1、制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则,是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分,网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规,以期规范网络秩序和行为。国家工业和信息化部,针对我国网络通信安全问题,制订了《通信网络安全防护管理办法》。明确规定:网络通信机构和单位有责任对网络通信科学有效划分,根据有可能会对网络单元遭受到的破坏程度,损害到经济发展和社会制度建设、国家的安危和大众利益的,有必要针对级别进行分级。电信管理部门可以针对级别划分情况,组织相关人员进行审核评议。而执行机构,即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到,网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树,树的枝干如果出现问题势必影响到大树的生长。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规,网络安全问题已经成为迫在眉睫的紧要问题,每一个网络使用者都应该与计算机网络和睦相处,不利用网络做违法违规的事情,能够做到做到自省、自警。
2、 采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。 但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人,天外有天的境界,才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3、 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施,保障网络使用者的完全,并有效保证信息监管执行。
一个家庭里面,父母和孩子离不开沟通,这就如同一个管道一样,正面的负面都可以通过这个管道进行传输。网络系统也是这样,孩子沉迷与网络的世界,在无良网站上观看色情表演,以及玩游戏,这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告,都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用,现在就来看看几款管理系统模型:
网络需求存在的差异,就对网络软件系统提出了不同模式和版本的需求,网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求,要求通过有效划分网络安全级别,网络接口必须能够满足不同人群的需要,尤其是网络客户群和单一的网络客户。在一个单位中,一般小的网络接口就能满足公司内各个部门的需要,保障内部之间网络的流畅运行即是他们的需求,因此,如何选用一款优质的网络管理软件和工具非常的有必要。
4、 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车,但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术,有些操作者不会用或者不擅长用,思维模式陈旧,这样只会给网络安全带来更多的负面效应,不能保证网络安全的稳定性,为安全运转埋下隐患。
(1)必须了解网络基础知识。
总的来说,网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识,网络系统构架,网络维护和管理,内部局域网络、有效防控网络病毒等基础操作知识。另外,网络管理者要具备扎实的理论基础知识和操作技能,在网络的设备、安全、管理以及实地开发应用中,要做到熟练掌握而没有空白区域。计算机网络的维护运行,还需要网络管理人员有相应的职业资格证书,这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
(2)熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法,通过法律法规的武器来保护网络安全,作为他们工作的依据和标准,有必要也有能力为维护网络安全尽职尽责。
(3)工作责任感要强
与普通管理岗位不同的是,网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力,能够提出有效的应对办法,把网络安全问题降到最低程度,所以网络管理人员的责任心必须要强。对于出现的问题,能在8小时以内解决,尽量不影响以后时间段的网络运转。
总之,网络安全问题已经上升到国家安全问题的高度,怎样有效地加强网络安全管理,保障国家的长治久安,防范不良意识形态的侵入和影响,各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点,希望对我国民航的网络安全管理有所借鉴帮助。
㈡ 民用航空安全信息管理规定
第一章总则第一条为加强和规范民用航空安全信息管理,及时掌握民用航空安全信息,有效预防各类民用航空事故,控制和消除航空安全隐患,根据《中华人民共和国民用航空法》、《中华人民共和国安全生产法》和国家有关规定,制定本规定。第二条本规定适用于民用航空器飞行事故(以下简称飞行事故)、民用航空地面事故(以下简称航空地面事故)、民用航空器飞行事故征候(以下简称飞行事故征候)和其他不安全事件的信息管理。航空安全举报事件(以下简称举报事件)信息的管理适用本规定。第三条本规定所称民用航空安全信息是指与飞行事故、航空地面事故、飞行事故征候和其他不安全事件有关的信息。
飞行事故的定义和等级分类,按《民用航空器飞行事故等级》国家标准GB14648-93执行。
航空地面事故的定义和标准,按《民用航空地面事故等级》国家标准GB18432-2001执行。
飞行事故征候的定义、分类和标准,按《民用航空器飞行事故征候》民用航空行业标准MH2001-2004执行。
其他不安全事件是指航空器运行中发生航空器损坏、设施设备损坏、人员受伤或者是其他影响飞行安全的情况,但其程度未构成飞行事故征候或航空地面事故的事件。
以上国家、行业标准若被修订、代替,以最新版本为准。第四条本规定所称航空安全举报事件是指向中国民用航空总局(以下简称民航总局)或民航地区管理局举报的与航空安全有关的事件。第五条本规定所称航空安全信息系统是指专门用于民用航空安全信息收集、报告和管理的计算机网络系统。第六条本规定所称事发相关单位是指航空器运营人及事发地的运行保证部门。第七条民用航空安全信息工作实行统一管理、分级负责的原则。民航总局负责统一监督管理全行业航空安全信息工作;民航地区管理局负责监督管理本辖区内的民用航空安全信息工作。第八条民航总局负责组织建立航空安全信息系统,实现民用航空安全信息共享。第九条民航总局鼓励和支持开展民用航空安全信息收集、报告和分析应用的技术研究,对在民用航空安全信息管理工作中做出贡献的单位和个人,给予表彰和奖励。第十条民用航空安全信息应当按照规定报告,任何单位和个人不得瞒报、缓报或谎报民用航空安全信息。第二章民用航空安全信息的报告第十一条飞行事故信息的报告按照以下规定进行:
(一)飞行事故发生后,事发相关单位应当立即向民航总局和事发地民航地区管理局报告事故信息;在事故发生后12小时内,事发单位应当向事发地民航地区管理局填报“民用航空飞行不安全事件初始报告表”(附录一)。事发地民航地区管理局应当在事发后24小时内将审核后的初始报告表上报民航总局。
事发单位不能因为信息不全而推迟上报民用航空飞行不安全事件初始报告表;在上报民用航空飞行不安全事件初始报告表后如果获得新的信息,应当及时补充报告。
(二)由民航总局组织事故调查的,负责调查的单位应当在事故发生后120天内向国务院或者国务院事故调查主管部门提交事故调查报告,并填报“民用航空飞行不安全事件最终报告表”(附录二)。由民航地区管理局组织事故调查的,负责调查的单位应当在事故发生后90天内向民航总局提交事故调查报告和填报“民用航空飞行不安全事件最终报告表”。不能按期提交事故调查报告的,应当向接受报告的部门提交书面的情况说明。第十二条航空地面事故信息的报告按照以下规定进行:
(一)航空地面事故发生后,事发相关单位应当立即向事发地民航地区管理局报告事故信息。事发单位应当于事发后12小时内向事发地民航地区管理局填报“民用航空地面不安全事件初始报告表”(附录三);事发地民航地区管理局应当在事发后24小时内将审核后的初始报告表上报民航总局。
事发单位上报航空地面事故初始报告表后如果获得新的信息,应当及时补充报告。
(二)航空地面事故调查结束后,负责事故调查的单位应当在10日内向民航总局提交航空地面事故调查报告和填报“民用航空地面不安全事件最终报告表”(附录四)。第十三条飞行事故征候信息的报告按照以下规定进行:
(一)飞行事故征候发生后,事发相关单位应当尽快向事发地民航地区管理局报告事故征候信息。事发单位应当于事发后24小时内向事发地民航地区管理局填报“民用航空飞行不安全事件初始报告表”;事发地民航地区管理局应当在事发后48小时内将审核后的初始报告表上报民航总局。
事发单位上报飞行事故征候初始报告表后如果获得新的信息,应当及时补充报告。
(二)飞行事故征候调查结束后,负责调查的单位应当在10日内向民航总局填报“民用航空飞行不安全事件最终报告表”。
㈢ 网络安全审查办法
《网络安全审查办法》是为了确保关键信息基础设施供应链安全,维护国家安全,由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局等12部门联合制定的办法。2020年4月27日,《网络安全审查办法》正式发布,自2020年6月1日起实施。
网络安全审查主要审查的内容如下:
1、产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险。
2、产品和服务供应中断对关键信息基础设施业务连续性的危害。
3、产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险。
4、产品和服务提供者遵守中国法律、行政法规、部门规章情况。
5、其他可能危害关键信息基础设施安全和国家安全的因素。
其中电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当在与产品和服务提供方正式签署合同前申报网络安全审查。通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。关键信息基础设施运营者或产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或有关部门举报。
㈣ 民用航空安全信息管理规定的管理规定
民用航空安全信息管理规定
第一章 总 则
第一条 为了规范民用航空安全信息收集、分析和应用,实现安全信息共享,推进安全管理体系建设,及时发现安全隐患,控制风险,预防民用航空事故,根据《中华人民共和国安全生产法》、《中华人民共和国民用航空法》等国家法律、行政法规,制定本规定。 第二条 本规定适用于中国民用航空局(以下简称民航局)、中国民用航空地区管理局(以下简称地区管理局)、中国民用航空安全监督管理局、中国民用航空安全监督运行办公室(以下统称监管局)、在中华人民共和国境内注册的民用航空企事业单位(以下简称企事业单位)及其从业人员的民用航空安全信息管理。 在中华人民共和国境内实施运行的外国公共航空运输承运人(以下简称外国航空公司)和个人的民用航空安全信息管理也应当遵守本规定。 第三条 本规定所称民用航空安全信息是指事件信息、安全监察信息和综合安全信息。 (一)事件信息,是指在民用航空器运行阶段或者机场活动区内发生航空器损伤、人员伤亡或者其他影响飞行安全的情况。主要包括:民用航空器事故(以下简称事故)、民用航空器事故征候(以下简称事故征候)以及民用航空器一般事件(以下简称一般事件)信息; (二)安全监察信息,是指地区管理局和监管局各职能部门组织实施的监督检查和其他行政执法工作信息; (三)综合安全信息,是指企事业单位安全管理和运行信息,包括企事业单位安全管理机构及其人员信息、飞行品质监控信息、安全隐患信息和飞行记录器信息等。 第四条 民用航空安全信息工作实行统一管理、分级负责的原则。 民航局民用航空安全信息主管部门负责统一监督管理全国民用航空安全信息工作,负责组织建立用于民用航空安全信息收集、分析和发布的中国民用航空安全信息系统。 地区管理局、监管局的民用航空安全信息主管部门负责监督管理本辖区民用航空安全信息工作。 第五条 企事业单位负责管理本单位民用航空安全信息工作,制定包括自愿报告在内的民用航空安全信息管理程序,建立具备收集、分析和发布功能的民用航空安全信息机制。企事业单位的民用航空安全信息管理程序应当报所属地监管局备案。 第六条 民航局支持中国民用航空安全自愿报告系统建设,鼓励个人积极报告航空系统的安全缺陷和隐患。 第七条 民航局支持开展民用航空安全信息收集、分析和应用的技术研究,对在民用航空安全信息管理工作中做出突出贡献的单位和个人,给予表彰和奖励。 第八条 局方和企事业单位应当充分利用收集到的民用航空安全信息,评估安全状况和趋势,实现信息驱动的安全管理。民用航空安全信息量不作为评判一个单位安全状况的唯一标准。 第九条 地区管理局应当依据本规定,根据辖区实际情况,制定民用航空安全信息的管理办法,并报民航局民用航空安全信息主管部门批准。 第十条 事发相关单位和人员应当按照规定如实报告事件信息,不得隐瞒不报、谎报或者迟报。
第二章 人员和设备管理
第十一条 局方和企事业单位应当指定满足下列条件的人员负责民用航空安全信息管理工作,且人员数量应当满足民用航空安全信息管理工作的需要: (一)参加民航局组织的民用航空安全信息管理人员培训,考核合格; (二)每两年参加一次民航局组织的安全管理人员复训,考核合格。 第十二条 局方和企事业单位应当为民用航空安全信息管理人员配备工作必需设备,并保持设备正常运转。设备包括但不限于:便携式计算机、网络通讯设备、移动存储介质、传真机和录音笔等。
第三章 民用航空安全信息收集
第十三条 事件信息收集分为紧急事件报告和非紧急事件报告,实行分类管理。紧急事件报告样例和非紧急事件报告样例包含在事件样例中,事件样例由民航局另行制定。 第十四条 在我国境内发生的事件按照以下规定报告: (一)紧急事件发生后,事发相关单位应当立即通过电话向事发地监管局报告事件信息(空管单位向所属地监管局报告);监管局在收到报告事件信息后,应当立即报告所属地区管理局;地区管理局在收到事件信息后,应当立即报告民航局民用航空安全信息主管部门; (二)紧急事件发生后,事发相关单位应当在事件发生后12小时内,按规范如实填报民用航空安全信息报告表,主报事发地监管局,抄报事发地地区管理局、所属地监管局及地区管理局; (三)非紧急事件发生后,事发相关单位(外国航空公司除外)应当参照事件样例在事发后48小时内,按规范如实填报民用航空安全信息报告表,主报事发地监管局,抄报事发地地区管理局、所属地监管局及地区管理局。 第十五条 在我国境外发生的事件按照以下规定报告: (一)紧急事件发生后,事发相关单位应当立即通过电话向所属地监管局报告事件信息;监管局在收到报告事件信息后,应当立即报告给所属地区管理局;地区管理局在收到事件信息后,应当立即报告民航局民用航空安全信息主管部门; (二)紧急事件发生后,事发相关单位应当在事件发生后24小时内,按规范如实填报民用航空安全信息报告表,主报所属地监管局,抄报所属地区管理局; (三)非紧急事件发生后,事发相关单位应当在事发后48小时内,按规范如实填报民用航空安全信息报告表,主报所属地监管局,抄报所属地区管理局。 本条规定不适用于外国航空公司。 第十六条 报告的事件信息按照以下程序处理: (一)对已上报的事件,事发相关单位获得新的信息时,应当及时补充填报民用航空安全信息报告表,并配合局方对事件信息的调查核实。如事实简单,责任清楚,事发相关单位可直接申请结束此次事件报告; (二)负责组织调查的地区管理局和监管局应当及时对事件信息进行审核,完成事件初步定性工作; (三)对初步定性为事故的事件,负责组织调查的单位应当提交阶段性调查信息,说明事件调查进展情况,并应当在事件发生后12个月内上报事件的最终调查信息,申请结束此次事件报告; (四)对初步定性为严重事故征候的事件,负责组织调查的地区管理局应当在事件发生后30日内上报事件的最终调查信息,申请结束此次事件报告; (五)对初步定性为一般事故征候的事件,负责组织调查的地区管理局应当在事件发生后15日内上报事件的最终调查信息,申请结束此次事件报告; (六)当事件初步定性为一般事件,事发相关单位应当在事件发生后10日内上报事件的最终调查信息,负责组织调查的地区管理局应当在事件发生后15日内完成最终调查信息的审核,并申请结束此次事件报告; (七)在规定期限内不能完成初步定性或不能按规定时限提交最终调查信息,负责调查的单位应当向民航局民用航空安全信息主管部门申请延期报告,并按要求尽快上报事件的最终调查信息,申请结束此次事件报告。 第十七条 民用航空安全信息报告表应当使用中国民用航空安全信息系统上报。当该系统不可用时,可以使用传真等方式上报;当系统恢复后3日内,应当使用该系统补报。 第十八条 向国务院安全生产主管部门报告事件信息,按照国务院的有关规定执行。 第十九条 向国际民航组织和境外相关机构通报事件信息,按照以下规定执行: (一)当事件定性为事故或严重事故征候时,民航局民用航空安全信息主管部门通知登记国、运营人所在国、设计国、制造国和国际民航组织,内容包括事发时间和地点、运营人、航空器型别、国籍登记号、飞行过程、机组和旅客信息、人员伤亡情况、航空器受损情况和危险品载运情况等; (二)事故调查结束后,民航局民用航空安全信息主管部门向国际民航组织送交一份事故调查最终报告副本; (三)事故发生后30日内,民航局民用航空安全信息主管部门向国际民航组织提交初步报告。事故调查结束后,民航局民用航空安全信息主管部门尽早将事故资料报告提交国际民航组织。 第二十条 各企事业单位和个人应当妥善保护与事故、事故征候、一般事件以及举报事件有关的所有文本、影音、数据以及其他资料。 第二十一条 组织事故、事故征候以及一般事件调查的单位负责对调查的文件、资料、证据等进行审核、整理和保存。 第二十二条 地区管理局和监管局各职能部门应当按照民航局的相关要求报告安全监察信息。 第二十三条 企事业单位应当按照所属地区管理局的相关要求报告综合安全信息。
第四章 自愿报告的民用航空安全信息处理
第二十四条 民航局支持第三方机构建立中国民用航空安全自愿报告系统,并委托第三方机构负责该系统的运行。 第二十五条 中国民用航空安全自愿报告系统运行的基本原则是自愿性、保密性和非处罚性。 第二十六条 任何人可以通过信件、传真、电子邮件、网上填报和电话的方式向中国民用航空安全自愿报告系统提交报告。 第二十七条 中国民用航空安全自愿报告系统收集的报告内容如下: (一)涉及航空器不良的运行环境、设备设施缺陷的报告; (二)涉及到执行标准、飞行程序困难的事件报告; (三)除事故、事故征候和一般事件以外其他影响航空安全的事件报告。 第二十八条 中国民用航空安全自愿报告系统收到的报告,按以下步骤处理: (一)接收到报告后,确定是否符合中国民用航空安全自愿报告系统收集的报告内容,通知报告人受理情况; (二)核查报告内容,视情联系报告人补充信息; (三)去除报告中涉及的识别信息,编写分析报告,提出安全建议; (四)视情向相关单位提供信息,发布告警信息、信息简报和信息通告。
第五章 举报的民用航空安全信息处理
第二十九条 举报人的合法权益受法律保护。除法律、法规另有规定外,任何单位和个人不得将举报情况透露给其他单位和个人。 第三十条 举报的民用航空安全信息按照以下规定进行处理: (一)地区管理局或监管局负责调查、处理涉及本辖区的举报的民用航空安全信息; (二)在收到举报的民用航空安全信息3日内,应当向举报人反馈受理情况; (三)举报的民用航空安全信息经调查构成事故、事故征候或一般事件的,负责调查的单位应当在调查结束后3日内,向民航局民用航空安全信息主管部门填报民用航空安全信息报告表。 第三十一条 举报的民用航空安全信息调查结束后5日内,受理单位应当向被举报单位和举报人反馈查处结果。
第六章民用航空安全信息分析与应用
第三十二条 局方和企事业单位应当建立民用航空安全信息分析和发布制度,促进民用航空安全信息共享和应用。 第三十三条 民航局通过分析民用航空安全信息,评估行业总体安全状况。地区管理局和监管局通过分析民用航空安全信息,评估辖区总体安全状况,明确阶段性安全监管重点。 第三十四条 企事业单位应当定期分析本单位民用航空安全信息,评估本单位安全状况和趋势,制定改进措施。 第三十五条 民用航空安全信息的发布应当以不影响信息报告的积极性为原则,并遵守国家和民航局的有关规定。 第三十六条 民航局负责发布全国范围的民用航空安全信息;地区管理局和监管局负责发布辖区的民用航空安全信息。 第三十七条 局方和企事业单位应当根据民用航空安全信息分析情况,开展安全警示、预警工作,适时发布航空安全文件。
第七章 法律责任
第三十八条 企事业单位有下列行为之一的,由局方给予警告,并责令限期改正,逾期不改正的,处3万元以下的罚款: (一)违反本规定第五条,未按要求制定民用航空安全信息程序和机制的; (二)违反本规定第十一条,配备的民用航空安全信息管理人员不符合相关条件的或数量不满足工作需要的; (三)违反本规定第十二条,未配备民用航空安全信息管理人员必需设备,或配备的设备无法正常使用的; (四)违反本规定第三十二条,未建立民用航空安全信息分析和发布制度的。 第三十九条 企事业单位有下列行为之一的,由局方给予警告,或处1万元的罚款;情节严重的,处2万元以上3万元以下的罚款: (一)违反本规定第十条,未按规定报告事件信息的; (二)违反本规定第十四条,未按规定报告在我国境内发生的事件的; (三)违反本规定第十五条,未按规定报告在境外发生的事件的; (四)违反本规定第十六条,未按规定对已上报的事件进行处理的; (五)违反本规定第十七条,未按规定途径上报民用航空安全信息报告表的; (六)违反本规定第二十条,未妥善保护与事故、事故征候、一般事件以及举报事件有关的所有文本、影音、数据以及其他资料的; (七)违反本规定第二十二条,未遵守地区管理局制定的民用航空安全信息管理办法中综合信息和监察信息的相关要求; (八)违反本规定第二十九条,未按规定保护举报人合法权益的; (九)违反本规定第三十四条,未按要求定期分析民用航空安全信息的; (十)违反本规定第三十七条,未按规定开展安全警示、预警工作的。 第四十条 个人有下列行为之一的,由局方处1000元以下的罚款: (一)违反本规定第十条,未按规定报告事件信息的; (二)违反本规定第二十条,未妥善保护与事故、事故征候、一般事件以及举报事件有关的所有文本、影音、数据以及其他资料的; (三)违反本规定第二十九条,未按规定保护举报人合法权益的。 第四十一条 外国航空公司违反本规定第十四条或第十六条由局方给予警告,或处1万元的罚款;情节严重的,处2万元以上3万元以下的罚款。
第八章 附 则
第四十二条 本规定涉及相关定义如下: (一)本规定所称事故按《民用航空器事故和飞行事故征候调查规定》的定义执行; (二)本规定所称事故征候按《民用航空器事故征候》的定义和标准执行。严重事故征候是指《民用航空器事故征候》中的运输航空严重事故征候;一般事故征候是指《民用航空器事故征候》中的运输航空一般事故征候、通用航空事故征候和航空器地面事故征候; (三)本规定所称一般事件是指在民用航空器运行阶段或者机场活动区内发生航空器损伤、人员伤亡或者其他影响飞行安全的情况,但其严重程度未构成事故征候的事件; (四)本规定所称局方是指民航局、地区管理局以及监管局; (五)本规定所称企事业单位是指与航空器运行和保障有关的飞行、维修、空中交通管理、机场和油料等单位; (六)本规定所称事发相关单位是指与所发生事件有关的、能提供事件直接信息的航空器运营人(含分、子公司)和航空运行保障单位; (七)本规定所称所属地是指民航企事业单位注册所在地; (八)本规定所称航空器运行阶段、机场活动区、受损定义参见《民用航空器事故征候》标准; (九)本规定中所称“日”均指“日历日”。 第四十三条 国际民用航空公约附件13修正案颁布后,民航局将对其进行评估,决定采纳的,及时修订本规定;需要保留差异的,及时将差异通报国际民航组织。 第四十四条 涉及香港、澳门特别行政区、台湾地区的民航安全信息管理,参照本规定有关外国航空公司的规定执行。 第四十五条 本规定自2016年4月4日起施行。
㈤ 《网络安全法》法案中信息通报制度上升为法律,包含下面哪些内容
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
㈥ 《民用航空安全信息管理规定》中对事发单位报告安全信息的时限如何规定
第十一条飞行事故信息的报告按照以下规定进行:
(一)飞行事故发生后,事发相关单位应当立即向民航总局和事发地民航地区管理局报告事故信息;在事故发生后12小时内,事发单位应当向事发地民航地区管理局填报“民用航空飞行不安全事件初始报告表”(附录一)。事发地民航地区管理局应当在事发后24小时内将审核后的初始报告表上报民航总局。
事发单位不能因为信息不全而推迟上报民用航空飞行不安全事件初始报告表;在上报民用航空飞行不安全事件初始报告表后如果获得新的信息,应当及时补充报告。
(二)由民航总局组织事故调查的,负责调查的单位应当在事故发生后120天内向国务院或者国务院事故调查主管部门提交事故调查报告,并填报“民用航空飞行不安全事件最终报告表”(附录二)。由民航地区管理局组织事故调查的,负责调查的单位应当在事故发生后90天内向民航总局提交事故调查报告和填报“民用航空飞行不安全事件最终报告表”。不能按期提交事故调查报告的,应当向接受报告的部门提交书面的情况说明。
第十二条航空地面事故信息的报告按照以下规定进行:
(一)航空地面事故发生后,事发相关单位应当立即向事发地民航地区管理局报告事故信息。事发单位应当于事发后12小时内向事发地民航地区管理局填报“民用航空地面不安全事件初始报告表”(附录三);事发地民航地区管理局应当在事发后24小时内将审核后的初始报告表上报民航总局。
事发单位上报航空地面事故初始报告表后如果获得新的信息,应当及时补充报告。
(二)航空地面事故调查结束后,负责事故调查的单位应当在10日内向民航总局提交航空地面事故调查报告和填报“民用航空地面不安全事件最终报告表”(附录四)。
第十三条飞行事故征候信息的报告按照以下规定进行:
(一)飞行事故征候发生后,事发相关单位应当尽快向事发地民航地区管理局报告事故征候信息。事发单位应当于事发后24小时内向事发地民航地区管理局填报“民用航空飞行不安全事件初始报告表”;事发地民航地区管理局应当在事发后48小时内将审核后的初始报告表上报民航总局。
事发单位上报飞行事故征候初始报告表后如果获得新的信息,应当及时补充报告。
(二)飞行事故征候调查结束后,负责调查的单位应当在10日内向民航总局填报“民用航空飞行不安全事件最终报告表”。
第十四条其他不安全事件信息的报告按照以下规定进行:
(一)其他不安全事件发生后,事发相关单位应当尽快向事发地民航地区管理局报告。如果发生的是飞行不安全事件,事发单位应当于事发后24小时内向事发地民航地区管理局填报“民用航空飞行不安全事件初始报告表”;如果发生的是航空地面不安全事件,事发单位应当于事发后24小时内向事发地民航地区管理局填报“民用航空地面不安全事件初始报告表”。事发地民航地区管理局应当在事发后48小时内将审核后的初始报告表上报民航总局。
(二)其他不安全事件调查结束后,负责调查的单位应当在10日内向民航总局填报“民用航空飞行不安全事件最终报告表”或“民用航空地面不安全事件最终报告表”。
㈦ 互联网网络安全信息通报实施办法的附件一:信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)
1、IDC:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
(五)CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
(六)通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。
㈧ 航空公司如何应对网络舆情
航空公司如何应对网络舆情
如今,网络媒体对人们工作、生活和社会舆论格局的影响日益深入,已成为社会民意的晴雨表和群众表达诉求的重要平台。由于网络传播的隐匿性和自由性,任何人都可以随便发帖,网络成为了“意见的自由市场”,在一定程度上出现了网络舆情的无政府主义。一个事件通过网络媒体迅速传播,就可能对社会产生巨大影响。若不加以重视,不及时澄清、引导和处理,轻则出现“一边倒”的负面消极言论误导舆情,损害政府形象;重则煽动公众情绪,由网络走向现实社会,演变成恶性事件。
某些话题之所以引爆网络,占据热门搜索榜首,不仅是由人们的好奇心驱使的。广大网友虽是局外人,但不仅是看客。一些社会事件可能引起大家的共鸣,人们在感慨、评论、“吐糟”的同时,会不由自主地联想到该如何维护自身的权益,免遭非法侵害。这就为民航的网络舆情应对工作敲响了警钟。
当前,正值民航深化改革的关键时期,也是民航业加快发展的机遇期。民航运输在为人们出行带来便利的同时,旅客与航空公司的冲突也不断出现。随着《航班正常管理规定》正式发布以及《民航法》修订稿向社会公开征求意见,公众对民航各项事业的关注度持续提高。我们应未雨绸缪,充分认识新形势下加强网络舆情引导的重要性,不断提高网络舆情引导能力,使网络成为宣传民航发展成果、弘扬民航文化、推动民航改革的重要阵地。
一要提高对网络舆情的认知能力。宣传工作对内凝聚力量,对外展示形象、讲好故事,因此必须与时俱进,不断创新形式、载体和路径。互联网作为大众媒体,改变了人与人的交往方式,由一方被动接受过渡为双方互动传播,影响深远。广大网民地域分布广、职业范围大,网络舆情已经成为社会主流舆论和主要声音。要充分认识网络舆情的热点话题及其影响,民航单位对涉及旅客切身利益、公共安全、重大事故等热点话题要主动出击,不躲避、不遮掩,以坦率、真诚的态度赢得网民信任和理解。
二要提高网络沟通能力。以网民乐于接受的语言形态和活动形式进行互动,用微言传播大义。要讲究宣传艺术,增强吸引力、感召力和说服力,改变政策宣传简单化、新闻语言文书化等老路子,变训导式为引导式,变灌输式为启发式,使宣传报道被广大群众爱读爱看、乐于接受,呈现出生动活泼的宣传形象。要创新信息发布渠道,提高信息甄别能力,时刻保持政治敏锐性。要掌握正确解决问题的方法,用唯物辩证法的观点看问题,做到快速反应,及时出击,第一时间发布权威信息,掌握舆情主导权。要关注事前、事中和事后等关键节点的舆情走向,及时发布事件处置的新情况,回应公众的质疑和猜测,积极引导正确的舆情走向。
三要抓住重点,提高宣传水平。民航是特殊行业,首要考虑的就是航空安全。此外,飞行也易受天气和空域等因素制约。一些公众对航班延误的成因、航空器维修的难度、社会对空域的需求与自身的责任等一知半解甚至根本不了解,因而才出现有的人一方面对航班延误处理结果不满意,批评指责航空公司;另一方面,自己却在有意无意地影响飞行秩序与安全。因此,要加强民航特色文化建设,加强民航安全知识宣传,特别是就社会公众普遍关心的重点问题进行解答。通过专题报道、组织采访等形式,大力宣传民航发展成果,正确引导舆情,传递正能量。
四要借助多瑞科舆情数据分析站系统定制完善网络舆情引导机制,加强对网络舆情的监测、研判和应对。丰富信息发布形式,将传统媒体与网络相结合,建立多层次、全方位的信息公开渠道,让谣言止于公开。建立一套灵活有效的工作机制,明确职责分工,尽量避免职能交叉、多头管理,做好协调与配合工作,形成合力。建立虚假信息惩处机制,利用法律对制造谣言和扰乱网络秩序的恶意行为予以打击。
㈨ 中华人民共和国网络安全法规定
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。 《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。 第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。 第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。 第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
㈩ 互联网网络安全信息通报实施办法的附件二: 信息分级规范
一、预警信息分级
1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级 分类 对象 特别重大事件 重大事件 较大事件 一般事件 IP业务 互联网接入(含宽带、窄带接入,固定、移动或无线接入) 基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位全国网内10万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内1~5万互联网接入用户无法正常访问互联网1小时以上。 专线接入 N/A 基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务100端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务20端口以上阻断1小时以上。 重要信息系统数据通信 N/A 造成某个全国级重要信息系统用户数据通信中断1小时以上。 造成某个省级重要信息系统用户数据通信中断1小时以上。 造成某个地市级重要信息系统用户数据通信中断1小时以上。 基础IP网络 国际互联 50%以上国际互联带宽电路阻断1小时以上。 30%以上国际互联带宽电路阻断1小时以上。 10%以上国际互联带宽电路阻断1小时以上。 国际互联设备、电路阻断,但未造成上述严重后果。 国内骨干网互联 某个全网直连点1个以上互联单位方向全阻1小时以上。 某全网直连点1个互联单位方向网间直连(或某个交换中心)全阻1小时以上。 交换中心1个互联单位方向全阻1小时以上。 直连设备、电路阻断,但未造成上述严重后果。 运营单位IP网 2个以上省网(或2个以上3.2级以上城域网)脱网或严重拥塞1小时以上。 1个省网(或1个以上3.1级以上城域网)脱网或严重拥塞1小时以上。 1个以上城域网(3.1级以下)脱网或严重拥塞1小时以上。 IP骨干网重要节点或链路阻断,但未造成上述严重后果。 IDC N/A 3.1级以上IDC全阻或严重拥塞1小时以上。 2级IDC全阻或严重拥塞1小时以上。 其它IDC全阻或严重拥塞1小时以上。 域名系统 国际根镜像和gTLD镜像服务器 N/A N/A 国际根和通用顶级域名镜像服务器解析服务瘫痪。 N/A 国家顶级域名(.CN) 国家域名解析系统瘫痪,对全国互联网用户的域名解析服务失效。 国家域名解析系统半数及以上顶级节点解析成功率低于50%或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.1%;国家域名解析系统重点域名相关解析数据出错。 国家域名解析系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.01%;国家域名系统注册服务不可用4小时以上。 国家域名系统注册服务性能下降或查询服务不可用。 域名注册服务机构管理的权威域和递归解析服务器 1家或多家重点注册服务机构域名解析服务瘫痪。 1家或多家重点注册服务机构域名解析服务性能下降,解析成功率低于50%或解析响应时间高于5秒,或解析数据缺失或出错,超过1%。注册服务机构域名系统核心数据库丢失或非正常修改,并影响到国家域名核心数据库导致产生国家顶级域名重大事件。 1家或多家注册服务机构域名解析服务性能下降,解析成功率低于80%或解析响应时间高于5秒,或解析数据缺失或出错,超过0.1%。 1家或多家注册服务机构域名注册系统服务不可用。 基础和增值运营企业的权威域域名解析服务器 N/A 重点域名解析权威服务器瘫痪1小时以上。 N/A N/A 基础运营企业的递归服务器 N/A 为一个或多个省份提供服务的递归服务器瘫痪1小时以上。 N/A N/A 基础电信运营企业网上营业厅、移动WAP业务、门户网站 系统瘫痪或故障,造成业务中断1个小时以上,或造成100万以上用户数据丢失、泄漏。 系统瘫痪或故障,造成业务中断1个小时以下,或造成10万以上用户数据丢失、泄漏。 系统瘫痪或故障,造成业务中断或造成1万以上用户数据丢失、泄漏。 系统瘫痪或故障,但未造成上述严重后果。 公共互联网环境 计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达50万个以上IP,对社会造成重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达10万个以上IP,对社会造成较大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件、木马和僵尸网络事件等,对社会造成一定影响,但未造成上述严重后果。 域名劫持事件、网络仿冒事件、网页篡改事件 N/A 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致10万以上网站用户受影响,或造成重大社会影响。 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响。 其他域名劫持、网络仿冒、网页篡改事件,造成一定社会影响,但未造成上述严重后果。 网页挂马事件 发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达100万人以上,造成特别重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达10万人以上,造成重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达1万人以上,造成较大社会影响。 其他网页挂马事件,但未造成上述严重后果。 拒绝服务攻击事件 N/A 发生涉及全国级重要信息系统的拒绝服务攻击,造成重大社会影响。 发生涉及省级重要信息系统的拒绝服务攻击,造成较大社会影响。 其他拒绝服务攻击,造成一定社会影响。 后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件 N/A 发生涉及全国级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成重大社会影响。 发生涉及省级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成较大社会影响。 发生的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成一定社会影响。 〔注〕:
1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。