【正文】 信息網(wǎng)絡(luò)安全管理 ◆ 信息安全監(jiān)管 ◆ 信息網(wǎng)絡(luò)的安全監(jiān)管與保護(hù) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。 儲(chǔ)存在信息網(wǎng)絡(luò)內(nèi)的國(guó)家秘密信息應(yīng)當(dāng)采保護(hù)措施 。 對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備和通信設(shè)置和通信設(shè)備的安裝 、 使用 ， 要建立嚴(yán)格的管理措施 。 凡從事重點(diǎn)單位計(jì)算機(jī)工作的人員調(diào)離時(shí) ， 必須移交全部技術(shù)資料 ， 并且更換計(jì)算機(jī)的有關(guān)口令和密鑰 。 .全面權(quán)衡的原則 確定重點(diǎn)單位要處理好局部和全局的關(guān)系 。 ? 為防止惡意代碼植入系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感染，在收到來(lái)歷不明的電子郵件時(shí)，應(yīng)注意不要隨意打開(kāi)郵件，并立給予以刪除。任何變更操作應(yīng)由兩名以上工程技術(shù)人員完成，外單位、組織人員進(jìn)行的操作應(yīng)由本單位、組織相關(guān)人員陪同。 ? 定時(shí)巡檢各種環(huán)境設(shè)備的運(yùn)轉(zhuǎn)狀況，記錄出現(xiàn)的故障代碼，供有關(guān)人員進(jìn)行設(shè)備維修時(shí)使用。 4. 人員安全管理 計(jì)算機(jī)機(jī)房工作崗位屬于關(guān)鍵崗位，對(duì)機(jī)房工作人員除了進(jìn)行崗位操作和技能培訓(xùn)外，還必須進(jìn)行相應(yīng)的信息安全、職業(yè)道德、法律規(guī)范的培訓(xùn)，才能上崗工作。 信息網(wǎng)絡(luò)安全管理 ●信息安全管理制度應(yīng)包含以下方面內(nèi)容： 。風(fēng)險(xiǎn)管理同時(shí)也是一個(gè)動(dòng)態(tài)持續(xù)的過(guò)程。 思想政治方面的考核內(nèi)容包括是否能夠遵守法律 、 法規(guī)；是否能夠執(zhí)行單位 、 組織的安全策略 、 紀(jì)律規(guī)范和規(guī)章制度；是否能夠遵守職業(yè)道德 ， 具有良好的勞動(dòng)服務(wù)態(tài)度 。 信息安全的職業(yè)道德包括約束從業(yè)人員的言行 ，指導(dǎo)他們思想的一整套道德規(guī)范 ， 涉及到信息安全從業(yè)人員的思想認(rèn)識(shí) 、 工作態(tài)度 、 業(yè)務(wù)鉆研 、 待遇得失及其公共道德等方面 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全教育與培訓(xùn) 二、培訓(xùn)內(nèi)容 基本安全教育 基本安全教育的培訓(xùn)對(duì)象是所有接觸和使用網(wǎng)絡(luò)和信息系統(tǒng)的人員 ， 包括內(nèi)部人員以及相關(guān)的第三方人員 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全審查 網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標(biāo)準(zhǔn)如下： 必須是單位 、 組織的正式員工 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全組織管理 ◇ 信息安全管理組織構(gòu)架與職能 ● 外部信息安全管理組織包括： 國(guó)家職能監(jiān)管機(jī)構(gòu)： 包括公安機(jī)關(guān) 、 國(guó)家保密機(jī)關(guān) 等國(guó)家規(guī)定的信息安全職能監(jiān)管機(jī)構(gòu) 。 1999年全省公安機(jī)關(guān)立案?jìng)刹榈挠?jì)算機(jī)違法犯罪案件僅為 10余起； 2023年為 60余起； 2023年達(dá)到 530余起，比2023年上升了 8倍。 ” 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)犯罪 ◆ 犯罪的概念 《中華人民共和國(guó)刑法》第二章第十三條對(duì)犯罪作了如下定義：一切危害國(guó)家主權(quán)、領(lǐng)土完整和安全、分裂國(guó)家、顛覆人民民主專(zhuān)政和推翻社會(huì)主義制度，破壞社會(huì)秩序和經(jīng)濟(jì)秩序，侵犯國(guó)有財(cái)產(chǎn)或勞動(dòng)群眾集體所有的財(cái)產(chǎn)，侵犯公民私人所有的財(cái)產(chǎn)，侵犯公民的人身權(quán)利、民主權(quán)利和其他權(quán)利，以及其他危害社會(huì)的行為，依照法律應(yīng)當(dāng)受刑罰處罰的，都屬于犯罪，但是情節(jié)顯著輕微且危害不大的，不認(rèn)為是犯罪。例如，我國(guó)刑法中關(guān)于計(jì)算機(jī)犯罪的規(guī)定，對(duì)非法侵入重要計(jì)算機(jī)信息系統(tǒng)，以及違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條理》并造成嚴(yán)重后果構(gòu)成犯罪的，則追究其刑事責(zé)任。 信息網(wǎng)絡(luò)安全管理 ◆ 信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◇ 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 ?提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)上述四項(xiàng)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施： （一）記錄并留存用戶注冊(cè)信息； （二）使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系； （三）記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。吉林省公安廳網(wǎng)絡(luò)警察總隊(duì) 歡迎參加 信息網(wǎng)絡(luò) 安全管理 吉林省公安廳網(wǎng)絡(luò)警察總隊(duì) 全繼天 信息網(wǎng)絡(luò)安全管理 ◆信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◆信息網(wǎng)絡(luò)違法犯罪 ◆信息安全管理簡(jiǎn)介 ◆信息安全監(jiān)管 信息網(wǎng)絡(luò)安全管理 ◆信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◆法律法規(guī) ◇ 中華人民共和國(guó)刑法（第 28 28 287條） ◇ 中華人民共和國(guó)人民警察法 ◇ 中華人民共和國(guó)治安管理處罰法 ◇ 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 ◇ 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 ◇ 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 ◇ 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法 ◇ 計(jì)算機(jī)病毒防治管理辦法 ◇ 金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定 ◇ 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定 ◇ 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 ◇ 信息安全等級(jí)保護(hù)管理辦法 ◇ 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 信息網(wǎng)絡(luò)安全管理 ◆信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◆國(guó)家標(biāo)準(zhǔn) ◇計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則 GA1631997 ◇計(jì)算機(jī)信息系統(tǒng)防雷保安器 GA1731998 ◇信息技術(shù)設(shè)備的無(wú)線電干擾極限值和測(cè)量方法 GB925488 ◇計(jì)算站場(chǎng)地安全要求 GB936188 ◇計(jì)算站場(chǎng)地技術(shù)條件 GB288789 ◇電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 GB5017493 ◇電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 SJ/T3000393 ◇計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則 GB17859:1999 ◇計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求 GA/T3902023 ◇計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求 GA/T3882023 ◇計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求 GA/T3872023 ◇計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求 GA/T3912023 ◆國(guó)際標(biāo)準(zhǔn) ◇信息安全管理標(biāo)準(zhǔn) BS7799 ◇ ISO/IEC17799 國(guó)際信息安全管理標(biāo)準(zhǔn) 信息網(wǎng)絡(luò)安全管理 ◆信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◆信息系統(tǒng)安全保護(hù)《條例》與《辦法》 ◇ 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 ◇ 適用范圍 《條例》規(guī)定不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。 信息網(wǎng)絡(luò)安全管理 ◆ 信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◇ 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 ? 提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)上述四條技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施： （一）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄； （二）提供新聞、出版以及電子公告等服務(wù)的，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時(shí)間； （三）開(kāi)辦門(mén)戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改，被篡改后能夠自動(dòng)恢復(fù)； （四）開(kāi)辦電子公告服務(wù)的，具有用戶注冊(cè)信息和發(fā)布信息審計(jì)功能； （五）開(kāi)辦電子郵件和網(wǎng)上短信息服務(wù)的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息。 我過(guò)刑法關(guān)于計(jì)算機(jī)犯罪的三個(gè)專(zhuān)門(mén)條款，分別規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪；破壞計(jì)算機(jī)信息系統(tǒng)罪；利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪，并將其一并歸入第六章“妨害社會(huì)管理秩序罪”第一節(jié)“擾亂公共秩序罪”。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)犯罪 ◆ 計(jì)算機(jī)犯罪的概念 計(jì)算機(jī)犯罪是指行為人通過(guò)計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。 2023年全省公安機(jī)關(guān)網(wǎng)絡(luò)警察查處網(wǎng)絡(luò)違法犯罪案件達(dá)到 1900余起。 外部合作組織： 由權(quán)威第三方安全組織 、 信息安全專(zhuān)業(yè)廠商組成 ， 在必要時(shí) ， 為單位 、 組織提供外部的技術(shù)支持 。 必須經(jīng)過(guò)嚴(yán)格的政審 、 背景和資歷調(diào)查 。 基本安全教育旨在使培訓(xùn)對(duì)象了解信息安全的基本概念，認(rèn)識(shí)到可能存在的各種安全威脅和安全風(fēng)險(xiǎn)，理解信息安全的方針策略和管理制度，從而達(dá)到提高信息安全意識(shí)，掌握基本安全操作技能，遵守信息安全管理制度和規(guī)定的目的。 ● 與崗位職能相關(guān)的信息安全技術(shù)理論培訓(xùn) 。 業(yè)務(wù)表現(xiàn)方面的考核依據(jù)人員的具體職責(zé)進(jìn)行 ， 考核內(nèi)容包括相關(guān)的業(yè)務(wù)理論水平和實(shí)際操作技能 ， 特別是能否嚴(yán)格按照相關(guān)的安全管理規(guī)范進(jìn)行業(yè)務(wù)操作 ， 是否具有較高的信息安全意識(shí) 。 。保護(hù)信息系統(tǒng)在運(yùn)行期間的安全， 并確保系統(tǒng)維護(hù)工作的安全。 人力資源部門(mén)和信息安全管理部門(mén)應(yīng)定期對(duì)機(jī)房工作人員進(jìn)行考核，對(duì)于不能達(dá)到考核標(biāo)準(zhǔn)的人員，應(yīng)該立即調(diào)離。 ? 定期對(duì)各類(lèi)環(huán)境設(shè)備進(jìn)行例行檢修，確保環(huán)境設(shè)備和系統(tǒng)處于良好的運(yùn)行狀態(tài)。 ? 當(dāng)機(jī)房?jī)?nèi)的施工和維修操作必須明火作業(yè)時(shí)，要報(bào)經(jīng)消防安全部門(mén)和保衛(wèi)部門(mén)同意，采取必要的防范措施，在指定時(shí)間、地點(diǎn)按計(jì)劃、按步驟完成作業(yè)，經(jīng)檢查確認(rèn)沒(méi)有火災(zāi)隱患后，方可結(jié)束施工。 ? 禁止在未經(jīng)授權(quán)的情況下，私自修改系統(tǒng)的計(jì)算機(jī)命名標(biāo)識(shí)和網(wǎng)絡(luò)配置。 有些單位從局部來(lái)看是比較重要的 ，而從全局來(lái)年則影響不大；有些單位從局部來(lái)看似乎不很重要 ， 然而 ， 從全局來(lái)看影響很大 。 設(shè)計(jì)業(yè)務(wù)核心部分的技術(shù)開(kāi)發(fā)人員 ， 應(yīng)當(dāng)確認(rèn)對(duì)本系統(tǒng)安全不會(huì)造成危害后放可調(diào)離 。 信息網(wǎng)絡(luò)安全管理 ◆重點(diǎn)單位信息安全管理 ?涉密安全管理 涉密單位 :是指用于采集 、 儲(chǔ)存 、 處理 、 傳遞國(guó)家秘密信息的信息網(wǎng)絡(luò)單位 。 .對(duì)儲(chǔ)存國(guó)家秘密信息的媒體 ， 應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限 ， 并視同紙制文件分密級(jí)管理 ， 統(tǒng)一編號(hào) 、 登記 ， 標(biāo)明密級(jí) ， 并按相應(yīng)密級(jí)進(jìn)行保密管理 。 實(shí)施計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，主要由兩方面構(gòu)成：一是由國(guó)家實(shí)施安全監(jiān)管管理；二是由使用單位實(shí)施安全保護(hù)措施。 .使用單位和個(gè)人發(fā)現(xiàn)信息網(wǎng)絡(luò)泄密后 ， 應(yīng)及時(shí)采取補(bǔ)救措施 ， 按有關(guān)規(guī)定及時(shí)向上級(jí)報(bào)告 ， 并對(duì)有關(guān)泄密人員及相關(guān)負(fù)責(zé)人員予以相應(yīng)的處罰 。 .凡屬絕密信息一律不得儲(chǔ)存在計(jì)算機(jī)硬盤(pán)內(nèi)或便攜式計(jì)算機(jī)的硬盤(pán)內(nèi) 。通信所使用的密鑰要定期更換 ， 緊急情況下應(yīng)采取銷(xiāo)毀密鑰的手段和措施 ， 以防止密鑰的失密 。 對(duì)不適宜在重點(diǎn)單位工作的人員 ， 不得招錄使用 。 只有實(shí)事求是地具體確定重點(diǎn)單位 ， 才能使信息網(wǎng)絡(luò)保護(hù)工作沒(méi)有疏漏 。 ? 為防止意外情況造成文件損失，注意定期備份重要的文件，并保管好儲(chǔ)存?zhèn)浞菸募慕橘|(zhì)。安全檢查部門(mén)應(yīng)該參與變更管理方案的審定；實(shí)施結(jié)束，應(yīng)向安全檢查部門(mén)提交相應(yīng)的記錄和技術(shù)文檔。 信息網(wǎng)絡(luò)安全管理 ●物理環(huán)境安全管理規(guī)范 ８ .環(huán)境管理與維護(hù) ? 計(jì)算機(jī)機(jī)房中，環(huán)境管理與維護(hù)的內(nèi)容包括： ? 定時(shí)檢查和記錄機(jī)房環(huán)境的溫度、濕度、漏水、通風(fēng)系統(tǒng)的運(yùn)行情況。計(jì)算機(jī)機(jī)房的報(bào)警系統(tǒng)應(yīng)當(dāng)與保衛(wèi)部門(mén)的保安系統(tǒng)以及公安 110系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)。保護(hù)信息吸引項(xiàng)目工程過(guò)程的安全，確保項(xiàng)目的成果是可靠的安全系統(tǒng)。信息安全體系建設(shè)的目標(biāo)就是要把風(fēng)險(xiǎn)控制在可以接受的范圍之內(nèi)。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 崗位安全考核 人員安全管理部門(mén)要定期對(duì)網(wǎng)絡(luò)和信息系統(tǒng)所有的工作人員從思想政治和業(yè)務(wù)表現(xiàn)兩方面進(jìn)行考核 。 信息網(wǎng)絡(luò)安全管理 ● 安全教育與培訓(xùn) 二、 培訓(xùn)內(nèi)容 專(zhuān)業(yè)安全培訓(xùn) 專(zhuān)業(yè)安全培訓(xùn)的內(nèi)容包括： ● 進(jìn)行職業(yè)道德教育 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全教育與培訓(xùn) 二、培訓(xùn)內(nèi)容 根據(jù)信息安全教育與培訓(xùn)策略，安全教育與培訓(xùn)共包括三類(lèi)不同層次的培訓(xùn)內(nèi)容，分別是對(duì)所有接觸和使用網(wǎng)絡(luò)和信息系統(tǒng)的擁護(hù)進(jìn)行基本安全教育；對(duì)負(fù)責(zé)信息安全基礎(chǔ)設(shè)施運(yùn)行和維護(hù)的專(zhuān)業(yè)技術(shù)人員進(jìn)行專(zhuān)業(yè)安全培訓(xùn)；對(duì)信息安全保障體系的規(guī)劃者、管理者和建設(shè)實(shí)施人員進(jìn)行高級(jí)安全培訓(xùn)。 人員的安全審查應(yīng)該從安全意識(shí) 、 法律意識(shí) 、 安全技能等幾方面進(jìn)行 ， 人員應(yīng)該具有政治可靠 、 思想進(jìn)步 、 作風(fēng)正派 、 技術(shù)合格等基本素質(zhì) 。 安全人員： 信息安全管理是一個(gè)復(fù)雜的過(guò)程 ， 需要多方面的人才 ，包括安全 、 審計(jì) 、 系統(tǒng)分析 、 軟硬件 、 通信 、 保安等有關(guān)方面的人員