【正文】 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計算機犯罪 ◆ 互聯(lián)網(wǎng)犯罪 互聯(lián)網(wǎng)犯罪是指行為人利用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)實施犯罪的一種表現(xiàn)形式。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計算機犯罪 ◆ 互聯(lián)網(wǎng)犯罪 ◇ 我省網(wǎng)絡(luò)犯罪狀況 自 1998年我省破獲首起利用計算機信息網(wǎng)絡(luò)貪污侵占銀行存款案件起，利用計算機信息網(wǎng)絡(luò)進行違法犯罪活動逐漸呈現(xiàn)，發(fā)展速度十分驚人。 侵犯公民人身權(quán)利和民主權(quán)利的案件增多。 安全人員： 信息安全管理是一個復(fù)雜的過程 ， 需要多方面的人才 ，包括安全 、 審計 、 系統(tǒng)分析 、 軟硬件 、 通信 、 保安等有關(guān)方面的人員 。 ● 法律 、 法規(guī)賦予公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息安全的監(jiān)管職責(zé) ， 各單位 、 組織必須接受和配合公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督和檢查 。 人員的安全審查應(yīng)該從安全意識 、 法律意識 、 安全技能等幾方面進行 ， 人員應(yīng)該具有政治可靠 、 思想進步 、 作風(fēng)正派 、 技術(shù)合格等基本素質(zhì) 。 應(yīng)該對 保密期限 進行明確規(guī)定 ， 對于重要的崗位 ， 不僅要求員工在崗期間遵守保密協(xié)議 ， 還應(yīng)該規(guī)定在員工離崗之后一定的時期內(nèi) ，保密協(xié)議仍然有效 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡介 ◆ 信息安全人員管理 ● 安全教育與培訓(xùn) 二、培訓(xùn)內(nèi)容 根據(jù)信息安全教育與培訓(xùn)策略，安全教育與培訓(xùn)共包括三類不同層次的培訓(xùn)內(nèi)容，分別是對所有接觸和使用網(wǎng)絡(luò)和信息系統(tǒng)的擁護進行基本安全教育；對負責(zé)信息安全基礎(chǔ)設(shè)施運行和維護的專業(yè)技術(shù)人員進行專業(yè)安全培訓(xùn)；對信息安全保障體系的規(guī)劃者、管理者和建設(shè)實施人員進行高級安全培訓(xùn)。 ● 普通用戶在應(yīng)急響應(yīng)計劃中的角色和作用 。 信息網(wǎng)絡(luò)安全管理 ● 安全教育與培訓(xùn) 二、 培訓(xùn)內(nèi)容 專業(yè)安全培訓(xùn) 專業(yè)安全培訓(xùn)的內(nèi)容包括： ● 進行職業(yè)道德教育 。 ● 全面的信息安全技術(shù)理論和知識 ， 包括物理安全 、 網(wǎng)絡(luò)安全 、 系統(tǒng)安全 、 應(yīng)用安全等各個層次的安全標(biāo)準(zhǔn)和安全機制 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡介 ◆ 信息安全人員管理 ● 崗位安全考核 人員安全管理部門要定期對網(wǎng)絡(luò)和信息系統(tǒng)所有的工作人員從思想政治和業(yè)務(wù)表現(xiàn)兩方面進行考核 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡介 ◆ 信息安全制度管理 安全管理制度和安全管理規(guī)范是對信息安全方針和策略的深化和細化，是安全策略在某一個特定問題或者特定安全系統(tǒng)中的具體體現(xiàn)，安全管理制度必須符合安全策略，并與之保持一致。信息安全體系建設(shè)的目標(biāo)就是要把風(fēng)險控制在可以接受的范圍之內(nèi)?？刂坪捅Ｗo網(wǎng)絡(luò)和通信系統(tǒng)，防止其受到破壞和濫用，避免和減低由于網(wǎng)絡(luò)和通信系統(tǒng)的問題對業(yè)務(wù)系統(tǒng)的損害。保護信息吸引項目工程過程的安全，確保項目的成果是可靠的安全系統(tǒng)。 計算機機房內(nèi)部的安全域包括主機、網(wǎng)絡(luò)、打印、操作、介質(zhì)、電源、空調(diào)等，對于特別重要的安全域，如主機、網(wǎng)絡(luò)、介質(zhì)、主控等，應(yīng)當(dāng)設(shè)立完全獨立的房間和控制裝置，嚴(yán)格控制人員的出入。計算機機房的報警系統(tǒng)應(yīng)當(dāng)與保衛(wèi)部門的保安系統(tǒng)以及公安 110系統(tǒng)實現(xiàn)聯(lián)動。 信息網(wǎng)絡(luò)安全管理 ● 物理環(huán)境安全管理規(guī)范 ? 計算機機房電源管理包括以下內(nèi)容。 信息網(wǎng)絡(luò)安全管理 ●物理環(huán)境安全管理規(guī)范 ８ .環(huán)境管理與維護 ? 計算機機房中，環(huán)境管理與維護的內(nèi)容包括： ? 定時檢查和記錄機房環(huán)境的溫度、濕度、漏水、通風(fēng)系統(tǒng)的運行情況。 信息網(wǎng)絡(luò)安全管理 ● 物理環(huán)境安全管理規(guī)范 ９ .設(shè)備常規(guī)管理 ? 對機房工作人員、維修技術(shù)人員加強保密紀(jì)律教育，自覺遵守操作程序，不得隨意向無關(guān)人員透露工作流程、軟件版本、機器配置等信息。安全檢查部門應(yīng)該參與變更管理方案的審定；實施結(jié)束，應(yīng)向安全檢查部門提交相應(yīng)的記錄和技術(shù)文檔。 信息網(wǎng)絡(luò)安全管理 ● 物理環(huán)境安全管理規(guī)范 １２ .管理制度和規(guī)定 ? 應(yīng)當(dāng)指定嚴(yán)密的規(guī)范和各項管理制度，包括值班制度、機房管理規(guī)定等，并將上述規(guī)定張貼于相應(yīng)的工作區(qū)域內(nèi)。 ? 為防止意外情況造成文件損失，注意定期備份重要的文件，并保管好儲存?zhèn)浞菸募慕橘|(zhì)。所有這些要求應(yīng)有專門的人員負責(zé)防火墻的管理工作。 只有實事求是地具體確定重點單位 ， 才能使信息網(wǎng)絡(luò)保護工作沒有疏漏 。 信息網(wǎng)絡(luò)安全管理 ◆ 重點單位信息安全管理 ◆建立安全管理機構(gòu) ◆完善安全管理制度 ◆落實安全管理措施 ?建立安全管理機構(gòu) 重要領(lǐng)域信息網(wǎng)絡(luò)的應(yīng)用單位 ， 必須建立由本單位領(lǐng)導(dǎo)牽頭的 、主管部門負責(zé)的 、 各有關(guān)部門參加的安全管理機構(gòu) ， 并配備安全管理人員 ， 全面負責(zé)信息網(wǎng)絡(luò)安全管理工作 。 對不適宜在重點單位工作的人員 ， 不得招錄使用 。 開發(fā)系統(tǒng)與業(yè)務(wù)系統(tǒng)要嚴(yán)格分離 ， 業(yè)務(wù)用機不得含有源程序 、 編譯工具 、 連接工具等工具軟件 ，不得使用與業(yè)務(wù)無關(guān)的存儲介質(zhì) 。通信所使用的密鑰要定期更換 ， 緊急情況下應(yīng)采取銷毀密鑰的手段和措施 ， 以防止密鑰的失密 。 .涉及國家秘密的信息網(wǎng)絡(luò)的訪問應(yīng)當(dāng)按照權(quán)限控制 ， 不得進行越權(quán)操作 ， 未采取技術(shù)安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng) 。 .凡屬絕密信息一律不得儲存在計算機硬盤內(nèi)或便攜式計算機的硬盤內(nèi) 。 .涉及國家秘密信息處理場所應(yīng)當(dāng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立安全控制區(qū) ， 未經(jīng)管理機關(guān)批準(zhǔn)無關(guān)人員不得擅自進入 。 .使用單位和個人發(fā)現(xiàn)信息網(wǎng)絡(luò)泄密后 ， 應(yīng)及時采取補救措施 ， 按有關(guān)規(guī)定及時向上級報告 ， 并對有關(guān)泄密人員及相關(guān)負責(zé)人員予以相應(yīng)的處罰 。 信息網(wǎng)絡(luò)安全管理 ◆ 信息安全監(jiān)管 ◆ 信息網(wǎng)絡(luò)的安全監(jiān)管與保護 ◆ 信息安全行政違法責(zé)任 對于違反計算機信息網(wǎng)絡(luò)安全法律的行政違法行為 ， 其構(gòu)成要件一般有三方面：一是行為人具有相關(guān)的法定義務(wù)；二是行為人有不履行法定義務(wù)的行為；三是這種行為出于行為人的。 實施計算機信息系統(tǒng)的安全保護，主要由兩方面構(gòu)成：一是由國家實施安全監(jiān)管管理；二是由使用單位實施安全保護措施。 .涉及國家秘密信息網(wǎng)絡(luò)處理場所 ， 應(yīng)采取相應(yīng)的防電磁信息泄露的保密措施 。 .對儲存國家秘密信息的媒體 ， 應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限 ， 并視同紙制文件分密級管理 ， 統(tǒng)一編號 、 登記 ， 標(biāo)明密級 ， 并按相應(yīng)密級進行保密管理 。 信息網(wǎng)絡(luò)安全管理 ◆ 涉密單位的信息網(wǎng)絡(luò)安全管理規(guī)定 ?涉密信息的安全規(guī)定 .涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集 、 儲存 、 處理 、 傳遞 、使用和銷毀 。 信息網(wǎng)絡(luò)安全管理 ◆重點單位信息安全管理 ?涉密安全管理 涉密單位 :是指用于采集 、 儲存 、 處理 、 傳遞國家秘密信息的信息網(wǎng)絡(luò)單位 。 參加過業(yè)務(wù)系統(tǒng)開發(fā)的人員 ， 也不得擔(dān)任相關(guān)系統(tǒng)的管理員 。 設(shè)計業(yè)務(wù)核心部分的技術(shù)開發(fā)人員 ， 應(yīng)當(dāng)確認對本系統(tǒng)安全不會造成危害后放可調(diào)離 。 信息網(wǎng)絡(luò)安全管理 ◆重點單位信息安全管理 ?建立安全管理機構(gòu) 安全管理人員的職責(zé) 安全管理人員必須是由單位審核選配 ， 并經(jīng)公安機關(guān)培訓(xùn)合格的專職從事信息網(wǎng)絡(luò)安全管理工作的人員 。 有些單位從局部來看是比較重要的 ，而從全局來年則影響不大；有些單位從局部來看似乎不很重要 ， 然而 ， 從全局來看影響很大 。 ” 這些重要領(lǐng)域的信息網(wǎng)絡(luò)安全 ， 直接關(guān)系到國家安全 、 社會安定以及經(jīng)濟建設(shè)的健康發(fā)展 。 ? 禁止在未經(jīng)授權(quán)的情況下，私自修改系統(tǒng)的計算機命名標(biāo)識和網(wǎng)絡(luò)配置。 信息網(wǎng)絡(luò)安全管理 ● 終端計算機安全使用規(guī)范 終端計算機的安全使用規(guī)范包括以下主要內(nèi)容： ? 辦公桌面系統(tǒng)必須安裝防病毒軟件，并且啟動病毒監(jiān)控和在線自動更新功能。 ? 當(dāng)機房內(nèi)的施工和維修操作必須明火作業(yè)時，要報經(jīng)消防安全部門和保衛(wèi)部門同意，采取必要的防范措施，在指定時間、地點按計劃、按步驟完成作業(yè)，經(jīng)檢查確認沒有火災(zāi)隱患后，方可結(jié)束施工。 ? 建立簽收制度，設(shè)立專職介質(zhì)管理崗位，嚴(yán)格管理各種存儲介質(zhì)和信息報表文檔。 ? 定期對各類環(huán)境設(shè)備進行例行檢修，確保環(huán)境設(shè)備和系統(tǒng)處于良好的運行狀態(tài)。 ? 配電柜設(shè)備要放置在便于維護的明顯位置，每一個配電開關(guān)應(yīng)表明電源的來源和去向，以便掌握各相線的負載。 人力資源部門和信息安全管理部門應(yīng)定期對機房工作人員進行考核，對于不能達到考核標(biāo)準(zhǔn)的人員，應(yīng)該立即調(diào)離。 2. 門禁控制 計算機機房是信息處理的重要場所，計算機機房內(nèi)部的重要區(qū)域（如機房大門、主機安全域、網(wǎng)絡(luò)設(shè)備安全域、介質(zhì)安全域、主控安全域）必須設(shè)置控制人員出門的門禁系統(tǒng)（如磁卡、 IC卡、指紋識別等），并建立 24小時值班制度。保護信息系統(tǒng)在運行期間的安全， 并確保系統(tǒng)維護工作的安全?？刂坪捅Ｗo計算機主機及其系統(tǒng)，防止其受到破壞和濫用，避免和降低由此對業(yè)務(wù)系統(tǒng)的損害。 。信息安全管理制度應(yīng)當(dāng)覆蓋信息安全管理的方方面面，構(gòu)成一個全面有機的管理體系。 業(yè)務(wù)表現(xiàn)方面的考核依據(jù)人員的具體職責(zé)進行 ， 考核內(nèi)容包括相關(guān)的業(yè)務(wù)理論水平和實際操作技能 ， 特別是能否嚴(yán)格按照相關(guān)的安全管理規(guī)范進行業(yè)務(wù)操作 ， 是否具有較高的信息安全意識 。 ● 信息安全工程理論 ， 包括信息安全基礎(chǔ)設(shè)施從需求分析 、 詳細設(shè)計到開發(fā)和項目實施過程中 ， 與信息安全相關(guān)的管理要素 。 ● 與崗位職能相關(guān)的信息安全技術(shù)理論培訓(xùn) 。 信息網(wǎng)絡(luò)安全管理 ● 安全教育與培訓(xùn) 二、 培訓(xùn)內(nèi)容 基本安全教育 基本安全教育的內(nèi)容包括： ● 普通用戶在災(zāi)難恢復(fù)計劃中的角色和作用 。 基本安全教育旨在使培訓(xùn)對象了解信息安全的基本概念，認識到可能存在的各種安全威脅和安全風(fēng)險，理解信息安全的方針策略和管理制度，從而達到提高信息安全意識，掌握基本安全操作技能，遵守信息安全管理制度和規(guī)定的目的。 應(yīng)該在雇傭合同或者雇傭條款發(fā)生變化的時候 ， 對員工 保密協(xié)議進行審查 。 必須經(jīng)過嚴(yán)格的政審 、 背景和資歷調(diào)查 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡介 ◆ 信息安全人員管理 ● 人員安全管理是信息安全管理中的一個重要方面，人員安全管理應(yīng)當(dāng)考慮以下主要內(nèi)容： ● 安全審查 ● 安全保密管理 ● 安全教育與培訓(xùn) ● 崗位安全考核 ● 離崗人員安全管理 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡介 ◆ 信息安全人員管理 ● 安全審查 人的因素在各個安全環(huán)節(jié)中是最重要的 ， 全面提高人員的技術(shù)水平 、 道德品質(zhì) 、 政治覺悟和安全意識是信息安全的重要保障 。 外部合作組織： 由權(quán)威第三方安全組織 、 信息安全專業(yè)廠商組成 ， 在必要時 ， 為單位 、 組織提供外部的技術(shù)支持 。通常，信息安全問題是由單位、組織內(nèi)部的專門機構(gòu)控制和管理的，由健全的安全管理機構(gòu)保障和實施應(yīng)用系統(tǒng)的安全措施。 2023年全省公安機關(guān)網(wǎng)絡(luò)警察查處網(wǎng)絡(luò)違法犯罪案件達到 1900余起。利用互聯(lián)網(wǎng)危害國家安全、擾亂社會管理秩序、侵犯公私財產(chǎn)、侵犯公民人身權(quán)利和民主權(quán)利、黃、賭、毒犯罪案件日顯突出，給社會帶來極大危害。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計算機犯罪 ◆ 計算機犯罪的概念 計算機犯罪是指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。 例如 ， 我國刑法第 286條規(guī)定的破壞計算機信息系統(tǒng)功能 、 破壞計算機信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序 、 制作和傳播破壞程序 ，均以后果嚴(yán)重作為構(gòu)成犯罪的要件 。 我過刑法關(guān)于計算機犯罪的三個專門條款，分別規(guī)定了非法侵入計算機信息系統(tǒng)罪；破壞計算機信息系統(tǒng)罪；利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪，并將其一并歸入第六章“妨害社會管理秩序罪”第一節(jié)“擾亂公共秩序罪”。 信息網(wǎng)絡(luò)安全管理 關(guān)于執(zhí)行《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中有關(guān)問題的解釋 （ 三 ） 、 關(guān)于 “ 安全保護管理所需信息 、 資料及數(shù)據(jù)文件 ” 問題 《辦法》第八條中的“有關(guān)安全保護的信息、資料及數(shù)據(jù)文件”和第二十一條第四項中的“安全保護管理所需信息、資料及數(shù)據(jù)文件”主要包括：（ 1）用戶注冊登記、使用與變更情況（含用戶帳號、 IP與 Em