《网络安全违规案例资料课件》由会员分享,可在线阅读,更多相关《网络安全违规案例资料课件(24页珍藏版)》请在金锄头文库上搜索。
1、序号序号文文件件名名发布单位发布单位发布时间发布时间1中国人民解放军计算机信息网络国际联中国人民解放军计算机信息网络国际联网管理暂行规定网管理暂行规定解放军解放军20002公安部关于禁止公安业务用计算机公安部关于禁止公安业务用计算机“一一机两用机两用”的通知的通知(公通字公通字200326号号)公安部公安部2003-043公安机关人民警察使用公安信息网违规公安机关人民警察使用公安信息网违规行为行政处分暂行规定行为行政处分暂行规定(公通字公通字200518号号)公安部公安部2005-044公安部机关国际互联网络接入服务管理公安部机关国际互联网络接入服务管理暂行办法暂行办法公安部公安部2002-0
2、45公安边防部队计算机信息网络安全管理公安边防部队计算机信息网络安全管理规定规定部边防局部边防局2000-096公安边防部队网络安全管理实施细则公安边防部队网络安全管理实施细则部边防局部边防局2002-047禁止公安边防业务用计算机禁止公安边防业务用计算机“一机两用一机两用”的规定的规定部边防局部边防局2003-078关于申请上国际互联网计算机的批复关于申请上国际互联网计算机的批复(闽闽公边司公边司200343号文件号文件)总队总队2003-05网络安全管理相关规定网络安全管理相关规定第一条第一条为切实加强公安信息网终安全管理工作,规范公安为切实加强公安信息网终安全管理工作,规范公安机关人民警
3、察使用公安信息网,机关人民警察使用公安信息网,落实落实“谁主管、谁负责谁主管、谁负责”、“谁使用、谁负责谁使用、谁负责”的管理责任制,的管理责任制,根据根据中华人民共和国中华人民共和国人民警察法人民警察法、中华人民共和国计算机信息系统安全保护中华人民共和国计算机信息系统安全保护条例条例等有关法律、法规,制定本规定。等有关法律、法规,制定本规定。第二条第二条公安机关人民警察公安机关人民警察(以下简称公安民警以下简称公安民警)使用公安信息使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。开发、信
4、息发布、信息查阅、应用等行为。第三条第三条对公安民警违反规定使用公安信息网的,应当根据对公安民警违反规定使用公安信息网的,应当根据违纪行为的性质、情节和后果,依据本规定给予行政处分。违纪行为的性质、情节和后果,依据本规定给予行政处分。公安机关人民警察使用公安信息网公安机关人民警察使用公安信息网违规行为行政处分暂行规定违规行为行政处分暂行规定第四条第四条违反违反“一机两用一机两用”规定,将公安信息网及设备外规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造扰乱上网注册工作的,给
5、予通报批评或者警告处分;造成严重后果的,给予记过以上处分。成严重后果的,给予记过以上处分。第五条第五条编制或者传播计算机病毒等破坏程序,故意扫描、编制或者传播计算机病毒等破坏程序,故意扫描、侵入公安信息系统,破坏公安信息网站、窃取数据的,侵入公安信息系统,破坏公安信息网站、窃取数据的,给予记大过或者降级处分;造成严重后果的,给予撤职给予记大过或者降级处分;造成严重后果的,给予撤职或者开除处分。或者开除处分。第六条第六条擅自在公安信息网上开设与工作无关的个人网站擅自在公安信息网上开设与工作无关的个人网站(页页)、聊天室、聊天室、BBS等网站等网站(页页)的,给予警告处分;造成的,给予警告处分;造
6、成严重后果的,给予记过处分。严重后果的,给予记过处分。公安机关人民警察使用公安信息网公安机关人民警察使用公安信息网违规行为行政处分暂行规定违规行为行政处分暂行规定第七条第七条在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋毁他人,破坏他人名誉的,给予警告或者记过处分;情节严重的,给予记大过以上处分。第八条第八条在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的,给予记大过或者降级处分;情节严重的,给予撤职或者开除处分。第九条第九条未经审查和批准,从其他信息网络直接下载、转发、粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,给予警告处分;后果特别严重的,给予记过以
7、上处分。公安机关人民警察使用公安信息网公安机关人民警察使用公安信息网违规行为行政处分暂行规定违规行为行政处分暂行规定公安机关人民警察使用公安信息网公安机关人民警察使用公安信息网违规行为行政处分暂行规定违规行为行政处分暂行规定第十条第十条擅自允许非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。第十一条第十一条对于管理松懈,多次发生公安民警违规使用公安信息网行为,或者导致发生公安信息网重大安全案(事)件的单位,除对直接责任人给予处分外,对单位有关领导根据规定给予通报批评或者行政处分。第十二条第十二条对发生公
8、安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的,对所在单位有关领导应当从重处理。第十三条第十三条对违反本规定,构成犯罪的,应当依法追究刑事责任;错误比较严重,又不宜给予开除处分的,应当予以辞退。第十四条第十四条公安边防、消防、警卫部队官兵使用公安信息网违规行为,参照本规定进行处理。公安院校学生,公安机关聘用借调人员以及其他经允许可以使用公安信息网的人员,其违规行为由所在单位根据有关规定处理。第十五条第十五条本规定由公安部监察局负责解释。第十六条第十六条本规定自公布之日起实行。公安机关人民警察使用公安信息网公安机关人民警察使用公安信息网违规行为行政处分暂行规定违规行为行政处分暂行规定公
9、安边防部队网络安全管理实施细则公安边防部队网络安全管理实施细则第二章第二章网络安全管理岗位设置及职责网络安全管理岗位设置及职责第二条第二条团(含)以上单位应设网络监督员、网络管理员、信息管理员。第三条第三条网络监督员,每单位至少1名,由政治部门派人员担任。具体职责是:1、监督本级网站发布的信息内容。2、监管所属单位网站信息的发布情况。3、监控本单位网站设立的“留言板”、“论坛”等栏目。发现问题及时删除,并详细记录(保存该页面)信息发布者IP地址及所发布信息的全部内容,报本单位当日值班首长。4、发现不安全隐患或事件应做好记录并及时上报上级网络监督员。公安边防部队网络安全管理实施细则公安边防部队网
10、络安全管理实施细则第四条第四条网络管理员,每单位至少1名,由专业技术人员担任。具体职责是:1、负责服务器维护管理工作。2、备份本单位服务器系统日志,保存期不少于六个月。3、定期(每天上午8:00-9:00)检查通往上级的网络运行情况,并将检查结果以邮件的方式上报。网络发生故障时,要通过电话及时报告上级网络管理员。4、做好操作系统及系统软件补丁的升级工作。5、管理本单位局域网所有IP地址,严防擅自修改。公安边防部队网络安全管理实施细则公安边防部队网络安全管理实施细则第四条第四条网络管理员,每单位至少1名,由专业技术人员担任。具体职责是:6、使用工具软件检查本单位服务器有无安全漏洞和检查本单位各工
11、作站防病毒系统是否正常。7、不定期(不超过三个月)修改系统管理员口令。8、监管并记录各种网络设备包括路由器、基带Modem、交换机、集线器等设备的异常情况,及时排除故障。9、监督本单位内部联网情况,严防“一机两用”现象。10、发生网络安全事件,采取隔离措施及时保护现场,并做好设备的更换工作。11、与上级网络管理员联系获取网络安全相关的信息。第五条第五条信息管理员可根据各单位实际情况,按照“谁上网谁负责”的原则由各部门安排相对固定人员担任。具体职责是:1、负责信息的上网发布、删除和修改。2、不定期(不超过三个月)更换信息管理员口令。信息管理员变更后,要及时更换口令。3、负责信息内容的过滤工作,确
12、保信息的准确性和严肃性。4、监管所负责栏目是否有异常信息。发现不正常信息,要做好记录,包括信息内容、发布者IP地址、更新时间等情况,及时通报本级网络监督员。5、发现应用系统程序有漏洞应及时向本级系统管理员通报,并提出完善意见。第六条第六条团以下单位根据本单位实际情况可以兼职。以上三种岗位人员要逐级上报备案。公安边防部队网络安全管理实施细则公安边防部队网络安全管理实施细则第五章第五章系统安全管理系统安全管理第十七条第十七条及时安装系统补丁,查补操作系统漏洞。第十八条第十八条分析系统访问日志,及时修改系统缺省设置。第十九条第十九条及时修改缺省管理员账号以及密码。第二十条第二十条不定期修改和调整防火
13、墙的访问控制策略。第二十一条第二十一条至少每周异机备份一次用户数据。第二十二条第二十二条及时对各种服务器安装的防病毒产品进行代码更新。公安边防部队网络安全管理实施细则公安边防部队网络安全管理实施细则第一条为确保公安信息网络的安全运行,保证公安边防工作中国家秘密或警务工作秘密的安全,根据公安部有关规定,制定本规定。第二条“一机两用”是指:(一)在公安信息网或公安边防专网上使用的计算机及网络设备,同时又连接国际互联网的行为。(二)在公安信息网或公安边防专网上使用的计算机及网络设备,在未采取安全隔离措施的情况下,连接外单位网络的行为。(三)使用存有涉密信息的计算机连接国际互联网或其他公共网络的行为。
14、(四)从国际互联网下载的信息,未经技术处理直接粘贴到边防专网或公安信息网上的行为。禁止公安边防业务用计算机禁止公安边防业务用计算机“一机两用一机两用”的规定的规定禁止公安边防业务用计算机禁止公安边防业务用计算机“一机两用一机两用”的规定的规定第三条通信技术、督察、保卫、保密部门共同负责对“一机两用”行为的监管。通信技术部门负责对本级公安边防信息专网的安全管理,及时检查、监测、通报“一机两用”的情况。对本级公安边防专网计算机联网用户进行技术跟踪监测,对本级使用公安边防专网计算机对外联网行为进行技术监控。督察、保卫、保密部门要把查处“一机两用”行为纳入日常工作范围,根据通信技术部门的情况通报,依照
15、有关法律法规及规章制度及时查处“一机两用”的行为,提出对相关责任人的处分意见。禁止公安边防业务用计算机禁止公安边防业务用计算机“一机两用一机两用”的规定的规定第四条认真落实检查和防范措施,杜绝“一机两用”行为的发生。(一)各支队级以上单位要采取技术手段,对本级登录到公安信息网或公安边防专网的联网计算机用户状态实施24小时跟踪监测,及时发现和立即制止“一机两用”行为。(二)各级网络系统管理员要每天检查监测软件的运行情况,每周向主管部门汇报检查跟踪监测结果。(三)各级网络系统管理员发现“一机两用”行为的,要立即切断该主机与网络的连接,并将该主机相关信息(IP地址、MAC地址、主机名、操作系统、连网
16、方式、时间等)记录在案,及时报告主管部门。禁止公安边防业务用计算机禁止公安边防业务用计算机“一机两用一机两用”的规定的规定第五条严肃追究“一机两用”直接责任人和其所在单位主管领导的责任。违反禁止“一机两用”规定,尚未造成不良后果的,对直接责任人给予通报批评;多次违反规定,尚未造成不良后果的,给予直接责任人警告或严重警告处分,并按照有关规定追究其主管领导责任。违反禁止“一机两用”规定造成不良后果,构成犯罪的,将直接责任人移交司法机关处理,并按有关规定追究其主管领导责任。第六条本规定自2003年8月1日起实行。一、单机上国际互联网的两个标准1、团级以上单位机关确因业务需要的处、科室;2、大队级、所站等基层单位确需通过国际互联网开展台情调研.二、审批程序各级单位因业务需要连接国际互联网的,需逐级请示,由总队司令部批准,总队技术部门具体承办。在办理全部审批手续后方可连接。关于申请上国际互联网计算机的批复关于申请上国际互联网计算机的批复案 例 分 析从2001年3月开始的一年间,美国海陆空军、美国国家航空航天局、国防部等要害部门频繁遭到同一黑客的攻击,被这个黑客“黑”过的电脑从夏威夷至康涅狄格,
