1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。
3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。
4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。
5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。
國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:
1.《公安機關信息安全等級保護檢查工作規范(試行)》
2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
7.《通信網路安全防護管理辦法》(工業和信息部令第11號)
8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
Ⅱ 網路安全法的特徵是什麼
計算機網路系統
計算機網路系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來,以功能完善的網路軟體實現網路中資源共享和信息傳遞的系統。通過計算機的互聯,實現計算機之間的通信,從而實現計算機系統之間的信息、軟體和設備資源的共享以及協同工作等功能,其本質特徵在於提供計算機之間的各類資源的高度共享,實現便捷地交流信息和交換思想。
1、特點
計算機網路系統是由網路硬體和網路軟體組成的。在網路系統中,硬體的選擇對網路起著決定性的作用,而網路軟體則是挖掘網路潛力的工具。
①計算機網路建立的主要目的是實現計算機資源的共享。計算機資源主要是指計算機硬體、軟體與數據。
②互連的計算機是分布在不同的地理位置的多台獨立的「自治計算機」。連網的計算機既可以為本地用戶提供服務,也可以為遠程用戶提供網路服務。
③連網計算機之間遵循共同的網路協議。
2、功能
計算機網路的功能:
(1)資源共享:
資源共享是基於網路的資源分享,是眾多的網路愛好者不求利益,把自己收集的一些通過一些數據資源通過平台共享給大家,但是隨著網路和經濟社會的發展資源共享在社會中也暴露出了一些問題。
1、數據和應用程序的共享。
1.1 列印共享區域網內建立一台列印伺服器,可以為區域網所有用戶提供列印服務。
1.2 郵件功能郵件伺服器可以為企業內部所有員工提供基於用戶名的郵件轉發、分發、抄送等服務,並且可以在伺服器上完成方便的管理、備份、刪除、收回、恢復等工作。
1.3網路聊天最常見的便是Whiteboard, Netmeeting, WebEx等應用程序,可以實時、快速的實現位於不同物理位置的用戶之間的語音、視頻交流。
1.4 實時消息例如:Yahoo IM、MSN等應用程序,可以實現區域網、互聯網范圍內的消息轉發。
1.5 資料庫資料庫伺服器是企業區域網內部重要的組成部分,可以實現數據共享、減少冗餘度、集中存儲和管理、可維護性和安全性等功能。
Ⅲ 有關國家計算機網路安全管理法規有什麼
摘要:文中就信息網路安全內涵發生的根本變化,闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞:網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。�
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。�
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
Ⅳ 中國計算機網路法規有哪些
總則
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。
第四條 計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
第五條 中華人民共和國境內的計算機信息系統的安全保護,適用本條例。
第六條 公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
Ⅳ 網路安全法所稱網路是指由計算機或者其他信息終端及相關設備組成的按照一定的
規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
利用網路,人們不僅可以實現資源共享,還可以交換資料、保持聯系、進行娛樂等。現在很多人的生活和工作已經和網路密不可分了。網路的實現,使單一的、分散的計算機有機地連成一個系統,主要有以下功能:
1、資源共享
網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源,使網路中的資源能夠互通有無、分工協作,從而大大提高系統資源的利用率。
2、快速傳輸信息
分布在不同地區的計算機系統,可以通過網路及時、高速地傳遞各種信息,交換數據,發送電子郵件,使人們之間的聯系更加緊密。
3、提高系統可靠性
在網路中,由於計算機之間是互相協作、互相備份的關系,以及在網路中採用一些備份的設備和一些負載調度、數據容錯等技術,使得當網路中的某一部分出現故障時,網路中其他部分可以自動接替其任務。因此,與單機系統相比,計算機網路具有較高的可靠性。
4、綜合信息服務
在當今的信息化社會里,個人、辦公室、圖書館、企業和學校等,每時每刻都在產生並處理大量的信息。這些信息可能是文字、數字、圖像、聲音甚至是視頻,通過網路就能夠收集、處理這些信息,並進行信息的傳送。因此,綜合信息服務將成為網路的基本服務功能。
(5)計算機網路安全法擴展閱讀:
網路安全意義:
1、網路安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。做好網路安全和信息化工作,要處理好安全和發展的關系,做到協調一致、齊頭並進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。
2、安全是發展的保障,發展是安全的目的。網路安全是全球性挑戰,沒有哪個國家能夠置身事外、獨善其身,維護網路安全是國際社會的共同責任。
3、網路安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。
Ⅵ 計算機信息安全相關的法律法規
計算機信息安全相關的法律法規?第一章 總 則
第一條 為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、 《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。第二條 中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。第三條 公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。公安機關計算機管理監察機構應當保護計算機信息網路國 際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法 犯罪活動。第五條 任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息: (一)煽動抗拒、破壞憲法和法律、行政法規實施的; (二)煽動顛覆國家政權,推翻社會主義制度的; (三)煽動分裂國家、破壞國家統一的; (四)煽動民族仇恨、民族歧視,破壞民族團結的; (五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的; (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事實誹謗他人的; (八)損害國家機關信譽的; (九)其他違反憲法和法律、行政法規的。第六條 任何單位和個人不得從事下列危害計算機信息網路安全的活動: (一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的; (二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的; (三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的; (四)故意製作、傳播計算機病毒等破壞性程序的; (五)其他危害計算機信息網路安全的。 第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。第二章 安全保護責任第八條 從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協 助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。第九條 國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護 管理工作。第十條 互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責: (一)負責本網路的安全保護管理工作,建立健全安全保護管理制度; (二)落實安全保護技術措施,保障本網路的運行安全和信息安全; (三)負責對本網路用戶的安全教育和培訓; (四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核; (五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度; (六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告; (七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。第十一條 用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。第十二條 互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當 自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。 前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。 第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。第十四條 涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。前款所列單 位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。第三章 安全監督第十五條 省、自治區、直轄市公安廳(局),地(市)、縣(市)公安局,應當有相應機構負責國際聯網的安全保護管理工作。第十六條 公安機關計算機管理監察機構應當掌握互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按照國家有關規定逐級上 報。第十七條 公安機關計算機管理監察機構應當督促互聯單位、接入單位及有關用戶建立健全安全保護管理制度。監督、檢查網路安全保護管理以及技術措施的落實情況。 公安機關計算機管理監察機構在組織安全檢查時,有關單位應當派人參加。公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意 見,作出詳細記錄,存檔備查。第十八條 公安機關計算機管理監察機構發現含有本辦法第五條所列內容的地址、目錄或者伺服器時,應當通知有關單位關閉或者刪除。第十九條 公安機關計算機管理監察機構應當負責追蹤和查處通過計算機信息網路的違法行為和針對計算機信息網路的犯罪案件,對違反本辦法第四條、 第七條規定的違法犯罪行為,應當按照國家有關規定移送有關部門或者司法機關處理。第四章 法律責任 第二十條 違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以並處五千 元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審 批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。第二十一條 有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責 人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機 整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。(一)未建立安全保護管理制度的; (二)未採取安全技術保護措施的; (三)未對網路用戶進行安全教育和培訓的; (四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的; (五)對委託其發布的信息內容未進行審核或者對委託單位和個人未進行登記的; (六)未建立電子公告系統的用戶登記和信息管理制度的; (七)未按照國家有關規定,刪除網路地址、目錄或者關閉伺服器的; (八)未建立公用帳號使用登記制度的; (九)轉借、轉讓用戶帳號的。第二十二條 違反本辦法第四條、第七條規定的,依照有關法律、法規予以處罰。第二十三條 違反本辦法第十一條、第十二條規定,不履行備案職責的,由公安機關給予警告或者停機整頓不超過六個月的處罰。第五章 附 則第二十四條 與香港特別行政區和台灣、澳門地區聯網的計算機信息網路的安全保護管理,參照本辦法執行第二十五條 本辦法自發布之日起施行。
Ⅶ 中國計算機網路法規包括哪些
第一條 為保護著作權人、表演者、錄音錄像製作者(以下統稱權利人)的信息網路傳播權,鼓勵有益於社會主義精神文明、物質文明建設的作品的創作和傳播,根據《中華人民共和國著作權法》(以下簡稱著作權法),制定本條例。
第二條 權利人享有的信息網路傳播權受著作權法和本條例保護。除法律、行政法規另有規定的外,任何組織或者個人將他人的作品、表演、錄音錄像製品通過信息網路向公眾提供,應當取得權利人許可,並支付報酬。
第三條 依法禁止提供的作品、表演、錄音錄像製品,不受本條例保護。
權利人行使信息網路傳播權,不得違反憲法和法律、行政法規,不得損害公共利益。
第四條 為了保護信息網路傳播權,權利人可以採取技術措施。
任何組織或者個人不得故意避開或者破壞技術措施,不得故意製造、進口或者向公眾提供主要用於避開或者破壞技術措施的裝置或者部件,不得故意為他人避開或者破壞技術措施提供技術服務。但是,法律、行政法規規定可以避開的除外。
第五條 未經權利人許可,任何組織或者個人不得進行下列行為:
(一)故意刪除或者改變通過信息網路向公眾提供的作品、表演、錄音錄像製品的權利管理電子信息,但由於技術上的原因無法避免刪除或者改變的除外;
(二)通過信息網路向公眾提供明知或者應知未經權利人許可被刪除或者改變權利管理電子信息的作品、表演、錄音錄像製品。
第六條 通過信息網路提供他人作品,屬於下列情形的,可以不經著作權人許可,不向其支付報酬:
(一)為介紹、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經發表的作品;
(二)為報道時事新聞,在向公眾提供的作品中不可避免地再現或者引用已經發表的作品;
(三)為學校課堂教學或者科學研究,向少數教學、科研人員提供少量已經發表的作品;
(四)國家機關為執行公務,在合理范圍內向公眾提供已經發表的作品;
(五)將中國公民、法人或者其他組織已經發表的、以漢語言文字創作的作品翻譯成的少數民族語言文字作品,向中國境內少數民族提供;
(六)不以營利為目的,以盲人能夠感知的獨特方式向盲人提供已經發表的文字作品;
(七)向公眾提供在信息網路上已經發表的關於政治、經濟問題的時事性文章;
(八)向公眾提供在公眾集會上發表的講話。
第七條 圖書館、檔案館、紀念館、博物館、美術館等可以不經著作權人許可,通過信息網路向本館館舍內服務對象提供本館收藏的合法出版的數字作品和依法為陳列或者保存版本的需要以數字化形式復制的作品,不向其支付報酬,但不得直接或者間接獲得經濟利益。當事人另有約定的除外。
前款規定的為陳列或者保存版本需要以數字化形式復制的作品,應當是已經損毀或者瀕臨損毀、丟失或者失竊,或者其存儲格式已經過時,並且在市場上無法購買或者只能以明顯高於標定的價格購買的作品。
第八條 為通過信息網路實施九年制義務教育或者國家教育規劃,可以不經著作權人許可,使用其已經發表作品的片斷或者短小的文字作品、音樂作品或者單幅的美術作品、攝影作品製作課件,由製作課件或者依法取得課件的遠程教育機構通過信息網路向注冊學生提供,但應當向著作權人支付報酬。
第九條 為扶助貧困,通過信息網路向農村地區的公眾免費提供中國公民、法人或者其他組織已經發表的種植養殖、防病治病、防災減災等與扶助貧困有關的作品和適應基本文化需求的作品,網路服務提供者應當在提供前公告擬提供的作品及其作者、擬支付報酬的標准。自公告之日起30日內,著作權人不同意提供的,網路服務提供者不得提供其作品;自公告之日起滿30日,著作權人沒有異議的,網路服務提供者可以提供其作品,並按照公告的標准向著作權人支付報酬。網路服務提供者提供著作權人的作品後,著作權人不同意提供的,網路服務提供者應當立即刪除著作權人的作品,並按照公告的標准向著作權人支付提供作品期間的報酬。
依照前款規定提供作品的,不得直接或者間接獲得經濟利益。
第十條 依照本條例規定不經著作權人許可、通過信息網路向公眾提供其作品的,還應當遵守下列規定:
(一)除本條例第六條第(一)項至第(六)項、第七條規定的情形外,不得提供作者事先聲明不許提供的作品;
(二)指明作品的名稱和作者的姓名(名稱);
(三)依照本條例規定支付報酬;
(四)採取技術措施,防止本條例第七條、第八條、第九條規定的服務對象以外的其他人獲得著作權人的作品,並防止本條例第七條規定的服務對象的復制行為對著作權人利益造成實質性損害;
(五)不得侵犯著作權人依法享有的其他權利。
第十一條 通過信息網路提供他人表演、錄音錄像製品的,應當遵守本條例第六條至第十條的規定。
第十二條 屬於下列情形的,可以避開技術措施,但不得向他人提供避開技術措施的技術、裝置或者部件,不得侵犯權利人依法享有的其他權利:
(一)為學校課堂教學或者科學研究,通過信息網路向少數教學、科研人員提供已經發表的作品、表演、錄音錄像製品,而該作品、表演、錄音錄像製品只能通過信息網路獲取;
(二)不以營利為目的,通過信息網路以盲人能夠感知的獨特方式向盲人提供已經發表的文字作品,而該作品只能通過信息網路獲取;
(三)國家機關依照行政、司法程序執行公務;
(四)在信息網路上對計算機及其系統或者網路的安全性能進行測試。
第十三條 著作權行政管理部門為了查處侵犯信息網路傳播權的行為,可以要求網路服務提供者提供涉嫌侵權的服務對象的姓名(名稱)、聯系方式、網路地址等資料。
第十四條 對提供信息存儲空間或者提供搜索、鏈接服務的網路服務提供者,權利人認為其服務所涉及的作品、表演、錄音錄像製品,侵犯自己的信息網路傳播權或者被刪除、改變了自己的權利管理電子信息的,可以向該網路服務提供者提交書面通知,要求網路服務提供者刪除該作品、表演、錄音錄像製品,或者斷開與該作品、表演、錄音錄像製品的鏈接。通知書應當包含下列內容:
(一)權利人的姓名(名稱)、聯系方式和地址;
(二)要求刪除或者斷開鏈接的侵權作品、表演、錄音錄像製品的名稱和網路地址;
(三)構成侵權的初步證明材料。
權利人應當對通知書的真實性負責。
第十五條 網路服務提供者接到權利人的通知書後,應當立即刪除涉嫌侵權的作品、表演、錄音錄像製品,或者斷開與涉嫌侵權的作品、表演、錄音錄像製品的鏈接,並同時將通知書轉送提供作品、表演、錄音錄像製品的服務對象;服務對象網路地址不明、無法轉送的,應當將通知書的內容同時在信息網路上公告。
第十六條 服務對象接到網路服務提供者轉送的通知書後,認為其提供的作品、表演、錄音錄像製品未侵犯他人權利的,可以向網路服務提供者提交書面說明,要求恢復被刪除的作品、表演、錄音錄像製品,或者恢復與被斷開的作品、表演、錄音錄像製品的鏈接。書面說明應當包含下列內容:
(一)服務對象的姓名(名稱)、聯系方式和地址;
(二)要求恢復的作品、表演、錄音錄像製品的名稱和網路地址;
(三)不構成侵權的初步證明材料。
服務對象應當對書面說明的真實性負責。
第十七條 網路服務提供者接到服務對象的書面說明後,應當立即恢復被刪除的作品、表演、錄音錄像製品,或者可以恢復與被斷開的作品、表演、錄音錄像製品的鏈接,同時將服務對象的書面說明轉送權利人。權利人不得再通知網路服務提供者刪除該作品、表演、錄音錄像製品,或者斷開與該作品、表演、錄音錄像製品的鏈接。
第十八條 違反本條例規定,有下列侵權行為之一的,根據情況承擔停止侵害、消除影響、賠禮道歉、賠償損失等民事責任;同時損害公共利益的,可以由著作權行政管理部門責令停止侵權行為,沒收違法所得,並可處以10萬元以下的罰款;情節嚴重的,著作權行政管理部門可以沒收主要用於提供網路服務的計算機等設備;構成犯罪的,依法追究刑事責任:
(一)通過信息網路擅自向公眾提供他人的作品、表演、錄音錄像製品的;
(二)故意避開或者破壞技術措施的;
(三)故意刪除或者改變通過信息網路向公眾提供的作品、表演、錄音錄像製品的權利管理電子信息,或者通過信息網路向公眾提供明知或者應知未經權利人許可而被刪除或者改變權利管理電子信息的作品、表演、錄音錄像製品的;
(四)為扶助貧困通過信息網路向農村地區提供作品、表演、錄音錄像製品超過規定范圍,或者未按照公告的標准支付報酬,或者在權利人不同意提供其作品、表演、錄音錄像製品後未立即刪除的;
(五)通過信息網路提供他人的作品、表演、錄音錄像製品,未指明作品、表演、錄音錄像製品的名稱或者作者、表演者、錄音錄像製作者的姓名(名稱),或者未支付報酬,或者未依照本條例規定採取技術措施防止服務對象以外的其他人獲得他人的作品、表演、錄音錄像製品,或者未防止服務對象的復制行為對權利人利益造成實質性損害的。
第十九條 違反本條例規定,有下列行為之一的,由著作權行政管理部門予以警告,沒收違法所得,沒收主要用於避開、破壞技術措施的裝置或者部件;情節嚴重的,可以沒收主要用於提供網路服務的計算機等設備,並可處以10萬元以下的罰款;構成犯罪的,依法追究刑事責任:
(一)故意製造、進口或者向他人提供主要用於避開、破壞技術措施的裝置或者部件,或者故意為他人避開或者破壞技術措施提供技術服務的;
(二)通過信息網路提供他人的作品、表演、錄音錄像製品,獲得經濟利益的;
(三)為扶助貧困通過信息網路向農村地區提供作品、表演、錄音錄像製品,未在提供前公告作品、表演、錄音錄像製品的名稱和作者、表演者、錄音錄像製作者的姓名(名稱)以及報酬標準的。
第二十條 網路服務提供者根據服務對象的指令提供網路自動接入服務,或者對服務對象提供的作品、表演、錄音錄像製品提供自動傳輸服務,並具備下列條件的,不承擔賠償責任:
(一)未選擇並且未改變所傳輸的作品、表演、錄音錄像製品;
(二)向指定的服務對象提供該作品、表演、錄音錄像製品,並防止指定的服務對象以外的其他人獲得。
第二十一條 網路服務提供者為提高網路傳輸效率,自動存儲從其他網路服務提供者獲得的作品、表演、錄音錄像製品,根據技術安排自動向服務對象提供,並具備下列條件的,不承擔賠償責任:
(一)未改變自動存儲的作品、表演、錄音錄像製品;
(二)不影響提供作品、表演、錄音錄像製品的原網路服務提供者掌握服務對象獲取該作品、表演、錄音錄像製品的情況;
(三)在原網路服務提供者修改、刪除或者屏蔽該作品、表演、錄音錄像製品時,根據技術安排自動予以修改、刪除或者屏蔽。
第二十二條 網路服務提供者為服務對象提供信息存儲空間,供服務對象通過信息網路向公眾提供作品、表演、錄音錄像製品,並具備下列條件的,不承擔賠償責任:
(一)明確標示該信息存儲空間是為服務對象所提供,並公開網路服務提供者的名稱、聯系人、網路地址;
(二)未改變服務對象所提供的作品、表演、錄音錄像製品;
(三)不知道也沒有合理的理由應當知道服務對象提供的作品、表演、錄音錄像製品侵權;
(四)未從服務對象提供作品、表演、錄音錄像製品中直接獲得經濟利益;
(五)在接到權利人的通知書後,根據本條例規定刪除權利人認為侵權的作品、表演、錄音錄像製品。
第二十三條 網路服務提供者為服務對象提供搜索或者鏈接服務,在接到權利人的通知書後,根據本條例規定斷開與侵權的作品、表演、錄音錄像製品的鏈接的,不承擔賠償責任;但是,明知或者應知所鏈接的作品、表演、錄音錄像製品侵權的,應當承擔共同侵權責任。
第二十四條 因權利人的通知導致網路服務提供者錯誤刪除作品、表演、錄音錄像製品,或者錯誤斷開與作品、表演、錄音錄像製品的鏈接,給服務對象造成損失的,權利人應當承擔賠償責任。
第二十五條 網路服務提供者無正當理由拒絕提供或者拖延提供涉嫌侵權的服務對象的姓名(名稱)、聯系方式、網路地址等資料的,由著作權行政管理部門予以警告;情節嚴重的,沒收主要用於提供網路服務的計算機等設備。
第二十六條 本條例下列用語的含義:
信息網路傳播權,是指以有線或者無線方式向公眾提供作品、表演或者錄音錄像製品,使公眾可以在其個人選定的時間和地點獲得作品、表演或者錄音錄像製品的權利。
技術措施,是指用於防止、限制未經權利人許可瀏覽、欣賞作品、表演、錄音錄像製品的或者通過信息網路向公眾提供作品、表演、錄音錄像製品的有效技術、裝置或者部件。
權利管理電子信息,是指說明作品及其作者、表演及其表演者、錄音錄像製品及其製作者的信息,作品、表演、錄音錄像製品權利人的信息和使用條件的信息,以及表示上述信息的數字或者代碼。
第二十七條 本條例自2006年7月1日起施行。
Ⅷ 關於網路安全有些什麼法律
· 1991年6月4日國務院發布《計算機軟體保護條例》
第三十條(五)未經軟體著作權人或者其合法受讓者的同意修改、翻譯、注釋其軟體作品; (六)未經軟體著作權人或者其合法受讓者的同意復制或者部分復制其軟體作品;
· 1994年2月18日國務院發布《中華人民共和國計算機信息系統安全保護條例》
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
· 1996年4月原郵電部頒布《中國公用計算機互連網國際聯網管理辦法》
第八條 接入單位負責對其接入網內用戶的管理,並按照規定與用戶簽定協議,明確雙方的權利,義務和責任。
第九條 接入單位和用戶應遵守國家法律,法規,加強信息安全教育,嚴格執行國家保密制度,並對所提供的信息內容負責。
第十條 任何組織或個人,不得利用計算機國際聯網從事危害國家安全,泄露國家秘密等犯罪活動;不得利用計算機國際聯網查閱,復制,製造和傳播危害國家安全,妨礙社會治安和淫穢色情的信息;發現上述違法犯罪行為和有害信息,應及時向有關主管機關報告。
第十一條 任何組織或個人,不得利用計算機國際聯網從事危害他人信息系統和網路安全,侵犯他人合法權益的活動。
第十五條 違反本辦法第九條和第十條,第十一條規定的,由郵電部或郵電管理局給予警告,撤消批准文件並通知公用電信企業停止其聯網接續的處罰。情節嚴重的,由公安機關依法給予處罰;構成犯罪的,提請由司法機關依法追究刑事責任。
· 1997年3月15日全國人民代表大會通過《中華人民共和國刑法》
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。」
第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。」
第二百八十七條 利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。」
· 1996年4月郵電部電信總局下發《關於加強中國公用計算機互聯網chinanet網路安全管理的通知》
· 1997年12月30日公安部發布《計算機信息網路國際聯網安全保護管理辦法》
第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第六條任何單位和個人不得從事下列危害計算機信息網路安全的活動:
(一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的;
(二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網路安全的。
第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。
第二十條 違反法律,行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的;沒收違法所得,對個人可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。
Ⅸ 有關網路的法律法規
1、互聯網電子郵件服務管理辦法
為了規范互聯網電子郵件服務,保障互聯網電子郵件服務使用者的合法權利,根據《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規的規定,制定本辦法。
2、互聯網新聞信息服務管理規定
互聯網新聞信息服務管理規定,為了規范互聯網新聞信息服務,滿足公眾對互聯網新聞信息的需求,維護國家安全和公共利益,保護互聯網新聞信息服務單位的合法權益,促進互聯網新聞信息服務健康、有序發展,制定本規定,2005年9月25日起施行。
3、互聯網信息服務管理辦法
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,制定本辦法。在中華人民共和國境內從事互聯網信息服務活動,必須遵守本辦法。本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
4、中國互聯網路信息中心域名爭議解決程序規則
《中國互聯網路信息中心域名爭議解決程序規則》,是為了保證域名爭議解決程序的公正性、方便性及快捷性,根據中國互聯網路信息中心《中國互聯網路信息中心域名爭議解決辦法》的規定而制定。
5、中國互聯網路信息中心域名爭議解決辦法
為了解決互聯網路域名爭議,根據有關法律、行政法規及《中國互聯網路域名管理辦法》的規定,制訂本辦法。本辦法適用於因互聯網路域名的注冊或者使用而引發的爭議。所爭議域名應當限於由中國互聯網路信息中心負責管理的「.CN」、「.中國」域名。但是,所爭議域名注冊期限滿兩年的,域名爭議解決機構不予受理。
國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
Ⅹ 簡述什麼是計算機網路安全以及網路安全的
一.計算機網路的脆弱性編輯
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網路的開放性
網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2)網路的國際性
意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3)網路的自由性
大多數的網路對用戶的使用沒有技術上的約