CCNS2015-专题7(InformationsecurityLaws).ppt

* * * * 首先，我们来看看什么是信息对抗 * * * * * * * * * * * * * * * * * * * * * * * * 两高出台网络谣言司法解释 第八条 明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论处。 第九条 利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营犯罪，同时又构成刑法第二百二十一条规定的损害商业信誉、商品声誉罪，第二百七十八条规定的煽动暴力抗拒法律实施罪，第二百九十一条之一规定的编造、故意传播虚假恐怖信息罪等犯罪的，依照处罚较重的规定定罪处罚。 两高出台网络谣言司法解释 第十条 本解释所称信息网络，包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络，以及向公众开放的局域网络。 谢谢！ QA * * 我汇报的内容包括三个部分。 首先，我们来看看什么是信息对抗 * * * * * * * * * * * * * * * * * * * 首先，我们来看看什么是信息对抗 * * * * * * * * 公安部发布的规章和规范性文件 第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的，由公安机关处以一千元以下罚款。 经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元 第十七条 违反本办法第七条、第八条规定行为之一的，由公安机关对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款；对个人处以五百元以下罚款。 公安部发布的规章和规范性文件 4. 联网单位安全员管理办法 第二条 安全员是公安机关公共信息网络安全监察部门以公开管理的形式，依据国家有关法律法规，要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导，在公安机关的指导下开展工作。 公安部发布的规章和规范性文件 第五条 以下单位应建立安全员制度： （一）国际互联网接入单位、信息服务单位和专线用户单位： （二）涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域计算机信息系统的单位； （三）提供网络信息服务的场所； （四）其他重要联网单位。 第七条 公安机关要按照有关规定对安全员进行培训，经培训考试合格的才能确定为安全员，并发给《信息网络安全员证》，安全员实行持证上岗。 公安部发布的规章和规范性文件 5. 互联网安全保护技术措施规定 第二条 本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法 第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。 公安部发布的规章和规范性文件 第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、法规另有规定的除外。 互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施，不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。 公安部发布的规章和规范性文件 第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施： （一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施； （二）重要数据库和系统主要设备的冗灾备份措施； （三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施； （四）法律、法规和规章规定应当落实的其他安全保护技术措施。 公安部发布的规章和规范性文件 第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施： （一）记录并留存用户注册信息； （二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系； （三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。 公安部发布的规章和规范性文件 第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施： （一）在公共信息服务中发现、停止传输违法信息，并保留相关记录； （二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间； （三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡