9.12 未成年人网络保护问题
2019年9月12日阅读材料(未批注版)为未成年人构筑最严健康防护体系
随着网络普及率不断提升,未成年人首次触网年龄不断前移,未成年人网络保护问题备受关注。日前,腾讯公司高级副总裁马晓轶发布公开信,介绍了其在游戏时间管理、游戏消费管理、实名信息校验和适龄游戏尝试四个方面的探索、实践,强调未成年人保护工作永远没有终点。
网络游戏、短视频等互联网产品的重要用户都是青少年群体,由于自制力、信息辨别能力不强,网络成瘾、受不良信息误导等问题给青少年成长带来了负面因素,引发了全社会的高度关注以及监管的强势介入。近年来,不管是互联网游戏厂商还是短视频平台普遍启用了未成年人健康防护系统、成长守护平台。去年,腾讯开启了金融级别的安全验证手段——公安实名认证,目前公安实名认证几乎覆盖全部移动游戏,并正在逐步推进客户端游戏的接入。今年六一前夕,国家网信办统筹指导14家短视频平台、4家网络视频平台统一上线“青少年防沉迷系统”,至此国内已有21家主要网络视频平台上线了“青少年防沉迷系统”。一系列防沉迷措施的效果是看得见的,一份数据显示,腾讯游戏成长守护平台已服务超过2000万用户,82%被绑定账号的游戏时长出现不同程度下降。
正因为青少年群体是网络游戏、短视频的重要用户,企业在采取防沉迷措施时就必然要面对到底是流量、营收还是社会责任的选择。然而,在未成年人的健康成长面前,企业其实没有选择可言,必须把社会责任放在第一位。事实上,从企业的长远利益来看,如果不履行好社会责任,困于短期利益,那么这样的企业也不可能有长足的发展。所有关系未成年人成长的网络平台,都要有壮士断腕的勇气和魄力。
从相关部门的主动监管、到企业自觉行为,我们看到为未成年人构筑最严健康防护体系不流于形式与空谈。当然,还要看到,未成年人沉迷网络还有着复杂的社会原因,最根本的是现实家庭、学校生活不能完全满足孩子的社交、情感、陪伴等需求,孩子自然就会到游戏、短视频中去寻求补偿。对此,也给家庭教育和学校教育提出了要求,未成年人需要更多的亲情陪伴,需要科学健康的网络使用引导。学校教育也要努力激发孩子的兴趣,让孩子从学习中获得更大的成就感与价值感。
信息安全等级保护工作实施细则.doc
内部明电 发往:签发: 信息安全等级保护工作实施细则 第一章总则 第一条信息安全等级保护制度是国家在国民经济和 社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、 社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。为加 强本局信息安全等级保护工作,规范信息安全等级保护安全管理,促进各职能 部门之间的分工与协调合作,提高信息安全保障能力和水平,制定本实施细则。 第二条信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织 的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行 安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中 发生的信息安全事件分等级响应、处置。 第三条本实施细则所指的重要信息系统,是指包括本局公共服务网络与管理信息系统。 第四条信息系统运营、使用单位是指信息系统的所有者或信息系统所承载 业务的主管单位,且对该信息系统的安全运行负主要责任的县区分局。本实施 细则适用于新建和已建的所有信息系统。 第五条本局内的信息系统运营、使用单位按照谁主管谁负责、谁运营谁负
责的原则,对其信息系统分等级进行保护,履行信息安全等级保护职责。 第六条信息系统安全保护等级分为五级: (一)第一级为自主保护级,信息系统运营、使用单位可以依据相关管理规范和技术标准进行保护。 (二)第二级为指导保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护。必要时,相关职能部门可以对其信息安全等级保护工作进行指导。 (三)第三级为监督保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行监督、管理、检查、指导。 (四)第四级为强制保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行强制监督、管理、检查、指导。 第七条市局成立信息安全等级保护领导小组,负责市局信息安 全等级保护工作的整体协调和指导。市局信息安全等级保护领导小组下设办公室负责: (一)对市信息安全等级保护领导小组决定的有关信息安全等级保护工作的落实情况进行督办和检查; (二)对各区县、各相关职能单位的信息系统安全等级保护工作进行监督、协调和指导;
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
信息安全等级保护工作汇报
XXX 信息安全等级保护工作汇报 一、医院简介 XXX拥有66年发展历史,坐落于黑龙江北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通便利,医院学科优势突出,专业特色明显,在市内外享有较高的声誉。医院总占地面积22599平方米,业务用房建筑面积25027平方米。 医院在职职工664人,专业技术人员 557人,其中高级技术职称172 人,中级技术职称109人,床位400余张。设有内、外、妇、儿、五官等二十个临床科室,15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科,其中胸外科、脑外科是我院重点科室之一,胸外科是黑河地区该专业龙头科室,外科常规开展肺癌、脑外、食道癌等复杂手术,广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖,开创了历史先河,成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位,吸引了大量外院病人来我院检查,整合了各方优势资源。 医院环境优美,整洁。目前,现已发展成为一所集医疗、康复、
保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院,“120”急救中心设在我院,同时担负着全市司法鉴定工作。 医院拥有大型核磁共振成像系统、螺旋CT、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字X光机、数字多功能胃肠X光机、C型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、24小时动态心电监测系统等先进设备百余台,抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备,精良的医疗设备为提高临床诊治水平提供了重要的保证。 医院由门诊楼,病房楼,急救中心组成,住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理,所有病房均设有中央空调、独立卫生间,配备集中供氧、集中负压吸引、自动对讲呼叫等设施。 XXX拥有黑河地区首家具有国际先进水平的ICU重症监护病房,是我省北部地区成立较早发展最快的重症科室,设备实力和省级医院相聘美,从业人员都经过正规重症医学培训学习,成立后为北安市危重症治疗开辟了新的天地,危重症抢救成功率达到省级医院水平。具
基于网络安全法的等级保护规划
基于网络安全法的等级保护规划 摘要:从1994年2月18日国务院147号令发布,规定计算信息系统实行安全等级保护,到2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,并于2017年6月1日起正式实施,网络安全等级保护制度已然上升为法律要求。如何落实网络安全等级保护制度,确保信息系统满足《中华人民共和国网络安全法》中的相关要求,成为广大网络运营者急需了解和掌握的内容。文章从定级备案、整改建设和等级测评3个层面,结合网络安全法相关要求进行了解读说明。 关键词:等级保护;网络安全法;信息安全
目录 1. 定级备案 (3) 2. 建设整改 (4) 3. 等级测评 (7) 4. 结语 (8)
2017年6月1日《中华人民共和国网络安全法》(以下简称“网络安全法”)正式实施。第二十一条提出“国家实行网络安全等级保护制度”,第三十一条提出“关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。至此,网络安全等级保护制度上升为法律要求,网络运营者必须按照网络安全等级保护制度,采取相应的管理措施和技术防范措施,履行相应的网络安全保护义务。本文从网络安全等级保护定级备案、建设整改和等级测评3个方面,结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作 要求。 1.定级备案 系统定级作为网络安全等级保护工作的第一步,定级结果直接影响到后续工作的顺利开展。作为网络运营者应当依据《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240—2008)(以下简称《定级指南》)分析业务信息和系统服务遭到破坏后,所 侵害的客体,以及对相应客体的侵害程度,确定信息系统安全保护级别,并及时到当地市级以上公安机关办理备案手续。另外,针对关键信息基础设施,从网络安全法第三十一条可以看出,关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能会严重危害国家安全、国计民生、公共利益。根据《定级指南》,可能严重危害到国家安全、国计民生、公共利益的信息系统,安全保护等级至少在3级及以上。所以,作为关键信息基础设施,其安全保护 等级不得低于3级。 网络运营者一定要仔细分析信息系统业务信息和系统服务遭到破坏后,所侵害的客体以及对相应客体的侵害程度,准确定级[1]。网络运营者在初步确定网络安全保护等级后,应 当及时组织相关专家对定级结果的合理性进行评审,避免出现所定级别过低或过高的现象,并及时向主管部门报批系统定级结果。
信息安全等级保护工作计划
篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。 四、主要内容、工作步骤 (一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。 (三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。 五、定级工作要求 (一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。 (二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我
数据泄露防护解决方案
数据泄露防护(DLP)解决方案 以数据资产为焦点、数据泄露风险为驱动,依据用户数据特点(源代码、设计图纸、Office文档等)与具体应用场景(数据库、文件服务器、电子邮件、应用系统、PC终端、笔记本终端、智能终端等),在DLP平台上灵活采取数据加密、隔离、内容识别等多种技术手段,为用户提供针对性数据泄露防护整体解决方案,保障数据安全,防止数据泄露。 其中包括: 数据安全网关 数据安全隔离桌面 电子邮件数据安全防护 U盘外设数据安全防护 笔记本涉密数据隔离安全保护系统 笔记本电脑及移动办公安全 文档数据外发控制安全 1、数据安全网关 背景: 如今,企业正越来越多地使用ERP、OA、PLM等多种应用系统提升自身竞争力。与此同时,应用系统中的数据资产正受到前所未有的安全挑战。如何防止核心数据资产泄露,已成为信息安全建设的重点与难点。 概述: 数据安全网关是一款部署于应用系统与终端计算机之间的数据安全防护硬件设备。瞬间部署、无缝集成,全面实现ERP、OA、PLM等应用系统数据资产安全,保障应用系统中数据资产只能被合法用户合规使用,防止其泄露。
具体可实现如下效果: 应用安全准入 采用双向认证机制,保障终端以及服务器的真实性与合规性,防止数据资产泄露。非法终端用户禁止接入应用服务器,同时保障合法终端用户不会链接至仿冒的应用服务器。合法用户可正常接入应用服务器,访问应用系统资源,不受限制; 统一身份认证 数据安全网关可与LDAP协议等用户认证系统无缝集成,对用户进行统一身份认证,并可进一步实现用户组织架构分级管理、角色管理等; 下载加密上传解密 下载时,对经过网关的文件自动透明加密,下载的文档将以密文保存在本地,防止其泄露;上传时对经过网关的文件自动透明解密,保障应用系统对文件的正常操作; 提供黑白名单机制 可依据实际管理需要,对用户使用权限做出具体规则限定,并以此为基础,提供白名单、黑名单等例外处理机制。如:对某些用户下载文档可不执行加密操作; 提供丰富日志审计 详细记录所有通过网关的用户访问应用系统的操作日志。包括:时间、服务器、客户端、传输文件名、传输方式等信息,并支持查询查看、导出、备份等操作; 支持双机热备、负载均衡,并可与虹安DLP客户端协同使用,更大范围保护企业数据资产安全; 2、数据安全隔离桌面 背景: 保护敏感数据的重要性已不言而喻,但如何避免安全保护的“一刀切”模式(要么全保护、要么全不保护)?如何在安全保护的同时不影响外部网络与资源的正常访问?如何在安全保护的同时不损坏宝贵数据? 概述: 在终端中隔离出安全区用于保护敏感数据,并在保障安全区内敏感数据不被泄露的前提下,创建安全桌面用于安全访问外部网络与资源。在保障敏感数据安全的同时,提升工作效率。 具体可实现效果: 1)只保护安全区内敏感数据安全,其它数据不做处理; 2)通过身份认证后,方可进入安全区; 3)安全区内可直接通过安全桌面访问外部网络与资源; 4)安全区内敏感数据外发必须通过审核,数据不会通过网络、外设等途径外泄; 5)敏感数据不出安全区不受限制,数据进入安全区是否受限,由用户自定义;
未成年人网络安全保护问题研究
龙源期刊网 https://www.360docs.net/doc/8f9169074.html, 未成年人网络安全保护问题研究 作者:马威 来源:《新一代》2017年第15期 摘要:现在由于移动互联网的普及,对于未成年人你的网络安全问题,进行相关的保护 是具有必要性的,相关的政府部门需要尽快的制定未成年人保护法,建立起未成年的安全上网的机制,相关的执法部门对于这方面也需要进行重视,提高自身的执法力度,提高未成年人网络保护的技术水平,每一级别的政府都应该对于这类问题进行相关的调查,从而制定出有关的应对方案。 关键词:未成年人;网络安全;保护 一、引言 目前,根据不完全的统计,我国的网民数量已经达到了6亿人次,其中19岁以下的占到总体的29%左右,约有1.7亿,在巨大的未成年网民的背后,我国相关的未成年人网络保护法却还未成型,致使有很多未成年人网络犯罪、被骗的事件出现。每一种新的科学技术的出现,都会尤其阴暗面,网络这个最具有时代感的新兴科技,给未成年人带来很多便利与知识的同时,也给未成年人带来了一些不必要的伤害。根据这种情况,应该让整个社会都对这个问题进行重视,保证未成年人的网络安全保护问题。 二、对未成年人网络安全保护的必要性 首先一些网站为了追求自身的利益,使得自己的浏览量能够增长,利用未成年人心智还不成熟的问题,向其传播一些淫秽、色情以及暴力相关的信息,就目前来看,网络上面有关这些方面的信息不下于100万条,对其进行整治的网站约有2000家,关闭的相关栏目也有200 个。这些数字都证明了,对于网络上面一些淫秽、色情以及暴力的信息之多,是超过我们想象的,甚至出现了泛滥的情况,而且这些对于未成年人的影响是巨大的,很多未成年人就是被这类型信息所影响,导致其走向了违法犯罪的道路。 其次就是网络鸦片问题,因为我国现在未成年人上网的数量是巨大的,其可以说超过了世界上任何一个国家的,但是又因为未成年人自身的控制力较弱,使得很多未成年人在接触了网络之后,都会沉迷与其中,根据相关调查显示,患有网瘾的未成年人约占总人数的17%,其中在13-18岁这个年龄段的人数最多,而这其中在城市中的未成年人的网瘾数量,要远远大于农村未成年人的网瘾数量,成为了现在网络管理的重灾区。未成年人的网瘾已经成为了一个严重的问题,其不仅对于自身的发展影响巨大,甚至还会危害社会安定。 最后是社会网吧数量太多,网吧是网民最佳的上网场所,如果未成年人进入网吧就会面临着巨大的风险,网吧中人员情况较为复杂,很多网吧不按照国家的相关规定,实行24小时营
信息安全等级保护工作历程
信息安全等级保护工作历程 1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。该条明确了三个内容:一是确立了等级保护是计算机信息系统安全保护的一项制度;二是出台配套的规章和技术标准;三是明确了公安部的牵头地位。 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。同时中央27号文明确了各级党委和政府在信息安全保障工作中的领导地位,以及“谁主管谁负责,谁运营谁负责”的信息安全保障责任制。 2004年9月,公安部会同国家保密局、国家密码管理局和国务院信息办四部门联合出台了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),计划“经过三年的努力,逐步将信息安全等级保护制度落实到信息安全规划、建设、评估、运行维护等各个环节,使我国信息安全保障状况得到基本改善”。 2006年上半年,公安部会同国信办在全国范围内开展了信息系统安全等级保护基础调查。调查对象共计65117家单位,涉及115319个信息系统。通过基础调查,基本摸清和掌握了全国信息系统特别是重要信息系统的基本情况,为制定信息安全等级保护政策奠定了坚实的基础。 2006年6月,四部门联合下发了《关于开展信息安全等级保护试点工作的通知》(公信安[2006]573号)。在13个省区市和3个部委联合开展了信息安全等级保护试点工作。通过试
儿童个人信息网络保护规定(2019)
儿童个人信息网络保护规定(2019) 第一条为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。 第二条本规定所称儿童,是指不满十四周岁的未成年人。 第三条在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。 第四条任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。 第五条儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。 第六条鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。 第七条网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。 第八条网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。 第九条网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。 第十条网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项: (一)收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围; (二)儿童个人信息存储的地点、期限和到期后的处理方式; (三)儿童个人信息的安全保障措施; (四)拒绝的后果; (五)投诉、举报的渠道和方式; (六)更正、删除儿童个人信息的途径和方法; (七)其他应当告知的事项。 前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的同意。
第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。 第十二条网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。 第十三条网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。 第十四条网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。 第十五条网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。 第十六条网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。 前款规定的受委托方,应当履行以下义务: (一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息; (二)协助网络运营者回应儿童监护人提出的申请; (三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈; (四)委托关系解除时及时删除儿童个人信息; (五)不得转委托; (六)其他依法应当履行的儿童个人信息保护义务。 第十七条网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。 第十八条网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。 第十九条儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。
如何结合网络安全法开展等级保护工作
如何结合网络安全法开展等级保护工作 摘要:从1994年2月18日国务院147号令发布,规定计算信息系统实行安全等级保护,到2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共日和国网络安全法》,并于2017年6月1日起正式实施,网络安全等级保护制度已然上升为法律要求。作为网络运营者如何落实网络安全等级保护制度,确保信息系统满足《中华人民共和国网络安全法》中的相关要求,成为广大网络运营者急需了解掌握的内容,本文从定级备案、整改建设和等级测评三个层面,结合网络安全法相关要求进行解读说明。 2017年6月1日《中华人民共和国网络安全法》(以下简称“网络安全法”)正式实施。第二十一条提出“国家实行网络安全等级保护制度”,第三十一条提出“关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。至此,网络安全等级保护制度上升为法律要求,网络运营者必须按照网络安全等级保护制度,采取相应的管理措施和技术防范措施,履行相应的网络安全保护义务。本文从网络安全等级保护定级备案、建设整改和等级测评三个方面,结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。 1. 定级备案 系统定级作为网络安全等级保护工作的第一步,定级结果直接影响到后续工作的顺利开展。作为网络运营者应当依据《信息安全技术信息系统安全等级保护定级指南》 (GB/T22240-2008)(以下简称“定级指南”)分析业务信息和系统服务遭到破坏后,所侵害的客体,以及对相应客体的侵害程度,确定信息系统安全保护级别,并及时到当地市级以上公安机关办理备案手续。另外,针对关键信息基础设施,从网络安全法第三十一条可以看出关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能会严重危害国家安全、国计民生、公共利益,通过查看定级指南,可能严重危害到国家安全、国计民生、公共利益的信息系统,安全保护等级至少在三级及以上,所以作为关键信息基础设施,其安全保护等级不得低于三级。
医疗行业应用安全及数据保护解决方案
医疗 现状与挑战 1、经常发生医院患者及其他相关信息的泄密情况; 2、应用系统较多,数据安全成为重中之重; 3、各系统数据库权限滥用时有发生; 4、数据越来越多,传统备份机制缺乏效率,时间太长,而且无法验证备份数据的有效性; 5、传统的数据备份无法提供即时恢复,一旦发生意外引发的停机时间无法预计; 6、HIS服务器的集群架构,无法防御‘软’错误; 完善效益 1、防止来自医院网络外部的信息窃取; 2、增强核心业务数据库的审计能力; 3、实时监控内部人员各种违规行为,防止数据外泄; 4、一套解决方案提供服务器操作系统和数据的双重保障; 5、实时的提供数据备份与恢复,操作管理简单,恢复速度快; 6、大幅缩短了信息系统的意外停机时间; 7、不需任何配置,不影响医院日常运营,以最短的时间、对现有环境最小的影响下,轻松将本地保护延伸至远程; IT环境 HIS系统:Windows集群+Oracle数据库 LIS系统/电子病历系统:IBM服务器+Oracle数据库 OA、ERP 集医疗、教学、科研为一体的市级大型综合三级甲等医院。目前的日门诊量达到1500人次左右,出院人数每年约8000人次。医院非常注重加强信息化建设,已经将病案、统计、物资管理、药剂、人事、教学、财务和科研各部门实行局域联网计算机管理,提高了工作效率和决策能力,增强了医院管理的整体效率。 医院信息系统是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非正常的统方行为、患者信息泄密行为屡有发生,各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段,多管齐下,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制,全面提升信息系统安全管理水平,有效遏制违法、违纪活动的发生。 信息系统应用安全方案 通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,我们推荐采用内/外并重的安全解决方案(参见示意图),即:在现有的安全保障措施下,在互联网接入区增设WEB应用防火墙,防止来自医院外部的信息窃取;在不影响HIS系统、PACS系统、EMR系统等应用系统的前提下,在核心业务服务区增设数据库审计设备,通过对网络
信息系统安全等级保护第三级基本要求
7第三级基本要求 7.1技术要求 7.1.1物理安全 7.1.1.1物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 7.1.1.2物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 7.1.1.3防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 7.1.1.4防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 7.1.1.6防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 7.1.1.7防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 7.1.1.8温湿度控制(G3)
未成年人网络保护条例的立法_吴用
中国青年社会科学 2015年第2期未成年人保护第34卷(总第177期) 未成年人网络保护条例的立法 ■吴用 (中国青年政治学院法学院,北京100089) 【摘要】十八届四中全会提出完善以宪法为核心的中国社会主义法律体 系,这是依法治国的一个基本前提。未成年人网络保护条例的起草是我国目前 完善和加强重点领域立法的一个重要举措。征求意见稿的基本思路在于处理 好各类法律主体权利、义务的关系和引导、预防、惩罚的关系,处理好国家干预 和行业自律的关系,处理好网络创新行业发展与未成年人权利保护的关系,处 理好表达自由和法律监管的关系。 【关键词】未成年人网络保护条例依法治国 社会主义法律体系 收稿日期:2014-12-06 作者简介:吴用,中国青年政治学院法学院执行院长,副教授,博士,主要研究国际私法、比较法、未成年人法学。 法乃国家之公器, 法治是实现国家治理体系和治理能力现代化的必然要求。党的十八届四中全会做出《中共中央关于全面推进依法治国若干重大问题的决定》(以下简称《决定》),这是中国共产党作为执政党第一次以法治作为中央全会的主要议题,其意义之重大彪炳史册。 完善以宪法为核心的中国社会主义法律体系是依法治国的一个基本前提,《决定》指出,应 当加强重点领域的立法,“加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会 管理等方面的法律法规,依法规范网络行为”;同时特别指出要“完善妇女儿童、老年人、残疾人 合法权益保护等方面的立法” 。在互联网迅猛发展的今天,互联网对未成年人的身心健康成长有着不容忽视的影响, 在立法上保护未成年人利用互联网的权利不受非法信息的侵害变得非常迫切 。《未成年人网络保护条例》已经纳入国务院“2014立法计划”,国家互联网信息办公室召开会议,专门研究条例的立法问 题。草案由团中央牵头起草。笔者有幸参与本次《未成年人网络保护条例》 (征求意见稿)的起草,本文旨在介绍在依法治国方略下该征求意见稿起草的基本思路和框架。 一、依法治国方略与制定未成年人网络保护条例的意义 (一)制定未成年人网络保护条例是完善和加强重点领域立法的重要举措 党的十八届四中全会对全面推进依法治国做出了战略部署,从立法、执法、司法和守法四个方面提出了一个动态的法治建设图景和方案,明确提出要建设中国特色社会主义法治体系,必须坚持立法先行,完善以宪法为核心的中国特色社会主义法律体系。 在改革开放三十多年后的今天,我国已经建成中国特色的社会主义法律体系,国家和社会生活的各个方面总体上已经实现了有法可依,这是中国特色社会主义制度逐步走向成熟的重要· 57·DOI:10.16034/https://www.360docs.net/doc/8f9169074.html,ki.10-1318/c.2015.02.015
信息安全等级保护工作计划
竭诚为您提供优质文档/双击可除信息安全等级保护工作计划 篇一:信息安全等级保护工作计划 篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【20XX】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。 (二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保 护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务
信息安全等级保护工作流程图
信息安全等级保护工作流程
一、定级 一、等级划分 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 二、定级程序 信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》(下载专区附)确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。 对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 三、定级注意事项 第一级信息系统:适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。
第二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统,地市级以上国家机关、企事业单位网站等 第三级信息系统:一般适用于地市级以上国家机关、企事业单位内部重要的信息系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省门户网站和重要网站;跨省连接的网络系统等。例如网上银行系统、证券集中交易系统、海关通关系统、民航离港控制系统等为三级信息系统。 第四级信息系统:一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全、影响社会稳定的核心系统。例如电信骨干传输网、电力能量管理系统、银行核心业务系统、铁路票客系统、列车指挥调度系统等 第五级信息系统:适用于国家特殊领域的极端重要系统。 二、备案 一、总体要求 新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 二、备案管辖 (一)管辖原则。 备案管辖分工采取级别管辖和属地管辖相结合。 (二)中央在京单位。 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门(简称网监部门,下同)受理备案。
《未成年人网络保护条例》公开征求意见
《未成年人网络保护条例》公开征求意见 《未成年人网络保护》公开征求,意见稿共分为总则、网络信息内容建设、未成年人网络权益保障、预防和干预、法律责任和附则六个章节三十六条内容,下面是相关内容,欢迎阅读。 9月30日,国家互联网信息办公室发布《未成年人网络保护条例(草案征求意见稿)》(以下简称意见稿),并向社会公开征求意见。 中国青年网记者注意到,意见稿中提到:“卫生计生等部门依据各自职责,组织开展预防未成年人沉迷网络的教育,对未成年人网络成瘾实施干预和矫治”,明确提出了对未成年人网络成瘾实施干预、矫治。同时,意见稿对学校、家庭、政府、社会等各方在预防和干预未成年人网络成瘾方面提出了具体责任和要求。 意见稿共分为总则、网络信息内容建设、未成年人网络权益保障、预防和干预、法律责任和附则六个章节三十六条内容,为营造未成年人健康网络环境以及保护青少年网络权益提出了明确的要求和措施,目的是为了营造健康、文明、有序的网络环境,保障未成年人网络空间安全,保护未成年人合法网络权益,促进未成年人健康成长。 记者了解到,中国互联网络信息中心发布的《2016年第38次中国互联网络发展状况统计》显示,截至2016年6月,我国网民仍以10-39岁群体为主,占整体的74.7%:其中20-29岁年龄段的网民占比最高,达30.4%,10-19岁、30-39岁群体占比分别为20.1%、24.2%。与2015年底相比,10岁以下儿童群体与40岁以上中高龄群体占比均有所增长。 据悉,公开征集意见截止时间是2016年10月31日,有关单位和各界人士可以通过和电子邮件的形式提出意见。详见国家互联网信息办公室官网。 附: 未成年人网络保护条例(草案征求意见稿) 第一章总则 第一条为了营造健康、文明、有序的网络环境,保障未成年人网络空间安全,保护未成年人合法网络权益,促进未成年人健康成长,根据《中华人民共和国未成年人保护法》,制定本条例。 第二条国家保护未成年人合法的网络活动,保障未成年人平等、充分、合理地使用网络,保护未成年人免受网络违法信息侵害,避免未成年人接触不适宜其接触的信息,保护未成年人网上个人信息,防范未成年人沉迷网络。
信息安全等级保护标准规范
信息安全等级保护标准规范 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业