『壹』 計算機以及計算機網路使用管理規定
計算機網路使用管理規定 1. 目的: 為了合理使用合理分配網路資源,充分發揮網路功能,正確利用計算機,特製定本標准。 2. 范圍: 全局所有計算機。 3. 職責 3.1 各科室部門有遵守計算機網路使用規范的責任。 3.2 黨政辦公室有審核、檢查用戶是否遵守計算機網路使用規范的責任。 3.3 黨政辦公室有將違反使用規范的部門或人員的處理反饋給局網路小組成員,進行討論處理。 4. 使用規范 4.1 合法用戶 4.1.1 凡需申請入網,由辦公室計算機高級管理人員分配網路帳戶。 4.1.2 各部門在規定的PC上用規定的網路帳戶登錄入網 。 4.1.3 各部門根據各自的情況,及時上報各類信息及數據。 4.2 合法操作 4.3.1 合法使用部門在網路授權范圍內使用合法軟體。 4.3.2 合法使用部門在網路授權范圍內存儲傳遞數據。 4.3.3 合法使用部門在網路授權范圍內不可自己修改密碼及文件屬性。 4.3.4網路小組要及時負責通報病毒發作時間並採取相應措施。 4.3.5網路小組指定專人負責定期,按規定統一殺毒。 4.3 非法操作 4.3.1惡意刪除與工作有關的文件和數據的,情節嚴重者將予以停職反省。 4.3.2擅自拆卸電腦,導致電腦無法正常使用的,根據情節予以處罰。 4.3.3 工作時間內,不得違反計算機使用原則,使用計算機和列印機做與本人工作無關的事情或訪問與工作無關的網站,上網聊天、娛樂等。違者將給予一定的經濟處罰。 5. 設備管理 5.1本局管理的計算機及輔助設備,由辦公室負責登記入帳建卡,每年清點檢查一次。 5.2計算機的備件、易耗件、磁碟及有關資料的購買由辦公室統一紮口,落實資金後購置。各科室、大、中隊領用上述物品一律到辦公室領取。 5.3計算機及其輔助設備的一切隨機附件、資料、圖紙和有關資料,都交辦公室保存,由辦公室建帳登記。借用必須辦理借用手續,遺失者照價賠償。 5.4局內計算機、伺服器、網路通訊電纜等設備,未經辦公室同意不得自行拆裝、移動。 5.5計算機設備出現故障,操作人員應立即按操作規程進行處理,若無法處理時,應立即與辦公室聯系處理,並做好處理記錄。 5.6計算機和輔助設備需檢修,應報告辦公室;若需外單位維修,由辦公室主任報經分管領導同意後辦理。 5.7凡安裝在各科室、大、中隊的計算機,由各部門自己負責保管,嚴禁非操作人員上機操作。 6. 軟體與數據管理 6.1本局自行開發、購置和上級下發的軟體,不準備擅自復制外傳,若需復制外傳,需經 局領導同意批准。 6.2各部門的數據磁碟和程序磁碟,由各部門負責保管,未經部門負責人同意,不得調用。 6.3存貯有數據的磁碟、磁帶及報表,局本局內部資料,未經主管人員同意不得調用數據,未經局領導批准,不得將數據外傳、復制。 7. 其他 7.1嚴格遵守計算機操作管理制度,不允許從事與工作無關的事情。 7.2使用計算機應遵守操作規程,嚴禁進行與本職工作無關的操作。 7.3非計算機操作人員,不準隨便使用計算機。 7.4本規定自製度下發之日起生效。
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎
『叄』 構成計算機網路的三要素是什麼
構成計算機網路的三要素是計算機設備、通信線路及連接設備和網路協議。計算機網路系統要素如下:
1、計算機系統:工作站(終端設備,或稱客戶機,通常是PC機)、網路伺服器(通常都是高性能計算機)。
2、網路通信設備(網路交換設備、互連設備和傳輸設備):包括網卡、網線、集線器(HUB)、交換機、路由器等。
3、網路外部設備:如高性能列印機、大容量硬碟等
4、網路軟體:包括網路操作系統,如Unix、NetWare、Windows NT等;客戶連接軟體(包括基於DOS、Windows、Unix操作系統的等);網路管理軟體等。
(3)計算機網路規定擴展閱讀:
相關應用:
21世紀人類將全面進入信息時代。信息時代的重要特徵就是數字化、網路化和信息化。要實現信息化就必須依靠完善的網路,因為網路可以非常迅速地傳遞信息。
因此網路現在已經成為信息社會的命脈和發展知識經濟的重要基礎。網路對社會生活的很多方面以及對社會經濟的發展已經產生了不可估量的影響。
網路是指「三網」,即電信網路、有線電視網路和計算機網路。這三種網路向用戶提供的服務不同。
1、電信網路的用戶可得到電話、電報以及傳真等服務;
2、有線電視網路的用戶能夠觀看各種電視節目;
3、計算機網路則可使用戶能夠迅速傳送數據文件,以及從網路上查找並獲取各種有用資料,包括圖像和視頻文件。
『肆』 關於辦公室計算機網路管理制度的問題
各單位情況不一樣,計算機網路的規模也有大小的區別,管理制度肯定不是千篇一律的。給你一個範本,你還得按照自己單位的實際情況做修改。
為加強公司電腦及區域網的管理,確保電腦及區域網正常運作,特製定本制度。
本文所稱的電腦主要指:主機、顯示器、鍵盤、滑鼠、列印機、以及所有的電腦網路產品和附屬設備,各類應用軟體等。
1、 公司各部室的電腦管理,遵循誰使用,誰負責的原則進行管理。
2、 各部室應經常檢查本部門的電腦使用情況,負責電腦的安全使用、密碼管理、電子郵件管理、防病毒管理、上網管理等,發現問題及時糾正。
3 、 公司市場拓展部對公司所有電腦及信息進行統籌管理,對公司所有電腦、設備進行登記、造冊備案和維修;對軟體系統進行維護和改造;對電子信息進行更新。
4、 電腦的使用和保養
(1) 電腦操作規程:電腦開機時,應遵循先開電源插座、顯示器、主機的順序。每次的關、開機操作至少相隔一分鍾。嚴禁連續進行多次的關機操作。電腦關機時,應遵循先關主機、顯示器、電源插座的順序。下班時,務必
要將電源插座的開關全關上,節假日時,更應將插座拔下,徹底切斷電源,以防止火災隱患。
(2) 長時間不用的電腦,應有防塵罩蓋著,並應每半個月通電運行半小時。
(3) 應對電腦及其設備進行保養清潔,使之不能有灰塵,電腦不能放在潮濕的地方,應放在通風的位置。
(4) 需保存的信息,除在硬碟保存外,還應進行軟盤備份,以免電腦壞時所有的資料丟失。
5、 列印機及外圍設備的使用。列印機在使用時要注意電源線和列印線是否連接有效,當出現故障時注意檢查有無卡紙。激光列印機注意硒鼓有無碳粉,噴黑水是否乾涸,針打機看是否有斷針。當列印機工作時,不要人工強行
阻止,否則,更容易損壞列印機。
6、 軟體系統的管理
(1)公司各部門及員工應固定在某台電腦上建立文件夾或文檔資料,不得隨意在任何一台機上建立存檔。
(2)重要的部門或個人文檔必要時需加密;對公司或個人的資料,未經允許任何人不得進行改動
(3)公司各部門的重要操作系統,需由專人進行維護管理
7、 電腦防病毒的管理。外來的磁碟,或對外報送的磁碟以及從外界錄入信息的磁碟,一律要進行電腦病毒檢測,在確保沒有病毒時方可進入本公司電腦讀取信息。外來的信息光碟,非經允許,不準在本公司的電腦讀取信息,
以防止病毒的入侵。
8、 上網的管理,由於工作的需要公司各部室的電腦都辦理了上網的手續,上網時,禁止瀏纜色情、反動的網頁。瀏纜信息時,不要隨便下載網頁的信息,特別是不要隨便打開不明來歷的郵件及附件,以免網上病毒入侵。
9、 禁止在公司電腦安裝有害系統運行的游戲與無關軟體;禁止在各部室的電腦上玩游戲和進行與工作無關的各種網上活動。
10、 電子郵箱的管理
(1)公司將申請開通企業郵箱,並由公司市場拓展部指定專人進行管理。
(2)任何人不得擅自更改郵箱的注冊資料及密碼,不得將密碼轉告他人。
(3)該郵箱僅供公司的相關業務使用,任何人不得利用其收發私人信件。
(4)各部門或個人應讓對方發郵件時寫明郵件的收取部門或個人及內容名稱。
(5)各部門及個人對重要的郵件需在收取的當日調取存入電腦。
(6)管理人員將每3日對郵箱進行清理,刪除所有信件,其他人員無權刪除,各部門及個人對部分郵件若需延長保存期,應提前通知管理人員。
(7)各部門及個人在未經允許下,不得打開其他部門或個人的郵件,更不得打開來歷不明的郵件及附件。
『伍』 部隊計算機網路使用規定
最主要是不能夠一機兩用,例如在電腦上面插手機或者是私自的U盤,被發現就等處分了,嚴重點就是年底退伍,在嚴重點就看你有沒有泄密了!保密條令中也有規定的!小心啊
『陸』 中國計算機網路法規包括哪些
第一條 為保護著作權人、表演者、錄音錄像製作者(以下統稱權利人)的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》(以下簡稱著作權法),制定本條例。
第二條 權利人享有的信息網路傳播權受著作權法和本條例保護。除法律、行政法規另有規定的外,任何組織或者個人將他人的作品、表演、錄音錄像製品通過信息網路向公眾提供,應當取得權利人許可,並支付報酬。
第三條 依法禁止提供的作品、表演、錄音錄像製品,不受本條例保護。
權利人行使信息網路傳播權,不得違反憲法和法律、行政法規,不得損害公共利益。
第四條 為了保護信息網路傳播權,權利人可以採取技術措施。
任何組織或者個人不得故意避開或者破壞技術措施,不得故意製造、進口或者向公眾提供主要用於避開或者破壞技術措施的裝置或者部件,不得故意為他人避開或者破壞技術措施提供技術服務。但是,法律、行政法規規定可以避開的除外。
第五條 未經權利人許可,任何組織或者個人不得進行下列行為:
(一)故意刪除或者改變通過信息網路向公眾提供的作品、表演、錄音錄像製品的權利管理電子信息,但由於技術上的原因無法避免刪除或者改變的除外;
(二)通過信息網路向公眾提供明知或者應知未經權利人許可被刪除或者改變權利管理電子信息的作品、表演、錄音錄像製品。
第六條 通過信息網路提供他人作品,屬於下列情形的,可以不經著作權人許可,不向其支付報酬:
(一)為介紹、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經發表的作品;
(二)為報道時事新聞,在向公眾提供的作品中不可避免地再現或者引用已經發表的作品;
(三)為學校課堂教學或者科學研究,向少數教學、科研人員提供少量已經發表的作品;
(四)國家機關為執行公務,在合理范圍內向公眾提供已經發表的作品;
(五)將中國公民、法人或者其他組織已經發表的、以漢語言文字創作的作品翻譯成的少數民族語言文字作品,向中國境內少數民族提供;
(六)不以營利為目的,以盲人能夠感知的獨特方式向盲人提供已經發表的文字作品;
(七)向公眾提供在信息網路上已經發表的關於政治、經濟問題的時事性文章;
(八)向公眾提供在公眾集會上發表的講話。
第七條 圖書館、檔案館、紀念館、博物館、美術館等可以不經著作權人許可,通過信息網路向本館館舍內服務對象提供本館收藏的合法出版的數字作品和依法為陳列或者保存版本的需要以數字化形式復制的作品,不向其支付報酬,但不得直接或者間接獲得經濟利益。當事人另有約定的除外。
前款規定的為陳列或者保存版本需要以數字化形式復制的作品,應當是已經損毀或者瀕臨損毀、丟失或者失竊,或者其存儲格式已經過時,並且在市場上無法購買或者只能以明顯高於標定的價格購買的作品。
第八條 為通過信息網路實施九年制義務教育或者國家教育規劃,可以不經著作權人許可,使用其已經發表作品的片斷或者短小的文字作品、音樂作品或者單幅的美術作品、攝影作品製作課件,由製作課件或者依法取得課件的遠程教育機構通過信息網路向注冊學生提供,但應當向著作權人支付報酬。
第九條 為扶助貧困,通過信息網路向農村地區的公眾免費提供中國公民、法人或者其他組織已經發表的種植養殖、防病治病、防災減災等與扶助貧困有關的作品和適應基本文化需求的作品,網路服務提供者應當在提供前公告擬提供的作品及其作者、擬支付報酬的標准。自公告之日起30日內,著作權人不同意提供的,網路服務提供者不得提供其作品;自公告之日起滿30日,著作權人沒有異議的,網路服務提供者可以提供其作品,並按照公告的標准向著作權人支付報酬。網路服務提供者提供著作權人的作品後,著作權人不同意提供的,網路服務提供者應當立即刪除著作權人的作品,並按照公告的標准向著作權人支付提供作品期間的報酬。
依照前款規定提供作品的,不得直接或者間接獲得經濟利益。
第十條 依照本條例規定不經著作權人許可、通過信息網路向公眾提供其作品的,還應當遵守下列規定:
(一)除本條例第六條第(一)項至第(六)項、第七條規定的情形外,不得提供作者事先聲明不許提供的作品;
(二)指明作品的名稱和作者的姓名(名稱);
(三)依照本條例規定支付報酬;
(四)採取技術措施,防止本條例第七條、第八條、第九條規定的服務對象以外的其他人獲得著作權人的作品,並防止本條例第七條規定的服務對象的復制行為對著作權人利益造成實質性損害;
(五)不得侵犯著作權人依法享有的其他權利。
第十一條 通過信息網路提供他人表演、錄音錄像製品的,應當遵守本條例第六條至第十條的規定。
第十二條 屬於下列情形的,可以避開技術措施,但不得向他人提供避開技術措施的技術、裝置或者部件,不得侵犯權利人依法享有的其他權利:
(一)為學校課堂教學或者科學研究,通過信息網路向少數教學、科研人員提供已經發表的作品、表演、錄音錄像製品,而該作品、表演、錄音錄像製品只能通過信息網路獲取;
(二)不以營利為目的,通過信息網路以盲人能夠感知的獨特方式向盲人提供已經發表的文字作品,而該作品只能通過信息網路獲取;
(三)國家機關依照行政、司法程序執行公務;
(四)在信息網路上對計算機及其系統或者網路的安全性能進行測試。
第十三條 著作權行政管理部門為了查處侵犯信息網路傳播權的行為,可以要求網路服務提供者提供涉嫌侵權的服務對象的姓名(名稱)、聯系方式、網路地址等資料。
第十四條 對提供信息存儲空間或者提供搜索、鏈接服務的網路服務提供者,權利人認為其服務所涉及的作品、表演、錄音錄像製品,侵犯自己的信息網路傳播權或者被刪除、改變了自己的權利管理電子信息的,可以向該網路服務提供者提交書面通知,要求網路服務提供者刪除該作品、表演、錄音錄像製品,或者斷開與該作品、表演、錄音錄像製品的鏈接。通知書應當包含下列內容:
(一)權利人的姓名(名稱)、聯系方式和地址;
(二)要求刪除或者斷開鏈接的侵權作品、表演、錄音錄像製品的名稱和網路地址;
(三)構成侵權的初步證明材料。
權利人應當對通知書的真實性負責。
第十五條 網路服務提供者接到權利人的通知書後,應當立即刪除涉嫌侵權的作品、表演、錄音錄像製品,或者斷開與涉嫌侵權的作品、表演、錄音錄像製品的鏈接,並同時將通知書轉送提供作品、表演、錄音錄像製品的服務對象;服務對象網路地址不明、無法轉送的,應當將通知書的內容同時在信息網路上公告。
第十六條 服務對象接到網路服務提供者轉送的通知書後,認為其提供的作品、表演、錄音錄像製品未侵犯他人權利的,可以向網路服務提供者提交書面說明,要求恢復被刪除的作品、表演、錄音錄像製品,或者恢復與被斷開的作品、表演、錄音錄像製品的鏈接。書面說明應當包含下列內容:
(一)服務對象的姓名(名稱)、聯系方式和地址;
(二)要求恢復的作品、表演、錄音錄像製品的名稱和網路地址;
(三)不構成侵權的初步證明材料。
服務對象應當對書面說明的真實性負責。
第十七條 網路服務提供者接到服務對象的書面說明後,應當立即恢復被刪除的作品、表演、錄音錄像製品,或者可以恢復與被斷開的作品、表演、錄音錄像製品的鏈接,同時將服務對象的書面說明轉送權利人。權利人不得再通知網路服務提供者刪除該作品、表演、錄音錄像製品,或者斷開與該作品、表演、錄音錄像製品的鏈接。
第十八條 違反本條例規定,有下列侵權行為之一的,根據情況承擔停止侵害、消除影響、賠禮道歉、賠償損失等民事責任;同時損害公共利益的,可以由著作權行政管理部門責令停止侵權行為,沒收違法所得,並可處以10萬元以下的罰款;情節嚴重的,著作權行政管理部門可以沒收主要用於提供網路服務的計算機等設備;構成犯罪的,依法追究刑事責任:
(一)通過信息網路擅自向公眾提供他人的作品、表演、錄音錄像製品的;
(二)故意避開或者破壞技術措施的;
(三)故意刪除或者改變通過信息網路向公眾提供的作品、表演、錄音錄像製品的權利管理電子信息,或者通過信息網路向公眾提供明知或者應知未經權利人許可而被刪除或者改變權利管理電子信息的作品、表演、錄音錄像製品的;
(四)為扶助貧困通過信息網路向農村地區提供作品、表演、錄音錄像製品超過規定范圍,或者未按照公告的標准支付報酬,或者在權利人不同意提供其作品、表演、錄音錄像製品後未立即刪除的;
(五)通過信息網路提供他人的作品、表演、錄音錄像製品,未指明作品、表演、錄音錄像製品的名稱或者作者、表演者、錄音錄像製作者的姓名(名稱),或者未支付報酬,或者未依照本條例規定採取技術措施防止服務對象以外的其他人獲得他人的作品、表演、錄音錄像製品,或者未防止服務對象的復制行為對權利人利益造成實質性損害的。
第十九條 違反本條例規定,有下列行為之一的,由著作權行政管理部門予以警告,沒收違法所得,沒收主要用於避開、破壞技術措施的裝置或者部件;情節嚴重的,可以沒收主要用於提供網路服務的計算機等設備,並可處以10萬元以下的罰款;構成犯罪的,依法追究刑事責任:
(一)故意製造、進口或者向他人提供主要用於避開、破壞技術措施的裝置或者部件,或者故意為他人避開或者破壞技術措施提供技術服務的;
(二)通過信息網路提供他人的作品、表演、錄音錄像製品,獲得經濟利益的;
(三)為扶助貧困通過信息網路向農村地區提供作品、表演、錄音錄像製品,未在提供前公告作品、表演、錄音錄像製品的名稱和作者、表演者、錄音錄像製作者的姓名(名稱)以及報酬標準的。
第二十條 網路服務提供者根據服務對象的指令提供網路自動接入服務,或者對服務對象提供的作品、表演、錄音錄像製品提供自動傳輸服務,並具備下列條件的,不承擔賠償責任:
(一)未選擇並且未改變所傳輸的作品、表演、錄音錄像製品;
(二)向指定的服務對象提供該作品、表演、錄音錄像製品,並防止指定的服務對象以外的其他人獲得。
第二十一條 網路服務提供者為提高網路傳輸效率,自動存儲從其他網路服務提供者獲得的作品、表演、錄音錄像製品,根據技術安排自動向服務對象提供,並具備下列條件的,不承擔賠償責任:
(一)未改變自動存儲的作品、表演、錄音錄像製品;
(二)不影響提供作品、表演、錄音錄像製品的原網路服務提供者掌握服務對象獲取該作品、表演、錄音錄像製品的情況;
(三)在原網路服務提供者修改、刪除或者屏蔽該作品、表演、錄音錄像製品時,根據技術安排自動予以修改、刪除或者屏蔽。
第二十二條 網路服務提供者為服務對象提供信息存儲空間,供服務對象通過信息網路向公眾提供作品、表演、錄音錄像製品,並具備下列條件的,不承擔賠償責任:
(一)明確標示該信息存儲空間是為服務對象所提供,並公開網路服務提供者的名稱、聯系人、網路地址;
(二)未改變服務對象所提供的作品、表演、錄音錄像製品;
(三)不知道也沒有合理的理由應當知道服務對象提供的作品、表演、錄音錄像製品侵權;
(四)未從服務對象提供作品、表演、錄音錄像製品中直接獲得經濟利益;
(五)在接到權利人的通知書後,根據本條例規定刪除權利人認為侵權的作品、表演、錄音錄像製品。
第二十三條 網路服務提供者為服務對象提供搜索或者鏈接服務,在接到權利人的通知書後,根據本條例規定斷開與侵權的作品、表演、錄音錄像製品的鏈接的,不承擔賠償責任;但是,明知或者應知所鏈接的作品、表演、錄音錄像製品侵權的,應當承擔共同侵權責任。
第二十四條 因權利人的通知導致網路服務提供者錯誤刪除作品、表演、錄音錄像製品,或者錯誤斷開與作品、表演、錄音錄像製品的鏈接,給服務對象造成損失的,權利人應當承擔賠償責任。
第二十五條 網路服務提供者無正當理由拒絕提供或者拖延提供涉嫌侵權的服務對象的姓名(名稱)、聯系方式、網路地址等資料的,由著作權行政管理部門予以警告;情節嚴重的,沒收主要用於提供網路服務的計算機等設備。
第二十六條 本條例下列用語的含義:
信息網路傳播權,是指以有線或者無線方式向公眾提供作品、表演或者錄音錄像製品,使公眾可以在其個人選定的時間和地點獲得作品、表演或者錄音錄像製品的權利。
技術措施,是指用於防止、限制未經權利人許可瀏覽、欣賞作品、表演、錄音錄像製品的或者通過信息網路向公眾提供作品、表演、錄音錄像製品的有效技術、裝置或者部件。
權利管理電子信息,是指說明作品及其作者、表演及其表演者、錄音錄像製品及其製作者的信息,作品、表演、錄音錄像製品權利人的信息和使用條件的信息,以及表示上述信息的數字或者代碼。
第二十七條 本條例自2006年7月1日起施行。
『柒』 計算機網路保密規定
這個規定要看是公司的,還是國家單位的。可以看一下計算機安全法。
『捌』 計算機使用規范包括那些
1. 目的: 為了合理使用合理分配網路資源,充分發揮網路功能,正確利用計算機,特製定本標准。 2. 范圍: 全局所有計算機。 3. 職責 3.1 各科室部門有遵守計算機網路使用規范的責任。 3.2 黨政辦公室有審核、檢查用戶是否遵守計算機網路使用規范的責任。 3.3 黨政辦公室有將違反使用規范的部門或人員的處理反饋給局網路小組成員,進行討論處理。 4. 使用規范 4.1 合法用戶 4.1.1 凡需申請入網,由辦公室計算機高級管理人員分配網路帳戶。 4.1.2 各部門在規定的PC上用規定的網路帳戶登錄入網 。 4.1.3 各部門根據各自的情況,及時上報各類信息及數據。 4.2 合法操作 4.3.1 合法使用部門在網路授權范圍內使用合法軟體。 4.3.2 合法使用部門在網路授權范圍內存儲傳遞數據。 4.3.3 合法使用部門在網路授權范圍內不可自己修改密碼及文件屬性。
『玖』 有關網路的法律法規
1、互聯網電子郵件服務管理辦法
為了規范互聯網電子郵件服務,保障互聯網電子郵件服務使用者的合法權利,根據《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規的規定,制定本辦法。
2、互聯網新聞信息服務管理規定
互聯網新聞信息服務管理規定,為了規范互聯網新聞信息服務,滿足公眾對互聯網新聞信息的需求,維護國家安全和公共利益,保護互聯網新聞信息服務單位的合法權益,促進互聯網新聞信息服務健康、有序發展,制定本規定,2005年9月25日起施行。
3、互聯網信息服務管理辦法
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,制定本辦法。在中華人民共和國境內從事互聯網信息服務活動,必須遵守本辦法。本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
4、中國互聯網路信息中心域名爭議解決程序規則
《中國互聯網路信息中心域名爭議解決程序規則》,是為了保證域名爭議解決程序的公正性、方便性及快捷性,根據中國互聯網路信息中心《中國互聯網路信息中心域名爭議解決辦法》的規定而制定。
5、中國互聯網路信息中心域名爭議解決辦法
為了解決互聯網路域名爭議,根據有關法律、行政法規及《中國互聯網路域名管理辦法》的規定,制訂本辦法。本辦法適用於因互聯網路域名的注冊或者使用而引發的爭議。所爭議域名應當限於由中國互聯網路信息中心負責管理的「.CN」、「.中國」域名。但是,所爭議域名注冊期限滿兩年的,域名爭議解決機構不予受理。
國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
『拾』 有關國家計算機網路安全管理法規有什麼
摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。�
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。�
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。