信息安全管理與使用技術知識第二章��,信息安全管理與監(jiān)管。本章包含五題內容����。技術與管理的關系一直是信息安全工作的熱點問題��,從BISS公布的數(shù)據看���,超過70%的信息安全事故如果事先加強管理都是可以得到避免的��,也就是三分技術����,七分管理��,二者并重���。
??????? 一�、信息安全管理組織���、人員和制度
??????? 第一題����,信息安全管理組織����、人員和制度。信息安全的組織機構是實施信息安全管理的必要保證�。如圖所示,信息安全管理組織主要包括安全審查和決策機構�、安全主管機構、安全運行維護機構���、安全審計機構�、安全培訓和安全工作人員��。通常用信息安全問題是由單位內部的專門機構控制和管理的�,必要時,應與外部相關組織進行溝通協(xié)調��,各單位在進行自身信息安全管理工作時應與與公安機關公共信息網絡安全監(jiān)察部門密切配合。
??????? 主要體現(xiàn)如圖所示的三個層次���。符合性(合規(guī)性)管理:是指單位、組織根據自身業(yè)務特點和具體情況所制定的信息安全管理辦法和規(guī)范�,必須符合國家信息安全相關法律、法規(guī)的規(guī)定���。符合性從單位自身微觀的層次上體現(xiàn)了信息安全管理與國家的宏觀的信息安全管理的一致和配合�。
??????? 信息安全的人員管理��,人員的素質是提高信息安全性致關重要的因素����。信息安全的人員管理中,人員因素是信息安全管理環(huán)節(jié)中最重要的一環(huán)�,全面提高人員的技術水平、道德品質����、政治覺悟和安全意識是信息安全的重要保障。信息安全工作人員管理包括安全審查���、安全保密管理��、安全教育培訓����、崗位安全考核、離崗人員安全管理等幾個方面���。
??????? 事實證明,許多安全事件都是由內部人員造成的�,因些對于關鍵崗位必須建立嚴格的人員安全審查制度,把好人員安全管理的第一關����,各單位的信息系統(tǒng)和內部資源應跟極其敏感程度和重要程度進行密集劃分,信息資源的密集直接決定了接觸和管理試信息資源的崗位對人員安全等級的要求�,因依此要求建立相應的人員安全審查的標準,人員的安全審查應該從安全意識���、法律意識����、安全技能等幾方面進行����,應試具有政治可靠����、思想進步��、作風正派�、技術合格等基本素質,關鍵崗位人員的審查標準����。
??????? 信息系統(tǒng)的關鍵崗位人員的審查標準應具有以下幾個方面,一般必須是單位組織的正式員工���、必須經過嚴格的政審����、背景和資歷調查�、必須經過業(yè)務能力的綜合考核、不得出現(xiàn)在其他關鍵崗位兼職的情況�。應根據單位、組織相關秘密保護辦法與信息安全工作人員簽訂保密協(xié)議�,通過保密協(xié)議約定工作范圍、工作期限以及處罰和審查事項等��。同時應定期對安全工作人員進行法律法規(guī)��、方針政策、操作流程和技能的訓練與考核���。
??????? 培訓內容主要有三個方面���,第一基本安全教育及基本概念可能存在的威脅和風險、理解相關方針和規(guī)章制度���、提高安全意識���、掌握基本安全操作概念�。二、專業(yè)安全方面的培訓及職業(yè)道德教育與崗位相關安全技術理論培訓���、崗位職能和操作技能培訓��。第三方面�,安全的高級培訓及國家和行業(yè)相關法律法規(guī)�����、全面的安全技術理論和知識��、全面的安全管理理論、安全工程理論�、關鍵崗位職能與責任的培訓。
??????? 定期的考核��,崗位安全考核���,主要是從思想政治和業(yè)務表現(xiàn)兩方面進行。對于離崗人員安全管理���,應該按照離崗的不同原因�,建立技術人員離崗的安全管理制度:一�����、正常離崗人員�。正常離崗之前要旅行移交手續(xù),完成密碼�、設備、技術資料及相關敏感信息的移交�。相關系統(tǒng)必須更換口令,取消該人員所使用過的所有帳號�,向離崗人員重申安全保密責任和義務。二�、強制離崗人員���,必須嚴格辦理調離手續(xù),必要時應在調離決定通知其本人之前�,立即或者提前進行移交手續(xù),不能拖延�。第三種情況,因工作問題被解聘人員�����,應該嚴格審查其工作問題�����,嚴格執(zhí)行相關處罰�����,若有觸犯法律�、法規(guī)的行為�,應依法追究其法律責任。在信息安全的制度管理方面�����,應該結合本單位的實際情況,編制完整的�、全面的、分層次的信息安全的制度管理制度和規(guī)范�����,并加以認真貫徹落實��。
??????? 下面列舉三個信息安全管理制度:一���、物理環(huán)境安全管理規(guī)范��,它包括安全域�、門禁控制��、監(jiān)控與報警�����、電源和電纜管理�、環(huán)境管理與維護、設備常規(guī)管理���、變更管理��、事故處理等�。二、終端計算機安全使用規(guī)范���,包括安裝防病毒軟件���、操作系統(tǒng)定期自動升級、密碼保護�����、IE安全級別設置�����、郵件管理�、重要文件備份等。三��、包括防火墻系統(tǒng)管理規(guī)范�����,包括明確崗位職責�����、防火墻的規(guī)劃部署�����、配置測試�����;狀態(tài)監(jiān)控��、日志分析���、安全事件的響應處理等��。
??????? 二�����、互聯(lián)網��、重點單位信息安全管理
??????? 第二個問題�,互聯(lián)網、重點單位信息安全管理�。《計算機信息網絡國際聯(lián)網管理暫行規(guī)定》�、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》的國家現(xiàn)行的法律法規(guī)�����,在安全保護職責�����、安全管理制度���、安全保護技術措施�����、禁止行為等方面對互聯(lián)網服務提供者�、互聯(lián)網數(shù)據中心 ��、聯(lián)網使用單位做出明確的規(guī)定和要求���。
??????? 其中,《計算機信息網絡國際聯(lián)網管理暫行規(guī)定》第13條規(guī)定,從事國際聯(lián)網業(yè)務的單位和個人應當遵守國家有關法律�、行政法規(guī),嚴格執(zhí)行安全保密制度���,不得利用國際聯(lián)網從事危害國家安全���、泄露國家秘密等違法犯罪活動;不得制作���、查閱�����、復制和傳播妨礙社會治安的信息和淫穢色情等信息�。
??????? 《計算機信息網絡國際聯(lián)網安全保護管理辦法》第5條��、第6條��,對禁止在互聯(lián)網上發(fā)布的信息內容���、禁止互聯(lián)網活動行為分別做出強勁的規(guī)定�����?����!队嬎銠C信息網絡國際聯(lián)網安全保護管理辦法》第10條還規(guī)定��,互聯(lián)網單位�����、接入單位及國際聯(lián)網的法人和其他組織應當履行��,一�、建立健全安全保護管理制度;二�����、落實安全保護技術措施�����;三��、開展安全教育和培訓�����;四、對發(fā)布信息的單位和個人登記�����、對發(fā)布內容進行審核��;五���、建立電子公告系統(tǒng)的用戶登記和信息管理制度;六��、對違反法律法規(guī)的行為保留有關原始記錄并及時報案�����;七�、及時刪除違反法律法規(guī)的內容、地址���、目錄或者關閉服務器��。
??????? 互聯(lián)網管理中的安全管理制度�����,健全的互聯(lián)網安全管理制度應包含:新聞組�����、BBS等交互式欄目及個人主頁等信息服務欄目的安全管理制度��、信息發(fā)布審核和登記制度��、信息巡查�、保存、清除和備份制度等其他與安全保護有關的管理制度�����。
??????? 安全保護技術措施�。《互聯(lián)網安全保護技術措施》規(guī)定�,互聯(lián)網服務的提供者、聯(lián)網使用者和單位應當建立和落實基本的安全技術措施��,包括防病毒�����、防網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施,重要數(shù)據庫和系統(tǒng)主要設備的冗災備份措施�,記錄并留存用戶登錄和退出時間、主叫號碼�����、賬號�、互聯(lián)網地址或域名���、系統(tǒng)維護日志的技術措施�。
??????? 重點單位及其確定原則���,《計算機信息系統(tǒng)安全保護條例》第4條明確規(guī)定:“計算機信息系統(tǒng)的安全保護工作���,重點維護國家事務、經濟建設���、國防建設�、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全�。”加強網絡安全保護工作���,首先要抓好重點單位及其確定原則�,加強信息網絡安全保護工作,首先要抓好重點抓好國家事務�����、經濟建設�����、國防建設���、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全���,這些重要領域的信息網絡安全直接關系到國家安全、社會穩(wěn)定以及經濟建設的健康發(fā)展�,凡是涉及這些要領域的信息網絡的單位均屬于重點單位。
??????? 我國信息網絡重點單位列舉�,我國根據安全需要,從實際出發(fā)���,全面權衡后�����,確定了信息網絡重點單位一共有12類���,我國根據安全需要���,從實際出發(fā),全面權衡后���,將下列單位列入信息網絡重點單位:1��、國家各級黨政機關單位,2�����、銀行���、保險��、證券等金融機構���,3、電力、熱力�、燃氣、煤炭���、油料等能源單位���,4、鐵路���、公路��、水路���、海運等交通運輸單位,5�、醫(yī)療、消防�、緊急救援等社會應急服務單位,6���、經濟建設的重點工程建設單位�����,7���、其他重要領域和單位��,8�、互聯(lián)網管理中心及其重要網站��,9��、重要物資儲備單位�����,10�、水利及水資源供給部門,11��、航空�����、航天等尖端科技企業(yè)和研究單位��。12�����、郵政���、電信���、廣播電視部門等。
??????? 重點單位信息安全管理�。重點單位信息安全管理,要從建立安全管理機構�����、完善安全管理制度�����、落實安全管理措施���、涉密安全管理等四個主要著手�。管理機構應該明確機構的職責���、配備專職的人員�����、明確人員職責���。管理制度應該包括安全保密制度��、 登記備案制度���、等級保護制度、案件報告制度���。落實安全管理措施包括人員管理措施���、權限分散措施、系統(tǒng)分離措施���、應急備份措施��、 通信管理措施,信息安全管理下一節(jié)會講到��。
??????? 三��、涉密信息安全管理
??????? 第三題,涉密信息安全管理�。涉密信息、載體和系統(tǒng)���。涉密信息主要是國家秘密和商業(yè)秘密�����,國家秘密關系國家安全和利益��,其內容涉及國家的政法�、軍事�����、外交和外事��、國民經濟和社會發(fā)展�����、科技技術���、國家安全和刑事司法等領域���。商業(yè)秘密僅僅是涉及權利人的經濟利益和竟爭優(yōu)勢的信息�����,其內容也局限于科研�����、生產�����、經營有關的技術信息和經濟信息���,商業(yè)秘密與經濟、科技領域中的國家秘密都是具有保密價值的信息���,二者是相互關系�����、互可轉變的�����。
??????? 涉密載體�����,涉密載體是指���,以各類計算機硬盤、軟盤���、U盤�����、光盤�、閃存盤�����、磁帶及其他數(shù)碼存儲設備為介質��,通過文字���、數(shù)據���、符號��、圖形��、圖像���、聲音等方式存儲國家秘密信息、工作秘密信息以及商業(yè)秘密信息的各類存儲載體���。涉密系統(tǒng)�,系統(tǒng)里的信息涉及國家秘密的信息系統(tǒng)���,不論其中的涉密信息是多還是少�����,只要是有存儲��、處理或傳輸了涉密信息的信息系統(tǒng)就是涉密信息系統(tǒng)���。涉密單位主要是指用于采集、存儲、處理���、傳遞國家秘密信息的信息網絡單位���;涉密信息和系統(tǒng)的管理�。涉密系統(tǒng)安全管理規(guī)定有:1、建立信息網絡時�,同步規(guī)劃落實相應系統(tǒng)保密設施;2��、信息網絡的研制���、安裝和使用符合保密要求�;3�����、采取有效保密措施�����,配置合格保密專用設備��;4、采取系統(tǒng)訪問控制��、數(shù)據保護和系統(tǒng)安全保密監(jiān)控管理等技術措施�;5、權限控制�����;6��、不得直接或間接連接國際互聯(lián)網或其他公共信息網絡���,必須物理隔離��。
??????? 涉密信息的管理:1���、必須按照保密規(guī)定進行采集、存儲�����、處理��、傳遞��、使用和銷毀;2�、要有相應的密級標識,密級標識不能與正文分離���;3�、保密審查批準制度�,健全上網信息保密審批領導則認真;4���、處理、存儲和傳輸絕密信息的計算機�����,必須采取必要的防止非法調閱機內信息的技術措施�;5、不得在與國際網絡互聯(lián)的信息網絡中存儲���、處理和傳遞���;對涉密載體、涉密場所和涉密人員管理也有相關的規(guī)定���。
??????? 四���、應急事件處置
??????? 第四題��,應急事件處置���。網絡與信息系統(tǒng)運行所面臨的安全威脅重要來自于五個方面:1、計算機病毒�����,2���、網絡入侵3��、軟硬件故障�,4���、人員誤操作���,5、不可抗災難事件�。
??????? 應急事件的風險分析和處置方法�。病毒有最高的風險�,預防措施是全面部署網絡病毒查殺系統(tǒng)、建立集中的病毒管理中心�����、加強管理�����,教育與培訓�,應急方案是迅速響應和處理,必要時進行相關系統(tǒng)和數(shù)據的恢復處理��;網絡入侵有較高的風險�,預防措施是加強邊界管理與控制��,加強安全系統(tǒng)的維護管理���,應急處理方案是及時報警�,切斷連接�;彌補漏洞;軟硬件故障的風險較小��,預防措施是雙機熱備,冗余配置�����,應急處理的方式是對硬件及時檢修和更換��,對軟件是及時更新和修改��;人員誤操作的風險次之��,預防措施是安全操作的教育與培訓���,同時采取分權機制�,應急處理的措施是及時恢復�;不可抗災難事件風險最小,預防措施是系統(tǒng)和數(shù)據備份機制�����,并且建立異地容災備份中心���,應急處理方案即災難恢復處理���。
??????? 災難恢復處理��,災難恢復是指當信息系統(tǒng)受到損害�,如地震��、火災��、非正常人為破壞等造成的系統(tǒng)或數(shù)據損壞或丟失��,應用事先制定好的相應處理策略�����,進行盡可能的修復或彌補���。事故處理及應急事件響應策略應用于此���,是單位組織的整個程流中最為重要的核心成員�����。
??????? 災難恢復的級別和指標�����。災難恢復的RPO指標是用以量化描述災難恢復目標的最常用指標,其中RPO及恢復點目標是指災難發(fā)生后系統(tǒng)和數(shù)據必須到恢復時間點要求���,代表在災難發(fā)生時引起丟失的數(shù)據量�,PTO�、RPO和RPP一起確定了災難恢復時間范圍目標。
??????? 災難恢復等級劃分的通用國際標準有�����,關于冗余等級用戶的國際標準是�����,國際標準將冗余等級劃分為七級�,從低到高提出七種不同層次的災難恢復解決方案,0級:本地冗余備份�,1級:數(shù)據介質轉移,2級:應用系統(tǒng)冷備��,3級:數(shù)據電子傳送�,4級:應用系統(tǒng)溫備,5級:應用系統(tǒng)熱備��,6級:數(shù)據零丟失。這七個層次對你的冗余方案在功能�����、使用范圍等方面都有所不同���,所以用戶應分清層次�����。
??????? 災難恢復等級劃分的國家標準�,我國冗余方面躍然起步晚�,但是國家十分重視,制定了相應的冗余等級劃分方案��,重要信息系統(tǒng)災難恢復指南將我國的災難恢復數(shù)據備份系統(tǒng)�、備用數(shù)據處理系統(tǒng)、備用網絡系統(tǒng)��、備用基礎設施�、技術知識能力、運行維護管理能力和災難恢復這七個要素劃分為六個等級:1級�����、基礎支持�����,2級���、備用場地支持���,3級、電子傳輸和部分設備支持��,4級��、電子傳輸和完整設備支持�����,5級��、實時數(shù)據傳輸和完整設備支持���,6級���、數(shù)據零丟失和遠程集群支持,更加符合我國現(xiàn)階段的實際情況,這樣的劃分和考慮更加符合我國現(xiàn)階段的實際情況��。
??????? 災難恢復的策略�����。災難恢復的管理過程主要有以下四部分:一���、災難恢復需求分析���,二、災難恢復策略制定���,三���、災難恢復策略實現(xiàn),四�、災難恢復預案制定和管理。在災難恢復需求分析中���,包括風險分析�、業(yè)務影響分析和確定災難恢復目標三個子步驟��,通過這三個子步驟了解信息系統(tǒng)的風險,綜合業(yè)務的需求分析���,并確定關鍵業(yè)務功能及恢復的優(yōu)先順序。
??????? 災難恢復策略的主要內容訂要包含損害限制��,通過提前計劃和完美的處置步驟進行一些災難限制�����,可以減少企業(yè)的成本��。第二個內容是準備工作�����,即使進行了損害限制���,企業(yè)仍然可能遭受災難�,災難恢復策略中��,應對各種災難�����,進描述為各種不測事件做準備,例如�����,軟硬件的備份��,場地的備份���,計算恢復時間�����,恢復程序等���,為各種災難做準備意味著可以及時恢復必要的系統(tǒng),是系統(tǒng)恢復策略的主要內容���。第三�����、數(shù)據的完整性���,對重要數(shù)據確保數(shù)據完整性是一項日常工作���,在災難恢復必須創(chuàng)建完整、正確的數(shù)據備份��,以便恢復系統(tǒng)�����,同時��,還兼顧數(shù)據的最新性���、一致性,能夠與所有數(shù)據同步�。第四個內容是備份服務中心,如果一個企業(yè)把高可靠性看得很重要��,建立備份服務中心是十分必要的�����,甚至建立異地的備份服務中心�����,在遇到災難時受到的影響就會大大減小,備份的方式有冗余備份���、熱備份和異地備份等�。
??????? 五��、信息安全監(jiān)管
??????? 第五節(jié)�,信息安全監(jiān)管。實施計算機信息的系統(tǒng)安全保護主要由兩方面構成:一是國家實施安全監(jiān)督管理��,二是使用單位實施安全保護措施��。因此�����,實施信息安全的有效保護國家擁有對信息安全監(jiān)管的權利和職能�����,各使用單位不僅有在本單位內范圍內實施安全保護措施的職責和義務��,還有配合國家機關有效完成信息安全監(jiān)督的職責和義務�。《計算機信息系統(tǒng)安全保護條例規(guī)定》���,公安部主管全國計算機信息安全保護工作�����。
??????? 信息安全案件��。凡是違反國家法律���、法規(guī)的規(guī)定��,危害計算機信息系統(tǒng)安全以及利用計算機信息系統(tǒng)實施的違法犯罪活動,統(tǒng)稱為計算機案件���。計算機案件主要分為刑事案件和行政案件兩類��。
??????? 一��、治安案件和一般行政案件���,指違反治安處罰法所構成的計算機安全案件稱為治安案件,包括危害計算機信息系統(tǒng)安全�,如違反國家規(guī)定,侵入計算機信息系統(tǒng)和制作���、傳播計算機病毒等危害性��。利用計算機系統(tǒng)實施的違法案件���,如利用計算機網絡傳播淫穢信息�����,在計算機網絡中刊載有民族歧視���、侮辱內容的信息。
??????? 第二方面��,違反了行政法規(guī)所構成的計算機案件稱為行政案件��,主要是凡是違反《計算機信息系統(tǒng)安全保護條例》有關規(guī)定和制度的違法行為 �����,都要追究行政法律責任�。
??????? 刑事案件主要是指觸犯行例所構成的計算機案件,被稱為計算機刑事案件���,我國刑法關于計算機犯罪的三個專門條款規(guī)定了三種計算機刑事案件:即非法侵入計算機信息系統(tǒng)罪��,破壞計算機信息系統(tǒng)罪和利用計算機作為工具實施的犯罪�。其中非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪是純粹的計算機犯罪,刑法為其當立罪名��,而利用計算機作為工具實施犯罪的不是純粹的計算機犯罪�����,只是傳統(tǒng)犯罪使用了與計算機有關的犯罪工具而已�����,刑法不為其立罪名���。
??????? 計算機案件性質界定,在我國法律責任體系中�,行政案件和刑事案件兩者在內容和性質上有許多不同,必須正確界定計算機案件的性質并依法進行制裁�����,界定依據主要有根據違法行為的情節(jié)和造成的后果��,二、違法行為的類別�,三、違法行為所違反的法律規(guī)范���。
??????? 信息安全行政違法責任���,行政違法行為是指行政法律關系的主體違反有關計算機信息網絡安全的法律、行政法規(guī)�、侵害計算機信息網絡系統(tǒng)的安全而尚未構成犯罪的行為。違法主體包括計算機信息網絡的安全監(jiān)督管理機關及其工作人員�,以及作為行政相對方的公民、法人和其他組織�����。構成行政違法�,應當承擔相應的行政法律責任。
??????? 行政法律責任是指計算機信息網絡安全法律關系的主體違法計算機信息網絡安全法律所規(guī)定的義務而構成行政違法所應承擔的法律責任��。
??????? 二���、行政處罰�����。行政處罰是行政執(zhí)法過程中最常采用的手段��,也是對行政違法行為人給予懲戒的必要措施���。具體到計算機信息網絡安全領域�����,行政處罰是公安機關根據法律規(guī)定��,對違反計算機信息網絡安全法律���、法規(guī)的行為人給予的行政制裁。其具有以下特點�,實施主體是公安機關;實施對象是行政違法的公民�、法人或其他組織;必須有確定的行政違法行為���;具有行政強制性。
??????? 在計算機信息網絡安全管理的實際執(zhí)法中�����,違反信息管理條例相關規(guī)定的行政處罰主要有:一、人身自由罰��,即對違法行為人的人身自由權利進行限制或者剝奪的行政處罰��,如拘留�;二、聲譽罰��,也就是對違法行為人的名譽�、信譽或者精神上造成一定損害的行政處罰,如警告���、通報批評��;三�、財產罰��,也就是對被處罰人的財產權利和權益造成損害的行政處罰���,如罰款或者沒收違法所得�����;四���、資格罰���,也就是指以剝奪或限制被處罰人的資格為內容的行政處罰,如吊銷許可證���、取消聯(lián)網資格�����;五�����、責令作為與不作為罰�,也就是指直接要求被處罰人做出某種行為或不得做出某種行為��,如停止生產�����、停機整頓���、停止聯(lián)網等��。
??????? 信息安全刑事犯罪類型主要的三類���,一、非法侵入計算機信息系統(tǒng)罪��,二�����、破壞計算機信息系統(tǒng)罪��,三���、利用計算機作為工作實施的犯罪�。在發(fā)生案件時應及時報案并配合公安機關的調查�����。
??????? 刑事責任�����。信息安全刑事違法責任主要是指行為人因其實施了違反計算機信息網絡安全法律的犯罪行為所應承擔的法律后果�����。由于犯罪嫌疑人的違法行為是所有違反計算機信息網絡安全法律行為中對社會危害性最大的違法行為,按照法律責任和違法行為相適應的原則�,將刑事責任確立為最嚴厲的法律責任。
??????? 信息安全刑事違法責任��,我國刑法關于計算機犯罪三個專門條款規(guī)定了三種計算機刑事案件:一��、非法侵入計算機信息系統(tǒng)罪�����,是指違反國家規(guī)定�����,侵入國家事務�����、國防建設�����、尖端科學技術等領域的計算機信息系統(tǒng)的行為。這些重要領域的計算機信息系統(tǒng)在保障國家安全��、經濟發(fā)展以及人民生命財產安全等方面起著非常重要的作用�,任何侵入行為都要承擔刑法規(guī)定的刑事責任�����。二��、破壞計算機信息系統(tǒng)罪:刑法第286條對破壞計算機信息系統(tǒng)罪進行了規(guī)定���,是指違反國家規(guī)定�,對計算機信息系統(tǒng)功能進行刪除�����、修改�、增加、干擾或對計算機信息系統(tǒng)中存儲�、處理、傳輸?shù)臄?shù)據和應用程序進行刪除�、修改、增加的操作或故意制作��、傳播計算機病毒等破壞程序�,影響計算機系統(tǒng)正常運行�,后果嚴重的行為���。適用任何領域內的計算機信息系統(tǒng)�����,造成嚴重后果的���,都要承擔刑法規(guī)定的刑事責任。三�、利用計算機作為工具實施的犯罪:我國刑法第287條規(guī)定:“利用計算機實施金融詐騙、盜竊��、貪污��、挪用公款�����、竊取國家秘密或者其他犯罪的���,依照本法有關規(guī)定定罪處罰”�,即計算機作為新的犯罪工具,在犯罪手段上有所變化�,但犯罪構成與傳統(tǒng)犯罪沒有本質區(qū)別,依照刑法有關規(guī)定��,按照金融詐騙罪��、盜竊罪�、貪污罪、挪用公款罪���、竊取國家秘密罪或者其他犯罪進行定罪處罰。
??????? 信息安全案件報案與配合調查�����,公安機關是唯一的管轄部門�。《計算機信息系統(tǒng)安全保護條例》第14條規(guī)定:“對計算機信息中發(fā)生的案件�����,有關使用單位應當在24小時內向當?shù)乜h級以上人民政府公安機關報告”�。
??????? 現(xiàn)場保護工作。保護現(xiàn)場是分析原因和采取措施的重要條件�����。因此,當發(fā)現(xiàn)本單位的網絡信息系統(tǒng)發(fā)生信息安全案件時���,系統(tǒng)管理員在及時向當?shù)毓矙C關報警的同時�����。應立即采取必要的現(xiàn)場保護措施��,如及時做好詳細的現(xiàn)場原始記錄�,在保證不損壞設備情況下保持系統(tǒng)原始狀態(tài)等�����。在沒有查明原因的情況下���,不得對系統(tǒng)作任何處理��。發(fā)生重大信息安全問題時��,除采取以上措施外���,應盡可能掌握受損信息的密級���、解密期限和可能造成的危害、影響程度等情況�,及時上報上級主管部門。切忌在未搞清原因的情況下���,擅自對系統(tǒng)作任何處理��。
??????? 調查��,公安機關對信息安全刑事和治安案件的調查過程�,主要包括現(xiàn)場勘查���、詢問情況、提取證據�、設備封存、拍照錄像等���。調查的目的是查明信息安全事件發(fā)生的原因�、經過以及危害程度���,分析和確定事件的性質�,為案件責任界定和量刑提供證據。
??????? 取證�����,根據信息安全案件自身的特點�����,其證據形式和取證方式具有特殊性�����,信息安全案件的相關證據一般為電子證據�����。
??????? 由于電子證據自身的特點以及法庭對于電子證據的要求���,電子證據的取證過程往往專業(yè)技術要求高�����,需要使用專用的取證設備���,按照規(guī)范化的操作流程完成�����。因此�����,報案單位在發(fā)現(xiàn)信息安全案件之后���,應當立即保護現(xiàn)場環(huán)境,不得進行開機�����、關機���、日志察看等操作,在公安機關的辦案人員對保存原始電子證據的介質進行映像處理之前��,保證系統(tǒng)���、介質以及其中數(shù)據的狀態(tài)不發(fā)生任何改變���,才能保證電子證據的真實性和有效性�����。
???????
