這個要看你指的是什麼方面,如果從基礎方面來講,信息保密、網路加固、系統安全等都會涉及到相關的網路安全標准。 如果從更高的方面而言,網路安全的標准可以擴展到整個互聯網的安全或者說骨幹網路、路由等設備的安全等。 而上述的每個標准都是不一樣的,建議去各個專業網路尋找資料:藏鋒者網路安全: http://www.cangfengzhe.com
Ⅱ 國家支持什麼參與網路國家安全標准
國家支持(研究機構 、網路相關行業組織、高等學校 、企業)參與網路安全國家標准、行業標準的制定。
Ⅲ 國家網路安全標准方面有何規定
根據《網路安全法》第15條規定,國家建立和完善網路 安全標准體系。國家標准 化管理委員會應會同其他機構建立網路安全標准體系, 制定並修改完善有關網路安全管理以及網路產品、服務 和運行安全的國家標准、行業標准。網路安全設備製造企業、網路安全技術和政策研究 機構、高等學校、網路相關行業組織具有技術和人才優 勢,應積極參與網路安全國家標准、行業標準的制定, 對此,國家持鼓勵態度,並應出台相關政策予以支持。
Ⅳ 國家支持什麼參與網路安全國家標准行業標準的制定
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
《中華人民共和國網路安全法》第十五條明確規定:
國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
第十五條、第十六條、第十七條、第十八條和第二十條分別倡導企業、高校和科研單位、網路相關行業組織等參與網路安全國家標准、行業標准制定,研究開發網路安全技術,為社會提供網路安全認證、檢測和風險評估等安全服務,開發網路數據安全保護和利用技術,以及培養網路安全人才等。
這些法條集中表達了一個主旨:鼓勵網路安全領域的技術發展和進步,以更好地促進網路安全、健康運行。
(4)54個網路安全國家標准項目將立項擴展閱讀:
「沒有網路安全就沒有國家安全。」當網路進入千家萬戶,當網路和信息業務蓬勃發展,當我國的互聯網用戶數量和電子商務總量位居世界第一時,網路安全顯然已經成為一件非常重要的事情。
2016年4月,習近平總書記在網路安全和信息化研討會上指出,「網路空間是億萬人民共同的精神家園。」網路空間是清晰的、生態的,是符合人民利益的。」
精神的指導下,始終高度重視網路安全建設在我國,十八大會以來,先後制定分銷網路安全國家標准289項,繼續實施「凈凈」「劍網」「基礎」「護理苗」系列等特殊項目的成果顯著,連續第六年組織實施的「網路安全宣傳周」深入人心,這些務實有力的舉措,不斷凈化網路空間,維護網民的合法權益。
Ⅳ 中華人民共和國網路安全法
第一章總則
第一條為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
第五條國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
第六條國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網路安全意識和水平,形成全社會共同參與促進網路安全的良好環境。
第七條國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。
第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
第九條 網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
第十條建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
第十一條 網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第十三條 國家支持研究開發有利於未成年人健康成長的網路產品和服務,依法懲治利用網路從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網路環境。
第十四條 任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。第二章網路安全支持與促進第十五條 國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術產業和項目,支持網路安全技術的研究開發和應用,推廣安全可信的網路產品和服務,保護網路技術知識產權,支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。
第十七條國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。
第十八條國家鼓勵開發網路數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展。
國家支持創新網路安全管理方式,運用網路新技術,提升網路安全保護水平。
第十九條各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作。
大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
第二十條 國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。第三章網路運行安全第一節 一般規定
第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十二條 網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重復認證、檢測。
第二十四條 網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
國家實施網路可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
第二十五條 網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第二十六條開展網路安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息,應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
第二十八條網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
第二十九條國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面進行合作,提高網路運營者的安全保障能力。
有關行業組織建立健全本行業的網路安全保護規范和協作機制,加強對網路安全風險的分析評估,定期向會員進行風險警示,支持、協助會員應對網路安全風險。
第三十條網信部門和有關部門在履行網路安全保護職責中獲取的信息,只能用於維護網路安全的需要,不得用於其他用途。第二節 關鍵信息基礎設施的運行安全第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
第三十二條 按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制並組織實施本行業、本領域的關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作。
第三十三條建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,並保證安全技術措施同步規劃、同步建設、同步使用。
第三十四條除本法第二十一條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
(一)設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
第三十六條關鍵信息基礎設施的運營者采購網路產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。
第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
第三十八條關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十九條國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練,提高應對網路安全事件的水平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;
(四)對網路安全事件的應急處置與網路功能的恢復等,提供技術支持和協助。第四章網路信息安全第四十條 網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。
第四十一條 網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第四十三條個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第四十五條依法負有網路安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
第四十六條任何個人和組織應當對其使用網路的行為負責,不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布涉及實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
第四十七條網路運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
第四十八條 任何個人和組織發送的電子信息、提供的應用軟體,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。
電子信息發送服務提供者和應用軟體下載服務提供者,應當履行安全管理義務,知道其用戶有前款規定行為的,應當停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。
第四十九條 網路運營者應當建立網路信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關網路信息安全的投訴和舉報。
網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
第五十條國家網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷傳播。第五章監測預警與應急處置第五十一條國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。
第五十二條負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,並按照規定報送網路安全監測預警信息。
第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案,並定期組織演練。
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級,並規定相應的應急處置措施。
第五十四條網路安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的許可權和程序,並根據網路安全風險的特點和可能造成的危害,採取下列措施:
(一)要求有關部門、機構和人員及時收集、報告有關信息,加強對網路安全風險的監測;
(二)組織有關部門、機構和專業人員,對網路安全風險信息進行分析評估,預測事件發生的可能性、影響范圍和危害程度;
(三)向社會發布網路安全風險預警,發布避免、減輕危害的措施。
第五十五條發生網路安全事件,應當立即啟動網路安全事件應急預案,對網路安全事件進行調查和評估,要求網路運營者採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警示信息。
第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中,發現網路存在較大安全風險或者發生安全事件的,可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施,進行整改,消除隱患。
第五十七條 因網路安全事件,發生突發事件或者生產安全事故的,應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。
第五十八條 因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。第六章法律責任第五十九條網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
第六十條違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的;
(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施,或者未按照規定及時告知用戶並向有關主管部門報告的;
(三)擅自終止為其產品、服務提供安全維護的。
第六十一條網路運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十二條 違反本法第二十六條規定,開展網路安全認證、檢測、風險評估等活動,或者向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。
第六十三條違反本法第二十七條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程序、工具,或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作。
第六十四條 網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
第六十五條關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網路產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十六條關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網路數據,或者向境外提供網路數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十七條違反本法第四十六條規定,設立用於實施違法犯罪活動的網站、通訊群組,或者利用網路發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以並處一萬元以上十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。
單位有前款行為的,由公安機關處十萬元以上五十萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
第六十八條 網路運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
電子信息發送服務提供者、應用軟體下載服務提供者,不履行本法第四十八條第二款規定的安全管理義務的,依照前款規定處罰。
第六十九條網路運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:
(一)不按照有關部門的要求
Ⅵ 網信辦將推進網路安全法及標准制定,哪些股受益
相關上市公司有望受益,關注衛士通(002268)、啟明星辰(002439)、綠盟科技(300369)、藍盾股份(300297)、立思辰(300010)、北信源(300352)、海康威視(002415)、中國軟體(600536)、浪潮軟體(600756)、太極股份(002368)、東軟集團(600718)等。在投投上看到的
Ⅶ 國家建立和完善網路安全標准體系什麼和國務院其他有關部門根據各自的職責
國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
2017年6月1日,《網路安全法》將正式施行,標志著網路空間治理、網路信息傳播秩序規范、網路犯罪懲治等方面即將翻開嶄新的一頁,國家網路安全將擁有更為完善的法律基礎和保障。網路安全標准化是網路安全保障體系建設的重要組成部分,在維護網路空間安全、推動網路空間治理體系變革方面發揮著基礎性、規范性、引領性作用。《網路安全法》對於網路安全標准化工作也提出了更明確的要求。
(7)54個網路安全國家標准項目將立項擴展閱讀:
進一步加強網路安全標准體系建設。《網路安全法》第十五條規定,國家建立和完善網路安全標准體系。根據國家標准委授予的職責范圍,全國信息安全標准化技術委員會(TC260)承擔著組織制定標准和持續完善國家信息安全標准體系的職責,多年來推動國家網路安全保障體系建設所需標準的制修訂工作,初步形成了國家網路安全標准體系。
中央網信辦、國家質檢總局、國家標准委聯合印發的《關於加強國家網路安全標准化工作的若干意見》指出,建立統一權威的國家標准工作機制,全國信息安全標准化技術委員會在國家標准委的領導下,在中央網信辦的統籌協調和有關網路安全主管部門的支持下,對網路安全國家標准進行統一技術歸口,統一組織申報、送審和報批。
因此,需要加強網路安全標准戰略性、方向性、基礎性的研究,既要突出重點,也要拓展覆蓋面;既要統籌推進國家標准和行業標准制修訂工作,也要適時引進國外有關標准,進而逐步建立起與《網路安全法》相配套的國家網路安全標准體系,以適應新形勢對網路安全標准化工作的更高要求。
Ⅷ 國家支持什麼參與網路安全國家標准
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
《中華人民共和國網路安全法》第十五條明確規定:
國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
第十五條、第十六條、第十七條、第十八條和第二十條分別倡導企業、高校和科研單位、網路相關行業組織等參與網路安全國家標准、行業標准制定,研究開發網路安全技術,為社會提供網路安全認證、檢測和風險評估等安全服務,開發網路數據安全保護和利用技術,以及培養網路安全人才等。
這些法條集中表達了一個主旨:鼓勵網路安全領域的技術發展和進步,以更好地促進網路安全、健康運行。
(8)54個網路安全國家標准項目將立項擴展閱讀
「沒有網路安全就沒有國家安全。」當網路走進了千家萬戶,當網信事業蓬勃發展,當我國的網民數量和電子商務總量位居全球第一,網路安全顯然已經成為天大的事。
2016年4月,習近平總書記在網路安全和信息化工作座談會上指出,「網路空間是億萬民眾共同的精神家園,網路空間天朗氣清、生態良好,符合人民利益。」
在此精神的指導下,我國始終高度重視網路安全建設,黨的十八大以來,先後制定發布網路安全國家標准289項,持續開展的「凈網」「劍網」「清源」「護苗」等系列專項治理行動成果顯著,連續六年組織實施的「網路安全宣傳周」更是深入人心,以上這些務實有力的舉措,不斷凈化著網路空間,切實維護了網民的合法權益。
Ⅸ 網際網路的發展史
互 聯 網 發 展 史
1、什麼是Internet?
Internet是計算機交互網路的簡稱,又稱網間網。它是利用通信設備和線路將全世界上不同地理位置的功能相對獨立的數以千萬計的計算機系統互連起來,以功能完善的網路軟體(網路通信協議、網路操作系統等)實現網路資源共享和信息交換的數據通信網。
2、Internet的起源和發展
Internet的最早起源於美國國防部高級研究計劃署DARPA(Defence Advanced Research Projects Agency)的前身ARPAnet,該網於1969年投入使用。由此,ARPAnet成為現代計算機網路誕生的標志。
從六十年代起,由ARPA提供經費,聯合計算機公司和大學共同研製而發展起來的ARPAnet網路。最初,ARPAnet主要是用於軍事研究目的,它主要是基於這樣的指導思想:網路必須經受得住故障的考驗而維持正常的工作,一旦發生戰爭,當網路的某一部分因遭受攻擊而失去工作能力時,網路的其他部分應能維持正常的通信工作。ARPAnet在技術上的另一個重大貢獻是TCP/IP協議簇的開發和利用。作為Internet的早期骨幹網,ARPAnet的試驗並奠定了Internet存在和發展的基礎,較好地解決了異種機網路互聯的一系列理論和技術問題。
1983年,ARPAnet分裂為兩部分,ARPAnet和純軍事用的MILNET。同時,區域網和廣域網的產生和逢勃發展對Internet的進一步發展起了重要的作用。其中最引人注目的是美國國家科學基金會ASF(National Science Foundation)建立的NSFnet。NSF在全美國建立了按地區劃分的計算機廣域網並將這些地區網路和超級計算機中心互聯起來。NFSnet於1990年6月徹底取代了ARPAnet而成為Internet的主幹網。
NSFnet對Internet的最大貢獻是使Internet向全社會開放,而不象以前的那樣僅供計算機研究人員和政府機構使用。1990年9月,由Merit,IBM和MCI公司聯合建立了一個非盈利的組織―先進網路科學公司ANS(Advanced Network &Science Inc.)。ANS的目的是建立一個全美范圍的T3級主幹網,它能以45Mbps的速率傳送數據。到1991年底,NSFnet的全部主幹網都與ANS提供的T3級主幹網相聯通。
Internet的第二次飛躍歸功於Internet的商業化,商業機構一踏入Internet這一陌生世界,很快發現了它在通信、資料檢索、客戶服務等方面的巨大潛力。於是世界各地的無數企業紛紛湧入Internet,帶來了Internet發展史上的一個新的飛躍。
3、Internet在我國的發展進程及現狀
關於中國公用數據通信網 我國已建立了四大公用數據通信網,為我國Internet的發展創造了條件。
(1)中國公用分組交換數據通信網(ChinaPAC)。該網於1993年9月開通,1996年底已覆蓋全國縣級以上城市和一部分發達地區的鄉鎮,與世界23個國家和地區的44個數據網互聯。
(2)中國公用數字數據網(ChinaDDN)。該網於1994年開通,1996年底覆蓋到3000個縣級以上的城市和鄉鎮。我國的四大互聯網的骨幹大部分都是採用ChinaDDN。
(3)中國公用幀中繼網(ChinaFRN)。該網已在我國的8大區的省會城市設立了節點,向社會提供高速數據和多媒體通信。
(4)中國公用計算機互聯網(ChinaNet)。該網於1995年與Internet互聯,物理節點覆蓋30個省(市、自治區)的200多個城市,業務范圍覆蓋所有電話通達的地區。1998年7月,中國公用計算機互聯網(ChinaNet)骨幹網二期工程開始啟動。二期工程將八個大區間的主幹帶寬擴充至155M,並且將八個大區的節點路由器全部換成千兆位路由器。
2000年下半年,中國電信利用n*10Gbps DWDM和千兆位路由器技術,對ChinaNet進行了大規模擴容。目前,ChinaNet網路節點間的路由中繼由155M提升到2.5Gbps,提速16倍,到2000年底ChinaNet國內總帶寬已達800Gbps,到2001年3月份國際出口總帶寬突破3Gbps。
關於中國Internet的發展階段
互聯網在中國的發展歷程可以大略地劃分為三個階段:
第一階段為1986.6-1993.3是研究試驗階段(E-mail Only)
在此期間中國一些科研部門和高等院校開始研究Internet聯網技術,並開展了科研課題和科技合作工作。這個階段的網路應用僅限於小范圍內的電子郵件服務,而且僅為少數高等院校、研究機構提供電子郵件服務。發展經歷如下:
1986 : Dial up (Terminal)
1990 : X.25 (1989.11: CNPAC,1993.9: CHINAPAC)
1993.3 : Leased Line(DECnet) (Email Only)
第二階段為1994.4至1996年,是起步階段(Full Function Connection)
1994年4月,中關村地區教育與科研示範網路工程進入互聯網,實現和Internet的TCP/IP連接,從而開通了Internet全功能服務。從此中國被國際上正式承認為有互聯網的國家。之後,ChinaNet、CERnet、CSTnet、ChinaGBnet等多個互聯網路項目在全國范圍相繼啟動,互聯網開始進入公眾生活,並在中國得到了迅速的發展。1996年底,中國互聯網用戶數已達20萬,利用互聯網開展的業務與應用逐步增多。
第三階段從1997年至今,是快速增長階段。
國內互聯網用戶數97年以後基本保持每半年翻一番的增長速度。增長到今天,上網用戶已超過2000萬。據中國互聯網路信息中心(CNNIC)公布的統計報告顯示,截止到2001年6月30日,我國共有上網計算機約1002萬台,其中專線上網計算機:163萬台,撥號上網計算機:839萬台,上網用戶約2650萬人,其中專線上網的用戶人數為454萬,撥號上網的用戶人數為1793萬,同時使用專線與撥號的用戶人數為403萬。除計算機外同時使用其它設備(移動終端、信息家電)上網的用戶人數為107萬。CN下注冊的域名128362個,WWW站點242739個,國際出口帶寬3257Mbps。
詳情可參考中國互聯網信息中心(CNNIC)的《中國Internet發展大事記》。 中國目前有十傢具有獨立國際出入口線路的商用性互聯網骨幹單位,還有面向教育、科技、經貿等領域的非營利性互聯網骨幹單位。現在有600多家網路接入服務提供商(ISP),其中跨省經營的有200家左右。
在網路基礎設施方面,近年來,中國先後啟用了數個國際光纜系統。已經建成並投入使用的有;中日、中韓、環球海底光纜系統、亞歐陸地光纜系統;正在建設的有:亞太2號海底光纜、中美海底光纜、亞歐海底光纜。1999年共有13條國內干線光纜投入使用或試運行。光纜總長100萬公里。國內互聯網骨幹網路對原有信道全面擴容,中繼電路以155M為主。隨著密集波分復用(DWDM)技術廣泛應用於光通信建設,互聯網骨幹網帶寬可達2.5G-40G。
據中國電信集團公司副總經理冷榮泉介紹,我國網際網路骨幹網從1996年至今已經歷了3個階段:1996年之前,多數採用64K至2M傳輸通道;1997年至1999年多為2M至115M的通道;2000年到2001年從115M跳到了2.5G;從2002年開始,將逐步進入10G時代。
2002年1月11日,中國電信上海―杭州10G IP over DWDM建成開通,該通道所構建的長途波分復用傳輸系統,採用了思科公司長途波分復用系統和系列高速互聯網路由器。這一系統已被世界各地的大型電信運營商用於構建規模龐大、運行快速穩定的「IP+Optical」網路,並被證明具有良好的穩定性、可靠性和先進性。這條全國最寬的數據通信通道的開通,標志著我國網際網路骨幹傳輸網從2.5G步入10G時代,標志著中國電信數據傳輸能力已經達到國際先進水平,中國電信的數據網已經成為真正的高速數據網路、海量帶寬網。
關於中國十大互聯網簡況
目前我國有10家網路運營商(即十大互聯網路單位),有200家左右有跨省經營資格的網路服務提供商(ISP)。十大互聯網路單位分別是:
(1)中國公用計算機互聯網(CHINANET) (2)中國科技網(CSTNET)
(3)中國教育和科研計算機網(CERNET) (4)中國金橋信息網(CHINAGBN)(已並入網通)
(5)中國聯通互聯網(UNINET) (6)中國網通公用互聯網(CNCNET)
(7)中國移動互聯網(CMNET) (8)中國國際經濟貿易互聯網(CIETNET)
(9)中國長城互聯網(CGWNET) (10)中國衛星集團互聯網(CSNET)
其中非營利單位有四家:中國科技網、中國教育和科研計算機網、中國國際經濟貿易互聯網和中國長城互聯網。這十大互聯網路單位都擁有獨立的國際出口。調查顯示,截止2001年9月30日,我國的國際出口帶寬總和已達到5724M(見下圖,未包括中國長城互聯網的國際出口帶寬數據),與CNNIC在2001年1月的互聯網統計調查報告中公布的2799M相比,我國大陸在短短9個月的時間里,國際出口帶寬增加了2925M,增幅為105%。其中,與美國相連的有4023M(佔70.3%),與日本相連的有314M,與韓國相連的有251M,與中國香港相連的有749M,與中國澳門相連的有14M,還與澳大利亞、英國等國家相連。另外,這十大互聯網路單位與國家互聯網交換中心(NAP)之間的連接帶寬也達到3558M。我國十大互聯網單位之間的相互連接帶寬數,以及我國部分ISP與十大互聯網單位之間的連接帶寬數和國際出口帶寬情況請參考中國互聯網聯接帶寬Flash圖。
4、互聯網帶來的機遇與挑戰
互聯網給全世界帶來了非同尋常的機遇。人類經歷了農業社會、工業社會,當前正在邁進信息社會。信息作為繼材料、能源之後的又一重要戰略資源,它的有效開發和充分利用,已經成為社會和經濟發展的重要推動力和取得經濟發展的重要生產要素,它正在改變著人們的生產方式、工作方式、生活方式和學習方式。
首先,網路縮短了時空的距離,大大加快了信息的傳遞.使得社會的各種資源得以共享。
其次,網路創造出了更多的機會,可以有效地提高傳統產業的生產效率,有力地拉動消費需求,從而促進經濟增長。推動生產力進步。
第三,網路也為各個層次的文化交流提供了良好的平台。
互聯網的確創造了一個奇跡,但在奇跡背後,存在著日益突出的問題,給人們提出了極大的挑戰。比如,信息貧富差距開始擴大,財富分配出現不平等;網路的開放性和全球化,促進了人類知識的共享和經濟的全球化。但也使得網路安全和信息安全成為非常嚴峻的問題;網路的競爭已成為國家間和企業間高技術的競爭和人才的競爭;網路帶來信息的全球性流通,也加劇了文化滲透,各國都在為捍衛自己的網路文化而努力。中國擁有悠久的文化,如何使得這種厚重的文化在網路上得以延伸,這個問題顯得尤其突出。
5、Internet的發展特點與趨勢
Internet發展經歷了研究網、運行網和商業網3個階段。至今,全世界沒有人能夠知道Internet的確切規模。Internet正以當初人們始料不及的驚人速度向前發展,今天的Internet已經從各個方面逐漸改變人們的工作和生活方式。人們可以隨時從網上了解當天最新的天氣信息、新聞動態和旅遊信息,可看到當天的報紙和最新雜志,可以足不出戶在家裡炒股、網上購物、收發電子郵件,享受遠程醫療和遠程教育等等。
Internet的意義並不在於它的規模,而在於它提供了一種全新的全球性的信息基礎設施。當今世界正向知識經濟時代邁進,信息產業已經發展成為世界發達國家的新的支柱產業,成為推動世界經濟高速發展的新的源動力,並且廣泛滲透到各個領域,特別是近幾年來國際互聯網路及其應用的發展,從根本上改變了人們的思想觀念和生產生活方式,推動了各行各業的發展,並且成為知識經濟時代的一個重要標志之一。Internet已經構成全球信息高速公路的雛形和未來信息社會的藍圖。縱觀Internet的發展史,可以看出Internet的發展趨勢主要表現在如下幾個方面:
1)運營產業化
以Internet運營為產業的企業迅速崛起,從1995年5月開始,多年資助Internet研究開發的美國科學基金會(NSF)退出Internet,把NFSnet的經營權轉交給美國3家最大的私營電信公司(即Sprint、MCI和ANS),這是Internet發展史上的重大轉折。
2)應用商業化
隨著Internet對商業應用的開放,它已成為一種十分出色的電子化商業媒介。眾多公司、企業不僅把它作為市場銷售和客戶支持的重要手段,而且把它作為傳真、快遞及其他通信手段的廉價替代品,藉以形成與全球客戶保持聯系和降低日常的運營成本。如:電子郵件、IP電話、網路傳真、VPN和電子商務等等的日漸受到人們的重視便是最好例證。
3)互聯全球化
Internet雖然已有三十來年的發展歷史,但早期主要是限於美國國內的科研機構、政府機構和它的盟國范圍內使用。現在不一樣了,隨著各國紛紛提出適合本國國情的信息高速公路計劃,已迅速形成了世界性的信息高速公路建設熱潮,各個國家都在以最快的速度接入Internet。
4)互聯寬頻化
隨著網路基礎的改善、用戶接入方面新技術的採用、接入方式的多樣化和運營商服務能力的提高,接入網速率慢形成的瓶頸問題將會得到進一步改善,上網速度將會更快,帶寬瓶頸約束將會消除,互聯必然寬頻化,從而促進更多的應用在網上實現,並能滿足用戶多方面的網路需求。
5)多業務綜合平台化、智能化
隨著信息技術的發展,互聯網將成為圖像、話音和數據「三網合一」的多媒體業務綜合平台,並與電子商務、電子政務、電子公務、電子醫務、電子教學等交叉融合。十到二十年內,互聯網將超過報刊、廣播和電視的影響力,逐漸形成「第四媒體」。
綜上所述,隨著電信、電視、計算機「三網融合」趨勢的加強,未來的互聯網將是一個真正的多網合一、多業務綜合平台和智能化的平台,未來的互聯網是移動+IP+廣播多媒體的網路世界,它能融合現今所有的通信業務,並能推動新業務的迅猛發展,給整個信息技術產業帶來一場革命。
Ⅹ 如何理解網路安全支持與促進
1、第十五條國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
2、國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
3、第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術產業和項目,支持網路安全技術的研究開發和應用,推廣安全可信的網路產品和服務,保護網路技術知識產權,支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。
4、第十七條國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。
5、第十八條國家鼓勵開發網路數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展。
6、國家支持創新網路安全管理方式,運用網路新技術,提升網路安全保護水平。
第十九條各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作。
7、大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
8、第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。