Ⅰ 要按照國家網路安全等級保護制度的要求
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改。
一、網路安全事件分為四級
1特別重大網路安全事件(I級,紅色預警)、2重大網路安全事件(II級,橙色預警)、3較大網路安全事件(III級,黃色預警)、4一般網路安全事件(IV級,藍色預警)。
二、我國網路安全等級保護制度的內容:
1、制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
2、採取防範危害網路安全行為的技術措施;
3、配備相應的硬體和軟體檢測、記錄網路運行狀態、網路安全事件,按照規定留存相關網路日誌; 採取數據分類、重要數據備份和加密等措施
三、網路安全取決於:
1、網路設備的硬體安全
2、軟體和信息安全
3、設備的訪問控制
法律依據:
《中華人民共和國網路安全法》
第三條
國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
Ⅱ 網路安全法第59條規定
網路安全法第五十九條規定:網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
網路運營者和關鍵信息基礎設施的運營者不履行網路安全保護義務會受到處罰如下:
1、對拒不落實安全保護技術措施的網路運營者,由公安機關責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款;
2、對故意破壞安全保護技術措施或者妨礙其功能正常發揮的網路運營者,由公安機關責令限期改正給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;
3、對因未落實網路安全、信息內容監督制度和安全技術防範措施,造成含有恐怖主義、極端主義內容的信息傳播,情節嚴重的電信業務經營者、互聯網服務提供者,由主管部門處二十萬元以上五十萬元以下罰款,並對其直接負責的主管人員和其他直接責任人員處十萬元以下罰款;情節嚴重的,處五十萬元以上罰款,並對其直接負責的主管人員和其他直接責任人員,處十萬元以上五十萬元以下罰款,可以由公安機關對其直接負責的主管人員和其他直接責任人員,處五日以上十五日以下拘留。
法律依據:《中華人民共和國網路安全法》第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十二條
網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
《中華人民共和國反恐怖主義法》 第八十四條
電信業務經營者、互聯網服務提供者有下列情形之一的,由主管部門處二十萬元以上五十萬元以下罰款,並對其直接負責的主管人員和其他直接責任人員處十萬元以下罰款;情節嚴重的,處五十萬元以上罰款,並對其直接負責的主管人員和其他直接責任人員,處十萬元以上五十萬元以下罰款,可以由公安機關對其直接負責的主管人員和其他直接責任人員,處五日以上十五日以下拘留。
(一)未依照規定為公安機關、國家安全機關依法進行防範、調查恐怖活動提供技術介面和解密等技術支持和協助的;
(二)未按照主管部門的要求,停止傳輸、刪除含有恐怖主義、極端主義內容的信息,保存相關記錄,關閉相關網站或者關停相關服務的;
(三)未落實網路安全、信息內容監督制度和安全技術防範措施,造成含有恐怖主義、極端主義內容的信息傳播,情節嚴重的。
Ⅲ 「微安全」網路安全事件有哪四級,怎麼應
根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.
國際上,網路安全測評依照安全性從高到低劃分為A,B,C,D四個等級七個類別。視頻
美國為計算機安全的不同級別制訂了4個准則。橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險。
1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使用它。
D1級的計算機系統包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作組方式中),Apple的System7.x
2、C1級。C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統的數據任意移走。
常見的C1級兼容計算機系統如下所列:UNIX系統XENIX,Novell3.x或更高版本,WindowsNT。
3、C2級。C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,如改變用戶訪問和口令。常見的C2級操作系統有:UNIX系統,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1級。B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級。這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。
Ⅳ 晉城市互聯網網路安全應急預案的分類分級
2.1 根據互聯網網路安全的發生原因、性質和機理,互聯網網路安全主要分為以下三類:
(1)攻擊類事件:指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
(2)故障類事件:指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
2.2 按照互聯網網路安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
(1)特別重大互聯網網路安全事件(Ⅰ級)。指擴散性很強,造成全市的重要信息系統大面積癱瘓,影響社會穩定,衍生其他重大安全事件。
(2)重大互聯網網路安全事件(Ⅱ級)。指擴散性強,或發生在涉及國計民生的重要信息系統。
(3)較大互聯網網路安全事件(Ⅲ級)。指基本無擴散性,或發生在本市個別單位。
(4)一般互聯網網路安全事件(Ⅳ級)。指無擴散性,或發生在本市個別單位。
Ⅳ 根據中華人民共和國網路安全法運營者在關鍵信息基礎設施發生重大網路安全事件
根據《中華人民共和國網路安全法》關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時,運營者應當按照有關規定向保護工作部門、公安機關報告。
《關鍵信息基礎設施安全保護條例》第十八條關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時,運營者應當按照有關規定向保護工作部門、公安機關報告。
發生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據泄露、較大規模個人信息泄露、造成較大經濟損失、違法信息較大范圍傳播等特別重大網路安全事件或者發現特別重大網路安全威脅時,保護工作部門應當在收到報告後,及時向國家網信部門、國務院公安部門報告。
第十九條運營者應當優先採購安全可信的網路產品和服務;采購網路產品和服務可能影響國家安全的,應當按照國家網路安全規定通過安全審查。
Ⅵ 突發事件預警如何分級
工信部根據社會影響范圍和危害程度,將公共互聯網網路安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。其中,全國范圍大量互聯網用戶無法正常上網,CN國家頂級域名系統解析效率大幅下降,1億以上互聯網用戶信息泄露,網路病毒在全國范圍大面積爆發,其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件。工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的,應當立即報告。與此同時,工信部建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網路突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。
Ⅶ IP業務中什麼情況定義為特別重大事故
2010年1月12日上午6點左右起,全球最大中文搜索引擎網路突然出現大規模無法訪問,主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現「天外符號」等,范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。 這次網路大面積故障長達5個小時,也是網路2006年9月來最大一次嚴重斷網事故,在國內外互聯網界造成了重大影響,後網路公告稱域名在美注冊商處遭非法篡改,正在處理。透過網路「被黑」表象,經中國電子商務研究中心搜索引擎分析師卜梓琴全程跟蹤分析,其大致過程如下:1、2010年1月12日上午約6點起,網路域名DNS伺服器被劫持更換,同時主域名已經被解析到一個荷蘭的IP;2、域名被更換後,訪問網路時頁面自動跳轉到一租用雅虎伺服器的空間;該IP的網站實際使用英文yahoo下的租用空間,因此訪問網路旗下網站時,會出現英文yahoo的出錯信息頁面。3、由於頁面請求數量過於龐大導致雅虎伺服器癱瘓或者流量超限,伺服器癱瘓;4、伺服器癱瘓後,訪問網路的網民頁面自動跳轉到雅虎的提示頁面;5、在超限之前,部分網民伊朗網軍的黑客頁面,攻擊者在網路首頁自稱是「Iranian Cyber Army」的組織承認篡改了網路主頁,並留下阿拉伯文字;6、2010年1月12日上午,國內大部分城市用戶和海外用戶只能通過未被劫持的備用域名這個域名在根域解析上被黑客控制(這個域名是美國管理的),不只是國內的互聯網廠商需要增強防範意識,而是整個國際互聯網社會同樣面臨著網路安全威脅。(3)域名爭論:網路域名遭篡改本質原因在於域名注冊商系統存在漏洞,域名注冊商是美國的REGISTER.COM。律師於國富認為,網路應該起訴位於美國的國際域名管理機構。此前,另一家互聯網巨頭QQ已經將域名從國外轉移到國內。這次被攻擊事故發生後,網路方面是否會立即採取轉移行動也成為了業界關注的焦點。分析師十大觀點:對此重大突發性事件,長期關注搜索引擎與網路營銷的中國電子商務研究中心搜索引擎分析師卜梓琴給出以下評論。(1)暴露了國內互聯網企業安全隱患。「網路被黑」事件本身暴露了我國互聯網企業諸多問題,不僅是事先安全防範意識和監控措施,還有在出現突發性故障後的應急反應機制方面,所以互聯網企業需自身提高技術創新與突破,掌握核心技術;提高技術監管與防範,設置預警方案,比如技術處理方案、設置備用域名、公關關系處理方案等;(2) 互聯網域名伺服器安全性未受到應有重視。此次攻擊黑客利用了DNS記錄篡改的方式。根本原因在於目前互聯網域名的DNS管理伺服器安全性未受到應有的重視。並提醒稱,目前絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。(3) 搜索引擎市場競爭機制有待進一步完善。搜索引擎是互聯網的一個核心節點,是網民上網不可缺少的工具。在短時間內,而網路作為中國搜索引擎的「旗艦」,被破壞後的替代品竟是谷歌,國內其他搜索引擎有道等沒有扮演谷歌的角色。 (4) 互聯網產業網路安全亟待進一步加強。互聯網戰場是未來各國必爭之地,未來的「網路戰爭」也很有可能打響。互聯網產業直接影響該國的社會和經濟等諸多領域,甚至造成大面積的行業癱瘓,這影響不亞於國家基礎產業和戰略產業被人牽制、乃至控制。(5) 即使企業網站安全級別很高,技術精良,但仍存在薄弱環節,需進一步調整、鞏固和加強互聯網結構。(6) 從該事件引發的種種「連鎖反應」,也從側面反映了搜索引擎作為用戶使用全球互聯網的一「節點」的重要地位。而網路,無疑已深入中國網民的生活,與網友的生活密不可分。換句話說,互聯網已經深入到每個人的工作、學習、商務、休閑的每一個環節。(7) 因為網路龐大的用戶群體、市場佔有率等因素以及媒體關注度,使他具有很高的媒體關注度,若加之網路運作合理,網路極有可能成為「2010十大網路事件」,若網路運作得到,力挽狂瀾,還有可能成為網路營銷的經典案例。(8)面對當前國際政治經濟局勢的錯綜復雜,部分極端分子通過攻擊一些具有全球影響力的大網站的手段來彰顯自己的影響力、開展政治宣傳、甚至向異己示威並進行要挾,其影響力效果,甚至可能不亞於製造一個類似911的事件。(9)由於目前我國沒有DNS根伺服器(全世界13台DNS根伺服器均設在美國),我國的DNS請求實際上由一台台鏡像伺服器負責處理,鏡像伺服器分布於世界各地,由國家專屬機構負責維護。(10)眾所周知,國際互聯網技術和游戲規則都是美國人制定和把控的,我們沒有核心技術。與2009年5月30日轟動一時的「微軟封殺五國MSN服務事件」道理如出一轍,這次「網路事件」再次提醒並鞭策我們:落後與被動只能處處挨打,中國的互聯網企業不僅需要不斷提高技術創新與監管力度,還是牢牢把握互聯網話語權和規則制定權,爭取自主知識產權,才能加強信息安全,也才能使得我們的互聯網產業是真正自主可控,也才能長期穩定、持續與健康發展的。名詞解釋:1、域名劫持:是在劫持的網路范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什麼也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。2、DNS:是「域名系統」 (Domain Name System) 的縮寫,該系統用於命名組織到域層次結構中的計算機和網路服務。在Internet上域名與IP地址之間是一對一(或者多對一)的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。 3、根伺服器:要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。美國政府對其管理擁有很大發言權。