freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

从0到1手把手教你学废做等保-第2节(1)解读公安部令第82号
2022-06-09 02:46:32
所属地 北京

经过上节,我们已经对网络安全相关的基本部门有了一定了解,这节我们来学习一下网络安全法律法规相关的内容吧~


首先我们来学习第一条”公安部令第82号“
也是最早颁布的跟网络安全相关的法律法规。

公安部令第82号

公安部发布的一道关于互联网安全保护技术措施的规定,此规定是与《计算机信息网络国际联网安全保护管理办法》配套的一部部门规章。其从保障和促进我国互联网发展出发,根据《管理办法》的有关规定,对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规范互联网安全保护工作,提高互联网服务单位和联网单位的安全防范能力和水平,预防和制止网上违法犯罪活动。此规定的颁布对于保障我国互联网安全将起到促进作用。

具体内容我们可以查看:
https://baike.baidu.com/item/公安部令第82号/8790746?fr=aladdin

这个规定呢是2006年3月1日执行,执法单位是公安机关公共信息网络安全监察部门。检查对象是互联网服务提供者(ISP)、联网使用单位、提供互联网上网服务的单位(网吧)、提供互联网数据中心服务的单位(IDC)和提供互联网信息服务的单位(ICP)
那么违反规定的单位会受到处罚 如罚款、断网、关闭网站、停顿整改等等。


我们来看其中比较重要的几条:
01
我们来看这,可以从规定中看出是第一次提出来要记录并留存用户信息
02
这里重点是提出来我们需要有审计功能。

那么针对这个法令,我们有什么防范的措施呢?


根据第七条及第八条规定,ISP应该具备:
防火墙
防病毒
入侵检测与阻拦
抗DoS攻击
用户认证
包过滤、NAT、DNS日志审计
状态监控
法律法规和规章规定应当落实的其他安全保护技术措施


根据第七条及第九条规定,ICP应该具备:
防火墙
防病毒
入侵检测与阻拦
抗DoS攻击
用户认证
包过滤、NAT、DNS日志审计
内容过滤
数据备份及审计
网页防篡改
法律法规和规章规定应当落实的其他安全保护技术措施


根据第七条及第十条规定:IDC应该具备:
防火墙
防病毒
入侵检测与阻拦
抗DoS攻击
用户认证
包过滤、NAT、DNS日志审计
内容过滤
数据备份及审计
防垃圾邮件及短信
法律、法规和规章规定应当落实的其他安全保护技术措施


根据第七条及第十一条规定,网吧应该具备:
防火墙
防病毒
入侵检测与阻拦
抗DoS攻击
用户认证
包过滤、NAT、DNS日志审计
安装并运行互联网公共上网服务场所安全管理系统
法律、法规和规章规定应当落实的其他安全保护技术措施


根据第七条及第十条规定,联网单位应该具备:
防火墙
防病毒
入侵检测与阻拦
抗DoS攻击
用户认证
包过滤、NAT、DNS日志审计
内容过滤
数据备份及审计
法律、法规和规章规定应当落实的其他安全保护技术措施


通过分析其实我们可以看出最早期的我们的网络安全防范措施其实是没有形成体系化的,到我们后面等保2.0的时候,已经形成了一套完整的体系化,比如物理层我们应该要怎么做,网络层应该怎么做,别着急,等到后面我会具体给大家详细介绍。

# 网络安全 # 等级保护
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录