網(wǎng)絡(luò)通信安全管理員培訓(xùn) 網(wǎng)絡(luò)信息安全管理課件

福建互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)信息安全管理簡介2014年9月福建省通信管理局福建互聯(lián)網(wǎng)應(yīng)急中心（FJCERT）

陳坤華福建互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)信息安全管理簡介2014年9月福建省通

關(guān)于CNCERT/CC

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(中文簡稱國家互聯(lián)網(wǎng)應(yīng)急中心；英文簡稱CNCERT/CC或CNCERT)成立于1999年9月，是工業(yè)和信息化部領(lǐng)導(dǎo)下的國家級網(wǎng)絡(luò)安全應(yīng)急機構(gòu)，致力于建設(shè)國家級的網(wǎng)絡(luò)安全監(jiān)測中心、預(yù)警中心和應(yīng)急中心，以支撐政府主管部門履行網(wǎng)絡(luò)安全相關(guān)的社會管理和公共服務(wù)職能，支持基礎(chǔ)信息網(wǎng)絡(luò)的安全防護和安全運行，支援重要信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和處置。國家互聯(lián)網(wǎng)應(yīng)急中心在我國大陸31個省、自治區(qū)、直轄市設(shè)有分中心。

關(guān)于CNCERT/CC

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

關(guān)于FJCERT

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分中心（中文簡稱福建互聯(lián)網(wǎng)應(yīng)急中心；英文簡稱FJCERT）是國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）在福建省的省級分支機構(gòu)，致力于建設(shè)省級網(wǎng)絡(luò)安全監(jiān)測中心、預(yù)警中心和應(yīng)急中心，以支撐省內(nèi)政府主管部門履行網(wǎng)絡(luò)安全相關(guān)的社會管理和公共服務(wù)職能，支持基礎(chǔ)信息網(wǎng)絡(luò)的安全防護和安全運行，支援重要信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和處置。福建互聯(lián)網(wǎng)應(yīng)急中心負責(zé)協(xié)調(diào)、指導(dǎo)省內(nèi)各CERT小組共同處理我省公共互聯(lián)網(wǎng)絡(luò)的緊急安全事件，為我省公共骨干互聯(lián)網(wǎng)絡(luò)、請求協(xié)助的重要網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)以及關(guān)鍵部門提供計算機網(wǎng)絡(luò)安全的監(jiān)測、預(yù)警、應(yīng)急、防范等安全服務(wù)和技術(shù)支持，及時收集、核實、匯總、發(fā)布有關(guān)互聯(lián)網(wǎng)安全的權(quán)威性信息，組織省內(nèi)CERT進行合作和交流的組織。

關(guān)于FJCERT

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企業(yè)信息安全責(zé)任制主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企網(wǎng)絡(luò)信息安全法律法規(guī)簡介第四十條中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。1）中華人民共和國憲法網(wǎng)絡(luò)信息安全法律法規(guī)簡介1）中華人民共和國憲法網(wǎng)絡(luò)信息安全法律法規(guī)簡介(2011年2月25日最新修正版刑法)第二百五十三條國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

單位犯前兩款罪的，對單位判處罰金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。第二百六十五條以牟利為目的，盜接他人通信線路、復(fù)制他人電信碼號或者明知是盜接、復(fù)制的電信設(shè)備、設(shè)施而使用的，依照本法第二百六十四條的規(guī)定定罪處罰。2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介(2011年2月25日最新修正版刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十五條違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十五條違反國家規(guī)定，侵入國網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十六條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。

故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。第二百八十七條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十六條違反國家規(guī)定，對計算網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百一十七條以營利為目的，有下列侵犯著作權(quán)情形之一，違法所得數(shù)額較大或者有其他嚴(yán)重情節(jié)的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數(shù)額巨大或者有其他特別嚴(yán)重情節(jié)的，處三年以上七年以下有期徒刑，并處罰金：

（一）未經(jīng)著作權(quán)人許可，復(fù)制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品的；

（二）出版他人享有專有出版權(quán)的圖書的；

（三）未經(jīng)錄音錄像制作者許可，復(fù)制發(fā)行其制作的錄音錄像的；

（四）制作、出售假冒他人署名美術(shù)作品的。

2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百一十七條以營利為目的，有下列網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2000年12月28日第九屆全國人民代表大會常務(wù)委員會第十九次會議通過），主要依據(jù)《刑法》相關(guān)條款，規(guī)定任何單位和個人在利用互聯(lián)網(wǎng)時，都要遵紀(jì)守法，抵制各種違法犯罪行為和有害信息，有效維護我國互聯(lián)網(wǎng)的運行安全和信息安全等3）全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)

安全的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2000年12月28日第九屆全國人網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過），以公民個人電子信息保護為切入點，以網(wǎng)絡(luò)實名、電話實名制為核心，對用戶和企業(yè)的義務(wù)與責(zé)任、政府部門的管理權(quán)限等做出規(guī)定。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2012年12月28日第十一屆全國網(wǎng)絡(luò)信息安全法律法規(guī)簡介第三條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。第四條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施。第五條：網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報告。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介第三條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條：網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認提供服務(wù)時，要求用戶提供真實身份信息。第七條：任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。第十一條：對有違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會信用檔案并予以公布；構(gòu)成違反治安管理行為的，依法給予治安管理處罰。構(gòu)成犯罪的，依法追究刑事責(zé)任。侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條：網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站網(wǎng)絡(luò)信息安全法律法規(guī)簡介工信部將進一步完善配套法律制度，包括以部長令形式盡快出臺《電話用戶真實身份信息登記規(guī)定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，并配合做好原國務(wù)院292號令《互聯(lián)網(wǎng)信息服務(wù)管理辦法》修訂工作。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介工信部將進一步完善配套法律制度，包括網(wǎng)絡(luò)信息安全法律法規(guī)簡介第十二條國務(wù)院信息產(chǎn)業(yè)主管部門審查經(jīng)營基礎(chǔ)電信業(yè)務(wù)的申請時，應(yīng)當(dāng)考慮國家安全、電信網(wǎng)絡(luò)安全、電信資源可持續(xù)利用、環(huán)境保護和電信市場的競爭狀況等因素。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第十二條國務(wù)院信息產(chǎn)業(yè)主管部門審查網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十七條任何組織或者個人不得利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；（三）損害國家榮譽和利益的；（四）煽動民族仇恨民族歧視，破壞民族團結(jié)；（五）破壞國家宗教政策，宣揚邪教封建迷信；（六）散布謠言擾亂社會秩序，破壞社會穩(wěn)定；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益；（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十七條任何組織或者個人不得利用網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十八條任何組織或者個人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為：（一）對電信網(wǎng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除或者修改；（二）利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動；（三）故意制作、復(fù)制、傳播計算機病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施；（四）危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十八條任何組織或者個人不得有下網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十九條任何組織或者個人不得有下列擾亂電信市場秩序的行為：（一）采取租用電信國際專線、私設(shè)轉(zhuǎn)接設(shè)備或者其他方法，擅自經(jīng)營國際或者香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)電信業(yè)務(wù)；（二）盜接他人電信線路，復(fù)制他人電信碼號，使用明知是盜接、復(fù)制的電信設(shè)施或者碼號；（三）偽造、變造電話卡及其他各種電信服務(wù)有價憑證；（四）以虛假、冒用的身份證件辦理入網(wǎng)手續(xù)并使用移動電話。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十九條任何組織或者個人不得有下網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十條電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家有關(guān)電信安全的規(guī)定，建立健全內(nèi)部安全保障制度，實行安全保障責(zé)任制。第六十一條電信業(yè)務(wù)經(jīng)營者在電信網(wǎng)絡(luò)的設(shè)計、建設(shè)和運行中，應(yīng)當(dāng)做到與國家安全和電信網(wǎng)絡(luò)安全的需求同步規(guī)劃，同步建設(shè)，同步運行。第六十二條在公共信息服務(wù)中，電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@屬于本條例第五十七條所列內(nèi)容的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十條電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十三條使用電信網(wǎng)絡(luò)傳輸信息的內(nèi)容及其后果由電信用戶負責(zé)。電信用戶使用電信網(wǎng)絡(luò)傳輸?shù)男畔儆趪颐孛苄畔⒌?，必須依照保守國家秘密法的?guī)定采取保密措施。第六十六條電信用戶依法使用電信的自由和通信秘密受法律保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)、國家安全機關(guān)或者人民檢察院依照法律規(guī)定的程序?qū)﹄娦艃?nèi)容進行檢查外，任何組織或者個人不得以任何理由對電信內(nèi)容進行檢查。電信業(yè)務(wù)經(jīng)營者及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十三條使用電信網(wǎng)絡(luò)傳輸信息的內(nèi)網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十七條違反本條例第五十七條、第五十八條的規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由公安機關(guān)、國家安全機關(guān)依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰。第六十八條有本條例第五十九條第（二）、（三）、（四）項所列行為之一，擾亂電信市場秩序，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正，沒收違法所得，處違法所得3倍以上5倍以下罰款；沒有違法所得或者違法所得不足1萬元的，處1萬元以上10萬元以下罰款。第七十八條有本條例第五十七條、第五十八條和第五十九條所列禁止行為之一，情節(jié)嚴(yán)重的，由原發(fā)證機關(guān)吊銷電信業(yè)務(wù)經(jīng)營許可證。國務(wù)院信息產(chǎn)業(yè)主管部門或省、自治區(qū)、直轄市電信管理機構(gòu)吊銷電信業(yè)務(wù)經(jīng)營許可證后，應(yīng)通知企業(yè)登記機關(guān)。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十七條違反本條例第五十七條、第網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《中華人民共和國電信條例》規(guī)定的要求外，還應(yīng)當(dāng)具備下列條件：（一）有業(yè)務(wù)發(fā)展計劃及相關(guān)技術(shù)方案；（二）有健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；（三）服務(wù)項目屬于本辦法第五條規(guī)定范圍的，已取得有關(guān)主管部門同意的文件。6）互聯(lián)網(wǎng)信息服務(wù)管理辦法

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，除網(wǎng)絡(luò)信息安全法律法規(guī)簡介2010年1月21日，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護管理辦法》（工業(yè)和信息化部令第11號）。（出臺背景）隨著信息通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)加快向數(shù)字化、寬帶化和智能化演進，通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化，網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問題十分突出。《辦法》建立了我國通信網(wǎng)絡(luò)單元的分級保護、符合性評測制度、安全風(fēng)險評估、通信網(wǎng)絡(luò)安全防護檢查等制度，著力應(yīng)對非傳統(tǒng)安全威脅。7）《通信網(wǎng)絡(luò)安全防護管理辦法》

網(wǎng)絡(luò)信息安全法律法規(guī)簡介2010年1月21日，工業(yè)和信息化部網(wǎng)絡(luò)信息安全法律法規(guī)簡介2009年12月，工信部印發(fā)了《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法》(工信部?！?009】713號)，進一步推進了通信行業(yè)信息安全管理體系建設(shè)，促進電信業(yè)務(wù)經(jīng)營者企業(yè)信息安全管理機構(gòu)的建立健全，提高我國通信行業(yè)信息安全整體工作水平。2010年4月，工信部印發(fā)了《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》和《木馬僵尸網(wǎng)絡(luò)監(jiān)測處置機制》。2011年12月，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》。8）其它管理規(guī)章制度網(wǎng)絡(luò)信息安全法律法規(guī)簡介2009年12月，工信部印發(fā)了《基網(wǎng)絡(luò)信息安全法律法規(guī)簡介2012年11月，工業(yè)和信息化部、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會聯(lián)合出臺了《關(guān)于開展基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核有關(guān)工作的指導(dǎo)意見》（工信部聯(lián)?！?012】551號），通過將網(wǎng)絡(luò)與信息安全責(zé)任落實情況納入三家基礎(chǔ)電信企業(yè)集團公司對省級公司績效考核體系（占最終績效考核滿分分值的6%），重點考核組織保障、制度建設(shè)、安全管理、技術(shù)手段建設(shè)等落實情況，實現(xiàn)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全考核工作制度化，確保企業(yè)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施升級擴容與網(wǎng)絡(luò)發(fā)展同步。2012年12月，工業(yè)和信息化部辦公廳印發(fā)了《2013年省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準(zhǔn)》（工信廳?！?012】247號），從信息安全管理、網(wǎng)絡(luò)安全管理、重要通信管理等三個方面，共計10項考核要點，推動基礎(chǔ)電信企業(yè)進一步完善網(wǎng)絡(luò)與信息安全保障體系建設(shè)。8）其它管理規(guī)章制度網(wǎng)絡(luò)信息安全法律法規(guī)簡介2012年11月，工業(yè)和信息化部、國主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企業(yè)信息安全責(zé)任制主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企企業(yè)信息安全責(zé)任制企業(yè)信息安全責(zé)任：電信業(yè)務(wù)經(jīng)營單位有義務(wù)維護國家安全、社會穩(wěn)定和用戶合法權(quán)益；應(yīng)在網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)提供、應(yīng)急處置、信息報備、人員培訓(xùn)等方面建立健全企業(yè)信息安全責(zé)任制度，同步建設(shè)與企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)和用戶發(fā)展相適應(yīng)的信息安全保障體系和技術(shù)保障手段；應(yīng)保障必要的人員和資金投入。企業(yè)信息安全責(zé)任制企業(yè)信息安全責(zé)任：電信業(yè)務(wù)經(jīng)營單位有義務(wù)維企業(yè)信息安全責(zé)任制在信息安全管理人員方面，要求申請者建立信息安全聯(lián)絡(luò)員制度，設(shè)置相應(yīng)的信息安全管理組織機構(gòu)，配備2名以上（含2名）取得工業(yè)和信息化部頒發(fā)的“網(wǎng)絡(luò)通信安全管理員”四級（中級）及以上職業(yè)資格證書的專職信息安全管理人員；在信息安全管理制度方面，要求申請者提交完整的企業(yè)內(nèi)部信息安全管理制度，包括信息安全管理責(zé)任制、有害信息發(fā)現(xiàn)處置機制、有害信息投訴受理處置機制、重大信息安全事件應(yīng)急處置和報告制度、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度等；在信息安全技術(shù)手段方面，要求申請者采取有效技術(shù)手段，落實在有害信息發(fā)現(xiàn)和過濾、用戶日志留存等方面的管理要求。

1）市場準(zhǔn)入環(huán)節(jié)企業(yè)信息安全責(zé)任制在信息安全管理人員方面，要求申請者建立信息企業(yè)信息安全責(zé)任制在年檢環(huán)節(jié)中，福建省通信管理局也將著重從三個方面加強信息安全專項審查：在市場準(zhǔn)入時，將重點審查信息安全管理員制度的落實情況；在信息安全管理制度中，將重點審查重大信息安全事件應(yīng)急處置和報告制度的落實情況和信息安全管理政策的培訓(xùn)情況等；在落實相關(guān)政府部門依法管理要求中，對于從事網(wǎng)上新聞、出版等服務(wù)的經(jīng)營者將加大審查力度，必要時還將進行實地檢查。2）年檢環(huán)節(jié)企業(yè)信息安全責(zé)任制在年檢環(huán)節(jié)中，福建省通信管理局也將著重從企業(yè)信息安全責(zé)任制（開辦業(yè)務(wù)）企業(yè)應(yīng)履行信息安全承諾，按照電信業(yè)務(wù)經(jīng)營許可的信息安全要求開展和經(jīng)營相關(guān)電信業(yè)務(wù)。企業(yè)要在新產(chǎn)品立項、產(chǎn)品開發(fā)和業(yè)務(wù)上線（包括合作開辦）的各環(huán)節(jié)建立實施信息安全評估制度，并同步配套與該業(yè)務(wù)特點和用戶規(guī)模相適應(yīng)的信息安全保障措施，明確該業(yè)務(wù)信息安全負責(zé)人，建立相應(yīng)管理制度和應(yīng)急處置流程，并按規(guī)定向電信監(jiān)管機構(gòu)進行業(yè)務(wù)信息報備。（日常監(jiān)測）對本企業(yè)通信網(wǎng)絡(luò)中發(fā)現(xiàn)的違法信息，企業(yè)應(yīng)立即停止傳輸，保存相關(guān)記錄，并向國家有關(guān)機關(guān)報告。對有關(guān)部門依法通知停止傳輸?shù)倪`法信息，企業(yè)應(yīng)配合執(zhí)行。（用戶信息保護） 電信用戶依法使用電信的自由和通信秘密受法律保護。企業(yè)及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容，法律另有規(guī)定的除外。3）落實企業(yè)信息安全責(zé)任制企業(yè)信息安全責(zé)任制（開辦業(yè)務(wù)）企業(yè)應(yīng)履行信息安全承諾，按照企業(yè)信息安全責(zé)任制（接入責(zé)任）企業(yè)不得向未備案非經(jīng)營性互聯(lián)網(wǎng)站提供網(wǎng)絡(luò)接入。企業(yè)應(yīng)監(jiān)督接入用戶按照約定的用途使用電信資源或開展業(yè)務(wù)，發(fā)現(xiàn)擅自改變使用用途的，及時通知整改，涉及違法犯罪的，及時向有關(guān)部門報告。（網(wǎng)絡(luò)安全防護責(zé)任）企業(yè)應(yīng)確保所屬業(yè)務(wù)運營系統(tǒng)的網(wǎng)絡(luò)信息安全，落實網(wǎng)絡(luò)安全分級防護要求及各項系統(tǒng)安全防護措施，定期開展系統(tǒng)安全評測和安全風(fēng)險評估工作，及時消除重大系統(tǒng)網(wǎng)絡(luò)安全隱患，防止企業(yè)所屬業(yè)務(wù)運營系統(tǒng)被惡意入侵或非法控制，防止造成企業(yè)用戶的數(shù)據(jù)信息丟失、泄露、被篡改等，保障業(yè)務(wù)運營系統(tǒng)安全和用戶信息安全。（技術(shù)保障措施）企業(yè)應(yīng)當(dāng)建立并完善事前防范、事中阻斷、事后追溯的信息安全技術(shù)保障體系。3）落實企業(yè)信息安全責(zé)任制企業(yè)信息安全責(zé)任制（接入責(zé)任）企業(yè)不得向未備案非經(jīng)營性互聯(lián)網(wǎng)企業(yè)信息安全責(zé)任制（配合監(jiān)管）企業(yè)應(yīng)當(dāng)認真配合電信監(jiān)管機構(gòu)開展信息安全監(jiān)督管理工作，保證相關(guān)工作順利實施。（信息報備）企業(yè)應(yīng)當(dāng)遵照有關(guān)信息安全要求和規(guī)定，執(zhí)行信息安全信息上報、備案制度，接受并配合電信監(jiān)管機構(gòu)的監(jiān)督檢查。企業(yè)應(yīng)當(dāng)將每年落實信息安全責(zé)任的有關(guān)情況形成書面報告報電信監(jiān)管機構(gòu)。（資金投入）企業(yè)用于日常信息安全管理、技術(shù)保障措施建設(shè)、人員教育和培訓(xùn)等的配套資金投入應(yīng)當(dāng)與本企業(yè)規(guī)模、網(wǎng)絡(luò)覆蓋、業(yè)務(wù)范圍及用戶數(shù)量相適應(yīng)，保證信息安全相關(guān)管理和技術(shù)保障手段建設(shè)的順利開展。（企業(yè)機構(gòu)和人員設(shè)置）企業(yè)法定代表人為本單位信息安全第一責(zé)任人，對本企業(yè)信息安全工作負領(lǐng)導(dǎo)責(zé)任；企業(yè)要健全內(nèi)部信息安全管理體系。企業(yè)要成立專門信息安全管理部門，負責(zé)本企業(yè)信息安全相關(guān)工作。3）落實企業(yè)信息安全責(zé)任制企業(yè)信息安全責(zé)任制（配合監(jiān)管）企業(yè)應(yīng)當(dāng)認真配合電信監(jiān)管機構(gòu)開

謝謝大家！

謝謝大家！福建互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)信息安全管理簡介2014年9月福建省通信管理局福建互聯(lián)網(wǎng)應(yīng)急中心（FJCERT）

陳坤華福建互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)信息安全管理簡介2014年9月福建省通

關(guān)于CNCERT/CC

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(中文簡稱國家互聯(lián)網(wǎng)應(yīng)急中心；英文簡稱CNCERT/CC或CNCERT)成立于1999年9月，是工業(yè)和信息化部領(lǐng)導(dǎo)下的國家級網(wǎng)絡(luò)安全應(yīng)急機構(gòu)，致力于建設(shè)國家級的網(wǎng)絡(luò)安全監(jiān)測中心、預(yù)警中心和應(yīng)急中心，以支撐政府主管部門履行網(wǎng)絡(luò)安全相關(guān)的社會管理和公共服務(wù)職能，支持基礎(chǔ)信息網(wǎng)絡(luò)的安全防護和安全運行，支援重要信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和處置。國家互聯(lián)網(wǎng)應(yīng)急中心在我國大陸31個省、自治區(qū)、直轄市設(shè)有分中心。

關(guān)于CNCERT/CC

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

關(guān)于FJCERT

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分中心（中文簡稱福建互聯(lián)網(wǎng)應(yīng)急中心；英文簡稱FJCERT）是國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）在福建省的省級分支機構(gòu)，致力于建設(shè)省級網(wǎng)絡(luò)安全監(jiān)測中心、預(yù)警中心和應(yīng)急中心，以支撐省內(nèi)政府主管部門履行網(wǎng)絡(luò)安全相關(guān)的社會管理和公共服務(wù)職能，支持基礎(chǔ)信息網(wǎng)絡(luò)的安全防護和安全運行，支援重要信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和處置。福建互聯(lián)網(wǎng)應(yīng)急中心負責(zé)協(xié)調(diào)、指導(dǎo)省內(nèi)各CERT小組共同處理我省公共互聯(lián)網(wǎng)絡(luò)的緊急安全事件，為我省公共骨干互聯(lián)網(wǎng)絡(luò)、請求協(xié)助的重要網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)以及關(guān)鍵部門提供計算機網(wǎng)絡(luò)安全的監(jiān)測、預(yù)警、應(yīng)急、防范等安全服務(wù)和技術(shù)支持，及時收集、核實、匯總、發(fā)布有關(guān)互聯(lián)網(wǎng)安全的權(quán)威性信息，組織省內(nèi)CERT進行合作和交流的組織。

關(guān)于FJCERT

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企業(yè)信息安全責(zé)任制主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企網(wǎng)絡(luò)信息安全法律法規(guī)簡介第四十條中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。1）中華人民共和國憲法網(wǎng)絡(luò)信息安全法律法規(guī)簡介1）中華人民共和國憲法網(wǎng)絡(luò)信息安全法律法規(guī)簡介(2011年2月25日最新修正版刑法)第二百五十三條國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

單位犯前兩款罪的，對單位判處罰金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。第二百六十五條以牟利為目的，盜接他人通信線路、復(fù)制他人電信碼號或者明知是盜接、復(fù)制的電信設(shè)備、設(shè)施而使用的，依照本法第二百六十四條的規(guī)定定罪處罰。2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介(2011年2月25日最新修正版刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十五條違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十五條違反國家規(guī)定，侵入國網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十六條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。

故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。第二百八十七條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百八十六條違反國家規(guī)定，對計算網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百一十七條以營利為目的，有下列侵犯著作權(quán)情形之一，違法所得數(shù)額較大或者有其他嚴(yán)重情節(jié)的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數(shù)額巨大或者有其他特別嚴(yán)重情節(jié)的，處三年以上七年以下有期徒刑，并處罰金：

（一）未經(jīng)著作權(quán)人許可，復(fù)制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品的；

（二）出版他人享有專有出版權(quán)的圖書的；

（三）未經(jīng)錄音錄像制作者許可，復(fù)制發(fā)行其制作的錄音錄像的；

（四）制作、出售假冒他人署名美術(shù)作品的。

2）中華人民共和國刑法網(wǎng)絡(luò)信息安全法律法規(guī)簡介第二百一十七條以營利為目的，有下列網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2000年12月28日第九屆全國人民代表大會常務(wù)委員會第十九次會議通過），主要依據(jù)《刑法》相關(guān)條款，規(guī)定任何單位和個人在利用互聯(lián)網(wǎng)時，都要遵紀(jì)守法，抵制各種違法犯罪行為和有害信息，有效維護我國互聯(lián)網(wǎng)的運行安全和信息安全等3）全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)

安全的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2000年12月28日第九屆全國人網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過），以公民個人電子信息保護為切入點，以網(wǎng)絡(luò)實名、電話實名制為核心，對用戶和企業(yè)的義務(wù)與責(zé)任、政府部門的管理權(quán)限等做出規(guī)定。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介（2012年12月28日第十一屆全國網(wǎng)絡(luò)信息安全法律法規(guī)簡介第三條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。第四條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施。第五條：網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報告。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介第三條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條：網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認提供服務(wù)時，要求用戶提供真實身份信息。第七條：任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。第十一條：對有違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會信用檔案并予以公布；構(gòu)成違反治安管理行為的，依法給予治安管理處罰。構(gòu)成犯罪的，依法追究刑事責(zé)任。侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條：網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站網(wǎng)絡(luò)信息安全法律法規(guī)簡介工信部將進一步完善配套法律制度，包括以部長令形式盡快出臺《電話用戶真實身份信息登記規(guī)定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，并配合做好原國務(wù)院292號令《互聯(lián)網(wǎng)信息服務(wù)管理辦法》修訂工作。4）全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定網(wǎng)絡(luò)信息安全法律法規(guī)簡介工信部將進一步完善配套法律制度，包括網(wǎng)絡(luò)信息安全法律法規(guī)簡介第十二條國務(wù)院信息產(chǎn)業(yè)主管部門審查經(jīng)營基礎(chǔ)電信業(yè)務(wù)的申請時，應(yīng)當(dāng)考慮國家安全、電信網(wǎng)絡(luò)安全、電信資源可持續(xù)利用、環(huán)境保護和電信市場的競爭狀況等因素。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第十二條國務(wù)院信息產(chǎn)業(yè)主管部門審查網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十七條任何組織或者個人不得利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；（三）損害國家榮譽和利益的；（四）煽動民族仇恨民族歧視，破壞民族團結(jié)；（五）破壞國家宗教政策，宣揚邪教封建迷信；（六）散布謠言擾亂社會秩序，破壞社會穩(wěn)定；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益；（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十七條任何組織或者個人不得利用網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十八條任何組織或者個人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為：（一）對電信網(wǎng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除或者修改；（二）利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動；（三）故意制作、復(fù)制、傳播計算機病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施；（四）危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十八條任何組織或者個人不得有下網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十九條任何組織或者個人不得有下列擾亂電信市場秩序的行為：（一）采取租用電信國際專線、私設(shè)轉(zhuǎn)接設(shè)備或者其他方法，擅自經(jīng)營國際或者香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)電信業(yè)務(wù)；（二）盜接他人電信線路，復(fù)制他人電信碼號，使用明知是盜接、復(fù)制的電信設(shè)施或者碼號；（三）偽造、變造電話卡及其他各種電信服務(wù)有價憑證；（四）以虛假、冒用的身份證件辦理入網(wǎng)手續(xù)并使用移動電話。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第五十九條任何組織或者個人不得有下網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十條電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家有關(guān)電信安全的規(guī)定，建立健全內(nèi)部安全保障制度，實行安全保障責(zé)任制。第六十一條電信業(yè)務(wù)經(jīng)營者在電信網(wǎng)絡(luò)的設(shè)計、建設(shè)和運行中，應(yīng)當(dāng)做到與國家安全和電信網(wǎng)絡(luò)安全的需求同步規(guī)劃，同步建設(shè)，同步運行。第六十二條在公共信息服務(wù)中，電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@屬于本條例第五十七條所列內(nèi)容的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十條電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十三條使用電信網(wǎng)絡(luò)傳輸信息的內(nèi)容及其后果由電信用戶負責(zé)。電信用戶使用電信網(wǎng)絡(luò)傳輸?shù)男畔儆趪颐孛苄畔⒌?，必須依照保守國家秘密法的?guī)定采取保密措施。第六十六條電信用戶依法使用電信的自由和通信秘密受法律保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)、國家安全機關(guān)或者人民檢察院依照法律規(guī)定的程序?qū)﹄娦艃?nèi)容進行檢查外，任何組織或者個人不得以任何理由對電信內(nèi)容進行檢查。電信業(yè)務(wù)經(jīng)營者及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十三條使用電信網(wǎng)絡(luò)傳輸信息的內(nèi)網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十七條違反本條例第五十七條、第五十八條的規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由公安機關(guān)、國家安全機關(guān)依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰。第六十八條有本條例第五十九條第（二）、（三）、（四）項所列行為之一，擾亂電信市場秩序，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正，沒收違法所得，處違法所得3倍以上5倍以下罰款；沒有違法所得或者違法所得不足1萬元的，處1萬元以上10萬元以下罰款。第七十八條有本條例第五十七條、第五十八條和第五十九條所列禁止行為之一，情節(jié)嚴(yán)重的，由原發(fā)證機關(guān)吊銷電信業(yè)務(wù)經(jīng)營許可證。國務(wù)院信息產(chǎn)業(yè)主管部門或省、自治區(qū)、直轄市電信管理機構(gòu)吊銷電信業(yè)務(wù)經(jīng)營許可證后，應(yīng)通知企業(yè)登記機關(guān)。5）中華人民共和國電信條例

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六十七條違反本條例第五十七條、第網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《中華人民共和國電信條例》規(guī)定的要求外，還應(yīng)當(dāng)具備下列條件：（一）有業(yè)務(wù)發(fā)展計劃及相關(guān)技術(shù)方案；（二）有健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；（三）服務(wù)項目屬于本辦法第五條規(guī)定范圍的，已取得有關(guān)主管部門同意的文件。6）互聯(lián)網(wǎng)信息服務(wù)管理辦法

網(wǎng)絡(luò)信息安全法律法規(guī)簡介第六條從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，除網(wǎng)絡(luò)信息安全法律法規(guī)簡介2010年1月21日，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護管理辦法》（工業(yè)和信息化部令第11號）。（出臺背景）隨著信息通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)加快向數(shù)字化、寬帶化和智能化演進，通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化，網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問題十分突出?！掇k法》建立了我國通信網(wǎng)絡(luò)單元的分級保護、符合性評測制度、安全風(fēng)險評估、通信網(wǎng)絡(luò)安全防護檢查等制度，著力應(yīng)對非傳統(tǒng)安全威脅。7）《通信網(wǎng)絡(luò)安全防護管理辦法》

網(wǎng)絡(luò)信息安全法律法規(guī)簡介2010年1月21日，工業(yè)和信息化部網(wǎng)絡(luò)信息安全法律法規(guī)簡介2009年12月，工信部印發(fā)了《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法》(工信部?！?009】713號)，進一步推進了通信行業(yè)信息安全管理體系建設(shè)，促進電信業(yè)務(wù)經(jīng)營者企業(yè)信息安全管理機構(gòu)的建立健全，提高我國通信行業(yè)信息安全整體工作水平。2010年4月，工信部印發(fā)了《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》和《木馬僵尸網(wǎng)絡(luò)監(jiān)測處置機制》。2011年12月，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》。8）其它管理規(guī)章制度網(wǎng)絡(luò)信息安全法律法規(guī)簡介2009年12月，工信部印發(fā)了《基網(wǎng)絡(luò)信息安全法律法規(guī)簡介2012年11月，工業(yè)和信息化部、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會聯(lián)合出臺了《關(guān)于開展基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核有關(guān)工作的指導(dǎo)意見》（工信部聯(lián)?！?012】551號），通過將網(wǎng)絡(luò)與信息安全責(zé)任落實情況納入三家基礎(chǔ)電信企業(yè)集團公司對省級公司績效考核體系（占最終績效考核滿分分值的6%），重點考核組織保障、制度建設(shè)、安全管理、技術(shù)手段建設(shè)等落實情況，實現(xiàn)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全考核工作制度化，確保企業(yè)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施升級擴容與網(wǎng)絡(luò)發(fā)展同步。2012年12月，工業(yè)和信息化部辦公廳印發(fā)了《2013年省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準(zhǔn)》（工信廳?！?012】247號），從信息安全管理、網(wǎng)絡(luò)安全管理、重要通信管理等三個方面，共計10項考核要點，推動基礎(chǔ)電信企業(yè)進一步完善網(wǎng)絡(luò)與信息安全保障體系建設(shè)。8）其它管理規(guī)章制度網(wǎng)絡(luò)信息安全法律法規(guī)簡介2012年11月，工業(yè)和信息化部、國主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企業(yè)信息安全責(zé)任制主要內(nèi)容一網(wǎng)絡(luò)信息安全態(tài)勢綜述二網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)三企企業(yè)信息安全責(zé)任制企業(yè)信息安全責(zé)任：電信業(yè)務(wù)經(jīng)營單位有義務(wù)維護國家安全、社會穩(wěn)定和用戶合法權(quán)益；應(yīng)在網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)提供、應(yīng)急處置、信息報備、人員培訓(xùn)等方面建立健全企業(yè)信息安全責(zé)任制度，同步建設(shè)與企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)