1. 發生網路安全事件時,運營單位應當採取的措施
發生網路安全事件時,運營單位應當採取的措施有立即啟動網路安全事件應急預案;向上級部門和當地網信部門報告;採取必要措施消除安全隱患、防止危害擴大。
網路安全,通常指計算機網路的安全,實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟體的支持下,實現計算機間的信息傳輸與交換的系統。
而計算機網路是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享,通信宏或網路是實現網路資源共享的途徑,因此,計算機網路是安全的,相應的計算機通信網路也必須是安全的,應該能為網路用戶實現信息交換與資源共享。
網路安全的安全隱患
1、Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權納絕枯,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2、Internet的數據傳輸是基於TCP/IP通信協議進洞洞行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3、Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
2. 如何辦理計算機網路國際聯網單位備案
一、備案對象:互聯網接入服務單位、信息服務單位、聯網單位以及使用固定IP地址的個人用戶二、法律依據及處罰:《中華人民共和國計算機信息系統安全保護條例》第十一條規定:「進行國際聯網的計算機信息系統由計算機信息系統使用單位報省級以上人民政府公安機關備案」;《計算機信息網路國際聯網安全保護管理法》第十一條規定「互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關備案手續。前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況」。對不按規定履行備案義務,將由公安機關公共信息網路安全監察部門按照《中華人民共和國計算機信息系統安全保護條例》第二十條,《計算機信息網路國際聯網安全保護管理法》第二十一條、第二十三條,予以警告、罰款、停機整頓等處罰。三、備案需提供以下材料:1、單位介紹信(接入服務單位提供營業執照復印件)2、法人代表(負責人)身份證(復印件)3、《中華人民共和國計算機信息網路國際聯網備案表》五、備案程序1、備案單位上網下載填寫《備案表》。互聯網接入服務單位、信息服務單位,使用計算機信息網路國際聯網單位的法人和其他組織應當自網路正式聯通之日起三十日內,在該網站上,下載填寫《中華人民共和國計算機信息網路國際聯網備案表》。《備案表》一式兩份,署名蓋章與其它需提供的材料一起提交州、市公安局公共信息網路安全監察支隊。3、材料審查州、市公安局公共信息網路安全監察支隊根據提供的備案材料和在省公安廳網站備案資料庫填報情況,在規定的時間(十五個工作日)內進行審查備案材料的真實性和合法性,並結合日常工作開展對備案單位各項安全制度落實情況的檢查。4、網上簽署審查意見州、市公安局公共信息網路監察支隊根據審查情況,在網上簽署審查意見,同意備案的由各州、市統一編號。5、下發《備案通知書》省公安廳公共信息網路安全監察總隊根據州、市公安機關在備案資料庫中的審查意見,決定是否批准備案,同意備案申請的將頒發《計算信息網路國際聯網備案通知書》。由各州、市公安局公共信息網路安全監察支隊領回發給備案單位。6、備案時限各州、市公安局公共信息網路安全監察支隊必須自受理之日起,在十五個工作日內完成網上備案數據審查工作。十五個工作日內沒完成網上審查工作的視為已備案。7、固定IP個人用戶的備案工作由提供接入服務運營商備案手續。註:接入服務單位(ISP)指:電信、聯通、鐵通、吉通、網通、移動等提供接入互聯網信息服務的運營商。信息服務單位(ICP)指:各類政府、企業、公司、商業、個人網站、網頁。聯網單位指:通過互聯網運營商提供的接入服務,進行互聯網聯網的單位和其他組織。