网络安全等级保护制度条例范文

时间:2024-03-01 17:52:55

导语:如何才能写好一篇网络安全等级保护制度条例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全等级保护制度条例

篇1

关键词:网络安全;信息安全;理论;实现;保障

0 引言

目前,计算机网络技术的应用日趋广泛,但网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。网络安全问题容易造成信息泄露等问题,造成了信息安全的问题,严重的影响了各方面的发展和安全,这就需要从多方面综合研究信息安全问题,不断研发解决措施,真正实现计算机网络的安全有效的应用。

1 我国信息安全技术中存在的问题

1.1信息安全制度上 目前来说我国颁布了一些关于信息安全的法律法规以及出台了一些相关政府文件,例如,《网络信息安全不同等级保护措施》、《国家安全法》、《互联网络信息电子签名法》等。这些法律条例对于计算机网络的应用以及安全有一定的约束和保护,但是从全方面来看,很多条例知识针对网络信息内容进行了规范,整体上来说较为分散,没有一个统一的概述和规划,国家出台了一些规划措施,但是由于互联网安全问题的不断发展,时代的变化造成规划内容并不够明确,这些问题给网络信息安全技术带来了一定的隐患。

1.2 信息安全技术上

1.2.1 我国信息化建设发展速度很快,但是由于发展较晚,发展时间较短,这就造成我国的信息化建设缺乏自主研发的计算机网络软硬件的信息技术,很多软件都依赖国外的进口,这就造成网络安全的巨大隐患和脆弱状态。

1.2.2 在信息网络的应用中长期存在着病毒感染的隐患,虽然网络技术也在不断的发展,但是病毒也在不断改善,现代病毒能够通过多种突进进行传播和蔓延,例如,文件、网页、邮件等,这些病毒具有自启功能,能够直接潜入核心系统和内存,造成计算机网络数据传输出现问题,严重的甚至出现系统瘫痪。

1.2.3 在网络安全工作中,信息在网络中的传输具有可靠性低等特点,这就容易造成信息在网络系统易被破解和搜索。

1.2.4 网络中没有进行保护措施的电脑很容易受到潜在的威胁,威胁有很多方式,来自于网络的内部和外部等,木马病毒的入侵、硬盘数据被修改等都容易造成网络安全的问题。

1.3 信息安全意识上 在网络技术的不断发展中,我们更多注重的是网络基础设施的建设,但是相关的管理和安全工作却没有跟上,对于网络安全的投资和重视都严重不够,一旦安全上出现了隐患或者问题没有科学有效的措施进行及时的补救,甚至需要采取关闭网络等方式解决,造成了问题的严重化而不能真正有效的解决,在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。

2 我国信息安全保障措施

2.1 制度上完善 为了保证网络信息安全发展就需要制定相关的政策,保证每个行为都有据可依有法可循,由于网络信息发展更新较快,这就需要对规范要求也及时跟新,保证制度上的完善,为网络信息安全技术提供法律基础。

2.2 技术上提高

2.2.1 数据加密技术。目前来说数据操作系统安全等级分为D1,Cl,C2,B1,B2, B3,A级,安全等级由低到高。在安全等级的应用上,使用C2级操作系统时要尽量使用配套相关级别,对于极端重要的系统要使用B级或者A级的保护

2.2.2 防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施,能够对病毒实时进行扫描和检测,在清毒过程中由被动转为主动,对文件、内存以及网页等进行实时监控手段,一旦发现异常及时进行处理,防火墙则是防病毒软件和硬件的共同作用,利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选,控制其是否能够进行转发,另外防火墙还能够对信息的流向进行控制,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部的拒绝服务攻击。

2.2.3 使用安全路由器。安全路由器的使用能对单位内外部网络的互联、流量以及信息安全进行有效的安全维护,建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。

2.2.4 安装入侵检测系统。在安全防御体系中,入侵检测能力是一项重要的衡量因素,入侵检测系统包括入侵检测的软件和硬件,入侵检测系统能够弥补网络防火墙的静态防御漏洞,能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截,一旦计算机网络出现安全问题,入侵系统能够及时进行处理和完善,消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗,通过构建一个环境真实的模拟网络,诱骗入侵者进行攻击,一旦攻击实施就能及时进行定位和控制,从而保护实际运行网络系统的安全,同时在虚拟网络中还能够获取入侵者的信息,从而为入侵行为提供证据,实现对入侵行为的打击。

2.3 意识上重视 首先对于思想的强化和加强是安全管理工作的基础,只有人的思想得到了充分的重视才能够对网络安全技术有所提高,参与人员必须熟悉相关规范要求,增强保密意识,真正的实现保密安全环境的优化。制度上要严格控制,设立专门的安全管理机构,实现专人专责,从而保证安全管理的问题。最后在这个信息化的时代,人才是重要的生产力,我们必须重视网络信息安全的人才培养,保障网络人员的高技术高素质,实现网络信息技术的安全。

3 结论

综上所述,信息安全对于一个国家的社会经济发展以及文化安全等方面都十分重要。这就需要我们充分重视信息安全问题,提高信息安全技术,针对不同的问题相应解决,实现我国信息安全制度的顺利运行。

参考文献:

[1]李彦旭,巴大志,成立,等.网络信息安全技术综述[J].半导体技术,2002,27(10):9-12,28.

篇2

关键词:策略 系统工程 动态

中图分类号:TP301 文献标识码:A 文章编号:1672-3791(2012)08(c)-0012-01

信息技术、通信技术、计算机技术对各个行业的影响越来越大,已成为国家和社会发展的重要战略资源。各个行业实现网络的互动互连、信息的共享已经成为必然趋势,中国的军工研究单位也不例外。3G/4G高速数据手机通信也已经渗透到每个人的工作、生活之中,如何在现有形式下保护开放网络环境下军工研究单位的军事秘密信息已经成为当前的重要任务。解决办法之一是建立独立的军队内部网,在物理上隔开与外界的互连,这样将直接影响到军工研究单位与非军工研究单位的协同工作,对中国武器装备科研发展带来不利的影响。最好的解决方法是按照军事级别的要求提高军工研究单位的网络安全,不仅能使用互联网、通信网络的优势,同时也能保护军事秘密。

1 网络安全体系

网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击。要提高网络安全性,任何单位都需要一个完整的网络安全体系结构,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素造成的安全脆弱性和潜在威胁。要从网络安全体系的各个层面来分析网络安全的实现,研究网络安全模型,来对网络安全体系进行研究与部署。一般的网络系统都要涉及到网络设施、网络操作系统和网络应用程序,仅仅从这三个方面实施网络不能完全保证网络的整体安全。因为在网络中信息是核心,如何保证数据的安全性以及使用这些信息的用户、实体和进程的安全性也是必须考虑,只有从这五个层次综合考虑,才能总整体上做到安全的防护。

网络安全体系的五层之间是相互依赖的,呈现了整体性,相互协作以立体化作业来提高整个系统的安全性。网络安全威胁按照攻击者的主动性可以分为主动威胁和被动威胁,在合适的网络安全模型的支持下,网络系统可以采用对应的主动防御技术和被动防御技术来提高网络系统的安全性。现在的网络主动防御技术和被动防御技术有很多,把最好的、最贵的防御产品部署到军工单位的网络中是不能提供足够的安全,应该按照网络安全策略指导网络安全技术来保护好网络安全,对网络安全整体体系进行保护,才能即保护了数据,同时也充分利用了网络的便利性和快捷性。

2 网络安全策略

网络安全策略(Security Policy)是指在一个特定的网络环境里,为保证提供一定级别的安全保护所必须遵守的一系列条例、规则。进行数据访问时,网络安全策略规定在安全范围内什么是允许的,什么是不允许的。网络安全策略通常不作具体规定,它仅仅提出什么是最重要的,而不确切地说明如何达到所希望的安全性。网络安全策略建立起安全技术规范的最高一级。安全策略具备普遍的指导意义,它针对网络系统安全所面临的各种网络威胁进行安全风险分析,提出控制策略,建立安全模型和安全等级,对网络安全系统进行评估并为网络系统的配置管理和应用提供基本的框架。有了网络安全策略系统才可能保证整体网络系统能够正常有序地运行,也才可能更安全合理地提供网络服务,有了网络安全策略才可能更加高效迅速地解决网络安全问题,使网络威胁造成的损失降为最小。

制订军工单位的安全策略必须以《保密法》、《中华人民共和国保守国家秘密法》、《中国人民保密条例》、《中华人民共和国计算机信息、系统安全保护条例》为根本依据,才能制订科学的、完善的网络安全策略。安全策略是规章制度,是网络安全的高级指导,需要考虑军工企业的各个方面,不仅仅是网络安全的技术,还必须包括各个级别的员工的安全教育、安全操作、危机意识的培养。比如现在手机终端功能越来越强大,很多人都喜欢手机终端的通信,这样就为军工单位的网络打开一个缺口,黑客软件可以控制手机摄像头的打开和摄像操作,在军工单位内使用智能手机就有可能泄露军事秘密。所以军工单位的安全必须采用系统工程的方法进行,作为一个复杂的系统来考虑,这样才能制定一个科学的安全策略。军工单位的网络安全策略制定是属于社会领域的研究,可以采用软系统方法论,采用一个系统方法,以国家法律和法规为基础,在军工单位的各个层面的人员进行讨论和辩论,使大家从各个层面考虑网络安全问题,是问题得到充分的认识和问题解决的考虑,使制定的安全策略得到全面的考虑,同样对军工单位的人员的一个安全教育。

安全策略出自对军工单位的要求、网络设备环境、军事机构规则、国家军事秘密法律约束等方面研究,在网络安全专家的协助下制定详细的规范,但仅仅使提供安全服务的一套准则,具体的实现需要各种网络安全防御技术提供的安全服务和安全机制来保障。军工单位的网络安全策略是一个动态策略,它是要在安全策略的执行过程中,实时进行监测,实时对各个层面的人员进行安全教育,对于出现的问题及时对安全策略进行修订和补充。

3 结语

各个国家的军工单位都是重点保护的对象,因为它拥有军事秘密信息,也是各种敌对势力、竞争对象、商业间谍进行网络攻击的目标,提高网络安全是军工单位网络边界的第一道防线,网络安全策略就是指导各种网络安全防御技术保障整个网络体系的安全。不要认为网络全策略仅仅是一个规则和制度,仅仅采购高级网络技术就可以了,军工单位的网络必须在网络安全策略的宏观指导下才能综合各种网络安全产品构建一个动态的安全网络,它是各个部分工作的规范,包括人员。网络安全策略是一个军工单位的核心,只有充分认识网络安全策略的动态发展过程,才能使军工单位充分使用网络的优点,也能保护好单位内部秘密。

参考文献

[1] 尹开贤.军工单位信息系统的安全保密形势与对策[C].第十一届“保密通信与信息安全现状研讨会”,2009(8):186-187.

篇3

关键词 电力调度 二次系统 安全防护 等级保护 信息安全保障

1 引言

近年来,通信和电力行业的软硬件技术都取得了快速发展,各级供电企业每年都会投入大量资源进行技术改造。由于县级电力调度自动化系统自身条件和业务的特殊性,二次系统信息安全保障方案需要根据其特点进行更加有针对性和可操作性的方案设计。为保障县级电力系统的安全、稳定、经济运行,根据相关国家法规和电力企业规定,本文结合工程实践提出切实可行的电力调度自动化系统二次系统信息安全保障方案,并介绍实施过程。

2 电力调度自动化系统信息安全风险分析

县级电力调度自动化系统结构较为简单,它的二次系统业务系统较少,一般包含电力调度自动化系统、电力调度数据网络、相连厂站端的RTU(或综合自动化后台)等。SCADA系统业务运行必须获取变电站RTU发送的实时数据,对电力调度数据网络的信息安全保障要求较高。

与省调、地调相比,县级调度无论电网规模和管辖范围都小得多。县级电网中变电站往往分布在各乡镇,距离调度中心存在较远的距离,厂站设备涉及厂家众多,其中不少还比较陈旧。同时县级电网公司缺乏调度自动化专业技术人员。相比省调和地调,县级调度在设计电力调度自动化系统二次系统信息安全保障方案需要关注这些特殊情况造成的相应信息安全风险。

根据对电力调度自动化系统的危害程度从高到低,我们分析它面临的信息安全风险主要有以下几类:

(1)旁路控制

对电力调度自动化系统的危害程度最高的是旁路控制(By-Pass Control 简称BPC)。在二次系统遭遇BPC 危害时,可能被控对电力调度自动化系统内的一个或多个变电站传送非法控制指令,导致电力系统事故或瓦解。

(2)系统信息完整性破坏

在二次系统内非授权修改电力调度系统配置、程序或敏感数据,可能导致电力系统事故或瓦解。这种风险可能来自外部人员有意破坏,也可能是内部工作人员无意误操作。

(3)违反授权

在管理中未能严格制度和操作规程,操作员利用授权身份或设备进行非授权操作,也许不会立即造成系统事故,但会留下巨大的安全隐患。

(4)工作人员的随意行为

电力调度自动化系统中的各个子系统和软硬件设备都设置有严格的操作授权和授权口令(或认证卡)。在日常工作中一些工作人员为了便于记忆,共用授权口令、使用弱口令、允许他人使用自己授权口令等行为。也包括系统管理员未能正确配置访问控制规则等操作失误。

3 信息安全保障方案设计

3.1 按照4级安全防护等级设计电力调度自动化系统二次系统

(1)对用户登录系统功能界面采用授权口令或安全密钥进行身份验证。在工程实践中,我们发现目前最安全的本地登录身份验证系统为人脸识别系统。

(2)在SCADA 系统与Web服务器之间安装电力专用单向安全隔离网闸,隔离生产大区与管理大区间的数据通信。在Web服务器与OA网络边界安装硬件防火墙。

(3)安装电力专用纵向加密认证装置对同属生产大区内的远程数据通信进行纵向安全认证,具有远控功能的SCADA系统应当逐步改造支持电力纵向数字证书实现加密认证。

(4)对设备机房要采取防火、二次防雷等技术手段,使用电磁屏蔽机柜、电磁屏蔽机房等进行电磁防护。

3.2 系统内各功能主机安全加固

在县级电力调度自动化系统二次系统中的各功能主机普遍采用通用型操作系统,为保障系统稳定性、安全性必须进行主机加固。安全加固必须由有经验的系统管理员通过人工的方式进行的,加固操作前应该做好充分的风险规避和跟踪记录,以确保系统的可用性。加固的内容主要包含以下方面:增强管理员口令及系统策略;关闭不必要的操作系统内置系统服务;开启系统审计;限制远程登录;安装软件系统补丁;防病毒措施。

4 人员培训和持续运行信息安全保障方案

我们在信息安全保障方案实施过程中强调“三分技术,七分管理”。方案的实施首先要从技术上满足文献[1-6]中规定的安全防护等级的要求。其次通过制定完善的灾备预案、管理制度和进行有成效的人员培训计划提高工作人员的信息安全意识和技术水平。这样就可以避免电力调度自动化系统二次系统绝大多数信息安全事故。

跟随信息安全技术的发展,信息系统面临的安全风险总在不断变化中。在县级供电企业中做信息安全保障一个非常重要的工作是建立行之有效的人员培训计划,要每年持续的进行信息安全的相关培训。

5 结束语

本文的信息安全保障方案是对县供电公司已在运行中的电力调度自动化系统二次系统进行针对性的方案设计。整个方案对现有的软硬件环境和网络环境不用做较大修改,工程实施对正在运行的调度系统影响较小,对工程实施过程有明确的操作指引。工程实施的步骤清晰、难度降低,效果显著。工程实施后续的运行维护可以由县供电公司自动化班根据运维手册和灾备预案进行,保障能力强且运维成本较小。

参考文献:

[1]国务院.中华人民共和国计算机信息系统安全防护条例(国务院147 号文).

[2]国家经济贸易委员会.电网和电厂计算机监控系统及调度数据网络安全防护的规定(原国家经贸委[2002]第30 号令).

[3]公安部.信息安全等级保护管理办法(公通字[2007]43 号令).

[4]国家电力监管委员会.电力二次系统安全防护规定[s],2005.

篇4

单纯FTP服务器型漏洞可以靠打上相应补丁进行防范,但通常FTP服务与其他服务共处一台服务器,一旦别的服务漏洞遭到攻击,就会造成所有服务的攻破。应用程序型漏洞来源于第三方应用程序自身,一方面应慎重安装应用软件,另一方面要安装安全软件并及时查毒。Web服务器型漏洞是黑客利用的重点,它主要包括跨站脚本执行漏洞、SQL注入漏洞、缓冲区溢出漏洞、拒绝服务漏洞、CGI源代码泄漏漏洞等,而数据库服务器也多出现缓冲区溢出漏洞。信息部门的网管要清楚了解本部门网站服务器和数据库服务器的配置,如它们的组合是ASP+SQLServer,还是PHP+MySQL,每种脚本语言及数据库的主要命令怎样应用。如果由网络公司代为搭建服务器,应向公司的工程师详细咨询并索要服务器的使用说明文档。对自身服务器漏洞的查询可以依靠软硬件的漏洞扫描工具来完成。对网络机房设备的安全维护应当建立健全的管理机制,如制定安全管理制度,制度条例以条文形式张贴于机房室内;制定网管人员每日巡查制度并撰写巡检报告;建立网络漏洞定期扫描和评估制度;为每名网管和服务器管理人员分配对应的管理权限,原则上只允许一名系统管理员权限存在;按照国家实验室认可标准和信息安全等级保护管理办法等相关要求定期组织单位内部自查和对下属单位监督检查;组织网管人员定期培训。上述管理方法同样适用于网络安全部门对社会各信息单位开展等级保护检查工作,在检查各个单位的服务器时可根据各单位的配置经验按照配置类型进行分组,遵照典型案例的特点去验证同组情况,在同组配置中寻找特例。

2恶性病毒

ARP病毒、DDoS攻击情况屡见于单位的内网,经常造成网络瘫痪及数据丢失,基于此采取相应的应对防范措施尤为重要。如建立每台内网内机器的IP-MAC列表,用专用软件每天定时巡检其对应性;建立每台工作用机的硬件及操作系统的配置档案并存储入库;设立硬件防火墙,定期检查机房内主干网用路由器、交换机、防火墙的日志信息并导出保存;每台工作用机由使用者负责维护,严格落实安全软件的安装和升级制度;每网机器制作并保存系统的备份,网管建立并保存服务器的备份;网管制作和保存单位内部设备拓扑图,一旦内网有感染病毒的机器再现,能及时将该机器或其所属子网隔离出内网;可在条件允许的情况下,将内网用3层交换机设置VLAN以区分出办公、实验、等不同使用领域;与单位网络的ISP签订协议,定期更换单位的公网IP,以规避有针对性的来自外网的DDoS、ARP攻击。

3手机无线上网

随着智能手机的广泛使用和无线宽带技术的发展,网络使用人群已由传统的PC向移动终端过渡。对无线信号属性的掌握和移动终端的合理应用成为应注意的主要问题。如主流无线路由器等无线设备的常见型号及配置,信号穿透能力及散布范围,设备对不同方向的信号衰减程度,不同型号设备的抗干扰性;关注和跟踪蓝牙的无线传输和发射技术;对获得的目标手机的基站定位参数进行解读和正确拆分,并以此为根据在手机基站定位软件上定位目标手机的实际地点。

4网络音视频文件传输

面对流通于网络和存储于单位服务器上的大量音视频文件,对其进行有效分析和管理是保护自身信息安全和有效利用信息资源的重要工作。除了依靠专业技术开发对音视频文件的获取、压缩和存储的处理手段外,还可致力于开发对音视频文件的分析和判别技术,尤其是集成频率提取技术、人面识别技术、连续相似视频合并及非焦点淡化技术的综合处理模式。

5电子数据鉴定

全国大部分地区已经建立了电子数据鉴定实验室,这对涉及电子数据、信息司法裁定具有重大意义。而作为信息单位,在具备对电子数据的分析、恢复、获取等专业技术的同时,应加强对本单位重要数据的保护及管理。涉及重要数据分析、保管的部门人员应加强对电子数据鉴定领域的国家、行业标准及技术规范的学习。有条件的单位应专门设立独立部门和人员从事电子数据的提取、固定与恢复,数据的分析与鉴定,信息系统分析与鉴定等工作。对于重要信息数据的操作及保存要结合本单位工作特点制定专门的操作规范和流程。

6信息保密意识和机制

篇5

【关键词】广播电视;信息安全;安全建设

一、广播电视信息安全体系

1.广播电视信息安全体系结构。为了紧跟广播电视新业务的发展,信息安全风险科学评估的,信息安全策略的科学构建,广播电视信息安全体系结构把信息安全相关的组织机构、政策法规、操作规范,设备安装施工规范,行为规范,技术实施等进行整合、归纳,形成逻辑紧密、关系明确、层次分明、结构完整的广播电视信息安全体系结构。这将为广播电视信息安全风险评估及信息安全策略的制定提供理论依据和方法。广播电视安全体系结构按照分层模型来建立。分为三层:管理层、运行层、技术层。

管理层:管理层作为广播电视信息安全的最高层,为其提供法律、政策及管理体制、机制方面保障。主要包括与广播电视信息安全相关的法律、法规、政策,广播电视信息安全管理体制、机制、管理组织机构等方面。运行层:运行层是广播电视信息传递的物质基础,为广播电视信息安全提供物质保障。主要包括设备安全运行维护规范、设备生产规范、设备安装规范、设备使用规范等。技术层:技术层为广播电视信息安全提供技术保障。它包括信源安全技术、信道及传输安全技术、接收者安全技术等。广播电视信息安全问题可以从管理层、运行层、技术层三层结构进行描述,三层结构把广播电视安全性问题变得更加有条理,能够更加清晰和完整得分析安全性问题。管理层、运行层、技术层三层结构之间既相互联系又相互制约。

2.广播电视信息安全横纵结构分析法。一般来说,信息的传递由信源、信道、信宿三部分组成,广义上来说,信源是信息发送端,信道是信息的传输通道,信宿是信息的接收端。广播电视系统中的信源、信道、信宿三个组成部分,因各部分的具体业务系统不同,所以其包含的具体内容就不同。依据广播电视信息安全体系结构的三层模型,对信息安全问题进行了管理、运行、技术的分类,具体到某一业务中,通过横向(分层)与纵向(按信源、信道、信宿)组成横纵结构,横纵交织形成九个节点便产生广播电视某一具体业务信息安全的观测点(如图2)。对每个观测点分别从安全评估、安全策略、安全预警、安全响应四个方面进行分析,通过三横三纵得到九个节点,每个节点的四个方面就构成了广播电视信息安全问题分析的整体架构。

3.广播电视信息安全体系应用。(1)按照广播电视信息安全体系结构模型建立了完备的信息安全评估体系,安全评估体系包括:管理层安全评估标准、运行安全评估标准、技术安全评估标准,每一层按照三个节点进行分析。依据相应的评估标准进行安全评估,可对整体安全体系作出正确评价。(2)依据广播电视信息安全体系结构制定信息安全策略,从管理层、运行层、技术层不同层面,利用安全评估指标体系,针对广播电视相关业务的安全漏洞及安全威胁制定相应的安全策略,以解决共性问题和核心问题。

二、广播电视信息安全体系存在的问题

(1)网络安全性与便利性的矛盾尚未得到很好解决。尽管互联互通的网络为广播电视工作提供了极大的便利,但是和网络配套的全面、有效、实时的运行监测系统还没有实现,同时目前广电系统所使用的播出服务器、核心交换机、存储设备及操作系统及所配置IDS入侵检测等设备,都没有达到完美的程度,因此,存在巨大的安全隐患。(2)广播电视技术发展不均衡。由于我国地域的差别造成各地广播电视安全保障能力不平衡,造成这种不平衡的关键是部分地区技术设施相对落后,数字化、固态化等广播电视高新技术装备尚未得到充分应用,安全运行、防范攻击破坏的能力相对来说比较薄弱。(3)广播电视卫星运行安全无法得到保障。自从鑫诺3号、中星6B还有中9号三颗广播电视专用传输卫星投入使用之后,我国卫星广播电视抗攻击能力发生了根本性的改变,成功地遏制了敌对势力对我国卫星广播电视的插播活动。(4)广播电视发射场地及有线网络安全无法保障。我国城市规模的不断扩大,出现了中波台发射天线场地搬离或在天线场地附近修建高层建筑的情况,这种情况对广播电视发射效能产生了严重影响。近年来,破坏广播电视有线网络的事情发生率不断上升,除了人为盗割、纵火等恶意破坏广播电视有线网络设施之外,部分单位的无序施工成为导致广播电视有线网络损毁也是其中一个重要原因。

三、如何加强广播电视信息安全建设

(1)增加网络安全技术的应用,构建信息安全保障体系。全面落实网络安全措施,充分利用防病毒软件、隔离网、防火墙等实时进行网络系统入侵检测、流量监测、漏洞扫描,建立必要的虚拟专用网络、安全隔离区,对未来广播电视网加大投入力度,构建适应广播电视网发展的安全保障体系建设方案需要提出来;防病毒软件需定期升级、系统漏洞需及时修复。(2)加大监督管理力度,确保节目内容安全。广播电视系统必须严格执行节目审查制度、重播重审制度,积极与节目内容供应商建立密切的合作制度,坚持使用合法的内容版权,对节目内容的监管力度的投入需要加大,努力为建立健康有序的广播电视宣传环境提供制度上的保障。(3)加强协调监督,确保广播电视设施和场地安全。各级广播电视系统的管理部门与地方政府和人民群众的联系沟通应加强,宣传和落实《广播电视设施保护条例》的力度应加大,社会公众对广播电视设施的保护意识还应不断强化。(4)坚持完善制度建设,构建安全播出保障体系。广播电视系统的安全播出管理部门应对安全播出管理规定和实施细则进一步细化,从可操作性及实用性两个方面,对《卫星广播电视安全播出应急预案》进一步完善,采用计算机、通讯、网络等领域技术手段,构建融合应急指挥、预警、设备运行状态实时监测及安全播出等日常管理功能为一体的安全播出保障体系,搭建覆盖面积到达全国重点播出单位的内部数据专网,全面提升安全播出保障水平。

信息安全应用贯穿于信息系统的整个生命周期,广播电视信息安全与国家安全息息相关,随着广播电视技术的飞速发展,尤其是各类新兴媒体的不断出现,广播电视信息安全将面临新的挑战。因此,应该采取有效的技术措施,不断加强技术监管,通过组织机构建设,制度建设和技术设施建设,建立和完善广播电视信息安全保障体系。

参 考 文 献

[1]张秋华.浅谈如何加强广播电视信息安全[J].信息安全.2010(5):42~43

[2]章文辉,杜百川,杨盈昀.模糊层次分析法在广播电视信息安全保障评价[J].电子学报.2008(10):2061~2064

篇6

p2p监管条例细则全文第一章 总 则

第一条 为规范网络借贷信息中介机构业务活动,保护出借人、借款人、网络借贷信息中介机构及相关当事人合法权益,促进网络借贷行业健康发展,更好满足中小微企业和个人投融资需求,根据《关于促进互联网金融健康发展的指导意见》提出的总体要求和监管原则,依据《中华人民共和国民法通则》、《中华人民共和国公司法》、《中华人民共和国合同法》等法律法规,制定本办法。

第二条 在中国境内从事网络借贷信息中介业务活动,适用本办法,法律法规另有规定的除外。

本办法所称网络借贷是指个体和个体之间通过互联网平台实现的直接借贷。个体包含自然人、法人及其他组织。网络借贷信息中介机构是指依法设立,专门从事网络借贷信息中介业务活动的金融信息中介公司。该类机构以互联网为主要渠道,为借款人与出借人(即贷款人)实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务。

本办法所称地方金融监管部门是指各省级人民政府承担地方金融监管职责的部门。

第三条 网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为借款人和出借人提供信息服务,维护出借人与借款人合法权益,不得提供增信服务,不得直接或间接归集资金,不得非法集资,不得损害国家利益和社会公共利益。

借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任,不承担借贷违约风险。

第四条 按照《关于促进互联网金融健康发展的指导意见》中鼓励创新、防范风险、趋利避害、健康发展的总体要求和依法监管、适度监管、分类监管、协同监管、创新监管的监管原则,落实各方管理责任。国务院银行业监督管理机构及其派出机构负责制定网络借贷信息中介机构业务活动监督管理制度,并实施行为监管。各省级人民政府负责本辖区网络借贷信息中介机构的机构监管。工业和信息化部负责对网络借贷信息中介机构业务活动涉及的电信业务进行监管。公安部牵头负责对网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪。国家互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管。

第二章 备案管理

第五条 拟开展网络借贷信息中介服务的网络借贷信息中介机构及其分支机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地地方金融监管部门备案登记。

地方金融监管部门负责为网络借贷信息中介机构办理备案登记。地方金融监管部门应当在网络借贷信息中介机构提交的备案登记材料齐备时予以受理,并在各省(区、市)规定的时限内完成备案登记手续。备案登记不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价。

地方金融监管部门有权根据本办法和相关监管规则对备案登记后的网络借贷信息中介机构进行评估分类,并及时将备案登记信息及分类结果在官方网站上公示。

网络借贷信息中介机构完成地方金融监管部门备案登记后,应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的,不得开展网络借贷信息中介业务。

网络借贷信息中介机构备案登记、评估分类等具体细则另行制定。

第六条 开展网络借贷信息中介业务的机构,应当在经营范围中实质明确网络借贷信息中介,法律、行政法规另有规定的除外。

第七条 网络借贷信息中介机构备案登记事项发生变更的,应当在5个工作日以内向工商登记注册地地方金融监管部门报告并进行备案信息变更。

第八条 经备案的网络借贷信息中介机构拟终止网络借贷信息中介服务的,应当在终止业务前提前至少10个工作日,书面告知工商登记注册地地方金融监管部门,并办理备案注销。

经备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由工商登记注册地地方金融监管部门注销其备案。

第三章 业务规则与风险管理

第九条 网络借贷信息中介机构应当履行下列义务:

(一)依据法律法规及合同约定为出借人与借款人提供直接借贷信息的采集整理、甄别筛选、网上,以及资信评估、借贷撮合、融资咨询、在线争议解决等相关服务;

(二)对出借人与借款人的资格条件、信息的真实性、融资项目的真实性、合法性进行必要审核;

(三)采取措施防范欺诈行为,发现欺诈行为或其他损害出借人利益的情形,及时公告并终止相关网络借贷活动;

(四)持续开展网络借贷知识普及和风险教育活动,加强信息披露工作,引导出借人以小额分散的方式参与网络借贷,确保出借人充分知悉借贷风险;

(五)按照法律法规和网络借贷有关监管规定要求报送相关信息,其中网络借贷有关债权债务信息要及时向有关数据统计部门报送并登记;

(六)妥善保管出借人与借款人的资料和交易信息,不得删除、篡改,不得非法买卖、泄露出借人与借款人的基本信息和交易信息;

(七)依法履行客户身份识别、可疑交易报告、客户身份资料和交易记录保存等反洗钱和反恐怖融资义务;

(八)配合相关部门做好防范查处金融违法犯罪相关工作;

(九)按照相关要求做好互联网信息内容管理、网络与信息安全相关工作;

(十)国务院银行业监督管理机构、工商登记注册地省级人民政府规定的其他义务。

第十条 网络借贷信息中介机构不得从事或者接受委托从事下列活动:

(一)为自身或变相为自身融资;

(二)直接或间接接受、归集出借人的资金;

(三)直接或变相向出借人提供担保或者承诺保本保息;

(四)自行或委托、授权第三方在互联网、固定电话、移动电话等电子渠道以外的物理场所进行宣传或推介融资项目;

(五)发放贷款,但法律法规另有规定的除外;

(六)将融资项目的期限进行拆分;

(七)自行发售理财等金融产品募集资金,代销银行理财、券商资管、基金、保险或信托产品等金融产品;

(八)开展类资产证券化业务或实现以打包资产、证券化资产、信托资产、基金份额等形式的债权转让行为;

(九)除法律法规和网络借贷有关监管规定允许外,与其他机构投资、销售、经纪等业务进行任何形式的混合、捆绑、;

(十)虚构、夸大融资项目的真实性、收益前景,隐瞒融资项目的瑕疵及风险,以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销等,捏造、散布虚假信息或不完整信息损害他人商业信誉,误导出借人或借款人;

(十一)向借款用途为投资股票、场外配资、期货合约、结构化产品及其他衍生品等高风险的融资提供信息中介服务;

(十二)从事股权众筹等业务;

(十三)法律法规、网络借贷有关监管规定禁止的其他活动。

第十一条 参与网络借贷的出借人与借款人应当为网络借贷信息中介机构核实的实名注册用户。

第十二条 借款人应当履行下列义务:

(一)提供真实、准确、完整的用户信息及融资信息;

(二)提供在所有网络借贷信息中介机构未偿还借款信息;

(三)保证融资项目真实、合法,并按照约定用途使用借贷资金,不得用于出借等其他目的;

(四)按照约定向出借人如实报告影响或可能影响出借人权益的重大信息;

(五)确保自身具有与借款金额相匹配的还款能力并按照合同约定还款;

(六)借贷合同及有关协议约定的其他义务。

第十三条 借款人不得从事下列行为:

(一)通过故意变换身份、虚构融资项目、夸大融资项目收益前景等形式的欺诈借款;

(二)同时通过多个网络借贷信息中介机构,或者通过变换项目名称、对项目内容进行非实质性变更等方式,就同一融资项目进行重复融资;

(三)在网络借贷信息中介机构以外的公开场所同一融资项目的信息;

(四)已发现网络借贷信息中介机构提供的服务中含有本办法第十条所列内容,仍进行交易;

(五)法律法规和网络借贷有关监管规定禁止从事的其他活动。

第十四条 参与网络借贷的出借人,应当具备投资风险意识、风险识别能力、拥有非保本类金融产品投资的经历并熟悉互联网。

第十五条 参与网络借贷的出借人应当履行下列义务:

(一)向网络借贷信息中介机构提供真实、准确、完整的身份等信息;

(二)出借资金为来源合法的自有资金;

(三)了解融资项目信贷风险,确认具有相应的风险认知和承受能力;

(四)自行承担借贷产生的本息损失;

(五)借贷合同及有关协议约定的其他义务。

第十六条 网络借贷信息中介机构在互联网、固定电话、移动电话等电子渠道以外的物理场所只能进行信用信息采集、核实、贷后跟踪、抵质押管理等风险管理及网络借贷有关监管规定明确的部分必要经营环节。

第十七条 网络借贷金额应当以小额为主。网络借贷信息中介机构应当根据本机构风险管理能力,控制同一借款人在同一网络借贷信息中介机构平台及不同网络借贷信息中介机构平台的借款余额上限,防范信贷集中风险。

同一自然人在同一网络借贷信息中介机构平台的借款余额上限不超过人民币20万元;同一法人或其他组织在同一网络借贷信息中介机构平台的借款余额上限不超过人民币100万元;同一自然人在不同网络借贷信息中介机构平台借款总余额不超过人民币100万元;同一法人或其他组织在不同网络借贷信息中介机构平台借款总余额不超过人民币500万元。

第十八条 网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。

网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。

第十九条 网络借贷信息中介机构应当为单一融资项目设置募集期,最长不超过20个工作日。

第二十条 借款人支付的本金和利息应当归出借人所有。网络借贷信息中介机构应当与出借人、借款人另行约定费用标准和支付方式。

第二十一条 网络借贷信息中介机构应当加强与金融信用信息基础数据库运行机构、征信机构等的业务合作,依法提供、查询和使用有关金融信用信息。

第二十二条 各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。

网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。

第二十三条 网络借贷信息中介机构应当采取适当的方法和技术,记录并妥善保存网络借贷业务活动数据和资料,做好数据备份。保存期限应当符合法律法规及网络借贷有关监管规定的要求。借贷合同到期后应当至少保存5年。

第二十四条 网络借贷信息中介机构暂停、终止业务时应当至少提前10个工作日通过官方网站等有效渠道向出借人与借款人公告,并通过移动电话、固定电话等渠道通知出借人与借款人。网络借贷信息中介机构业务暂停或者终止,不影响已经签订的借贷合同当事人有关权利义务。

网络借贷信息中介机构因解散或宣告破产而终止的,应当在解散或破产前,妥善处理已撮合存续的借贷业务,清算事宜按照有关法律法规的规定办理。

网络借贷信息中介机构清算时,出借人与借款人的资金分别属于出借人与借款人,不属于网络借贷信息中介机构的财产,不列入清算财产。

第四章 出借人与借款人保护

第二十五条 未经出借人授权,网络借贷信息中介机构不得以任何形式代出借人行使决策。

第二十六条 网络借贷信息中介机构应当向出借人以醒目方式提示网络借贷风险和禁止性行为,并经出借人确认。

网络借贷信息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估的出借人提供交易服务。

网络借贷信息中介机构应当根据风险评估结果对出借人实行分级管理,设置可动态调整的出借限额和出借标的限制。

第二十七条 网络借贷信息中介机构应当加强出借人与借款人信息管理,确保出借人与借款人信息采集、处理及使用的合法性和安全性。

网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密,未经出借人与借款人同意,不得将出借人与借款人提供的信息用于所提供服务之外的目的。

在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外,网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。

第二十八条 网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的银行业金融机构作为出借人与借款人的资金存管机构。

第二十九条 出借人与网络借贷信息中介机构之间、出借人与借款人之间、借款人与网络借贷信息中介机构之间等纠纷,可以通过以下途径解决:

(一)自行和解;

(二)请求行业自律组织调解;

(三)向仲裁部门申请仲裁;

(四)向人民法院提起诉讼。

第五章 信息披露

第三十条 网络借贷信息中介机构应当在其官方网站上向出借人充分披露借款人基本信息、融资项目基本信息、风险评估及可能产生的风险结果、已撮合未到期融资项目资金运用情况等有关信息。

披露内容应符合法律法规关于国家秘密、商业秘密、个人隐私的有关规定。

第三十一条 网络借贷信息中介机构应当及时在其官方网站显著位置披露本机构所撮合借贷项目等经营管理信息。

网络借贷信息中介机构应当在其官方网站上建立业务活动经营管理信息披露专栏,定期以公告形式向公众披露年度报告、法律法规、网络借贷有关监管规定。

网络借贷信息中介机构应当聘请会计师事务所定期对本机构出借人与借款人资金存管、信息披露情况、信息科技基础设施安全、经营合规性等重点环节实施审计,并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证,向出借人与借款人等披露审计和测评认证结果。

网络借贷信息中介机构应当引入律师事务所、信息系统安全评价等第三方机构,对网络信息中介机构合规和信息系统稳健情况进行评估。

网络借贷信息中介机构应当将定期信息披露公告文稿和相关备查文件报送工商登记注册地地方金融监管部门,并置备于机构住所供社会公众查阅。

第三十二条 网络借贷信息中介机构的董事、监事、高级管理人员应当忠实、勤勉地履行职责,保证披露的信息真实、准确、完整、及时、公平,不得有虚假记载、误导性陈述或者重大遗漏。

借款人应当配合网络借贷信息中介机构及出借人对融资项目有关信息的调查核实,保证提供的信息真实、准确、完整。

网络借贷信息披露具体细则另行制定。

第六章 监督管理

第三十三条 国务院银行业监督管理机构及其派出机构负责制定统一的规范发展政策措施和监督管理制度,负责网络借贷信息中介机构的日常行为监管,指导和配合地方人民政府做好网络借贷信息中介机构的机构监管和风险处置工作,建立跨部门跨地区监管协调机制。

各地方金融监管部门具体负责本辖区网络借贷信息中介机构的机构监管,包括对本辖区网络借贷信息中介机构的规范引导、备案管理和风险防范、处置工作。

第三十四条 中国互联网金融协会从事网络借贷行业自律管理,并履行下列职责:

(一)制定自律规则、经营细则和行业标准并组织实施,教育会员遵守法律法规和网络借贷有关监管规定;

(二)依法维护会员的合法权益,协调会员关系,组织相关培训,向会员提供行业信息、法律咨询等服务,调解纠纷;

(三)受理有关投诉和举报,开展自律检查;

(四)成立网络借贷专业委员会;

(五)法律法规和网络借贷有关监管规定赋予的其他职责。

第三十五条 借款人、出借人、网络借贷信息中介机构、资金存管机构、担保人等应当签订资金存管协议,明确各自权利义务和违约责任。

资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督,并根据合同约定,对出借人与借款人的资金进行存管、划付、核算和监督。

资金存管机构承担实名开户和履行合同约定及借贷交易指令表面一致性的形式审核责任,但不承担融资项目及借贷交易信息真实性的实质审核责任。

资金存管机构应当按照网络借贷有关监管规定报送数据信息并依法接受相关监督管理。

第三十六条 网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施并向工商登记注册地地方金融监管部门报告:

(一)因经营不善等原因出现重大经营风险;

(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;

(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。

地方金融监管部门应当建立网络借贷行业重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。

地方金融监管部门应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送省级人民政府、国务院银行业监督管理机构和中国人民银行。

第三十七条 除本办法第七条规定的事项外,网络借贷信息中介机构发生下列情形的,应当在5个工作日以内向工商登记注册地地方金融监管部门报告:

(一)因违规经营行为被查处或被起诉;

(二)董事、监事、高级管理人员违反境内外相关法律法规行为;

(三)国务院银行业监督管理机构、地方金融监管部门等要求的其他情形。

第三十八条 网络借贷信息中介机构应当聘请会计师事务所进行年度审计,并在上一会计年度结束之日起4个月内向工商登记注册地地方金融监管部门报送年度审计报告。

第七章 法律责任

第三十九条 地方金融监管部门存在未依照本办法规定报告重大风险和处置情况、未依照本办法规定向国务院银行业监督管理机构提供行业统计或行业报告等违反法律法规及本办法规定情形的,应当对有关责任人依法给予行政处分;构成犯罪的,依法追究刑事责任。

第四十条 网络借贷信息中介机构违反法律法规和网络借贷有关监管规定,有关法律法规有处罚规定的,依照其规定给予处罚;有关法律法规未作处罚规定的,工商登记注册地地方金融监管部门可以采取监管谈话、出具警示函、责令改正、通报批评、将其违法违规和不履行公开承诺等情况记入诚信档案并公布等监管措施,以及给予警告、人民币3万元以下罚款和依法可以采取的其他处罚措施;构成犯罪的,依法追究刑事责任。

网络借贷信息中介机构违反法律规定从事非法集资活动或欺诈的,按照相关法律法规和工作机制处理;构成犯罪的,依法追究刑事责任。

第四十一条 网络借贷信息中介机构的出借人及借款人违反法律法规和网络借贷有关监管规定,依照有关规定给予处罚;构成犯罪的,依法追究刑事责任。

第八章 附 则

第四十二条 银行业金融机构及国务院银行业监督管理机构批准设立的其他金融机构和省级人民政府批准设立的融资担保公司、小额贷款公司等投资设立具有独立法人资格的网络借贷信息中介机构,设立办法另行制定。

第四十三条 中国互联网金融协会网络借贷专业委员会按照《关于促进互联网金融健康发展的指导意见》和协会章程开展自律并接受相关监管部门指导。

第四十四条 本办法实施前设立的网络借贷信息中介机构不符合本办法规定的,除违法犯罪行为按照本办法第四十条处理外,由地方金融监管部门要求其整改,整改期不超过12个月。

第四十五条 省级人民政府可以根据本办法制定实施细则,并报国务院银行业监督管理机构备案。

第四十六条 本办法解释权归国务院银行业监督管理机构、工业和信息化部、公安部、国家互联网信息办公室。

第四十七条 本办法所称不超过、以下、以内,包括本数。

P2P主要功能P2P其中P是英文peer的意思。主要是指个人通过第三方平台在收取一定费用的前提下向其他个人提供小额借贷的金融模式。

客户对象主要有两方面,一是将资金借出的客户,另一个是需要贷款的客户。