導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全檢測(cè)報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；信息安全；檢測(cè)體系

1 引言

隨著國(guó)家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完成，信息化應(yīng)用全面展開(kāi)，物聯(lián)網(wǎng)廣泛應(yīng)用于公共事業(yè)/服務(wù)、交通運(yùn)輸、個(gè)人用戶、批發(fā)零售、工業(yè)、制造業(yè)、商業(yè)、服務(wù)業(yè)、農(nóng)業(yè)、建筑業(yè)、金融業(yè)等。目前來(lái)看，物聯(lián)網(wǎng)雖然給人們帶來(lái)便利，但物聯(lián)網(wǎng)在信息安全方面還存在一定的局限性。一是存在信號(hào)受到干擾的可能。如果安置在物品上的傳感設(shè)備信號(hào)受到惡意干擾，很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過(guò)了相關(guān)安全技術(shù)的防范，對(duì)物聯(lián)網(wǎng)的授權(quán)管理進(jìn)行惡意操作，掌控他人的物品，就會(huì)造成對(duì)用戶隱私權(quán)的侵犯。如果爆炸物、槍支等危險(xiǎn)物品被其它人掌控，后果會(huì)十分嚴(yán)重。因此，物聯(lián)網(wǎng)安全問(wèn)題如果得不到有效解決，將嚴(yán)重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。由于物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有能量低、計(jì)算能力差、運(yùn)行環(huán)境惡劣、通信協(xié)議龐雜等特點(diǎn)，使得傳統(tǒng)安全技術(shù)無(wú)法直接應(yīng)用于物聯(lián)網(wǎng)，由此引發(fā)物聯(lián)網(wǎng)特有的安全問(wèn)題，而物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測(cè)和評(píng)價(jià)手段。

我國(guó)政策環(huán)境較好，物聯(lián)網(wǎng)已成為國(guó)家發(fā)展戰(zhàn)略，初步明確了未來(lái)發(fā)展方向和重點(diǎn)領(lǐng)域。國(guó)家高度重視物聯(lián)網(wǎng)安全建設(shè)。2013年初，國(guó)務(wù)院了《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)發(fā)[2013]7號(hào)）中明確提出以工業(yè)和信息化部、發(fā)展改革委、公安部牽頭承擔(dān)物聯(lián)網(wǎng)安全保障專(zhuān)項(xiàng)行動(dòng)計(jì)劃：提高物聯(lián)網(wǎng)信息安全管理與數(shù)據(jù)保護(hù)水平，建立健全監(jiān)督、檢查和安全評(píng)估機(jī)制。加強(qiáng)物聯(lián)網(wǎng)重要應(yīng)用和系統(tǒng)的安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和安全防護(hù)工作。加快物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、檢測(cè)、認(rèn)證等公共服務(wù)建設(shè)，完善支撐服務(wù)體系，有效保障物聯(lián)網(wǎng)信息采集、傳輸、處理、應(yīng)用等各環(huán)節(jié)的安全可控。

2 物聯(lián)網(wǎng)一體化安全檢測(cè)體系

各類(lèi)物聯(lián)網(wǎng)示范工程進(jìn)行大規(guī)模應(yīng)用之前，應(yīng)充分考慮和評(píng)測(cè)其安全性，從源頭保證物聯(lián)網(wǎng)安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護(hù)評(píng)估。在建設(shè)實(shí)施階段，將所有的安全功能模塊（產(chǎn)品）集成為一個(gè)完整的系統(tǒng)后，需要檢查集成出的系統(tǒng)是否符合要求，測(cè)試并評(píng)估安全措施在整個(gè)系統(tǒng)中實(shí)施的有效性，跟蹤安全保障機(jī)制并發(fā)現(xiàn)漏洞，完成系統(tǒng)的運(yùn)行程序和全生命期安的安全風(fēng)險(xiǎn)評(píng)估報(bào)告。在運(yùn)行維護(hù)階段，要定期進(jìn)行安全性檢測(cè)和風(fēng)險(xiǎn)評(píng)估以保證系統(tǒng)的安全水平在運(yùn)行期間不會(huì)下降，包括檢查產(chǎn)品的升級(jí)和系統(tǒng)打補(bǔ)丁情況，檢測(cè)系統(tǒng)的安全性能，檢測(cè)新安全攻擊、新威脅以及其它與安全風(fēng)險(xiǎn)有關(guān)的因素，評(píng)估系統(tǒng)改動(dòng)對(duì)安全系統(tǒng)造成的影響。

物聯(lián)網(wǎng)關(guān)鍵安全問(wèn)題：一是感知設(shè)備安全；二是物聯(lián)網(wǎng)系統(tǒng)安全和風(fēng)險(xiǎn)評(píng)估，重點(diǎn)是接入問(wèn)題；三是業(yè)務(wù)應(yīng)用安全。目前，各行業(yè)均提出了相應(yīng)的安全防護(hù)體系，如智能電網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)等。本文依據(jù)相關(guān)的安全防護(hù)體系提出物聯(lián)網(wǎng)一體化安全檢測(cè)體系，即“一中心、兩庫(kù)、五平臺(tái)”，如圖1所示。即開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)、感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)、物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺(tái)、物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)及指標(biāo)庫(kù)、物聯(lián)網(wǎng)信息安全漏洞與補(bǔ)丁庫(kù)以及一體化安全檢測(cè)管理中心。在此基礎(chǔ)上，結(jié)合物聯(lián)網(wǎng)具體業(yè)務(wù)需求，進(jìn)行物聯(lián)網(wǎng)安全檢測(cè)方法、規(guī)范、指標(biāo)體系、專(zhuān)業(yè)化檢測(cè)技術(shù)研究與積累。同時(shí)，形成一支服務(wù)于物聯(lián)網(wǎng)安全檢測(cè)的多層次、復(fù)合型、專(zhuān)業(yè)化人才隊(duì)伍，全面保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行。

3 “五平臺(tái)”

“五平臺(tái)”提供檢測(cè)、檢查和評(píng)估三類(lèi)專(zhuān)業(yè)化服務(wù)，其中物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺(tái)可作為獨(dú)立平臺(tái)對(duì)外提供檢查服務(wù)；開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)為感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)與物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)提供安全符合性檢測(cè)環(huán)境，此三個(gè)平臺(tái)提供技術(shù)檢測(cè)服務(wù)；物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)在前述四個(gè)平臺(tái)基礎(chǔ)上，關(guān)聯(lián)外在威脅，分析自身脆弱性，提供風(fēng)險(xiǎn)評(píng)估服務(wù)?！拔迤脚_(tái)”結(jié)構(gòu)關(guān)系如圖2所示，“五平臺(tái)”既可獨(dú)立提供檢測(cè)服務(wù)，也可互為補(bǔ)充，為用戶提供定制化的檢測(cè)服務(wù)，形成開(kāi)放式檢測(cè)服務(wù)體系架構(gòu)。

3.1 開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)

開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)實(shí)現(xiàn)物聯(lián)網(wǎng)感知設(shè)備、接入系統(tǒng)、業(yè)務(wù)應(yīng)用三層檢測(cè)環(huán)境，如圖3所示。通過(guò)多部件的靈活組建，實(shí)現(xiàn)其感、傳、知、用的安全功能檢測(cè)，靈活支持用戶個(gè)性化的檢測(cè)需求。

3.2 感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)

感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)實(shí)現(xiàn)一個(gè)通用的感知設(shè)備安全檢測(cè)系統(tǒng)，由開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)為被測(cè)設(shè)備提供運(yùn)行檢測(cè)環(huán)境，其從感知操作安全、感知數(shù)據(jù)處理安全、感知數(shù)據(jù)存儲(chǔ)安全和感知節(jié)點(diǎn)設(shè)備安全、感知節(jié)點(diǎn)通信安全等五方面檢測(cè)安全功能和性能，其檢測(cè)框架如圖4所示。

3.3 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)

物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)以系統(tǒng)、整體的視角對(duì)智能感知層訪問(wèn)控制、身份認(rèn)證等策略配置進(jìn)行符合性測(cè)試；對(duì)接入傳輸層的AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證等進(jìn)行檢測(cè)；對(duì)業(yè)務(wù)應(yīng)用層數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性等進(jìn)行符合性和有效性檢測(cè)。檢測(cè)框架如圖5所示。

3.4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)

物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)對(duì)可能遭受到的威脅和自身脆弱性進(jìn)行安全分析，然后根據(jù)安全事件的可能性以及安全事件造成的損失計(jì)算出風(fēng)險(xiǎn)值、對(duì)安全事件進(jìn)行風(fēng)險(xiǎn)等級(jí)定級(jí)，最后結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)物聯(lián)網(wǎng)系統(tǒng)造成的影響。風(fēng)險(xiǎn)評(píng)估框架如圖6所示。

3.5 集成化安全管理檢查服務(wù)平臺(tái)

集成化安全管理檢查服務(wù)基于物聯(lián)網(wǎng)多類(lèi)型終端、多網(wǎng)融合、海量數(shù)據(jù)處理和全面感知等特點(diǎn)。從防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)方面，對(duì)物聯(lián)網(wǎng)系統(tǒng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全管理情況進(jìn)行檢查，其安全管理檢查框架如圖7所示。

4 “兩庫(kù)”

4.1 標(biāo)準(zhǔn)及指標(biāo)庫(kù)

基礎(chǔ)庫(kù)“標(biāo)準(zhǔn)及指標(biāo)庫(kù)”通過(guò)構(gòu)建物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)子庫(kù)與指標(biāo)子庫(kù)為“五平臺(tái)”提供支撐。標(biāo)準(zhǔn)子庫(kù)建設(shè)來(lái)源：一是從物聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國(guó)際最新標(biāo)準(zhǔn)，研究制訂適合國(guó)情的物聯(lián)網(wǎng)標(biāo)準(zhǔn)；二是從國(guó)內(nèi)標(biāo)準(zhǔn)組織：WGSN、CCSA和RFID標(biāo)準(zhǔn)工作組獲取最新標(biāo)準(zhǔn)；三是隨著業(yè)務(wù)開(kāi)展，編制了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。物聯(lián)網(wǎng)一體化安全檢測(cè)標(biāo)準(zhǔn)體系框架，按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)以及集成化安全管理檢查標(biāo)準(zhǔn)。其框架如圖8所示。

指標(biāo)庫(kù)為各種類(lèi)型的被測(cè)設(shè)備和系統(tǒng)提供相應(yīng)的檢測(cè)指標(biāo)項(xiàng)目，同時(shí)支持用戶自定義新的檢測(cè)指標(biāo)。指標(biāo)庫(kù)依據(jù)各服務(wù)平臺(tái)檢測(cè)內(nèi)容劃分四類(lèi)，即物聯(lián)網(wǎng)產(chǎn)品檢測(cè)指標(biāo)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)指標(biāo)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估指標(biāo)以及集成化管理檢查指標(biāo)。其涵蓋功能檢測(cè)、性能檢測(cè)、抗毀性檢測(cè)、符合性檢測(cè)、有效性檢測(cè)和可用性檢測(cè)等指標(biāo)。

4.2 漏洞與補(bǔ)丁庫(kù)

漏洞與補(bǔ)丁庫(kù)采用云存儲(chǔ)方式，包括海量數(shù)據(jù)融合漏洞，TinyOS操作系統(tǒng)漏洞，異構(gòu)網(wǎng)絡(luò)認(rèn)證協(xié)議漏洞，感知信息傳輸協(xié)議漏洞等。 漏洞與補(bǔ)丁庫(kù)一方面為產(chǎn)品、系統(tǒng)檢測(cè)，風(fēng)險(xiǎn)評(píng)估、安全檢查提供支撐服務(wù)，另一方面對(duì)外提供咨詢(xún)服務(wù)，網(wǎng)上漏洞信息，定制客戶漏洞處理方案，提供漏洞補(bǔ)丁和專(zhuān)用殺毒工具下載等。

5 “一中心”

一體化安全檢測(cè)管理中心完成上述“二庫(kù)、五平臺(tái)”的互聯(lián)互通和信息共享，實(shí)現(xiàn)檢測(cè)項(xiàng)目統(tǒng)一管理，檢測(cè)數(shù)據(jù)統(tǒng)一匯總，檢測(cè)結(jié)果統(tǒng)一判定，形成感知設(shè)備檢測(cè)報(bào)告、物聯(lián)網(wǎng)系統(tǒng)檢測(cè)報(bào)告、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告以及集成化安全管理檢查報(bào)告等。

一體化安全檢測(cè)管理中心由項(xiàng)目管理、場(chǎng)景管理、感知設(shè)備檢測(cè)、系統(tǒng)檢測(cè)、風(fēng)險(xiǎn)評(píng)估、集成化安全管理檢查、工具集、基礎(chǔ)庫(kù)管理八個(gè)核心模塊組成，整個(gè)平臺(tái)由項(xiàng)目庫(kù)、標(biāo)準(zhǔn)及指標(biāo)庫(kù)、方法庫(kù)、漏洞與補(bǔ)丁庫(kù)四個(gè)數(shù)據(jù)庫(kù)支撐，管理中心框架設(shè)計(jì)如圖9所示。

6 技術(shù)特點(diǎn)

（1）提供開(kāi)放式檢測(cè)環(huán)境

物聯(lián)網(wǎng)應(yīng)用的廣泛性和復(fù)雜性，僅依賴(lài)單一場(chǎng)景無(wú)法滿足客戶的多層次需求，通過(guò)開(kāi)放式檢測(cè)環(huán)境，可實(shí)現(xiàn)感知設(shè)備、接入方式、業(yè)務(wù)應(yīng)用的檢測(cè)環(huán)境，使得檢測(cè)手段更豐富、更精準(zhǔn)。

（2）提供多類(lèi)型、多元化的檢測(cè)

一體化安全檢測(cè)體系通過(guò)感知設(shè)備檢測(cè)、系統(tǒng)檢測(cè)、風(fēng)險(xiǎn)評(píng)估、管理檢查的一體化檢測(cè)服務(wù)，提品檢測(cè)和系統(tǒng)檢測(cè)、實(shí)驗(yàn)室檢測(cè)和現(xiàn)場(chǎng)檢測(cè)服務(wù)，滿足物聯(lián)網(wǎng)復(fù)雜多變的檢測(cè)需求，使得安全檢測(cè)更全面性，幫助客戶準(zhǔn)確評(píng)估物聯(lián)網(wǎng)安全性。

（3）提供技術(shù)與管理全方位檢測(cè)

物聯(lián)網(wǎng)安全包含技術(shù)與管理兩方面，技術(shù)與管理并重，本體系通過(guò)“五平臺(tái)”實(shí)現(xiàn)產(chǎn)品、系統(tǒng)技術(shù)類(lèi)檢測(cè)/風(fēng)險(xiǎn)評(píng)估與安全管理檢查，全方位、整體評(píng)估物聯(lián)網(wǎng)安全性。

（4）提供技術(shù)符合性和關(guān)聯(lián)外在風(fēng)險(xiǎn)評(píng)估相支撐的檢測(cè)

物聯(lián)網(wǎng)安全問(wèn)題是動(dòng)態(tài)發(fā)展的，在安全技術(shù)符合性檢測(cè)的基礎(chǔ)上，提供適用于動(dòng)態(tài)評(píng)估物聯(lián)網(wǎng)工程的風(fēng)險(xiǎn)評(píng)估服務(wù)。風(fēng)險(xiǎn)評(píng)估旨在通過(guò)關(guān)聯(lián)外在風(fēng)險(xiǎn)，結(jié)合自身脆弱性評(píng)估系統(tǒng)和工程的安全性，與技術(shù)符合性檢測(cè)相支撐。

（5）提供一體化服務(wù)模式

提供一個(gè)靈活、規(guī)范的信息組織管理平臺(tái)和全網(wǎng)范圍的網(wǎng)絡(luò)協(xié)作環(huán)境，實(shí)現(xiàn)集成的信息采集、內(nèi)容管理、信息搜索，能夠直接組織各類(lèi)共享信息和內(nèi)部業(yè)務(wù)基礎(chǔ)信息，實(shí)現(xiàn)信息整合應(yīng)用，同時(shí)也提供管理中心支撐下的統(tǒng)一項(xiàng)目管理、統(tǒng)一數(shù)據(jù)匯總、統(tǒng)一結(jié)果判定的一體化服務(wù)系統(tǒng)。

7 結(jié)束語(yǔ)

目前，我國(guó)政策環(huán)境好，物聯(lián)網(wǎng)已成為國(guó)家發(fā)展戰(zhàn)略，初步明確了未來(lái)發(fā)展方向和重點(diǎn)領(lǐng)域，但產(chǎn)業(yè)和行業(yè)標(biāo)準(zhǔn)正在建立，是機(jī)遇也是挑戰(zhàn)。經(jīng)濟(jì)環(huán)境上，中國(guó)企業(yè)正在隨著國(guó)家的快速發(fā)展，持續(xù)提升競(jìng)爭(zhēng)力和國(guó)際影響力，對(duì)物聯(lián)網(wǎng)安全性的需求逐步增強(qiáng)，企業(yè)對(duì)物聯(lián)網(wǎng)安全問(wèn)題的認(rèn)知提高，經(jīng)濟(jì)支付能力也在增強(qiáng)。通過(guò)對(duì)各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn)，當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對(duì)其安全性的檢測(cè)和技術(shù)支持需求十分迫切，物聯(lián)網(wǎng)安全檢測(cè)產(chǎn)業(yè)市場(chǎng)前景樂(lè)觀。

上述“一中心、二庫(kù)、五平臺(tái)”形成專(zhuān)業(yè)的平臺(tái)，加上精專(zhuān)的人才、全面的服務(wù)內(nèi)容和敏捷的反應(yīng)，構(gòu)建物聯(lián)網(wǎng)一體化安全檢測(cè)專(zhuān)業(yè)化服務(wù)體系架構(gòu)。從而提升價(jià)值、方便客戶、節(jié)約成本、提高效率，滿足物聯(lián)網(wǎng)安全檢測(cè)集成化、規(guī)模化的需求。

參考文獻(xiàn)

[1] T Grobler， Prof B Louwrens. New Information Security Architecture[J]. 2005， University of Johannesburg.

[2] 范紅， 邵華等. 物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)，2011（09），5-8.

[3] 譚建平， 柔衛(wèi)國(guó)等. 基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究[J].湖南理工學(xué)院學(xué)報(bào)， 2011，第24卷 第4期 46-51.

[4] Jackie Rees， Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM， Volume 46 Issue7， 2003， P101-106.

[5] 郎為民，楊德鵬，李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2012，（04）：19-22.

[6] 余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（05）：74-77.

基金項(xiàng)目：

國(guó)家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目（2009AA01Z437）和國(guó)家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目（2009AA01Z439）。

篇2

第一條為加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),維護(hù)公共秩序和社會(huì)穩(wěn)定,促進(jìn)信息化的健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實(shí)際,制定本辦法。

第二條本辦法所稱(chēng)的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無(wú)線等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動(dòng)網(wǎng)等。

第三條*市行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理,適用本辦法。

第四條*市公安局主管全市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

*市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)本行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén),在各自職責(zé)范圍內(nèi)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理的有關(guān)工作。

第五條公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén),應(yīng)當(dāng)建立協(xié)調(diào)合作管理機(jī)制,共同做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

第六條公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén)在履行管理職責(zé)過(guò)程中,應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人的合法權(quán)益,保守其秘密。

計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人應(yīng)當(dāng)協(xié)助公安機(jī)關(guān)等有關(guān)職能部門(mén)做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理工作。在公安機(jī)關(guān)等有關(guān)職能部門(mén)依法履行管理職責(zé)時(shí),使用單位和個(gè)人應(yīng)當(dāng)如實(shí)提供本單位計(jì)算機(jī)信息系統(tǒng)的技術(shù)資料。

第七條計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)下列涉及國(guó)家事務(wù)、公共利益、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位(以下簡(jiǎn)稱(chēng)重點(diǎn)安全保護(hù)單位)的計(jì)算機(jī)信息系統(tǒng)的安全:

(一)各級(jí)國(guó)家機(jī)關(guān);

(二)金融、證券、保險(xiǎn)、期貨、能源、交通、社會(huì)保障、郵電通信及其他公用事業(yè)單位;

(三)重點(diǎn)科研、教育單位;

(四)有關(guān)國(guó)計(jì)民生的企業(yè);

(五)從事國(guó)際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及重點(diǎn)政務(wù)、商務(wù)、新聞網(wǎng)站;

(六)向公眾提供上網(wǎng)服務(wù)的單位;

(七)互聯(lián)網(wǎng)絡(luò)游戲、手機(jī)短信轉(zhuǎn)發(fā)、各類(lèi)聊天室等互動(dòng)欄目的開(kāi)發(fā)、運(yùn)營(yíng)和維護(hù)單位;

(八)其他對(duì)社會(huì)公共利益有重大影響的計(jì)算機(jī)信息系統(tǒng)使用單位。

第二章計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理

第八條計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立人員管理、機(jī)房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度,健全計(jì)算機(jī)信息系統(tǒng)安全保障體系,保障本單位計(jì)算機(jī)信息系統(tǒng)安全。

第九條計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定本單位的計(jì)算機(jī)信息系統(tǒng)安全管理責(zé)任人。安全管理責(zé)任人應(yīng)履行下列職責(zé):

(一)組織宣傳計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理方面的法律、法規(guī)、規(guī)章和有關(guān)政策;

(二)組織實(shí)施本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施;

(三)組織本單位計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn);

(四)定期組織檢查計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行情況,及時(shí)排除安全隱患。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)配備本單位的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責(zé):

(一)嚴(yán)格執(zhí)行本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施;

(二)對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測(cè)試,及時(shí)排除安全隱患;

(三)計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故或違法犯罪案件時(shí),應(yīng)立即向本單位報(bào)告,并采取妥善措施保護(hù)現(xiàn)場(chǎng),避免危害的擴(kuò)大;

(四)負(fù)責(zé)收集本單位的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及信息系統(tǒng)的其他相關(guān)技術(shù)資料。

第十一條重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)管理制度:

(一)計(jì)算機(jī)機(jī)房安全管理制度;

(二)安全管理責(zé)任人、安全技術(shù)人員的安全責(zé)任制度;

(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度;

(四)操作權(quán)限管理制度;

(五)用戶登記制度;

(六)信息審查、登記、保存、清除和備份制度;

(七)信息保密制度;

(八)信息系統(tǒng)安全應(yīng)急處置制度;

(九)其他相關(guān)安全保護(hù)管理制度。

第十二條重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:

(一)系統(tǒng)重要部分的冗余措施;

(二)重要信息的異地備份措施和保密措施;

(三)計(jì)算機(jī)病毒和有害數(shù)據(jù)防治措施;

(四)網(wǎng)絡(luò)攻擊防范和追蹤措施;

(五)安全審計(jì)和預(yù)警措施;

(六)信息群發(fā)限制措施;

(七)其他相關(guān)安全保護(hù)技術(shù)措施。

第十三條重點(diǎn)安全保護(hù)單位的安全管理責(zé)任人和安全技術(shù)人員,應(yīng)當(dāng)經(jīng)過(guò)計(jì)算機(jī)信息系統(tǒng)安全知識(shí)培訓(xùn)。

第十四條重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)對(duì)其主服務(wù)器輸入輸出數(shù)據(jù)進(jìn)行24小時(shí)監(jiān)控,發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保護(hù)現(xiàn)場(chǎng),并同時(shí)報(bào)告公安機(jī)關(guān)等有關(guān)職能部門(mén)。

第十五條使用和銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品,必須是依法取得計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的產(chǎn)品。

進(jìn)入本市銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售單位,其銷(xiāo)售產(chǎn)品目錄應(yīng)報(bào)市公安局備案。

市公安局應(yīng)定期通告,公布合格的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品目錄。

保密技術(shù)專(zhuān)用產(chǎn)品的管理,按照國(guó)家和省、市的有關(guān)規(guī)定執(zhí)行。

第十六條計(jì)算機(jī)信息系統(tǒng)使用單位發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時(shí),應(yīng)在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告,并做好運(yùn)行日志等原始記錄的現(xiàn)場(chǎng)保留工作。涉及重大安全事故和違法犯罪案件的,未經(jīng)公安機(jī)關(guān)查勘或同意,使用單位不得擅自恢復(fù)、刪除現(xiàn)場(chǎng)。涉及其他管理部門(mén)法定職權(quán)的,公安機(jī)關(guān)應(yīng)當(dāng)在接到報(bào)告后及時(shí)通知有關(guān)部門(mén)。

第十七條計(jì)算機(jī)信息系統(tǒng)發(fā)生突發(fā)性事件或存在安全隱患,可能危及公共安全或損害公共利益時(shí),公安機(jī)關(guān)等有關(guān)職能部門(mén)應(yīng)當(dāng)及時(shí)通知計(jì)算機(jī)信息系統(tǒng)使用單位采取安全保護(hù)措施,并有權(quán)對(duì)使用單位采取暫停聯(lián)網(wǎng)、停機(jī)檢查、備份數(shù)據(jù)等應(yīng)急措施,計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)予以配合。

突發(fā)性事件或安全隱患消除之后,公安機(jī)關(guān)等有關(guān)職能部門(mén)應(yīng)立即解除暫停聯(lián)網(wǎng)或停機(jī)檢查措施,恢復(fù)計(jì)算機(jī)信息系統(tǒng)的正常工作。

第三章計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)

第十八條重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)行新建、改建、擴(kuò)建的,其安全保護(hù)設(shè)計(jì)方案應(yīng)報(bào)公安機(jī)關(guān)備案。

系統(tǒng)建成后,重點(diǎn)安全保護(hù)單位應(yīng)進(jìn)行1至6個(gè)月的試運(yùn)行,并委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)其系統(tǒng)進(jìn)行安全保障體系檢測(cè),檢測(cè)合格的,系統(tǒng)方能投入正式運(yùn)行。重點(diǎn)安全保護(hù)單位應(yīng)將檢測(cè)合格報(bào)告書(shū)報(bào)公安機(jī)關(guān)備案。

計(jì)算機(jī)信息系統(tǒng)的建設(shè)、檢測(cè)等按照國(guó)家和省、市的有關(guān)規(guī)定執(zhí)行。

第十九條計(jì)算機(jī)信息系統(tǒng)安全保障體系檢測(cè)包括以下內(nèi)容:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的制定和執(zhí)行情況;

(二)計(jì)算機(jī)硬件性能和機(jī)房環(huán)境;

(三)計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件的可靠性;

(四)技術(shù)測(cè)試情況和其他相關(guān)情況。

市公安局應(yīng)當(dāng)根據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的行業(yè)特點(diǎn),會(huì)同有關(guān)部門(mén)制定并公布重點(diǎn)行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十條重點(diǎn)安全保護(hù)單位對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行設(shè)備更新或改造時(shí),對(duì)安全保障體系產(chǎn)生直接影響的,應(yīng)當(dāng)委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)受影響的部分進(jìn)行檢測(cè),確保其符合該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十一條重點(diǎn)安全保護(hù)單位應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),定期委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全保障體系檢測(cè),并將檢測(cè)合格報(bào)告書(shū)報(bào)公安機(jī)關(guān)備案。對(duì)檢測(cè)不合格的,重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)按照該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范進(jìn)行整改,整改后達(dá)到要求的,系統(tǒng)方能繼續(xù)運(yùn)行。

第二十二條公安機(jī)關(guān)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén),按照國(guó)家有關(guān)規(guī)定和相關(guān)行業(yè)安全要求規(guī)范,對(duì)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)安全保障體系進(jìn)行檢查。檢查內(nèi)容包括:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的落實(shí)情況;

(二)計(jì)算機(jī)信息系統(tǒng)實(shí)體的安全;

(三)計(jì)算機(jī)網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?

(四)計(jì)算機(jī)軟件和數(shù)據(jù)庫(kù)的安全;

(五)計(jì)算機(jī)信息系統(tǒng)安全審計(jì)狀況和安全事故應(yīng)急措施的執(zhí)行情況;

(六)其他計(jì)算機(jī)信息系統(tǒng)的安全情況。

第二十三條公安機(jī)關(guān)等有關(guān)職能部門(mén)發(fā)現(xiàn)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)其安全保障體系進(jìn)行檢測(cè)。經(jīng)檢測(cè)發(fā)現(xiàn)存在安全問(wèn)題的,重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)立即予以整改。

第二十四條檢測(cè)機(jī)構(gòu)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)時(shí),應(yīng)保障被檢測(cè)單位各種活動(dòng)的正常進(jìn)行,并不得泄露其秘密。

檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格按照國(guó)家有關(guān)規(guī)定和相關(guān)規(guī)范進(jìn)行檢測(cè),并對(duì)其出具的檢測(cè)報(bào)告承擔(dān)法律責(zé)任。

第四章計(jì)算機(jī)信息網(wǎng)絡(luò)公共秩序管理

第二十五條互聯(lián)網(wǎng)絡(luò)接入單位以及申請(qǐng)從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人,除應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定辦理相關(guān)手續(xù)外,還應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到公安機(jī)關(guān)辦理安全備案手續(xù)。

第二十六條用戶在接入單位辦理入網(wǎng)手續(xù)時(shí),應(yīng)當(dāng)填寫(xiě)用戶備案表。接入單位應(yīng)當(dāng)定期將接入本網(wǎng)絡(luò)的用戶情況報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案。

第二十七條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所,應(yīng)當(dāng)按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的規(guī)定向公安機(jī)關(guān)申請(qǐng)信息網(wǎng)絡(luò)安全審核。經(jīng)公安機(jī)關(guān)審核合格,發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息網(wǎng)絡(luò)安全許可證明后,再向文化、工商部門(mén)辦理有關(guān)審批手續(xù)。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更營(yíng)業(yè)場(chǎng)所地址或者對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行改建、擴(kuò)建,變更計(jì)算機(jī)數(shù)量或者其他重要事項(xiàng)的,應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更名稱(chēng)、住所、法定代表人或者主要負(fù)責(zé)人、注冊(cè)資本、網(wǎng)絡(luò)地址或者終止經(jīng)營(yíng)活動(dòng)的,應(yīng)當(dāng)依法到工商行政管理部門(mén)辦理變更登記或者注銷(xiāo)登記,并到文化行政部門(mén)、公安機(jī)關(guān)辦理相關(guān)手續(xù)。

第二十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位必須使用固定的IP地址聯(lián)網(wǎng),并按規(guī)定落實(shí)安全保護(hù)技術(shù)措施。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)按規(guī)定對(duì)上網(wǎng)人員進(jìn)行電子實(shí)名登記,登記內(nèi)容包括姓名、身份證號(hào)碼、上網(wǎng)起止時(shí)間,并應(yīng)記錄上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,在保存期內(nèi)不得修改或者刪除。

第二十九條任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):

(一)未經(jīng)授權(quán)查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址;

(二)故意向他人發(fā)送垃圾郵件,或者冒用他人名義發(fā)送電子郵件;(三)利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播有害手機(jī)短信;

(四)侵犯他人隱私、竊取他人帳號(hào)、進(jìn)行網(wǎng)上詐騙活動(dòng);

(五)未經(jīng)計(jì)算機(jī)信息網(wǎng)絡(luò)所有者同意,掃描他人信息網(wǎng)絡(luò)漏洞;

(六)利用計(jì)算機(jī)信息網(wǎng)絡(luò)鼓動(dòng)公眾惡意評(píng)論他人或公開(kāi)他人隱私,或者暗示、影射對(duì)他人進(jìn)行人身攻擊;

(七)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

第三十條從事信息網(wǎng)絡(luò)經(jīng)營(yíng)、服務(wù)的單位和個(gè)人應(yīng)當(dāng)遵守下列規(guī)定:

(一)制訂安全保護(hù)管理制度,對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育;

(二)落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和其的信息安全;

(三)建立電子公告系統(tǒng)的信息審核制度,設(shè)立信息審核員,發(fā)現(xiàn)有害信息的,應(yīng)在做好數(shù)據(jù)保存工作后及時(shí)刪除;

(四)發(fā)現(xiàn)本辦法第二十九條中各類(lèi)情況時(shí)應(yīng)保留有關(guān)稽核記錄,并立即向公安機(jī)關(guān)報(bào)告;

(五)落實(shí)信息群發(fā)限制、匿名轉(zhuǎn)發(fā)限制和有害數(shù)據(jù)防治措施;

(六)落實(shí)系統(tǒng)運(yùn)行和上網(wǎng)用戶使用日志記錄措施;

(七)按公安機(jī)關(guān)要求報(bào)送各類(lèi)接入狀況及基礎(chǔ)數(shù)據(jù)。

第三十一條發(fā)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機(jī)短信或傳播有害信息的,信息網(wǎng)絡(luò)的經(jīng)營(yíng)、服務(wù)單位和個(gè)人應(yīng)當(dāng)采取技術(shù)措施予以防護(hù)和制止,并在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告。

對(duì)不采取技術(shù)措施予以防護(hù)和制止的信息網(wǎng)絡(luò)經(jīng)營(yíng)、服務(wù)單位和個(gè)人,公安機(jī)關(guān)有權(quán)責(zé)令其采取技術(shù)措施,或主動(dòng)采取有關(guān)技術(shù)措施予以防護(hù)和制止。

第三十二條公安機(jī)關(guān)應(yīng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全狀況、公共秩序狀況進(jìn)行經(jīng)常性監(jiān)測(cè),發(fā)現(xiàn)危害信息安全和危害公共秩序的事件應(yīng)及時(shí)進(jìn)行處理,并及時(shí)通知有關(guān)單位和個(gè)人予以整改。

第五章法律責(zé)任

第三十三條違反本辦法規(guī)定,有下列行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰:

(一)計(jì)算機(jī)信息系統(tǒng)使用單位未建立安全保護(hù)管理制度或未落實(shí)安全保護(hù)技術(shù)措施,危害計(jì)算機(jī)信息系統(tǒng)安全的;

(二)計(jì)算機(jī)信息系統(tǒng)使用單位不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全事故和違法犯罪案件,造成危害的;

(三)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)未經(jīng)檢測(cè)或檢測(cè)不合格即投入正式運(yùn)行的。

第三十四條違反本辦法規(guī)定,銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品未向公安機(jī)關(guān)備案的,給予警告,責(zé)令限期改正,并可處以200元以上2000元以下罰款。

第三十五條違反本辦法規(guī)定,接入單位或從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人不辦理安全備案手續(xù)的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰。

第三十六條違反本辦法規(guī)定,未取得互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息網(wǎng)絡(luò)安全許可證明從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)的,責(zé)令限期補(bǔ)辦手續(xù),并可處以1000元以上10000元以下的罰款。

第三十七條有本辦法第二十九條規(guī)定行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰。

第三十八條違反本辦法第三十條和第三十一條第一款規(guī)定的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰。

第三十九條計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理責(zé)任人和安全技術(shù)人員不履行本辦法規(guī)定的職責(zé),造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關(guān)規(guī)定給予其行政處分。

第四十條對(duì)本辦法規(guī)定的行政處罰,市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)由市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局負(fù)責(zé);各縣(市)和蕭山區(qū)、余杭區(qū)范圍內(nèi)由各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)。