【文章內容簡介】 們的工作。對安全員要加強業(yè)務訓練和法律法規(guī)的教育。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 56 《 聯(lián)網單位安全員管理辦法 》 ? 表揚獎勵 ? 批評教育、取消其安全員資格 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 57 信息網絡安全保護體系 ——法律、法規(guī) ? 1997年我國刑法修訂時，新增了非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪兩種犯罪。 ? 2021年 12月 28日全國人大會常委會通過了《 關于維護互聯(lián)網安全的決定 》 ，明確規(guī)定了 21種利用互聯(lián)網實施的違法犯罪行為。 ? 此后，還陸續(xù)施行了有關互聯(lián)網信息服務管理的法規(guī)和規(guī)章，如 《 互聯(lián)網上網服務管理辦法 》 、 《 互聯(lián)網上網服務營業(yè)場所管理辦法 》 、 《 互聯(lián)網安全保護技術措施規(guī)定 》《 信息安全等級保護管理辦法 》 等。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 58 信息網絡安全保護體系 ——法律 ? 非法侵入計算機信息系統(tǒng)罪 《 刑法 》 第285條： “ 違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的 ” ，構成非法侵入計算機信息系統(tǒng)罪。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 59 信息網絡安全保護體系 ——法律 ? 破壞計算機信息系統(tǒng)罪 《 刑法 》 第 286條規(guī)定了破壞計算機信息系統(tǒng)罪，該罪行為表現(xiàn)為： ? （ 1）違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行后果嚴重的行為； ? （ 2）違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改、增加的操作，后果嚴重的行為； ? （ 3）故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行后果嚴重的行為。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 60 信息網絡安全保護體系 ——法規(guī) ? 1994年，中國人民共和國國務院第 147號令發(fā)布了《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 。 ? 這是我國歷史上第一部規(guī)范計算機信息系統(tǒng)安全管理、懲治侵害計算機安全的違法犯罪的法規(guī)，在我國網絡安全立法歷史是具有里程碑意義。 ? 是我國現(xiàn)行計算機信息系統(tǒng)安全工作的總綱。 ? 《 條例 》 頒布后不久，我國相繼發(fā)布了 《 計算機信息網絡國際聯(lián)網管理暫行規(guī)定 》 、 《 計算機信息網絡國際聯(lián)網出入口信道管理辦法 》 、 《 中國公用計算機互聯(lián)網管理辦法 》 、 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 等法規(guī)和部門規(guī)章。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 61 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 主要內容： ? 準確標明了安全保護工作的性質 ? 科學界定了“計算機信息系統(tǒng)”的概念 ? 系統(tǒng)設置了安全保護制度 ? 明確確定了安全監(jiān)督的職權 ? 全面規(guī)定了違法者的法律責任 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 62 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 ? 安全保護制度： ? 信息系統(tǒng)等級保護制度 ? 計算機機房建設的有關制度 ? 國際聯(lián)網備案制度 ? 計算機信息媒體進出境申報制度 ? 使用單位的安全管理制度 ? 計算機信息系統(tǒng)案件報告制度 ? 計算機病毒和有害數(shù)據歸口管理制度 ? 信息系統(tǒng)安全專用產品銷售實行許可證制度 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 63 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 ? 1997年 12月 11日國務院批準 1997年 12月30日公安部發(fā)布 ? 把我國信息網絡國際聯(lián)網的安全管理工作納入了法制化、規(guī)范化的軌道 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 64 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 安全責任和義務： ? 第四條 任何單位和個人不得利用國際聯(lián)網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 65 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 安全責任和義務： ? 第五條 任何單位和個人不得利用國際聯(lián)網制作 、 復制 、 查閱和傳播下列信息： (一 )煽動抗拒 、 破壞憲法和法律 、 行政法規(guī)實施的； (二 )煽動顛覆國家政權 ， 推翻社會主義制度的； (三 )煽動分裂國家 、 破壞國家統(tǒng)一的； (四 )煽動民族仇恨 、 民族歧視 ， 破壞民族團結的； (五 )捏造或者歪曲事實 ， 散布謠言 ， 擾亂社會秩序的； (六 )宣揚封建迷信 、 淫穢 、 色情 、 賭博 、 暴力 、 兇殺 、恐怖 ， 教唆犯罪的； (七 )公然侮辱他人或者捏造事實誹謗他人的； (八 )損害國家機關信譽的； (九 )其他違反憲法和法律 、 行政法規(guī)的 。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 66 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 安全責任和義務： ? 第六條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動： (一 ） 未經允許 ， 進入計算機信息網絡或者使用計算機信息網絡資源的； (二 )未經允許 ， 對計算機信息網絡功能進行刪除 、 修改或者增加的； (三 )未經允許 ， 對計算機信息網絡中存儲 、 處理或者傳輸?shù)臄?shù)據和應用程序進行刪除 、 修改或者增加的； (四 )故意制作 、 傳播計算機病毒等破壞性程序的； (五 )其他危害計算機信息網絡安全的 。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 67 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 安全責任和義務： ? 第十條 互聯(lián)單位 、 接入單位及使用計算機信息網絡國際聯(lián)網的法人和其他組織應當履行下列安全保護職責： (一 )負責本網絡的安全保護管理工作 ， 建立健全安全保護管理制度； (二 )落實安全保護技術措施 ， 保障本網絡的運行安全和信息安全； (三 )負責對本網絡用戶的安全教育和培訓； (四 )對委托發(fā)布信息的單位和個人進行登記 ， 并對所提供的信息內容按照本辦法第五條進行審核； (五 )建立計算機信息網絡電子公告系統(tǒng)的用戶登記和信息管理制度； (六 )發(fā)現(xiàn)有本辦法第四條 、 第五條 、 第六條 、 第七條所列情形之一的 ， 應當保留有關原始記錄 ， 并在二十四小時內向當?shù)毓矙C關報告； (七 )按照國家有關規(guī)定 ， 刪除本網絡中含有本辦法第五條內容的地址 、 目錄或者關閉服務器 。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 68 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 法律責任： ? 第二十條 違反法律、行政法規(guī)，有本辦法第五條、第六條所列行為之一的，由公安機關給予警告，有違法所得的，沒收違法所得，對個人可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款；情節(jié)嚴重的，并可以給予六個月以內停止聯(lián)網、停機整頓的處罰，必要時可以建議原發(fā)證、審批機構吊銷經營許可證或者取消聯(lián)網資格；構成違反治安管理行為的，依照治安管理處罰條例的規(guī)定處罰；構成犯罪的，依法追究刑事責任。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 69 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 法律責任： ? 第二十一條 有下列行為之一的 ， 由公安機關責令限期改正 ， 給予警告 ， 有違法所得的 ，沒收違法所得；在規(guī)定的限期內未改正的 ，對單位的主管負責人員和其他直接責任人員可以并處五千元以下的罰款 ， 對單位可以并處一萬五千元以下的罰款；情節(jié)嚴重的 ， 并可以給予六個月以內的停止聯(lián)網 、 停機整頓的處罰 ， 必要時可以建議原發(fā)證 、 審批機構吊銷經營許可證或者取消聯(lián)網資格 。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 70 《 計算機信息網絡國際聯(lián)網安全保護管理辦法 》 法律責任： ? (一 )未建立安全保護管理制度的； ? (二 )未采取安全技術保護措施的； ? (三 )未對網絡用戶進行安全教育和培訓的； ? (四 )未提供安全保護管理所需信息 、 資料及數(shù)據文件 ， 或者所提供內容不真實的； ? (五 )對委托其發(fā)布的信息內容未進行審核或者對委托單位和個人未進行登記的； ? (六 )未建立電子公告系統(tǒng)的用戶登記和信息管理制度的； ? (七 )未按照國家有關規(guī)定 ， 刪除網絡地址 、 目錄或者關閉服務器的； ? (八 )未建立公用帳號使用登記制度的； ? (九 )轉借 、 轉讓用戶帳號的 。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 71 《 互聯(lián)網安全保護技術措施規(guī)定 》 ? 2021年中華人民共和國公安部第 82號令發(fā)布， 2021年 3月 1日施行。 ? 公安機關公共信息網絡安全監(jiān)察部門負責對互聯(lián)網安全保護技術措施的落實情況依法實施監(jiān)督管理。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 72 《 互聯(lián)網安全保護技術措施規(guī)定 》 ? 第七條 互聯(lián)網服務提供者和聯(lián)網使用單位應當落實以下互聯(lián)網安全保護技術措施： （一）防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施； （二）重要數(shù)據庫和系統(tǒng)主要設備的冗災備份措施； （三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網地址或域名、系統(tǒng)維護日志的技術措施； （四）法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 73 《 互聯(lián)網安全保護技術措施規(guī)定 》 ? 第八條 提供互聯(lián)網接入服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施： （一）記錄并留存用戶注冊信息； （二）使用內部網絡地址與互聯(lián)網網絡地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網網絡地址和內部網絡地址對應關系； （三）記錄、跟蹤網絡運行狀態(tài)，監(jiān)測、記錄網絡安全事件等安全審計功能。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 74 《 互聯(lián)網安全保護技術措施規(guī)定 》 ? 第九條 提供互聯(lián)網信息服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施： （一）在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄； （二）提供新聞、出版以及電子公告等服務的，能夠記錄并留存發(fā)布的信息內容及發(fā)布時間； （三）開辦門戶網站、新聞網站、電子商務網站的，能夠防范網站、網頁被篡改，被篡改后能夠自動恢復； （四）開辦電子公告服務的，具有用戶注冊信息和發(fā)布信息審計功能； （五）開辦電子郵件和網上短信息服務的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息。 2021/12/1 呼倫貝爾市公安局公共信息網絡安全監(jiān)察支隊 鄭江波 75 《 互聯(lián)網安全保護技術措施規(guī)定 》 ? 第十條 提供互聯(lián)網數(shù)據中心服務的單位和聯(lián)網使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施： （一）記錄并留存用戶注冊信息； （二）在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄； （三）聯(lián)網使用單位使用內部網絡地址與互聯(lián)網網絡地址轉換方式向用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網網絡地