网络安全违规案例资料课件.ppt

《网络安全违规案例资料课件.ppt》由会员分享，可在线阅读，更多相关《网络安全违规案例资料课件.ppt（24页珍藏版）》请在三一办公上搜索。

1、网络安全管理相关规定,第一条 为切实加强公安信息网终安全管理工作，规范公安机关人民警察使用公安信息网，落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，根据中华人民共和国人民警察法、中华人民共和国计算机信息系统安全保护条例等有关法律、法规，制定本规定。第二条 公安机关人民警察(以下简称公安民警)使用公安信息网行为，是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。第三条 对公安民警违反规定使用公安信息网的，应当根据违纪行为的性质、情节和后果，依据本规定给予行政处分。,公安机关人民警察使用公安信息网违规行为行政处分暂行规定,第四条 违反“一机两用”规定，将公

2、安信息网及设备外联其他信息网络，或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。第五条 编制或者传播计算机病毒等破坏程序，故意扫描、侵入公安信息系统，破坏公安信息网站、窃取数据的，给予记大过或者降级处分；造成严重后果的，给予撤职或者开除处分。第六条 擅自在公安信息网上开设与工作无关的个人网站(页)、聊天室、BBS等网站(页)的，给予警告处分；造成严重后果的，给予记过处分。,公安机关人民警察使用公安信息网违规行为行政处分暂行规定,第七条 在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉的，给予警告或者记过

3、处分；情节严重的，给予记大过以上处分。第八条 在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的，给予记大过或者降级处分；情节严重的，给予撤职或者开除处分。第九条 未经审查和批准，从其他信息网络直接下载、转发、粘贴信息到公安信息网，造成病毒感染或者其他不良后果的，给予警告处分；后果特别严重的，给予记过以上处分。,公安机关人民警察使用公安信息网违规行为行政处分暂行规定,公安机关人民警察使用公安信息网违规行为行政处分暂行规定,第十条 擅自允许非公安民警登录、使用公安信息网，或者擅自向社会提供公安信息网站和应用系统数据的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。

4、 第十一条 对于管理松懈，多次发生公安民警违规使用公安信息网行为，或者导致发生公安信息网重大安全案(事)件的单位，除对直接责任人给予处分外，对单位有关领导根据规定给予通报批评或者行政处分。 第十二条 对发生公安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的，对所在单位有关领导应当从重处理。,第十三条 对违反本规定，构成犯罪的，应当依法追究刑事责任；错误比较严重，又不宜给予开除处分的，应当予以辞退。第十四条 公安边防、消防、警卫部队官兵使用公安信息网违规行为，参照本规定进行处理。公安院校学生，公安机关聘用借调人员以及其他经允许可以使用公安信息网的人员，其违规行为由所在单位根据有关规定处理

5、。第十五条 本规定由公安部监察局负责解释。第十六条 本规定自公布之日起实行。,公安机关人民警察使用公安信息网违规行为行政处分暂行规定,公安边防部队网络安全管理实施细则,第二章 网络安全管理岗位设置及职责第二条 团（含）以上单位应设网络监督员、网络管理员、信息管理员。第三条 网络监督员，每单位至少1名，由政治部门派人员担任。具体职责是:1、监督本级网站发布的信息内容。2、监管所属单位网站信息的发布情况。3、监控本单位网站设立的“留言板”、“论坛”等栏目。发现问题及时删除，并详细记录（保存该页面）信息发布者IP地址及所发布信息的全部内容，报本单位当日值班首长。4、发现不安全隐患或事件应做好记录并及

6、时上报上级网络监督员。,公安边防部队网络安全管理实施细则,第四条 网络管理员，每单位至少1名，由专业技术人员担任。具体职责是：1、负责服务器维护管理工作。2、备份本单位服务器系统日志，保存期不少于六个月。3、定期（每天上午8:00-9:00）检查通往上级的网络运行情况，并将检查结果以邮件的方式上报。网络发生故障时，要通过电话及时报告上级网络管理员。4、做好操作系统及系统软件补丁的升级工作。5、管理本单位局域网所有IP地址，严防擅自修改。,公安边防部队网络安全管理实施细则,第四条 网络管理员，每单位至少1名，由专业技术人员担任。具体职责是：6、使用工具软件检查本单位服务器有无安全漏洞和检查本单位

7、各工作站防病毒系统是否正常。7、不定期（不超过三个月）修改系统管理员口令。8、监管并记录各种网络设备包括路由器、基带Modem、交换机、集线器等设备的异常情况，及时排除故障。9、监督本单位内部联网情况，严防“一机两用”现象。10、发生网络安全事件，采取隔离措施及时保护现场，并做好设备的更换工作。11、与上级网络管理员联系获取网络安全相关的信息。,第五条 信息管理员可根据各单位实际情况，按照“谁上网谁负责”的原则由各部门安排相对固定人员担任。具体职责是：1、负责信息的上网发布、删除和修改。2、不定期（不超过三个月）更换信息管理员口令。信息管理员变更后，要及时更换口令。3、负责信息内容的过滤工作，

8、确保信息的准确性和严肃性。4、监管所负责栏目是否有异常信息。发现不正常信息，要做好记录，包括信息内容、发布者IP地址、更新时间等情况，及时通报本级网络监督员。5、发现应用系统程序有漏洞应及时向本级系统管理员通报，并提出完善意见。第六条 团以下单位根据本单位实际情况可以兼职。以上三种岗位人员要逐级上报备案。,公安边防部队网络安全管理实施细则,第五章 系统安全管理第十七条 及时安装系统补丁，查补操作系统漏洞。第十八条 分析系统访问日志，及时修改系统缺省设置。第十九条 及时修改缺省管理员账号以及密码。第二十条 不定期修改和调整防火墙的访问控制策略。第二十一条 至少每周异机备份一次用户数据。第二十二条

9、 及时对各种服务器安装的防病毒产品进行代码更新。,公安边防部队网络安全管理实施细则,第一条 为确保公安信息网络的安全运行，保证公安边防工作中国家秘密或警务工作秘密的安全，根据公安部有关规定，制定本规定。第二条 “一机两用”是指：（一）在公安信息网或公安边防专网上使用的计算机及网络设备，同时又连接国际互联网的行为。（二）在公安信息网或公安边防专网上使用的计算机及网络设备，在未采取安全隔离措施的情况下，连接外单位网络的行为。（三）使用存有涉密信息的计算机连接国际互联网或其他公共网络的行为。（四）从国际互联网下载的信息，未经技术处理直接粘贴到边防专网或公安信息网上的行为。,禁止公安边防业务用计算机“

10、一机两用”的规定,禁止公安边防业务用计算机“一机两用”的规定,第三条 通信技术、督察、保卫、保密部门共同负责对“一机两用”行为的监管。通信技术部门负责对本级公安边防信息专网的安全管理，及时检查、监测、通报“一机两用”的情况。对本级公安边防专网计算机联网用户进行技术跟踪监测，对本级使用公安边防专网计算机对外联网行为进行技术监控。督察、保卫、保密部门要把查处“一机两用”行为纳入日常工作范围，根据通信技术部门的情况通报，依照有关法律法规及规章制度及时查处 “一机两用”的行为，提出对相关责任人的处分意见。,禁止公安边防业务用计算机“一机两用”的规定,第四条 认真落实检查和防范措施，杜绝“一机两用”行为

11、的发生。（一）各支队级以上单位要采取技术手段，对本级登录到公安信息网或公安边防专网的联网计算机用户状态实施24小时跟踪监测，及时发现和立即制止“一机两用”行为。（二）各级网络系统管理员要每天检查监测软件的运行情况，每周向主管部门汇报检查跟踪监测结果。（三）各级网络系统管理员发现“一机两用”行为的，要立即切断该主机与网络的连接，并将该主机相关信息（IP地址、MAC地址、主机名、操作系统、连网方式、时间等）记录在案，及时报告主管部门。,禁止公安边防业务用计算机“一机两用”的规定,第五条 严肃追究“一机两用”直接责任人和其所在单位主管领导的责任。违反禁止“一机两用”规定，尚未造成不良后果的，对直接责

12、任人给予通报批评；多次违反规定，尚未造成不良后果的，给予直接责任人警告或严重警告处分，并按照有关规定追究其主管领导责任。违反禁止“一机两用”规定造成不良后果，构成犯罪的，将直接责任人移交司法机关处理，并按有关规定追究其主管领导责任。第六条 本规定自2003年8月1日起实行。,一、单机上国际互联网的两个标准1、团级以上单位机关确因业务需要的处、科室； 2、大队级、所站等基层单位确需通过国际互联网开展台情调研.二、审批程序各级单位因业务需要连接国际互联网的，需逐级请示，由总队司令部批准，总队技术部门具体承办。在办理全部审批手续后方可连接。,关于申请上国际互联网计算机的批复,案 例 分 析,从200

13、1年3月开始的一年间，美国海陆空军、美国国家航空航天局、国防部等要害部门频繁遭到同一黑客的攻击，被这个黑客“黑”过的电脑从夏威夷至康涅狄格，遍及美国14个州。短短一年时间，这个黑客总共发动了92次攻击。有一次，他侵入弗吉尼亚州一军方网站，删除了1300多个军队用户的密码，导致网络瘫痪3天多。还有一次，他攻击了新泽西州某海军武器供应站的300台联网电脑，造成29万美元的损失。面对这名“技艺高超”的黑客，弗吉尼亚州司法总长鲍尔惊呼，美军方有史以来最大的黑客来了。美军方经深入调查后逐步锁定了黑客的真实身份：他就是英国人加里麦金农。,例1,为了寻找传说中美国军方隐藏的“外星人造访地球”证据,麦金农的黑

14、客手段其实并不先进他通常都是利用一些从因特网上下载的黑客软件对美军数以千计的电脑端口进行扫描，以发现可能的安全漏洞；或者利用最简单的猜密码手段，获得进入美军电脑系统的口令，继而进行远程遥控。,例2,2002年,公安某单位计算机系统管理员使用黑客工具在公安网上扫描,发现吉林省公安厅网站存在远程维护漏洞，非法进入该网站并将主页上发布的一幅图片信息恶意更换为一幅淫秽图片。 分析: 1、此人办公桌上摆满黑客工具盘。 2、经常在机房上机到深夜。 3、长期从隔辟办公室偷接一条电话线上网，无人发现。 4、依据关于加强公安信息网信息管理的通知（公信通2002184号），给予严重警告处分。,例3,某公安部门民警

15、使用存放有内部资料和机密文件的计算机搜集互联网信息，导致计算机感染病毒。病毒发作后，将该计算机内的34份内部资料以电子邮件形式发往境外民族分裂组织和民族分裂分子的电子邮件信箱。 分析: 1、违反禁止一机两用的规定，在接入互联网的计算机中存放内部和涉密文件。 2、不注意查毒杀毒，致使计算机感染病毒。 3、依据关于加强公安信息网信息管理的通知（公信通2002184号），给予记过处分。,例4,黑龙江省： 红月亮聊天室 笑傲江湖聊天室 灵剑江湖聊天室江西省： 蓝风聊天室宁夏自治区：梦幻江湖聊天室分析: 1、公安信息网上开设聊天室等与公安工作无关网站。 2、依据关于加强公安信息网信息管理的通知（公信通2

16、002184号），给予警告处分。,例5,2003年5月份，泉州边检站士官付东兴私自在公安信息网上设立论坛，被人利用并开设了在线游戏服务，造成了一定的负面影响，后来被公安部23局网络督察到。 分析: 1、违反网络安全管理的规定，私设网上论坛。 2、网络安全防范意识淡薄。 3、依据条令条例，给予警告处分,例6,宁德边防支队蕉城、福鼎边防大队部财务室助理员何军、尤身光两位同志用财务计算机，在未向上级申报的情况下，擅自将已在公安网注册的计算机作为网上银行终端联入国际互联网。何军从2005年1月7日至3月11日，共连入国际互联网达53次，累计上网时间为1812分钟；尤身光从2005年2月1日至3月7日，

17、共连入国际互联网达15次，累计上网时间1042分钟。鉴于两人严重违纪的情况，支队作出决定：对违反规定的直接责任人何军、尤身光两位同志分别给予行政警告处分，并通报全支队；对负有领导责任的蕉城大队大队长陈才明、政治委员张德志、福鼎大队大队长林培杰、政治委员施永强分别给予支队通报批评。,例6,2005年1月30日至2月14日，泉州边防支队蚶江边防所二期士官陈韦华同志，先后3次将宽带连接线接入副所长黄凯师办公用计算机，上互联网下载资料，上网时间总计长达206分钟。根据部边防局下发的禁止公安边防业务用计算机“一机两用”的规定，支队作出决定：对直接责任人二期士官陈韦华同志记警告处分一次；对负有领导责任的该所副所长黄凯师、副教导员喻亮分别责令其向支队作深刻检讨，并在全支队范围内通报批评。 分析: 1、在总队、支队多次下发禁止“一机两用”通知的情况下，个别基层单位领导网络安全防范意识淡薄，对规定依然置若罔闻，有章不循，有令不止。 2、 “严禁一机两网 确保信息安全”就贴在显示屏上，可有些基层干部就是网络安全意识不强，对警示小标语熟视无睹，多次违规操作计算机。,