A. 信息安全五禁止有哪些
信息安全五禁止有嚴禁一機兩用、嚴禁泄露公安網信息、嚴禁利用公安網計算機從事與工作無關的活動、嚴禁危害公安網運行安全、嚴禁在公安網,互聯網上存儲,發布,下載,瀏覽有害信息。
計算機信息安全保密五禁止內容如下:
1、禁止將涉密信息系統接入國際互聯網及基礎公共信息網;
2、禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備;
3、禁止在沒有防護措施的情況下將國際互聯網等公共信息網路上的數據拷貝到涉密信息系統;
4、禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲介質混用;
5、禁止使用具有無線互聯功能的設備處理涉密信息。
《中華人民共和國個人信息保護法》第六十二條 國家網信部門統籌協調有關部門依據本法推進下列個人信息保護工作:
(一)制定個人信息保護具體規則、標准;
(二)針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智慧等新技術、新應用,制定專門的個人信息保護規則、標准;
(三)支持研究開發和推廣應用安全、方便的電子身份認證技術,推進網路身份認證公共服務建設;
(四)推進個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估、認證服務;
(五)完善個人信息保護投訴、舉報工作機制。
第六十三條 履行個人信息保護職責的部門履行個人信息保護職責,可以採取下列措施:
(一)詢問有關當事人,調查與個人信息處理活動有關的情況;
(二)查閱、復制當事人與個人信息處理活動有關的合同、記錄、賬簿以及其他有關資料;
(三)實施現場檢查,對涉嫌違法的個人信息處理活動進行調查;
(四)檢查與個人信息處理活動有關的設備、物品;對有證據證明是用於違法個人信息處理活動的設備、物品,向本部門主要負責人書面報告並經批准,可以查封或者扣押。
履行個人信息保護職責的部門依法履行職責,當事人應當予以協助、配合,不得拒絕、阻撓。
B. 信息安全里的「五禁止、十不得」是什麼
五禁止」是:
一禁止將涉密信息系統接入國際互聯網及其他公共信息網路;
二禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備;
三禁止在沒有防護措施的情況下將國際互聯網等公共信息網路上的數據拷貝到涉密信息系統;
四禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用;
五禁止使用具有無線功能的設備處理涉密信息。
十不得是:
一、涉密計算機不得聯接互聯網;
二、涉密計算機不得使用無線上網卡;
三、涉密計算機不得安裝來歷不明的軟體;
四、涉密計算機不得讓他人使用保管;
五、涉密計算機不得和非涉密計算機交叉使用存儲介質;
六、涉密計算機不得隨意淘汰處理;
七、涉密計算機不得安裝攝像頭等附加設備;
八、不得在非涉密計算機上存儲涉密文件;
九、不得在非涉密辦公設備上處理涉密文件;
十、不得在手機通話時談論涉密信息。
C. 公安機關互聯網安全監督檢查規定
第一章總則第一條為規范公安機關互聯網安全監督檢查工作,預防網路違法犯罪,維護網路安全,保護公民、法人和其他組織合法權益,根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規,制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。
上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查,應當遵循依法科學管理、保障和促進發展的方針,嚴格遵守法定許可權和程序,不斷改進執法方式,全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供。
公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息,只能用於維護網路安全的需要,不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險,應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度,自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況,對下列互聯網服務提供者和聯網使用單位開展監督檢查:
(一)提供互聯網接入、互聯網數據中心、內容分發、域名服務的;
(二)提供互聯網信息服務的;
(三)提供公共上網服務的;
(四)提供其他互聯網服務的;
對開展前款規定的服務未滿一年的,兩年內曾發生過網路安全事件、違法犯罪案件的,或者因未履行法定網路安全義務被公安機關予以行政處罰的,應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況,依照國家有關規定和標准,對下列內容進行監督檢查:
(一)是否辦理聯網單位備案手續,並報送接入單位和用戶基本信息及其變更情況;
(二)是否制定並落實網路安全管理制度和操作規程,確定網路安全負責人;
(三)是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施;
(四)是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施;
(五)是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施;
(六)是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助;
(七)是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外,公安機關還應當根據提供互聯網服務的類型,對下列內容進行監督檢查:
(一)對提供互聯網接入服務的,監督檢查是否記錄並留存網路地址及分配使用情況;
(二)對提供互聯網數據中心服務的,監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息;
(三)對提供互聯網域名服務的,監督檢查是否記錄網路域名申請、變動信息,是否對違法域名依法採取處置措施;
(四)對提供互聯網信息服務的,監督檢查是否依法採取用戶發布信息管理措施,是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施,並保存相關記錄;
(五)對提供互聯網內容分發服務的,監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況;
(六)對提供互聯網公共上網服務的,監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間,對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位,公安機關可以對下列內容開展專項安全監督檢查:
(一)是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員;
(二)是否組織開展網路安全風險評估,並採取相應風險管控措施堵塞網路安全漏洞隱患;
(三)是否制定網路安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;
(四)是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施;
(五)是否按照要求向公安機關報告網路安全防範措施及落實情況。
對防範恐怖襲擊的重點目標的互聯網安全監督檢查,按照前款規定的內容執行。
D. 請問信息安全"五禁止"指的是哪五禁止謝謝!
一是禁止將涉密信息系統接入國際互聯網及其他公共信息網路;
二是禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備;
三是禁止在沒有防護措施的情況下將國際互聯網等公共信息網路上的數據拷貝到涉密信息系統;
四是禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用;
五是禁止使用具有無線功能的設備處理涉密信息。
E. 五禁止指的是什麼
法律分析:五禁止指的是:一是禁止將涉密信息系統接入國際互聯網及其他公共信息網路;二是禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備;三是禁止在沒有防護措施的情況下將國際互聯網等公共信息網路上的數據拷貝到涉密信息系統;四是禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用;五是禁止使用具有無線功能的設備處理涉密信息。
法律依據:《中華人民共和國網路安全法》
第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的;
(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施,或者未按照規定及時告知用戶並向有關主管部門報告的;
(三)擅自終止為其產品、服務提供安全維護的。