信息安全管理與使用技術(shù)知識第二章����,信息安全管理與監(jiān)管。本章包含五題內(nèi)容����。技術(shù)與管理的關(guān)系一直是信息安全工作的熱點問題,從BISS公布的數(shù)據(jù)看����,超過70%的信息安全事故如果事先加強管理都是可以得到避免的,也就是三分技術(shù)�,七分管理,二者并重。
??????? 一�、信息安全管理組織、人員和制度
??????? 第一題����,信息安全管理組織、人員和制度�。信息安全的組織機構(gòu)是實施信息安全管理的必要保證。如圖所示�,信息安全管理組織主要包括安全審查和決策機構(gòu)、安全主管機構(gòu)��、安全運行維護機構(gòu)����、安全審計機構(gòu)��、安全培訓(xùn)和安全工作人員��。通常用信息安全問題是由單位內(nèi)部的專門機構(gòu)控制和管理的���,必要時,應(yīng)與外部相關(guān)組織進(jìn)行溝通協(xié)調(diào)�,各單位在進(jìn)行自身信息安全管理工作時應(yīng)與與公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門密切配合。
??????? 主要體現(xiàn)如圖所示的三個層次��。符合性(合規(guī)性)管理:是指單位、組織根據(jù)自身業(yè)務(wù)特點和具體情況所制定的信息安全管理辦法和規(guī)范�,必須符合國家信息安全相關(guān)法律、法規(guī)的規(guī)定��。符合性從單位自身微觀的層次上體現(xiàn)了信息安全管理與國家的宏觀的信息安全管理的一致和配合��。
??????? 信息安全的人員管理�,人員的素質(zhì)是提高信息安全性致關(guān)重要的因素���。信息安全的人員管理中��,人員因素是信息安全管理環(huán)節(jié)中最重要的一環(huán)���,全面提高人員的技術(shù)水平、道德品質(zhì)�、政治覺悟和安全意識是信息安全的重要保障。信息安全工作人員管理包括安全審查����、安全保密管理、安全教育培訓(xùn)��、崗位安全考核��、離崗人員安全管理等幾個方面。
??????? 事實證明����,許多安全事件都是由內(nèi)部人員造成的,因些對于關(guān)鍵崗位必須建立嚴(yán)格的人員安全審查制度�,把好人員安全管理的第一關(guān),各單位的信息系統(tǒng)和內(nèi)部資源應(yīng)跟極其敏感程度和重要程度進(jìn)行密集劃分��,信息資源的密集直接決定了接觸和管理試信息資源的崗位對人員安全等級的要求���,因依此要求建立相應(yīng)的人員安全審查的標(biāo)準(zhǔn)����,人員的安全審查應(yīng)該從安全意識���、法律意識��、安全技能等幾方面進(jìn)行��,應(yīng)試具有政治可靠����、思想進(jìn)步����、作風(fēng)正派���、技術(shù)合格等基本素質(zhì),關(guān)鍵崗位人員的審查標(biāo)準(zhǔn)����。
??????? 信息系統(tǒng)的關(guān)鍵崗位人員的審查標(biāo)準(zhǔn)應(yīng)具有以下幾個方面,一般必須是單位組織的正式員工��、必須經(jīng)過嚴(yán)格的政審��、背景和資歷調(diào)查、必須經(jīng)過業(yè)務(wù)能力的綜合考核�、不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況。應(yīng)根據(jù)單位���、組織相關(guān)秘密保護辦法與信息安全工作人員簽訂保密協(xié)議��,通過保密協(xié)議約定工作范圍���、工作期限以及處罰和審查事項等。同時應(yīng)定期對安全工作人員進(jìn)行法律法規(guī)��、方針政策、操作流程和技能的訓(xùn)練與考核���。
??????? 培訓(xùn)內(nèi)容主要有三個方面�,第一基本安全教育及基本概念可能存在的威脅和風(fēng)險�、理解相關(guān)方針和規(guī)章制度、提高安全意識���、掌握基本安全操作概念��。二��、專業(yè)安全方面的培訓(xùn)及職業(yè)道德教育與崗位相關(guān)安全技術(shù)理論培訓(xùn)����、崗位職能和操作技能培訓(xùn)��。第三方面����,安全的高級培訓(xùn)及國家和行業(yè)相關(guān)法律法規(guī)、全面的安全技術(shù)理論和知識�、全面的安全管理理論、安全工程理論�、關(guān)鍵崗位職能與責(zé)任的培訓(xùn)���。
??????? 定期的考核,崗位安全考核�,主要是從思想政治和業(yè)務(wù)表現(xiàn)兩方面進(jìn)行。對于離崗人員安全管理����,應(yīng)該按照離崗的不同原因,建立技術(shù)人員離崗的安全管理制度:一����、正常離崗人員。正常離崗之前要旅行移交手續(xù)�,完成密碼、設(shè)備����、技術(shù)資料及相關(guān)敏感信息的移交�。相關(guān)系統(tǒng)必須更換口令,取消該人員所使用過的所有帳號���,向離崗人員重申安全保密責(zé)任和義務(wù)����。二、強制離崗人員����,必須嚴(yán)格辦理調(diào)離手續(xù),必要時應(yīng)在調(diào)離決定通知其本人之前�,立即或者提前進(jìn)行移交手續(xù),不能拖延����。第三種情況,因工作問題被解聘人員����,應(yīng)該嚴(yán)格審查其工作問題,嚴(yán)格執(zhí)行相關(guān)處罰�,若有觸犯法律、法規(guī)的行為�,應(yīng)依法追究其法律責(zé)任。在信息安全的制度管理方面��,應(yīng)該結(jié)合本單位的實際情況���,編制完整的��、全面的�、分層次的信息安全的制度管理制度和規(guī)范,并加以認(rèn)真貫徹落實����。
??????? 下面列舉三個信息安全管理制度:一、物理環(huán)境安全管理規(guī)范����,它包括安全域、門禁控制�、監(jiān)控與報警、電源和電纜管理���、環(huán)境管理與維護����、設(shè)備常規(guī)管理����、變更管理����、事故處理等。二����、終端計算機安全使用規(guī)范���,包括安裝防病毒軟件、操作系統(tǒng)定期自動升級��、密碼保護��、IE安全級別設(shè)置����、郵件管理、重要文件備份等��。三�、包括防火墻系統(tǒng)管理規(guī)范,包括明確崗位職責(zé)���、防火墻的規(guī)劃部署���、配置測試;狀態(tài)監(jiān)控��、日志分析、安全事件的響應(yīng)處理等�。
??????? 二、互聯(lián)網(wǎng)���、重點單位信息安全管理
??????? 第二個問題�,互聯(lián)網(wǎng)�、重點單位信息安全管理?���!队嬎銠C信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》��、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》的國家現(xiàn)行的法律法規(guī)�,在安全保護職責(zé)、安全管理制度��、安全保護技術(shù)措施�、禁止行為等方面對互聯(lián)網(wǎng)服務(wù)提供者、互聯(lián)網(wǎng)數(shù)據(jù)中心 ��、聯(lián)網(wǎng)使用單位做出明確的規(guī)定和要求���。
??????? 其中,《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》第13條規(guī)定,從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)遵守國家有關(guān)法律��、行政法規(guī)���,嚴(yán)格執(zhí)行安全保密制度���,不得利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動���;不得制作���、查閱、復(fù)制和傳播妨礙社會治安的信息和淫穢色情等信息�。
??????? 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第5條、第6條����,對禁止在互聯(lián)網(wǎng)上發(fā)布的信息內(nèi)容、禁止互聯(lián)網(wǎng)活動行為分別做出強勁的規(guī)定���?�!队嬎銠C信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第10條還規(guī)定�,互聯(lián)網(wǎng)單位、接入單位及國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行�,一、建立健全安全保護管理制度��;二��、落實安全保護技術(shù)措施�;三、開展安全教育和培訓(xùn)���;四�、對發(fā)布信息的單位和個人登記����、對發(fā)布內(nèi)容進(jìn)行審核;五��、建立電子公告系統(tǒng)的用戶登記和信息管理制度���;六��、對違反法律法規(guī)的行為保留有關(guān)原始記錄并及時報案���;七��、及時刪除違反法律法規(guī)的內(nèi)容����、地址��、目錄或者關(guān)閉服務(wù)器�。
??????? 互聯(lián)網(wǎng)管理中的安全管理制度����,健全的互聯(lián)網(wǎng)安全管理制度應(yīng)包含:新聞組、BBS等交互式欄目及個人主頁等信息服務(wù)欄目的安全管理制度�、信息發(fā)布審核和登記制度、信息巡查�、保存、清除和備份制度等其他與安全保護有關(guān)的管理制度�。
??????? 安全保護技術(shù)措施?!痘ヂ?lián)網(wǎng)安全保護技術(shù)措施》規(guī)定,互聯(lián)網(wǎng)服務(wù)的提供者���、聯(lián)網(wǎng)使用者和單位應(yīng)當(dāng)建立和落實基本的安全技術(shù)措施��,包括防病毒��、防網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施���,重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施����,記錄并留存用戶登錄和退出時間�、主叫號碼、賬號��、互聯(lián)網(wǎng)地址或域名����、系統(tǒng)維護日志的技術(shù)措施。
??????? 重點單位及其確定原則�,《計算機信息系統(tǒng)安全保護條例》第4條明確規(guī)定:“計算機信息系統(tǒng)的安全保護工作,重點維護國家事務(wù)���、經(jīng)濟建設(shè)����、國防建設(shè)����、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全�?!奔訌娋W(wǎng)絡(luò)安全保護工作,首先要抓好重點單位及其確定原則��,加強信息網(wǎng)絡(luò)安全保護工作�,首先要抓好重點抓好國家事務(wù)、經(jīng)濟建設(shè)���、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全���,這些重要領(lǐng)域的信息網(wǎng)絡(luò)安全直接關(guān)系到國家安全����、社會穩(wěn)定以及經(jīng)濟建設(shè)的健康發(fā)展�,凡是涉及這些要領(lǐng)域的信息網(wǎng)絡(luò)的單位均屬于重點單位。
??????? 我國信息網(wǎng)絡(luò)重點單位列舉����,我國根據(jù)安全需要,從實際出發(fā)����,全面權(quán)衡后����,確定了信息網(wǎng)絡(luò)重點單位一共有12類���,我國根據(jù)安全需要��,從實際出發(fā)����,全面權(quán)衡后���,將下列單位列入信息網(wǎng)絡(luò)重點單位:1����、國家各級黨政機關(guān)單位���,2�、銀行�、保險、證券等金融機構(gòu)��,3、電力���、熱力���、燃?xì)狻⒚禾?��、油料等能源單位?��、鐵路�、公路�、水路����、海運等交通運輸單位,5�、醫(yī)療、消防��、緊急救援等社會應(yīng)急服務(wù)單位����,6、經(jīng)濟建設(shè)的重點工程建設(shè)單位,7����、其他重要領(lǐng)域和單位,8���、互聯(lián)網(wǎng)管理中心及其重要網(wǎng)站��,9��、重要物資儲備單位����,10����、水利及水資源供給部門,11�、航空、航天等尖端科技企業(yè)和研究單位��。12���、郵政����、電信、廣播電視部門等���。
??????? 重點單位信息安全管理��。重點單位信息安全管理����,要從建立安全管理機構(gòu)����、完善安全管理制度、落實安全管理措施����、涉密安全管理等四個主要著手�。管理機構(gòu)應(yīng)該明確機構(gòu)的職責(zé)、配備專職的人員�、明確人員職責(zé)。管理制度應(yīng)該包括安全保密制度����、 登記備案制度、等級保護制度、案件報告制度���。落實安全管理措施包括人員管理措施�、權(quán)限分散措施��、系統(tǒng)分離措施���、應(yīng)急備份措施���、 通信管理措施,信息安全管理下一節(jié)會講到�。
??????? 三、涉密信息安全管理
??????? 第三題���,涉密信息安全管理��。涉密信息���、載體和系統(tǒng)。涉密信息主要是國家秘密和商業(yè)秘密����,國家秘密關(guān)系國家安全和利益��,其內(nèi)容涉及國家的政法��、軍事����、外交和外事����、國民經(jīng)濟和社會發(fā)展、科技技術(shù)��、國家安全和刑事司法等領(lǐng)域��。商業(yè)秘密僅僅是涉及權(quán)利人的經(jīng)濟利益和竟?fàn)巸?yōu)勢的信息���,其內(nèi)容也局限于科研���、生產(chǎn)、經(jīng)營有關(guān)的技術(shù)信息和經(jīng)濟信息���,商業(yè)秘密與經(jīng)濟、科技領(lǐng)域中的國家秘密都是具有保密價值的信息�,二者是相互關(guān)系���、互可轉(zhuǎn)變的。
??????? 涉密載體���,涉密載體是指��,以各類計算機硬盤����、軟盤��、U盤�、光盤、閃存盤��、磁帶及其他數(shù)碼存儲設(shè)備為介質(zhì)���,通過文字���、數(shù)據(jù)、符號����、圖形�、圖像���、聲音等方式存儲國家秘密信息����、工作秘密信息以及商業(yè)秘密信息的各類存儲載體��。涉密系統(tǒng)����,系統(tǒng)里的信息涉及國家秘密的信息系統(tǒng),不論其中的涉密信息是多還是少�,只要是有存儲、處理或傳輸了涉密信息的信息系統(tǒng)就是涉密信息系統(tǒng)�。涉密單位主要是指用于采集、存儲�、處理、傳遞國家秘密信息的信息網(wǎng)絡(luò)單位��;涉密信息和系統(tǒng)的管理��。涉密系統(tǒng)安全管理規(guī)定有:1����、建立信息網(wǎng)絡(luò)時,同步規(guī)劃落實相應(yīng)系統(tǒng)保密設(shè)施��;2�、信息網(wǎng)絡(luò)的研制、安裝和使用符合保密要求�;3、采取有效保密措施��,配置合格保密專用設(shè)備��;4��、采取系統(tǒng)訪問控制���、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施���;5、權(quán)限控制�;6、不得直接或間接連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)���,必須物理隔離����。
??????? 涉密信息的管理:1、必須按照保密規(guī)定進(jìn)行采集��、存儲���、處理����、傳遞�、使用和銷毀;2�、要有相應(yīng)的密級標(biāo)識,密級標(biāo)識不能與正文分離�;3、保密審查批準(zhǔn)制度����,健全上網(wǎng)信息保密審批領(lǐng)導(dǎo)則認(rèn)真;4���、處理����、存儲和傳輸絕密信息的計算機,必須采取必要的防止非法調(diào)閱機內(nèi)信息的技術(shù)措施�;5、不得在與國際網(wǎng)絡(luò)互聯(lián)的信息網(wǎng)絡(luò)中存儲�、處理和傳遞;對涉密載體�、涉密場所和涉密人員管理也有相關(guān)的規(guī)定��。
??????? 四��、應(yīng)急事件處置
??????? 第四題����,應(yīng)急事件處置。網(wǎng)絡(luò)與信息系統(tǒng)運行所面臨的安全威脅重要來自于五個方面:1���、計算機病毒���,2、網(wǎng)絡(luò)入侵3����、軟硬件故障,4��、人員誤操作,5�、不可抗災(zāi)難事件。
??????? 應(yīng)急事件的風(fēng)險分析和處置方法����。病毒有最高的風(fēng)險,預(yù)防措施是全面部署網(wǎng)絡(luò)病毒查殺系統(tǒng)�、建立集中的病毒管理中心、加強管理����,教育與培訓(xùn),應(yīng)急方案是迅速響應(yīng)和處理���,必要時進(jìn)行相關(guān)系統(tǒng)和數(shù)據(jù)的恢復(fù)處理����;網(wǎng)絡(luò)入侵有較高的風(fēng)險���,預(yù)防措施是加強邊界管理與控制����,加強安全系統(tǒng)的維護管理����,應(yīng)急處理方案是及時報警��,切斷連接�;彌補漏洞���;軟硬件故障的風(fēng)險較小�,預(yù)防措施是雙機熱備����,冗余配置��,應(yīng)急處理的方式是對硬件及時檢修和更換��,對軟件是及時更新和修改����;人員誤操作的風(fēng)險次之,預(yù)防措施是安全操作的教育與培訓(xùn)��,同時采取分權(quán)機制���,應(yīng)急處理的措施是及時恢復(fù)���;不可抗災(zāi)難事件風(fēng)險最小��,預(yù)防措施是系統(tǒng)和數(shù)據(jù)備份機制���,并且建立異地容災(zāi)備份中心,應(yīng)急處理方案即災(zāi)難恢復(fù)處理���。
??????? 災(zāi)難恢復(fù)處理����,災(zāi)難恢復(fù)是指當(dāng)信息系統(tǒng)受到損害����,如地震、火災(zāi)�、非正常人為破壞等造成的系統(tǒng)或數(shù)據(jù)損壞或丟失,應(yīng)用事先制定好的相應(yīng)處理策略����,進(jìn)行盡可能的修復(fù)或彌補。事故處理及應(yīng)急事件響應(yīng)策略應(yīng)用于此����,是單位組織的整個程流中最為重要的核心成員�。
??????? 災(zāi)難恢復(fù)的級別和指標(biāo)�。災(zāi)難恢復(fù)的RPO指標(biāo)是用以量化描述災(zāi)難恢復(fù)目標(biāo)的最常用指標(biāo),其中RPO及恢復(fù)點目標(biāo)是指災(zāi)難發(fā)生后系統(tǒng)和數(shù)據(jù)必須到恢復(fù)時間點要求����,代表在災(zāi)難發(fā)生時引起丟失的數(shù)據(jù)量,PTO�、RPO和RPP一起確定了災(zāi)難恢復(fù)時間范圍目標(biāo)。
??????? 災(zāi)難恢復(fù)等級劃分的通用國際標(biāo)準(zhǔn)有�,關(guān)于冗余等級用戶的國際標(biāo)準(zhǔn)是,國際標(biāo)準(zhǔn)將冗余等級劃分為七級��,從低到高提出七種不同層次的災(zāi)難恢復(fù)解決方案��,0級:本地冗余備份����,1級:數(shù)據(jù)介質(zhì)轉(zhuǎn)移���,2級:應(yīng)用系統(tǒng)冷備�,3級:數(shù)據(jù)電子傳送���,4級:應(yīng)用系統(tǒng)溫備��,5級:應(yīng)用系統(tǒng)熱備�,6級:數(shù)據(jù)零丟失。這七個層次對你的冗余方案在功能�、使用范圍等方面都有所不同,所以用戶應(yīng)分清層次��。
??????? 災(zāi)難恢復(fù)等級劃分的國家標(biāo)準(zhǔn)���,我國冗余方面躍然起步晚���,但是國家十分重視,制定了相應(yīng)的冗余等級劃分方案��,重要信息系統(tǒng)災(zāi)難恢復(fù)指南將我國的災(zāi)難恢復(fù)數(shù)據(jù)備份系統(tǒng)�、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)�、備用基礎(chǔ)設(shè)施、技術(shù)知識能力�、運行維護管理能力和災(zāi)難恢復(fù)這七個要素劃分為六個等級:1級、基礎(chǔ)支持���,2級��、備用場地支持�,3級、電子傳輸和部分設(shè)備支持���,4級��、電子傳輸和完整設(shè)備支持���,5級、實時數(shù)據(jù)傳輸和完整設(shè)備支持���,6級�、數(shù)據(jù)零丟失和遠(yuǎn)程集群支持����,更加符合我國現(xiàn)階段的實際情況,這樣的劃分和考慮更加符合我國現(xiàn)階段的實際情況��。
??????? 災(zāi)難恢復(fù)的策略�。災(zāi)難恢復(fù)的管理過程主要有以下四部分:一����、災(zāi)難恢復(fù)需求分析,二��、災(zāi)難恢復(fù)策略制定,三�、災(zāi)難恢復(fù)策略實現(xiàn),四��、災(zāi)難恢復(fù)預(yù)案制定和管理����。在災(zāi)難恢復(fù)需求分析中,包括風(fēng)險分析���、業(yè)務(wù)影響分析和確定災(zāi)難恢復(fù)目標(biāo)三個子步驟����,通過這三個子步驟了解信息系統(tǒng)的風(fēng)險��,綜合業(yè)務(wù)的需求分析���,并確定關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序��。
??????? 災(zāi)難恢復(fù)策略的主要內(nèi)容訂要包含損害限制����,通過提前計劃和完美的處置步驟進(jìn)行一些災(zāi)難限制��,可以減少企業(yè)的成本。第二個內(nèi)容是準(zhǔn)備工作�,即使進(jìn)行了損害限制,企業(yè)仍然可能遭受災(zāi)難���,災(zāi)難恢復(fù)策略中����,應(yīng)對各種災(zāi)難��,進(jìn)描述為各種不測事件做準(zhǔn)備���,例如����,軟硬件的備份����,場地的備份,計算恢復(fù)時間�,恢復(fù)程序等,為各種災(zāi)難做準(zhǔn)備意味著可以及時恢復(fù)必要的系統(tǒng)���,是系統(tǒng)恢復(fù)策略的主要內(nèi)容��。第三��、數(shù)據(jù)的完整性����,對重要數(shù)據(jù)確保數(shù)據(jù)完整性是一項日常工作�,在災(zāi)難恢復(fù)必須創(chuàng)建完整、正確的數(shù)據(jù)備份���,以便恢復(fù)系統(tǒng)�,同時��,還兼顧數(shù)據(jù)的最新性�、一致性,能夠與所有數(shù)據(jù)同步�。第四個內(nèi)容是備份服務(wù)中心,如果一個企業(yè)把高可靠性看得很重要���,建立備份服務(wù)中心是十分必要的��,甚至建立異地的備份服務(wù)中心��,在遇到災(zāi)難時受到的影響就會大大減小��,備份的方式有冗余備份����、熱備份和異地備份等。
??????? 五����、信息安全監(jiān)管
??????? 第五節(jié),信息安全監(jiān)管��。實施計算機信息的系統(tǒng)安全保護主要由兩方面構(gòu)成:一是國家實施安全監(jiān)督管理����,二是使用單位實施安全保護措施。因此����,實施信息安全的有效保護國家擁有對信息安全監(jiān)管的權(quán)利和職能,各使用單位不僅有在本單位內(nèi)范圍內(nèi)實施安全保護措施的職責(zé)和義務(wù)�,還有配合國家機關(guān)有效完成信息安全監(jiān)督的職責(zé)和義務(wù)?��!队嬎銠C信息系統(tǒng)安全保護條例規(guī)定》���,公安部主管全國計算機信息安全保護工作��。
??????? 信息安全案件。凡是違反國家法律���、法規(guī)的規(guī)定���,危害計算機信息系統(tǒng)安全以及利用計算機信息系統(tǒng)實施的違法犯罪活動,統(tǒng)稱為計算機案件�。計算機案件主要分為刑事案件和行政案件兩類。
??????? 一����、治安案件和一般行政案件,指違反治安處罰法所構(gòu)成的計算機安全案件稱為治安案件���,包括危害計算機信息系統(tǒng)安全����,如違反國家規(guī)定����,侵入計算機信息系統(tǒng)和制作�、傳播計算機病毒等危害性���。利用計算機系統(tǒng)實施的違法案件�,如利用計算機網(wǎng)絡(luò)傳播淫穢信息��,在計算機網(wǎng)絡(luò)中刊載有民族歧視���、侮辱內(nèi)容的信息���。
??????? 第二方面,違反了行政法規(guī)所構(gòu)成的計算機案件稱為行政案件�,主要是凡是違反《計算機信息系統(tǒng)安全保護條例》有關(guān)規(guī)定和制度的違法行為 ,都要追究行政法律責(zé)任����。
??????? 刑事案件主要是指觸犯行例所構(gòu)成的計算機案件,被稱為計算機刑事案件����,我國刑法關(guān)于計算機犯罪的三個專門條款規(guī)定了三種計算機刑事案件:即非法侵入計算機信息系統(tǒng)罪,破壞計算機信息系統(tǒng)罪和利用計算機作為工具實施的犯罪�。其中非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪是純粹的計算機犯罪,刑法為其當(dāng)立罪名�,而利用計算機作為工具實施犯罪的不是純粹的計算機犯罪�,只是傳統(tǒng)犯罪使用了與計算機有關(guān)的犯罪工具而已��,刑法不為其立罪名����。
??????? 計算機案件性質(zhì)界定,在我國法律責(zé)任體系中��,行政案件和刑事案件兩者在內(nèi)容和性質(zhì)上有許多不同�,必須正確界定計算機案件的性質(zhì)并依法進(jìn)行制裁��,界定依據(jù)主要有根據(jù)違法行為的情節(jié)和造成的后果��,二��、違法行為的類別���,三����、違法行為所違反的法律規(guī)范��。
??????? 信息安全行政違法責(zé)任����,行政違法行為是指行政法律關(guān)系的主體違反有關(guān)計算機信息網(wǎng)絡(luò)安全的法律��、行政法規(guī)����、侵害計算機信息網(wǎng)絡(luò)系統(tǒng)的安全而尚未構(gòu)成犯罪的行為��。違法主體包括計算機信息網(wǎng)絡(luò)的安全監(jiān)督管理機關(guān)及其工作人員�,以及作為行政相對方的公民、法人和其他組織����。構(gòu)成行政違法,應(yīng)當(dāng)承擔(dān)相應(yīng)的行政法律責(zé)任��。
??????? 行政法律責(zé)任是指計算機信息網(wǎng)絡(luò)安全法律關(guān)系的主體違法計算機信息網(wǎng)絡(luò)安全法律所規(guī)定的義務(wù)而構(gòu)成行政違法所應(yīng)承擔(dān)的法律責(zé)任���。
??????? 二���、行政處罰。行政處罰是行政執(zhí)法過程中最常采用的手段����,也是對行政違法行為人給予懲戒的必要措施���。具體到計算機信息網(wǎng)絡(luò)安全領(lǐng)域,行政處罰是公安機關(guān)根據(jù)法律規(guī)定��,對違反計算機信息網(wǎng)絡(luò)安全法律����、法規(guī)的行為人給予的行政制裁。其具有以下特點����,實施主體是公安機關(guān)���;實施對象是行政違法的公民�、法人或其他組織�;必須有確定的行政違法行為;具有行政強制性�。
??????? 在計算機信息網(wǎng)絡(luò)安全管理的實際執(zhí)法中,違反信息管理條例相關(guān)規(guī)定的行政處罰主要有:一����、人身自由罰,即對違法行為人的人身自由權(quán)利進(jìn)行限制或者剝奪的行政處罰��,如拘留;二�、聲譽罰,也就是對違法行為人的名譽����、信譽或者精神上造成一定損害的行政處罰,如警告����、通報批評;三���、財產(chǎn)罰����,也就是對被處罰人的財產(chǎn)權(quán)利和權(quán)益造成損害的行政處罰�,如罰款或者沒收違法所得;四���、資格罰����,也就是指以剝奪或限制被處罰人的資格為內(nèi)容的行政處罰,如吊銷許可證��、取消聯(lián)網(wǎng)資格���;五��、責(zé)令作為與不作為罰�,也就是指直接要求被處罰人做出某種行為或不得做出某種行為���,如停止生產(chǎn)�、停機整頓���、停止聯(lián)網(wǎng)等���。
??????? 信息安全刑事犯罪類型主要的三類����,一、非法侵入計算機信息系統(tǒng)罪���,二���、破壞計算機信息系統(tǒng)罪�,三�、利用計算機作為工作實施的犯罪。在發(fā)生案件時應(yīng)及時報案并配合公安機關(guān)的調(diào)查����。
??????? 刑事責(zé)任。信息安全刑事違法責(zé)任主要是指行為人因其實施了違反計算機信息網(wǎng)絡(luò)安全法律的犯罪行為所應(yīng)承擔(dān)的法律后果����。由于犯罪嫌疑人的違法行為是所有違反計算機信息網(wǎng)絡(luò)安全法律行為中對社會危害性最大的違法行為,按照法律責(zé)任和違法行為相適應(yīng)的原則����,將刑事責(zé)任確立為最嚴(yán)厲的法律責(zé)任。
??????? 信息安全刑事違法責(zé)任�,我國刑法關(guān)于計算機犯罪三個專門條款規(guī)定了三種計算機刑事案件:一、非法侵入計算機信息系統(tǒng)罪�,是指違反國家規(guī)定,侵入國家事務(wù)�、國防建設(shè)、尖端科學(xué)技術(shù)等領(lǐng)域的計算機信息系統(tǒng)的行為��。這些重要領(lǐng)域的計算機信息系統(tǒng)在保障國家安全���、經(jīng)濟發(fā)展以及人民生命財產(chǎn)安全等方面起著非常重要的作用����,任何侵入行為都要承擔(dān)刑法規(guī)定的刑事責(zé)任。二�、破壞計算機信息系統(tǒng)罪:刑法第286條對破壞計算機信息系統(tǒng)罪進(jìn)行了規(guī)定,是指違反國家規(guī)定�,對計算機信息系統(tǒng)功能進(jìn)行刪除、修改����、增加、干擾或?qū)τ嬎銠C信息系統(tǒng)中存儲����、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除��、修改���、增加的操作或故意制作、傳播計算機病毒等破壞程序�,影響計算機系統(tǒng)正常運行,后果嚴(yán)重的行為��。適用任何領(lǐng)域內(nèi)的計算機信息系統(tǒng),造成嚴(yán)重后果的���,都要承擔(dān)刑法規(guī)定的刑事責(zé)任�。三����、利用計算機作為工具實施的犯罪:我國刑法第287條規(guī)定:“利用計算機實施金融詐騙、盜竊���、貪污��、挪用公款����、竊取國家秘密或者其他犯罪的��,依照本法有關(guān)規(guī)定定罪處罰”���,即計算機作為新的犯罪工具����,在犯罪手段上有所變化����,但犯罪構(gòu)成與傳統(tǒng)犯罪沒有本質(zhì)區(qū)別���,依照刑法有關(guān)規(guī)定,按照金融詐騙罪���、盜竊罪��、貪污罪���、挪用公款罪、竊取國家秘密罪或者其他犯罪進(jìn)行定罪處罰��。
??????? 信息安全案件報案與配合調(diào)查��,公安機關(guān)是唯一的管轄部門�。《計算機信息系統(tǒng)安全保護條例》第14條規(guī)定:“對計算機信息中發(fā)生的案件����,有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告”。
??????? 現(xiàn)場保護工作��。保護現(xiàn)場是分析原因和采取措施的重要條件��。因此��,當(dāng)發(fā)現(xiàn)本單位的網(wǎng)絡(luò)信息系統(tǒng)發(fā)生信息安全案件時���,系統(tǒng)管理員在及時向當(dāng)?shù)毓矙C關(guān)報警的同時���。應(yīng)立即采取必要的現(xiàn)場保護措施,如及時做好詳細(xì)的現(xiàn)場原始記錄�,在保證不損壞設(shè)備情況下保持系統(tǒng)原始狀態(tài)等。在沒有查明原因的情況下��,不得對系統(tǒng)作任何處理�。發(fā)生重大信息安全問題時,除采取以上措施外����,應(yīng)盡可能掌握受損信息的密級、解密期限和可能造成的危害�、影響程度等情況,及時上報上級主管部門���。切忌在未搞清原因的情況下�,擅自對系統(tǒng)作任何處理����。
??????? 調(diào)查���,公安機關(guān)對信息安全刑事和治安案件的調(diào)查過程,主要包括現(xiàn)場勘查���、詢問情況�、提取證據(jù)��、設(shè)備封存��、拍照錄像等�。調(diào)查的目的是查明信息安全事件發(fā)生的原因、經(jīng)過以及危害程度�,分析和確定事件的性質(zhì),為案件責(zé)任界定和量刑提供證據(jù)�。
??????? 取證,根據(jù)信息安全案件自身的特點�,其證據(jù)形式和取證方式具有特殊性,信息安全案件的相關(guān)證據(jù)一般為電子證據(jù)��。
??????? 由于電子證據(jù)自身的特點以及法庭對于電子證據(jù)的要求�,電子證據(jù)的取證過程往往專業(yè)技術(shù)要求高,需要使用專用的取證設(shè)備����,按照規(guī)范化的操作流程完成���。因此��,報案單位在發(fā)現(xiàn)信息安全案件之后�,應(yīng)當(dāng)立即保護現(xiàn)場環(huán)境,不得進(jìn)行開機���、關(guān)機���、日志察看等操作,在公安機關(guān)的辦案人員對保存原始電子證據(jù)的介質(zhì)進(jìn)行映像處理之前�,保證系統(tǒng)、介質(zhì)以及其中數(shù)據(jù)的狀態(tài)不發(fā)生任何改變�,才能保證電子證據(jù)的真實性和有效性。
???????
