计算机网络安全法的实施

‘壹’ 网络安全管理法律法规

法律分析：网络安全法律法规有：1、《计算机信息网络国际联网安全保护管理办法》。2、《中华人民共和国计算机信息系统安全保护条例》。3、《互联网上网服务营业场所管理条例》。4、《关于维护互联网安全的决定》。5、《中华人民共和国保守国家秘密法》。

法律依据：《计算机信息网络国际联网安全保护管理办法》

《中华人民共和国计算机信息系统安全保护条例》

《互联网上网服务营业场所管理条例》

《关于维护互联网安全的决定》

《中华人民共和国保守国家秘密法》。

‘贰’ 网络安全法国家实行什么制度

法律分析：网络安全法国家实行网络安全等级制度。根据我国相关法律规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：1、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；3、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；4、采取数据分类、重要数据备份和加密等措施；5、法律、行政法规规定的其他义务。

法律依据：《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

‘叁’ 计算机安全措施

要保证计算机的安全，应采取两个方面的措施：一是非技术性措施，如制定有关法律、法规，加强各方面管理；二是技术性措施，如硬件安全保密、通信网络安全保密、软件安全保密和数据安全保密等措施。

（一）计算机安全立法

为适应信息化社会的飞速发展，目前，国外一些发达国家颁布了与计算机安全保密相关的法律，有软件版权法、计算机犯罪法、数据保护法及保密法等。我国颁布的《中华人民共和国着作权法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及《计算机信息网络国际联网安全保护管理办法》对于预防和减少计算机事故的发生，打击计算机犯罪，确保计算机信息系统的安全，促进计算机的应用和发展起着重要的作用。

计算机安全方面的法律、法规，为处理计算机安全问题提供了法律依据，但不能从根本上保证计算机安全，还必须采取相关的具体管理措施，以确保计算机信息系统的安全。

（二）计算机安全管理措施

安全管理措施是指管理上所采用的政策和过程，是贯彻执行有关计算机安全法律法规的有效手段，主要包括操作管理、组织管理、经济管理及安全保密管理目标和责任等。

1）操作管理。指保证操作合法性和安全保密性方面的管理规定。

2）组织管理。指对内部职工进行保密性和必要性教育，坚持职责分工原则。

3）经济管理。指安全保密与经济利益相结合的管理规定。

4）安全管理目标和责任。指计算机系统运行时，设置专门的安全监督过程，如审计日志（系统为每项事务活动所做的永久记录）和监控。

（三）计算机实体安全

计算机实体安全是指对场地环境、设施、设备、载体及人员采取的安全对策和措施。具体内容如下：

1）温度与湿度。机房温度18～24℃，相对湿度40～60℃。

2）清洁度与采光照明。机房应采用30万级清洁室、粒度小于等于0.5μm并有足够的照明度。

3）防静电、电磁干扰及噪声。机房设备要接地线，磁场强度小于6.37×10⁵A/m，噪声标准应控制在65dB以下。

4）防火、防水及防震。机房应设在二楼或三楼，考虑防震，配备灭火器。

5）电源安全与电压稳定。保证供电连续，电压稳定在（220±22）V。

（四）计算机的正确使用与维护

计算机的维护应包括日维护、周维护、月维护和年维护。用户还应准备一个笔记本，记载每次维护的内容以及发现的问题、解决的方法和过程。

1）日维护。用脱脂棉轻擦计算机表面灰尘，检查电缆线是否松动，查杀病毒等。

2）周维护。检查并确认硬盘中的重要文件已备份，删除不再使用的文件和目录等。

3）月维护。检查所有电缆线插接是否牢固，检查硬盘中的碎块文件，整理硬盘等。

4）年维护。打开机箱，用吸尘器吸去机箱内的灰尘；全面检查软硬件系统。

（五）存储器保护与通信网络安全

1.存储器保护

存储器保护指对实存储器划分互斥分区，使不同用户有自己的数据存储区域；对虚存储器设立虚存空间的长度来保护程序或数据不受破坏。

2.通信网络安全

通信网络安全是指通信网络中的数据加密、网络的端口保护，网络中的主体验证，网络中的数据完整性保护和网络中的通信流分析控制等。

（六）软件与数据库安全

软件与数据库安全涉及信息存储和处理状态下的保护。因此应采取的措施有：设置保护数据完整的安全机构，进行存取控制，实行推断控制等。

‘肆’ 根据网络安全法的规定国家实行网络安全什么保护制度

【法律分析】
根据网络安全法的规定国家实行网络安全等级保护制度
根据2017年6月1日起施行《中华人民共和国网络安全法》的规定，等级保护是我国信息安全保障的基本制度。
网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公信息和存储、传输、处理这些信息的网络资源及功能组件分等级实行安全保护，对网络中使用的安全技术和管理制度实行按等级管理，对网络中发生的信息安全事件分等级响应、处置。
等级保护制度也在逐渐发展，它对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计技术要求等标准进行修订和完善，以满足新形势下等级保护工作的需要。
【法律依据】
《网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
《网络安全法》第三十一条：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

‘伍’ 中华人民共和国网络安全法规定

中华人民共和国主席令第五十三号：《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。

第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

(5)计算机网络安全法的实施扩展阅读：

注意事项：

个人不在办公室内设置使用无线路由器，不在办公计算机（含笔记本电脑）上共享开放无线网络热点。

办公计算机安装杀毒软件并及时升级病毒库，定期进行病毒扫描和查杀。根据杀毒软件提示，及时更新系统补丁。

不用办公计算机和安装有局域网APP应用的手机访问或安装来历不明的网站和应用程序。若手机不慎遗失应尽快向主管APP的部门报备，采取APP用户暂停措施。

‘陆’ 中华人民共和国网络安全法规定国家实行网络安全什么保护制度

等级保护制度。
法律依据如下:
网络安全法
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

‘柒’ 网络安全法中网络运行安全规定，国家实行什么制度

网络安全法中网络运行安全规定，国家实行网络安全等级制度。

‘捌’ 国家有哪些网络安全的法律法规

1.《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

2.《互联网信息服务管理办法》经2000年9月20日中华人民共和国 国务院第31次常务会议通过2000年9月25日公布施行。该《办法》共二十七条，自公布之日起施行。

3.《计算机信息网络国际联网安全保护管理办法》是由中华人民共和国国务院于1997年12月11日批准，公安部于1997年12月16日公安部令（第33号）发布，于1997年12月30日实施。

4.《中华人民共和国计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布，根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。

5.《计算机信息系统国际联网保密管理规定》自2000年1月1日起施行。

(8)计算机网络安全法的实施扩展阅读：

国家为保障网络安全以及维护国家的主权，相继制定了以下一系列网络安全法律法规，规范网络空间的秩序，并让网络价值最大化：

1.《公安机关信息安全等级保护检查工作规范（试行）》

2.中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

3.中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号）

4.中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号）

5.中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号）

6.工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》（工信部协函[2013]259号）

7.《通信网络安全防护管理办法》（工业和信息部令第11号）

8.《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

参考资料：国家互联网信息办公室-网络安全政策法