國家網信部門負責統籌協調網路安全工作和相關監督管理工作,具體內容如下:
1、國務院電信主管部門、公安部門和其他有關機關依照《中華人民共和國網路安全教育法》和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定;
2、任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益;
3、各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作,大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
法律依據
《中華人民共和國網路安全法》 第八條我國家網信部門負責統籌協調網路安全工作和相關監督管理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
《中華人民共和國網路安全法》
第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練,提高應對網路安全事件的水平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;
(四)對網路安全事件的應急處置與網路功能的恢復等,提供技術支持和協助。第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重復認證、檢測。
㈡ 網路安全合規涉及的監管部門主要哪些
《網路安全法》第八條提出國家網信部門負責統籌協調網路安全工作和相關監督管理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網路安全法(草案)》。 網路安全法草案於2015年7月6日至2015年8月5日在中國人大網上全文公布,並向社會公開徵求意見。
《中華人民共和國網路安全法》一共分七章七十九條。2017年6月1日,不僅僅是一年一度的兒童節,還是《中華人民共和國網路安全法》正式生效的日子。
從今日起,我國網路安全工作有了基礎性的法律框架,針對網路亦有了更多法律約束,中國信息安全行業進入新的時代。
㈢ 網路安全監管部門有哪些
國家網信部門、國務院電信主管部門、公安部門和其他有關機關。
《中華人民共和國網路安全法》:
第八條國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
公共信息網路監察部門,更多的是進行有關網路事務的行政管理。
總體上講,在計算機犯罪的偵查方面職責不明確。一方面,偵查主要由刑偵部門進行,另一方面,刑偵部門又缺少必要的專業技術,必須要有網路監察部門的配合。網路監察部門盡管具有對付計算機犯罪的較高技術,但在很多地方卻不具有刑事辦案權。
這樣,有一宗計算機犯罪案件發生,必須有至少兩個部門的參與。同時必須對兩個部門進行人力、物力、財力的投入,加上職責的不明確,勢必降低工作效率,浪費資源。
有鑒於此,應當盡快理順工作機制,設立真正的網路警察,付予辦案權,以更好地打擊計算機犯罪。
㈣ 網路安全由哪個部門負責
法律分析:網路安全由國家網信部門負責。根據相關規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
法律依據:《中華人民共和國網路安全法》第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
㈤ 網路安全歸哪個部門
屬於 公安部。
隸屬於 國家公安部 網路安全 中心。
㈥ 負責統籌協調網路安全工作和相關監督管理工作的部門是
網信部門是負責統籌協調網路安全工作和相關監督管理工作。網信辦主要職責是落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設,指導、協調、督促有關部門加強互聯網信息內容管理,負責網路新聞業務及其他相關業務的審批和日常監管等。
一、網路安全主要包括:
1、網路運行系統安全,即保證信息處理和傳輸系統的安全;
2、網路上系統信息的安全;網路上信息內容的安全,即狹義的「信息安全」;
3、網路上信息傳播的安全,即信息傳播後果的安全。
二、網路安全的主要技術有哪些:
1、用於防範已知和可能的攻擊行為對網路的滲透,防止對網路資源的非授權使用的相關技術。涉及防火牆、實體認證、訪問控制、安全隔離、網路病毒與垃圾信息防範、惡意攻擊防範等技術;
2、用於保護兩個或兩個以上網路的安全互聯和數據安全交換的相關技術。涉及虛擬專用網、安全路由器等技術;
3、用於監控和管理網路運行狀態和運行過程安全的相關技術。涉及系統脆弱性檢測、安全態勢感知、數據分析過濾、攻擊檢測與報警、審計與追蹤、網路取證、決策響應等技術。
法律依據:《中華人民共和國網路安全法》 第八條 提出國家網信部門負責統籌協調網路安全工作和相關監督管理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
㈦ 油田網路系統架構及管理
油田網路系統架構及管理
面對全球市場化的挑戰,企業要實現跨地區、跨行業、跨國經營的戰略目標,要把工作重點轉向技術創新、管理創新和制度創新上來,信息化是必然的選擇。油田的數字化建設為油田的生產經營業務提供安全、穩定、高效、可靠的網路服務目標,把工作重心轉移到確保“數字化管理”的網路需要上來,緊緊圍繞中國石油規劃的計算機區域網改進項目實施,主要從計算機主幹網路、網路安全體系、網路數字化管理等方面,提供了強有力的通信信息服務保障。油田的數字化建設對計算機網路的安全性提出了更高的要求。
一、網路系統架構
遵循中國石油區域網建設和運維規范,結合各地油田實際,科學規劃,從網路架構、設備配置、系統承載能力、網路帶寬等全面構架網路。
網路架構設計。按照核心層、匯聚層、接入層三層架構的設計原則,在主要油氣區設置網路匯聚節點,提高網路覆蓋面,滿足油氣生產需要。
網路拓撲結構採用雙星型結構。自有電路與社會電路資源結合使用,在鏈路層面提高了油氣區網路的可靠性和安全性。對於主要油氣區域的匯聚節點,採用網狀組網方式,增加到其他匯聚節點的千兆級電路,提高網路冗餘度。
設備配置。主幹節點設備採用冗餘配置。西安網路核心、各網路匯聚節點及重要三級節點的路由器、交換機,採用雙設備冗餘配置。用設備與備份設備雙機模式工作,在系統或者硬體故障時候應用自動切換,在硬體層面提高主幹網路的安全性、可靠性。
網路帶寬。油田的數字化管理全面展開,計算機網路的帶寬需要按照業務需求進行規劃。將網路業務分為生產、辦公、住宅三類,逐一預測帶寬。將主幹網路承載的主要業務生產數據按照其業務層級.從井站、作業區、廠部到公司,逐級分解,明確了主幹網路的帶寬需求,初步確定了網路核心與各匯聚節點之間採用雙2.5Gbps鏈路互聯,三級節點至網路匯聚節點採用1―2個1000Mbps-ff聯,核心網路採用雙萬兆互聯的鏈路方案。為確保鏈路的可靠性,主要節點之間採用雙鏈路互聯。
二、網路安全體系的規劃和構建
如何規劃和設計好網路安全體系,是油田數字化管理基礎網路建設的重中之重,也是支持各種信息化應用系統運行的關鍵所在。按照中國石油的統一規劃,各油田計算機網路,對上,與中國石油總部內部網路互聯,對外,可以就地通過電信運營商接入Internet。這樣就可以從結構上將網路安全分為內部安全、外部安全進行考慮。油田在打造暢通、可靠的油田計算機主幹網路的同時,同步做好網路安全工作,從網路的邊界層、核心層、接入層及安全體系等方面進行統籌規劃,已初步形成了邊界嚴防護、核心重監控、桌面勤補漏、全網建體系的網路安全管理理念。網路安全性得到加強,非正常應用流量減少90%。在邊界層,採用防火牆及IPS技術,實現對來自外網的安全第一級防護;在網路核心層,首次在企業網應用了流量清洗技術,不僅實現了外網第二級安全防護,還實現企業內部各個重要業務及用戶之間的流量監測及攻擊性數據清洗;在接入層,採用漏洞掃描系統,不定期對敏感業務系統進行掃描和加固,及時發現安全隱患並予以消除;在主幹網方面,以建立網路安全體系為核心,加強網路安全管理,初步建立起了主幹網的安全評估體系。
1、互聯網網路安全。在與互聯網的接入部分,按照安全區、信息交換區、互聯網接入區三個安全區進行建設,規劃兩台防火牆,考慮到出口網路萬兆升級以及防火牆處理能力,同時為了降低出口網路復雜度,選擇自帶IPS功能的防火牆,通過防火牆設備完成出口網路
的安全防護和入侵防護功能。防火牆選型上既考慮國內產品自主知識產權的優勢、又兼顧國外產品高性能及穩定性好的特點。
2、內網安全。通過對目前業界各類安全技術的跟蹤和研究,重點按照攙D層做清洗、桌面做漏洞掃描及加固、全網進行安全體系建設三方面強化內部網路安全建設。核心網路流量監控及清洗。一方面,通過建立流量模型,保障主要業務。在網路核心。採用相對串接、鏡像等方式先進的分光技術,部署旁路流量分析監管設備,通過分析網路核心、互聯網出口等流量情況,提煉重要業務的特性,建立全網主要業務流量模型,為網路規劃建設提供依據。對於P2P等對於網路帶寬消耗較大的業務,設定閥值及流量管理規則,使P2P等業務對用戶網路訪問影響降到最低。另―方面,通過對異常流量的清洗,保障核心業務及網路的安全。針對目前在網路中頻繁發生的病毒攻擊等行為,選擇旁路部署的網路異常流量清洗設備,通過採用策略路由和BGP引流方式實現流量監控與異常流量的清洗,使得網路安全管理變被動為主動、由事後分析到事前防範、由未知到可視。據統計。2010年3月份就成功消除安全事件1600多起,較大提高了網路的穩定性和可靠性。各類安全策略及規則庫的及時更新升級,也使得系統能應對各類新的攻擊。
3、安全評估建設及桌面漏洞掃描。在網路核心部署漏洞掃描系統,不定期對相關業務網路進行掃描,發現漏洞,及時進行系統加固,減少安全事件的發生,提高網路穩定性。在此基礎上。與國家有安全資質的第三方公司合作,開展安全體系建設,逐步建立較為完善的網路安全管理體系。
三、網路管理
經過計算機網路的大規模建設發展,網路運維工作量規模成倍增長,而網路運維人員沒有增加,如何高效運維已經成了追在眉睫的.問題,通過不斷的調研和測試,我們認為目前的網路廠家的專業化網管軟體、第三方網管軟體、國內的網路軟體之中,第三方的較為實用,縱觀CA、HP等廠家的系統,Solarwinds成為目前比較適合單位實際,能快速高效部署和運維的一套經濟實用的系統。主要實現了以下幾個方面的開發和應用:實現對全網的網路設備包括路由器、交換機、防火牆、伺服器等的實時監測,涉及CISCO、中興、H3C、華賽、Junipier、飛塔等多個廠家的產品,監測參數包括CPU、內存、帶寬、會話數等;實現對各類故障的實時告警和管理,以簡訊等方式及時提醒運維人員;實時展現全網拓撲結構,以圖形化界面友好展示網路暢通情況;實現對全網設備的配置自動備份,能進行配置比對,方便技術人員分析設備運行情況;量化統計分析網路及設備的可用性等指標;靈活定製各類報表,方便決策分析和統計。通過自定義方式建立起來的資源管理,極大方便了網路基礎數據和資料的管理。
四、結論
在近一年多的實際運維中,主幹網路未出現中斷、出口通暢,網路可用性達到l00%。網路整體服務能力的各項指標明顯提高:網頁平均打開時間由15ms降低到7ms;主幹帶寬利用率保持<13%;安全設備主要性能指標利用率
;㈧ 統籌協調網路安全工作和相關監督管理工作的部門
統籌協調網路安全工作和相關監督管理工作的部門是國家網信部門。
《中華人民共和國網路安全法》第八條國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
第九條網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
第十條建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。