1、制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則,是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分,網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規,以期規范網路秩序和行為。國家工業和信息化部,針對我國網路通信安全問題,制訂了《通信網路安全防護管理辦法》。明確規定:網路通信機構和單位有責任對網路通信科學有效劃分,根據有可能會對網路單元遭受到的破壞程度,損害到經濟發展和社會制度建設、國家的安危和大眾利益的,有必要針對級別進行分級。電信管理部門可以針對級別劃分情況,組織相關人員進行審核評議。而執行機構,即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到,網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹,樹的枝幹如果出現問題勢必影響到大樹的生長。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規,網路安全問題已經成為迫在眉睫的緊要問題,每一個網路使用者都應該與計算機網路和睦相處,不利用網路做違法違規的事情,能夠做到做到自省、自警。
2、 採用最先進的網路管理技術
工欲善其事,必先利其器。如果我們要保障安全穩定的網路環境,採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜,全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式,這點從CSDN網站用戶賬號被泄露的聲明:「CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。 但部分老的明文密碼未被清理,2010年8月底,對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能,使用了強加密演算法,賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫,解決了CSDN賬號的各種安全性問題。」通過上面的案例,我們知道保障安全的網路應用避免災難性的損失,採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人,天外有天的境界,才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3、 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施,保障網路使用者的完全,並有效保證信息監管執行。
一個家庭裡面,父母和孩子離不開溝通,這就如同一個管道一樣,正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣,孩子沉迷與網路的世界,在無良網站上觀看色情表演,以及玩游戲,這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告,都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用,現在就來看看幾款管理系統模型:
網路需求存在的差異,就對網路軟體系統提出了不同模式和版本的需求,網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求,要求通過有效劃分網路安全級別,網路介面必須能夠滿足不同人群的需要,尤其是網路客戶群和單一的網路客戶。在一個單位中,一般小的網路介面就能滿足公司內各個部門的需要,保障內部之間網路的流暢運行即是他們的需求,因此,如何選用一款優質的網路管理軟體和工具非常的有必要。
4、 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車,但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術,有些操作者不會用或者不擅長用,思維模式陳舊,這樣只會給網路安全帶來更多的負面效應,不能保證網路安全的穩定性,為安全運轉埋下隱患。
(1)必須了解網路基礎知識。
總的來說,網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識,網路系統構架,網路維護和管理,內部區域網絡、有效防控網路病毒等基礎操作知識。另外,網路管理者要具備扎實的理論基礎知識和操作技能,在網路的設備、安全、管理以及實地開發應用中,要做到熟練掌握而沒有空白區域。計算機網路的維護運行,還需要網路管理人員有相應的職業資格證書,這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
(2)熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法,通過法律法規的武器來保護網路安全,作為他們工作的依據和標准,有必要也有能力為維護網路安全盡職盡責。
(3)工作責任感要強
與普通管理崗位不同的是,網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力,能夠提出有效的應對辦法,把網路安全問題降到最低程度,所以網路管理人員的責任心必須要強。對於出現的問題,能在8小時以內解決,盡量不影響以後時間段的網路運轉。
總之,網路安全問題已經上升到國家安全問題的高度,怎樣有效地加強網路安全管理,保障國家的長治久安,防範不良意識形態的侵入和影響,各國一直在努力研究。筆者在網路安全管理方面提出了自己膚淺的觀點,希望對我國民航的網路安全管理有所借鑒幫助。
㈡ 民用航空安全信息管理規定
第一章總則第一條為加強和規范民用航空安全信息管理,及時掌握民用航空安全信息,有效預防各類民用航空事故,控制和消除航空安全隱患,根據《中華人民共和國民用航空法》、《中華人民共和國安全生產法》和國家有關規定,制定本規定。第二條本規定適用於民用航空器飛行事故(以下簡稱飛行事故)、民用航空地面事故(以下簡稱航空地面事故)、民用航空器飛行事故徵候(以下簡稱飛行事故徵候)和其他不安全事件的信息管理。航空安全舉報事件(以下簡稱舉報事件)信息的管理適用本規定。第三條本規定所稱民用航空安全信息是指與飛行事故、航空地面事故、飛行事故徵候和其他不安全事件有關的信息。
飛行事故的定義和等級分類,按《民用航空器飛行事故等級》國家標准GB14648-93執行。
航空地面事故的定義和標准,按《民用航空地面事故等級》國家標准GB18432-2001執行。
飛行事故徵候的定義、分類和標准,按《民用航空器飛行事故徵候》民用航空行業標准MH2001-2004執行。
其他不安全事件是指航空器運行中發生航空器損壞、設施設備損壞、人員受傷或者是其他影響飛行安全的情況,但其程度未構成飛行事故徵候或航空地面事故的事件。
以上國家、行業標准若被修訂、代替,以最新版本為准。第四條本規定所稱航空安全舉報事件是指向中國民用航空總局(以下簡稱民航總局)或民航地區管理局舉報的與航空安全有關的事件。第五條本規定所稱航空安全信息系統是指專門用於民用航空安全信息收集、報告和管理的計算機網路系統。第六條本規定所稱事發相關單位是指航空器運營人及事發地的運行保證部門。第七條民用航空安全信息工作實行統一管理、分級負責的原則。民航總局負責統一監督管理全行業航空安全信息工作;民航地區管理局負責監督管理本轄區內的民用航空安全信息工作。第八條民航總局負責組織建立航空安全信息系統,實現民用航空安全信息共享。第九條民航總局鼓勵和支持開展民用航空安全信息收集、報告和分析應用的技術研究,對在民用航空安全信息管理工作中做出貢獻的單位和個人,給予表彰和獎勵。第十條民用航空安全信息應當按照規定報告,任何單位和個人不得瞞報、緩報或謊報民用航空安全信息。第二章民用航空安全信息的報告第十一條飛行事故信息的報告按照以下規定進行:
(一)飛行事故發生後,事發相關單位應當立即向民航總局和事發地民航地區管理局報告事故信息;在事故發生後12小時內,事發單位應當向事發地民航地區管理局填報「民用航空飛行不安全事件初始報告表」(附錄一)。事發地民航地區管理局應當在事發後24小時內將審核後的初始報告表上報民航總局。
事發單位不能因為信息不全而推遲上報民用航空飛行不安全事件初始報告表;在上報民用航空飛行不安全事件初始報告表後如果獲得新的信息,應當及時補充報告。
(二)由民航總局組織事故調查的,負責調查的單位應當在事故發生後120天內向國務院或者國務院事故調查主管部門提交事故調查報告,並填報「民用航空飛行不安全事件最終報告表」(附錄二)。由民航地區管理局組織事故調查的,負責調查的單位應當在事故發生後90天內向民航總局提交事故調查報告和填報「民用航空飛行不安全事件最終報告表」。不能按期提交事故調查報告的,應當向接受報告的部門提交書面的情況說明。第十二條航空地面事故信息的報告按照以下規定進行:
(一)航空地面事故發生後,事發相關單位應當立即向事發地民航地區管理局報告事故信息。事發單位應當於事發後12小時內向事發地民航地區管理局填報「民用航空地面不安全事件初始報告表」(附錄三);事發地民航地區管理局應當在事發後24小時內將審核後的初始報告表上報民航總局。
事發單位上報航空地面事故初始報告表後如果獲得新的信息,應當及時補充報告。
(二)航空地面事故調查結束後,負責事故調查的單位應當在10日內向民航總局提交航空地面事故調查報告和填報「民用航空地面不安全事件最終報告表」(附錄四)。第十三條飛行事故徵候信息的報告按照以下規定進行:
(一)飛行事故徵候發生後,事發相關單位應當盡快向事發地民航地區管理局報告事故徵候信息。事發單位應當於事發後24小時內向事發地民航地區管理局填報「民用航空飛行不安全事件初始報告表」;事發地民航地區管理局應當在事發後48小時內將審核後的初始報告表上報民航總局。
事發單位上報飛行事故徵候初始報告表後如果獲得新的信息,應當及時補充報告。
(二)飛行事故徵候調查結束後,負責調查的單位應當在10日內向民航總局填報「民用航空飛行不安全事件最終報告表」。
㈢ 網路安全審查辦法
《網路安全審查辦法》是為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局等12部門聯合制定的辦法。2020年4月27日,《網路安全審查辦法》正式發布,自2020年6月1日起實施。
網路安全審查主要審查的內容如下:
1、產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險。
2、產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害。
3、產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險。
4、產品和服務提供者遵守中國法律、行政法規、部門規章情況。
5、其他可能危害關鍵信息基礎設施安全和國家安全的因素。
其中電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域的重要網路和信息系統運營者在采購網路產品和服務時,應當在與產品和服務提供方正式簽署合同前申報網路安全審查。通常情況下,網路安全審查在45個工作日內完成,情況復雜的會延長15個工作日。進入特別審查程序的審查項目,可能還需要45個工作日或者更長。關鍵信息基礎設施運營者或產品和服務提供者認為審查人員有失客觀公正,或未能對審查工作中獲悉的信息承擔保密義務的,可以向網路安全審查辦公室或有關部門舉報。
㈣ 民用航空安全信息管理規定的管理規定
民用航空安全信息管理規定
第一章 總 則
第一條 為了規范民用航空安全信息收集、分析和應用,實現安全信息共享,推進安全管理體系建設,及時發現安全隱患,控制風險,預防民用航空事故,根據《中華人民共和國安全生產法》、《中華人民共和國民用航空法》等國家法律、行政法規,制定本規定。 第二條 本規定適用於中國民用航空局(以下簡稱民航局)、中國民用航空地區管理局(以下簡稱地區管理局)、中國民用航空安全監督管理局、中國民用航空安全監督運行辦公室(以下統稱監管局)、在中華人民共和國境內注冊的民用航空企事業單位(以下簡稱企事業單位)及其從業人員的民用航空安全信息管理。 在中華人民共和國境內實施運行的外國公共航空運輸承運人(以下簡稱外國航空公司)和個人的民用航空安全信息管理也應當遵守本規定。 第三條 本規定所稱民用航空安全信息是指事件信息、安全監察信息和綜合安全信息。 (一)事件信息,是指在民用航空器運行階段或者機場活動區內發生航空器損傷、人員傷亡或者其他影響飛行安全的情況。主要包括:民用航空器事故(以下簡稱事故)、民用航空器事故徵候(以下簡稱事故徵候)以及民用航空器一般事件(以下簡稱一般事件)信息; (二)安全監察信息,是指地區管理局和監管局各職能部門組織實施的監督檢查和其他行政執法工作信息; (三)綜合安全信息,是指企事業單位安全管理和運行信息,包括企事業單位安全管理機構及其人員信息、飛行品質監控信息、安全隱患信息和飛行記錄器信息等。 第四條 民用航空安全信息工作實行統一管理、分級負責的原則。 民航局民用航空安全信息主管部門負責統一監督管理全國民用航空安全信息工作,負責組織建立用於民用航空安全信息收集、分析和發布的中國民用航空安全信息系統。 地區管理局、監管局的民用航空安全信息主管部門負責監督管理本轄區民用航空安全信息工作。 第五條 企事業單位負責管理本單位民用航空安全信息工作,制定包括自願報告在內的民用航空安全信息管理程序,建立具備收集、分析和發布功能的民用航空安全信息機制。企事業單位的民用航空安全信息管理程序應當報所屬地監管局備案。 第六條 民航局支持中國民用航空安全自願報告系統建設,鼓勵個人積極報告航空系統的安全缺陷和隱患。 第七條 民航局支持開展民用航空安全信息收集、分析和應用的技術研究,對在民用航空安全信息管理工作中做出突出貢獻的單位和個人,給予表彰和獎勵。 第八條 局方和企事業單位應當充分利用收集到的民用航空安全信息,評估安全狀況和趨勢,實現信息驅動的安全管理。民用航空安全信息量不作為評判一個單位安全狀況的唯一標准。 第九條 地區管理局應當依據本規定,根據轄區實際情況,制定民用航空安全信息的管理辦法,並報民航局民用航空安全信息主管部門批准。 第十條 事發相關單位和人員應當按照規定如實報告事件信息,不得隱瞞不報、謊報或者遲報。
第二章 人員和設備管理
第十一條 局方和企事業單位應當指定滿足下列條件的人員負責民用航空安全信息管理工作,且人員數量應當滿足民用航空安全信息管理工作的需要: (一)參加民航局組織的民用航空安全信息管理人員培訓,考核合格; (二)每兩年參加一次民航局組織的安全管理人員復訓,考核合格。 第十二條 局方和企事業單位應當為民用航空安全信息管理人員配備工作必需設備,並保持設備正常運轉。設備包括但不限於:攜帶型計算機、網路通訊設備、移動存儲介質、傳真機和錄音筆等。
第三章 民用航空安全信息收集
第十三條 事件信息收集分為緊急事件報告和非緊急事件報告,實行分類管理。緊急事件報告樣例和非緊急事件報告樣例包含在事件樣例中,事件樣例由民航局另行制定。 第十四條 在我國境內發生的事件按照以下規定報告: (一)緊急事件發生後,事發相關單位應當立即通過電話向事發地監管局報告事件信息(空管單位向所屬地監管局報告);監管局在收到報告事件信息後,應當立即報告所屬地區管理局;地區管理局在收到事件信息後,應當立即報告民航局民用航空安全信息主管部門; (二)緊急事件發生後,事發相關單位應當在事件發生後12小時內,按規范如實填報民用航空安全信息報告表,主報事發地監管局,抄報事發地地區管理局、所屬地監管局及地區管理局; (三)非緊急事件發生後,事發相關單位(外國航空公司除外)應當參照事件樣例在事發後48小時內,按規范如實填報民用航空安全信息報告表,主報事發地監管局,抄報事發地地區管理局、所屬地監管局及地區管理局。 第十五條 在我國境外發生的事件按照以下規定報告: (一)緊急事件發生後,事發相關單位應當立即通過電話向所屬地監管局報告事件信息;監管局在收到報告事件信息後,應當立即報告給所屬地區管理局;地區管理局在收到事件信息後,應當立即報告民航局民用航空安全信息主管部門; (二)緊急事件發生後,事發相關單位應當在事件發生後24小時內,按規范如實填報民用航空安全信息報告表,主報所屬地監管局,抄報所屬地區管理局; (三)非緊急事件發生後,事發相關單位應當在事發後48小時內,按規范如實填報民用航空安全信息報告表,主報所屬地監管局,抄報所屬地區管理局。 本條規定不適用於外國航空公司。 第十六條 報告的事件信息按照以下程序處理: (一)對已上報的事件,事發相關單位獲得新的信息時,應當及時補充填報民用航空安全信息報告表,並配合局方對事件信息的調查核實。如事實簡單,責任清楚,事發相關單位可直接申請結束此次事件報告; (二)負責組織調查的地區管理局和監管局應當及時對事件信息進行審核,完成事件初步定性工作; (三)對初步定性為事故的事件,負責組織調查的單位應當提交階段性調查信息,說明事件調查進展情況,並應當在事件發生後12個月內上報事件的最終調查信息,申請結束此次事件報告; (四)對初步定性為嚴重事故徵候的事件,負責組織調查的地區管理局應當在事件發生後30日內上報事件的最終調查信息,申請結束此次事件報告; (五)對初步定性為一般事故徵候的事件,負責組織調查的地區管理局應當在事件發生後15日內上報事件的最終調查信息,申請結束此次事件報告; (六)當事件初步定性為一般事件,事發相關單位應當在事件發生後10日內上報事件的最終調查信息,負責組織調查的地區管理局應當在事件發生後15日內完成最終調查信息的審核,並申請結束此次事件報告; (七)在規定期限內不能完成初步定性或不能按規定時限提交最終調查信息,負責調查的單位應當向民航局民用航空安全信息主管部門申請延期報告,並按要求盡快上報事件的最終調查信息,申請結束此次事件報告。 第十七條 民用航空安全信息報告表應當使用中國民用航空安全信息系統上報。當該系統不可用時,可以使用傳真等方式上報;當系統恢復後3日內,應當使用該系統補報。 第十八條 向國務院安全生產主管部門報告事件信息,按照國務院的有關規定執行。 第十九條 向國際民航組織和境外相關機構通報事件信息,按照以下規定執行: (一)當事件定性為事故或嚴重事故徵候時,民航局民用航空安全信息主管部門通知登記國、運營人所在國、設計國、製造國和國際民航組織,內容包括事發時間和地點、運營人、航空器型別、國籍登記號、飛行過程、機組和旅客信息、人員傷亡情況、航空器受損情況和危險品載運情況等; (二)事故調查結束後,民航局民用航空安全信息主管部門向國際民航組織送交一份事故調查最終報告副本; (三)事故發生後30日內,民航局民用航空安全信息主管部門向國際民航組織提交初步報告。事故調查結束後,民航局民用航空安全信息主管部門盡早將事故資料報告提交國際民航組織。 第二十條 各企事業單位和個人應當妥善保護與事故、事故徵候、一般事件以及舉報事件有關的所有文本、影音、數據以及其他資料。 第二十一條 組織事故、事故徵候以及一般事件調查的單位負責對調查的文件、資料、證據等進行審核、整理和保存。 第二十二條 地區管理局和監管局各職能部門應當按照民航局的相關要求報告安全監察信息。 第二十三條 企事業單位應當按照所屬地區管理局的相關要求報告綜合安全信息。
第四章 自願報告的民用航空安全信息處理
第二十四條 民航局支持第三方機構建立中國民用航空安全自願報告系統,並委託第三方機構負責該系統的運行。 第二十五條 中國民用航空安全自願報告系統運行的基本原則是自願性、保密性和非處罰性。 第二十六條 任何人可以通過信件、傳真、電子郵件、網上填報和電話的方式向中國民用航空安全自願報告系統提交報告。 第二十七條 中國民用航空安全自願報告系統收集的報告內容如下: (一)涉及航空器不良的運行環境、設備設施缺陷的報告; (二)涉及到執行標准、飛行程序困難的事件報告; (三)除事故、事故徵候和一般事件以外其他影響航空安全的事件報告。 第二十八條 中國民用航空安全自願報告系統收到的報告,按以下步驟處理: (一)接收到報告後,確定是否符合中國民用航空安全自願報告系統收集的報告內容,通知報告人受理情況; (二)核查報告內容,視情聯系報告人補充信息; (三)去除報告中涉及的識別信息,編寫分析報告,提出安全建議; (四)視情向相關單位提供信息,發布告警信息、信息簡報和信息通告。
第五章 舉報的民用航空安全信息處理
第二十九條 舉報人的合法權益受法律保護。除法律、法規另有規定外,任何單位和個人不得將舉報情況透露給其他單位和個人。 第三十條 舉報的民用航空安全信息按照以下規定進行處理: (一)地區管理局或監管局負責調查、處理涉及本轄區的舉報的民用航空安全信息; (二)在收到舉報的民用航空安全信息3日內,應當向舉報人反饋受理情況; (三)舉報的民用航空安全信息經調查構成事故、事故徵候或一般事件的,負責調查的單位應當在調查結束後3日內,向民航局民用航空安全信息主管部門填報民用航空安全信息報告表。 第三十一條 舉報的民用航空安全信息調查結束後5日內,受理單位應當向被舉報單位和舉報人反饋查處結果。
第六章民用航空安全信息分析與應用
第三十二條 局方和企事業單位應當建立民用航空安全信息分析和發布制度,促進民用航空安全信息共享和應用。 第三十三條 民航局通過分析民用航空安全信息,評估行業總體安全狀況。地區管理局和監管局通過分析民用航空安全信息,評估轄區總體安全狀況,明確階段性安全監管重點。 第三十四條 企事業單位應當定期分析本單位民用航空安全信息,評估本單位安全狀況和趨勢,制定改進措施。 第三十五條 民用航空安全信息的發布應當以不影響信息報告的積極性為原則,並遵守國家和民航局的有關規定。 第三十六條 民航局負責發布全國范圍的民用航空安全信息;地區管理局和監管局負責發布轄區的民用航空安全信息。 第三十七條 局方和企事業單位應當根據民用航空安全信息分析情況,開展安全警示、預警工作,適時發布航空安全文件。
第七章 法律責任
第三十八條 企事業單位有下列行為之一的,由局方給予警告,並責令限期改正,逾期不改正的,處3萬元以下的罰款: (一)違反本規定第五條,未按要求制定民用航空安全信息程序和機制的; (二)違反本規定第十一條,配備的民用航空安全信息管理人員不符合相關條件的或數量不滿足工作需要的; (三)違反本規定第十二條,未配備民用航空安全信息管理人員必需設備,或配備的設備無法正常使用的; (四)違反本規定第三十二條,未建立民用航空安全信息分析和發布制度的。 第三十九條 企事業單位有下列行為之一的,由局方給予警告,或處1萬元的罰款;情節嚴重的,處2萬元以上3萬元以下的罰款: (一)違反本規定第十條,未按規定報告事件信息的; (二)違反本規定第十四條,未按規定報告在我國境內發生的事件的; (三)違反本規定第十五條,未按規定報告在境外發生的事件的; (四)違反本規定第十六條,未按規定對已上報的事件進行處理的; (五)違反本規定第十七條,未按規定途徑上報民用航空安全信息報告表的; (六)違反本規定第二十條,未妥善保護與事故、事故徵候、一般事件以及舉報事件有關的所有文本、影音、數據以及其他資料的; (七)違反本規定第二十二條,未遵守地區管理局制定的民用航空安全信息管理辦法中綜合信息和監察信息的相關要求; (八)違反本規定第二十九條,未按規定保護舉報人合法權益的; (九)違反本規定第三十四條,未按要求定期分析民用航空安全信息的; (十)違反本規定第三十七條,未按規定開展安全警示、預警工作的。 第四十條 個人有下列行為之一的,由局方處1000元以下的罰款: (一)違反本規定第十條,未按規定報告事件信息的; (二)違反本規定第二十條,未妥善保護與事故、事故徵候、一般事件以及舉報事件有關的所有文本、影音、數據以及其他資料的; (三)違反本規定第二十九條,未按規定保護舉報人合法權益的。 第四十一條 外國航空公司違反本規定第十四條或第十六條由局方給予警告,或處1萬元的罰款;情節嚴重的,處2萬元以上3萬元以下的罰款。
第八章 附 則
第四十二條 本規定涉及相關定義如下: (一)本規定所稱事故按《民用航空器事故和飛行事故徵候調查規定》的定義執行; (二)本規定所稱事故徵候按《民用航空器事故徵候》的定義和標准執行。嚴重事故徵候是指《民用航空器事故徵候》中的運輸航空嚴重事故徵候;一般事故徵候是指《民用航空器事故徵候》中的運輸航空一般事故徵候、通用航空事故徵候和航空器地面事故徵候; (三)本規定所稱一般事件是指在民用航空器運行階段或者機場活動區內發生航空器損傷、人員傷亡或者其他影響飛行安全的情況,但其嚴重程度未構成事故徵候的事件; (四)本規定所稱局方是指民航局、地區管理局以及監管局; (五)本規定所稱企事業單位是指與航空器運行和保障有關的飛行、維修、空中交通管理、機場和油料等單位; (六)本規定所稱事發相關單位是指與所發生事件有關的、能提供事件直接信息的航空器運營人(含分、子公司)和航空運行保障單位; (七)本規定所稱所屬地是指民航企事業單位注冊所在地; (八)本規定所稱航空器運行階段、機場活動區、受損定義參見《民用航空器事故徵候》標准; (九)本規定中所稱「日」均指「日歷日」。 第四十三條 國際民用航空公約附件13修正案頒布後,民航局將對其進行評估,決定採納的,及時修訂本規定;需要保留差異的,及時將差異通報國際民航組織。 第四十四條 涉及香港、澳門特別行政區、台灣地區的民航安全信息管理,參照本規定有關外國航空公司的規定執行。 第四十五條 本規定自2016年4月4日起施行。
㈤ 《網路安全法》法案中信息通報制度上升為法律,包含下面哪些內容
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網路安全監測預警和信息通報制度,建立網路安全風險評估和應急工作機制,制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。
㈥ 《民用航空安全信息管理規定》中對事發單位報告安全信息的時限如何規定
第十一條飛行事故信息的報告按照以下規定進行:
(一)飛行事故發生後,事發相關單位應當立即向民航總局和事發地民航地區管理局報告事故信息;在事故發生後12小時內,事發單位應當向事發地民航地區管理局填報「民用航空飛行不安全事件初始報告表」(附錄一)。事發地民航地區管理局應當在事發後24小時內將審核後的初始報告表上報民航總局。
事發單位不能因為信息不全而推遲上報民用航空飛行不安全事件初始報告表;在上報民用航空飛行不安全事件初始報告表後如果獲得新的信息,應當及時補充報告。
(二)由民航總局組織事故調查的,負責調查的單位應當在事故發生後120天內向國務院或者國務院事故調查主管部門提交事故調查報告,並填報「民用航空飛行不安全事件最終報告表」(附錄二)。由民航地區管理局組織事故調查的,負責調查的單位應當在事故發生後90天內向民航總局提交事故調查報告和填報「民用航空飛行不安全事件最終報告表」。不能按期提交事故調查報告的,應當向接受報告的部門提交書面的情況說明。
第十二條航空地面事故信息的報告按照以下規定進行:
(一)航空地面事故發生後,事發相關單位應當立即向事發地民航地區管理局報告事故信息。事發單位應當於事發後12小時內向事發地民航地區管理局填報「民用航空地面不安全事件初始報告表」(附錄三);事發地民航地區管理局應當在事發後24小時內將審核後的初始報告表上報民航總局。
事發單位上報航空地面事故初始報告表後如果獲得新的信息,應當及時補充報告。
(二)航空地面事故調查結束後,負責事故調查的單位應當在10日內向民航總局提交航空地面事故調查報告和填報「民用航空地面不安全事件最終報告表」(附錄四)。
第十三條飛行事故徵候信息的報告按照以下規定進行:
(一)飛行事故徵候發生後,事發相關單位應當盡快向事發地民航地區管理局報告事故徵候信息。事發單位應當於事發後24小時內向事發地民航地區管理局填報「民用航空飛行不安全事件初始報告表」;事發地民航地區管理局應當在事發後48小時內將審核後的初始報告表上報民航總局。
事發單位上報飛行事故徵候初始報告表後如果獲得新的信息,應當及時補充報告。
(二)飛行事故徵候調查結束後,負責調查的單位應當在10日內向民航總局填報「民用航空飛行不安全事件最終報告表」。
第十四條其他不安全事件信息的報告按照以下規定進行:
(一)其他不安全事件發生後,事發相關單位應當盡快向事發地民航地區管理局報告。如果發生的是飛行不安全事件,事發單位應當於事發後24小時內向事發地民航地區管理局填報「民用航空飛行不安全事件初始報告表」;如果發生的是航空地面不安全事件,事發單位應當於事發後24小時內向事發地民航地區管理局填報「民用航空地面不安全事件初始報告表」。事發地民航地區管理局應當在事發後48小時內將審核後的初始報告表上報民航總局。
(二)其他不安全事件調查結束後,負責調查的單位應當在10日內向民航總局填報「民用航空飛行不安全事件最終報告表」或「民用航空地面不安全事件最終報告表」。
㈦ 互聯網網路安全信息通報實施辦法的附件一:信息報送項目
(一)基礎電信業務經營者
1、本單位提供互聯網接入服務的普通電信用戶、專線用戶、重要信息系統用戶業務發生阻斷、擁塞等異常情況。
2、本單位IP基礎網路設施,包括互聯網國際設施、國內互聯網設備和鏈路、IDC等發生癱瘓、阻斷等異常情況。
3、本單位域名解析服務系統發生癱瘓、解析異常、域名劫持等異常情況。
4、本單位網上營業廳、門戶網站、移動WAP類業務,或與互聯網相連的網路和系統發生系統癱瘓、阻斷、用戶數據丟失等異常情況。
5、影響互聯網業務正常運營、影響用戶正常訪問互聯網、造成重大社會影響和經濟損失等異常情況。
6、本單位網內漏洞等網路安全隱患及處置情況。
7、本單位網內發生拒絕服務攻擊或其他流量異常事件情況。
8、本單位網內木馬和僵屍網路、病毒等惡意代碼傳播情況。
9、本單位網內路由系統出現的路由劫持情況(路由劫持指若同一IP地址前綴有多個自治系統為宣告者,且自治系統之間無隸屬關系或未得到該IP地址前綴的授權,則判定為域間路由劫持)。
10、本單位垃圾郵件監測、預警和處置情況。
11、獲知的由本單位提供服務的重要信息系統用戶內部發生的網路安全異常情況。
12、通過各種渠道獲得的其它信息。
(二)互聯網域名注冊管理、服務機構
1、本單位域名系統解析服務異常等情況,包括系統穩定性、解析成功率、響應時間、解析數據和資料庫等方面出現的異常情況。
2、網頁掛馬、網路仿冒、域名劫持等網路安全事件。
3、域名系統相關的系統漏洞等網路安全風險信息及處置情況。
4、可疑域名或域名注冊行為等情況。
5、通過各種渠道獲得的其它信息。
(三)增值電信業務經營者(IDC、門戶網站、搜索引擎服務提供商等)
1、IDC:
(1)IDC網路出口鏈路中斷或擁塞。
(2)由IDC提供服務的網站或託管主機感染病毒、木馬和僵屍惡意代碼,或被利用實施網路攻擊、網路仿冒等網路安全事件的情況。
(3)通過各種渠道獲得的其它信息。
2、門戶網站、搜索引擎服務提供商等:
(1)網路接入鏈路中斷或擁塞。
(2)系統癱瘓、遭到入侵或控制、應用服務中斷等。
(3)用戶數據被篡改、丟失等。
(4)垃圾郵件發現和處置情況。
(5)系統感染惡意代碼情況。
(6)網頁篡改、網路仿冒等情況。
(7)通過各種渠道獲得的其它信息。
(四)中國互聯網協會
1、垃圾郵件相關情況。
2、互聯網用戶反映的影響互聯網業務的重要網路安全情況。
3、通過各種渠道獲得的其它信息。
(五)CNCERT
1、本單位自主監測到的信息。
2、各信息報送單位報送的信息。
3、通過國際、國內合作單位等渠道獲得的信息。
4、通過各種渠道獲得的其他信息。
(六)通信管理局
1、重點報送本行政區域內或與本行政區域相關的重要網路安全信息。
2、通過各種渠道獲得的其他信息。
㈧ 航空公司如何應對網路輿情
航空公司如何應對網路輿情
如今,網路媒體對人們工作、生活和社會輿論格局的影響日益深入,已成為社會民意的晴雨表和群眾表達訴求的重要平台。由於網路傳播的隱匿性和自由性,任何人都可以隨便發帖,網路成為了「意見的自由市場」,在一定程度上出現了網路輿情的無政府主義。一個事件通過網路媒體迅速傳播,就可能對社會產生巨大影響。若不加以重視,不及時澄清、引導和處理,輕則出現「一邊倒」的負面消極言論誤導輿情,損害政府形象;重則煽動公眾情緒,由網路走向現實社會,演變成惡性事件。
某些話題之所以引爆網路,占據熱門搜索榜首,不僅是由人們的好奇心驅使的。廣大網友雖是局外人,但不僅是看客。一些社會事件可能引起大家的共鳴,人們在感慨、評論、「吐糟」的同時,會不由自主地聯想到該如何維護自身的權益,免遭非法侵害。這就為民航的網路輿情應對工作敲響了警鍾。
當前,正值民航深化改革的關鍵時期,也是民航業加快發展的機遇期。民航運輸在為人們出行帶來便利的同時,旅客與航空公司的沖突也不斷出現。隨著《航班正常管理規定》正式發布以及《民航法》修訂稿向社會公開徵求意見,公眾對民航各項事業的關注度持續提高。我們應未雨綢繆,充分認識新形勢下加強網路輿情引導的重要性,不斷提高網路輿情引導能力,使網路成為宣傳民航發展成果、弘揚民航文化、推動民航改革的重要陣地。
一要提高對網路輿情的認知能力。宣傳工作對內凝聚力量,對外展示形象、講好故事,因此必須與時俱進,不斷創新形式、載體和路徑。互聯網作為大眾媒體,改變了人與人的交往方式,由一方被動接受過渡為雙方互動傳播,影響深遠。廣大網民地域分布廣、職業范圍大,網路輿情已經成為社會主流輿論和主要聲音。要充分認識網路輿情的熱點話題及其影響,民航單位對涉及旅客切身利益、公共安全、重大事故等熱點話題要主動出擊,不躲避、不遮掩,以坦率、真誠的態度贏得網民信任和理解。
二要提高網路溝通能力。以網民樂於接受的語言形態和活動形式進行互動,用微言傳播大義。要講究宣傳藝術,增強吸引力、感召力和說服力,改變政策宣傳簡單化、新聞語言文書化等老路子,變訓導式為引導式,變灌輸式為啟發式,使宣傳報道被廣大群眾愛讀愛看、樂於接受,呈現出生動活潑的宣傳形象。要創新信息發布渠道,提高信息甄別能力,時刻保持政治敏銳性。要掌握正確解決問題的方法,用唯物辯證法的觀點看問題,做到快速反應,及時出擊,第一時間發布權威信息,掌握輿情主導權。要關注事前、事中和事後等關鍵節點的輿情走向,及時發布事件處置的新情況,回應公眾的質疑和猜測,積極引導正確的輿情走向。
三要抓住重點,提高宣傳水平。民航是特殊行業,首要考慮的就是航空安全。此外,飛行也易受天氣和空域等因素制約。一些公眾對航班延誤的成因、航空器維修的難度、社會對空域的需求與自身的責任等一知半解甚至根本不了解,因而才出現有的人一方面對航班延誤處理結果不滿意,批評指責航空公司;另一方面,自己卻在有意無意地影響飛行秩序與安全。因此,要加強民航特色文化建設,加強民航安全知識宣傳,特別是就社會公眾普遍關心的重點問題進行解答。通過專題報道、組織采訪等形式,大力宣傳民航發展成果,正確引導輿情,傳遞正能量。
四要藉助多瑞科輿情數據分析站系統定製完善網路輿情引導機制,加強對網路輿情的監測、研判和應對。豐富信息發布形式,將傳統媒體與網路相結合,建立多層次、全方位的信息公開渠道,讓謠言止於公開。建立一套靈活有效的工作機制,明確職責分工,盡量避免職能交叉、多頭管理,做好協調與配合工作,形成合力。建立虛假信息懲處機制,利用法律對製造謠言和擾亂網路秩序的惡意行為予以打擊。
㈨ 中華人民共和國網路安全法規定
《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展而制定的法律。 《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,自2017年6月1日起施行。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。 第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重復認證、檢測。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。 第五十二條 負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,並按照規定報送網路安全監測預警信息。 第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。 第五十五條 發生網路安全事件,應當立即啟動網路安全事件應急預案,對網路安全事件進行調查和評估,要求網路運營者採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警示信息。第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中,發現網路存在較大安全風險或者發生安全事件的,可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施,進行整改,消除隱患。
㈩ 互聯網網路安全信息通報實施辦法的附件二: 信息分級規范
一、預警信息分級
1、一級(紅色)預警信息:可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級(橙色)預警信息:可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級(黃色)預警信息:可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級(藍色)預警信息:可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入(含寬頻、窄帶接入,固定、移動或無線接入) 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1~5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷,但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連(或某個交換中心)全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷,但未造成上述嚴重後果。 運營單位IP網 2個以上省網(或2個以上3.2級以上城域網)脫網或嚴重擁塞1小時以上。 1個省網(或1個以上3.1級以上城域網)脫網或嚴重擁塞1小時以上。 1個以上城域網(3.1級以下)脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷,但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓,對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.1%;國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.01%;國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降,解析成功率低於50%或解析響應時間高於5秒,或解析數據缺失或出錯,超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改,並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降,解析成功率低於80%或解析響應時間高於5秒,或解析數據缺失或出錯,超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障,造成業務中斷1個小時以上,或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷1個小時以下,或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或單個木馬和僵屍網路規模達100萬個以上IP,對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP,對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP,對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等,對社會造成一定影響,但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致10萬以上網站用戶受影響,或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致1萬以上網站用戶受影響,或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件,造成一定社會影響,但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達100萬人以上,造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達10萬人以上,造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達1萬人以上,造成較大社會影響。 其他網頁掛馬事件,但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊,造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊,造成較大社會影響。 其他拒絕服務攻擊,造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成一定社會影響。 〔注〕:
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數,所稱「以下」不包括本數。