《网络安全与执法》由会员分享,可在线阅读,更多相关《网络安全与执法(5页珍藏版)》请在金锄头文库上搜索。
1、一、名词解释1 三网融合:是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互 联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络 互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。2 金盾工程:“金盾工程”实质上就是公安通信网络与计算机信息系统建设工程,是利用 现代化信息通信技术,增强公安机关快速反应、协同作战的能力;提高公安机关的工作效率 和侦察破案水平,适应新形式下社会治安的动态管理。3物联网:是指通过各种信息传感设备,如传感器、射频识别(RFID)技术、全球定位 系统、红外感应器、激光扫描器、气体感应器等各种装置与技术,实时采集
2、任何需要监控、 连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的 信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网 络的连接,方便识别、管理和控制4 企业网:是指在一个企业内部和一个企业与其相关联的企业之间建立的,为企业的经营 活动提供服务的专用网或虚拟专用网。5 信息安全等级保护工作:根据信息系统在国家安全、经济建设、社会生活中的重要程度 和遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危 害程度将其划分为不同的安全保护等级并对其实施不同级别的保护和监管。6互联网服务提供商(ISP: Interne
3、t Service Provider):是经国家主管部门批准,提供拨 号、固定IP、主机托管和空间租用等互联网接入业务、信息业务和增值业务的电信运营商。7互联网数据中心(IDC: Internet Data Center):是提供主机托管和空间租用等业务,以及提供互联网内容(ICP)和网站建设、网页制作等与互联网有关的服务的单位。8互联网信息服务单位(ICP: Internet Content Provider):是提供互联网信息服务,包 括各类网站和提供短信息内容服务、游戏服务、邮件服务、代制作网页等的单位或个人。9互联网联网使用单位:是指具有固定IP或有5台以上(含5台)的计算机联入互联网
4、, 进行上网或其他与互联网有关的行为的单位,个人用户不必进行备案。10 信息系统:由计算机及相关的配套的设备、设施(含网络)构成的,按照一定的应用 目标和规则对信息进行采集、加工、存储传输、检索的人机系统。11 互联网不良信息: 指违背社会主义精神文明建设要求、违背中华民族优良文化传统与 习惯以及其它违背社会公德的各类信息,包括文字、图片、音视频等。12 信息化:是指培 育、发展以智能化 工具为代表的新的生产力并使之 造福于社会的 历史过程。13 国家信息化 : 是在国家统一规划和组织下 ,在农业、工 业、科学技术、 国防及 社会生活各个 方面应用现代信息技术,深 入开发广泛利用信息资源,加速
5、实现国家现 代化进程。14网络社区:是指包括BBS/论坛、贴吧、公告栏、群组讨论、在线聊天、交友、个人空 间、无线增值服务等形式在内的网上交流空间,同一主题的网络社区集中了具有共同兴趣的 访问者。15 网络舆论:就是在互联网上传播的公众对某一焦点所表现出的多数人的、有一定影响 力的、带倾向性的共同意见或言论。二、问答1 为什么要开展信息等级保护工作?答:(1)主观问题:信息安全法律法规不完善,标准体系尚待健全;整体信息安全 防范意识和能力薄弱;信息系统安全建设和管理缺乏体系化思想;自主技术产品缺乏,信 息技术产业未完全形成(2)客观问题:一般黑客、有组织网络犯罪、网络信息战信息安全对我们的影响
6、已经从对个人、法人、机关单位上升到对社会秩序和国家安全的 影响。信息安全滞后于信息化发展,信息的不安全阻碍了信息化发展。因此,信息安全和信息化发展相适应相协调需要一个专业的标准体系和一个具有普遍性 的方法2 信息安全等级保护工作的基本内容?答:数据信息的保密性、完整性及可用性信息系统所提供的服务功能连续性对信息系统中使用的安全产品分等级管理对信息安全事件分等级应急响应处置3 开展信息等级保护工作的意义?答:信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做 法,也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要 信息系统安全的重大措施,也是一项事
7、关国家安全、社会稳定、国家利益的重要任务。实施信息安全等级保护,能够有效地提高我国信息和信息系统安全建设的整体水平,有 利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利 于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安 全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信 息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国 家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业 的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。4 信息
8、安全等级保护制度的原则?答:明确责任,共同保护。通过等级保护,组织和动员国家、法人和其他组织、公民 共同参与信息安全保护工作;各方主体按照规范和标准分别承担相应的、明确具体的信息安 全保护责任。 依照标准,自行保护。国家运用强制性的规范及标准,要求信息和信息系统按照相应 的建设和管理要求,自行定级、自行保护。 同步建设,动态调整。信息系统在新建、改建、扩建时应当同步建设信息安全设施, 保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其 他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新 确定信息系统的安全保护等级。等级保护的管理规范和
9、技术标准应按照等级保护工作开展的 实际情况适时修订。 指导监督,重点保护。国家指定信息安全监管职能部门通过备案、指导、检查、督促 整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监督。5 信息和信息系统的安全等级划分答:第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、 法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利 益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益 造成一定损害。第三级为监督保护级,适用于涉及国家安全、社
10、会秩序、经济建设和公共利益的信息和 信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信 息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损 害。第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信 息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利 益造成特别严重损害。6 信息安全等级保护的监管答:国家对不同安全保护级别的信息和信息系统实行不同强度的监管政策。第一级依照国家管理规范和技术标准进行自主保护;第
11、二级在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护; 第三级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监 督、检查;第四级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强 制监督、检查;第五级依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行 专门监督。7 实施信息安全等级保护工作的要求答:实施信息安全等级保护应当做好以下六个方面工作:(一)完善标准,分类指导。制定系统完整的信息安全等级保护管理规范和技术标准, 并根据工作开展的实际情况不断补充完善。信息安全监管职能部门对不同重要程度的信息和 信息系统的安全
12、等级保护工作给予相应的指导,确保等级保护工作顺利开展。(二)科学定级,严格备案。信息和信息系统的运营、使用单位按照等级保护的管理规 范和技术标准,确定其信息和信息系统的安全保护等级,并报其主管部门审批同意。(三)建设整改,落实措施。对已有的信息系统,其运营、使用单位根据已经确定的信 息安全保护等级,按照等级保护的管理规范和技术标准,采购和使用相应等级的信息安全产 品,建设安全设施,落实安全技术措施,完成系统整改。(四)自查自纠,落实要求。信息和信息系统的运营、使用单位及其主管部门按照等级 保护的管理规范和技术标准,对已经完成安全等级保护建设的信息系统进行检查评估,发现 问题及时整改,加强和完善
13、自身信息安全等级保护制度的建设,加强自我保护。(五)建立制度,加强管理。信息和信息系统的运营、使用单位按照与本系统安全保护 等级相对应的管理规范和技术标准的要求,定期进行安全状况检测评估,及时消除安全隐患 和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安 全管理。(六)监督检查,完善保护。公安机关按照等级保护的管理规范和技术标准的要求,重 点对第三、第四级信息和信息系统的安全等级保护状况进行监督检查。发现确定的安全保护 等级不符合等级保护的管理规范和技术标准的,要通知信息和信息系统的主管部门及运营、 使用单位进行整改;发现存在安全隐患或未达到等级保护的管理规范和
14、技术标准要求的,要 限期整改,使信息和信息系统的安全保护措施更加完善。对信息系统中使用的信息安全产品 的等级进行监督检查。对第五级信息和信息系统的监督检查,由国家指定的专门部门、专门 机构按照有关规定进行。8 网络突发事件的八大特点三、杂七杂八1 实现网络的四个要素:1 通信线路和通信设备 2 有独立功能的计算机3 网络软件支持4 实现数据通信与资源共享1987 年 9 月 20 日 22 时 55 分,中国科学院高能物理研究所的钱天白教授通过低速的 X2.5 专线拨号,向世界发出了第一封来自中国的电子邮件,内容是“越过长城,通向世界” 1997年12月30 日,公安部发布了由国务院批准的计算
15、机信息网络国际联网安全保护管 理办法。2 两网一站四库十二金“一站”,是政府门户网站;“两网”,是指政务内网和政务外网;“四库”,即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库; “十二金”,则是要重点推进办公业务资源系统等十二个业务系统。这12 个重点业务系统 又可以分为三类,一类是对加强监管、提高效率和推进公共服务起到核心作用的办公业务资 源系统、宏观经济管理系统建设;第二类是增强政府收入能力、保证公共支出合理性的金税、 金关、金财、金融监管(含金卡)、金审等5 个业务系统建设;第三类是保障社会秩序、为国 民经济和社会发展打下坚实基础的金盾、金保、金农、金水、金质等 5
16、 个业务系统建设。“十二金”是面向政府办公业务建立的十二个重点信息应用系统,按“2523”分为四个层 次,第一个“2”指提供宏观决策支持的金宏工程;“5”指涉及金融系统的金财、金税、金 卡、金审和金关工程;第二个“2”指关系到国家稳定和社会稳定的金盾工程、金保工程; “3”指具有专业性质但对国家民生具有重要意义的金农、金水、金质工程。3 1993 年12月,我国正式启动了国民经济信息化的起步工程“三金工程”,即金桥工程、 金关工程和金卡工程。4 北斗卫星导航系统,是中国正在实施的自主研发、独立运行的全球卫星导航系统。与美国GPS、俄罗斯格罗纳斯、欧盟伽利略系统并称全球四大卫星导航系统5国际海事卫星通信系统(INMARSAT)是世界上第一个全球性的移动业务卫星通信系统6 网络媒体的特
