校园网网络和信息安全CHINA-PPT.ppt

1、校园网网络和信息安全,瓯海公安分局网监大队 管定雄 2007年4月,引言：惊人的数据1,到2006年底，全国网民已达到1.23亿。 据不完全统计，全球现有计算机病毒4.5万种以上，每天还有5-10种新的计算机病毒在产生 。 全球黑客网站点已知的有20多万个，每10秒就有一次黑客攻击 。 著名IT杂志红鲱鱼日前刊文称，全球每天有15万台PC处于失控状态（黑客攻击的危险），而这其中有20%的PC机来自中国 。,引言：惊人的数据2,互联网过滤评估机构估计,全球大概有420万个色情网站,占所有网站总数的12%。 据赛门铁克数据显示，今年2月全球垃圾邮件的比例为70%，其中50%来自北美。（包括色情淫秽

2、、“反动信息”）。,内容简介,网络安全法律法规介绍 校园网络安全管理,网络安全法律法规介绍,1994年我国颁布了第一部有关信息安全的行政法规中华人民共和国计算机信息系统安全保护条例； 中华人民共和国计算机信息网络国际联网管理暂行规定 (1997年5月20日 国务院 修正公布) 1997年3月14日全国人民代表大会修订的中华人民共和国刑法修正案； 1997年12月30日公安部发布计算机信息网络国际联网安全保护管理办法； 2000年12月28日颁布了全国人大常委会关于维护互联网安全的决定； 2005年公安部发布的互联网安全保护技术措施规定,网络安全法律法规介绍,1994年我国颁布了第一部有关信息安

3、全的行政法规中华人民共和国计算机信息系统安全保护条例： 第十三条计算机信息系统的使用单位应当建立健全安全 管理制度，负责本单位计算机信息系统的安全保护工作。 第十四条对计算机信息系统中发生的案件，有关使用单 位应当在二十四小时内向当地县级以上人民政府公安机关报告。 第十七条公安机关对计算机信息系统安全保护工作行使 下列监督职权：（一）监督、检查、指导计算机信息系统安全保护工作；（二）查处危害计算机信息系统安全的违法犯罪案件；（三）履行计算机信息系统安全保护工作的其他监督职责。,计算机信息系统安全保护条例（法律责任）,第二十条违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：

4、（一）违反计算机信息系统安全等级保护制度危害计算机 信息系统安全的； （二）违反计算机信息系统国际联网备案制度的； （三）不按照规定时间报告计算机信息系统中发生的案件 的； （四）接到公安机关要求改进安全状况的通知后，在限期 内拒不改进的； （五）有危害计算机信息系统安全的其他行为的。,计算机信息系统安全保护条例（法律责任）,第二十一条计算机机房不符合国家标准和国家其他有关 规定的，或者在计算机机房附近施工危害计算机信息系统安全 的，由公安机关会同有关单位进行处理。 第二十三条故意输入计算机病毒以及其他有害数据危害 计算机信息系统安全的，或者未经许可出售计算机信息系统安 全专用产品的， 由公安

5、机关处以警告或者对个人处以5000元以 下的罚款、对单位处以15000元以下的罚款； 有违法所得的 除予以没收外，可以处以违法所得1至3倍的罚款。,网络安全法律法规介绍 计算机信息网络国际联网安全保护管理办法,1997年，公安部根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和其他法律、行政法规的规定，制定了计算机信息网络国际联网安全保护管理办法，并经国务院批准于1997年12月30日公安部发布）,计算机信息网络国际联网安全保护管理办法总则,第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政

6、法规实施的； (二)煽动颠覆国家政权，推翻社会主义制度的； (三)煽动分裂国家、破坏国家统一的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事实诽谤他人的； (八)损害国家机关信誉的； (九)其他违反宪法和法律、行政法规的。,计算机信息网络国际联网安全保护管理办法总则,第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二)未经允许，对计算机信息网络功能进行删除

7、、修改或者增加的； (三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四)故意制作、传播计算机病毒等破坏性程序的； (五)其他危害计算机信息网络安全的。,计算机信息网络国际联网安全保护管理办法安全保护责任,第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。,计算机信息网络国际联网安全保护管理办法安全保护责任,第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： (一

8、)负责本网络的安全保护管理工作，建立健全安全保护管理制度； (二)落实安全保护技术措施，保障本网络的运行安全和信息安全； (三)负责对本网络用户的安全教育和培训； (四)对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核； (五)建立计算机信息网络电子公告系统的用户登记和信息管理制度； (六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； (七)按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。,计算机信息网络国际联网安全保护管理办法安全保护责任,第十三条 使用公用帐

9、号的注册者应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。,计算机信息网络国际联网安全保护管理办法法律责任,第二十条 违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款，情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。,计算机信息网络国际联网安全保护管理办法法律责任,第二十一条 有下列行为之一的

10、，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。 (一)未建立安全保护管理制度的； (二)未采取安全技术保护措施的； (三)未对网络用户进行安全教育和培训的； (四)未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的； (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的； (六)未建立电子公告系统的用

11、户登记和信息管理制度的； (七)未按照国家有关规定，删除网络地址、目录或者关闭服务器的； (八)未建立公用帐号使用登记制度的； (九)转借、转让用户帐号的。,网络安全法律法规介绍,2005年，公安部根据计算机信息网络国际联网安全保护管理办法有关规定，发布的互联网安全保护技术措施规定。 这部部门规章主要针对互联网服务提供者、联网使用单位。,互联网安全保护技术措施规定,第二条 本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。 第四

12、条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、法规另有规定的除外。 互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施，不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。,互联网安全保护技术措施规定,第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当符合公共安全行业技术标准。,互联网安全保护技术措施规定,第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施： （一）防范计算机病

13、毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施； （二）重要数据库和系统主要设备的冗灾备份措施； （三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施； （四）法律、法规和规章规定应当落实的其他安全保护技术措施。,互联网安全保护技术措施规定,第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施： （一）记录并留存用户注册信息； （二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系； （三）记录、跟踪

14、网络运行状态，监测、记录网络安全事件等安全审计功能。,互联网安全保护技术措施规定,第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施： （一）在公共信息服务中发现、停止传输违法信息，并保留相关记录； （二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间； （三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复； （四）开办电子公告服务的，具有用户注册信息和发布信息审计功能； （五）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送

15、者真实标记的电子邮件或者短信息。,互联网安全保护技术措施规定,第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。,互联网安全保护技术措施规定,第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为： （一）擅自停止或者部分停止安全保护技术设施、技术手段运行； （二）故意破坏安全保护技术设施； （三）擅自删除、篡改安全保护技术设施、技术手段运行程序和记录； （四）擅自改变安全保护技术措施的用途和范围； （五）其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为,互联网安全保护技术措施规定,第十五条 违

16、反本规定第七条至第十四条规定的，由公安机关依照计算机信息网络国际联网安全保护管理办法第二十一条的规定予以处罚。 第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。 公安机关在依法监督检查时，互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题，应当提出改进意见，通知互联网服务提供者、联网使用单位及时整改。,网络安全法律法规介绍刑法,1997年3月14日全国人民代表大会修订的中华人民共和国刑法修正案明确规定了计算机网络犯罪：第285条、第286条、第287条,97版刑法修正案,第二百八十五条【非法侵入计算机信息系统

17、罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。,97版刑法修正案,第二百八十六条【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。,97版刑法修正案,第二百八十七条【利用计算

18、机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。,其他相关法律法规,信息产业部2004年发布的关于进一步加强互联网管理工作的意见； 年月日起施行的互联网上网服务营业场所管理条例； 治安管理处罚法相关条款 ：第二十五条 、第二十七条 、第二十九条 、第四十二条 、第四十七条 、第四十九条 、第五十四条 、第五十五条 、第六十八条 、第七十条 等条款,校园网络安全管理,建立计算机信息网络安全组织 建立和落实安全保护管理制度 落实安全保护技术措施 安全负责人和安全员职责,建立计算机信息网络安全组织,安全组织负责人应该是主管计算机信息系统工作的学校主要领导； 安全专管员政治思想素质强，并掌握计算机网络技术； 安全组织成员若有变动，请及时报区公安分局公共信息网络安全监察大队备案。,建立安全保护管理制度,学校网站信息发布审核、登记制度； 信息监测、巡查保存、清除和备份制度； 违法犯罪案件报告和协助查处制度。对计算机信息系统中发生的案件在24小时内向公安机关报告，同时协助公安机关进行相关调查 ； 内部上网人员登记制度（机号、姓名、证件号、上网起止时间） 安全教育和培训制度,安全保护技术措施,具备保存60天以上系统网络运行日志和用户使用日志记录功能。应记录IP地址的分配使用情况，交互式信息发布者、主页维护者