5053網(wǎng)絡(luò)、信息安全管理不當(dāng)風(fēng)險(新).doc

1、5053 網(wǎng) 絡(luò)、信息安全管理不當(dāng)風(fēng)險505網(wǎng)涉涉及到及到的法的法律法律法規(guī)規(guī)1、電信條例2、互聯(lián)網(wǎng)信息服務(wù)管理辦法4、計算機(jī)信息系統(tǒng)安全保護(hù)條例5、電信服務(wù)規(guī)范6、公安部關(guān)于執(zhí)行計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法中有關(guān)問題的通知7、中華人民共和國保守國家秘密法8、通信網(wǎng)絡(luò)安全防護(hù)管理辦法涉及到的法條1、電信條例第六十條電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家有關(guān)電信安全的規(guī)定，建立健全內(nèi)部安全保障制度，實行安全保障責(zé)任制2、互聯(lián)網(wǎng)信息服務(wù)管理辦法第六條 從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合中華人民共和國電信條例規(guī)定的要求外，還應(yīng)當(dāng)具備下列條件：（一）有業(yè)務(wù)發(fā)展計劃及相關(guān)技術(shù)方案；（二） 有健全的網(wǎng)絡(luò)與

2、信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；（三）服務(wù)項目屬于本辦法第五條規(guī)定范圍的，已取得有關(guān)主管部門同意的文件。4、計算機(jī)信息系統(tǒng)安全保護(hù)條例第九條計算機(jī)信息系統(tǒng)實行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制定。第十條計算機(jī)機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計算機(jī)機(jī)房附近施工，不得危害計算機(jī)信息系統(tǒng)的安全。第十三條計算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)建立健全安全管理制度，負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)的安全保護(hù)工作。6、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法第七條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法

3、律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。第十條互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：(一 )負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度;(二 )落實安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;(三 )負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);(四 )對委托發(fā)布信息的單位和個人進(jìn)行登記，并對所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核 ;(五 )建立計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;(六 )發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告;(七 )

4、按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。7、公安部關(guān)于執(zhí)行計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法中有關(guān)問題的通知一、關(guān)于“安全保護(hù)管理制度”問題辦法第十條第一項和第二十一條第一項中的“安全保護(hù)管理制度”主要包括：（）信息發(fā)布審核、登記制度；（）信息監(jiān)視、保存、清除和備份制度；（）病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度；（）違法案件報告和協(xié)助查處制度；（）賬號使用登記和操作權(quán)限管理制度；（）安全管理人員崗位工作職責(zé)；（）安全教育和培訓(xùn)制度；（）其他與安全保護(hù)相關(guān)的管理制度。二、關(guān)于“安全保護(hù)技術(shù)措施”問題辦法第十條第二項中的“安全保護(hù)技術(shù)措施”和第二十一條第二項中的

5、“安全技術(shù)保護(hù)措施”主要包括：（）具有保存?zhèn)€月以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括地址分配及使用情況，交互式信息發(fā)布者、主頁維護(hù)者、 郵箱使用者和撥號用戶上網(wǎng)的起止時間和對應(yīng)地址，交互式欄目的信息等；（）具有安全審計或預(yù)警功能；（）開設(shè)郵件服務(wù)的，具有垃圾郵件清理功能；（）開設(shè)交互式信息欄目的，具有身份登記和識別確認(rèn)功能；（）計算機(jī)病毒防護(hù)功能；（）其他保護(hù)信息和系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施。三、關(guān)于“安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件”問題辦法第八條中的 “有關(guān)安全保護(hù)的信息、 資料及數(shù)據(jù)文件” 和第二十一條第四項中的 “安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件”主要包括：（）用戶注

6、冊登記、使用與變更情況（含用戶賬號、與地址等）；（）地址分配、使用及變更情況；（）網(wǎng)頁欄目設(shè)置與變更及欄目負(fù)責(zé)人情況；（）網(wǎng)絡(luò)服務(wù)功能設(shè)置情況；（）與安全保護(hù)相關(guān)的其他信息。四、關(guān)于“保留有關(guān)原始記錄”問題辦法 第十條第六項中的 “有關(guān)原始記錄” 是指有關(guān)信息或行為在網(wǎng)上出現(xiàn)或發(fā)生時，計算機(jī)記錄、存貯的所有相關(guān)數(shù)據(jù)，包括時間、內(nèi)容（如圖像、文字、聲音等） 、來源（如源地址、地址等）及系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等。五、關(guān)于“停機(jī)整頓”處罰的執(zhí)行問題按照辦法規(guī)定作出“停機(jī)整頓”的處罰決定，可采取的執(zhí)行措施包括：（）停止計算機(jī)信息系統(tǒng)運(yùn)行；（）停止部分計算機(jī)信息系統(tǒng)功能；（）凍結(jié)用戶聯(lián)網(wǎng)賬號；（

7、）其他有效執(zhí)行措施。各地接到本通知后， 要以適當(dāng)?shù)男问綄⑵鋬?nèi)容向社會公布， 并結(jié)合實際貫徹落實。 工作中遇到的重要問題，請及時報部。8、中華人民共和國保守國家秘密法第二十四條機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對涉密信息系統(tǒng)的管理，任何組織和個人不得有下列行為：(一 )將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);(二 )在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換 ;(三 )使用非涉密計算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息;(四 )擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序;(五 )將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī)、涉密存儲設(shè)備贈送、出售、

8、丟棄或者改作其他用途。第二十五條機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對國家秘密載體的管理，任何組織和個人不得有下列行為：(一 )非法獲取、持有國家秘密載體;(二 )買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體;(三 )通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;(四 )郵寄、托運(yùn)國家秘密載體出境;(五 )未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境。第二十六條禁止非法復(fù)制、記錄、存儲國家秘密。禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密。禁止在私人交往和通信中涉及國家秘密。第二十八條互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商應(yīng)當(dāng)配合公安機(jī)關(guān)、國家安全機(jī)關(guān)、檢察機(jī)關(guān)對泄密案件進(jìn)行

9、調(diào)查;發(fā)現(xiàn)利用互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)發(fā)布的信息涉及泄露國家秘密的， 應(yīng)當(dāng)立即停止傳輸， 保存有關(guān)記錄，向公安機(jī)關(guān)、 國家安全機(jī)關(guān)或者保密行政管理部門報告 ;應(yīng)當(dāng)根據(jù)公安機(jī)關(guān)、國家安全機(jī)關(guān)或者保密行政管理部門的要求，刪除涉及泄露國家秘密的信息。8、通信網(wǎng)絡(luò)安全防護(hù)管理辦法第二條 中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者 (以下統(tǒng)稱 “通信網(wǎng)絡(luò)運(yùn)行單位” ) 管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng) (以下統(tǒng)稱 “通信網(wǎng)絡(luò)” )的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器，為域名持有者提供域名注冊或者權(quán)威解析服務(wù)的行為。本辦法所稱網(wǎng)絡(luò)安全防

10、護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。引引發(fā)的發(fā)的法律法律責(zé)任責(zé)任和和后后果果行政及刑事責(zé)任：1、保守國家秘密法第四十八條違反本法規(guī)定，有下列行為之一的，依法給予處分;構(gòu)成犯罪的，依法追究刑事責(zé)任：(一 )非法獲取、持有國家秘密載體的;(二 )買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的;(三 )通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的;(四 )郵寄、托運(yùn)國家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境的 ;(五 )非法復(fù)制、記錄、存儲國家秘密的;(六 )在私人交往和

11、通信中涉及國家秘密的;(七 )在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的 ;(八 )將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的;(九 )在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的 ;(十 )使用非涉密計算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息的;(十一 )擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的;(十二 )將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途的。有前款行為尚不構(gòu)成犯罪，且不適用處分的人員， 由保密行政管理部門督促其所在機(jī)關(guān)、單位予以處理。2、

12、中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定第三十二條 中央企業(yè)員工泄露或者非法使用商業(yè)秘密，情節(jié)較重或者給企業(yè)造成較大損失的，應(yīng)當(dāng)依法追究相關(guān)法律責(zé)任。涉嫌犯罪的，依法移送司法機(jī)關(guān)處理。3、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法第二十一條 有下列行為之一的， 由公安機(jī)關(guān)責(zé)令限期改正， 給予警告， 有違法所得的，沒收違法所得 ;在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款 ;情節(jié)嚴(yán)重的，并可以給予六個月以內(nèi)的停止聯(lián)網(wǎng)、 停機(jī)整頓的處罰， 必要時可以建議原發(fā)證、 審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。(一 ) 未建立安全保護(hù)管理制度

13、的;(二 ) 未采取安全技術(shù)保護(hù)措施的;(三 ) 未對網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的;(四 ) 未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實的(五 ) 對委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對委托單位和個人未進(jìn)行登記的(六 ) 未建立電子公告系統(tǒng)的用戶登記和信息管理制度的;(七 ) 未按照國家有關(guān)規(guī)定，刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的;(八 ) 未建立公用帳號使用登記制度的;(九 ) 轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。4、計算機(jī)病毒防治管理辦法第十九條計算機(jī)信息系統(tǒng)的使用單位有下列行為之一的，由公安機(jī)關(guān)處以警告，并根據(jù)情況責(zé)令其限期改正;逾期不改正的，對單位處以一千元以下罰款，對單位直接

14、負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下罰款：(一 ) 未建立本單位計算機(jī)病毒防治管理制度的;(二 ) 未采取計算機(jī)病毒安全技術(shù)防治措施的;(三 ) 未對本單位計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn)的;(四 ) 未及時檢測、清除計算機(jī)信息系統(tǒng)中的計算機(jī)病毒，對計算機(jī)信息系統(tǒng)造成危害的;(五 ) 未使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品，對計算機(jī)信息系統(tǒng)造成危害的。5、計算機(jī)信息系統(tǒng)安全保護(hù)條例第二十條違反本條例的規(guī)定， 有下列行為之一的， 由公安機(jī)關(guān)處以警告或者停機(jī)整頓：(一 )違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的;(二 )違反計

15、算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的;(三 )不按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的;(四 )接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的;(五 )有危害計算機(jī)信息系統(tǒng)安全的其他行為的。第二十一條計算機(jī)機(jī)房不符合國家標(biāo)準(zhǔn)和國家其他有關(guān)規(guī)定的，或者在計算機(jī)機(jī)房附近施工危害計算機(jī)信息系統(tǒng)安全的，由公安機(jī)關(guān)會同有關(guān)單位進(jìn)行處理。6、互聯(lián)網(wǎng)信息服務(wù)管理辦法第二十三條 違反本辦法第十六條規(guī)定的義務(wù)的， 由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令改正； 情節(jié)嚴(yán)重的， 對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供者，并由發(fā)證機(jī)關(guān)吊銷經(jīng)營許可證，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供者，并由備案機(jī)關(guān)責(zé)令關(guān)閉網(wǎng)站。出師表兩漢：諸葛

16、亮先帝創(chuàng)業(yè)未半而中道崩殂， 今天下三分， 益州疲弊， 此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費(fèi)祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補(bǔ)闕漏，有所廣益。將軍向?qū)櫍孕惺缇?，曉暢軍事，試用于昔日，先帝稱之曰愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所?！澳?”，是以眾議舉寵為督：親賢臣， 遠(yuǎn)小人， 此先漢所以興隆也； 親小人， 遠(yuǎn)賢臣， 此后漢所以傾頹也。 先帝在時，每與臣論此事， 未嘗不嘆息痛恨于桓、 靈也。 侍中、尚書、 長史、 參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計日而待也。臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。