1、互聯網絡安全管理相關法律法規第1頁，共21頁。概述1網絡管理2域名管理3網絡安全4案例分析5目錄第2頁，共21頁。1、概述（一）第3頁，共21頁。1、概述（二）第4頁，共21頁。2、互聯網網絡管理（一）相關法律法規中華人民共和國計算機信息網絡國際聯網管理暫行規定(修正)計算機信息網絡國際聯網安全保護管理辦法（公安部令第33號互聯網信息服務管理辦法第5頁，共21頁。中華人民共和國計算機信息網絡國際聯網管理暫行規定第五條國務院信息化工作領導小組（以下簡稱領導小組），負責協調、解決有關國際聯網工作中的重大問題。領導小組辦公室按照本規定制定具體管理辦法，明確國際出入口信道提供單位、互聯單位、接入單位和

2、用戶的權利、義務和責任，并負責對國際聯網工作的檢查監督。第十三條從事國際聯網業務的單位和個人，應當遵守國家有關法律、行政法規，嚴格執行安全保密制度，不得利用國際聯網從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情等信息。第6頁，共21頁。計算機信息網絡國際聯網安全保護管理辦法第六條任何單位和個人不得從事下列危害計算機信息網絡安全的活動：（一）未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；（二）未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；（三）未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或

3、者增加的；（四）故意制作、傳播計算機病毒等破壞性程序的；（五）其他危害計算機信息網絡安全的。第7頁，共21頁。網絡管理第一條違反本辦法的規定，未取得經營許可證，擅自從事經營性互聯網信息服務，或者超出許可的項目提供服務的，由省、自治區、直轄市電信管理機構責令限期改正，有違法所得的，沒收違法所得，處違法所得3倍以上5倍以下的罰款；沒有違法所得或者違法所得不足5萬元的，處10萬元以上100萬元以下的罰款；情節嚴重的，責令關閉網站。違反本辦法的規定，未履行備案手續，擅自從事非經營性互聯網信息服務，或者超出備案的項目提供服務的，由省、自治區、直轄市電信管理機構責令限期改正；拒不改正的，責令關閉網站。第8

4、頁，共21頁。網絡管理第二條制作、復制、發布、傳播本辦法第十五條所列內容之一的信息，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，由公安機關、國家安全機關依照中華人民共和國治安管理處罰條例、計算機信息網絡國際聯網安全保護管理辦法等有關法律、行政法規的規定予以處罰；對經營性互聯網信息服務提供者，并由發證機關責令停業整頓直至吊銷經營許可證，通知企業登記機關；對非經營性互聯網信息服務提供者，并由備案機關責令暫時關閉網站直至關閉網站。第三條未履行本辦法第十四條規定的義務的，由省、自治區、直轄市電信管理機構責令改正；情節嚴重的，責令停業整頓或者暫時關閉網站。第四條違反本辦法的規定，未在其網站主頁上標明其

5、經營許可證編號或者備案編號的，由省、自治區、直轄市電信管理機構責令改正，處5000元以上5萬元以下的罰款。第五條違反本辦法第十六條規定的義務的，由省、自治區、直轄市電信管理機構責令改正；情節嚴重的，對經營性互聯網信息服務提供者，并由發證機關吊銷經營許可證，對非經營性互聯網信息服務提供者，并由備案機關責令關閉網站。第9頁，共21頁。網絡管理第六條違反本辦法第十六條規定的義務的，由省、自治區、直轄市電信管理機構責令改正；情節嚴重的，對經營性互聯網信息服務提供者，并由發證機關吊銷經營許可證，對非經營性互聯網信息服務提供者，并由備案機關責令關閉網站。第七條互聯網信息服務提供者在其業務活動中，違反其他法

6、律、法規的，由新聞、出版、教育、衛生、藥品監督管理和工商行政管理等有關主管部門依照有關法律、法規的規定處罰。第八條電信管理機構和其他有關主管部門及其工作人員，玩忽職守、濫用職權、徇私舞弊，疏于對互聯網信息服務的監督管理，造成嚴重后果，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。第10頁，共21頁。域名管理第一條 我國互聯網的域名體系由信息產業部以公告形式予以公布。根據域名發展的實際情況，信息產業部可以對互聯網的域名體系進行調整，并發布更新公告。 第二條 中文域名是我國域名體系的重要組成部分。信息產業部鼓勵和支持中文域

7、名系統的技術研究和逐步推廣應用。 第三條 在中華人民共和國境內設置域名根服務器及設立域名根服務器運行機構，應當經信息產業部批準。 第四條申請設置互聯網域名根服務器及設立域名根服務器運行機構，應當具備以下條件： （一）具有相應的資金和專門人員；（二）具有保障域名根服務器安全可靠運行的環境條件和技術能力；（三）具有健全的網絡與信息安全保障措施；（四）符合互聯網絡發展以及域名系統穩定運行的需要；（五）符合國家其他有關規定。第11頁，共21頁。域名管理第五條 申請設置域名根服務器及設立域名根服務器運行機構，應向信息產業部提交以下書面申請材料：（一）申請單位的基本情況；（二）擬運行維護的域名根服務器情況

8、；（三）網絡技術方案；（四）網絡與信息安全技術保障措施的證明。第六條 在中華人民共和國境內設立域名注冊管理機構和域名注冊服務機構，應當經信息產業部批準。 第七條 申請成為域名注冊管理機構，應當具備以下條件： （一）在中華人民共和國境內設置頂級域名服務器（不含鏡像服務器），且相應的頂級域名符合國際互聯網域名體系和我國互聯網域名體系； （二）有與從事域名注冊有關活動相適應的資金和專業人員； （三）有從事互聯網域名等相關服務的良好業績和運營經驗； （四）有為用戶提供長期服務的信譽或者能力； （五）有業務發展計劃和相關技術方案； （六）有健全的域名注冊服務監督機制和網絡與信息安全保障措施； （七）符合

9、國家其他有關規定。 第12頁，共21頁。域名管理第八條 申請成為域名注冊管理機構的，應當向信息產業部提交下列材料： （一）有關資金和人員的說明材料； （二）對境內的頂級域名服務器實施有效管理的證明材料； （三）證明申請人信譽的材料； （四）業務發展計劃及相關技術方案； （五）域名注冊服務監督機制和網絡與信息安全技術保障措施； （六）擬與域名注冊服務機構簽署的協議范本； （七）法定代表人簽署的遵守國家有關法律、政策和我國域名體系的承諾書。 第九條 從事域名注冊服務活動，應當具備下列條件： （一）是依法設立的企業法人或事業法人； （二）注冊資金不得少于人民幣100萬元，在中華人民共和國境內設置有域

10、名注冊服務系統，且有專門從事域名注冊服務的技術人員和客戶服務人員； （三）有為用戶提供長期服務的信譽或者能力； （四）有業務發展計劃及相關技術方案； （五）有健全的網絡與信息安全保障措施； （六）有健全的域名注冊服務退出機制； （七）符合國家其他有關規定。 第13頁，共21頁。域名管理第十條 申請成為域名注冊服務機構，應當向信息產業部提交以下書面材料： （一）法人資格證明； （二）擬提供注冊服務的域名項目及技術人員、客戶服務人員的情況說明; （三）與相關域名注冊管理機構或境外的域名注冊服務機構簽訂的合作意向書或協議； （四）用戶服務協議范本； （五）業務發展計劃及相關技術方案； （六）網絡與信

11、息安全技術保障措施的證明； （七）證明申請人信譽的有關材料； （八）法定代表人簽署的遵守國家有關法律、政策的承諾書。 第十一條 對申請材料齊全、符合法定形式的，信息產業部應當向申請人發出受理申請通知書；對申請材料不齊全或者不符合法定形式的，應當當場或在五日內一次性書面告知申請人需要補齊的全部內容；對不予受理的，應當向申請人出具不予受理通知書，并說明理由。 第14頁，共21頁。域名管理第十二條 信息產業部應當自發出受理申請通知書之日起二十個工作日內完成審查工作，作出批準或者不予批準的決定。二十個工作日內不能作出決定的，經信息產業部負責人批準，可以延長十個工作日，并將延長期限的理由告知申請人。 予

12、以批準的，出具批準意見書；不予以批準的，書面通知申請人并說明理由。 第十三條 域名注冊管理機構應當自覺遵守國家相關的法律、行政法規和規章，保證域名系統安全、可靠地運行，公平、合理地為域名注冊服務機構提供安全、方便的域名服務。 無正當理由，域名注冊管理機構不得擅自中斷域名注冊服務機構的域名注冊服務。 第十四條 域名注冊服務機構應當自覺遵守國家相關法律、行政法規和規章，公平、合理地為用戶提供域名注冊服務。 域名注冊服務機構不得采用欺詐、脅迫等不正當的手段要求用戶注冊域名。第15頁，共21頁。域名管理第十五條 域名注冊服務機構的名稱、地址、法定代表人等登記信息發生變更或者域名注冊服務機構與其域名注冊

13、管理機構的合作關系發生變更或終止時，域名注冊服務機構應當在變更或終止后三十日內報信息產業部備案。 第十六條 域名注冊管理機構應當配置必要的網絡和通信應急設備，制定切實有效的網絡通信保障應急預案，健全網絡與信息安全應急制度。 因國家安全和處置緊急事件的需要，域名注冊管理機構和域名注冊服務機構應當服從信息產業部的統一指揮與協調，遵守并執行信息產業部的管理要求。 第十七條 信息產業部應當加強對域名注冊管理機構和域名注冊服務機構的監督檢查，糾正監督檢查過程中發現的違法行為。 第16頁，共21頁。網絡安全1994年2月18日國務院發布中華人民共和國計算機信息系統安全保護條例 第二十條 違反本條例的規定，

14、有下列行為之一的，由公安機關處以警告或者停機整頓： (一)違反計算機信息系統安全等級保護制度，危害計算機信息系統安全的； (二)違反計算機信息系統國際聯網備案制度的； (三)不按照規定時間報告計算機信息系統中發生的案件的； (四)接到公安機關要求改進安全狀況的通知后，在限期內拒不改進的； (五)有危害計算機信息系統安全的其他行為的。 第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信息系統安全專用產品的，由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款

15、。 第二十四條 違反本條例的規定，構成違反治安管理行為的，依照中華人民共和國治安管理處罰條例的有關規定處罰；構成犯罪的，依法追究刑事責任。 第二十五條 任何組織或者個人違反本條例的規定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。 第17頁，共21頁。網絡安全1996年4月原郵電部頒布中國公用計算機互連網國際聯網管理辦法 第八條 接入單位負責對其接入網內用戶的管理，并按照規定與用戶簽定協議，明確雙方的權利，義務和責任。 第九條 接入單位和用戶應遵守國家法律，法規，加強信息安全教育，嚴格執行國家保密制度，并對所提供的信息內容負責。 第十條 任何組織或個人，不得利用計算機國際聯網從事

16、危害國家安全，泄露國家秘密等犯罪活動；不得利用計算機國際聯網查閱，復制，制造和傳播危害國家安全，妨礙社會治安和淫穢色情的信息；發現上述違法犯罪行為和有害信息，應及時向有關主管機關報告。 第十一條 任何組織或個人，不得利用計算機國際聯網從事危害他人信息系統和網絡安全，侵犯他人合法權益的活動。 第十五條 違反本辦法第九條和第十條，第十一條規定的，由郵電部或郵電管理局給予警告，撤消批準文件并通知公用電信企業停止其聯網接續的處罰。情節嚴重的，由公安機關依法給予處罰；構成犯罪的，提請由司法機關依法追究刑事責任。 第18頁，共21頁。網絡安全1997年3月15日全國人民代表大會通過中華人民共和國刑法 第二

17、百八十五條 違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。” 第二百八十六條 違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。 違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰?！?第二百八十七條 利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰?！?第19頁，共21頁。案例分析北京12月28日電 針對近期CSDN(中國軟件