发布部门: 东莞市公安局
发布文号:
全市各互联网联网单位:
根据《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)、《互联网安全保护技术措施规定》(公安部第82号令)、《广东省计算机信息系统安全保护管理规定》(广东省人民政府第81号令)、《广东省旅馆业治安管理规定》(广东省人民政府第108号令)的有关规定,全市凡通过局域网方式接入互联网的旅馆、酒店、企业、学校、电子阅览室、社区、出租屋等联网单位,必须落实互联网公共入口安全保护技术措施,保障我市信息网络安全。现就落实互联网联网单位网络安全保护技术措施的相关要求通知如下:
一、建立健全网络安全保护管理制度。全市各互联网联网单位应建立健全网络安全保护管理制度,完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制,要求指定专人负责,并将负责人名单报市公安局网络警察支队备案。对本单位发生的涉网案件及重大网络安全事故,必须在24小时内向市公安局网络警察支队报告,并保护好现场,协助公安机关开展调查取证工作。
二、切实落实网络安全保护技术措施。全市凡通过局域网方式接入互联网的旅馆、酒店、企业、学校、电子阅览室、社区、出租屋等联网单位,必须落实相关安全技术措施。在本单位网络与互联网连接的出入口加装经公安部门检测合格的网络安全管理系统(系统具体功能要求详见附件一),并向我局提交联网单位备案资料审核,审核通过后由我局发放《广东省计算信息网络国际联网单位备案证》。
各联网单位选用网络安全管理系统时,须与互联网接入服务商联系,安装合适的网络安全管理系统,可选购经省公安厅测试合格的网络安全管理系统(详见附件二),以免造成经济损失。
三、开展安全专项检查。2009年9月18日起,我局将对全市各互联网联网单位开展网络安全检查。对未按要求建立安全保护管理制度、未采取安全保护技术措施或相关从业人员未持证上岗的,我局将依法对相关单位及其责任人处以警告、罚款或停止联网、停机整顿的处罚。
工作中有何问题请及时与市公安局网络警察支队联系。
联系电话:22480161,联系人:袁健聪。
东莞市公安局
二○○九年九月十五日
附件1:落实互联网安全保护技术措施要求
为加强我市互联网联网单位网络安全管理,根据国家有关法律法规的要求,落实互联网安全保护技术措施的产品应具备如下功能:
1.具有安全性、可靠性、稳定性较高的后台核心系统;
2.用户身份登记认证和身份识别确认措施;
3.能够记录主流应用协议的使用情况;
4.日志必须包含时间、IP、端口号等信息,系统运行和用户使用日志记录必须保存60日以上;
5.能够设置告警规则,对符合条件的进行告警提示;
6.能够对数据库进行安全审计;
7.审计规则支持逻辑表达式,用户能够编写规则,灵活地对审计字段进行比较运算和与、或、非逻辑组合;
8.能够对指定的IP(IP段)进行管理;
9.能够对IP的端口连接进行安全审计及频率统计;
10.能够对IP进行流量统计和带宽流量控制;
11.系统的管理支持SSL安全连接,保证管理员帐号及密码的安全。
发布文号:
全市各互联网联网单位:
根据《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)、《互联网安全保护技术措施规定》(公安部第82号令)、《广东省计算机信息系统安全保护管理规定》(广东省人民政府第81号令)、《广东省旅馆业治安管理规定》(广东省人民政府第108号令)的有关规定,全市凡通过局域网方式接入互联网的旅馆、酒店、企业、学校、电子阅览室、社区、出租屋等联网单位,必须落实互联网公共入口安全保护技术措施,保障我市信息网络安全。现就落实互联网联网单位网络安全保护技术措施的相关要求通知如下:
一、建立健全网络安全保护管理制度。全市各互联网联网单位应建立健全网络安全保护管理制度,完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制,要求指定专人负责,并将负责人名单报市公安局网络警察支队备案。对本单位发生的涉网案件及重大网络安全事故,必须在24小时内向市公安局网络警察支队报告,并保护好现场,协助公安机关开展调查取证工作。
二、切实落实网络安全保护技术措施。全市凡通过局域网方式接入互联网的旅馆、酒店、企业、学校、电子阅览室、社区、出租屋等联网单位,必须落实相关安全技术措施。在本单位网络与互联网连接的出入口加装经公安部门检测合格的网络安全管理系统(系统具体功能要求详见附件一),并向我局提交联网单位备案资料审核,审核通过后由我局发放《广东省计算信息网络国际联网单位备案证》。
各联网单位选用网络安全管理系统时,须与互联网接入服务商联系,安装合适的网络安全管理系统,可选购经省公安厅测试合格的网络安全管理系统(详见附件二),以免造成经济损失。
三、开展安全专项检查。2009年9月18日起,我局将对全市各互联网联网单位开展网络安全检查。对未按要求建立安全保护管理制度、未采取安全保护技术措施或相关从业人员未持证上岗的,我局将依法对相关单位及其责任人处以警告、罚款或停止联网、停机整顿的处罚。
工作中有何问题请及时与市公安局网络警察支队联系。
联系电话:22480161,联系人:袁健聪。
东莞市公安局
二○○九年九月十五日
附件1:落实互联网安全保护技术措施要求
为加强我市互联网联网单位网络安全管理,根据国家有关法律法规的要求,落实互联网安全保护技术措施的产品应具备如下功能:
1.具有安全性、可靠性、稳定性较高的后台核心系统;
2.用户身份登记认证和身份识别确认措施;
3.能够记录主流应用协议的使用情况;
4.日志必须包含时间、IP、端口号等信息,系统运行和用户使用日志记录必须保存60日以上;
5.能够设置告警规则,对符合条件的进行告警提示;
6.能够对数据库进行安全审计;
7.审计规则支持逻辑表达式,用户能够编写规则,灵活地对审计字段进行比较运算和与、或、非逻辑组合;
8.能够对指定的IP(IP段)进行管理;
9.能够对IP的端口连接进行安全审计及频率统计;
10.能够对IP进行流量统计和带宽流量控制;
11.系统的管理支持SSL安全连接,保证管理员帐号及密码的安全。
