第一篇:互联网信息安全的“中国设计”
互联网信息安全的“中国设计”
在互联网日益普及的同时,安全问题同样严峻。来自互联网协会的统计显示,2013年中国网民在网上的损失接近1500亿元,包括攻击网站、隐私泄露、虚假信息等。仅在2014年短短5个月时间内,就先后出现了“小米论坛账号信息泄露事件”、“携程漏洞门”、“二维码支付欺诈”、“OpenSSL‘心脏出血’漏洞”等一系列信息安全风险事件。根据国家互联网应急中心数据显示,2014年2月,境内感染网络病毒的终端数为220余万个;境内被篡改网站数量为12428个;信息系统安全漏洞为699个。
对于目前中国网络信息安全的现状,工业和信息化部软件与集成电路促进中心主任、中国开源软件推进联盟主席邱善勤认为,“没有网络安全,国家安全将无从谈起,要应对日趋复杂多样的网络空间威胁,需要国家意志推动,从战略高度角度集中各方面力量、协调各应用部门加快提升信息安全保障能力。”
网络信息安全上升为国家战略
2013年,美国“棱镜门”秘密监听项目事件的曝光,在全球范围内引起了各国对网络信息安全的重视。事实上,网络安全是全世界都在做的事情,任何一个国家都不会允许互联网变成“自由市场”。目前,美国、英国、法国、德国、俄罗斯等主要国家都已制定了网络空间安全战略,把网络空间安全提升到了国家安全战略高度。据不完全统计,已有50多个国家发布网络安全战略,40多个国家组建了网战部队。
中国经过多年发展,虽然已成为网络大国,但还远远谈不上网络强国,“棱镜门”事件反映出中国网络安全受制于人的严重困局。如何确保网络信息安全给快速发展中的中国提出了前所未有的新问题与新挑战。一些专家呼吁,中国作为最大的发展中国家,作为世界网络大国,制定出台国家网络安全战略,已经成为迫在眉睫的任务。
鉴于当前网络信息安全的严峻形势,十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》就提出,要“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全”。
新一届领导人对于网络信息安全也表现出前所未有的重视。2014年2月27日,中央网络安全和信息化领导小组宣告成立,国家主席习近平任小组长。中央网络安全和信息化小组的成立标志着中国把网络信息安全上升为国家战略,今后将从战略地位和政策上解决国家网络安全缺少顶层设计的问题。外界将此事件评论为:“中国互联网上的国家意识觉醒。”
在2月27日的中央网络安全和信息化领导小组第一次会议上,习近平主席指出,“没有网络安全就没有国家安全”,要求把中国建设成为网络强国。之后,在4月15日,习近平主席召开国家安全委员会第一次会议,首次提出包括信息安全在内的“11种安全”所构成的“总体国家安全观”,再次将网络信息安全上升到国家安全的高度。
将互联网安全上升到国家高度说明国家领导人对于网络安全的关注持续加强,同时这也是国家对于信息安全不断重视的表现。可以确信的是,今后中国将以明确的目标和清晰的思路来构建中国网络社会治理体系和中国网络空间发展战略,指引未来中国网络社会的发展。
走自主创新之路
当今,互联网已被国际社会公认为“没有硝烟的战场”,世界各国对互联网的争夺日趋激烈,而网络信息安全则是这个战场上决定胜负的重要因素。在全球范围内,中国是网络攻击的主要受害国。据悉,每年有3000多个政府网站受到来自海外的黑客攻击。仅2014年2月份,中国境内就有70万台电脑受到病毒侵害。从国家安全的角度考虑,只有建立起完全自主、安全可控的IT系统,把信息安全掌握在自己手中,才能确保国家网络安全和信息安全。
中国互联网协会理事长邬贺铨认为,“我们不可能等待安全了再推广信息化,没有永恒的安全,总是魔高一尺道高一丈,安全问题需要依靠发展来解决,我们要加大对网络与信息安全技术的研发和产业发展的支持力度。”
中国要确保网络信息安全,必须坚持走自主创新这条路。事实上,中国在这方面的努力亦从未间断,国产主机天梭K1的研发成功就是一个例子。
2008年,中国科技部设立“十一五”“863”重大专项“高端容错计算机”,直指信息产业的核心――主机。经过4年多的努力,2013年,浪潮集团正式对外发布专项成果――首台国产主机天梭K1,使中国成为继美日之后第三个掌握最新主机技术的国家。随后,国产主机系统产业联盟成立。至此,国产主机完成了从技术突破到产业突破的快速转变,从而开启了国家信息化建设核心装备自主可控的新时代。对于该系统的正式上市,中国工程院院士倪光南评价说:“过去中国关键应用主机全是进口,现在浪潮天梭K1系统填补了这个空白,对保障中国的经济安全、信息网络安全意义重大。”科技部高新司副司长杨咸武亦认为,浪潮天梭K1系统的上市打破了信息化网络核心装备受制于人的局面,对于全面缓解信息战略被动地位具有重要作用。
邱善勤表示,“从支撑网络安全的相关技术和产品来看,中国经过这几年的发展,已经取得了一些成绩。例如,中国自主可控高端服务器、路由器、交换机、高性能存储、国产基础软件集成应用方案在金融、电信、能源等国民经济重要行业的应用已经取得突破,通信网络设备国产化率已达到44.79%。数据采集监控和分布式控制等重要工业控制系统国产品牌占比超过50%。这些为我们解决网络安全问题打下了良好的技术和产业基础。”
虽然中国在网络信息安全建设上取得了不俗的成绩,但是离习近平主席提出的“技术先进、产业领先、安全可靠、自主可控、不受制于人”的目标还有较大差距,必须承认中国与发达国家之间的差距还很大。在神州数码董事局主席郭为看来,中国不仅要坚持走自主创新的道路,还需要积极参与国际互联网标准与规则的建构,改变中国在国际互联网标准制定方面的被动局面,更好地捍卫网络主权,在互联网国际秩序的确立进程中更多地发出中国的声音。
而伴随着手机4G时代的来临,移动互联网的信息安全也引起了人们的广泛重视。中国的手机用户数量从2006年起每年都会跨越一个亿级台阶,2013年已超过12亿用户,而且大都使用的是智能手机。邬贺铨指出,移动互联网的安全问题,甚至比桌面互联网更严重。目前针对智能手机有3000多种病毒和5万多种恶意应用软件,而移动智能终端因功耗限制无法像PC那样内置功能完善的防病毒软件。
此外,“云计算”(以及与其一体两面的“大数据”)产业正在为互联网发展带来全新的、全球性的、颠覆性的技术革命。抢滩全球云计算基础设施布局、获取和控制网络海量数据,也正在成为世界各国争夺未来信息社会控制权的重要战略手段。
可见,中国要想通过自主创新来确保网络信息安全还有很长的路要走,而在政府开始更加重视信息网络安全的背景下,政府势必将加大信息安全投入,并加快信息安全产品国产化的步伐。未来,包括从CPU到服务器再到各种网络设备、存储设备、移动设备等这些基础信息设施厂商,都将迎来新的发展机遇。
加大网络环境治理
根据全球最大的中文搜索引擎百度统计的数据,截至2013年底,中国境内的网页数量大概是1500亿个,相比2012年统计增长22%左右,新增了273亿个。随着互联网产业的飞速发展,互联网与人们的日常生活联系得更加紧密,但与此同时人们面临的网络环境也更加复杂了,比如说网络虚假、不良信息等。
截至2013年底,由百度公司检测出的恶意网址总量已突破了4亿。“清扫互联网环境,比清扫现实环境难度更大。”中国互联网协会举报部副主任郝志超表示,一方面,互联网的开放性造成网络本身难以监管和控制;另一方面,域名系统不稳定、技术手段花样繁多、相关保护体制不健全等原因,使得目前中国网络安全状况愈发复杂,互联网遭受的新挑战也越来越多。
其实,中国政府对互联网始终采取“宽严相济”的立场――在积极利用、科学发展的同时,也强调依法管理、确保网络与信息安全。近年来,中国多次开展“净网”行动治理网络环境。从2013年重拳打击利用网络平台传播不实信息,到 2014年整治网络淫秽信息传播的专项行动,中国政府净化网络环境的策略正在逐步向纵深发展。有分析人士指出,这也昭示出中国的“扫黄打非”工作正由“线下”全面覆盖到“线上”。
一方面要加强对网络环境的治理,另一方面网络方面的立法也需要加快步伐。邬贺铨认为,尽管在过去十多年中,中国已经相继出台各类与网络相关法律、法规、规章200多部,但与发达国家和一些发展中国家相比,中国在信息化方面的立法仍明显滞后,不适应互联网发展的需要。
有学者建议,中国应在国家安全战略指导下,树立动态包容的信息安全观以及事前预防和事后惩治并举的立法理念;规范网络空间主体的权利和义务,进一步规定网络服务商的法律责任;同时,加强执法,加大对黑客攻击、网络犯罪、秘密泄露等违法犯罪行为的打击力度。
5月22日,国家互联网信息办公室发布消息称,中国将于近期推出网络安全审查制度,即对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。
业内专家认为,中国网络安全审查制度的出台恰逢其时,将大大推动中国网络强国建设。中国信息安全测评中心总工程师王军认为,网络安全审查制度和此前种种安全认证最大的不同,在于它是一个综合性的审查,不仅关注技术,也关注市场安全、经济安全、社会安全等。
第二篇:互联网信息安全责任书
互联网信息安全备案责任书
用户着重承诺本承诺书的有关条款,如有违反本承诺书有关条款的行为,由用户承担由此带来的一切民事、行政和刑事责任。
一、用户承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
二、用户己知悉并承诺遵守信息产业部等国家相关部门有关文件的规定。
三、用户保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和
第三篇:互联网信息安全责任书
互联网信息安全责任书
为切实加强中国联通互联网接入客户的安全使用和规范管理,促进互联网信息服务活动健康有序发展,维护国家安全和社会稳定,保障社会公众利益和公民合法权益,保障其它客户的合法权益,中国联合网络通信有限公司石家庄分公司特制定本责任书。
本责任书是根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和其他相关法律、行政法规的规定,结合中国联通现有互联网接入业务和网络现状制定。
所有申请使用中国联通互联网接入服务的单位和个人保证遵守以下各项规定:
一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、不得利用石家庄联通宽带互联网从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用石家庄联通互联网制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息,不得利用石家庄联通互联网发布任何含有下列内容之一的信息:
(一)危害信息安全的行为
1.危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的荣誉、利益和公民的合法权益,从事违法犯罪活动;
2.煽动抗拒、破坏宪法和法律、行政法规实施的; 3.煽动颠覆国家政权,推翻社会主义制度的; 4.煽动分裂国家、破坏国家统一的;
5.煽动民族仇恨、民族歧视,破坏民族团结的;
6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
7.破坏国家宗教政策,宣扬邪教、封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
8.公然侮辱他人或者捏造事实诽谤他人的; 9.损害国家机关信誉的;
10.其他违反宪法和法律、行政法规的; 11.侵犯他人知识产权,传播虚假信息的。(二)网络攻击行为
1.利用自己或他人的机器机器设备,未经他人允许,通过非法手段取得他人机器设备的控制权;
2.非授权访问、窃取、篡改、滥用他人机器设备上的信息,对他人机器设备功能进行删除、修改或者增加;
3.向其他机器设备发送大量信息包,干扰其他机器设备的正常运行甚至无法工作;或引起网络流量大幅度增加,造成网络拥塞,而损害他人利益的行为;
4.资源被利用进行网络攻击的行为或由于机器设备被计算机病毒侵染而造成攻击等一切攻击行为。
(三)计算机病毒危害行为
1.有意通过互联网络传播计算机病毒;
2.因感染计算机病毒进而影响网络和其它客户正常使用的行为。(四)发送或协助发送垃圾邮件行为
1.故意向未主动请求的客户发送或中转电子邮件广告刊物或其他资料; 2.故意发送没有明确的退信方法、发信人、回信地址等的邮件;
3.邮件服务器存在安全漏洞或开放OPENRELAY功能导致被利用转发垃圾邮件; 4.冒名发送恶意邮件(违反国家法律法规的);
5.其它任何协助垃圾邮件发送行为、可能会导致影响网络正常运营及其它客户正常使用的邮件等。
发现上述违法犯罪活动和有害信息,应立即采取措施制止并及时向有关主管部门报告。对于其它破坏中国联通信息安全或违反国家相关法律法规规定的行为,本责任书同样适用。
三、中国联通将通过技术手段、受理投诉及其它方式实时监控中国联通互联网络的安全状况。对于违反国家相关法律法规的客户、不采取相应措施保证自身网络安全的客户、恶意威胁中国联通互联网络安全的客户以及妨碍其他互联网客户正常使用的客户等,中国联通将依据国家相应法规、条例以及本责任书内容采取相应处理措施以保证网络的安全。情节严重者,将报送当地司法机关进行处理。
四、中国联通作为电信运营商,有按要求配合国家有关部门处理互联网网络与信息安全工作的义务,包括但不限于提供客户基础资料、采取技术措施处理等。
五、中国联通在接到投诉或发现危害互联网安全的行为后,将立即针对不同情况予以处理,直至确认客户已完成有效整改:
(一)危害信息安全的行为:立即对非法信息源、传播途径以及互连端口等进行封堵,并进行封存取证。
(二)网络攻击行为:立即针对其攻击途径、端口进行封堵,并进行封存取证。对于相关人员视情节轻重采取相应处理措施,直至移交国家信息安全机构及当地司法机关依法处理。
(三)计算机病毒危害行为:在接到投诉或发现此行为后一个工作日内对客户提出警示。客户接到警示后,应首先断开与中国联通网络的连接并及时清除计算机病毒。若客户在接到警示后两个工作日内没有采取措施改正,或被发现的计算机病毒已被证实或有理由相信其危害性对网络安全影响严重,可能或已经造成中国联通互联网络及其他客户损失时,中国联通将立即中断客户网络连接,同时以多种方式通知客户。
(四)发送或协助发送垃圾邮件行为:在接到投诉或发现此行为后一个工作日内对客户予以警告,并列入监控名单;对于情节严重者,将立即针对参与发送或协助发送垃圾邮件的客户暂时关闭网络服务及对互连端口进行封堵。
六、对屡整屡犯、明知故犯的,中国联通有权单方面中止双方互联网接入合作协议;情节严重的将移交国家信息安全机构、当地司法机构等相关部门并依法配合处理。对于对中国联通互联网造成重大经济损失和名誉影响的,中国联通有权追究经济赔偿和法律责任。
七、所有签署本责任书的客户必须认同中国联通对危害互联网安全行为的定义,并承诺承担以下责任和义务:
(一)自觉遵守国家有关互联网管理的法律、法规,建立有效的网络安全与信息安全管理制度和技术保障手段及措施。
(二)按照中国联通互联网网络安全行为类型,对自身网络行为和其下挂客户的网络使用行为进行管理和约束。
(三)接受中国联通相关部门的管理、监督和检查,接受中国联通互联网网络与信息安全工作的处理方法,有责任和义务积极配合中国联通查找、清除非法网络行为,直至处理完毕。
(四)对自身网络行为和其下挂客户的网络使用行为负全责。作为客户方第一责任人承担因非法网络行为造成的一切后果,承担相应的经济责任和法律责任。
(五)联系方式或网络安全责任人发生变更时,应及时通知中国联通相关联系人员,否则导致的一切后果由客户自身承担。
八、“依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。”双方签字、单位盖章确认。
九、如有其它影响网络安全和信息安全的突发事件,中国联通有权采取紧急措施,以保证网络安全。
十、若违反上述规定,联通公司有权采取措施,关闭相关信息源接入通道;同时,追究责任单位的法律责任,并且终止与责任单位的合作。此责任书由石家庄联通负责保管。
甲方:
签字(盖章)
日期: 年 月 日
乙方:中国联合网络通信有限公司 石家庄市分公司
签字(盖章)
日期: 年 月 日
第四篇:互联网信息安全承诺书
互联网信息安全承诺书
一、本单位(或个人)因为(□为勾选项):
□ 使用__________________________________的互联网络资源; □ 与____________________________________开展其他互联网合作项目。
郑重承诺遵守承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位(或个人)承担由此带来的一切民事、行政和刑事责任。
二、本单位(或个人)承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度。
三、本单位(或个人)开设的网站,在开通联网的30天内到白银市公安局网监部门履行备案手续,并将接受白银市公安局网监部门的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
四、本单位(或个人)保证不利用国际互联网危害国家安全、泄露国家秘密、不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事违法犯罪活动。
五、本单位(或个人)承诺严格按照国家相关的法律法规做好网站的信息安全管理工作,设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员在参加白银市公安局网监部门认可的安全技术培训后,持证上岗。
六、本单位(或个人)承诺健全各项互联网安全保护管理制度和落实各项安全保护技术措施。
七、本单位(或个人)承诺不制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散步淫秽、色情、赌博、暴利、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
八、本单位(或个人)承诺不从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者计算机信息网络资源的;
2、未经允许,对计算机信息功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
九、本单位(或个人)承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向白银市公安局网监部门报告。
十、若违反本承诺书有关条例和国家相关法律法规的,本单位(或个人)直接承担相应法律责任;造成第三方财产损失的,本单位(或个人)将在国家有关机关确认的责任范围内直接赔偿。
十一、本承诺书自签署之日起施行。
责任单位(或个人):
法人代表(或授权代表):
二○
****年**月**日
第五篇:互联网信息安全承诺书
互联网信息安全承诺书
成都***管理有限公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位开设的网站,在开通联网的30天内到服务器所在地市公安局网监处履行备案手续,并将接受公安局网监处的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪活动。
四、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
五、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
六、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
七、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律法规禁止的其他内容的。
八、本单位承诺不从事任何危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
九、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
十、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停或停止提供托管服务、断开网络接入,直至解除双方间《服务器租用合同》。
十一、本承诺书自签署之日起生效并遵行。
单位盖章:
授权代表:***
日期:2011年8月29日
点击咨询 