信息网络安全管理

章节摘录

版权页：   插图：   5）信息网络安全管理的黑盒性 信息网络安全防护是一种“防患于未然”为特征的安全防护，一种安全防护措施不像其他系统那样明确公开，一般都比较模糊。如防火墙能防御哪些攻击，一般是不好确定的。因此，对安全产品的鉴定、评价和认证就显得特别重要，国际上的各种认证机构如国际计算机安全协会及我国公安部网络安全检测中心等第三方中介机构对于安全产品的认证和评价就显得比较有意义。 2.信息网络安全立法 信息网络安全是人类当今遭遇的最大安全，它既是一个全新的安全，也是一个最大的安全。因为信息安全不仅涉及用户、企业、政府，还涉及政治、经济、军事等因素，包括了人身安全、财产安全、社会安全、国家安全、网络安全，涉及了整个社会的几乎所有因素。法律是国家意志的体现，是一种制度保障和行为约束，要维护社会和谐，维护每一个人的权益。信息网络安全法律法规是信息网络领域的专门法律，它具有两方面的作用：一方面在信息网络安全领域它是人们的行为规范，对网络犯罪具有预防作用；另一方面它以强制力为后盾，为信息网络安全构造最后一道防线，如果违反了信息网络安全法规就要承担相应的法律责任，受到法律的惩处。 1）各国政府信息安全的立法 随着信息网络的迅猛发展，世界各国都比较注重信息网络安全方面的立法工作，希望通过法律来加强对信息网络安全的保护。 （1）美国。 1987年就通过了《计算机安全法》，该法确立了计算机服务盗窃罪、侵犯知识产权罪、破坏计算机设备或配置罪、计算机诈骗罪、通过欺骗获得电话或电报服务罪、计算机滥用罪、计算机错误访问罪、非授权的计算机使用罪等罪名。与别的国家相比，美国无疑是信息安全方面的法案最多，而且较为完善的国家。 （2）英国。 1996年9月23日，英国政府颁布了第一个网络监管行业性法规《三R安全规则》。“三R”分别代表分级认定、举报告发、承担责任。法规旨在从网络上消除儿童色情内容和其他有害信息，对提供网络服务的机构、终端用户和编发信息的网络新闻组，尤其是对网络提供者做出了明确的责任分工。2000年英国政府又公布了新的《通信法案》的征求意见稿。这一草案酝酿已久，其主要目的是促进英国电子商务发展，并为社会各界树立对电子商务的信心，提供法律上的保障。 （3）俄罗斯。 俄罗斯于1995年颁布了《联邦信息、信息化和信息保护法》。该法强调了国家建立信息资源和信息化中的责任是“旨在为完成俄联邦社会和经济发展的战略、战役服务，提供高效率高质量的信息保障创造条件”。法规中明确界定了信息资源开发和保密范畴，提出了保护信息的法律责任。

书籍目录

第1章信息网络安全管理概述 1.1信息网络安全问题 1.1.1信息网络安全现状 1.1.2信息网络安全的概念 1.1.3信息网络安全的层次 1.1.4信息网络安全的特征 1.2信息网络面临的不安全因素 1.2.1信息网络自身的脆弱性 1.2.2信息网络系统面临的威胁 1.3信息网络安全保障体系结构 1.3.1OSI网络保障体系结构 1.3.2P2DR模型 1.3.3WPDRRC模型 1.4信息网络安全的策略 1.4.1信息网络安全管理 1.4.2信息网络安全技术 习题 第2章信息网络安全法律法规 2.1信息网络安全法律法规体系 2.1.1信息网络安全法律法规概述 2.1.2我国信息网络安全法律法规 2.2信息网络安全法律法规与部门规范 2.2.1信息网络安全相关国家法律 2.2.2信息网络安全相关行政法规 2.2.3信息网络安全相关部门规范与其他规范 习题 第3章网络安全监督管理 3.1网络安全监督管理概述 3.1.1网络安全监督管理指导思想 3.1.2网络安全监督管理工作特点 3.1.3网络安全监督管理主要任务 3.1.4网络安全监督管理主要方法 3.2互联网单位管理 3.2.1备案管理 3.2.2互联网运营单位管理 3.2.3互联网信息服务单位管理 3.2.4联网单位管理 3.3计算机病毒等破坏性程序防治管理 3.3.1管理依据 3.3.2管理对象 3.3.3管理职责 3.3.4工作要求 3.3.5行政处罚 3.4计算机安全员培训及管理 3.4.1培训目的 3.4.2培训对象 3.4.3培训内容 3.4.4培训方式及要求 3.4.5计算机安全员的管理 习题 第4章互联网信息内容安全管理 4.1互联网信息内容安全管理概述 4.1.1互联网信息内容安全管理基本概念 4.1.2 国外互联网信息内容安全管理现状 4.1.3我国互联网信息内容安全管理基本原则 4.2互联网信息内容安全管理体系 4.2.1互联网信息内容安全管理机构及职责 4.2.2互联网信息内容安全管理法律框架 4.2.3互联网信息服务单位安全管理制度 4.3互联网有害信息查处 4.3.1互联网有害信息的概念和特征 4.3.2互联网有害信息的界定 4.3.3互联网有害信息处置 4.3.4互联网有害信息举报投诉及案件报告与协助查处制度 4.4互联网热点信息管理 4.4.1互联网热点信息的概念和特征 4.4.2互联网热点信息的搜集与编报 习题 第5章互联网上网服务营业场所安全管理 5.1概述 5.1.1互联网上网服务营业场所及发展概况 5.1.2互联网上网服务营业场所的安全问题 5.2互联网上网服务营业场所安全管理 5.2.1管理依据 5.2.2管理职能 5.2.3互联网上网服务营业场所信息网络安全管理 5.2.4互联网上网服务营业场所治安安全管理 5.2.5互联网上网服务营业场所消防安全管理 5.3互联网上网服务营业场所安全监管 5.3.1安全审核 5.3.2日常监管 5.3.3基础资料管理 5.4违反互联网上网服务营业场所安全管理的处罚 5.4.1刑事处罚 5.4.2行政处罚 5.4.3法律责任 习题 第6章信息安全等级保护管理 6.1信息安全等级保护制度 6.2信息安全等级保护政策与标准 6.2.1信息安全等级保护政策体系 6.2.2信息安全等级保护标准体系 6.3信息系统等级保护工作 6.3.1信息系统等级保护工作的要求与职责 6.3.2信息系统等级保护工作流程 习题 第7章信息网络安全违法犯罪案件查处 7.1案件查处工作概述 7.1.1信息网络案件的概念 7.1.2信息网络案件管理依据 7.1.3信息网络案件管辖范围 7.1.4信息网络案件分类 7.2主要信息网络犯罪案件及其处罚标准 7.2.1以计算机信息网络系统为对象的案件 7.2.2以计算机信息网络系统为工具的案件 7.3主要信息网络违法案件及其处罚标准 7.3.1利用信息网络扰乱公共秩序的案件 7.3.2利用信息网络侵犯人身权利、财产权利的案件 7.3.3利用信息网络妨害社会管理的案件 习题 参考文献

编辑推荐

《公安院校招录培养体制改革试点专业系列教材•计算机犯罪侦查方向:信息网络安全管理》可以作为公安院校招录培养体制改革网络犯罪侦查专业学生的教材，也可以作为公安院校、普通高校相关专业本、专科学生的教材和教学参考书及公安民警普及信息网络安全管理知识、了解信息网络安全保卫工作的参考书。

 信息网络安全管理下载