无线增值服务等形式在内的网上交流空间，同一主题的网络社区集中了具有共同兴趣的访问者。

15网络舆论：就是在互联网上传播的公众对某一焦点所表现出的多数人的、有一定影响力的、带倾向性的共同意见或言论。

二、问答

1 为什么要开展信息等级保护工作？

答：（1）主观问题：①信息安全法律法规不完善，标准体系尚待健全；②整体信息安全防范意识和能力薄弱;③信息系统安全建设和管理缺乏体系化思想;④自主技术产品缺乏，信息技术产业未完全形成

（2）客观问题：一般黑客、有组织网络犯罪、网络信息战

信息安全对我们的影响已经从对个人、法人、机关单位上升到对社会秩序和国家安全的影响。信息安全滞后于信息化发展，信息的不安全阻碍了信息化发展。

因此，信息安全和信息化发展相适应相协调需要一个专业的标准体系和一个具有普遍性的方法

2 信息安全等级保护工作的基本内容？

答：①数据信息的保密性、完整性及可用性②信息系统所提供的服务功能连续性

③对信息系统中使用的安全产品分等级管理④对信息安全事件分等级应急响应处置

3 开展信息等级保护工作的意义？

答：信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法，也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施，也是一项事关国家安全、社会稳定、国家利益的重要任务。

实施信息安全等级保护，能够有效地提高我国信息和信息系统安全建设的整体水平，有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本；有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。

4 信息安全等级保护制度的原则？

答：①明确责任，共同保护。通过等级保护，组织和动员国家、法人和其他组织、公民共同参与信息安全保护工作；各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。

②依照标准，自行保护。国家运用强制性的规范及标准，要求信息和信息系统按照相应的建设和管理要求，自行定级、自行保护。

③同步建设，动态调整。信息系统在新建、改建、扩建时应当同步建设信息安全设施，保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。

④指导监督，重点保护。国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式，对重要信息和信息系统的信息安全保护工作进行指导监督。

5 信息和信息系统的安全等级划分

答：第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信