網絡保護措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡保護措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡保護措施范文第1篇
支付寶背后的保護神――認識電子警察
說到電子警察很多朋友就會想到生活中監控交通秩序的監控攝像頭,這些電子警察可以24小時不間斷對違法交通行為進行監控。同樣的在支付寶的后臺也有很多類似的電子警察對我們整個支付行為進行監控,不同的是支付寶的電子警察并不是攝像頭,而是一臺臺高性能的服務器,以及眾多專門從事風險管理業務的員工。
根據螞蟻金服數據和賬戶安全負責人的介紹,螞蟻金服總共有多達2200多臺服務器專門用于風險的檢測、分析和處置。其中專門用于風險的識別、分析、管控的規則就有五六千條,模型有60多個。因此支付寶背后的電子警察實際上就是那些高性能服務器,它們借助大數據、高性能計算能力和先進風控系統為我們的在線支付保駕護航(圖1)。 支付寶服務器
全面呵護――電子警察保護能力解密
如上所述,支付寶的電子警察實際上就是高性能的服務器。那么這些服務器是怎么在后臺保護支付寶的安全?
首先它具有人工智能識別能力,可以通過對交易行為是否安全做出智能判斷。你在使用支付寶一段時間后,支付寶后臺風控機器人會對你的購物習慣進行學習,比如電子警察可以通過支付寶的登錄地點對交易安全性進行判定。如果某人經常在南京使用支付寶購物,并且1小時前還在南京登錄購物過,而在1小時后支付寶服務器發現該支付寶突然在深圳登錄,那么這時支付寶電子警察就會判定用戶支付寶被惡意盜用。因為用戶不可能在1小時之內從南京跨越到深圳,從而它便會對這次異常的支付進行攔截。這就是支付寶電子警察強大的智能識別能力的一個表現。
其次,支付寶的電子警察是一套嚴密、復雜的監控系統,它借助螞蟻金服海量的交易數據,利用大數據功能對所有用戶、所有交易流程進行全面的監控。支付寶后臺智能風控大腦,代號叫CTU,它就是支付寶風控的核心系統。CTU的核心功能就是判斷交易是否由賬戶的主人在操作,對可疑交易進行驗證,繼而攔截。比如某人經常使用支付寶購買日常消費品,如果他的支付寶有一天突然出現大額電子游戲幣的支付,那么CTU就會對這筆交易進行檢驗。檢驗的方式非常全面,比如登錄設備的環境,如用戶一直在使用iPhone登錄手機支付寶,而這次登錄設備卻是華為手機,那么支付寶就會要求短信驗證才可以進一步交易,以確保是用戶本人手機登錄支付寶(圖2)。 支付寶可以通過檢驗方式保護交易
當然檢驗的方式還包括其他方面,如支持指紋驗證的手機,支付寶就會要求用戶使用指紋支付來驗證是否為本人使用。其他常見的還包括安保問題驗證、設備及銀行卡信息驗證,或者歷史交易數據驗證、身份證驗證、支付寶證書驗證等。比如我們在安裝電子證書電腦登錄支付寶時,桌面就會彈出證書保護提示(圖3)。 支付寶盜刷微博事件
雖然這些額外的驗證會給用戶的支付帶來干擾,但是CTU目前利用集群的概念,用10%的規則做到精準識別,節約運營成本的同時,最大限度地降低了打擾率。CTU正是通過這些額外的安全驗證來確保用戶支付安全,從而可以有效杜絕支付寶被盜用后給用戶帶來的財產損失。
不過百密仍有一疏,雖然支付寶的電子警察已經可以很好地保護我們賬戶的安全,但是在實際使用中難免仍有遺漏。前段時間鬧得沸沸揚揚的微博文章《我用十天追回支付寶盜刷款25000元的奇葩經歷》,文中主人公就是由于自己支付寶在異地手機上登錄而導致財產損失,在這個案例中支付寶電子警察就出現“失誤”,并沒有及時監控到整個異常(圖4)。 登錄支付寶時會進行證書驗證
要更安全 在線支付還要良好習慣
如上所述,即使有電子警察的保護,我們的支付寶仍然有被盜刷的風險。因此在日常使用支付寶的過程中,我們仍然要自己養成良好的安全習慣。
1.務必為自己的支付寶設置強健密碼。因為支付寶使用郵箱賬戶登錄,很多朋友便將自己的支付寶密碼設置為和郵箱密碼一致。這樣郵箱登錄密碼被破解后就導致支付寶密碼泄露,之前網易郵箱密碼拖庫事件就讓很多朋友的支付寶中招。
網絡保護措施范文第2篇
關鍵詞:網絡發行權 技術措施 法律保護
1、發行權的界定
目前,許多國家將“發行權”作為一項專有權利賦予著作權人,這就說明是否向社會公眾提供其作品復制件及提供的方式和數量完全取決于著作權本人,可見,“發行權”對保障著作權人的經濟利益有重大作用。對此,美國著作權法學者認為:發行權是行使著作權人其他權利的必要保障。網絡環境發行權與傳統的發行權相比,具有不同于傳統的發行權的特點,正因為這些特點也就決定的發行權在適應網絡環境中的特殊性。
(1)網上發行須經著作權人的授權。著作權人籠統地授權他人行使“發行權”時,被授權人要進行網上發行,是否需要著作權人的特別授權?很顯然,如果著作權人能夠意識到這一點,就一定會在授予他人“發行權”時,將網上發行的額外利潤考慮進去。因此,如果著作權人在他人“發行權”時未明確說明是否包括網上發行,則被授權人無權進行網上發行。
(2)網上發行的授權應包括復制品的默示授權。當著作在網上發行時,涉及到的權利有“發行權”和“復制權”,而傳統發行權則不具備。因此,僅可以行使“發行權”的人在網上發行時,就會侵犯到著作權人的“復制權”。著作權法應當規定,如果授予他人可以進行“網上發行”時,則表明也可以享受與之相關的復制權力,該默示授權應僅限于“網上發行”所必然涉及的復制。
(3)網上發行不適用“權利窮盡”原則。“商品的流通應不受著作權人的專有權利的妨礙”,這是傳統著作權法理論的觀點。“權利窮盡”的基礎是作品的傳播有賴于物質載體的轉移。網絡中作品的表達不受物質載體的限制,如果作品在網上發行,其最終只能產生一些復制品,不會導致物質載體的轉移,在傳統領域條件下的物權和著作權在新的發行方式下不復存在,所以“權利窮盡”的適用范圍就有一定的局限性,在非傳統發行方式下獲取的網絡作品,如果沒有著作權人的授權,就不宜再一次在網上傳播。
2、網絡環境中對發行權規制的必要性分析
網絡環境下著作權保護的發展動態。當前條件下,傳統發行的保護模式受到挑戰,作者對自己的作品很難實現有效的控制。這需要立法機構在監管方面嚴格立法,在網上的作品發行權和技術方面有待進一步加強,以切實維護著作權人的合法權益。
(1)發表權的發展———網上傳播權的確定。網絡技術給著作權法造成的最大沖擊在于其徹底改變了作品的流通途徑。為了維護著作權人的合法權益,必須對傳統的作品發行權進行擴充,增加網上傳播權。一些網絡技術發達國家(如美國、歐盟國家等)已經開始了這方面的立法嘗試。
(2)技術性保護措施的應用與發展。傳統條件下著作權的技術性保護已經成型,但在信息高速發達的今天,許多作品已經不再把紙張、膠片等作為載體進行傳播,網絡成為新的選擇。網絡的發展給作品傳播帶了許多好處,一是可以減少相關費用,十分便捷,傳播的速度遠遠超過傳統媒介,但是也導致了作品傳播的無序性,侵權事件發生的概率大大增加,從而使著作品人的正當權益受損。所以,在網上發行作品,著作權人應該對作品采取有效的技術預防措施,這樣便可以減少自我的權益受損的機率。目前,比較流行的一些做法值得推薦,如一些防偽的認證方式、水印、預留的暗碼等。同時,一些非技術性的警示語,也會起到一些作用。這些方法,可以有效防止非著作權人的復制,在某種意義上等同于給作品貼上專屬標簽。西方一些國家在立法方面進行了嘗試,而我國在立法保護上存在不足。
3、網絡環境發行權適用規則的確立
(1)建立健全技術性保護措施制度。1991年歐盟軟件指令的第6 條、第7條,1995年美國白皮書工作組提議草案第1201條,1996年8月通過的WIPO版權條約草案第13條,WIPO版權條約第11條都明確規定版權人有權通過技術措施,對未經版權人許可和未經法律許可的行為進行控制。國外這些法律制度,有許多是值得借鑒和利用的。對于網絡發行著作權的保護,技術性保護措施并不能完全保證著作權人的作品不受侵犯,比如常用的暗碼方式,復制者完全可以通過技術手段去除暗碼,甚至利用原作品直接手動制作。所以技術層面的保護作用有一定的局限性,還應通過法律的手段來進一步保障。建立健全技術性保護措施制度,需要延伸至所有可能發生的侵權行為。但同時要考慮到,技術性保護措施不能對第三方造成侵害,如網絡環境等,這就是要強調技術性保護措施的合法性。
(2)完善我國網絡環境下著作權保護措施的法律對策。盡快完善著作權集體管理制度。我國在《著作權集體管理條例》已經2005年3月1日實施,為我國成立和完善著作權食管管理組織提供了依據。西方著作權保護制度比較發達的國家幾乎都成立了專門的著作權集體管理組織,如美國的詞作家、作曲家、音樂出版商協會(ASCAP);英國的表演權協會(PRS);德國的音樂表演權和機械復制權協會(GEMA);日本的音樂著作權協會等。對于如何建構我國的著作權集體管理制度,筆者擬提出以下建議:著作權集體管理組織應具有相對獨立性。目前我國的社團組織形色各異,但以官方的居多,政府對民間社團組織的支持力度不夠。由于著作權集體管理組織與其他社團組織的性質不同,它的服務對象具有特定性,所以,對于該機構的定位應當為民間社團組織,同時,應具有獨立的法人資格,接受國家行政單位的監督,保證其獨立且有效維護該組織的獨立性。著作權集體管理組織在統一管理的前提下,進行適當分類。目前,世界上不同的國家有不同的做法,各有優劣。構建著作權管理組織,不能很籠統地設立單一機構,可以根據作品的性質進行分門別類設置對應的集體管理組織;但無統一機構,勢必給管理帶來麻煩,許多作品在認定時,可能處于兩類甚至多類作品的邊緣,統一的組織機構可以給出權威的認定。這樣就要求專門性的集體管理組織與統一的集體管理組織進行有效結合。
參考文獻
[1]周明全等主編.《網絡信息安全技術》.西安電子科技大學出版社,2003年11月版.
網絡保護措施范文第3篇
第一條為了加強電信網絡運行監督管理,保障電信網絡運行穩定可靠,預防電信網絡運行事故發生,促進電信行業持續穩定發展,根據《中華人民共和國安全生產法》、《中華人民共和國電信條例》等相關法律、行政法規,制定本辦法。
第二條工業和信息化部和各省、自治區、直轄市通信管理局(以下簡稱電信監管部門)對基礎電信業務經營者的網絡運行維護(包括局數據和軟件版本管理等),網絡運行安全,安全生產,網絡運行事故的預防、報告、處理等活動的監督管理,適用本辦法。
應對自然災害、事故災難、公共衛生事件和社會安全事件等突發事件而采取的應急通信保障措施,應對網絡攻擊、網絡入侵、網絡病毒、非法遠程控制等網絡安全防護措施,為滿足特殊通信需求而采取的網絡運行安全措施,為防止和減少涉及人身傷亡和財產損失的生產安全事故而采取的安全生產措施另有規定的,從其規定。
第三條本辦法所稱的網絡運行事故是指由于突發公共事件、人為破壞、施工損壞或網絡自身故障造成的電信基礎設施損壞、電信網絡中斷、電信業務中斷等情況。分為特別重大事故、重大事故、較大事故和一般事故(網絡運行事故劃分見附件一)。
第四條基礎電信業務經營者總部及各級分支機構是網絡運行維護管理的責任主體,應當遵守本辦法和有關網絡運行維護的行業標準,加強網絡運行維護管理,建立健全網絡運行維護監督制度,完善網絡運行安全條件,確保網絡運行穩定可靠。
基礎電信業務經營者總部及各級分支機構的主要負責人,對本單位的網絡運行維護管理工作全面負責。
第五條電信監管部門是網絡運行監督管理的主管部門。工業和信息化部在全國范圍內履行監督管理職責。各省、自治區、直轄市通信管理局在本行政區內按照職責分工履行監督管理職責。
第二章網絡運行維護責任
第六條基礎電信業務經營者總部及各級分支機構的主要負責人對本單位的網絡運行維護工作負有下列職責:
(一)建立健全本單位網絡運行維護責任制;
(二)組織制定本單位網絡運行維護制度,不斷完善網絡運行維護規程;
(三)保證本單位網絡運行安全投入的有效實施;
(四)督促、檢查本單位網絡運行維護工作,對本單位網絡運行安全狀況進行考核與評估,及時消除網絡運行事故隱患;
(五)加強本單位網絡規劃、建設施工與網絡運行維護的協調,防止對網絡運行可能造成的危害;
(六)組織制定并實施本單位的網絡運行事故應急處置預案;
(七)組織對從業人員進行網絡運行安全和安全生產的教育和培訓;
(八)及時、如實報告網絡運行事故。
第七條基礎電信業務經營者總部及各級分支機構的主要負責人和網絡運行維護管理人員應當具備相應的網絡運行管理能力,負責指揮、協調網絡運行維護管理工作。各級網絡運行維護管理人員應當確保每天24小時溝通渠道的暢通。
各級網絡運行維護人員應當具備必要的網絡運行維護知識,熟悉并嚴格執行有關網絡運行維護制度和操作流程,提高網絡運行維護技能,增強網絡運行事故預防和應急處理能力。
第八條在重大活動及重要節假日期間,基礎電信業務經營者應當配合電信監管部門采取相應的網絡運行安全管理措施,必要時,應當按照電信監管部門的要求,停止相關通信干線和通信樞紐的施工、系統割接、版本升級等工作。
遇有重大活動、突發公共事件時,基礎電信業務經營者應當按照電信監管部門的要求,及時提供本企業的網絡拓撲圖、網絡運行基礎數據等信息,并接受電信監管部門的指揮、調度以及對網絡資源的調配,保障網絡運行穩定可靠。
第九條基礎電信業務經營者應當加強電信基礎設施的日常巡護和重要部位的重點保護,加大宣傳力度,增強防護力量,推廣技防應用,不斷提高電信基礎設施防護能力,防止和減少盜竊、破壞電信設施事件的發生。
第十條基礎電信業務經營者新建、改建、擴建工程項目的安全設施,應當與主體工程同時設計、同時施工、同時投入生產和使用。安全設施投資應當納入建設項目預算。
基礎電信業務經營者應當建立本單位網絡建設與運行維護的日常溝通機制,對網絡運行穩定可靠可能造成影響的施工,建設部門應當提前與運行維護部門協商一致,避免由于自身原因造成網絡運行事故的發生。
第十一條基礎電信業務經營者應當按照相關網絡運行維護行業標準和安全防護行業標準的要求,嚴格機房出入制度,利用人防、技防等手段,加強機房的封閉式管理。對機房劃分區域管理,區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過渡區域,重要區域應當配置門禁設施,控制進入人員。
第十二條基礎電信業務經營者應當掌握電信網絡的技術特性,按照相關技術標準和維護手冊操作,采取有效的防護措施,做好機房等電信設施的防火、防雷、防水、防潮、防鼠、防蟲、防塵、防盜、防靜電和防電磁干擾等工作。
第十三條基礎電信業務經營者應當建立網絡運行維護崗位責任制,強化值班與交接班制度,加強備品備件和技術檔案管理,定期對電信設備的多重節點、多重路由、負荷分擔、自動倒換、冗余配置等網絡架構保護措施的有效性進行測試與演練,定期對供電、空調、消防、安防等配套設施進行檢查與保養。
第十四條基礎電信業務經營者應當定期對電信設備進行測試、清潔、維修,合理調整電信設備配置,做好全程全網的協作配合,定期分析網絡運行質量情況,保證電信設備的各項維護技術指標達到相關行業標準,確保網絡運行穩定可靠。
第十五條基礎電信業務經營者將電信設備、傳輸線路的運行維護工作外包的,應當嚴格考查代維企業的資質,簽署保密協議,留存操作記錄,定期檢查和評估代維企業的網絡運行維護管理水平,并對代維企業在網絡運行維護工作中造成的網絡運行事故負責。
第十六條基礎電信業務經營者應當對電話網局數據(如交換網中的路由、局向、電路、信令、計費、控制方式等數據)進行分級管理,并定期備份相關系統文件和局數據文件。
局數據的創建、修改應當設置相應的權限和密碼。修改重要局數據或大量局數據時應當制定相關預案并在話務閑時進行,相關局數據修改前應當制作系統備份文件。
第十七條基礎電信業務經營者應當對交換、傳輸、信令等設備的軟件版本進行分級管理,并做好系統文件的備份。軟件版本升級前應當制定相關預案,在軟件版本升級失敗時,能及時倒換恢復。
國際出入口局、長途交換局、TMSC(匯接移動交換中心,下同)、網間關口局、省際傳輸設備、省際信令設備等的軟件版本應當由基礎電信業務經營者總部向工業和信息化部定期報送;匯接局、端局、MSC(移動交換中心,下同)、省內傳輸設備、省內信令設備等的軟件版本應當由基礎電信業務經營者省級機構向各省、自治區、直轄市通信管理局定期報送。
第十八條基礎電信業務經營者總部及其省級機構應當按照相關要求,分別向工業和信息化部和各省、自治區、直轄市通信管理局定期報送網絡運行基礎數據,報送內容應當真實有效。基礎電信業務經營者應當加強事故隱患的分析與檢查,制定并落實整改措施。
第三章網絡架構保護措施
第十九條本辦法所稱的網絡架構保護措施是指對交換設備、傳輸設備、傳輸線路、供電系統等通信設施以及信令網、同步網等支撐網設備所采取的多重節點、多重路由、負荷分擔、自動倒換、冗余配置等保護措施。通過采取上述措施,最大限度的減少事故隱患,確保網絡運行穩定可靠。
第二十條基礎電信業務經營者應當對國內長途電話網采取以下網絡架構保護措施:
(一)省會城市和具備條件的非省會城市的長途交換局應當采用雙節點或多節點方式配置,并通過負荷分擔方式來保證業務暢通,避免單一長途交換局癱瘓時導致業務全阻。
省際長途交換局間應當具備兩個以上長途路由,省際長途交換局應當與兩個以上的國際出入口局相連。
(二)長途電路應當采用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十一條基礎電信業務經營者應當對固定本地電話網采取以下網絡架構保護措施:
(一)匯接局應當采用雙節點或多節點方式配置,并通過負荷分擔方式來保證業務暢通,避免單一匯接局癱瘓時導致業務全阻。
匯接局與長途交換局間應當具備兩個以上路由。
(二)在條件具備時,端局至長途交換局、匯接局、端局間應當具備雙路由或多路由。
(三)局間中繼電路應當采用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十二條基礎電信業務經營者應當對陸地蜂窩移動通信網采取以下網絡架構保護措施:
(一)TMSC應當采用雙節點或多節點方式配置,并通過負荷分擔方式來保證業務暢通,避免單一TMSC癱瘓時導致業務全阻。
TMSC間及其與國際出入口局間應當具備兩個以上路由。
(二)在條件具備時,MSC至TMSC、MSC間應當具備雙路由或多路由。
(三)在條件具備時,HLR(歸屬位置寄存器)應當采用1+1或N+1備份。
(四)局間中繼電路應當采用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
(五)在條件具備時,基站傳輸應當采用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十三條基礎電信業務經營者應當對衛星通信網采取以下網絡架構保護措施:
(一)在條件具備時,重要衛星地球站的發射機等配置應當采用N+1備份。在條件具備時,不同衛星地球站之間應當采用衛星鏈路備份,避免單一衛星鏈路阻斷時導致業務全阻。
(二)在條件具備時,衛星地球站至其他電信網應當采用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
(三)在條件具備時,衛星通信網在組網時應當有備份衛星轉發器,避免單一衛星轉發器阻斷時導致業務全阻。
第二十四條基礎電信業務經營者應當對互聯網骨干網采取以下網絡架構保護措施:
(一)網絡路由設備均須采用雙路由或多路由、雙歸屬或多歸屬方式互為備份,在條件具備時,采用雙節點或多節點方式互為冗余。
(二)應當在域名解析服務器等重要服務器使用防火墻和防病毒等軟件,具備一定的容錯、防病毒傳播、防惡意軟件、防網絡攻擊、防黑客攻擊及防范其他來自內部和外部各種常見攻擊的能力。
(三)域名解析服務器應當冗余配置,在條件具備時,其他應用服務器應當冗余配置,并有相應的數據備份機制,在單一服務器發生故障或進行系統升級時,避免引起互聯網業務的中斷或系統癱瘓。
(四)應當對重要服務器的各種操作進行權限控制,并保留相應的操作記錄。相關服務器應當設置必要的控制策略,盡可能減少相關服務器的共享和開放端口。
第二十五條基礎電信業務經營者應當對網間互聯互通采取以下網絡架構保護措施:
(一)網間關口局應當成對設置。暫不具備成對設置關口局的,應當通過其他具備關口局功能的交換機疏通網間業務。
(二)網間中繼電路應當采用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致網間業務全阻。
網間中繼電路除配備直達中繼電路以外,基礎電信業務經營者應當相互配合,制作相關局數據,預置經由第三方網絡轉接的迂回電路,避免直達中繼電路都中斷時導致網間業務全阻。
(三)網間關口局至本網絡應當采用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十六條基礎電信業務經營者應當對機房供電系統采取以下網絡架構保護措施:
(一)機房供電線路應當配置過電壓防護設備,并根據需要配置穩壓器。
(二)交流電力供應應當采用來自不同主變壓器的雙路供電,在條件具備時,應當采用來自不同電網的雙路供電。
(三)在交流電停電或斷電的情況下,應當由蓄電池提供備用電力供應,并立即啟動油機發電。
(四)應當定期對蓄電池及油機供電的有效性進行測試。
第二十七條基礎電信業務經營者應當對信令網采取以下網絡架構保護措施:
信令路由組中應當設置多個信令路由,包括直達信令路由、準直聯信令路由以及采用負荷分擔方式的信令路由,保證兩個具有信令關系的信令點之間傳送信令的可靠性。
第二十八條基礎電信業務經營者應當對同步網采取以下網絡架構保護措施:
(一)同步網應當采用主從同步法,網絡拓撲結構應當采用三級等級結構。每個同步網節點都賦予一個等級,只容許高等級節點向較低等級或同等級的節點傳送定時基準信號。
(二)應當選擇穩定可靠、傳輸性能好的物理路由作為同步網的定時鏈路。二級和三級節點時鐘應當能接收到至少兩路來自一級基準時鐘的主備用定時信號,其對應的主用和備用定時鏈路應當選擇不同的物理路由。
(三)同步網定時源頭的配置應當保證每個同步區均有兩個定時基準源。定時基準源可以是以銫鐘作為主用的全國基準時鐘PRC,也可以是以衛星定位系統作為主用的區域基準時鐘LPR。LPR應當至少有兩路地面信號作為備用定時信號,其中至少一路能夠溯源至PRC。
第二十九條基礎電信業務經營者對國際出入口局、國際通信陸海光(電)纜采取的網絡架構保護措施另行規定。
第四章網絡運行事故處理
第三十條發生網絡運行事故后,基礎電信業務經營者有關人員應當立即報告本單位負責人。
單位負責人接到事故報告后,應當迅速采取有效措施,組織搶修,防止事故擴大,減少社會影響和財產損失。
第三十一條發生特別重大、重大事故后,基礎電信業務經營者總部應當向工業和信息化部報告事故情況,同時其省級機構應當向相關省、自治區、直轄市通信管理局報告事故情況。
發生較大事故后,基礎電信業務經營者省級機構應當向相關省、自治區、直轄市通信管理局報告事故情況。
發生一般事故后,基礎電信業務經營者省級機構應當向相關省、自治區、直轄市通信管理局定期報送。
發生網絡運行事故后,任何單位和個人不得遲報、漏報、謊報或者瞞報。
第三十二條網絡運行事故報告分為口頭報告、簡要書面報告(格式見附件二)和專題書面報告(格式見附件三)三種。
發生網絡運行事故后,基礎電信業務經營者總部及其省級機構應當在規定時限內向電信監管部門報告(具體報告時限見附件四)。
第三十三條基礎電信業務經營者上報的簡要書面報告應當經本企業主管領導或主管部門領導認定,專題書面報告須經本企業主管領導認定。
第三十四條事故的口頭報告內容應當包括事故發生時間、地點、預計影響范圍、事故原因的初步判斷、已經或即將采取的措施。簡要書面報告的內容應當包括事故發生時間、地點、影響范圍、事故原因的初步判斷、事故初步處理措施等。專題書面報告的內容應當包括事故發生時間、地點、影響范圍、事故原因、責任認定、處理意見、防范措施等。
第三十五條基礎電信業務經營者應當認真總結經驗教訓,排除事故隱患,落實整改措施,并將對事故有關責任單位和責任人的處理意見,報相關電信監管部門。
第五章網絡運行監督管理
第三十六條電信監管部門應當對基礎電信業務經營者的網絡運行維護責任制、網絡運行維護制度、網絡運行維護行業標準的執行情況、網絡運行事故應急處置預案的制定和演練情況、網絡架構保護措施的有效性測試和演練、對從業人員網絡運行安全和安全生產的教育和培訓等進行監督、檢查。
第三十七條根據實際需要,電信監管部門按照網絡運行維護行業標準和安全防護行業標準,對網絡架構保護措施進行抽測。經抽測,不符合相關行業標準的,由電信監管部門督促相關基礎電信業務經營者進行整改。
第三十八條基礎電信業務經營者對電信監管部門依據本辦法進行的監督、檢查或檢測,應當予以配合,不得拒絕、阻撓。
第三十九條電信監管部門的監督、檢查人員應當忠于職守、堅持原則,保守企業秘密,在監督、檢查或檢測過程中,不得干擾電信網絡的正常運行。
第四十條電信監管部門應當配合公安機關,組織基礎電信業務經營者嚴厲打擊盜竊、破壞電信設施的行為,督促基礎電信業務經營者采取有效措施,做好電信設施的防護工作。
第四十一條電信監管部門應當責成基礎電信業務經營者對網絡運行事故調查處理,按照相關時限提交簡要書面報告和專題書面報告。必要時,電信監管部門可以直接組織事故調查組進行調查。事故調查組的組成應當遵循精簡、效能的原則。
事故調查組履行下列職責:
(一)查明事故發生的經過、原因等情況;
(二)認定事故的性質和事故責任;
(三)提出對事故責任單位和責任人的處理意見;
(四)總結事故教訓,提出防范和整改措施;
(五)提交事故調查報告。
第四十二條電信監管部門應當建立網絡運行情況通報制度,定期向基礎電信業務經營者通報網絡運行情況。
第四十三條電信監管部門應當結合電信行業實際情況,組織對基礎電信業務經營者的從業人員進行網絡運行安全和安全生產的教育和培訓。
第四十四條基礎電信業務經營者有下列行為之一,電信監管部門應當予以警告并責令其限期改正。逾期未改正的,可以在行業內予以通報批評。
(一)未建立網絡運行維護責任制,或者未制定網絡運行維護制度的;
(二)未按照本辦法規定保證網絡運行安全所必需的資金投入,致使生產經營單位不具備網絡運行安全條件的;
(三)未制定和演練網絡運行事故應急處置預案的;
(四)未對從業人員進行網絡運行安全和安全生產的教育和培訓的;
(五)新建、改建、擴建工程項目時未同時考慮網絡運行安全設施建設的;
(六)未執行網絡運行維護行業標準的;
(七)對電信設備、傳輸線路的代維企業管理不力,引發網絡運行事故的;
(八)發生網絡運行事故,未及時、如實上報或者對事故調查處理不力的;
(九)未按時向電信監管部門報送網絡運行基礎數據的;
(十)不配合電信監管部門對網絡運行維護工作的監督檢查及對網絡運行事故的調查處理的;
(十一)在重大活動、重要節假日以及公共突發事件時,不執行網絡運行安全管理措施或不聽從電信監管部門指揮、調度的。
第六章附則
第四十五條公用電信網與專用電信網之間的網絡運行監督管理參照本辦法執行。
第四十六條本辦法由工業和信息化部負責解釋。
第四十七條本辦法自2009年5月1日起施行,《電信運營業重大事故報告規定(試行)》(信部電[2002]114號)同時廢止。
附件1:
電信網絡運行事故劃分
一、特別重大事故是指符合下列條件之一的情況:
(一)3條以上國際通信陸海光(電)纜中斷,或通達某一國家的國際電話通信全阻持續超過1小時;
(二)5個以上衛星轉發器通信中斷持續超過1小時;
(三)不同基礎電信業務經營者的網間電話通信全阻持續超過5小時;
(四)省際長途電話通信1個方向全阻持續超過2小時;
(五)固定電話通信中斷影響超過50萬戶,且持續超過1小時;
(六)移動電話通信中斷影響超過50萬戶,且持續超過1小時;
(七)短消息平臺、多媒體消息平臺及其他增值業務平臺中斷服務持續超過5小時;
(八)省級以上黨政軍重要機關、與國計民生和社會安定直接有關的重要企事業單位相關通信中斷。
二、重大事故是符合下列條件之一且不屬于特別重大事故的情況:
(一)1條以上國際通信陸海光(電)纜中斷;
(二)1個以上衛星轉發器通信中斷持續超過1小時;
(三)不同基礎電信業務經營者的網間電話通信全阻持續超過2小時或者直接影響范圍5萬(用戶×小時)以上;
(四)長途電話通信1個方向全阻超過1小時;
(五)固定電話通信中斷影響超過10萬戶,且持續超過1小時;
(六)移動電話通信中斷影響超過10萬戶,且持續超過1小時;
(七)短消息平臺、多媒體消息平臺及其他增值業務平臺中斷服務持續超過1小時;
(八)地市級以上黨政軍重要機關、與國計民生和社會安定直接有關的重要企事業單位相關通信中斷;
(九)具有重大影響的會議、活動期間等相關通信中斷。
三、較大事故是符合下列條件之一且不屬于特別重大、重大事故的情況:
(一)衛星轉發器通信中斷持續超過20分鐘;
(二)不同基礎電信業務經營者的網間電話通信全阻持續超過20分鐘或者直接影響范圍1萬(用戶×小時)以上;
(三)長途電話通信1個方向全阻持續超過20分鐘;
(四)固定電話通信中斷影響超過3萬戶,且持續超過20分鐘;
(五)移動電話通信中斷影響超過3萬戶,且持續超過20分鐘;
(六)短消息平臺、多媒體消息平臺及其他增值業務平臺中斷服務持續超過20分鐘;
(七)地市級以下黨政軍重要機關、與國計民生和社會安定直接有關的重要企事業單位相關通信中斷。
四、一般事故是符合下列條件之一且不屬于特別重大、重大、較大事故的情況:
(一)衛星轉發器通信中斷;
(二)不同基礎電信業務經營者的網間電話通信全阻;
(三)長途電話通信1個方向全阻;
(四)固定電話通信中斷影響超過1萬戶;
(五)移動電話通信中斷影響超過1萬戶;
(六)短消息平臺、多媒體消息平臺及其他增值業務平臺中斷服務;
注:“網絡運行事故劃分”中所稱“以上”包括本數,所稱“以下”不包括本數。
附件2:
電信網絡運行事故簡要報告
報告單位(蓋章):
報告時間: 年 月 日 時 分
主送單位:
事故發生時間: 年 月 日 時 分
事故發生地點:
事故基本情況(含事故影響范圍):
聯系人:
職務:
電話:
事故原因初步判斷:
事故處理措施:
附件3:
電信網絡運行事故專題報告
報告單位(蓋章):
報告時間: 年 月 日 時 分
主送單位:
事故發生時間: 年 月 日 時 分
事故發生地點:
事故狀況:
聯系人:
職務:
電話:
事故影響范圍:
事故原因:
事故處理過程:
責任認定:
處理意見:
防范措施:
其他:
附件4:
電信網絡運行事故報告時限
一、基礎電信業務經營者總部及其省級機構應當在特別重大事故發生后,立即分別向工業和信息化部電信管理局和相關省、自治區、直轄市通信管理局做出口頭報告,4小時內做出簡要書面報告,事故處理結束后的2日內做出專題書面報告。
相關省、自治區、直轄市通信管理局應當在接到基礎電信業務經營者省級機構的口頭報告后,立即向工業和信息化部電信管理局做出口頭報告,并于次日10:00前在“突發事件通信恢復及保障情況每日報告”中書面報告。
工業和信息化部電信管理局在接到基礎電信業務經營者總部或相關省、自治區、直轄市通信管理局的口頭報告后,立即上報主管部領導。
二、基礎電信業務經營者總部及其省級機構應當在重大事故發生后,在4小時內分別向工業和信息化部電信管理局和相關省、自治區、直轄市通信管理局做出口頭報告,24小時內做出簡要書面報告,事故處理結束后的5日內做出專題書面報告。
相關省、自治區、直轄市通信管理局應當在接到基礎電信業務經營者省級機構的口頭報告后,在1小時內向工業和信息化部電信管理局做出口頭報告,并于次日10:00前在“突發事件通信恢復及保障情況每日報告”中書面報告。
網絡保護措施范文第4篇
銀行借助于網絡技術獲得了飛速發展,借助于網絡技術,催生了網絡銀行。與此同時,銀行網絡信息安全受到了威脅,用戶信息安全不能得到保障,需要加強對銀行網絡信息安全保護,探索優化途徑。本文對銀行網絡信息安全的保護措施和優化途徑進行研究,旨在提高銀行網絡信息的安全性。
【關鍵詞】
銀行;網絡信息;安全保護;優化
引言:
網絡技術的發展中產生了網絡銀行,網絡銀行的發展有賴于網絡技術,但是與傳統銀行相比,網絡銀行有更多的風險和隱患。現階段,銀行網絡信息安全系統還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網絡信息安全存在很大隱患,需要加強對銀行網絡信息安全保護,確保銀行用戶信息安全,促進銀行健康穩定發展。
一、產生網絡銀行信息安全問題的原因
產生網絡信息安全的原因主要有:①銀行借助于網絡技術業務范圍不斷擴大,網絡銀行優勢得到了充分發揮,但是銀行信息管理系統不完善,使得銀行信息安全出現問題。②網絡犯罪者攻擊銀行系統,竊取銀行機密信息和資金,并且其攻擊手段借助于網絡技術在不斷提高,銀行信息安全技術出現了很多漏洞和弊端。③很多網絡銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規避網絡風險,這也是網絡犯罪案件不斷增多的原因。
二、銀行網絡信息安全保護措施
2.1要建立健全銀行的信息管理系統
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系,并且在銀行信息系統運行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網絡技術人員隊伍的建設
著眼于長遠可持續發展,增加網絡技術安全工作人員的數量,提高網絡運維技術人員的技術水平,以提高信息安全意識作為出發點,對其加強網絡安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網絡環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網絡銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網絡銀行發展的一個重要因素。此外,我國在銀行網絡信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網絡信息安全方面的立法力度,確保銀行網絡信息安全。
三、銀行網絡安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設置了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,操作系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設置了陽光令牌動態密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登錄密碼,為了出現惡意探秘現象,手機銀行一般會設置輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設置了雙密碼功能。對此,建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登錄系統。首次登錄網上銀行,會提示用戶設置交易密碼,系統會對用戶設置的交易密碼進行自動檢測,太簡單的密碼會提示重新設置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網銀系統時,提供了附加碼和小鍵盤服務,防止用戶信息泄露。
總結:
綜上所述,我們應該提高銀行網絡信息安全防范意識,確保網絡銀行使用過程的安全。對于銀行網絡信息存在的安全隱患,我們要仔細分析原因,并且采取保護措施,探索優化途徑,不斷提高銀行網絡信息的安全性,確保銀行用戶信息安全。
作者:周奉強 單位:中國人民銀行濟南分行
參考文獻
[1]趙麗君.我國網絡銀行信息安全問題研究[J].管理學家,2014(6)
網絡保護措施范文第5篇
1.1校園網絡應用協議和軟件存在固有的安全缺陷
隨著校園信息化水平的快速提高,教務管理、學籍管理、成績管理、宿舍管理、網絡大學等信息化產品層出不窮,獨立的軟件集成在一起,各自軟件開發的語言不通,導致校園網絡自身存在很大的缺陷,降低了校園網安全性能。
1.2入侵手段越來越智能
目前,校園網用戶計算機專業技術水平不同,導致用戶使用網絡的過程中,攜帶的病毒、木馬種類越來越多,并且隨著黑客的手段越來越高,病毒、木馬區域智能化,潛伏周期更長,更具隱蔽性,破壞性也越來越大。
1.3校園網絡管理制度不健全,管理模式簡單
網絡應用發展迅速,網絡管理制度不健全,管理模式較為單一,也同樣導致學校的校園網用戶安全意識淡薄,導致許多接入校園網絡的終端存在很多病毒和木馬,并且非常容易被黑客利用,攻擊整個網絡。
二、網絡安全主動防御系統
2.1主動防御系統模型
目前,網絡安全主動防御模型包括三個方面,分別是管理、策略和技術,可以大幅度提高網絡的入侵防御、響應能力。
(1)管理。
校園網管理具有重要的作用,其位于安全模型的核心層次。網絡用戶管理可以通過制定相關的網絡安全防范制度、網絡使用政策等,通過學習、培訓,提高網絡用戶的安全意識,增強網絡用戶的警覺性。
(2)策略。
校園網安全防御策略能夠將相關的網絡技術有機整合,優化組合在一起,根據網絡用戶的規模、網絡的覆蓋范圍、網絡的用途等,制定不同等級的安全策略,實現網絡安全運行的行為準則。
(3)技術。
校園網防御技術是實現網絡安全的基礎,校園網主動防御技術包括六種,分別是網絡預警、保護、檢測、響應、恢復、反擊等,能夠及時有效地發現網絡中存在的安全威脅,采取保護措施。
2.2主動防御技術
校園網主動防御技術可以有效地檢測已經發生的、潛在發生的安全威脅,采取保護、響應和反擊措施,阻止網絡安全威脅破壞網絡,保證網絡安全運行。
(1)預警。
校園網預警技術可以預測網絡可能發生的攻擊行為,及時發出警告。網絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。
(2)保護。
校園網安全保護是指采用靜態保護措施,保證網絡信息的完整性、機密性,通常采用防火墻、虛擬專用網等具體技術實現。
(3)檢測。
校園網采用入侵檢測技術、網絡安全掃描技術、網絡實時監控技術等及時檢測網絡中是否存在非法的數據流,本地網絡是否存在安全漏洞,目的是發現網絡中潛在的攻擊行為,有效地阻止網絡攻擊。
(4)響應。
校園網主動響應技術能夠及時判斷攻擊源位置,搜集網絡攻擊數據,阻斷網絡攻擊。響應需要將多種技術進行整合,比如使用網絡監控系統、防火墻等阻斷網絡攻擊;可以采用網絡僚機技術或網絡攻擊誘騙技術,將網絡攻擊引導到一個無用的主機上去,避免網絡攻擊造成網絡癱瘓,無法使用。
(5)恢復。
校園網攻擊發生后,可以及時采用恢復技術,使網絡服務器等系統提供正常的服務,降低校園網網絡攻擊造成的損害。
(6)反擊。
校園網反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網絡攻擊行為繼續發生,但是反擊需要遵循網絡安全管理法規等。
三、結束語
