A. 網路安全管理制度
區域網的構建
網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
B. 網上安全信息採集
法律分析:國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。
法律依據:《中華人民共和國網路安全法》
第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。
第五十二條 負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,並按照規定報送網路安全監測預警信息。
C. 國家建立網路安全監測預警和什麼制度
國家建立網路安全監測預警和信息通報制度。網路運營者應當建立網路信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關網路信息安全的投訴和舉報。
國家網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷傳播。國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。
1、網路
網路是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2、網路安全
網路安全是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
從這個概念態巧來講,網路安全包括傳統的網路安全、數據安全,是范圍更大的網路安全,更加側重網路運行安全、信息安全。
3、網路運營者
網路運營者是指網路的所有者、管理者和網路服務提供者。
網路運營者是網路安全法中非常重要的概念,是關鍵義務主體或核心義務主體,出現31次。如幾大電信運營商、BAT等企業以及國家機關中的網路執法部門都屬於網路運營者的范疇。同時,關鍵信息基礎設施也是一種網路運營者。
《網路安全法》去掉了草案中關於「包括基礎電信運營者、網路信息服務提供者、重要信息系統運營者等」的規定,可能考慮到在互聯網飛速發展的現今,對於「網路運營者」這一概念只規定內涵而對其外延採用開放的描述方式,似乎是一種更聰明也是更合乎時宜的做法。需要注意的是,是否被認定為「網路運營者」主要取決於企業是否成為了網路信息系統的所有者和管理者,以及企業的業務是否提供了各類網路服務,特別是互聯網信息服務。
4、網路數據
網路數據是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5、個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
從定義中可以看出,網路安全法中個人信息多側重自然人的信息,對虛擬人的信息如用戶名、密碼、IP、MAC、上網時間、Cookies 等信息還沒有明確帆喊鍵定義。個人信息不同於個人數據、個人隱私,自然人的健康、犯罪滲旦、私人等活動信息,網路安全法中並沒有提到。
6、關鍵信息基礎設施
國家需要對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施進行保護。
《網路空間安全戰略》中進一步明確,公共通信、廣播電視傳輸等服務的基礎信息網路,能源、金融、交通、教育、科研、水利、工業製造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統,重要互聯網應用系統(如阿里巴巴、騰訊、網路)等 14 個大行業領域屬於國家關鍵信息基礎設施。
關鍵信息基礎設施安全保護條例(徵求意見稿)》中對關鍵信息基礎設施范圍進行了更具體的界定。下列單位運行、管理的網路設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的,應當納入關鍵信息基礎設施保護范圍:
(一)政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位;
(二)電信網、廣播電視網、互聯網等信息網路,以及提供雲計算、大數據和其他大型公共信息網路服務的單位;
(三)國防科工、大型裝備、化工、食品葯品等行業領域科研生產單位;
(四)廣播電台、電視台、通訊社等新聞單位;
(五)其他重點單位。
法律依據:
《中華人民共和國網路安全法》第四十九條網路運營者應當建立網路信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關網路信息安全的投訴和舉報。
網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
D. 甯傚¤″矓鍏充簬鍋氬ソ璁$畻鏈哄強緗戠粶瀹夊叏宸ヤ綔緇嗗垯
鏍規嵁銆婂悏瀹夊競搴嗙濅腑鍗庝漢姘戝叡鍜屽浗鎴愮珛70鍛ㄥ勾緗戠粶瀹夊叏淇濋殰宸ヤ綔鏂規堛(鍚夌綉鍔炲瓧[2019]2鍙)鏂囦歡瑕佹眰錛屼負鍋氬ソ鎴戝矓璁$畻鏈虹綉緇滃畨鍏ㄥ伐浣滐紝榪涗竴姝ヨ惤瀹炵綉緇滃畨鍏ㄥ拰淇℃伅瀹夊叏綆$悊璐d換錛岀『淇濇垜灞緗戠粶瀹夊叏鍜屼俊鎮瀹夊叏錛屽垏瀹炲姞寮虹郴緇熺$悊錛屾槑紜璐d換錛屽埗璁浠ヤ笅鍏蜂綋宸ヤ綔緇嗗垯錛岃烽伒鐓ф墽琛屻
涓銆佺綉緇滅$悊
1銆佺綉緇滅$悊鍛樿佸瘑鍒囧叧娉ㄣ佺洃瑙嗙綉緇滆繍琛屾儏鍐碉紝璋冩暣緗戠粶鍙傛暟錛岃皟搴︾綉緇滆祫婧愶紝淇濇寔緗戠粶瀹夊叏銆佺ǔ瀹氥佺晠閫氥
2銆佸叏浣撲漢鍛樿嚜瑙夌$悊濂借嚜宸辯殑鍚勭嶇綉緇滆處鍙鳳紝騫惰劇疆瀹夊叏絳夌駭杈冮珮鐨勫彛浠わ紝鍧氬喅鏉滅粷寮卞彛浠ゃ侀粯璁ゅ彛浠ゃ侀氱敤鍙d護銆侀暱鏈熶笉鍙樺彛浠わ紝鍧氬喅闃叉㈤珮鍗辨紡媧炰笉淇澶嶃侀潪蹇呰佺鍙e強鏈嶅姟闀挎湡寮鍚絳夐棶棰橈紝鍔犲己瀵硅處鍙鋒毚鍔涚牬瑙g殑闃茶寖銆
3銆佹湭緇忓厑璁革紝涓嶅緱瀵逛笂緗戣$畻鏈虹綉緇滃姛鑳藉強緗戠粶涓瀛樺偍銆佸勭悊銆佷紶杈撶殑鏁版嵁鍜屽簲鐢ㄧ▼搴忚繘琛屼慨鏀廣佸垹闄ゆ垨澧炲姞銆
4銆佸規鏌ャ佽瘎浼般佺洃嫻嬩腑鍙戠幇鐨勭綉緇滈棶棰橈紝浠ュ強鏈夊叧閮ㄩ棬閫氭姤鐨勫悇綾婚棶棰橀殣鎮h繘琛屾暣鏀癸紝騫墮愪竴澶嶆煡錛岀『淇濋棶棰樺交搴曡В鍐籌紝涓嶇暀鍚庢偅銆
5銆侀槻鑼冮偖浠舵敾鍑伙紝璁ょ湡瀹℃牳寮傚父鍦板潃銆佸紓甯告椂孌電櫥闄嗗拰鎵歸噺涓嬭澆閭浠舵儏鍐碉紝鍏抽棴閭浠剁郴緇熼偖浠惰嚜鍔ㄨ漿鍙戝姛鑳姐
6銆佸湪鍗曚綅浣跨敤浜掕仈緗戙佸¤″唴緗戞椂涓嶅緱浜ゅ弶浣跨敤錛屽湪鐜版湁鐨勬潯浠朵笅鍥哄畾鍐呫佸栫綉鏈猴紝鍐呯綉鏈轟笉榪炰簰鑱旂綉銆
浜屻佺綉絝欑$悊
1銆佸瑰栧彂甯冪殑淇℃伅搴斿叿鏈夎緝寮虹殑鏃舵晥鎬э紝騫朵笖涓嶅緱鍙戝竷榪濆弽鍥藉舵硶寰嬪強鍦版柟娉曡勭殑淇℃伅錛屼笉寰楀彂甯冧笌鍏氱殑鍚勯」鏂歸拡銆佹斂絳栫浉榪濊儗鐨勪俊鎮錛屼笉寰楀彂甯冧笉鐪熷疄鐨勪俊鎮銆
2銆佸伐浣滀漢鍛樹笉寰楁搮鑷鍦ㄧ綉絝欎笂鍙戝竷淇℃伅錛屾墍鏈変俊鎮蹇呴』緇忓垎綆¢嗗煎℃牳鍚屾剰鍚庢姤璁$畻鏈哄¤′腑蹇冪粺涓鍙戝竷銆
3銆佸強鏃跺勭悊緗戠珯寮傚父鎯呭喌銆傜敱浜庣綉絝欑敱鏀垮簻淇℃伅涓蹇冪粺涓寤鴻劇$悊錛岀綉絝欑$悊鍛樿佺粨鍚堟斂搴滀俊鎮涓蹇冧笅鍙戠殑鏈夊叧閫氱煡瑕佹眰鍙婃椂澶勭悊緗戠珯寮傚父鎯呭喌銆
涓夈佹満鎴跨$悊
1銆佺綉綆′漢鍛樺簲鍋氬ソ緗戠粶瀹夊叏宸ヤ綔錛屾湇鍔″櫒鐨勫悇縐嶅笎鍙蜂弗鏍間繚瀵嗐傜洃鎺х綉緇滀笂鐨勬暟鎹嫻侊紝浠庝腑媯嫻嬪嚭鏀誨嚮鐨勮屼負騫剁粰浜堝搷搴斿拰澶勭悊銆
2銆佸姞寮烘湇鍔″櫒鐥呮瘨闃茶寖鎰忚瘑錛屽畾鏃惰繘琛岀棶姣掓壂鎻忔嫻嬶紝鍙戠幇鐥呮瘨絝嬪埢澶勭悊錛
閲囩敤鍥藉惰稿彲鐨勬g増闃茬棶姣掕蔣浠跺苟鍙婃椂榪涜屾洿鏂板崌綰э紱
鏈緇忚よ瘉璁稿彲涓嶅彲鎿呰嚜鍦ㄦ湇鍔″櫒瀹夎呮柊杞浠訛紱
榪滅▼浼犻佹暟鎹欏葷粡媯嫻嬪畨鍏ㄥ悗鏂瑰彲浼犻併
3銆佺佹㈡硠闇層佸栧熷拰杞縐諱笓涓氭暟鎹淇℃伅銆
4銆佸叧闂涓繪満鍜岀粓絝涓婁笉蹇呰佺殑絝鍙c佸叡浜璁塊棶浠ュ強榪滅▼妗岄潰榪炴帴銆
5銆佸畾鏈熷規暟鎹榪涜屽囦喚銆
鍥涖佹暟鎹淇濆瘑綆$悊
1銆佹湭緇忔壒鍑嗕笉寰楅殢鎰忔洿鏀逛笟鍔℃暟鎹銆
2銆佷俊鎮綆$悊鍛樺繀欏諱弗瀹堣亴涓氶亾寰峰拰鑱屼笟綰寰嬶紝涓嶅緱灝嗕換浣曠敤鎴風殑瀵嗙爜銆佸笎鍙風瓑淇濆瘑淇℃伅銆佷釜浜洪殣縐佺瓑璧勬枡娉勯湶鍑哄幓銆
3銆侀噰鍙栨暟鎹鍒嗙被銆佸囦喚銆佸姞瀵嗙瓑鎺鏂斤紝鍔犲己瀵逛釜浜轟俊鎮鍜岄噸瑕佷俊鎮淇濇姢銆傞噰鐢ㄥ瘑鐮佹妧鏈搴旂﹀悎鍥藉剁$悊鏀跨瓥瑕佹眰銆備弗鏍兼暟鎹璁塊棶鎺堟潈錛屽瓨鍌ㄩ噸瑕佹暟鎹鍜屽ぇ閲忎釜浜轟俊鎮鐨勬暟鎹搴撴帴鍏ヤ簰鑱旂綉搴旈噰鍙栦弗鏍煎畨鍏ㄩ槻鑼冩帾鏂姐傚瓨鍌ㄩ噸瑕佹暟鎹鍜屽ぇ閲忎釜浜轟俊鎮鏁版嵁鐨勮$畻鏈轟笉寰楁帴鍏ヤ簰鑱旂綉銆
4銆佷弗紱佸湪榪炴帴浜掕仈緗戣$畻鏈烘垨闈炴秹瀵嗙Щ鍔ㄥ瓨鍌ㄤ粙璐ㄤ笂瀛樺偍銆佸勭悊銆佷紶杈撳浗瀹剁樺瘑銆傚硅繛鎺ヤ簰鑱旂綉鐨勫伐浣滆$畻鏈哄畨瑁呮枃妗f秹瀵嗛槻鎶ょ郴緇燂紝璇ョ郴緇熷硅繛鎺ヤ簰鑱旂綉鐨勮$畻鏈轟腑鎵鏈夋枃妗h繘琛岃繘琛屾壂鎻忋佺洃嫻嬶紝涓鏃﹀彂鐜板瓨鍌ㄣ佹搷浣溿佹帴鏀舵秹瀵嗘枃妗e嵆鍒繪姤璀︼紝璇峰叏浣撲漢鍛樺湪宸ヤ綔涓涓ユ牸閬靛畧淇濆瘑鍒跺害銆
浜斻佹湰瀹炴柦緇嗗垯鑷鍙戝竷涔嬫棩璧風敓鏁堛
E. 鍏充簬鍔犲己緗戠粶鍜屼俊鎮瀹夊叏綆$悊宸ヤ綔鏂規
鍚勪埂闀囧厷濮斻佸幙鐩村悇閮ㄩ棬鍗曚綅錛
鏍規嵁鑷娌誨尯銆佸湴鍖烘湁鍏寵佹眰錛屾寜鐓с婃柊闂誨d紶鎶ラ亾綆$悊鍔炴硶銆嬫湁鍏沖唴瀹癸紝涓鴻繘涓姝ュ姞寮烘垜鍘跨綉緇滃拰淇℃伅瀹夊叏綆$悊宸ヤ綔錛岀幇灝辨湁鍏充簨欏歸氱煡濡備笅銆
涓銆佸緩絝嬪仴鍏ㄧ綉緇滃拰淇℃伅瀹夊叏綆$悊鍒跺害
鍚勫崟浣嶈佹寜鐓х綉緇滀笌淇℃伅瀹夊叏鐨勬湁鍏蟲硶寰嬨佹硶瑙勮勫畾鍜屽伐浣滆佹眰錛屽埗瀹氬苟緇勭粐瀹炴柦鏈鍗曚綅緗戠粶涓庝俊鎮瀹夊叏綆$悊瑙勭珷鍒跺害銆傝佹槑紜緗戠粶涓庝俊鎮瀹夊叏宸ヤ綔涓鐨勫悇縐嶈矗浠伙紝瑙勮寖璁$畻鏈轟俊鎮緗戠粶緋葷粺鍐呴儴鎺у埗鍙婄$悊鍒跺害錛屽垏瀹炲仛濂芥湰鍗曚綅緗戠粶涓庝俊鎮瀹夊叏淇濋殰宸ヤ綔銆
浜屻佸垏瀹炲姞寮虹綉緇滃拰淇℃伅瀹夊叏綆$悊
鍚勫崟浣嶈佽劇珛璁$畻鏈轟俊鎮緗戠粶緋葷粺搴旂敤綆$悊棰嗗煎皬緇勶紝璐熻矗瀵硅$畻鏈轟俊鎮緗戠粶緋葷粺寤鴻懼強搴旂敤銆佺$悊銆佺淮鎶ょ瓑宸ヤ綔榪涜屾寚瀵箋佸崗璋冦佹鏌ャ佺洃鐫c傝佸緩絝嬫湰鍗曚綅璁$畻鏈轟俊鎮緗戠粶緋葷粺搴旂敤綆$悊宀椾綅璐d換鍒訛紝鏄庣『涓葷¢嗗礆紝钀藉疄璐d換閮ㄩ棬錛屽悇灝藉叾鑱岋紝甯告姄涓嶆噲錛屽苟鎸夌収鈥滆皝涓葷¤皝璐熻矗錛岃皝榪愯岃皝璐熻矗錛岃皝浣跨敤璋佽礋璐b濈殑鍘熷垯錛屽垏瀹炲飽琛屽ソ淇℃伅瀹夊叏淇濋殰鑱岃矗銆
涓夈佷弗鏍兼墽琛岃$畻鏈虹綉緇滀嬌鐢ㄧ$悊瑙勫畾
鍚勫崟浣嶈佹彁楂樿$畻鏈虹綉緇滀嬌鐢ㄥ畨鍏ㄦ剰璇嗭紝涓ョ佹秹瀵嗚$畻鏈鴻繛鎺ヤ簰鑱旂綉鍙婂叾浠栧叕鍏變俊鎮緗戠粶錛屼弗紱佸湪闈炴秹瀵嗚$畻鏈轟笂瀛樺偍銆佸勭悊娑夊瘑淇℃伅錛屼弗紱佸湪娑夊瘑涓庨潪娑夊瘑璁$畻鏈轟箣闂翠氦鍙変嬌鐢ㄧЩ鍔ㄥ瓨鍌ㄤ粙璐ㄣ傚姙鍏鍐呯綉蹇呴』涓庝簰鑱旂綉鍙婂叾浠栧叕鍏變俊鎮緗戠粶瀹炶岀墿鐞嗛殧紱伙紝騫跺己鍖栬韓浠介壌鍒銆佽塊棶鎺у埗銆佸畨鍏ㄥ¤$瓑鎶鏈闃叉姢鎺鏂斤紝鏈夋晥鐩戞帶榪濊勬搷浣滐紝涓ラ槻榪濊勪笅杞芥秹瀵嗗拰鏁忔劅淇℃伅銆傞氳繃浜掕仈緗戠數瀛愰偖綆便佸嵆鏃墮氫俊宸ュ叿絳夊勭悊銆佷紶閫掋佽漿鍙戞秹瀵嗗拰鏁忔劅淇℃伅銆
鍥涖佸姞寮虹綉絝欍佸井淇″叕浼楀鉤鍙頒俊鎮鍙戝竷瀹℃煡鐩戠
鍚勫崟浣嶉氳繃絝欍佸井淇″叕浼楀鉤鍙板湪浜掕仈緗戜笂鍏寮鍙戝竷淇℃伅錛岃侀伒寰娑夊瘑涓嶅叕寮銆佸叕寮涓嶆秹瀵嗙殑鍘熷垯錛屾寜鐓т俊鎮鍏寮鏉′緥鍜屾湁鍏寵勫畾錛屽緩絝嬩弗鏍肩殑瀹℃煡鍒跺害銆傝佸圭綉絝欎笂鍙戝竷鐨勪俊鎮榪涜屽℃牳鎶婂叧錛屽℃牳鍐呭瑰寘鎷錛氫笂緗戜俊鎮鏈夋棤娑夊瘑闂棰橈紱涓婄綉淇℃伅鐩鍓嶅瑰栧彂甯冩槸鍚﹂傚疁錛涗俊鎮涓鐨勬枃瀛椼佹暟鎹銆佸浘琛ㄣ佸浘鍍忔槸鍚﹀噯紜絳夈傛湭緇忔湰鍗曚綅棰嗗艱稿彲涓ョ佷互鍗曚綅鐨勫悕涔夊湪緗戜笂鍙戝竷淇℃伅錛屼弗紱佷氦嫻佷紶鎾娑夊瘑淇℃伅銆傚潥鎸佸厛瀹℃煡銆佸悗鍏寮錛屼竴浜嬩竴瀹°佸叏闈㈠℃煡銆傚悇鍗曚綅緗戠粶淇℃伅鍙戝竷瀹℃煡宸ヤ綔瑕佹湁棰嗗煎垎綆°侀儴闂ㄨ礋璐c佷笓浜哄疄鏂姐
涓ヨ們紿佸彂銆佹晱鎰熶簨錛堟堬級浠剁殑鏂伴椈鎶ラ亾綰寰嬶紝瀵規皯鏃忋佸畻鏁欍佸啗浜嬨佺幆淇濄佸弽鑵愩佷漢鏉冦佽″垝鐢熻偛銆佷弗鎵撴椿鍔ㄣ佹毚鎮愭堜歡銆佽嚜鐒剁伨瀹籌紝娑夋毚娑夋亹鍏鎹曞ぇ浼氥佹堜歡瀹$悊銆侀潪瀹楁暀鏁欒亴浜哄憳銆佺暀澶ц儭欏匯佽挋闈㈢僵琚嶇瓑鏁忔劅浜嬶紙妗堬級浠剁殑鏂伴椈紼誇歡鍘熷垯涓婁笉榪涜屽d紶鎶ラ亾錛屽傜『闇瀹d紶鎶ラ亾鐨勶紝緇忓幙棰嗗煎悓鎰忥紝涓婃姤鍦板尯灞傚眰瀹℃牳錛岀粡鑷娌誨尯鍏氬斿d紶閮ㄥ℃牳鍚屾剰鍚庯紝鏂瑰彲鎸夌収瀹d紶鍐呭瑰仛鍒扮粺涓鍙e緞銆佺粺涓鍙戝竷錛岀『淇濅俊鎮鍙戝竷鐨勬椂鏁堟у拰涓ヨ們鎬с
浜斻佺粍緇囧紑灞曠綉緇滃拰淇℃伅瀹夊叏娓呯悊媯鏌
鍚勫崟浣嶈佸湪榪戞湡闆嗕腑寮灞曚竴嬈$綉緇滃畨鍏ㄦ竻鐞嗚嚜鏌ュ伐浣溿傚瑰姙鍏緗戠粶銆佺珯鍜屽井淇″叕浼楀鉤鍙扮殑瀹夊叏濞佽儊鍜岄庨櫓榪涜岃ょ湡鍒嗘瀽錛屽埗瀹氬苟緇勭粐瀹炴柦鏈鍗曚綅鍚勭嶇綉緇滀笌淇℃伅瀹夊叏宸ヤ綔璁″垝銆佸伐浣滄柟妗堬紝鍙婃椂鎸夌収瑕佹眰娑堥櫎淇℃伅瀹夊叏闅愭偅銆傚悇鍗曚綅瑕佸姞澶х綉緇滃拰淇℃伅瀹夊叏鐩戠℃鏌ュ姏搴︼紝鍙婃椂鍙戠幇闂棰樸佸牭濉炴紡媧炪佹秷闄ら殣鎮o紱瑕佸叏闈㈡竻鏌ワ紝涓ユ牸鎶婂叧錛屽硅嚜鏌ヤ腑鍙戠幇鐨勯棶棰樿佺珛鍗崇籂姝o紝瀛樺湪涓ラ噸闂棰樼殑鍗曚綅瑕佽ょ湡鏁存敼銆
鍚勫崟浣嶈佷粠緇存姢鍥藉跺畨鍏ㄥ拰鍒╃泭鐨勬垬鐣ラ珮搴︼紝鍏呭垎璁よ瘑淇℃伅鍖栨潯浠朵笅緗戠粶鍜屼俊鎮瀹夊叏鐨勪弗宄誨艦鍔匡紝鍒囧疄澧炲己椋庨櫓鎰忚瘑銆佽矗浠繪剰璇嗐佸畨鍏ㄦ剰璇嗭紝榪涗竴姝ュ姞寮烘暀鑲層佸己鍖栨帾鏂姐佽惤瀹炶矗浠伙紝鍧氬喅闃叉㈢綉緇滃拰淇℃伅瀹夊叏浜嬩歡鍙戠敓銆