3月9日下午,第十二届全国人民代表大会第四次会议举行第二次全体会议,听取全国人大常委会委员长张德江关于全国人民代表大会常务委员会工作的报告。
张德江在报告中指出,要统筹推进社会、文化等领域立法工作。在加强和创新社会治理方面,制定中医药法、社区矫正法,修改民办教育促进法、红十字会法。在深化文化体制改革方面,制定公共文化服务保障法、电影产业促进法等。在促进军民融合深度发展、深化国防和军队改革方面,制定国防交通法,修改现役军官法等。在推进反腐败立法方面,制定国际刑事司法协助法,研究修改行政监察法。制定境外非政府组织管理法、网络安全法等。
由新闻出版广电总局、工信部联合制定的新版《网络出版服务管理规定》3月10日付诸实施,取代2002年颁布的《互联网出版管理暂行规定》,引起了社会广泛关注。
此次网络出版新规对“网络出版物”首次做了专门界定,“是指通过信息网络向公众提供的,具有编辑、制作、加工等出版特征的数字化作品”。新规还明确规定,从事网络出版服务,必须依法经过出版行政主管部门批准,取得《网络出版服务许可证》。新规第23条规定:“网络出版服务单位实行编辑责任制度,保障网络出版物内容合法。”新规细化明确了“内容审核责任制”和“责任校对制”等内部管理制度,对净化网络环境大有裨益。
此外,全国人大代表、南京邮电大学校长杨震在接受访谈时表示,建议国家尽早启动个人信息保护法立法。2016年1月底,零点研究咨询集团开展了一项关于2015年网络生态环境变化的调查。调查显示,98.1%的网民支持对网络安全专门立法。依法治网,符合民心。
B. 党委意识形态工作责任制实施办法是什么时候颁布的
《党委(党组)意识形态工作责任制实施办法》是由中共中央办公厅印发。
办法指出,要强化党管宣传、党管意识形态,牢牢掌握意识形态工作的领导权主动权。要进一步明确各级领导干部的意识形态工作责任,坚决守好“责任田”。要不断改进和加强宣传思想工作,着力加强宣传思想阵地建设与管理,进一步加强思想政治教育队伍建设。要高度重视网络安全,进一步提升网络舆论引导水平,严密防范网上意识形态渗透,牢牢把握网络意识形态主导权。
网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。 1.完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。 2.健全安全管理规章制度 建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面: 1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。 2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。 3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。 4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括: ① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围; ② 程序员、系统管理员、操作员岗位分离且不混岗; ③ 禁止在系统运行的机器上做与工作无关的操作; ④ 不越权运行程序,不查阅无关参数; ⑤ 当系统出现操作异常时应立即报告; ⑥ 建立和完善工程技术人员的管理制度; ⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7)风险分析及安全培训 ① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。 3.坚持合作交流制度 计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖
D. 网络安全法责任是怎么规定的
1、建立信息安全管理制度义务
网络运营者通常是通过公司章程、用户协议、网络管理制度等对网络平台、用户进行管理。网络运营者要落实安全管理责任,首先就需要建立健全内部安全管理制度。《网络安全法》第21条规定,网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
2、用户身份信息审核义务
建立用户身份信息制度有助于构建诚信的网络空间。《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
3、用户发布信息管理义务
网络运营者对其平台上的信息负有管理义务。《网络安全法》第47条规定,网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查。工信部《通信短信息服务管理规定》、公安部《互联网危险物品信息发布管理规定》、国信办《互联网信息搜索服务管理规定》等规定均要求网络服务提供者对公共信息进行实时巡查。
4、保障个人信息安全义务
网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。《网络安全法》第40—44条对网络运营者的个人信息保护义务做了较为具体的规定。
5、违法信息处置义务
网络运营者发现其用户发布的违法信息,应当立即进行处置。《网络安全法》第47条规定,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
E. 国家建立和完善网络安全标准体系什么和国务院其他有关部门根据各自的职责
国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
2017年6月1日,《网络安全法》将正式施行,标志着网络空间治理、网络信息传播秩序规范、网络犯罪惩治等方面即将翻开崭新的一页,国家网络安全将拥有更为完善的法律基础和保障。网络安全标准化是网络安全保障体系建设的重要组成部分,在维护网络空间安全、推动网络空间治理体系变革方面发挥着基础性、规范性、引领性作用。《网络安全法》对于网络安全标准化工作也提出了更明确的要求。
(5)网络安全工作责任制办法实施时间扩展阅读:
进一步加强网络安全标准体系建设。《网络安全法》第十五条规定,国家建立和完善网络安全标准体系。根据国家标准委授予的职责范围,全国信息安全标准化技术委员会(TC260)承担着组织制定标准和持续完善国家信息安全标准体系的职责,多年来推动国家网络安全保障体系建设所需标准的制修订工作,初步形成了国家网络安全标准体系。
中央网信办、国家质检总局、国家标准委联合印发的《关于加强国家网络安全标准化工作的若干意见》指出,建立统一权威的国家标准工作机制,全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批。
因此,需要加强网络安全标准战略性、方向性、基础性的研究,既要突出重点,也要拓展覆盖面;既要统筹推进国家标准和行业标准制修订工作,也要适时引进国外有关标准,进而逐步建立起与《网络安全法》相配套的国家网络安全标准体系,以适应新形势对网络安全标准化工作的更高要求。
F. 网络管理制度.
因为我不知道你公司的性质,所以只能给你提供个范本,希望可以作为参考!
一、总则:
1、目的:
一个公司的网络管理我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭,还要做到“安内”——管理好公司内部人员的越权操作,所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作,确保公司内部网络安全高效运行,特制定本制度。
2、适用范围:
本公司内部计算机网络事宜均适用本制度。
3、网络管理员职责
公司网络管理设网络管理员和网络主管(由工程部经理兼任)。
网络主管的职责是:
考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。
网络管理员的职责如下:
A、协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。
B、负责公用网络实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
C、负责服务器和系统软件的安装、维护、调整及更新。
D、负责网络账号管理、资源分配、数据安全和系统安全。
E、监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
F、负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。
G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
H、每年对本公司网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。
二、网络管理制度
1、安全管理制度
A、未经网管批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
C、公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害公司稳定的有关信息。
D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
2、帐号管理制度
A、网络账号采用分组管理。并详细登记:用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理,注销帐号时要通知管理员。
B、网络管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
C、用户帐号下的数据属于用户私有数据,当事人具有全部存取权限,管理员具有管理理和备份存取权限。
D、网络管理员根据公司制度的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
E、网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
3、公司电脑操作人员培训制度
A、公司中所有操作电脑的人员,都要经过电脑的上岗培训,只有培训合格证的人员,才可以有操作电脑的权限,并且自己的机器都设有屏保密码,避免别人的不合理侵入;
B、公司购买新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。
4、病毒的防治管理制度
A、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
B、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。
C、网络服务器的病毒防治由网络管理员负责,各部门的电脑病毒的防治由各部门指定专人负责,网络管理员可以进行指导和协助。
D、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
三、本制度自颁布之日起生效。
G. 党委意识形态工作责任制实施办法何时出的
2018年。
中共中央办公厅颁布《党委(党组)意识形态工作责任制实施办法》办法指出,要强化党管宣传、党管意识形态,牢牢掌握意识形态工作的领导权主动权。要进一步明确各级领导干部的意识形态工作责任,坚决守好“责任田”。
要不断改进和加强宣传思想工作,着力加强宣传思想阵地建设与管理,进一步加强思想政治教育队伍建设。要高度重视网络安全,进一步提升网络舆论引导水平,严密防范网上意识形态渗透,牢牢把握网络意识形态主导权。
(7)网络安全工作责任制办法实施时间扩展阅读:
推动党委(党组)意识形态工作责任制
一是努力构建做好意识形态工作的新格局。要站在事关党和国家发展的战略高度,站在推动科学发展、促进社会和谐的全局高度,深刻认识意识形态工作的极端重要性,努力健全完善党委统一领导、党政齐抓共管、宣传部门组织协调、各相关部门积极配合,共同做好意识形态工作的格局。
二是始终坚持马克思主义的指导地位。始终抓好马克思主义的宣传教育,不断提高广大党员和干部的马克思主义的运用水平。深入开展马克思主义研究,培养马克思主义理论工作者。
H. 网络安全工作责任制实施办法所指网络犯罪为
法律分析:网络入侵,非法获取,泄露甚至倒卖公民个人信息,宣扬恐怖主义,极端主义以及传播淫秽色情等违法信息的犯罪活动。
法律依据:《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。.