【正文】 實的其他安全保護(hù)技術(shù)措施。第八條 提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護(hù)技術(shù)措施：（一） 記錄并留存用戶注冊信息；（二） 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；（三） 記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能。第十三條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。互聯(lián)網(wǎng)信息服務(wù)管理辦法中華人民共和國國務(wù)院令第292號第十四條 從事新聞、出版以及電子公告等服務(wù)項目的互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)當(dāng)記錄提供的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時間、用戶帳號、互聯(lián)網(wǎng)地址或者域名、主叫電話號碼等信息。 互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日，并在國家有關(guān)機(jī)關(guān)依法查詢時，予以提供。第十八條 國務(wù)院信息產(chǎn)業(yè)主管部門和省、自治區(qū)、直轄市電信管理機(jī)構(gòu)，依法對互聯(lián)網(wǎng)信息服務(wù)實施監(jiān)督管理。新聞、出版、教育、衛(wèi)生、藥品監(jiān)督管理、工商行政管理和公安、國家安全等有關(guān)主管部門，在各自職責(zé)范圍內(nèi)依法對互聯(lián)網(wǎng)信息內(nèi)容實施監(jiān)督管理。信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例中華人民共和國國務(wù)院令第468號2006年7月1日起施行第四條　為了保護(hù)信息網(wǎng)絡(luò)傳播權(quán)，權(quán)利人可以采取技術(shù)措施。任何組織或者個人不得故意避開或者破壞技術(shù)措施，不得故意制造、進(jìn)口或者向公眾提供主要用于避開或者破壞技術(shù)措施的裝置或者部件，不得故意為他人避開或者破壞技術(shù)措施提供技術(shù)服務(wù)。但是，法律、行政法規(guī)規(guī)定可以避開的除外。全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定2000年12月28日第九屆全國人民代表大會常務(wù)委員會第十九次會議通過七、各級人民政府及有關(guān)部門要采取積極措施，在促進(jìn)互聯(lián)網(wǎng)的應(yīng)用和網(wǎng)絡(luò)技術(shù)的普及過程中，重視和支持對網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)，增強網(wǎng)絡(luò)的安全防護(hù)能力。有關(guān)主管部門要加強對互聯(lián)網(wǎng)的運行安全和信息安全的宣傳教育，依法實施有效的監(jiān)督管理，防范和制止利用互聯(lián)網(wǎng)進(jìn)行的各種違法活動，為互聯(lián)網(wǎng)的健康發(fā)展創(chuàng)造良好的社會環(huán)境。從事互聯(lián)網(wǎng)業(yè)務(wù)的單位要依法開展活動，發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)違法犯罪行為和有害信息時，要采取措施，停止傳輸有害信息，并及時向有關(guān)機(jī)關(guān)報告。任何單位和個人在利用互聯(lián)網(wǎng)時，都要遵紀(jì)守法，抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機(jī)關(guān)、國家安全機(jī)關(guān)要各司其職，密切配合，依法嚴(yán)厲打擊利用互聯(lián)網(wǎng)實施的各種犯罪活動。要動員全社會的力量，依靠全社會的共同努力，保障互聯(lián)網(wǎng)的運行安全與信息安全，促進(jìn)社會主義精神文明和物質(zhì)文明建設(shè)。內(nèi)網(wǎng)安全管理相關(guān)背景資料一、 由三星泄密事件看企業(yè)內(nèi)部安全威脅　2011年4月，國內(nèi)陸續(xù)有媒體爆出，有三星前雇員涉嫌在離職前偷取涉及到三星家電部門核心技術(shù)的信息，事件暴露后遭到了韓國警方的逮捕。由于一些原因，這起事件很快就像其他的一些泄密案件一樣，沒再更多的后續(xù)報道了，留給外界的只是無盡的猜測。 信息時代的大背景下，信息就是生產(chǎn)力這一點已經(jīng)是常識。先人一步的產(chǎn)品設(shè)計，快人一步的市場部署，都能轉(zhuǎn)換成巨大的競爭優(yōu)勢。為了保護(hù)已經(jīng)數(shù)字化存儲的各種商業(yè)信息，各類企業(yè)和組織可謂絞盡腦汁，與各種信息泄漏與信息犯罪行為進(jìn)行斗爭，稱其為信息安全戰(zhàn)爭絕不為過。 是戰(zhàn)爭就有輸贏，就有各種戰(zhàn)術(shù)戰(zhàn)略，但凡稍有規(guī)模的信息系統(tǒng)，大多部署了防火墻、入侵檢測、代理服務(wù)器等各種防御手段，用以防備來自外界的非法入侵。然而，中國有句古話，叫做“日防夜防，家賊難防”，意思是再堅固的城池，當(dāng)它被門內(nèi)的人主動打開時，里三層外三層的防線也都成了浮云；再比如計算機(jī)木馬得以命名的“特洛伊”之戰(zhàn)，相比大家都耳熟能詳。 國內(nèi)知名的內(nèi)網(wǎng)安全廠商溢信科技的研發(fā)總監(jiān)黃凱表示，木馬名稱的由來，以及上面提到的三星泄密事件，正形象的描述了在信息時代的大背景下，組織所面臨的一種不能忽視的安全風(fēng)險內(nèi)部安全威脅。從三星事件所流出的為數(shù)不多的細(xì)節(jié)當(dāng)中，他對企業(yè)所面臨的內(nèi)部安全威脅做了一些解讀。 根據(jù)用戶身份進(jìn)行授權(quán)，并注意及時變更是基礎(chǔ) 已知的三星案例中，該前雇員即將離職，大概是為了給自己的下一份工作提供一些競爭優(yōu)勢，他利用自己尚未被完全收回的權(quán)限，訪問了存儲有機(jī)密信息的服務(wù)器，獲取并打印了相關(guān)的信息。這提示了我們一點：根據(jù)用戶的不同角色，賦予其以差異化的信息使用權(quán)限，并根據(jù)實際情況及時變更與跟蹤是內(nèi)部風(fēng)險控制的基礎(chǔ)。 目前，大部分企業(yè)的信息都是存儲在類似文檔服務(wù)器等系統(tǒng)中。在服務(wù)器的邊界部署防護(hù)系統(tǒng)，防護(hù)來自外部的入侵，同時根據(jù)不同用戶的角色分配其對不同安全區(qū)域的訪問權(quán)限，基本已經(jīng)是普遍的配置策略。 基于“信任自己人”的大前提，類似的安全部署也實屬正常。然而，當(dāng)用戶的安全角色變成案例中的“前雇員”時，及時根據(jù)其身份的改變變更其IT權(quán)限，就顯得十分必要。事實上，從各種復(fù)雜的保密協(xié)議可以看出，即將離職的員工被認(rèn)為是非常高危的潛在泄密人群，對于這一類用戶，逐漸收縮并最終收回其IT權(quán)限是通用的做法。案例中的前雇員，在離職前還擁有可以接觸到涉及核心競爭力的機(jī)密信息甚至進(jìn)行打印的權(quán)限，是關(guān)鍵的漏洞所在。 及時告警與強審計機(jī)制，有時是必然的選擇 我們通常假定擁有合法使用權(quán)限的用戶應(yīng)該能夠遵從組織的信息安全策略，在合法的使用范圍內(nèi)使用信息，但用戶不是機(jī)器，在使用信息的過程中，會有各種犯錯的可能，一個無意的復(fù)制粘貼，圖方便發(fā)往個人郵箱的未完成工作，都可能是潛在的危險行為，更不同提用戶有主動泄密的動機(jī)。 因此，IT部門應(yīng)該事先確定一些可能的危險行為特征，并針對這些危險行為設(shè)置報警策略。例如，對于最核心的機(jī)密信息，任何訪問、修改都必須有完整的記錄，涉及到外發(fā)等高危行為，根據(jù)實際情況更要有報警機(jī)制，當(dāng)用戶觸發(fā)對應(yīng)的策略時，可以及時發(fā)現(xiàn)并阻斷有風(fēng)險的行為。 同時，IT管理人員要從擅于從日常的審計報告中總結(jié)歸納危險的行為，從而在后期進(jìn)行有針對性的防范與管理。特別的，對于高風(fēng)險的用戶，如案例中的前雇員群體，審計政策更可能需要有所偏重，如針對異常的打印行為進(jìn)行特別分析。需要指出的是，安全審計不可避免的會侵犯到用戶的個人隱私，這是個有爭議性的話題。溢信科技根據(jù)其從業(yè)經(jīng)驗提出了一些建議：在國內(nèi)法律法規(guī)不健全的背景下，如需要對用戶的Email、IM進(jìn)行行為審計，更應(yīng)該在有其明確的界限。這里所說的審計，最根本的出發(fā)點應(yīng)該是針對事件的審計，即“對事不對人”，這就要求安全審計應(yīng)該形成制度化的規(guī)范，同時，分級的審計，即對審計人員的審計，也是必要的措施。應(yīng)該對私人設(shè)備乃至私人應(yīng)用應(yīng)該作出具體的規(guī)范據(jù)媒體的報道，案例中的三星前雇員在打印了機(jī)密信息后，并沒有直接帶出，而是巧妙的采用了拍照后再轉(zhuǎn)移到私人筆記本電腦的策略，可謂煞費苦心。這里就暴露出了信息安全管理中的一個大課題：對于私人設(shè)備甚至私人應(yīng)用應(yīng)該采用怎樣的安全策略。實際上，用戶使用公有的信息系統(tǒng)完成完成工作職能，即代表著IT系統(tǒng)本身是一種公有的生產(chǎn)資料，必須有基于整體安全策略的統(tǒng)一配置，因此，公私不分的IT策略本身就是不可取的。用戶私自安裝盜版軟件，運行有安全漏洞的程序，都會對整體的信息安全造成重大影響，更不用說用戶有意利用私人設(shè)備規(guī)避有意盜取資料。對于信息系統(tǒng)中一些核心的部門，其IT安全策略應(yīng)該有最嚴(yán)格的限制。作為內(nèi)網(wǎng)安全專家，黃凱表示，實踐中很多企業(yè)的核心部門的信息系統(tǒng)都采用了內(nèi)外網(wǎng)分離的策略，以杜絕外聯(lián)的安全風(fēng)險，“我們的一些客戶甚至采用了更為嚴(yán)苛的策略進(jìn)入工作環(huán)境不可以攜帶任何私人設(shè)備，包括手機(jī)、相機(jī)等在內(nèi)?！痹谀壳氨銛y設(shè)備發(fā)展迅猛的背景下，這樣的安全策略顯然是必要的。另外，隨著移動接入的逐漸普及，Android、iOS等職能設(shè)備的應(yīng)用對于組織的移動接入安全產(chǎn)生了挑戰(zhàn)，IT管理人員有必要提前應(yīng)對這些挑戰(zhàn)。由單一的網(wǎng)絡(luò)安全、數(shù)據(jù)安全拓展到整體性的安全戰(zhàn)略 　　從媒體的有限報道中，我們并不清楚三星是如何發(fā)現(xiàn)并阻止這一起信息安全事故的，但這并不妨礙我們在合理的范圍內(nèi)進(jìn)行一些猜測。三星很可能采用了視頻監(jiān)控等技術(shù)手段輔助安全策略，否則難以發(fā)現(xiàn)對著打印的資料進(jìn)行拍攝這種信息盜取行為?！　∈聦嵣?，安全本身是一個很綜合的概念，除了通常意義上的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、存儲安全等以外，通常被歸于物理安全或者行政安全的視頻監(jiān)控、門禁、防災(zāi)備份等技術(shù)，也是安全的重要組成部分?！　∧壳?，已經(jīng)有很多成熟的組織設(shè)立了首席安全官的職位，統(tǒng)領(lǐng)企業(yè)的安全管理。安全本身并不僅僅是幾項技術(shù)的應(yīng)用，而應(yīng)該是技術(shù)與管理的結(jié)合。黃凱建議，在目前信息安全越來越復(fù)雜的背景喜愛，組織應(yīng)該把安全從技術(shù)層面上升到整體的戰(zhàn)略層面，前瞻性的考慮安全策略并調(diào)動資源。二、 蘋果起訴富士康泄密iPad2設(shè)計細(xì)節(jié) 還記得iPad 2發(fā)售之前數(shù)月，阿里巴巴網(wǎng)站就有商戶售賣iPad 2的保護(hù)殼、硅膠套等產(chǎn)品嗎？零配件廠商為何能如此迅速拿到iPad 2的設(shè)計規(guī)格呢？其實，這一切都是來自于富士康。 海外媒體報道，3名富士康技術(shù)部員工日前被蘋果以侵犯商業(yè)秘密罪起訴。原因正是嫌疑人提前向山寨廠商透露了iPad 2的規(guī)格信息。以至于在年初的CES大展上，這些零配件已經(jīng)開售。 iPad 2正式發(fā)布后，不少人都頗為震驚，緣何在iPad 2發(fā)布之前，就有非常多的配件搶先上市？為此，蘋果和富士康方面非常重視，立即報案偵查。事實證明，果真是內(nèi)鬼所謂。上述三名員工于去年12月26日將設(shè)計文檔主動泄密給山寨廠商。三、 前蘋果員工承認(rèn)出賣機(jī)密信息 面臨228萬美元賠償前蘋果公司員工Paul Devine今天在聯(lián)邦法庭承認(rèn)了他以蘋果公司的機(jī)密信息換取經(jīng)濟(jì)利益的指控。Devine承認(rèn)他參與了竊取蘋果公司機(jī)密信息的計劃。他不僅將面臨支付228萬美元的賠償，還將在6月6日等待宣判。Devine在2005年到2010年受雇于蘋果公司，在這五年間，Devine向外傳出蘋果公司的機(jī)密信息，例如新產(chǎn)品的預(yù)測、計劃藍(lán)圖、價格和產(chǎn)品特征，還為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)。作為回報，Devine得到了經(jīng)濟(jì)利益。這個竊取計劃使得這些供應(yīng)商和代工廠商更好的與蘋果進(jìn)行談判。這項泄密調(diào)查早2010年四月就開始了，起源是蘋果公司當(dāng)時發(fā)現(xiàn)了Devine的蘋果電腦中收取利益的證據(jù)，進(jìn)而阻止了泄密計劃進(jìn)一步開展，也為公司避免了更加重大的損失。放眼天下，沒有哪家公司搞得比蘋果更神秘。蘋果跟每個員工簽訂保密協(xié)議，如果員工膽大包天，視公司信息保密規(guī)章如無物，那將遭遇重罰。其中，不乏因透露消息而被炒的員工，前蘋果系統(tǒng)工程師的愛德華?艾澤曼就因為不慎向蘋果的合作伙伴透露了一些軟件的消息，結(jié)果卷鋪蓋走人。另外，“保密”成為蘋果文化中的一部分，辦公室早已安裝了攝像頭，員工進(jìn)門必須輸入密碼，還有一群“遍及全球的忠誠團(tuán)隊”(Worldwide Loyalty Team)，像間諜一樣，專門監(jiān)視蘋果各大總部和店面的情況。據(jù)說蘋果的副總菲利普?席勒有一次召開內(nèi)部會議，不小心發(fā)錯了資料，透露了一個產(chǎn)品的價格與功能。為此，蘋果跟與會的員工都簽訂了保密協(xié)議。正是由于如此嚴(yán)格的保密制度，才使得蘋果的一舉一動都成為媒體關(guān)注的焦點，推出的產(chǎn)品總能讓全世界驚嘆。在當(dāng)今這個競爭異常激烈的市場中，保密對于成功有著非同尋常的意義。試想，如果缺乏嚴(yán)格的保密制度，在iPhone、iPad還沒推出之前滿大街就已經(jīng)是山寨貨了, 怎么可能創(chuàng)造出蘋果現(xiàn)在供不應(yīng)求的局面。在嚴(yán)格的保密制度下，蘋果的員工偶爾故意透露下產(chǎn)品的研發(fā)進(jìn)度，利用消費者追求品牌和品味的消費心理，限制供貨量，造成供不應(yīng)求的現(xiàn)象，維持蘋果的高價額，頗有點“饑餓營銷”的味道。與此同時，就連搜索老大谷歌也開始效仿蘋果的保密文化，自從Android發(fā)布以來，谷歌的保密政策越來越嚴(yán)格。此前，谷歌總是會提前透露各種風(fēng)聲。谷歌通常會在新服務(wù)上增加一個“beta”，而不會過多地隱瞞信息。但現(xiàn)在，谷歌也越來越看重新產(chǎn)品的保密政策。谷歌Buzz就是一個很好的例子，該產(chǎn)品的發(fā)布令外界頗感意外。如此看來，谷歌已經(jīng)從喬布斯那里學(xué)到了不少東西。另外，這也告訴以技術(shù)和研發(fā)為生命的中國企業(yè)，應(yīng)該加強對新技術(shù)或者新產(chǎn)品的保密意識，不管是在技術(shù)手段上還是從管理方式上，都要加強行為，保護(hù)好關(guān)乎企業(yè)核心競爭力的信息資產(chǎn)，讓企業(yè)內(nèi)部形成 “保密”文化，提高員工的保密意識，從而維持在競爭中的獨特優(yōu)勢。四 、內(nèi)網(wǎng)安全管理中的系統(tǒng)化管理問題 【文章來源：百度百科】 自2003年來，以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)為起點，到計算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多客戶端安全事件在各地網(wǎng)絡(luò)頻繁中發(fā)生，讓政府機(jī)關(guān)和企業(yè)單位的網(wǎng)絡(luò)管理人員頭痛不已?？偨Y(jié)起來，政府機(jī)關(guān)和企業(yè)單位的內(nèi)部網(wǎng)絡(luò)管理大致面臨著以下一些常見問題： l 如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補丁。 l 如何防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。 l 如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。 l 如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運行。 l 如何在全網(wǎng)制訂統(tǒng)一的安全策略。 l 如何及時發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的客戶端。 l 如何點對點控制異?？蛻舳说倪\行。 l 如何防范內(nèi)部涉密重要信息的泄露。 l 如何對原有客戶端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理。 l 如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點，及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。 l 如何構(gòu)架功能強大的統(tǒng)一網(wǎng)絡(luò)安全報警處置平臺，進(jìn)行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。 這些常見的客戶端安全威脅隨時隨地都可能影響著用戶網(wǎng)絡(luò)的正常運行。在這些問題中，操作系統(tǒng)漏洞管理問題越來越凸現(xiàn)，消除漏洞的根本辦法就是安裝軟件