《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。
《中华人民共和国网络安全法》详细内容:
第一章总则
第一条
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条
在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条
国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条
国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条
国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条
国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条
国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条
网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条
建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十一条
网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第十二条
国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条
国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
第十四条
任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
第二章网络安全支持与促进
第十五条
国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十六条
国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十七条
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十八条
国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
第十九条
各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第二十条
国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章网络运行安全
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
第二十二条
网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第二十四条
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十五条
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条
开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条
网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条
国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十条
网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第三十一条
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十二条
按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十三条
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条
除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练;(五)法律、行政法规规定的其他义务。
㈡ 网络安全应遵循什么原则
在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则:
原则一:最小权限原则。
最小权限原则要求是在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。如企业现在有一个文件服务器系统,为了安全的考虑,比如财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹,其中一个文件夹用来放置一些可以公开的文件,如空白的报销凭证等等,方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件,只有企业高层管理人员才能查看,如企业的现金流量表等等。此时在设置权限的时候,就要根据最小权限的原则,对于普通员工与高层管理人员进行发开设置,若是普通员工的话,则其职能对其可以访问的文件夹进行查询,对于其没有访问权限的文件夹,则服务器要拒绝其访问。最小权限原则除了在这个访问权限上反映外,最常见的还有读写上面的控制。所以,要保证企业网络应用的安全性,就一定要坚持“最小权限”的原则,而不能因为管理上的便利,而采取了“最大权限”的原则。
原则二:完整性原则。
完整性原则指在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档,如企业的财务信息、客户联系方式等等。完整性原则在企业网络安全应用中,主要体现在两个方面:
一、未经授权的人,不得更改信息记录。如在企业的ERP系统中,财务部门虽然有对客户信息的访问权利,但是,其没有修改权利。其所需要对某些信息进行更改,如客户的开票地址等等,一般情况下,其必须要通知具体的销售人员,让其进行修改。这主要是为了保证相关信息的修改,必须让这个信息的创始人知道。否则的话,若在记录的创始人不知情的情况下,有员工私自把信息修改了,那么就会造成信息不对称的情况发生。所以,一般在信息化管理系统中,如ERP管理系统中,默认都会有一个权限控制“不允许他人修改、删除记录”。这个权限也就意味着只有记录的本人可以修改相关的信息,其他员工最多只有访问的权利,而没有修改的权利。
二、指若有人修改时,必须要保存修改的历史记录,以便后续查询。在某些情况下,若不允许其他人修改创始人的信息,也有些死板。如采购经理有权对采购员下的采购订单进行修改、作废等操作。遇到这种情况该怎么处理呢?在ERP系统中,可以通过采购变更单处理。也就是说,其他人不能够直接在原始单据上进行内容的修改,其要对采购单进行价格、数量等修改的话,无论是其他人又或者是采购订单的主人,都必须通过采购变更单来解决。这主要是为了记录的修改保留原始记录及变更的过程。当以后发现问题时,可以稽核。若在修改时,不保存原始记录的话,那出现问题时,就没有记录可查。所以,完整性原则的第二个要求就是在变更的时候,需要保留必要的变更日志,以方便后续的追踪。总之,完整性原则要求在安全管理的工作中,要保证未经授权的人对信息的非法修改,及信息的内容修改最好要保留历史记录,比如网络管理员可以使用日事清的日志管理功能,详细的记录每日信息内容的修改情况,可以给日后的回顾和检查做好参考。
原则三:速度与控制之间平衡的原则。
在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。如当采购订单需要变更时,员工不能在原有的单据上直接进行修改,而需要通过采购变更单进行修改等等。这会对工作效率产生一定的影响。这就需要对访问速度与安全控制之间找到一个平衡点,或者说是两者之间进行妥协。
㈢ 计算机安全系统中,人、制度和技术之间的关系如何
人是第一位的,然后人必须按照制度办事,超越了或者不制度办事就有漏洞。技术当然是需要的,需要有懂技术的人才能在一定程度上堵住漏洞;但更重要的是制度必须执行。
计算机系统安全是个系统工程,其安全技术必须与安全管理和保障措施紧密结合,才能更好地发挥效能。安全管理制度已经成为网络管理中的重要任务,涉及法律、法规、政策、策略、规范、标准、机制、规划和措施等,是网络安全的重要方面。
坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强员工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。
(3)强化网络安全能力技术和制度相结合扩展阅读
从系统安全的角度来看,计算机的芯片和硬件设备也会对系统安全构成威胁。 比如CPU,电脑CPU内部集成有冲枝运行系统的指令集,这些指令代码是都是保密的,并不知道它的安全性如何腔判尘。
据有关伍禅资料透漏,国外针对中国所用的CPU可能集成有陷阱指令、病毒指令,并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令,造成计算机内部信息外泄、计算机系统灾难性崩溃。
㈣ 辩题:〈当代大学生缺乏安全意识是否与学校教育有关〉
安全教育是高校思想政治教育的一个重要内容,也是大学生知识体系不可缺少的一个组成部分。因此,抓好大学生安全教育,这对于加强高等院校的日常管理,维护学校的正常教学、科研及生活秩序,保障学生人身和财物安全,促进学生健康心理的形成,都具有十分重要的现实意义和战略意义。
一、大学生安全教育的必要性
随着高校改革开放深入,大学生的生活空间大大扩展,交流领域也不断拓宽。在校期间,他们除了进行正常的学习、生活外,还需要走出学校参加各种的社会实践活动。在这种情况下,如果缺乏必要的社会生活知识,尤其是安全知识,势必会导致各种安全问题的发生。因此,加强大学生的安全教育,增强安全意识和自我防范能力,已迫在眉睫、刻不容缓。
(一)加强大学生安全教育,是维护国家安全和利益的需要
首先,从国家面临的安全环境来看,当前我国面临的环境复杂多变,安全角势不容乐观,主要表现为境外敌对势力和间谍情报机构为达到分化、西化中国的目的,一方面利用各种渠道,以公开或秘密的方式,传播西方的政治和经济模式、价值观念以及腐朽的生活方式,培养和平演变的“内应力量”。另一方面采取金钱收买、物质利诱、色情勾引、出国担保等手段,或打着学术交流、参观访问、洽谈业务等幌子,刺探、套取、收买我国家和单位秘密。其次,大学生对国家安全也存在着种种模糊的认识。一是大学生对国家安全还停留在军事、战争、国防、领土、情报、间谍这样一些传统的、局部的认识上。当前,国家安全既包括国土安全、主权安全、政治安全、经济安全、国防安全、国民安全等传统内容,也包括文化安全、科技安全、金融安全、信息安全等方面的新内容。因此,全方位理解国家安全有助于端正大学生的思想认识,增强国家安全意识。二是讲国家安全,大学生会自然联想到美国的中央情报局、联邦调查局以及国家安全机关、军队、警察身上,这种把国家安全等同于情报间谍活动的片面认识,使大学生不能自觉地把维护国家安全与自身的责任联系起来,或多或少地、有意无意地认为“国家安全与己无关”。三是随着我国经济发展、社会稳定、人民安居乐业,国际地位与日俱增,和平环境使大学生自觉不自觉地对国内外敌对势力的破坏活动放松了警惕,淡化了安全意识,认为“对外开放无密可保”,“和平期间无间谍”等等。由于思想麻痹,造成国家的一些机密被泄露,更有甚者,个别经不起金钱、美色等种种诱惑,不惜丧失国格人格,出卖情报,给国家安全和利益造成重大损失,教训极为惨痛深刻!
总之,我国面临着复杂严峻的安全角势,而大学生的国家安全意识又相对薄弱,这就迫切需要对大学生进行安全教育,培养国家安全知识,树立新的国家安全观,既是必要的,也是紧迫的。
(二)加强大学生安全教育,是高校治安形势的需要
随着改革开放的深入,高校由过去的封闭型办学变为开放型办学,有一般教学、科研机构,变为教学、科研、生产、商贸等多元化的社会机构。当前高校管理方式社会化,办学形式多样化,学生结构复杂化,校园与社会相互交叉、相互渗透,校园治安形势日趋复杂严峻。其主要表现为:一是校园环境日趋社会化、复杂化。随着高等教育事业的发展和改革开放的深入,高校由原来单一的教学封闭型转变为全方位、多功能、开放型的“小社会”,校园内不仅有教学区、生活区,有的还混杂家属区、居民区;不仅有教学、科研设施,还有工厂、公司、超市、书店、银行、邮局、医院、宾馆、浴室、饮食店、影剧院、歌舞厅等生活服务设施和机构。一所高校就像一个小县城。这种复杂的格局,客观上也给高校的安全造成诸多不利因素。社会上的一些不法之徒,时常窜入高校进行盗窃、抢劫、诈骗、行兇等流氓犯罪活动,有的甚至危害师生的人身安全,直接影响学校的安全稳定。二是大量的外来务工、经商人员涌入校园,给学校的治安管理带来了巨大的冲击。随着高校后勤社会化的形成,大量的外来人员来校务工、经商。由于这部分人文化素质偏低,法制观念淡薄,流动性较大,不易管理。因此,部分外来人员违法犯罪现象比较突出。据调查,高校外来人员引发的案件占高校刑事、治安案件的40%以上。有的外来务工人员在工余时间东逛西遛,惹是生非,寻衅滋事;有的以打工做掩护,盗窃学校公私财物;也有的聚众赌博、打架斗殴,严重扰乱了校园治安秩序。三是校区多而分散,交通安全存在较大的隐患。高校合并办学,打破了学校独门独院办学格局。由于校区分散,相邻校区间的人流、车流、物流互动,有的院(系)学生每天从甲校区到乙校区上课或去图书馆学习,形成了校区之间人员流动性增大,如果稍有疏忽,易发生交通事故。四是校园周边治安环境日趋复杂。当前高校周边治安形势仍然严峻,引发校园及周边地区治安问题的消极因素仍然大量存在,侵害学校师生人身及财产安全的治安、刑事案件时有发生。据有关统计数据表明,高校校园内发生的刑事、治安案件或安全问题,大多数与学生有关。这些案(事)件的发生,不仅会给学生本身及家庭造成伤害,而且也会直接影响到学校正常的教学、生活秩序,严重时将危及整个社会的稳定。因此,在社会治安形势严峻、高校周边治安环境复杂、校园治安形势不容乐观的情况下,加强大学生安全教育,提高他们的安全防范能力,可以有效地减少和避免发生在大学生中的各种安全问题,从而起到维护高校安全和稳定的积极作用。
(三)加强大学生安全教育,是提高学生自我防范、自我保护能力的需要
近年来,在校园内外发生了许多涉及学生意外伤害事故,究其原因虽然各不相同,但有一个共同点,就是大多数当事学生对事故的发生没有任何心理准备和自我保护意识,面对伤害不知所措。当前大学生自我防范意识和自我保护能力方面,主要存在以下几个方面问题:一是缺乏社会经验。当代大学生由于从小都是在父母和老师的呵护下长大,没有经受什么挫折,思想比较单纯,对社会上的不良风气和一些坏人坏事不能作理性的认识。由于缺乏社会经验,自我防范能力就相对比较弱,如缺乏保管自己的贵重物品、现金的经验,易于发生财物被盗;缺乏人际交往中的经验,容易上当受骗。也有一些学生在受到不法侵害时,不知道如何保护自己,轻而易举地被一些不法之徒欺骗或威逼利诱。近年来发生的多起女大学生被拐卖、凌辱、残害的案件就是这方面的活生生的例子。二是缺乏安全防范意识。一些大学生安全防范意识淡薄,对可能发生的各种安全问题,缺乏必要的重视和警惕,留下了种种影响安全的隐患。如人离不锁门、贵重物品不加妥善保管、随意丢放,导致钱物失窃;有的学生违反宿舍安全管理规定,在宿舍内乱接乱拉电线、违章使用电器、吸烟乱扔烟头等,并由此造成各种安全事故。三是缺乏对社会消极因素的抵御能力。目前,我国正处在一个前所未有的改革开放时期,乘虚而入的西方资产阶级腐朽思想和没落的生活方式,以及“一切向钱看”的极端个人主义、利己主义、享乐主义,对那些涉世不深、阅历不广、缺乏社会经验、良莠不分的青年大学生来说具有极大的诱惑力。有的学生经不起这种诱惑,自觉或不自觉地接受了这些腐朽观念,如有些大学生受拜金主义、享乐主义、极端个人主义思想的影响,经受不住来自社会金钱和好逸恶劳、贪图享乐的诱惑,从贪小便宜、小偷小摸而发展到大肆行窃,害人害己、危害社会,堕落成为社会的罪人;有些大学生在西方“性解放”及淫秽书刊、录像的影响下,奉行“青春不美,死了后悔”的人生哲学,在这种腐朽思想的支配下,便很快成为淫乱思想的俘虏。针对上述大学生安全意识和防范能力方面存在的问题和不足,因此,加强大学生安全教育,使广大学生提高警惕,掌握必要的安全知识,可以起到预防犯罪,减少发案的作用。
二、大学生安全教育的主要内容
安全教育是学校思想政治教育的一个重要组成部分。安全教育涉及的内容非常广泛,应与高校的一切教育活动相联系,应与学校的思想政治教育、道德教育、民主法制教育、校纪校规教育、心理健康教育等相结合,但安全教育又有其自身特色和特定内容,从安全防范角度讲,大学安全教育主要包括以下几个方面内容。
(一)国家安全教育
随着高校改革开放的深入,境外人员来高校参观访问、举办讲座、讲学、留学、科技合作等情况日益增多,使高校的国家安全工作面临许多新的问题。为提高大学生的国家安全意识,使其能正确认识改革开放条件下隐蔽斗争的新形式和新特点,自觉抵御境内外敌对势力的渗透活动。当前应重点抓好“三项教育”,强化“三种意识”。一是抓好《国家安全法》等法律法规宣传教育,提高守法意识。学校要充分利用广播、校报等宣传舆论工具,在全校范围内开展《国家安全法》等法律法规的宣传教育,要使每个学生认识到,国家安全是关系到国家存亡的大事,没有国家安全,就没有和平稳定的建设环境,就没有社会主义的现代化。每个大学生都有维护国家安全的责任和义务。二是抓好爱国主义教育,强化责任意识。在开展爱国主义教育时,要联系中国近代史,联系改革开放以来全国各条线所取得的巨大成就,激发民族自尊心和自豪感,增强大学生对党和国家的向心力和凝聚力。三是抓好保密教育,强化防范意识。保密工作关系到党和国家的安全,关系到经济建设和社会发展的大局。因此,学校要积极开展保密教育,增强大学生敌情观念和保密意识,使每个大学生在对外交往中能自觉遵守各项保密制度和规定,自觉保守党和国家的秘密。
(二)网络安全教育
近几年来,网络经济迅速发展,进入网络领域的人越来越多,高校学生几乎人人涉足网络,虽然他们有驾驭网络的技能,但对维护网络安全的法律、法规、条例却知之甚少,网络安全防范意识相对淡薄。当前,高校校园网络受外来非法侵入现象日益突出,主要表现为黄毒侵入,反动言论侵入,教唆犯罪侵入。针对上述这种情况,目前网络安全教育重点抓好这几方面工作:一是加强网络法律法规宣传教育,提高大学生网络安全意识。学校要通过创办网络安全主页,对网络安全的法律、法规、条例进行及时的登载,这样既方便学生学习网络法律法规知识,同时,也使学生一进入网络首先能感受到网络安全的重要氛围,在思想上形成一道能抵御外来反动、邪恶势力侵蚀的“防火墙”。二是积极开展“呼唤网络文明,净化网络环境”等宣传教育活动。大力提倡网上道德,树立良好网上风气,摈弃不文明、不道德的网上行为,自觉抵制网上有害信息的侵蚀,倡导文明、健康的网络生活。三是积极开展网上正面宣传教育活动,用科学的理论占领网络阵地。要教育大学生不登录反动网站,不看淫秽及内容低调的网页,不下载传播反动及煽动性信息,不在网上发表煽动性言论,对个人电子信箱中接收到的反动信件要自觉删除,保证不转发,不投递。实践证明,教育学生自觉抵制校园网上的有害信息,是防止校园网络遭受非法侵入最有效的方法和途径。
(三)消防安全教育
随着我国高等教育事业的迅速发展,招生数量的不断扩大,校园内人员密度相应增大,消防重点部位不断增多,消防安全角势日益严峻。当前大学生消防安全意识淡薄,缺乏必要的消防常识和自救逃生技能,有的学生遇到火灾发生时,惊慌失措,不知道如何报警,由于没有掌握简单救火常识,往往小火酿成大灾;也有的学生在火灾发生时,因缺乏自防自救的知识和能力,丧失了逃生的最佳时间,最终被火魔无情地吞噬。针对上述这些问题,如何加强大学生消防安全教育:一是组织大学生学好消防法规,用好消防法规,提高依法治火的观念。要教育学生在平时学习、生活中,要严格按照消防法的原则和规定办事,自觉遵守学校消防安全管理规定,积极配合学校做好消防安全工作。二是要大力普及消防安全知识,增强灭火技能和火灾发生时逃生、自救、互救本领。学校可采用消防知识讲座、举办消防运动会、图片展览、演示各种灭火器材的使用、常见火灾的扑救方法和不同情况下的逃生自救方法,进行模拟消防训练,让学生熟悉防火、灭火全过程,从而使他们熟练地掌握“三知”(知防火知识、知灭火知识、知防火制度)、四会(会报警、会使用灭火器材、会扑灭初起火灾、会疏散自救)。只有这样,才能有效地减少火灾的发生。
(四)防盗窃教育
近几年来,由于受社会多种因素的影响,学生宿舍盗窃案件呈上升趋势,这不仅使学生遭受物质损失,而且直接影响到学生正常的学习和生活。针对当前学生宿舍盗窃犯罪上升的特点和原因,学校必须加强大学生安全防范教育,减少宿舍盗窃案件的发生。一是加强宣传教育,提高学生的治安防范意识。一般来说,防盗工程多注重人防、物防、技防。人防中最重要的是防盗意识的树立和增强,而防盗意识的确立和增强,在很大程度上取决于宣传教育工作的程度和广泛性。因此,学校要采取多种宣传形式,大力宣传安全防范工作的重要性和必要性,努力提高学生的安全防范意识,在思想上筑起牢固的安全防线。二是运用典型案例开展防盗窃教育。针对学生宿舍盗窃案件突出的严峻现实,通过看录像、案例分析等形式,积极开展防盗窃教育,增强学生的防盗观念,自觉落实各项防盗措施,堵塞防盗漏洞。三是建立治安通报制度。以“治安通报栏”或“治安简报”等形式,及时向学生通报学生宿舍失窃的原因、特点和规律,增强学生的安全防范意识,提高安全防范能力。四是要教育学生自觉遵守学生宿舍安全管理规定,在宿舍内不存放大额现金,不擅自留宿外客,更不能丧失警惕,引狼入室。对形迹可疑的陌生人更应提高警惕,随时进行询问,不给犯罪分子以可乘之机。
(五)交通安全教育
当前,大学生交通安全意识普遍不强,主要体现在学生交通安全知识缺乏和交通安全意识淡薄两个方面。如何有效的防范大学生交通事故的发生,确保交通安全。一是加强交通法规的宣传教育,提高大学生交通法制观念。学校要采取多种形式,大力宣传《中华人民共和国道路交通管理条例》等法律法规,通过交通法规的宣传教育,使广大学生了解在交通活动中,可以做什么,不能做什么,自觉养成遵守交通法规的良好习惯,避免交通事故的发生。二是积极开展交通安全周或交通安全月活动,从而使广大学生牢固树立起“安全第一、预防为主”的交通方针。通过交通安全教育,使广大学生相应地建立五个意识,即红绿灯意识、停车线意识、斑马线意识、靠右行意识、路权意识。形成人人自觉遵守交通法规的局面。三是加强大学生的心理训练。心理训练的目的是提高大学生对交通情况反应能力和应变能力,训练内容包括注意力、观察力和应变力,通过训练提高学生心理素质,使行车、走路集中精力,注意观察,遇到紧急情况下,可以作出迅速处理,从而遏制交通事故发生。
(六)安全规章制度教育
近几年来,各高校按照国家相关的法律法规,结合学校的具体实际,制定了一系列安全规章制度。如学生宿舍安全管理制度、实验室安全管理制度、网络安全管理制度、消防安全管理制度、校园治安管理制度等等。实践证明,这些安全规章制度在维护学生的合法权益,保障学生的安全方面发挥了积极的作用。但是,由于大学生的道德水准、思想觉悟、价值观念、自律意识千差万别,一些学生在学习、生活、教学实习、社会实践过程中,总会出现一些违反规章制度的行为,造成个人或他人利益受到侵害。出现这些情况的主要原因是:一些学生对学校安全规章制度知之甚少,有的甚至一无所知;也有一些学生无视学校安全规章制度,有章不循,违反操作的结果。因此,在大学生安全教育中,应注重对学生进行安全规章制度的教育,提高学生遵章守纪的自觉性。一是学校要采取多种形式,大力宣传学校各项安全规章制度,使广大学生充分了解安全规章制度的内容和要求,不仅知其然,而且要知其所以然,逐步养成遵守规章制度的习惯。要通过对安全规章制度考试、知识竞赛等形式,加深学生对安全规章制度的认识。要使学生认识到安全规章制度是多少年来实践经验的总结,有些是总结事故教训,用血的代价换来的。如果为了自己省点力、省点事而违反安全规章制度,那就是对国家不负责任,对社会不负责任,对人民的生命财产不负责任,对自己和他人的家庭幸福不负责任。从而使学生懂得学校安全规章制度是同校园安全与个人安全密切相关,增强遵章守纪的自觉性。二是抓好典型事故案例教育。组织学生对本校或兄弟院校的典型事故案例进行讨论和剖析,使广大学生达成“遵章平安,违章出事”的共识,提高学生安全保护意识,自觉抵制违反安全规章制度行为。三是严格执行安全规章制度,认真查处各类违纪事件。学校对违章违纪的学生要进行公开曝光,严肃处理,决不姑息迁就,使违章人员及周围学生都受到教育,以促进规章制度的落实。
(七)心理安全教育
随着高教体制改革力度的加大,学校对学生的培养全面引入竞争机制,必然对学生的思维方式和思想观念等方面产生巨大的影响,使之感到心理有压力,表现为各种心理上的不适。诸如:焦虑、强迫、恐怖、抑郁、冷漠、固执、消沉、暴躁等等,情绪色彩十分强烈,如不加以积极疏导,极有可能导致各类安全问题。近几年来发生在学生中的自杀、打架斗殴、偷盗等行为,多数是由心理问题引起的。因此,学校要特别重视学生的心理安全教育,培养学生健康的心态。一是在大学生安全教育中引进心理健康教育内容,减少安全事故的发生。良好的心理素质是保障学生安全的内在原因,健康的心理在很大程度上能杜绝心理性安全事故的发生。学校对学生心理安全教育应采取普遍教育和个别疏导相结合的方法,有针对性地进行人际关系和谐教育、环境适应教育、健康人格教育、心理卫生知识教育、挫折应对教育以及心理疾病防治教育等内容。这对优化大学生的心理素质,提高心理健康水平,预防心理疾病,促进人格全面发展与完善,有着十分重要作用。二是要把安全教育与心理咨询结合起来,有目的、有针对性地做好安全防范教育。学校要通过开设心理门诊、心理信箱、心理热线电话等形式,积极开展心理咨询,及时帮助咨询对象,减轻他们内心的紧张与压抑。同时,通过心理咨询对违纪行为或思想上有轻生苗头的学生进行及时疏导和教育,使学生在轻松氛围下,认识自己的错误,以达到心悦诚服,使教育真正发挥震撼心灵的力量和感化学生心灵的作用,使学生安全教育迈上新的台阶。
(八)自我保护教育
大学生在实际学习和生活中往往容易受到来自社会和内部的侵害,而当面临侵害威胁时,又不能有效的保护自己,显得很懦弱。因此,加强学生的自我保护教育,提高学生自我防卫能力显得十分重要。如何加强大学生自我保护教育,一是要对大学生进行有关自我保护内容的法律知识教育,并学会运用法律武器保护自身的合法权益不受侵犯。要教育学生在遇到不法侵害的威胁时,应及时向公安保卫部门报警,以求得他们的帮助。在遇到抢劫、强奸、行兇、杀人等不法侵害时,应大胆采取正当防卫来保护自己和他人。我国法律规定,正当防卫不负刑事责任。当遭到不法侵害后,要教育学生应按照法律程序,依靠执法部门来处理,不能“私下了结”或“私设公堂”来处理。否则,就会出现先受害后违法,甚至犯罪的结局。二是教育学生邪不压正。在受到不法侵害时,要教育学生临危不惧,不可惊慌失措,必须看到“做贼心虚”是一切不法侵害人的共同特点。要大义凛然,以正压邪,从气势上压倒他,迫使不法侵害人停止侵害行为,进而将其抓获。如果不能抓获时,应记住不法侵害人的体型特征,为公安部门破案提供重要线索。对于体能较弱的学生,特别是女生,要引导他们同违法犯罪行为作斗争,不能“硬拼”,一定要沉着机智,善于动脑,巧于周旋,学会“智斗”,用自己的智慧来赢得呼救及报案机会。
三、大学生安全教育的主要途径和措施
加强大学生安全教育,既是时代的呼唤,也是素质教育发展的必然要求。为此,我们应采取以下几个方面的途径和措施。
(一)切实提高对大学生安全教育工作重要性的认识
目前,大学生安全教育还处于宣传教育阶段,远未达到有计划、有目标、规范化教育的层次,但安全教育决不是可有可无,可做可不做的事情。安全教育是维护大学生安全的一项基础教育,是学生素质教育的一部分,是人才保障的根本教育,它始终是贯穿于人才培养的全过程。发生学生安全事故,不仅仅是个别学生受到伤害的问题,还会牵动学生家长,波及其他学生的情绪,影响高校正常的教学秩序,甚至还会影响到局部地区的社会稳定。因此,我们要把做好大学生安全教育工作提高到能否营造优良育人环境;能否维护校园和社会的稳定;能否实现高校的教育培养目标这一高度来认识,时刻把学生安全教育工作摆在重要位置。学校要采取切实有效措施,加大教育力度,实现全员、全面、全过程教育。全员教育即学校各级要加强教职工安全知识培训,组织广大教职工系统地学习、掌握安全知识,只有教职工具备了安全知识,才能有效地对学生进行安全教育。否则,难以向学生普及安全常识。在教学上,要充分发挥课堂教学的主渠道作用,在有关课程和教学环节中由任课老师结合课程内容实施对学生进行安全教育,如在计算机课程中讲授有关计算机安全、网络安全方面的内容;在化学、物理等实验课讲授有关防火防爆方面的内容;在信息工程课程中讲授信息安全、系统安全等内容。在日常教育管理以及各种服务工作中,都必须结合安全方面的内容,适时的对学生进行安全教育,从而形成对安全工作重要性的共识和公众舆论,以利于安全教育与教学活动、课外实践以及管理和服务工作紧密结合起来,使学生安全教育得到广泛而充分的重视。全面教育即安全教育不但要使学生掌握一般的国家安全,网络安全、交通安全、防火、防盗安全等方面常识,也要教育学生遵纪守法,提高警惕,加强防范,珍爱生命,热爱生活,使安全教育真正融入德、智、体全面教育之中。全程教育即要求学生从入学到毕业,安全教育要始终贯穿于学生在校学习、生活的全过程中,做到常抓不懈,持之以恒,使学生安全地渡过大学生活时期。
(二)安全教育要突出重点,注重教育效果
加强学生安全教育,既要全面展开,更要有重点的进行,做到点面结合,以点带面。一是抓重点人的安全教育。如对经常违反校纪校规的学生,要进行重点教育,防止因严重违反校纪校规造成安全事故。要做好这项工作,不能满足于形式,更不能只往下灌输,而要讲效果,要能打动人心,让受教育者内心接受,做到入耳、入脑、入心。二是抓重点场所的安全教育。如对防火、防爆有一定要求的实验室,要教育学生严格遵守实验操作规程,防止意外事故发生。又如在人群集中的活动场所,应教育学生文明礼貌,服从指挥,并注重观察场所周围环境和安全通道,避免发生安全事故。三是抓重点时期的安全教育。重点时期是指易发生安全事故的特殊时期,在高校应重点抓好以下几个时期的安全教育:一要加强新生入学时的安全教育。新生刚跨入大学校门时,由于对校园及周边环境情况不熟悉,缺乏安全防范知识,不懂得如何自我保护,最容易发生各类安全事故。因此,切实加强新生入学安全教育,增强新生的自我防范意识,这对于他们以后的大学生活,乃至以后人生道路上将会产生深远的影响。二要加强节假日期间安全教育。节假日期间学生思想容易放松,易发生财物被盗、火灾、食物中毒、溺水、车祸等事故。因而在此期间特别要强调安全问题,防止各类事故发生。三要加强学生外出实习、社会实践和毕业生离校之前的安全教育。由于这部分学生外出实习、社会实践以及毕业生外出找工作单位,脱离了学校管理人员的视线,如果缺乏安全意识和自我保护能力,遇事考虑不周,也易发生各类事件。因此,学校切实加强重点时期的安全教育,防止各类事件的发生。
(三)编写大学生安全教育教材,开设安全教育课程
目前,全国高校至今还没有一门较完整的综合性的安全教育课程,更没有合适的教材适合于安全教育。近年来,大学生安全教育主要渠道是报纸、电视、广播、安全知识讲座以及上级有关文件、通知精神等。当然,这些教育是很重要的,也收到了一些效果,但毕竟是有局限性的,其深度和系统性也受到限制。因此,为了使高校学生安全教育逐步走向规范化、系统化和科学化的轨道,首先要编写集知识性、趣味性、实用性于一体的安全教育教材,这是对于大学生进行安全教育的必备条件。如果没有统一编写安全教育教材,而是授课人信口讲授,那么,这样的安全教育既缺乏教育的系统性,又缺乏教育的严密逻辑性。因此,必须尽快地编写出具有以思想教育为基础,法制教育为依据,典型案例为衬托,防火、防盗、防事故为主要内容的安全教育教材,以提高授课的系统性、条理性和逻辑性。其次,学校应将安全教育纳入正规的教学管理中,列入教学计划,保证一定的授课时间。但应指出的是,大学生安全教育授课时间不能局限于新生进校时间,应根据具体情况的变化,每年适当安排一定的课时进行,使安全教育始终贯穿于大学生在校学习、生活的全过程。只有这样,才能达到教育的目的,收到较好的效果。
㈤ 谈谈我国平台化模式建设中,如何加强电子政务网络安全系统的建设
答:网络安全建设是一个系统工程,该区电子政务网网络安全体系建设应按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合
任何网络的安全都不单靠先进的安全技术或安全产品来实现的,必须结合管理。尤其是当前我国发生的网络安全问题中,管理问题占相当大的比例。因此,在建立网络安全技术设施体系的同时,必须建立相应的制度和管理体系,才能保证网络持续和整体的安全
答:如何进一步加强电子政务的安全建设
(1) 安全保障为先
安全是应用的保障。在电子政务建设之初,有关部门就应该考虑电子政务安全体系建设。不管是构架在政务内网还是在政务外网的电子政务平台,都必须把安全保障作为首要任务。事实上,没有绝对安全的网络,因此,做好安全保障工作,是需要所有电子政务建设者思考和探索的问题。现阶段,有些人片面地认为电子政务平台构架在政务内网就绝对安全,这样的极端认识造成目前一些内网建设出现不分级保护、简单口令或低级技术的软盘登陆、不设防的网络构架、无任何管理制度等问题,给电子政务的安全带来隐患。
而构架于互联网的电子政务建设,在信息安全方面存在更大的风险,这也给电子政务建设带来了挑战和考验,因此在安全上不能有丝毫松懈,在规划和建设过程中必须有更高的标准和要求
(2) 根据需求做好安全保障
电子政务安全体系建设必须从实际出发,做到适度安全,通过综合防范、构建有效的安全体系,使电子政务既安全又实用才是其目的所在
(3)全方位构建电子政务安全保障体系
电子政务建设如果没有完备的安全保障体系,将举步维艰
1), 网络构架的安全。政务内网和外网建设都必须严格按照国务院文件要求,按内外网物理隔离的方式进行建设。同时,网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。玉林市通过对安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现了适度的安全保障,提高了信息系统的整体防御能力
2), 信息分级管理与防护。在电子政务建设中,必须高度重视信息安全。但是一味地强调安全,从而忽视对政府信息资源的充分公开,必然对电子政务的应用造成许多人为的障碍,电子政务的价值也会大打折扣。同样,不能因为片面强调安全,而把所有应用系统建设在内网上,使一些可以公开的公众数据封闭在内网,造成资源的严重浪费。实际上,不同的电子政务系统,对于信息安全的要求也有所不同。玉林市电子政务建设在风险分析的前提下合理定级,对信息进行分域防控和分级防护。在分域防控方面,将信息分为公开信息处理区和敏感信息处理区,根据其不同特点分别进行防护;在分级防护方面,将信息分为完全公开、内部公开和部分授权三类,采取不同的安全措施,合理有效地保障了信息安全
3), 完善网络安全基础设施。网络安全基础设施,是为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。目前我国网络安全基础设施的建设还处于起步阶段,如网络监控中心、安全产品评测中心、网络安全应急响应中心、计算机病毒防治中心、系统灾难恢复中心、电子交易安全证书授权中心、密钥监管中心等网络安全基础设施尚未建设完全。目前,部分电子政务应用系统只能依靠口令和软盘登陆,带来了重大安全隐患。玉林市电子政务则建立了有效的身份认证、数字签名、授权管理、责任认定机制,并通过用户分级授权保证等级保护的分类实施,保证了系统使用的灵活性。同时,玉林市加强了信息安全监察,如统一威胁管理系统、入侵检测系统、防篡改系统等,健全了电子政务应急响应和灾备建设,通过制度和技术手段,保证系统的正常运行
4), 从管理体制上落实安全责任制。利用先进的技术手段,是电子政务安全建设的保障。但技术不是万能的,技术与管理的并重才能事半功倍。因此,必须健全网络安全的法律法规,强化电子政务信息安全的法制管理。电子政务应用系统的操作者都必须提高自身素质,因为内部人员是否对网络进行恶意操作和是否具有一定程度的网络安全意识,在很大程度上决定着网络的安全等级系数和防护能力。要落实各项安全保障制度,如所有信息的定密制度(为信息的公开提供可行性依据)、网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度、公钥(私钥)管理体系、灾难响应及应急处理制度等等。此外,还应加大执法力度,严格执法。玉林市在电子政务建设过程中,由市信息办会同公安、保密等部门对该市的电子政务系统进行了安全等级评估和风险评估,并制定了电子政务应急预案。
电子政务信息安全保障工作不是一成不变的,它是一个动态发展的过程。随着安全攻击和防范技术的发展,电子政务的安全保障措施也要因时因势分阶段调整,这样才能把风险降到最低
㈥ 国家级互联网骨干直联点
简介
国家级互联网骨干直联点(以下简称骨干直联点)作为国家重要通信枢纽,主要用于汇聚和疏通区域乃至全国网间通信流量,是我国互联网网间互联架构的顶层关键环节。建设好、管理好、利用好骨干直联点,关系到我国互联网网络安全、网络效率、产业布局及发展。面对当前我国互联网迅迅尺猛发展,网络数据快速增长,网络流量、流向及其产业布局发生深刻变化的新形势,除现有北京、上海、广州三个骨干直联点外,在成都、武汉、西安、沈阳、南京、重庆、郑州增设七个新的骨干直联点,有利于改善我国互联网络性能,推动互联网产业向中西部聚集,是既利当前又利长远,既能推动行业发展又能更好服务国家战略、国家中心工作的重要举措。
这次增设七个国家级的骨干直联点,使直联点由原来的三个增加到十个,不仅数量上有大幅的增加,而且优化了整个互联网的布局,减少了广大的中西部地区互联网流量的长途绕转。过去中西部的互联网流量需要到北京、上海和广州进行转接,这次增设直联点能大量减少绕转,有利于提高网间流量疏通能力,提高网络安全性能,提升我国互联网间的通信质量,有利于推动云计算、数据中心以及各种互联网信源向广大中西部地区的聚集,优化我国互联网产业的布局,加快中西部地区产业转型升级,推动区域协调发展。这也是我们通信业服务国家战略、支撑地方经济发展的客观要求。
总体要求
(一)指导思想
以党的十八届三中全会精神为指导,将发挥市场在资源配置中的决定性作用与更好发挥政府作用相结合,以市场需求为导向,以改革创新为动力,遵循网络规模经济规律,紧紧围绕构建面向未来的安全高效、相互支撑、互为一体的互联网网间互联架构,强化科学规划,强化标准规范,强化依法管理,强化统筹协调,积极稳妥,规范有序地做好新增点设立工作,为维护我国互联网持续健康发展,推动区域经济协调发展,促进信息消费,加快产业转型升级作出积极贡献。
(二)基本原则
需求牵引。从改善网络性能和促进经济社会发展实际需求出发,统筹部署、分步实施,发挥政策引导作用,采用市场化运作方式,充分发挥骨干直联点的主渠道作用,推进安全高效互联进程;借鉴现有骨干直联点运行管理经验,发挥后发优势,不断提升骨干直联点在经济社会发展中的辐射力和影响力。
改革创新。既要尊重互联网全程全网特性,维护网络统一性、完整性、先进性,也要转换观念,简政放权,重心下移,充分发挥地方作用;要适应经济社会和互联网产业发展需求,把改革创新贯穿在新增点建设、管理和利用各关键环节,突出监督管理、服务模式创新。
统筹配套。准确把握影响新增点设立关键问题,统筹市场和政府、部省两级监管、建设和维护、当前和未来等诸多关系,找准定位,在充分调查、预测评估基础上,着重做好顶层设计;按照同步规划、同步建设、同步运营要求,做好网间通信质量监测、应急保障、安全运行维护保护及管理、网络信息安全等配套系统建设和维护管理,突出同步配套、整体协同推进。
安全稳妥。强化安全意识,将网络运行安全置于首位,切实做好设立方案设计,加强新增点安全评测、风险评估,把安全管理要求落实新增点设立的各个环节,做好安全保护、攻击防护和应急保障,突出统筹部署、规范有序推进;充分发挥专家作用,做好相关方案论证、验收等工作,强化安全责任和考核,健全完善安全管理制度,狠抓安全管理,确保网络安全万无一失。
(三)主要目标
总体目标。新增点高效稳定运行,互联带宽扩容及时,网裂兄间通信安全畅通,各骨干直联点之间相互支撑、均衡协调、互为一体的全国互联网间通信格局基本形成;系统完备、科学规范、运行有效的骨干直联点管理配套政策法规、管理手段、标准体系基本建立;长距离绕行迂回和非法第三方转接基本消除,网间通信质量基本达到国际水平;云计算、数据中心、内容服务等互联网产业呈现集群规模化发展态势,新增点所在地区互联网产业聚集能力、规模化发展水平明显提升。
近期目标。未来1到2年,完成新增七个骨干直联点的设立工作并投入运行;完成总共不少于700G的骨干网亩源高间互联,基本消除网间通信质量障碍;骨干网络节点升级改造全面完成,相关网间通信质量监测、应急保障、安全运行维护及保护、网络信息安全等配套系统完成建设并投入运行;相关配套管理制度初步建立,管理流程顺畅,基本满足新增点安全平稳运行需要。
具体任务
(一)尽快出台新增点鼓励扶持政策。相关省市通信管理局要尽快向地方党委、政府汇报,积极争取并落实好地方鼓励扶持政策,在本意见下发后30日内出台当地新增点的扶持政策并报部。扶持政策应突出保障网络基础设施建设及网间通信质量监测、应急保障、安全运行维护及保护、网络信息安全等配套管理系统建设和日常运行维护所需资金、场地、人员等,确保新增点设立顺利和未来安全高效运行;应重点鼓励互联单位在新增点互联并提高互联带宽规模,提高新增点网间流量疏通能力和枢纽地位;应鼓励相关互联单位加快网络节点升级改造、传输线路及相关配套设施建设,调动相关各方参与新增点设立的积极性;要增强政策的针对性和实效性,注意对各互联单位一视同仁、平等对待,发挥好政策引导作用。
(二)及时签订新增点互联协议。各互联单位应抓紧协商,应在本意见下发后20日内向另一互联方提出各新增点互联需求,并在本意见下发后60日内形成互联协议和具体实施方案。各互联单位提出的互联需求、互联协议应及时报部并抄送相关省市通信管理局备案。在规定时间内互联双方未能达成协议的,部将会同相关省市通信管理局依法开展督促协调,确保各新增点实施进程。协调确定后的协议和方案,相关互联单位应抓紧组织实施。在互联协议和方案协商过程中,各互联单位要参照流量疏通区域划分(见附件)以及区域优先、全网疏通的功能定位,立足当地网络条件和周边网络调整进程以及相关产业未来三年发展需要,统筹规划,明确互联带宽、直联方式和时间节点,突出互联协议和方案的前瞻性、可操作性。
(三)抓紧制订新增点设立方案。相关省市通信管理局应牵头组织各互联单位当地分支机构,在本意见下发后60日内,研究提出新增点工程实施方案并报部。在方案制订过程中,各地通信管理局应按照确保安全、协调配套、适度超前、厉行节约的原则,统筹谋划,科学设计;要准确把握集中组网、分散组网技术及其管理特性,根据自身条件和管理方式,合理选择组网方式;要保障配套管理系统符合相关接口规范要求,能接入部互联网互联互通监测中心系统;要结合自身条件以及未来三年电信监管需求,因地制宜,明确具体任务、投资预算、时间进度和相关责任人等,着力提高设立方案的整体性、系统性和协调性。对地方通信管理局提出的新增点设立方案和组网方式,相关互联单位要予以支持并认真组织实施。
(四)切实抓好新增点工程建设。各相关单位要分工协作,各负其责,协同推进工程建设。相关省市通信管理局要牵头组织协调,加强日常监督管理,督促各互联双方做好具体工程建设、日常运行维护工作。相关互联单位作为直联点建设工程的实施主体,要着眼未来三年做好各新增点直联工程以及延伸到本网内配套管理系统工程的建设,严格执行工程项目建设相关管理规定,鼓励利旧,避免重复投资、重复建设,做好项目安排、工程预算,加强监督管理,确保工程质量。对延误工程项目进度、工程质量存在问题的,电信监管部门要及时督促通报,必要时要依法追究具体负责人责任。
(五)做好新增点测试、试运行和联合调试。工程建设网络条件较为完善的新增点,应在本意见下发后6个月内开通互联链路;网络条件仍待完善的新增点,应根据各互联单位网络条件按照分类处理、抓紧完善、分步实施原则尽早开通互联链路。各新增点流量疏通应按照就近、高效、易于实现原则,先本地后逐步扩大到区域,并在本意见下发12个月内达到规划目标。新增各点功能测试、试运行由当地通信管理局牵头组织,相关单位应积极配合,试运行时间不得少于2个月;各新增点统一联合调试由部统一组织,各互联单位应积极参与,并根据测试情况不断优化调整互联架构,争取在一年内形成负载合理、利用均衡、相互备份的骨干网间直联架构;具体测试标准及方法由部组织制定。
(六)做好骨干直联点运行维护。各互联单位应按照部相关规定,落实网间运行维护责任,定期协同分析网间通信质量,建立网间通信障碍处理制度;网间通信出现障碍的,互联双方应按照规定的程序和要求及时组织互联带宽扩容;出现互联带宽扩容争议要及时向电信监管部门反映,由电信监管部门依照程序协调和处理互联争议;对电信监管部门提出的协调处理意见,相关互联单位应认真执行。相关省市通信管理局要加强对新增点管理,督促相关互联单位落实部有关重要电信设施安全保护和网络防护的政策法规和标准要求,切实维护骨干新增点安全运行。
(七)发挥骨干直联点的辐射带动作用。骨干直联点具有快速疏通流量、信息高效通达的网络优势,有利于云计算、数据中心、移动互联网、电子商务等互联网产业和视频、游戏、动漫等文化产业聚集发展。相关省市通信管理局应加强新增点对当地ICT产业发展辐射带动作用的宣传工作,在当地党委、政府领导下,积极献言献策,结合本地区位优势,推动互联网产业集群规模化发展;应按照有利于加快当地互联网产业发展进程的要求,积极探索骨干直联点利用的新方式、新方法、新途径,把设立新增点的比较优势,转化为现实生产力,服务于地方经济社会发展。
保障措施
(一)加强组织领导。各单位要进一步提高思想认识,从行业发展大局出发,强化社会责任,积极做好新增点设立工作。相关省市通信管理局应牵头组织各互联单位当地分支机构成立专门的工作组,在当地党委、政府的领导下,精心组织,科学谋划,分工协调,着力推进,争取当地新增点早日设立并投入运行。各互联单位总部要成立专门工作组,指定专门部门组织协调相关分支机构,服从电信监管部门的管理,理顺内部管理流程,进一步增强和完善相关省级分支机构的权利、责任和义务,积极做好新增点设立相关工作。各相关单位应尽快明确本单位新增点设立具体措施、工作任务、具体时间节点和责任人,并在本意见下发后一周内报部。
(二)落实配套管理要求。各相关单位要把握设立骨干直联点的技术特性,落实新增点相关配套管理要求。在新增点骨干直联路由宣告方式要继续按照现有骨干直联点方式执行,备份路由由各互联单位在现有骨干直联点中就近选择;经营性互联单位必须两两互联;各互联单位互联带宽规模不得低于规划疏通区域内当前网间忙时流量所需带宽,且当地主导经营性互联单位互联带宽最低不得少于50G;对非经营性互联单位提出互联要求,经营性互联单位必须予以配合;新增点试运行和正常运行期间,网间结算政策与京沪穗保持一致;中国电信、中国联通和教育网间为对等互联互不结算,其他互联单位与上述单位互联结算,本着公平公正、非歧视性原则,由双方按相关规定协商确定,未来如有调整按调整后的政策执行。
(三)依法开展监管。相关通信管理局要严格依据《公用电信网间互联管理规定》、《互联网骨干网网间通信质量监督管理办法》、《电信网间互联争议处理办法》等相关规章、政策及配套管理要求开展监管,要及时化解骨干直联点设立、互联带宽扩容争议,依法处置违规行为;坚持与时俱进,不断创新监管方式,提升互联监管公信力和执行力;相关互联单位要依法开展网间互联设施建设,及时做好互联带宽扩容,自觉维护网间互联秩序,确保网间互联安全畅通。
(四)强化协同协作。对现有京、沪、穗三个骨干直联点,相关省市通信管理局要比照本意见加强管理,借鉴新增点设立经验,积极争取地方政策支持,抓紧完善相关配套监测管理系统。在新增点测试、试运行和联合调试过程中,各通信管理局应积极协助做好相关工作,加强对本地互联网网间通信质量监测,如果出现异常或网间通信质量长期难以得到改善的,应及时向部反映,部将组织专家全面分析,并通知相关互联单位不断优化网间流量、流向,确保全国所有地区互联网网间通信质量同步改善。
(五)建立工作机制。为了确保新增点设立工作平稳顺利推进,部将在本意见下发之日起至各新增点投入正式运行期间,建立骨干直联点信息通报制度、重大问题协调解决机制和工作人员联络制度,反映各新增点设立进展情况、交流经验,及时编写信息通报,协调处理新增点建设中出现新情况、新问题,指导、督促相关单位加快直联点设立进程,出现重大问题及时报告并组织专家论证解决。各相关单位要加强沟通协调,及时向部上报相关材料,及时反映新增点设立进展情况、存在的问题,交流新增点设立的好经验、好做法,协同做好新增点设立工作。
开设历程
武汉节点2014年8月29日正式开通,初期开通246G,互联能力990G。
郑州节点2014年8月21日试运行,初期170G,当前350G(2016年11月)
2014年8月28日,西安国家级互联网骨干直联点开通。
2017年06月06日零时,杭州国家级互联网骨干直联点开通 。
2017年06月16日,贵阳·贵安国家级互联网骨干直联点正式开通
福州节点于2017年6月试运行,8月18日正式开通。具备双向800G网间互联能力,建设带宽位居10个新增直联点首位。
2020年1月,内蒙古呼和浩特获批国家级互联网骨干直联点。
2021年1月14日,广西壮族自治区南宁市获批国家级互联网骨干直联点。
2021年5月,太原设立国家级互联网骨干直联点获批。
2021年11月,济南、青岛设立国家级互联网骨干直联点。
2022年5月5日,南昌国家级互联网骨干直联点开通,省长叶建春出席开通仪式并点击开通。
2022年5月,工信部批复同意在长沙设立国家级互联网骨干直联点。