【文档说明】校园网网络和信息安全CHINA-PPT.pptx，共(39)页，98.165 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-288512.html

以下为本文档部分文字说明：

校园网网络和信息安全瓯海公安分局网监大队管定雄2007年4月引言：惊人的数据1⚫到2006年底，全国网民已达到1.23亿。⚫据不完全统计，全球现有计算机病毒4.5万种以上，每天还有5-10种新的计算机病毒在产生。⚫全球黑客网站点已知的有20多万个，每10秒就有一次黑客攻击

。⚫著名IT杂志《红鲱鱼》日前刊文称，全球每天有15万台PC处于失控状态（黑客攻击的危险），而这其中有20%的PC机来自中国。引言：惊人的数据2⚫互联网过滤评估机构估计,全球大概有420万个色情网站,占所有网站总数的12%。

⚫据赛门铁克数据显示，今年2月全球垃圾邮件的比例为70%，其中50%来自北美。（包括色情淫秽、“反动信息”）。内容简介⚫网络安全法律法规介绍⚫校园网络安全管理网络安全法律法规介绍⚫1994年我国颁布了第一部有关信息安全的行政法规——《中华人民共和国计算机

信息系统安全保护条例》；⚫《中华人民共和国计算机信息网络国际联网管理暂行规定》(1997年5月20日国务院修正公布)⚫1997年3月14日全国人民代表大会修订的《中华人民共和国刑法》修正案；⚫1997年12月30日公安部发布《计算机信息网络国际联网安全保

护管理办法》；⚫2000年12月28日颁布了《全国人大常委会关于维护互联网安全的决定》；⚫2005年公安部发布的《互联网安全保护技术措施规定》网络安全法律法规介绍⚫1994年我国颁布了第一部有关信息安全的行政法规——《中华人民共和国计算机信息系统安全保护条例》：

第十三条计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。第十四条对计算机信息系统中发生的案件，有关使用单位应当在二十四小时内向当地县级以上人民政府公安机关报告。第十七条公

安机关对计算机信息系统安全保护工作行使下列监督职权：（一）监督、检查、指导计算机信息系统安全保护工作；（二）查处危害计算机信息系统安全的违法犯罪案件；（三）履行计算机信息系统安全保护工作的其他监督职责。《计算机信息系统安全保护条例》（

法律责任）第二十条违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：（一）违反计算机信息系统安全等级保护制度危害计算机信息系统安全的；（二）违反计算机信息系统国际联网备案制度的；（三）不按照规定时间报告计算机信息系统中

发生的案件的；（四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；（五）有危害计算机信息系统安全的其他行为的。《计算机信息系统安全保护条例》（法律责任）第二十一条计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附

近施工危害计算机信息系统安全的，由公安机关会同有关单位进行处理。第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；

有违法所得的除予以没收外，可以处以违法所得1至3倍的罚款。网络安全法律法规介绍《计算机信息网络国际联网安全保护管理办法》⚫1997年，公安部根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法

规的规定，制定了《计算机信息网络国际联网安全保护管理办法》，并经国务院批准于1997年12月30日公安部发布）《计算机信息网络国际联网安全保护管理办法》总则⚫第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

(一)煽动抗拒、破坏宪法和法律、行政法规实施的；(二)煽动颠覆国家政权，推翻社会主义制度的；(三)煽动分裂国家、破坏国家统一的；(四)煽动民族仇恨、民族歧视，破坏民族团结的；(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；(七)公然侮辱他人或者捏造事实诽谤他人的；(八)损害国家机关信誉的；(九)其他违反宪法和法律、行政法规的。《计算机信息网络国际联网安全保护管理办法》总则⚫第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动：

(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的；(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；(四)故

意制作、传播计算机病毒等破坏性程序的；(五)其他危害计算机信息网络安全的。《计算机信息网络国际联网安全保护管理办法》安全保护责任⚫第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通

过国际联网的计算机信息网络的违法犯罪行为。《计算机信息网络国际联网安全保护管理办法》安全保护责任第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：(一)负责本网络的安全保护管理工作，建立健全安全保护管理制度；(二)落实安全保护

技术措施，保障本网络的运行安全和信息安全；(三)负责对本网络用户的安全教育和培训；(四)对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度；(六)发现有本办法第四

条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；(七)按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。《计算机信息网络国际联网安全保护管理办法》安全保护责任⚫第十三条使用公用帐号的注册者

应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。《计算机信息网络国际联网安全保护管理办法》法律责任⚫第二十条违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五

千元以下的罚款，对单位可以并处一万五千元以下的罚款，情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法

追究刑事责任。《计算机信息网络国际联网安全保护管理办法》法律责任⚫第二十一条有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的

罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的；(二)未采取安全技术保护措施的；(三)未对网络用户进行

安全教育和培训的；(四)未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；(六)未建立电子公告系统的用户登记和信息管理制度的；(七)未按照国家有关规定，删除网

络地址、目录或者关闭服务器的；(八)未建立公用帐号使用登记制度的；(九)转借、转让用户帐号的。网络安全法律法规介绍⚫2005年，公安部根据《计算机信息网络国际联网安全保护管理办法》有关规定，发布的《互联网安全保护技

术措施规定》。这部部门规章主要针对互联网服务提供者、联网使用单位。《互联网安全保护技术措施规定》⚫第二条本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。⚫第三条互联网服务提供者、联网使用单位负责落实互联网安

全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。⚫第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施，

不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。《互联网安全保护技术措施规定》⚫第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。⚫第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当

符合公共安全行业技术标准。《互联网安全保护技术措施规定》⚫第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存用户登录和退出时间、主叫号

码、账号、互联网地址或域名、系统维护日志的技术措施；（四）法律、法规和规章规定应当落实的其他安全保护技术措施。《互联网安全保护技术措施规定》⚫第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）记

录并留存用户注册信息；（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。《互联网安全保护技术措施规定》⚫第

九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）在公共信息服务中发现、停止传输违法信息，并保留相关记录；（二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布

时间；（三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；（四）开办电子公告服务的，具有用户注册信息和发布信息审计功能；（五）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息

。《互联网安全保护技术措施规定》⚫第十三条互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。《互联网安全保护技术措施规定》⚫第十四条互联网服务提供者和联网使

用单位不得实施下列破坏互联网安全保护技术措施的行为：（一）擅自停止或者部分停止安全保护技术设施、技术手段运行；（二）故意破坏安全保护技术设施；（三）擅自删除、篡改安全保护技术设施、技术手段运行程序和记录；（四）擅自改变安全保护技术措施的用途和范围；（五）其他故意破坏安全保护技术措施或者妨碍

其功能正常发挥的行为《互联网安全保护技术措施规定》⚫第十五条违反本规定第七条至第十四条规定的，由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。⚫第十六条公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检

查。公安机关在依法监督检查时，互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题，应当提出改进意见，通知互联网服务提供者、联网使用单位及时整改。网络安全法律法规介绍刑法⚫1997年3月14日全国人民代表大会修订的《中华人民共和国刑法》修正案明确规定

了计算机网络犯罪：第285条、第286条、第287条97版刑法修正案⚫第二百八十五条【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。97版刑法

修正案⚫第二百八十六条【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违

反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。97版刑法修正案⚫第二百八十七条【利用计算机实施犯罪的提示性规定】

利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。其他相关法律法规⚫信息产业部2004年发布的《关于进一步加强互联网管理工作的意见》；⚫２００２年１１月１５日起施行的《互联网上网服务营业场所管理条例》；⚫《治安管理处罚法》相关条款

：第二十五条、第二十七条、第二十九条、第四十二条、第四十七条、第四十九条、第五十四条、第五十五条、第六十八条、第七十条等条款校园网络安全管理⚫建立计算机信息网络安全组织⚫建立和落实安全保护管理制度⚫落实安全保护技术措施⚫安全负责人和安全员职责建立计算机信息网络安全组织

⚫安全组织负责人应该是主管计算机信息系统工作的学校主要领导；⚫安全专管员政治思想素质强，并掌握计算机网络技术；⚫安全组织成员若有变动，请及时报区公安分局公共信息网络安全监察大队备案。建立安全保护管理制度⚫学校网站信息发布审核、登记制度；⚫信息监测、巡查保存、清除和备份制度；⚫违法

犯罪案件报告和协助查处制度。对计算机信息系统中发生的案件在24小时内向公安机关报告，同时协助公安机关进行相关调查；⚫内部上网人员登记制度（机号、姓名、证件号、上网起止时间）⚫安全教育和培训制度安全保护技术措施⚫具备保存60天以上系统网

络运行日志和用户使用日志记录功能。应记录IP地址的分配使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等；⚫论坛、留言板等交互式栏目，应具有有害信息过滤；⚫开设邮件服务的，

应具有垃圾邮件清除功能；⚫开设电子公告等交互式服务、个人主页、短信息服务的，须有身份登记和识别功能。安全保护技术措施⚫设立个人主页服务的，须登记个人主页创办者真实身份（姓名、身份证号码、家庭住址、联系电话等），并能

识别身份、上网IP和记录上网时间。⚫落实病毒防范和清除技术措施；安全负责人与安全员职责⚫负责学校网络的系统安全性。负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。⚫负责对本网络用户进

行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。安全负责人与安全员职责⚫定期对学校网站交互式栏目进行监测。及时发现、处置有害信息（《管理办法》第五条、第六条）和敏感信息（被

炒作），并立即向区公安分局网监大队报告；⚫发生（发现）计算机网络违法犯罪案件或重大安全事故，应在24小时内向区公安分局网监大队报告，并保留有关原始记录。安全负责人与安全员职责⚫安全员应积极配合公安机关的安

全开展的安全管理工作，重要时期和敏感时期要保持24小时通信畅通。⚫积极协助公安机关查处计算机网络违法犯罪行为，如实向公安机关提供有关安全保护的信息、资料及数据文件。谢谢大家！联系电话：8852181713968862229QQ：532976768