自我介绍范文网

当前位置:自我介绍范文网 > 电脑教程 > 网络知识 > 无线网络 > >

关于加强无线网络安全管理的通知

来源::网络整理 | 作者:管理员 | 本文已影响

湛公[2015]300号
关于加强无线网络安全管理的通知

 

各县(市、区)公安局(分局)、经信局,各相关单位,各无线网络场所:

当前,无线网络发展和应用普及迅猛,为广大人民群众的工作、生活、学习、娱乐带来了极大的方便。但由于无线网络安全管理措施普遍没有落实或落实不到位,容易被不法分子利用从事各种违法犯罪活动,存在极大的安全隐患。根据湛江市委、市政府有关加强网络安全管理工作的要求和《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等法律法规的规定,为规范无线网络的安全管理,保障无线网络的安全稳定运行,有效遏制无线网络违法犯罪活动,维护社会秩序稳定,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,制定本通知。现就有关事项通知如下:

一、严格依法落实无线网络安全管理技术措施

1.单位内部无线网络:各单位内部开通或部署无线网络的,要迅速开展全面排查,严格按照《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等法律法规要求,落实无线上网实名登记、上网行为审计等安全保护技术措施,具体包括:一是记录和留存用户注册信息;二是记录并留存用户登录和退出时间、主叫号码、端口号、账号、互联网地址、域名以及系统维护日志;三是使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;四是记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能;五是上述安全措施应使用专用安全设备实现,相关记录信息留存60天以上。

2.公共场所无线网络:各类向公众提供无线上网服务,但未依法落实无线网络安全保护技术措施的场所(下简称:“无线网络场所”,包括:各类旅业商购、餐饮、休闲、娱乐、车站、医院等公共场所),要立即开展整改,依法落实无线网络安全保护技术措施(具体同上)。

3.对通过使用带有安全审计功能的一体化WIFI设备来落实安全保护技术措施的无线网络场所或相关单位,要全面核查设备是否依法取得有效的《计算机信息系统安全专用产品销售许可证》(下简称:“销售许可证”)及产品安全性能是否符合《互联网安全保护技术措施规定》等法律规定要求。对未取得有效《销售许可证》和安全性能不符合法律规定的审计功能一体化WIFI设备为不合格设备,存在信息安全管理隐患,无线网络场所或使用单位必须立即整改,更换合格、安全的无线网络(WIFI)设备。

二、加强安全执法检查,依法查处违规行为

公安机关将与经信等相关职能部门加强对无线网络的安全监督检查,指导、督促无线网络场所(含部署或布建无线网络的相关单位)依法落实无线网络信息安全保护技术措施。对不落实或落实不到位的,将依法责令限期整改,给予警告。在规定的期限内未整改的,将依法予以15000元以下罚款,情节严重的将给予停止联网、停机整顿处理。

三、规范公益性无线网络和运营商布建WIFI信息安全管理

1.对由政府主导或建设的公益性无线网络或与“无线城市”、“智慧城市”相配套的无线网络项目,承建单位要按照“三同步”(即:同步规划、同步建设、同步落实)原则,在规划、建设的同时落实无线网络信息安全保护技术措施,并经经信、公安机关等职能部门检查验收合格后方可正式投入运行使用,以推进我市 “无线城市”、“智慧城市”的信息网络安全保护措施的配套发展,完善互联网管理体制和工作机制。

2.对电信运营商布建的无线网络,运营商必须要依照有关法律法规的要求,严格落实各项信息安全保护技术措施(具体同上),自觉接受经信部门和公安机关等职能部门的安全管理和监督,按法律规定和工作要求向经信部门报送信息化建设的相关情况,并及时如实向公安机关提供无线网络安全保护管理所需的有关信息数据。

特此通知。

附件:无线上网管理的相关法律依据

              湛江市公安局       湛江市经济和信息化局

       

                2015年9月29日

(联系人及联系电话:市公安局陈政,电话:3258819,冯五捷,电话:3258329;市经济和信息化局林志华,电话:3181591)

附件:

无线上网管理的相关法律依据

(摘录)

一、《计算机信息网络国际联网安全保护管理办法》

第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

(一)未建立安全保护管理制度的;

(二)未采取安全技术保护措施的;

(三)未对网络用户进行安全教育和培训的;

(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的。

二、《互联网安全保护技术措施规定》

第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。

第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:

(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;

(二)重要数据库和系统主要设备的冗灾备份措施;

(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;

(四)法律、法规和规章规定应当落实的其他安全保护技术措施。

第八条  提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:

(一)记录并留存用户注册信息;

(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;

(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。

第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。

第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。

第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。

第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:

(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;

(二)故意破坏安全保护技术设施;

(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;

(四)擅自改变安全保护技术措施的用途和范围;

(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。

第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。

第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。

三、《广东省计算机信息系统安全保护条例》

第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。

接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。


本文标题:关于加强无线网络安全管理的通知
分享到: 更多

更多关于“无线网络”的文章

随机阅读TODAY'S FOCUS