互联网及信息安全1

• 第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警 告，有违法所得的，没收违法所得；在规定的限期内未改正的，对 单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚 款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以 给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原 发证、审批机构吊销经营许可证或者取消联网资格。 (一)未建立安全保护管理制度的； (二)未采取安全技术保护措施的； (三)未对网络用户进行安全教育和培训的； (四)未提供安全保护管理所需信息、资料及数据文件，或者所提供 内容不真实的； (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未 进行登记的； (六)未建立电子公告系统的用户登记和信息管理制度的； (七)未按照国家有关规定，删除网络地址、目录或者关闭服务器的； (八)未建立公用帐号使用登记制度的； (九)转借、转让用户帐号的。
《互联网安全保护技术措施规定》
• 第八条 提供互联网接入服务的单位除落实本规定第 七条规定的互联网安全保护技术措施外，还应当落实 具有以下功能的安全保护技术措施： （一）记录并留存用户注册信息； （二）使用内部网络地址与互联网网络地址转换 方式为用户提供接入服务的，能够记录并留存用户使 用的互联网网络地址和内部网络地址对应关系； （三）记录、跟踪网络运行状态，监测、记录网 络安全事件等安全审计功能。
《计算机信息网络国际联网安全保护管理办法》 安全保护责任
• 第十三条 使用公用帐号的注册者应当加强 对公用帐号的管理，建立帐号使用登记制 度。用户帐号不得转借、转让。
《计算机信息网络国际联网安全保护 管理办法》
法律责任
• 第二十条 违反法律、行政法规，有本办法第五条、第 六条所列行为之一的，由公安机关给予警告，有违法所 得的，没收违法所得，对个人可以并处五千元以下的罚 款，对单位可以并处一万五千元以下的罚款，情节严重 的，并可以给予六个月以内停止联网、停机整顿的处罚， 必要时可以建议原发证、审批机构吊销经营许可证或者 取消联网资格；构成违反治安管理行为的，依照治安管 理处罚条例的规定处罚；构成犯罪的，依法追究刑事责 任。
网络安全法律法规介绍
• 1994年我国颁布了第一部有关信息安全的行政法 规——《中华人民共和国计算机信息系统安全保 护条例》： 第十三条 计算机信息系统的使用单位应当建 立健全安全 管理制度，负责本单位计算机信息系 统的安全保护工作。 第十四条 对计算机信息系统中发生的案件， 有关使用单位应当在二十四小时内向当地县级以 上人民政府公安机关报告。 第十七条 公安机关对计算机信息系统安全保 护工作行使 下列监督职权：（一）监督、检查、 指导计算机信息系统安全保护工作；（二）查处 危害计算机信息系统安全的违法犯罪案件；（三） 履行计算机信息系统安全保护工作的其他监督职 责。
信息引领未来 安全责任重大
陕西省电化教育馆
陕西省基础教育网络资源管理中心
网络运行部主任：张劲萌 E-mail:zhangjinmeng@
QQ:415239150
当对手知道了你的决定之后，就能 做出对自己最有利的决定。所以保密、 信息安全很重要。但是有的时候，却又 防不胜防。
《人民日报》撰文报道 说：以王进喜为代表的 工人阶级，为粉碎外国 反动势力对我国的经济 封锁和石油禁运，在极 端困难的条件下，发扬 “一不怕苦，二不怕死” 的精神，抢时间争速度， 不等车拉马拖，硬是用 肩膀将几百吨采油设备 扛到了工地。
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和 其他组织应当履行下列安全保护职责： (一)负责本网络的安全保护管理工作，建立健全安全保护管理制度； (二)落实安全保护技术措施，保障本网络的运行安全和信息安全； (三)负责对本网络用户的安全教育和培训； (四)对委托发布信息的单位和个人进行登记，并对所提供的信息内 容按照本办法第五条进行审核； (五)建立计算机信息网络电子公告系统的用户登记和信息管理制度； (六)发现有本办法第四条、第五条、第六条、第七条所列情形之一 的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； (七)按照国家有关规定，删除本网络中含有本办法第五条内容的地 址、目录或者关闭服务器。
《计算机信息网络国际联网安全保护管 理办法》总则
• 第五条 任何单位和个人不得利用国际联网制作、复制、 查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政法规实施的； (二)煽动颠覆国家政权，推翻社会主义制度的； (三)煽动分裂国家、破坏国家统一的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事实诽谤他人的； (八)损害国家机关信誉的； (九)其他违反宪法和法律、行政法规的。
(2)根据对照片和有关新闻报道的分析，可以推 断出大庆油田的大致储量和产量，并可确定是 否以开始出油。其依据是：首先在照片中王进 喜所站的钻台上手柄的架式，推断出油井的直 径是多少，从王进喜所站的钻井与背后隐藏的 油田之间的距离和密度，又可推断出油田的大 致储量和产量，接着从王进喜出席人大会可以 肯定大庆油田出油了，不然，王进喜不会当人 大代表。
《计算机信息网络国际联网安全保护管理办法》总则
• 第六条 任何单位和个人不得从事下列危害计算机 信息网络安全的活动： (一)未经允许，进入计算机信息网络或者使用计 算机信息网络资源的； (二)未经允许，对计算机信息网络功能进行删除、 修改或者增加的； (三)未经允许，对计算机信息网络中存储、处理 或者传输的数据和应用程序进行删除、修改或者增 加的； (四)故意制作、传播计算机病毒等破坏性程序的； (五)其他危害计算机信息网络安全的。
• 网络安全法律法规介绍 • 校园网络安全管理
网络安全法律法规介绍
• 1994年我国颁布了第一部有关信息安全的行政法规— —《中华人民共和国计算机信息系统安全保护条例》； • 《中华人民共和国计算机信息网络国际联网管理暂行 规定》 (1997年5月20日 国务院 修正公布) • 1997年3月14日全国人民代表大会修订的《中华人民 共和国刑法》修正案； • 1997年12月30日公安部发布《计算机信息网络国际联 网安全保护管理办法》； • 2000年12月28日颁布了《全国人大常委会关于维护互 联网安全的决定》； • 2005年公安部发布的《互联网安全保护技术措施规定》
网络安全法律法规介绍
• 2005年，公安部根据《计算机信息网络国际联网 安全保护管理办法》有关规定，发布的《互联网 安全保护技术措施规定》。 部门规章主要针对互联网服务提供者、联网使 用单位。
《互联网安全保护技术措施规定》
• 第二条 本规定所称互联网安全保护技术措施，是指 保障互联网网络安全和信息安全、防范违法犯罪的技 术设施和技术方法。 • 第三条 互联网服务提供者、联网使用单位负责落实 互联网安全保护技术措施，并保障互联网安全保护技 术措施功能的正常发挥。 • 第四条 互联网服务提供者、联网使用单位应当建立 相应的管理制度。未经用户同意不得公开、泄露用户 注册信息，但法律、法规另有规定的除外。 互联网服务提供者、联网使用单位应当依法使用 互联网安全保护技术措施，不得利用互联网安全保护 技术措施侵犯用户的通信自由和通信秘密。
什么是信息网络安全？
信息网络安全是指防止信息 网络本身及其采集、加工、 存储、传输的信息数据被故 意或偶然的非授权泄露、更 改、破坏或使信息被非法辨认、控制，即保障信息的 可用性、机密性、完整性、可控性、不可抵赖性。
惊人的数据！！！
据不完全统计，全球现有计算机病毒 4.5万种以上，每天还有5-10种新的计算机 病毒在产生 。 1、全球黑客网站点已知的有20多万个， 每10秒就有一次黑客攻击 。 2、著名IT杂志《红鲱鱼》日前刊文称， 全球每天有15万台PC处于失控状态 （黑客攻击的危险），而这其中有20%的PC 机来自中国 。 3、互联网过滤评估机构估计,全球大概 有420万个色情网站,占所有网站总数的12%。 4、据赛门铁克数据显示，今年2月全球 垃圾邮件的比例为70%，其中50%来自北美。 （包括色情淫秽、“反动信息”）。
《计算机信息系统安全保护条例》（法律责任）
第二十一条 计算机机房不符合国家标准和 国家其他有关 规定的，或者在计算机机房附 近施工危害计算机信息系统安全 的，由公安 机关会同有关单位进行处理。 第二十三条 故意输入计算机病毒以及其 他有害数据危害 计算机信息系统安全的，或 者未经许可出售计算机信息系统安 全专用产 品的， 由公安机关处以警告或者对个人处以 5000元以 下的罚款、对单位处以15000元以 下的罚款； 有违法所得的 除予以没收外， 可以处以违法所得1至3倍的罚款。
《互联网安全保护技术措施规定》
• 第五条 公安机关公共信息网络安全监察部门 负责对互联网安全保护技术措施的落实情况依 法实施监督管理。 • 第六条 互联网安全保护技术措施应当符合国 家标准。没有国家标准的，应当符合公共安全 行业技术标准。
《互联网安全保护技术措施规定》
• 第七条 互联网服务提供者和联网使用单位应当落实以下互联网 安全保护技术措施： （一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全 事项或者行为的技术措施； （二）重要数据库和系统主要设备的冗灾备份措施； （三）记录并留存用户登录和退出时间、主叫号码、账号、互 联网地址或域名、系统维护日志的技术措施； （四）法律、法规和规章规定应当落实的其他安全保护技术措 施。
《互联网安全保护技术措施规定》
• 第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联 网安全保护技术措施外，还应当落实具有以下功能的安全保护技术 措施： （一）在公共信息服务中发现、停止传输违法信息，并保留相 关记录； （二）提供新闻、出版以及电子公告等服务的，能够记录并留 存发布的信息内容及发布时间； （三）开办门户网站、新闻网站、电子商务网站的，能够防范 网站、网页被篡改，被篡改后能够自动恢复； （四）开办电子公告服务的，具有用户注册信息和发布信息审 计功能； （五）开办电子邮件和网上短信息服务的，能够防范、清除以 群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信 息。
网络安全法律法规介绍 《计算机信息网络国际联网安全保护管理办法》
• 1997年，公安部根据《中华人民共和国计算机 信息系统安全保护条例》、《中华人民共和国 计算机信息网络国际联网管理暂行规定》和其 他法律、行政法规的规定，制定了《计算机信 息网络国际联网安全保护管理办法》，并经国 务院批准于1997年12月30日公安部发布）
《计算机信息系统安全保护条例》（法律责任）
第二十条 违反本条例的规定，有下列行为之一的， 由公安机关处以警告或者停机整顿： （一）违反计算机信息系统安全等级保护制度危 害计算机 信息系统安全的； （二）违反计算机信息系统国际联网备案制度的； （三）不按照规定时间报告计算机信息系统中发 生的案件的； （四）接到公安机关要求改进安全状况的通知后， 在限期内拒不改进的； （五）有危害计算机信息系统安全的其他行为的。
《计算机信息网络国际联网安全保护管理办法》安 全保护责任 • 第八条 从事国际联网业务的单位和个人应当接受 公安机关的安全监督、检查和指导，如实向公安 机关提供有关安全保护的信息、资料及数据文件， 协助公安机关查处通过国际联网的计算机信息网 络的违法犯罪行为。
《计算机信息网络国际联网安全保护管理办 Nhomakorabea》 安全保护责任
当时，由于各种原因，大庆油田的具体情况是保密 的。然而上述几则由权威媒体对外公开发表的极其普 通的旨在宣传中国工人阶级伟大精神的照片和新闻， 在日本三菱重工的信息专家的手里变成极为重要的经 济信息，解开了大庆油田的秘密： (1)根据对照片的新闻报道的分析可以判定大庆 油田的大致位置在中国东北的北部，且离铁路线不远， 其依据是惟有中国东北部寒冷地区采油工人才需戴这 种大狗皮帽，穿这样的厚棉袄。惟有油田离铁路线不 远，工人才能用肩膀将几百吨的采油设备运到工地。 因此，只要找一张中国地图就可以轻而易举的标出大 庆油田的大致位置。