1. 网络安全最终是一个折中的方案。即安全强度和安全操作的折中。除增强安全设施投资外,还应该考虑()
D。
2. 公安局网络监察科所检查的范围是什么
公吅安机关网络监察的职责可参考以下:
《互联网安全保护技术措施规定》已经2005年11月23日公吅安部部吅长办公会议通过,现予发布,自2006年3月1日起施行。
公吅安部部吅长:周吅永吅康
二00五年十二月十三日
互联网安全保护技术措施规定
第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三吅条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自吅由和通信秘密。
第五条 公吅安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商吅务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三吅条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条 违反本规定第七条至第十四条规定的,由公吅安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条 公吅安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
公吅安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公吅安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。
公吅安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法吅身份证件。
第十七条 公吅安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
第十九条 本规定自2006年3月1日起施行。
3. 侵入别人的计算机算是犯罪吗
非法侵入别人的计算机属于犯罪行为。
根据《中华人民共和国刑法》:
第二百八十五条【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
(3)网络安全除增加安全设施投资外扩展阅读
《中华人民共和国计算机信息系统安全保护条例》中规定:
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。
第二十条违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的。
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15万元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
4. 鎴戝浗缃戠粶瀹夊叏闱涓寸殑涓昏佹写鎴桦强搴斿规柟鐣ユ槸浠涔
鎴戝浗缃戠粶瀹夊叏棰嗗烟镓阆阆囩殑鍏抽敭鎸戞垬鍙姒傛嫭涓哄嚑涓涓昏佹柟闱锛
1. 淇℃伅瀹夊叏濞佽儊锛氱绣缁沧敾鍑汇佹伓镒忚蒋浠躲佺绣缁滆痪楠楀拰鏁版嵁娉勯湶绛夐梾棰橀戝彂锛屽逛釜浜哄拰浼佷笟阃犳垚浜嗛吨澶х殑缁忔祹鎹熷け鍜岄殣绉佷镜鐘銆
2. 锘虹璁炬柦瀹夊叏闂棰桡细闅忕潃鎴戝浗浜掕仈缃戠殑杩呯寷鍙戝𪾢锛岀绣缁滃畨鍏ㄥ熀纭璁炬柦镄勫缓璁惧拰鍗囩骇姝ヤ紣链鑳借窡涓婏纴闅句互链夋晥鎶靛尽钖勭岖绣缁沧敾鍑汇
3. 鎶链鑳藉姏涓嶈冻锛氭垜锲藉湪缃戠粶瀹夊叏鎶链棰嗗烟缂轰箯瓒冲熺殑涓扑笟浜烘墠锛屽挨鍏舵槸楂樼鎶链浜烘墠锛岃繖浣垮缑鎴戝浗涓庣绣缁滃畨鍏ㄦ妧链鍏堣繘锲藉朵箣闂村瓨鍦ㄦ樉镢楀樊璺濄
4. 娉曞緥娉曡勬粸钖庯细鐜拌岀殑缃戠粶瀹夊叏鐩稿叧娉曞緥娉曡勫湪搴斿规柊鍏寸殑缃戠粶鐘缃褰㈠纺镞舵樉寰楁湁浜涘姏涓崭粠蹇冦
阍埚逛笂杩版写鎴桡纴鎴戝浗搴旈噰鍙栦互涓嬬瓥鐣ュ簲瀵癸细
5. 寮哄寲缃戠粶瀹夊叏锘虹璁炬柦锛屽炲姞瀵圭绣缁滃畨鍏ㄨ炬柦镄勬姇璧勶纴镓╁ぇ瀹夊叏璁惧囩殑瑕嗙洊锣冨洿鍜屾彁鍗囧叾镐ц兘锛屽缓绔嫔仴鍏ㄧ殑缃戠粶瀹夊叏鐩戞祴鍜岄勮︾郴缁熴
6. 鎻愬崌鎶链姘村钩锛屽姞澶у圭绣缁滃畨鍏ㄤ汉镓岖殑锘瑰吇锷涘害锛屽炲己鎶链镰斿彂鑳藉姏锛屽紩杩涘浗闄呭厛杩涙妧链锛屾彁楂樻垜锲界绣缁滃畨鍏ㄦ妧链瀹炲姏銆
7. 瀹屽杽娉曞緥娉曡勶纴锷犻熷埗瀹氩拰淇璁㈢绣缁滃畨鍏ㄧ浉鍏虫硶寰嬫硶瑙勶纴澧炲己瀵圭绣缁灭姱缃镄勬墦鍑诲姏搴︼纴缁存姢浼佷笟鍜屼釜浜虹殑钖堟硶𨱒幂泭銆
镐荤粨钥岃█锛屾垜锲介渶鍦ㄥ氢釜灞傞溃缁煎悎鏂界瓥锛屽姞寮虹绣缁滃畨鍏ㄥ缓璁撅纴鎻愬崌鎶链瀹炲姏锛屽畬锽勬硶寰嬫硶瑙勶纴浠ユ湁鏁埚簲瀵规棩鐩娄弗宄荤殑缃戠粶瀹夊叏鎸戞垬銆