❶ 【國家網路安全宣傳周】《個人信息保護法》等你來答題!
大家都在看少年兒童彎知心向黨 | 辛茗宇家庭:《小英雄王二小》【黨建帶婦建】四特酒公司婦聯成立!開學在即!這些學生用品不要買!
《中華人民共和國個人信息保護法》,於2021年11月1日起正式施行。為進一步宣傳《個人信息保護法》等重要法律法規,發動廣大群眾營造共築網路安全防線的濃厚氛圍,宜春市婦聯開展網路安全宣傳周《個人信息保護法》線上答題活動。
接下來,跟著一起來測試一下
看看你能答對幾題!
1
2021年8月20日通過的《中華人民共和國個人信息保護法》規定,敏感個人信息包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及( )的個人信息。
2
《中華人民共和國個人信息保護法》自( )起實行。
3
在提供身份證復印件時,要在含有身份信息區域標明( )和日期。復印完成後要清除復印機緩存。
4
個人信息的收集、處理和利用應對遵循( )的原則,不得違反法律、法規的規定和雙方的約定收集、處理和利用個人信息。
5
為保護個人洞鬧猜信息安全,不應當( )。
6
好久不聯系的微信好友突然給你發來一個網站鏈接要投票,最合理的做法是( )。
7
根據《中華人民共和國個人信息保護法》規定,納型個人對其個人信息的處理享有知情權、( ),有許可權制或者拒絕他人對其個人信息進行處理;法律、行政法規另有規定的除外。
8
根據《中華人民共和國個人信息保護法》規定,在公共場所安裝圖像採集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,並設置( )提示標識。
9
根據《中華人民共和國個人信息保護法》規定,個人信息處理者不得公開其處理的個人信息,取得( )的除外。
10
根據《中華人民共和國個人信息保護法》規定,處理個人信息應當遵循( )原則,公開個人信息處理規則,明示處理的目的、方式和范圍。
❷ 鍚勭駭浜烘皯鏀垮簻鍙婂叾鏈夊叧閮ㄩ棬搴斿綋緇勭粐寮灞曚粈涔堢殑緗戠粶瀹夊叏瀹d紶鏁欒偛錛
鍚勭駭浜烘皯鏀垮簻鍙婂叾鏈夊叧閮ㄩ棬搴斿綋緇勭粐寮灞曠綉緇滃畨鍏ㄥd紶鏁欒偛錛屽寘鎷淇℃伅鍖栫煡璇嗘櫘鍙娿佺綉緇滃畨鍏ㄦ硶寰嬫硶瑙勫d紶絳夊唴瀹廣
榪戝勾鏉ワ紝闅忕潃浜掕仈緗戠殑榪呯寷鍙戝睍鍜屾櫘鍙婏紝緗戠粶瀹夊叏瓚婃潵瓚婂彈鍒頒漢浠鐨勯噸瑙嗐傛斂搴滃拰浼佷簨涓氬崟浣嶄篃鐩哥戶鍔犲己浜嗙綉緇滃畨鍏ㄦ剰璇嗗拰鎶鑳藉煿璁錛屼互鎻愰珮緗戠粶瀹夊叏淇濋殰姘村鉤銆傚逛簬鍚勭駭鏀垮簻鍜屾湁鍏抽儴闂ㄦ潵璇達紝緇勭粐寮灞曠綉緇滃畨鍏ㄥd紶鏁欒偛鏄懼緱灝や負閲嶈併傞栧厛錛屽悇綰ф斂搴滃拰鏈夊叧閮ㄩ棬搴斿綋鍔犲己淇℃伅鍖栫煡璇嗘櫘鍙婏紝鎻愰珮鍏浼楃殑緗戠粶瀹夊叏緔犲吇銆傞氳繃寮灞曠嚎涓婂拰綰誇笅鐨勭綉緇滃畨鍏ㄥd紶媧誨姩錛屾櫘鍙婄綉緇滃畨鍏ㄧ浉鍏崇煡璇嗗拰鎶鑳斤紝寮曞煎叕浼楁g『浣跨敤浜掕仈緗戝拰縐誨姩璁懼囷紝闃茶寖緗戠粶鏀誨嚮鍜屼俊鎮娉勯湶絳夐庨櫓銆傚叾嬈★紝鍚勭駭鏀垮簻鍜屾湁鍏抽儴闂ㄨ繕搴斿綋鍔犲己緗戠粶瀹夊叏娉曞緥娉曡勫d紶銆傜綉緇滃畨鍏ㄦ硶鍙婂叾瀹炴柦鏉′緥絳夋硶寰嬫硶瑙勮勫畾浜嗙綉緇滃畨鍏ㄧ殑鍩烘湰鍘熷垯銆佽佹眰鍜岃矗浠伙紝瀵逛簬鍔犲己緗戠粶瀹夊叏淇濋殰鍏鋒湁閲嶈佹剰涔夈傛斂搴滃拰鏈夊叧閮ㄩ棬搴斿綋鍒╃敤鍚勭嶆笭閬撳拰褰㈠紡錛屽悜鍏浼楁櫘鍙婄綉緇滃畨鍏ㄦ硶寰嬫硶瑙勭殑鍐呭瑰拰瑕佹眰錛屽己鍖栫ぞ浼氬悇鐣屽圭綉緇滃畨鍏ㄧ殑娉曞埗鎰忚瘑銆
鏀垮簻鍜屾湁鍏抽儴闂ㄥ備綍寮灞曠綉緇滃畨鍏ㄥd紶鏁欒偛錛熸斂搴滃拰鏈夊叧閮ㄩ棬鍙浠ラ氳繃浠ヤ笅鏂瑰紡寮灞曠綉緇滃畨鍏ㄥd紶鏁欒偛錛氱粍緇囩綉緇滃畨鍏ㄧ煡璇嗚插駭銆佸煿璁鍜岃冭瘯錛涘彂甯冪綉緇滃畨鍏ㄤ俊鎮鍜屾彁紺猴紝濡傞槻鑼冪綉緇滆瘓楠楀拰閽撻奔緗戠珯絳夛紱鍒朵綔緗戠粶瀹夊叏瀹d紶鏉愭枡錛屽傛搗鎶ャ佽嗛戠瓑錛涘紑灞曠綉緇滃畨鍏ㄦ紨緇冨拰搴旀ラ勬堢瓑媧誨姩銆傚悓鏃訛紝鏀垮簻鍜屾湁鍏抽儴闂ㄨ繕鍙浠ュ埄鐢ㄥ悇縐嶅獟浣撳拰紺句氦騫沖彴錛屽悜鏇村箍娉涚殑鍙椾紬浼犻掔綉緇滃畨鍏ㄧ煡璇嗗拰鐞嗗康銆
鍚勭駭鏀垮簻鍜屾湁鍏抽儴闂ㄥ簲褰撻珮搴﹂噸瑙嗙綉緇滃畨鍏ㄥd紶鏁欒偛宸ヤ綔錛岄氳繃鍔犲己淇℃伅鍖栫煡璇嗘櫘鍙婂拰緗戠粶瀹夊叏娉曞緥娉曡勫d紶錛屾彁鍗囧叕浼楃殑緗戠粶瀹夊叏緔犲吇鍜屾硶鍒舵剰璇嗐傝繖涓嶄粎鏈夊姪浜庢彁楂樺叕浼楃殑鑷鎴戜繚鎶よ兘鍔涳紝涔熸湁鍔╀簬宸╁滻鍥藉剁綉緇滃畨鍏ㄦ垬鐣ョ殑瀹炴柦銆
銆愭硶寰嬩緷鎹銆戱細
銆婁腑鍗庝漢姘戝叡鍜屽浗鍥藉跺畨鍏ㄦ硶銆
絎涓夋潯 鍥藉跺畨鍏ㄥ伐浣滃簲褰撳潥鎸佹諱綋鍥藉跺畨鍏ㄨ傦紝浠ヤ漢姘戝畨鍏ㄤ負瀹楁棬錛屼互鏀挎不瀹夊叏涓烘牴鏈錛屼互緇忔祹瀹夊叏涓哄熀紜錛屼互鍐涗簨銆佹枃鍖栥佺ぞ浼氬畨鍏ㄤ負淇濋殰錛屼互淇冭繘鍥介檯瀹夊叏涓轟緷鎵橈紝緇存姢鍚勯嗗煙鍥藉跺畨鍏錛屾瀯寤哄浗瀹跺畨鍏ㄤ綋緋伙紝璧頒腑鍥界壒鑹插浗瀹跺畨鍏ㄩ亾璺銆
絎涓夊嶮涓冩潯 鍥藉姟闄㈡牴鎹瀹娉曞拰娉曞緥錛屽埗瀹氭秹鍙婂浗瀹跺畨鍏ㄧ殑琛屾斂娉曡勶紝瑙勫畾鏈夊叧琛屾斂鎺鏂斤紝鍙戝竷鏈夊叧鍐沖畾鍜屽懡浠わ紱瀹炴柦鍥藉跺畨鍏ㄦ硶寰嬫硶瑙勫拰鏀跨瓥錛涗緷鐓ф硶寰嬭勫畾鍐沖畾鐪併佽嚜娌誨尯銆佺洿杈栧競鐨勮寖鍥村唴閮ㄥ垎鍦板尯榪涘叆緔фョ姸鎬侊紱琛屼嬌瀹娉曟硶寰嬭勫畾鐨勫拰鍏ㄥ浗浜烘皯浠h〃澶т細鍙婂叾甯稿姟濮斿憳浼氭巿浜堢殑娑夊強鍥藉跺畨鍏ㄧ殑鍏朵粬鑱屾潈銆
絎鍥涘嶮鏉 鍦版柟鍚勭駭浜烘皯浠h〃澶т細鍜屽幙綰т互涓婂湴鏂瑰悇綰т漢姘戜唬琛ㄥぇ浼氬父鍔″斿憳浼氬湪鏈琛屾斂鍖哄煙鍐咃紝淇濊瘉鍥藉跺畨鍏ㄦ硶寰嬫硶瑙勭殑閬靛畧鍜屾墽琛屻傚湴鏂瑰悇綰т漢姘戞斂搴滀緷鐓ф硶寰嬫硶瑙勮勫畾綆$悊鏈琛屾斂鍖哄煙鍐呯殑鍥藉跺畨鍏ㄥ伐浣溿傞欐腐鐗瑰埆琛屾斂鍖恆佹境闂ㄧ壒鍒琛屾斂鍖哄簲褰撳飽琛岀淮鎶ゅ浗瀹跺畨鍏ㄧ殑璐d換銆
❸ 市網路安全應急預案5篇
市網路安全應急預案篇1
一、防範預案
(1)幼兒園計算機安裝保護卡,使計算機的系統得到保護,避免全園教師在工作、學習使用過程中,由於誤操作而使系統損壞,從而影響校園網的運行。
(2)對每個用戶都給予相應許可權的帳號,使全園教職工既能充分運用校園網的資源,又能方便網路管理人員對校園網路的管理。
(3)對於需要共享的資源統一設定許可權,以方便廣大教職工查詢調用。
(4)選擇合適的網路管理平台對校園網運行情況進行監視、分析和監控,迅速判斷、查找、排除網路故障。
(5)加強對外網的管理,嚴格控制外網開放時間。
二、應急預案
(1)運用內容過濾器和防火牆,過濾器技術可以屏蔽不良的網站,對網上色情、暴力和xxx等內容有強大的堵截功能。防火牆技術包含了動態的如辯雀封包過濾、應用代理服務、用戶認證、網路地址轉換、ip防假冒、預警模塊、日誌及計費分析等功能,可以有效地將內部網與外部網隔離開來,保護校園網路不受未經授權的第三方侵入。
(2)利用虛擬網技術,將園分布在不同部門、不同網段上的辦公應用伺服器劃分為一個虛擬子網,限制用戶對其訪問。開放必要的埠外,其他埠和服務安全禁止,以增加安全性。為了避免用戶濫用網路資源,對不同的虛擬子網賦予不同的對外訪問許可權,如只能訪問校內、只能訪問中國教育科研網、可以訪問整個互聯網等,同時按照ip地址和用戶帳號進行流量控制和統計,力爭是網路資源得到更為有效的應用。
(3)建立一支具有安全管理意識的網管隊伍。對計算機實行精確到人,對用戶進行教育,除了對用戶進行有關網路安全的法律法規和 規章制度 進行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發郵件和正確地運行應用程序。對於非法訪問和黑客攻擊事件,一旦發現要嚴肅處理。
市網路安全應急預案篇2
為了進一步提高我校網路輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論佔領各種網路信息傳播載體,形成學校網路輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《關於加強和改進互聯網管理工作的意見》,結合我校工作實際,特製定本預案。
一、適用范圍
本預案適用於處置網路上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網路輿論情況。
二、工作原則
1.統一領導原則。將重大網路輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校各處室、年級組、教研組應做好網路輿情突發的預防工作。
3.協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網路輿情突發事件。
三、組織機構和保障
1.東案小學網路應急輿情處置工作領導小組組成:
組長:
副組長:
成員:各科室負責人
2.領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網路輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真渣早實信息,做好應對處置准備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網路輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網路應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料,並做到30分鍾內口頭匯報和90分鍾內書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網路媒體出現的突發重大網路輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答復意見,經灶遲學校主要領導和學校安全工作領導小組審定後統一回復;能當即回復的要當即回復,需要一段時間辦理後才能回復的,要在當日回復處理意見並告知回復處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回復。(四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估。在網路輿情被消除或趨於平穩後,學校網路應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網路媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
市網路安全應急預案篇3
一、制定預案的目的
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關 部門文件精神,結合我校校園網工作實際,特製定本預案。
二、本預案的適用范圍
適用於在本校區電腦發生不良信息、網上惡意攻擊等事故.
三、應急指揮領導小組
組長
副組長
組員 各班主任
網管
四、積極預防網路和信息事故發生
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
五、各級處理預案
1.網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的http連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對http日誌,防火牆網路連接日誌,確定該不良信息的源ip地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2.網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對方ip地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特製定本預案。
六、日常管理
1.領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。
2.網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網路環境。
3.加強對校園網內計算機設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資准備。
七、網路安全事故發生後有關行動
1.領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保web網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
八、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
市網路安全應急預案篇4
一、總則
1、編制目的
為提高我校處理網路與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網路信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用范圍
本預案適用於我校校園網路發生與本預案定義的i-iv級網路與信息安全突發事件和可能導致i-iv級的網路與信息安全突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路信息安全突發事件,是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路信息安全突發事件的發生過程、性質和特徵,網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞;信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的.不良活動或違法活動。
(1)自然災害是指地震、台風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
(3)人為破壞是指人為破壞網路線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍,將網路信息安全突發事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)i級(特別重大):造成我校網路與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)ii級(重大):造成我校或其它上一級部門重要網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)iii級(較大):造成我校網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)iv級(一般):造成我校校園網路重要網路與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與信息安全保障體系。
2、明確責任、分級負責。按照「誰主管、誰負責」的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而准確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標准,建立本單位的應急處置預案,並加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
網路信息安全事故上報
(1)當發生網路信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
發生信息安全事件的部門應當在發生信息安全事件後,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對於信息安全事件,我校信息安全管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警,避免因信息網路突發事件發生後,必要的信息通報與指揮協調通信渠道中斷。
網路信息安全預警處理與發布
(1)對於可能發生或已經發生的網路信息安全突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路信息安全突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估信息及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與信息安全突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式,加強對計算機信息網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
市網路安全應急預案篇5
一、突發輿情事件應對的基本方法
1.快速及時的回應輿論關切問題:在這個過程中,需要明確回應責任,通過線上(官微、官博、官網)與線下(發布會)相結合的方式及時回應,雙管齊下,消解輿情熱度。
2.利用網路媒體,搶占輿論制高點:在第一時間回應輿論關切問題後,還應該加強與網路媒體的合作,有助於提升對外發布信息的權威和說服力。
3.把握輿情關注重點:主要目的在於發布的信息要盡可能的滿足網民的關注點,在這個過程中可以利用一些網路輿情監測系統,對輿情進行實時的跟蹤監測,把握輿情態勢。
4.尊重網路輿情傳播規律:輿情刪除是不現實的,要善於利用網路傳播規律然後積極的引導輿情,如引導網路輿論轉移關注點、發布與傳遞一些正面的聲音等。
5.積極尋找網路意見領袖:這種網民引導網民,用網民自己的聲音進行引導、感染網民,實現網民自我教育、自我引導的方式,在輿情引導的過程中可以達到事半功倍的效果。
二、突發輿情事件處置辦法
由於網路輿情傳播速度快,傳播載體眾多,在應對突發輿情的過程中,時效性很重要。為此,通過采購輿情監測公司的網路輿情監測系統加強網上輿情監控,以及時發現輿情信息並監測輿情的發展趨勢,已成為突發輿情事件處置的主要解決辦法。
以識微商情這樣的網路輿情監測系統為例,可對全網輿情進行實時監控,及時發現輿情信息並監測輿情的發展趨勢,負面輿情自動識別第一時間告警通知,挖掘輿情傳播演化過程中的傳播網站、傳播媒體、關鍵傳播節點以及傳播溯源、網民情感分析等,自動生成輿情分析統計圖表簡報,供突發輿情事件應對工作決策參考。
❹ 網路安全是做什麼的
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
2、增強網路安全意識刻不容緩
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。
計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。
計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。
3、網路安全案例
96年初,據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計,有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。
94年末,俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。
96年8月17日,美國司法部的網路伺服器遭到黑客入侵,並將「 美國司法部」 的主頁改為「 美國不公正部」 ,將司法部部長的照片換成了阿道夫?希特勒,將司法部徽章換成了納粹黨徽,並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
96年9月18日,黑客又光顧美國中央情報局的網路伺服器,將其主頁由「中央情報局」 改為「 中央愚蠢局」 。
96年12月29日,黑客侵入美國空軍的全球網網址並將其主頁肆意改動,其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。
4、我國計算機互連網出現的安全問題案例
96年2月,剛開通不久的Chinanet受到攻擊,且攻擊得逞。
97年初,北京某ISP被黑客成功侵入,並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。
97年4月23日,美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器,破譯該系統的shutdown帳戶,把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。
96年初CHINANET受到某高校的一個研究生的攻擊;96年秋,北京某ISP和它的用戶發生了一些矛盾,此用戶便攻擊該ISP的伺服器,致使服務中斷了數小時。
5、不同環境和應用中的網路安全
運行系統安全,即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由於電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
網路上信息傳播安全,即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。
6、網路安全的特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
7、主要的網路安全威脅
自然災害、意外事故;
計算機犯罪;
人為行為,比如使用不當,安全意識差等;
「黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;
內部泄密;
外部泄密;
信息丟失;
電子諜報,比如信息流量分析、信息竊取等;
信息戰;
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
8、網路安全的結構層次
8.1 物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬碟損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程後半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護,屏幕口令,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,運行管理,安全組織和人事管理。
8.2 安全控制
微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有「 萬能口令」 ),對文件的讀寫存取的控制(如Unix系統的文件屬性控制機制)。主要用於保護存貯在硬碟上的信息和數據。
網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括:身份認證,客戶許可權設置與判別,審計日誌等。
網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。
8.3 安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
8.4 安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制
9、網路加密方式
鏈路加密方式
節點對節點加密方式
端對端加密方式
10、TCP/IP協議的安全問題
TCP/IP協議數據流採用明文傳輸。
源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
源路由選擇欺騙(Source Routing spoofing)。
路由選擇信息協議攻擊(RIP Attacks)。
鑒別攻擊(Authentication Attacks)。
TCP序列號欺騙(TCP Sequence number spoofing)。
TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。
易欺騙性(Ease of spoofing)。
11、一種常用的網路安全工具:掃描器
掃描器:是自動檢測遠程或本地主機安全性弱點的 程序,一個好的掃描器相當於一千個口令的價值。
如何工作:TCP埠掃描器,選擇TCP/IP埠和服務(比如FTP),並記錄目標的回答,可收集關於目標主機的有用信息(是否可匿名登錄,是否提供某種服務)。掃描器告訴我們什麼:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:1、尋找一台機器或一個網路。2、一旦發現一台機器,可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。
目前流行的掃描器:1、NSS網路安全掃描器,2、stroke超級優化TCP埠檢測程序,可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。
12、黑客常用的信息收集工具
信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息:
SNMP協議,用來查閱非安全路由器的路由表,從而了解目標機構網路拓撲的內部細節。
TraceRoute程序,得出到達目標主機所經過的網路數和路由器數。
Whois協議,它是一種信息服務,能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。
DNS伺服器,可以訪問主機的IP地址表和它們對應的主機名。
Finger協議,能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最後一次注冊的時間等)。
Ping實用程序,可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中,可以Ping網路上每個可能的主機地址,從而可以構造出實際駐留在網路上的主機清單。
13、 Internet 防 火 牆
Internet防火牆是這樣的系統(或一組系統),它能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效,所有來自和去往Internet的信
息都必須經過防火牆,接受防火牆的檢查。防火牆只允許授權的數據通過,並且防火牆本身也
必須能夠免於滲透。
13.1 Internet防火牆與安全策略的關系
防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合,防火牆是安全策略的一個部分。
安全策略建立全方位的防禦體系,甚至包括:告訴用戶應有的責任,公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。
僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
13.2 防 火 牆 的 好 處
Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
13.3 Internet防火牆的作用
Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶,比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路,並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理,網路的安全性是在防火牆系統上得到加固,而不是分布在內部網路的所有主機上。
在防火牆上可以很方便的監視網路的安全性,並產生報警。(注意:對一個與Internet相聯的內部網路來說,重要的問題並不是網路是否會受到攻擊,而是何時受到攻擊?誰在攻擊?)網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄,防火牆就形同虛設。在這種情況下,網路管理員永遠不會知道防火牆是否受到攻擊。
Internet防火牆可以作為部署NAT(Network Address Translator,網路地址變換)的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題,並消除機構在變換ISP時帶來的重新編址的麻煩。
Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,並根據機構的核算模式提供部門級計費。
❺ 網路安全由哪個部門負責
法律分析:網路安全由國家網信部門負責。根據相關規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有喊拍關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
法律依據:《中華人民共和國網路安全法》第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督局滲御管理工作。縣桐岩級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
❻ 為保證政府政務網安全,採取了哪些防範措施
電子政務網建設原則
為達到電子政務網路的目標要求,華為公司建議在電子政務建設過程中堅持以下建網原則:從政府的需求出發,建設高安全、高可靠、可管理的電子政務體系!
統一的網路規劃
建議電於政務的建設按照國家信息化領導小組的統一部署,制定總體的網路規劃,分層推進,分步實施,避免重復建設。
完善的安全體系
網路安全核心理念在於技術與管理並重。建議遵循信息安全管理標准-ISO17799,安全管理是信息安全的關鍵,人員管理是安全管理的核心,安全策略是安全管理的依據,安全工具是安全管理的保證。
嚴格的設備選型
在電子政務網建設的過程中,網路設備選擇除了要考慮滿足業務的需求和發展、技術的可實施性等因素之外,同時為了杜絕網路後門的出現,在滿足功能、性能要求的前提下,建議優先選用具備自主知識產權的國內民族廠商產品,從設備選型上保證電子政務網路的安全性。
集成的信息管理
信息管理的核心理念是統一管理,分散控制。制定IT的年度規劃,提供IT的運作支持和問題管理,管理用戶服務水平,管理用戶滿意度,配置管理,可用性管理,支持IT設施的管理,安全性管理,管理IT的庫存和資產,性能和容量管理,備份和恢復管理。提高系統的利用價值,降低管理成本。
電子政務網體系架構
《國家信息化領導小組關於我國電子政務建設的指導意見》中明確了電子政務網路的體系架構:電子政務網路由政務內網和政務外網構成,兩網之間物理隔離,政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息,所以為保證黨政核心機密的安全性,內網必須與外網物理隔離。政務外網是政府的業務專網,主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務,外網與互聯網之間邏輯隔離。而從網路規模來說,政務內網和政務外網都可以按照區域網、城域網、廣域網的模式進行建設;從網路層次來說,內網和外網也可以按照骨幹層、匯聚層和接入層的模式有規劃地進行建設。
圖1:電子政務網路的體系架構
根據電子政務設計思想及應用需求,鑒於政府各部門的特殊安全性要求,嚴格遵循《國家信息化領導小組關於我國電子政務建設的指導意見》,在電子政務內、外網在總體建設上採用業務與網路分層構建、逐層保護的指導原則,在邏輯層次及業務上,網路的構建實施如下分配:
圖2:電子政務內、外網邏輯層次
互聯支撐層是電子政務網路的基礎,由網路中心統一規劃、構建及管理,支撐層利用寬頻IP技術,保證網路的互聯互通性,提供具有一定QOS的帶寬保證,並提供各部門、系統網路間的邏輯隔離(VPN),保證互訪的安全控制;
安全保障系統是指通過認證、加密、許可權控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監控系統,它與互聯支撐層相對獨立,由網路中心與各部門單位共同規劃,分布構建。
業務應用層就是在安全互聯的基礎上實施政務網的各種應用,由網路中心與各系統單位統一規劃,分別實施。
華為公司電子政務解決方案的核心理念
全面的網路安全
建設安全的電子政務網路是電子政務建設的關鍵。電子政務的安全建設需要管理與技術並重。在技術層面,華為公司提供防禦、隔離、認證、授權、策略等多種手段為網路安全提供保證;在設備層面,華為公司自主開發的系列化路由器、交換機、防火牆設備、CAMS綜合安全管理系統和統一的網路操作系統VRP可以保證電子政務網路安全。
針對於政府系統的網路華為公司提供了i3安全三維度端到端集成安全體系架構,在該架構中,除了可以從熟悉的網路層次視角來看待安全問題,同時還可以從時間及空間的角度來審視安全問題,從而大大拓展了安全的思路與視角,具備全面考慮與實施安全防護的模型與能力。
圖3:華為公司i3 安全 三維度端到端集成安全體系架構
(1)華為公司i3安全三維度端到端集成安全體系架構
i-intelligence(智能),integrated(集成),indiviality(個性化);
3-時間、空間及網路層次三個維度的端到端( End to End);
安全-所有IP信息網路的安全架構。
(2)網路層次(網路層、用戶層、業務層)端到端安全理念
網路的各層次均存在安全威脅的可能,華為的集成安全架構充分體現了網路安全防範的分層思想,根據不同網路層次的特點進行有針對性的防範。
網路層:保障網路路由、網路設備等基礎網路的安全;
用戶接入層:確保合法的用戶接入,訪問合法的網路范圍,並保障用戶信息的隔離等用戶接入網路的安全;
業務層:保證用戶訪問內容的合法性與安全性。
華為公司的i3安全集成安全架構針對傳統網路在用戶層防範比較薄弱的缺陷,採取了大量的增強措施,如用戶接入認證、地址防盜用、訪問控制等能力。
(3)時間(事前、事後)端到端安全理念
以前政府行業更關注網路的事前防範能力,往往在網路的用戶認證、入侵檢測、防DOS攻擊、防火牆等方面投入力量較多,對事後跟蹤能力實施的有效措施不多。而在安全事件發生前後,要求網路所能提供的支持也是不同的,其花費的代價與技術實現難度有非常大的差別:
事前防範:主要通過數據隔離、加密、過濾、管理等技術,加強整個網路的健壯性;
事後跟蹤:華為公司的「i3安全」架構提供在網路級做日誌記錄的能力,通過對用戶上網埠、時間、訪問地的記錄,全面提供用戶上網的追溯能力,從而為後期的分析提供第一手的資料。
(4)空間(外網、內網)端到端安全理念
外網:通過VPN、加密等保證信息安全,通過網路防火牆、病毒防火牆等防範網路攻擊,側重的是防範;
內網:通過對用戶的識別,保證合法的用戶訪問合法的網路范圍,並做好訪問記錄,側重的是監控。
目前政府內網即涉秘網、政府外網即辦公專網,兩張網按照17號文件要求嚴格的物理隔離分別進行建設,保證政府網路的安全。
華為公司三緯度集成安全架構提供端到端集成安全服務:
圖4:華為公司i3安全三維度端到端集成安全體系架構
隨著政府網路網上應用的進一步增多,隨著網路進一步深入人們的生活,入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網路的安全防護作為一個系統工程,只有從網路管理、用戶管理、業務管理及管理制度等多層次、多方位地多管齊下才能做到「天網恢恢,疏而不漏」。
完善的端到端的可靠性
網路可靠性主要是指當設備或網路出現故障時,網路提供服務的不間斷性。可靠性一般通過設備本身的可靠性和組網設計的可靠性來實現。包括以下內容:
(1)設備可靠性
華為公司的全系列數據產品均採用電信級的可靠性設計。華為公司高端路由器和交換機產品採用分布式體系結構,不存在單點故障;採用無源背板,支持真正熱插拔、熱備份,同時設備的交換網路、路由處理系統等所有關鍵部件採用冗餘熱備份設計,能充分滿足電子政務網路對設備高可靠性的要求。
(2)組網設計的可靠性
在控制投資的前提下,在電子政務網路的部分省地骨幹節點,可採取VRRP雙機備份方式或採取RPR方式進行環網自愈保護,接入骨幹傳輸網的鏈路可採取雙歸鏈路設計或採取RPR方式進行環網自愈保護,從組網角度避免單點故障。
另外,可採用備份中心技術,為路由器上的任意介面提供備份介面;路由器上的任一介面可以作為其它介面(或邏輯鏈路)的備份介面;可對介面上的某條邏輯鏈路提供備份。
通過靈活的備份機制及完善的技術,可以充分利用備份資源,確保網路互聯互通的可靠性。
簡單高效的維護和管理
政府網路信息點數量眾多,而且較為稠密,所以網路設備數量眾多,特別是接入最終用戶的樓層交換機。華為公司的網路管理系統在支持全網設備統一管理、實現拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統的同時,利用華為組管理協議HGMP可以實現對數量龐大的樓層交換機的動態發現、動態拓撲生成、自動配置的功能,降低網路管理人員的工作量,提高效率。
豐富的業務承載能力
政府信息化的一個重要特點是以業務牽引網路需求,應用不斷更新,對網路設備的需求不斷提高,在這樣的一個動態網路中,網路設備本身的業務承載能力就顯得非常重要。因此,華為公司提出了第5代基於網路處理器技術,可以保證在後續新增業務對網路平台有特殊要求時,實現快速定製、快速支持,保證對網路設備投資的連續性。
利用MPLS VPN表現出強大的擴展性和前所未見的高性能,電子政務網可任由業務的增長和變化,網路可以平滑地擴充和升級,可最大程度的減少對網路架構和設備的調整。作為少數能提供整網MPLS技術的廠家,華為公司致力於為政府提供基於先進的MPLS VPN技術的數據、語音和視訊的三網合一技術。
❼ 中華人民共和國網路安全法
第一章總 則第一條為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。第二條在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。第三條國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。第四條國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。第五條國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。第六條國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網路安全意識和水平,形成全社會共同參與促進網路安全的良好環境。第七條國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。第八條國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。第九條網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。第十條建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。第十一條網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。第十二條國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。第十三條國家支持研究開發有利於未成年人健康成長的網路產品和服務,依法懲治利用網路從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網路環境。第十四條任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。第二章網路安全支持與促進第十五條國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術產業和項目,支持網路安全技術的研究開發和應用,推廣安全可信的網路產品和服務,保護網路技術知識產權,支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。