㈠ 网络安全法要求日志留存6个月以上,但6个月的日志不连续是否合法
为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,我办会同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:
1.电子邮件:[email protected]。
2.通信地址:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044。来函请在信封上注明“互联网信息服务管理办法征求意见”。
意见反馈截止日期为2021年2月7日。
国家互联网信息办公室
2021年1月8日
互联网信息服务管理办法
(修订草案征求意见稿)
第一章 总 则
第一条 为了促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,制定本办法。
第二条 在中华人民共和国境内从事互联网信息服务,以及对互联网信息服务的监督管理,适用本办法。
中华人民共和国境内的任何组织和个人利用境内外网络资源向境内用户提供互联网信息服务,应当遵守本办法规定。
第三条 国家采取措施,监测、防范、处置利用中华人民共和国境内外的互联网信息服务实施的危害国家网络空间安全和秩序,侵害中国公民合法权益的违法犯罪活动。
第四条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观、社会主义先进文化、中华优秀传统文化,促进形成积极健康、向上向善的网络文化,营造清朗网络空间。
第五条 国家网信部门负责统筹协调全国网络安全工作和相关监督管理工作,对全国互联网信息内容实施监督管理执法。
国务院电信主管部门依照职责负责全国互联网行业管理,负责对互联网信息服务的市场准入、市场秩序、网络资源、网络信息安全等实施监督管理。
国务院公安部门依照职责负责全国互联网安全监督管理,维护互联网公共秩序和公共安全,防范和惩治网络违法犯罪活动。国家安全机关依照职责负责依法打击利用互联网从事危害国家安全的违法犯罪活动。
国务院其他有关部门在各自职责范围内对互联网信息服务实施监督管理。
地方互联网信息服务监督管理职责依照国家有关规定确定。
第六条 国家保护公民、法人和其他组织依法使用互联网信息服务的权利,促进网络应用普及,提升互联网信息服务水平。
国家鼓励互联网信息服务提供者开展行业自律,依法提供服务,提高网络安全意识,促进行业健康发展,鼓励社会公众监督互联网信息服务。
㈡ 全国人大常委会表决通过网络安全法体现了法律的哪一特征
全国人大常委会表决通过网络安全法体现了法律有如下特征:
一是由国家制定或认可。
二是法律靠国家强制力保证实施,具有强制性。
三是法律对全体社会成员具有普遍约束力。供参考。
㈢ 《网络安全法》从什么时候开始实施
《网络安全法》从2017年6月1日起开始实施。
《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定。
由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国主席令(第五十三号)公布。
(3)网络安全法特征扩展阅读
网络安全法的要点:
一、明确对公民个人信息安全进行保护
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
二、个人信息被冒用有权要求网络运营者删除
各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。网络安全法特别规定了公民个人信息保护的基本法律制度。通过举报要求网络运营者及时删除被冒用的个人信息,是公民加强个人信息保护的有力武器。
㈣ 网络安全法的特征是什么
计算机网络系统
计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统。通过计算机的互联,实现计算机之间的通信,从而实现计算机系统之间的信息、软件和设备资源的共享以及协同工作等功能,其本质特征在于提供计算机之间的各类资源的高度共享,实现便捷地交流信息和交换思想。
1、特点
计算机网络系统是由网络硬件和网络软件组成的。在网络系统中,硬件的选择对网络起着决定性的作用,而网络软件则是挖掘网络潜力的工具。
①计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要是指计算机硬件、软件与数据。
②互连的计算机是分布在不同的地理位置的多台独立的“自治计算机”。连网的计算机既可以为本地用户提供服务,也可以为远程用户提供网络服务。
③连网计算机之间遵循共同的网络协议。
2、功能
计算机网络的功能:
(1)资源共享:
资源共享是基于网络的资源分享,是众多的网络爱好者不求利益,把自己收集的一些通过一些数据资源通过平台共享给大家,但是随着网络和经济社会的发展资源共享在社会中也暴露出了一些问题。
1、数据和应用程序的共享。
1.1 打印共享局域网内建立一台打印服务器,可以为局域网所有用户提供打印服务。
1.2 邮件功能邮件服务器可以为企业内部所有员工提供基于用户名的邮件转发、分发、抄送等服务,并且可以在服务器上完成方便的管理、备份、删除、收回、恢复等工作。
1.3网络聊天最常见的便是Whiteboard, Netmeeting, WebEx等应用程序,可以实时、快速的实现位于不同物理位置的用户之间的语音、视频交流。
1.4 实时消息例如:Yahoo IM、MSN等应用程序,可以实现局域网、互联网范围内的消息转发。
1.5 数据库数据库服务器是企业局域网内部重要的组成部分,可以实现数据共享、减少冗余度、集中存储和管理、可维护性和安全性等功能。
㈤ 简要阐述我国网络安全法的基本特点。
计算机网络系统
计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统。通过计算机的互联,实现计算机之间的通信,从而实现计算机系统之间的信息、软件和设备资源的共享以及协同工作等功能,其本质特征在于提供计算机之间的各类资源的高度共享,实现便捷地交流信息和交换思想。
1、特点
计算机网络系统是由网络硬件和网络软件组成的。在网络系统中,硬件的选择对网络起着决定性的作用,而网络软件则是挖掘网络潜力的工具。
①计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要是指计算机硬件、软件与数据。
②互连的计算机是分布在不同的地理位置的多台独立的“自治计算机”。连网的计算机既可以为本地用户提供服务,也可以为远程用户提供网络服务。
③连网计算机之间遵循共同的网络协议。
2、功能
计算机网络的功能:
(1)资源共享:
资源共享是基于网络的资源分享,是众多的网络爱好者不求利益,把自己收集的一些通过一些数据资源通过平台共享给大家,但是随着网络和经济社会的发展资源共享在社会中也暴露出了一些问题。
1、数据和应用程序的共享。
1.1 打印共享局域网内建立一台打印服务器,可以为局域网所有用户提供打印服务。
1.2 邮件功能邮件服务器可以为企业内部所有员工提供基于用户名的邮件转发、分发、抄送等服务,并且可以在服务器上完成方便的管理、备份、删除、收回、恢复等工作。
1.3网络聊天最常见的便是Whiteboard, Netmeeting, WebEx等应用程序,可以实时、快速的实现位于不同物理位置的用户之间的语音、视频交流。
1.4 实时消息例如:Yahoo IM、MSN等应用程序,可以实现局域网、互联网范围内的消息转发。
1.5 数据库数据库服务器是企业局域网内部重要的组成部分,可以实现数据共享、减少冗余度、集中存储和管理、可维护性和安全性等功能。
2、网络存储常见的便是文件共享服务,采用FTP和TFTP服务,使用户能够在工作组计算机上方便而且安全的访问共享服务器上的资源,而且ftp资源大多是免费的。
3、资源备份随着网络攻击和病毒的发展,资源备份也成为了资源共享当中不可或缺的一部分,现代企业大都采取实时高效的资源备份方式,以便在网络崩溃的时候能够最大限度的保护公司信息,以及在灾难恢复的时候起到最大的作用。
4、人脉关系:包括客户资源、能力资源等一些可以相互应用的到的。
5、设备。
(2)数据通信:
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在两地间传输信息必须有传输信道,根据传输媒体的不同,有有线数据通信与无线数据通信之分。但它们都是通过传输信道将数据终端与计算机联结起来,而使不同地点的数据终端实现软、硬件和信息资源的共享。
按信息类型分
1、电话通信系统
2、数据通信系统
3、有线电视系统
按调制方式分:
1、基带传输
2、调制传输
按传输信号特征分:
1、模拟通信系统
2、数字通信系统
(3)远程传输
(4)集中管理:
集中管理”不等于“集权管理”。集中管理根本上是信息的集中,处理权仍在不同的利益团体。其效果和用一个遥控器管理家中所有电器一样简单,可大大简化管理员的管理工作。
集中管理是基于实现集团管理方面的需要,统一报告制度、统一管理制度的一种信息采集的新的管理理念和模式。集中管理的基础是信息集中,实现集团信息的集中监控,达到企业集团成员之间资源共享、合作共赢、共同发展。
要实现集中管理必须认真分析企业集团当前存在的问题,明确需要解决的关键问题,然后制定符合本企业集团需要的目标。
集中管理是是基于网络环境下实现集团财务统一核算制度、统一报告制度和统一管理制度的一种新的管理理念和模式,指集团公司所属各单位的财务情况全部纳入到母公司的核算和管理之中,所属单位只有进行日常决策的权利和执行集团公司的各项政策的义务,其实施的对象是集团公司的所属单位,包括会计集中核算、财务集中控制和财务集中决策。
(5)实现分布式处理:
分布式处理系统与并行处理系统都是计算机体系结构中的两类。并行处理系统是利用多个功能部件或多个处理机同时工作来提高系统性能或可靠性的计算机系统,这种系统至少包含指令级或指令级以上的并行。并行处理系统的研究与发展涉及计算理论,算法,体系结构,软硬件多个方面,但它与分布式处理系统有密切的关系,随着通信技术的发展,两者的界限越来越模糊。广义上说分布式处理也可以认为是一种并行处理形式。而分布式处理系统将不同地点的或具有不同功能的或拥有不同数据的多台计算机用通信网络连接起来,在控制系统的统一管理控制下,协调地完成信息处理任务的计算机系统。一般认为,集中在同一个机柜内或同一个地点的紧密耦合多处理机系统或大规模并行处理系统是并行处理系统,而用局域网或广域网连接的计算机系统是分布式处理系统。松散耦合并行计算机中的并行操作系统有时也称为分布式处理系统。
(6)负荷均衡
3、构成要素
构成计算机网络系统的要素 :
(1)计算机系统:工作站(终端设备,或称客户机,通常是PC机)、网络服务器(通常都是高性能计算机)。
(2)网络通信设备(网络交换设备、互连设备和传输设备):包括网卡、网线、集线器(HUB)、交换机、路由器等。
(3)网络外部设备:如高性能打印机、大容量硬盘等
(4)网络软件:包括网络操作系统,如Unix、NetWare、Windows NT等;客户连接软件(包括基于DOS、Windows、Unix操作系统的等);网络管理软件
4、接口界面
网络系统必须与现有系统及有关线路传输系统有良好的衔接,保证互联互通。互联系统有上层的应用系统、低层的DDN/FR/ISDN/FR线路接口、光纤接口、布线系统等。接口界面可分为传输层界面、网络层界面和应用层界面。
1、传输层:主要是传输设备和布线系统的接口,本计算机网络的设备支持标准接口,对于网络设备接口与传输层不一致的地方,提供转接线缆。
局域网的布线系统界面,交换机端口符合标准的以太网接口;对于公共数据通信网DDN/FR/ISDN/PSTN、线路端末设备出口符合国家电信通信标准。
2、网络层:互联互通,支持标准的通信协议,实现统一网管
3、应用层:支持TCP/IP协议,提供良好的服务质量管理功能
㈥ 网络安全法禁止的危害网络安全行为有
网络安全法禁止的危害网络安全行为包括:
1、禁止非法侵入他人网络;
2、干扰他人网络正常功能;
3、窃取网络数据等危害网络安全的活动;
4、窃取或者以其他非法方式获取个人信息;
5、非法出售或者非法向他人提供个人信息;
6、设立用亍实施诈骗,传授犯罪方法;
7、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组。
网络安全包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
主要特征包括:
1、保密性,信息不泄露给非 授权用户、 实体或过程,或供其利用的特性;
2、完整性,数据未经授权不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破坏和丢失的特性;
3、可用性可被授权 实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对 可用性的攻击;
4、可控性,对信息的传播及内容具有控制能力;
5、可审查性,出现安全问题时提供依据与手段。
《中华人民共和国网络安全法》第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。