1、*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州网络信息安全相关法规规章网络信息安全相关法规规章 *网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州1)中华人民共和国宪法)中华人民共和国宪法n第四十条第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州2)中华人民共和国刑法中华人民共和国刑法 n(2009年2月2
2、8日最新修正版刑法)n第二百五十三条国家机关或者金融、电信电信、交通、教育、医疗等单位的工作人员,违反国家规工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。处或者单处罚金。窃取或者以其他方法非法获取上述信息,情窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对单位犯前两款罪
3、的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。照各该款的规定处罚。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州2)中华人民共和国刑法中华人民共和国刑法n第二百六十五条以牟利为目的,盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,依照本法第二百六十四条的规定定罪处罚。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州2)中华人民共和国刑法中华人民共和国刑法n第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算
4、机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州2)中华人民共和国刑法中华人民共和国刑法n第二百八十六
5、条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。n第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州2)中华人民共和
6、国刑法中华人民共和国刑法n第二百一十七条以营利为目的,有下列侵犯著作权情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金:(一)未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的;(二)出版他人享有专有出版权的图书的;(三)未经录音录像制作者许可,复制发行其制作的录音录像的;(四)制作、出售假冒他人署名美术作品的。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州全国人民代表大会常务委员会关于全国人民代表大会常务
7、委员会关于维护互联网安全的决定维护互联网安全的决定n(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过),主要依据刑法相关条款,规定任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息,有效维护我国互联网的运行安全和信息安全等。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)中华人民共和国电信条例)中华人民共和国电信条例 n第十二条国务院信息产业主管部门审查经营基础电信业务的申请时,应当考虑国家安全、电信网络安全、电信资源可持续利用、环境保护和电信市场的竞争状况等因素。*网络信息安全管理简介网络信息安全管理简介*2010
8、.11.03 福州福州3)中华人民共和国电信条例)中华人民共和国电信条例 n第五十七条任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨民族歧视,破坏民族团结;(五)破坏国家宗教政策,宣扬邪教封建迷信;(六)散布谣言扰乱社会秩序,破坏社会稳定;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益;(九)含有法律、行政法规禁止的其他内容的。*网络信息安全管理简介网络信息安全管理简介*
9、2010.11.03 福州福州3)中华人民共和国电信条例)中华人民共和国电信条例 n第五十八条任何组织或者个人不得有下列危害电信网络安全和信息安全的行为:(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;(四)危害电信网络安全和信息安全的其他行为。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)中华人民共和国电信条例)中华人民共和国电信条例 n第五十九条任何组织或者个人不得有下列扰乱电信市场秩序的行
10、为:(一)采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;(二)盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号;(三)伪造、变造电话卡及其他各种电信服务有价凭证;(四)以虚假、冒用的身份证件办理入网手续并使用移动电话。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)中华人民共和国电信条例)中华人民共和国电信条例 n第六十条电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制。n第六十一条电信业务经营者在电信网络的设计、建设和运行中,应
11、当做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行。n第六十二条在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)中华人民共和国电信条例)中华人民共和国电信条例 n第六十三条使用电信网络传输信息的内容及其后果由电信用户负责。电信用户使用电信网络传输的信息属于国家秘密信息的,必须依照保守国家秘密法的规定采取保密措施。n第六十六条电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,
12、由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查。n电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)中华人民共和国电信条例)中华人民共和国电信条例(罚罚 则则)n第六十七条违反本条例第五十七条、第五十八条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。n第六十八条有本条例第五十九条第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构
13、成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。n第七十八条有本条例第五十七条、第五十八条和第五十九条所列禁止行为之一,情节严重的,由原发证机关吊销电信业务经营许可证。国务院信息产业主管部门或省、自治区、直辖市电信管理机构吊销电信业务经营许可证后,应通知企业登记机关。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州4)互联网信息服务管理办法)互联网信息服务管理办法 n第六条从事经营性互
14、联网信息服务,除应当符合中华人民共和国电信条例规定的要求外,还应当具备下列条件:(一)有业务发展计划及相关技术方案;(二)有健全的网络与信息安全保障措施,包有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;户信息安全管理制度;(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州5)通信网络安全防护管理办法n2010年1月21日,工业和信息化部发布了通信网络安全防护管理办法(工业和信息化部令第11号)。n(出台背
15、景)(出台背景)随着信息通信技术的迅速发展,通信网络加快向数字化、宽带化和智能化演进,通信网络面临的安全威胁日益多样化,网络攻击、信息窃取等非传统安全问题十分突出。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州5)通信网络安全防护管理办法n办法建立了我国通信网络单元的分级保护、符合性评测制度、安全风险评估、通信网络安全防护检查等制度,着力应对非传统安全威胁。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州电信管理机构电信管理机构网网络络安安全全专专业业机机构构通信网络安全防护标准体系通信网络安全防护标准体系网络和系统运行单位网络和系统运行单
16、位符符合合性性评评测测风风险险评评估估容容灾灾备备份份演演练练安安全全监监测测定定级级备备案案*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州6)其它管理规章制度n工信部2010年4月13日分别印发了互联网网络安全信息通报实施办法和互联网网络安全信息通报实施办法。n工信部2009年12月,印发了企业信息安全责任管理办法,进一步推进了通信行业信息安全管理体系建设,促进电信业务经营者企业信息安全管理机构的建立健全,提高我国通信行业信息安全整体工作水平。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州第三部分 企业信息安全责任制n企业信息安全责任:
17、企业信息安全责任:电信业务经营单位有义务维护国家安全、社会稳定和用户合法权益;应在网络建设、业务提供、应急处置、信息报备、人员培训等方面建立健全企业信息安全责任制度,同步建设与企业网络、业务和用户发展相适应的信息安全保障体系和技术保障手段;应保障必要的人员和资金投入。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州第三部分 企业信息安全责任制n省通信管理局将进一步强化电信市场信息安全审查。自2010年9月起,我局要加强对电信市场准入和年检环节信息安全专项审查,完善审查制度,优化审查流程。n在电信市场准入和年检环节开展信息安全专项审查是强化信息安全管理,完善电信监管的重
18、要手段。下一阶段,福建省通信管理局将根据工信部相关要求,实施信息安全审查“一票否决”制度,完善形成“事前审查、事中监督、事后处罚”并重的信息安全管理体系。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州1)市场准入环节n在市场准入环节中,我局针对申请增值电信业务经营许可,在现有工作要求的基础上,加强对信息安全内容和相关人员资质的审查。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州1)市场准入环节n在信息安全管理人员方面,要求申请者建立信息安全联络员制度,设置相应的信息安全管理组织机构,配备2名以上(含2名)取得工业和信息化部颁发的“网络通信
19、安全管理员”四级(中级)及以上职业资格证书的专职信息安全管理人员;*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州1)市场准入环节n在信息安全管理制度方面,要求申请者提交完整的企业内部信息安全管理制度,包括信息安全管理责任制、有害信息发现处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度等;在信息安全技术手段方面,要求申请者采取有效技术手段,落实在有害信息发现和过滤、用户日志留存等方面的管理要求。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州2)年检环节 在年检环节中,福建省通信管理局也将
20、着重从三个方面加强信息安全专项审查:n在市场准入时,将重点审查信息安全管理员制度的落实情况;n在信息安全管理制度中,将重点审查重大信息安全事件应急处置和报告制度的落实情况和信息安全管理政策的培训情况等;n在落实相关政府部门依法管理要求中,对于从事网上新闻、出版等服务的经营者将加大审查力度,必要时还将进行实地检查。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州2)年检环节n在信息安全管理制度方面,要求申请者提交完整的企业内部信息安全管理制度,包括信息安全管理责任制、有害信息发现处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业
21、务培训制度等;在信息安全技术手段方面,要求申请者采取有效技术手段,落实在有害信息发现和过滤、用户日志留存等方面的管理要求。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)全面落实企业信息安全责任制n(开办业务)(开办业务)企业应履行信息安全承诺,按照电信业务经营许可的信息安全要求开展和经营相关电信业务。企业要在新产品立项、产品开发和业务上线(包括合作开办)的各环节建立实施信息安全评估制度,并同步配套与该业务特点和用户规模相适应的信息安全保障措施,明确该业务信息安全负责人,建立相应管理制度和应急处置流程,并按规定向电信监管机构进行业务信息报备。*网络信息安全管理简介
22、网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(日常监测)(日常监测)对本企业通信网络中发现的违法信息,企业应立即停止传输,保存相关记录,并向国家有关机关报告。对有关部门依法通知停止传输的违法信息,企业应配合执行。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(用户信息保护)(用户信息保护)电信用户依法使用电信的自由和通信秘密受法律保护。企业及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容,法律另有规定的除外。对于本企业业务网络/系统中保存的有关用户资料和信息,企业应依法予以保护,不得非
23、法出售或者提供给其他组织和个人、不得用于与企业业务无关的用途。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(接入责任)(接入责任)企业不得向未备案非经营性互联网站提供网络接入。企业应监督接入用户按照约定的用途使用电信资源或开展业务,发现擅自改变使用用途的,及时通知整改,涉及违法犯罪的,及时向有关部门报告。定期检查接入内容,发现信息安全问题和隐患及时做出相应处理。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(网络安全防护责任)(网络安全防护责任)企业应确保所属业务运营系统的网络信息
24、安全,落实网络安全分级防护要求及各项系统安全防护措施,定期开展系统安全评测和安全风险评估工作,及时消除重大系统网络安全隐患,防止企业所属业务运营系统被恶意入侵或非法控制,防止造成企业用户的数据信息丢失、泄露、被篡改等,保障业务运营系统安全和用户信息安全。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(技术保障措施)(技术保障措施)企业应当建立并完善事前防范、事中阻断、事后追溯的信息安全技术保障体系。企业应当建立必要的技术手段,加强对重要电信资源(如电信码号、网络带宽、IP地址、域名等)的管理。企业应认真落实接入责任,建全信息安全管理和公共
25、信息服务内容日常核查手段。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(配合监管)(配合监管)企业应当认真配合电信监管机构开展信息安全监督管理工作,保证相关工作顺利实施。企业应当依法记录并妥善保存用户使用电信网络的有关信息,相关信息应当至少保存60日。因涉及国家安全或处置紧急事件的需要,电信监管机构根据国家的有关规定和要求组织实施通信管制,企业应当配合执行。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(信息报备)(信息报备)企业应当遵照有关信息安全要求和规定,执行信息安全信息上报
26、、备案制度,接受并配合电信监管机构的监督检查。企业应当将每年落实信息安全责任的有关情况形成书面报告报电信监管机构。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(资金投入)(资金投入)企业用于日常信息安全管理、技术保障措施建设、人员教育和培训等的配套资金投入应当与本企业规模、网络覆盖、业务范围及用户数量相适应,保证信息安全相关管理和技术保障手段建设的顺利开展。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州3)落实企业信息安全责任制n(企业机构和人员设置)(企业机构和人员设置)企业法定代表人为本单位信息安全第一责任人,对本企业信息安全工作负领导责任;企业要健全内部信息安全管理体系。企业要成立专门信息安全管理部门,负责本企业信息安全相关工作。企业各级公司(含地市分公司、外省分公司应当明确信息安全管理负责人和专职联系人。*网络信息安全管理简介网络信息安全管理简介*2010.11.03 福州福州态度决定一切态度决定一切细节影响成败细节影响成败
