校园网网络和信息安全瓯海公安分局网监大队管定雄2007年4月引言:惊人的数据1到2006年底,全国网民已达到1.23亿。据不完全统计,全球现有计算机病毒4.5万种以上,每天还有5-10种新的计算机病毒在产生。全球黑客网站点已知的有20多万个,每10秒就有一次黑客攻击。著名IT杂志《红鲱鱼》日前刊文称,全球每天有15万台PC处于失控状态(黑客攻击的危险),而这其中有20%的PC机来自中国。引言:惊人的数据2互联网过滤评估机构估计,全球大概有420万个色情网站,占所有网站总数的12%。据赛门铁克数据显示,今年2月全球垃圾邮件的比例为70%,其中50%来自北美。(包括色情淫秽、“反动信息”)。内容简介网络安全法律法规介绍校园网络安全管理网络安全法律法规介绍1994年我国颁布了第一部有关信息安全的行政法规——《中华人民共和国计算机信息系统安全保护条例》;《中华人民共和国计算机信息网络国际联网管理暂行规定》(1997年5月20日国务院修正公布)1997年3月14日全国人民代表大会修订的《中华人民共和国刑法》修正案;1997年12月30日公安部发布《计算机信息网络国际联网安全保护管理办法》;2000年12月28日颁布了《全国人大常委会关于维护互联网安全的决定》;2005年公安部发布的《互联网安全保护技术措施规定》网络安全法律法规介绍1994年我国颁布了第一部有关信息安全的行政法规——《中华人民共和国计算机信息系统安全保护条例》:第十三条计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。第十四条对计算机信息系统中发生的案件,有关使用单位应当在二十四小时内向当地县级以上人民政府公安机关报告。第十七条公安机关对计算机信息系统安全保护工作行使下列监督职权:(一)监督、检查、指导计算机信息系统安全保护工作;(二)查处危害计算机信息系统安全的违法犯罪案件;(三)履行计算机信息系统安全保护工作的其他监督职责。《计算机信息系统安全保护条例》(法律责任)第二十条违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:(一)违反计算机信息系统安全等级保护制度危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。《计算机信息系统安全保护条例》(法律责任)第二十一条计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的除予以没收外,可以处以违法所得1至3倍的罚款。网络安全法律法规介绍《计算机信息网络国际联网安全保护管理办法》1997年,公安部根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定了《计算机信息网络国际联网安全保护管理办法》,并经国务院批准于1997年12月30日公安部发布)《计算机信息网络国际联网安全保护管理办法》总则第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。《计算机信息网络国际联网安全保护管理办法》总则第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。《计算机信息网络国际联网安全保护管理办法》安全保护责任第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。《计算机信息网络国际联网安全保护管理办法》安全保护责任第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。《计算机信息网络国际联网安全保护管理办法》安全保护责任第十三条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。《计算机信息网络国际联网安全保护管理办法》法律责任第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。《计算机信息网络国际联网安全保护管理办法》法律责任第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的;(二)未采取安全技术保护措施的;(三)未对网络用户进行安全教育和培训的;(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;(六)未建立电子公告系统的用户登记和信息管理制度的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;(八)未建立公用帐号使用登记制度的;(九)转借、转让用户帐号的。网络安全法律法规介绍2005年,公安部根据《计算机信息网络国际联网安全保护管理办法》有关规定,发布的《互联网安全保护技术措施规定》。这部部门规章主要针对互联网服务提供者、联网使用单位。《互联网安全保护技术措施规定》第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。《互联网安全保护技术措施规定》第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。《互联网安全保护技术措施规定》第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;(四)法律、法规和规章规定应当落实的其他安全保护技术措施。《互联网安全保护技术措施规定》第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。《互联网安全保护技术措施规定》第九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。《互联网安全保护技术措施规定》第十三条互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。《互联网安全保护技术措施规定》第十四条互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;(二)故意破坏安全保护技术设施;(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;(四)擅自改变安全保护技术措施的用途和范围;(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为《互联网安全保护技术措施规定》第十五条违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。第十六条公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。网络安全法律法规介绍刑法1997年3月14日全国人民代表大会修订的《中华人民共和国刑法》修正案明确规定了计算机网络犯罪:第285条、第286条、第287条97版刑法修正案第二百八十五条【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。97版刑法修正案第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后