網路安全列車發車

A. 網路運營者應當為國家安全機關維護

《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第二十二條網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

網路產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

網路產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。

B. 《互聯網安全保護技術措施規定》答卷

《互聯網安全保護技術措施規定》已經2005年11月23日公安部部長辦公會議通過，二__五年十二月十三日中華人民共和國公安部令第 82 號發布，自2006年3月1日起施行。
一、關於網路安全防護
網路安全防護是一種網路安全技術，是指解決如何有效干預和控制、如何保證數據傳輸安全等問題的技術手段，主要包括物理安全分析技術、網路結構安全分析技術、系統安全分析技術、管理安全分析技術，以及其他安全服務和安全機制策略。
二、網路安全防護措施
全面分析網路系統設計的各個環節，是建立安全可靠的計算機網路工程的首要任務。要在認真研究的基礎上，下大力氣抓好網路運行質量的設計方案。為了消除該網路系統固有的安全風險，可以採取以下措施。1.網路分段技術的應用將從源頭上杜絕網路的安全隱患。由於區域網採用以交換機為中心、路由器為邊界的網路傳輸模式，加上基於中心交換機的訪問控制功能和三層交換功能，採用物理分段和邏輯分段兩種方法實現區域網的安全控制。目的是將非法用戶與敏感網路資源隔離，從而防止非法攔截，保證信息安全暢通。2.用交換集線器取代共享集線器將是消除隱患的另一種方法。3、加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室及各種違法行為；注意保護計算機系統、網路伺服器、列印機等硬體實體和通信線路免受自然災害、人為破壞和有線攻擊；驗證用戶的身份和訪問許可權，防止用戶越權操作，確保計算機網路系統的物理安全。4.加強訪問控制策略。訪問控制是網路安全防範和保護的主要策略，其主要任務是確保網路資源不被非法使用或訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網路安全最重要的核心策略之一。
總而言之，安全管理機構是否健全，直接關繫到計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬體、通信、安全等相關人員組成。