第一篇:《淺析我國網(wǎng)絡(luò)信息安全制度的新發(fā)展》
【摘要】:隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷更新,網(wǎng)絡(luò)也不斷朝向多元化的趨勢發(fā)展,這也應(yīng)運(yùn)而生出了許多利用信息網(wǎng)絡(luò)侵害他人人身權(quán)益的民事糾紛案件。如“人肉搜索、大V轉(zhuǎn)載、水軍發(fā)帖“等,這一系列行為都是在利用互聯(lián)網(wǎng)來打”擦邊球“,一時(shí)間網(wǎng)絡(luò)似乎成為了法律約束的”真空地帶“。近期,最高人民法院公布了《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》,這與一年前的《最高人民法院、最高人民檢察院關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》遙相呼應(yīng),這也表明了我國在網(wǎng)絡(luò)信息安全管理制度上正在逐步的構(gòu)建與完善。
【關(guān)鍵詞】:網(wǎng)絡(luò)信息 個(gè)人隱私 侵權(quán)責(zé)任
2014年10月9日,最高人民法院公布了《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》,該司法解釋將于10月10日起施行,這次出臺(tái)的司法解釋規(guī)定,網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息,造成他人損害,被侵權(quán)人請求其承擔(dān)侵權(quán)責(zé)任的,人民法院應(yīng)予支持,此外,司法解釋規(guī)定“被侵權(quán)人因人身權(quán)益受侵害造成的財(cái)產(chǎn)損失或者侵權(quán)人因此獲得的利益無法確定的,人民法院可以根據(jù)具體案情在50萬元以下的范圍內(nèi)確定賠償數(shù)額。
一、關(guān)于個(gè)人信息、隱私的保護(hù)
如今在互聯(lián)網(wǎng)時(shí)代,個(gè)人信息尤其是個(gè)人電子信息的保護(hù)正面臨著諸多挑戰(zhàn)。個(gè)人信息的收集幾乎無處不在,個(gè)人信息的內(nèi)涵越來越豐富,范圍越來越廣。因此,在互聯(lián)網(wǎng)上保護(hù)公民個(gè)人信息是司法的一項(xiàng)重要任務(wù)。
根據(jù)《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》內(nèi)容,網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息,造成他人損害,被侵權(quán)人請求其承擔(dān)侵權(quán)責(zé)任的,法院應(yīng)予支持。該項(xiàng)條款還專門列出了例外情形,包括經(jīng)自然人書面同意且在約定范圍內(nèi)公開的、為促進(jìn)社會(huì)公共利益且在必要范圍內(nèi)的、自然人自行在網(wǎng)絡(luò)上公開的信息或者其他已合法公開的個(gè)人信息、以合法渠道獲取的個(gè)人信息等情形。四川大學(xué)法學(xué)院顧教授指出,當(dāng)前在互聯(lián)網(wǎng)上,基于私人目的的“人肉搜索”行為時(shí)有出現(xiàn),被侵權(quán)人的個(gè)人信息很可能在網(wǎng)上被公布,這給很多被侵權(quán)人造成困擾。該《規(guī)定》的這項(xiàng)條款實(shí)際上從法律層面上對這種行為進(jìn)行約束,另一方面又對這種行為進(jìn)行規(guī)范。
二、惡意發(fā)帖、轉(zhuǎn)載的連帶侵權(quán)責(zé)任
近些年,隨著智能手機(jī)的日趨普及,手機(jī)網(wǎng)絡(luò)終端的覆蓋面呈現(xiàn)幾何式的倍增,以社交網(wǎng)絡(luò)為媒介的轉(zhuǎn)載等二次傳播,對網(wǎng)絡(luò)信息安全影響巨大。該《規(guī)定》也首次明確了利用自媒體等轉(zhuǎn)載網(wǎng)絡(luò)信息行為的過錯(cuò)及程度認(rèn)定問題,法院認(rèn)定網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者轉(zhuǎn)載網(wǎng)絡(luò)信息行為的過錯(cuò)及其程度,應(yīng)當(dāng)綜合轉(zhuǎn)載主體所承擔(dān)的與其性質(zhì)、影響范圍相適應(yīng)的注意義務(wù);所轉(zhuǎn)載信息侵害他人人身權(quán)益的明顯程度;對所轉(zhuǎn)載信息是否作出實(shí)質(zhì)性修改,是否添加或者修改文章標(biāo)題,導(dǎo)致其與內(nèi)容嚴(yán)重不符以及誤導(dǎo)公眾的可能性等因素。
該《規(guī)定》還涉及了非法刪帖、網(wǎng)絡(luò)水軍等互聯(lián)網(wǎng)灰色產(chǎn)業(yè)的責(zé)任承擔(dān)問題。當(dāng)前以非法刪帖服務(wù)為代表的互聯(lián)網(wǎng)灰色產(chǎn)業(yè)之所以存在,一個(gè)非常重要的原因就是互聯(lián)網(wǎng)技術(shù)的不對等性,發(fā)布侵權(quán)信息的網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者往往具備技術(shù)優(yōu)勢。規(guī)定明確了,雇傭、組織、教唆或者幫助他人發(fā)布、轉(zhuǎn)發(fā)網(wǎng)絡(luò)信息侵害他人人身權(quán)益,被侵權(quán)人請求行為人承擔(dān)連帶責(zé)任的,法院應(yīng)予支持。而對于非法刪帖行為,該規(guī)定提出,被侵權(quán)人與構(gòu)成侵權(quán)的網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者達(dá)成一方支付報(bào)酬,另一方提供刪除、屏蔽、斷開鏈接等服務(wù)的協(xié)議,法院應(yīng)認(rèn)定為無效。擅自篡改、刪除、屏蔽特定網(wǎng)絡(luò)信息或者以斷開鏈接的方式阻止他人獲取網(wǎng)絡(luò)信息,發(fā)布該信息的網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者請求侵權(quán)人承擔(dān)侵權(quán)責(zé)任的,法院應(yīng)予支持。接受他人委托實(shí)施該行為的,委托人與受托人承擔(dān)連帶責(zé)任。
此次規(guī)定的一大亮點(diǎn)便是針對目前很多新的網(wǎng)絡(luò)侵權(quán)表現(xiàn)形式進(jìn)行規(guī)制,比如非法刪帖、網(wǎng)絡(luò)水軍等。當(dāng)然,對于這類行為的侵權(quán)責(zé)任究竟如何認(rèn)定還需要最高院更為細(xì)化,可以通過發(fā)布典型案例的方式統(tǒng)一法院的判定尺度。
三、網(wǎng)絡(luò)發(fā)帖者、侵權(quán)網(wǎng)站的連帶責(zé)任
此次規(guī)定中,對原告僅起訴網(wǎng)絡(luò)用戶,網(wǎng)絡(luò)用戶請求追加涉嫌侵權(quán)的網(wǎng)絡(luò)服務(wù)提供者為共同被告或者第三人的,人民法院應(yīng)予準(zhǔn)許。原告僅起訴網(wǎng)絡(luò)服務(wù)提供者,網(wǎng)絡(luò)服務(wù)提供者請求追加可以確定的網(wǎng)絡(luò)用戶為共同被告或者第三人的,人民法院應(yīng)予準(zhǔn)許。
其中還要求,原告起訴網(wǎng)絡(luò)服務(wù)提供者,網(wǎng)絡(luò)服務(wù)提供者以涉嫌侵權(quán)的信息系網(wǎng)絡(luò)用戶發(fā)布為由抗辯的,法院可根據(jù)原告請求及案件具體情況,責(zé)令網(wǎng)絡(luò)服務(wù)提供者提供能夠確定涉嫌侵權(quán)的網(wǎng)絡(luò)用戶的姓名(名稱)、聯(lián)系方式、網(wǎng)絡(luò)地址等。如網(wǎng)絡(luò)服務(wù)提供者無正當(dāng)理由拒不提供的,可對網(wǎng)絡(luò)服務(wù)提供者采取處罰等措施。原告根據(jù)網(wǎng)絡(luò)服務(wù)提供者提供的信息請求追加網(wǎng)絡(luò)用戶為被告的,法院應(yīng)予準(zhǔn)許。再者同時(shí)規(guī)定,網(wǎng)絡(luò)服務(wù)提供者無正當(dāng)理由拒不提供的,人民法院可以依據(jù)民事訴訟法相關(guān)規(guī)定對網(wǎng)絡(luò)服務(wù)提供者采取處罰等措施。
四、網(wǎng)絡(luò)信息安全保護(hù)相關(guān)制度的延伸
在2013年9月10日開始實(shí)施的《最高人民法院、最高人民檢察院關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》與2014年3月15日起實(shí)施的《消費(fèi)者權(quán)益保護(hù)法》中都對網(wǎng)絡(luò)信息安全進(jìn)行了一系列革新的補(bǔ)充與修改。
前者將刑法第二百四十六條第一款規(guī)定的“捏造事實(shí)誹謗他人”情形擴(kuò)大為:捏造損害他人名譽(yù)的事實(shí),在信息網(wǎng)絡(luò)上散布,或者組織、指使人員在信息網(wǎng)絡(luò)上散布的;將信息網(wǎng)絡(luò)上涉及他人的原始信息內(nèi)容篡改為損害他人名譽(yù)的事實(shí),在信息網(wǎng)絡(luò)上散布,或者組織、指使人員在信息網(wǎng)絡(luò)上散布的;明知是捏造的損害他人名譽(yù)的事實(shí),在信息網(wǎng)絡(luò)上散布,情節(jié)惡劣的,以“捏造事實(shí)誹謗他人”論。不僅如此,該司法解釋還明確規(guī)定了:同一誹謗信息實(shí)際被點(diǎn)擊、瀏覽次數(shù)達(dá)到五千次以上,或者被轉(zhuǎn)發(fā)次數(shù)達(dá)到五百次以上的視為利用信息網(wǎng)絡(luò)誹謗他人情節(jié)嚴(yán)重的情形。
該司法解釋還規(guī)定了:利用信息網(wǎng)絡(luò)辱罵、恐嚇?biāo)耍楣?jié)惡劣,破壞社會(huì)秩序的行為,以尋釁滋事罪定罪處罰;編造虛假信息,或者明知是編造的虛假信息,在信息網(wǎng)絡(luò)上散布,或者組織、指使人員在信息網(wǎng)絡(luò)上散布,起哄鬧事,造成公共秩序嚴(yán)重混亂的,以尋釁滋事罪定罪處罰;以在信息網(wǎng)絡(luò)上發(fā)布、刪除等方式處理網(wǎng)絡(luò)信息為由,威脅、要挾他人,索取公私財(cái)物,數(shù)額較大,或者多次實(shí)施上述行為的,以敲詐勒索罪定罪處罰。不僅如此,還進(jìn)一步在罪數(shù)上對網(wǎng)絡(luò)安全犯罪進(jìn)行規(guī)定,第九條“利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營犯罪,同時(shí)又構(gòu)成刑法第二百二十一條規(guī)定的損害商業(yè)信譽(yù)、商品聲譽(yù)罪,第二百七十八條規(guī)定的煽動(dòng)暴力抗拒法律實(shí)施罪,第二百九十一條之一規(guī)定的編造、故意傳播虛假恐怖信息罪等犯罪的,依照處罰較重的規(guī)定定罪處罰”。
綜上所述,筆者認(rèn)為不管是刑事案件中對網(wǎng)絡(luò)信息安全的大范圍調(diào)控,還是民事糾紛中適用法律的規(guī)范,以及在新消法中對消費(fèi)者個(gè)人信息依法保護(hù)的制度,都再次證明了我國立法者在保護(hù)網(wǎng)絡(luò)信息安全的決心,也讓我們看到了立法水平與社會(huì)發(fā)展相互促進(jìn)的良性循環(huán);立法、司法、執(zhí)法的完善與準(zhǔn)確才是網(wǎng)絡(luò)信息安全保護(hù)進(jìn)一步常態(tài)化得有力保障,同時(shí)公民個(gè)人維權(quán)意識的增強(qiáng),更是將此制度繼續(xù)深化完善的內(nèi)在動(dòng)力,只有這樣才能推進(jìn)我國的法治建設(shè)與不斷完善。
第二篇:網(wǎng)絡(luò)信息安全值班制度
網(wǎng)絡(luò)信息安全值班制度
1.值班人員必須遵守機(jī)關(guān)的各項(xiàng)規(guī)章制度,遇到緊急情況,應(yīng)及時(shí)通知有關(guān)主管領(lǐng)導(dǎo),并做好工作日志。
2.值班人員未經(jīng)主管人員批準(zhǔn)不得擅自更改網(wǎng)絡(luò)配置。
3.值班人員必須嚴(yán)格遵守勞動(dòng)紀(jì)律、保持機(jī)房清潔衛(wèi)生,以保障網(wǎng)絡(luò)設(shè)備在良好的環(huán)境中運(yùn)行。
4.值班人員在值班期間不得帶外人在網(wǎng)絡(luò)中心機(jī)房停留。
5.值班人員要密切注意設(shè)備運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)和處理隱患。
6.值班人員在值班結(jié)束后應(yīng)整理好儀器設(shè)備,檢查機(jī)器和電路運(yùn)行是否正常,整理和清潔機(jī)房,關(guān)好門窗。
7.值班人員必須嚴(yán)格遵守安全、防火、防盜制度。在機(jī)房內(nèi)不允許接用臨時(shí)電器設(shè)備,不允許隨意挪用消防器材,不允許未經(jīng)批準(zhǔn),使用電焊、氣焊。
8.值班人員要認(rèn)真打掃機(jī)房和辦公室的衛(wèi)生,保持機(jī)房和辦公室的清潔衛(wèi)生。
第三篇:網(wǎng)絡(luò)與信息安全保護(hù)制度
網(wǎng)絡(luò)與信息安全保護(hù)制度
一、組織機(jī)構(gòu)
1.1公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機(jī)構(gòu),下設(shè)辦公室,負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。
1.2信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件,落實(shí)方針政策和制定總體策略等。職責(zé)主要包括:
根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn);
確定公司信息安全各有關(guān)部門工作職責(zé),指導(dǎo)、監(jiān)督信息安全工作。
1.3信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組:信息安全工作組、應(yīng)急處理工作組。組長均由公司負(fù)責(zé)人擔(dān)任。
1.4信息安全工作組的主要職責(zé)包括:
1.4.1貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作; 1.4.2根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對信息安全工作進(jìn)行具體安排、落實(shí); 1.4.3組織對重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;
1.4.4負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
1.4.5組織信息安全工作檢查,分析信息安全總體狀況,提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對策;
1.4.6負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告,組織進(jìn)行事件調(diào)查,分析原因、涉及范圍,并評估安全事件的嚴(yán)重程度,提出信息安全事件防范措施; 1.4.7及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報(bào)告信息安全事件。1.4.8跟蹤先進(jìn)的信息安全技術(shù),組織信息安全知識的培訓(xùn)和宣傳工作。1.5應(yīng)急處理工作組的主要職責(zé)包括:
1.5.1審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;
1.5.2決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng),負(fù)責(zé)現(xiàn)場指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng); 1.5.3每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測試和演練。1.6公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理,并配備信息安全技術(shù)人員,有條件的應(yīng)設(shè)置信息安全工作小組或辦公室,對公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé),落實(shí)本單位信息安全工作和應(yīng)急處理工作。
二.關(guān)鍵崗位及職責(zé)
2.1設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理,配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計(jì)員、安全保密管理員,要求五人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。2.2系統(tǒng)管理員主要職責(zé)有:
2.2.1負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則;2.2.2嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行;
2.2.3認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向信息安全人員報(bào)告安全事件;2.2.4對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。2.3網(wǎng)絡(luò)管理員主要職責(zé)有:
2.3.1負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則;2.3.2安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行;
2.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時(shí)向信息安全人員報(bào)告安全事件;
2.3.4對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。2.4應(yīng)用開發(fā)管理員主要職責(zé)有: 2.4.1負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中,嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn); 2.4.2系統(tǒng)投產(chǎn)運(yùn)行前,完整移交系統(tǒng)相關(guān)的安全策略等資料; 2.4.3不得對系統(tǒng)設(shè)置“后門”; 2.4.4對系統(tǒng)核心技術(shù)保密等。
2.5安全審計(jì)員負(fù)責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督,主要職能包括:
2.5.1按操作員證書號進(jìn)行審計(jì); 2.5.2按操作時(shí)間審計(jì); 2.5.3按操作類型審計(jì); 2.5.4事件類型進(jìn)行審計(jì); 2.5.5日志管理等。
2.6安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng),主要職責(zé)有: 2.6.1監(jiān)視全網(wǎng)運(yùn)行和安全告警信息 2.6.2網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析 2.6.3安全設(shè)備的常規(guī)設(shè)置和維護(hù) 2.6.4執(zhí)行應(yīng)急中心制定的具體安全策略
2.6.5向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件。
三、應(yīng)急預(yù)案流程
3.1 網(wǎng)站、網(wǎng)頁出現(xiàn)對我平臺(tái)非法言論時(shí)的緊急處置措施
3.1.1 技術(shù)運(yùn)維崗?fù)ㄟ^搜索引擎密切監(jiān)視關(guān)于浙財(cái)理財(cái)以及線上平臺(tái)的信息內(nèi)容,以及客戶在相關(guān)論壇發(fā)布的言論。每周不少于三次
3.1.2 發(fā)現(xiàn)客戶QQ群有對我公司名譽(yù)有損的言論時(shí),客服應(yīng)立即及時(shí)的采取刪除等處理措施
3.1.3 技術(shù)運(yùn)維崗應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄 3.1.4 技術(shù)運(yùn)維崗應(yīng)立即追查非法信息來源
3.1.5 如情況嚴(yán)重,須將有關(guān)情況向線上理財(cái)部負(fù)責(zé)人和總經(jīng)辦報(bào)備 3.2黑客攻擊時(shí)的緊急處置措施
3.2.1 當(dāng)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向線上平臺(tái)負(fù)責(zé)人通報(bào)情況
3.2.2技術(shù)運(yùn)營崗將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場。并被破壞系統(tǒng)的恢復(fù)與重建工作。
3.2.3 技術(shù)運(yùn)營崗協(xié)同有關(guān)部門共同追查非法信息來源 3.2.4 如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機(jī)關(guān)報(bào)警 3.3數(shù)據(jù)庫安全緊急處置措施
3.3.1 各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份,分別存放在不同的計(jì)算機(jī)中 3.3.2 一旦數(shù)據(jù)庫崩潰,由技術(shù)運(yùn)維崗對數(shù)據(jù)進(jìn)行修復(fù)和重建
3.3.3 網(wǎng)站管理員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向融都科技請求支援
3.3.4 系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中
第四篇:網(wǎng)吧網(wǎng)絡(luò)與信息安全制度
網(wǎng)吧安全管理制度
一、網(wǎng)吧一經(jīng)營業(yè)必須安裝使用任子行實(shí)名系統(tǒng),不得以任何方式干擾安全技術(shù)措施的正常運(yùn)轉(zhuǎn)。
二、網(wǎng)吧必須對上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。
三、網(wǎng)吧不得接納未成年人進(jìn)入營業(yè)場所。
四、網(wǎng)吧和上網(wǎng)消費(fèi)者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:
1、反對憲法確定的基本原則的;
2、危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
3、泄露國家秘密,危害國家安全或者損害國家榮譽(yù)和利益的;
4、煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;
5、破壞國家宗教政策,宣揚(yáng)邪教、迷信的;
6、散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
7、宣傳淫穢、賭博、暴力或者教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人合法權(quán)益的;
9、危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;
10、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
五、網(wǎng)吧和上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):
1、故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;
2、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;
3、進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。
六、網(wǎng)吧提供給上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。
七、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得經(jīng)營非網(wǎng)絡(luò)游戲。
八、網(wǎng)吧和上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。
九、網(wǎng)吧應(yīng)當(dāng)建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有違法行為的,應(yīng)當(dāng)立即予以制止并向公安機(jī)關(guān)舉報(bào)。
十、網(wǎng)吧在營業(yè)場所的顯著位置懸掛各種經(jīng)營許可證件。
第五篇:網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效,不被非法復(fù)制。
3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
1.防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn),而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。
防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流,然后審查要求通過的信息,符合條件的就讓通過;二是“凡是未被禁止的就是允許的”,防火墻先是轉(zhuǎn)發(fā)所有的信息,然后再逐項(xiàng)剔除有害的內(nèi)容,被禁止的內(nèi)容越多,防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的,安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí),應(yīng)符合“可適應(yīng)性的安全管理”模型的原則,即:安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類:
●包過濾技術(shù)(Packct Filtering)。它一般用在網(wǎng)絡(luò)層,主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定,根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過,其核心就是安全策略,即過濾算法的設(shè)計(jì)。
●代理(Proxy)服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。
●狀態(tài)監(jiān)控(Statc Innspection)技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point)提出的虛擬機(jī)方式(Inspect Virtual Machine)。
防火墻技術(shù)的優(yōu)點(diǎn)很多,一是通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);二是可以提供對系統(tǒng)的訪問控制;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測;五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。
防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊;二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制,因此可能受到黑客的攻擊;三是防火墻不能保證數(shù)據(jù)的秘密性,不能對數(shù)據(jù)進(jìn)行鑒別,也不能保證網(wǎng)絡(luò)不受病毒的攻擊。
2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。
密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù),即從一個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
除了密鑰加密技術(shù)外,還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密;二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
在書面文件上簽名是確認(rèn)文件的一種手段,其作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處,也能確認(rèn)兩點(diǎn),一是信息是由簽名者發(fā)送的,二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣,數(shù)字簽名就可用來防止:電子信息因易于修改而有人作偽;冒用別人名義發(fā)送信息;發(fā)出(收到)信件后又加以否認(rèn)。
廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個(gè)不同的密鑰,其中一個(gè)是公開的,另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里,網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的,由用戶本身持有,它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實(shí)施的,主要用于跟美國做生意的公司。它只是一個(gè)簽名系統(tǒng),而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法,跟單獨(dú)簽名的RSA數(shù)字簽名不同,它是將數(shù)字簽名和要發(fā)送的信息捆在一起,所以更適合電子商務(wù)。
4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Timestamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名
(二)網(wǎng)絡(luò)信忽安全的目標(biāo)
1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程,或供其使用的特性。
2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。
3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息
4.可控性。可控性是指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
5.可審查性。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對方的信息。
網(wǎng)絡(luò)信息安全面臨的問題
1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷
因特網(wǎng)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒有考慮安全因素,因?yàn)槟菢訜o疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙:大多數(shù)因特網(wǎng)上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題,這很容易被一些對TCP/IP十分了解的人所利用,一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略:許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用,黑客從一些服務(wù)中可以獲得有用的信息,而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性:訪問控制的配置一般十分復(fù)雜,所以很容易被錯(cuò)誤配置,從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大。現(xiàn)在,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的,這樣就可以有效地防止入侵。當(dāng)然,人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣
進(jìn)人2006年以來,網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法,用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動(dòng)攻擊,擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下,常見的拒絕服務(wù)攻擊方式主要有兩種,一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式,造成網(wǎng)絡(luò)流量急速提高,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。
調(diào)查資料顯示,2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往,而且來源不是被綁架的“僵尸”電腦,而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo),目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器,還是電子郵件服務(wù)器,都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理,借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò),把大量的查詢要求傳至開放的DNS服務(wù)器,這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的,因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。
美國司法部的一項(xiàng)調(diào)查資料顯示,1998年3月到2005年2月期間,82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下,外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò),即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外,由于企業(yè)員工可以通過任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備,以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò),使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘,嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。
有資料顯示,最近拉美國家的網(wǎng)絡(luò)詐騙活動(dòng)增多,作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”,網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒
點(diǎn)擊咨詢 