一文了解我校网络安全热点问题

网络安全

一、网站为什么要备案？

网站备案是法律要求，国家对于未备案网站“零容忍”，发现一起处罚一起，国内所有网站都必须备案，校内网站备案要明确网络安全管理员和第一责任人。

二、为什么要通过网站群平台建设网站？

网站集约化建设是政府和事业单位网站建设发展的趋势。学校的网站群系统已经通过信息系统安全等级测评（三级）及备案，达到了网络安全法的要求。学校采用同一个后台为各单位构建网站，由信息化建设与管理中心确保网站群系统的安全防护工作，与各单位自行建设网站、管理服务器和开展网络安全防护相比，可以减少代码漏洞和操作系统漏洞等引发的安全隐患。

三、什么是“双非”网站？

双非网站指不使用学校IP地址和域名的网站，有以下三种形式：

（1）使用校外IP，但使用了学校域名fjut.edu.cn；

（2）使用校内IP，但采用非fjut.edu.cn作为域名后缀；

（3）使用校外IP、非fjut.edu.cn域名后缀，但内容与学校相关（包括但不限于使用福建工程学院、福工院、福工作为网站名称一部分，使用福建工程学院校标）。

四、开办的“双非”网站如何备案？

“双非”网站应迁移至校内站群系统统一管理。如由于特殊需要只能在校外开设的网站，应落实网络安全责任人，部门负责人和主管校领导签署《福建工程学院自建信息系统安全承诺书》，按要求完成互联网域名备案等相关手续。

五、什么是个人敏感信息？

个人身份信息（身份证、军官证、护照、驾驶证、工作证、社保卡、居住证）、网络身份标识信息（系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等）、个人财产信息、个人生理信息、个人生物识别信息（基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等）。

六、为什么统一身份认证系统和校园邮箱要修改成强密码？

弱口令的存在危害极大。如果是社交工具的弱口令被猜测到，如邮箱、QQ或者微信被盗，一方面是账号的丢失，另一方面是不法分子利用盗取的账号向原主的好友骗取钱财，故意挑拨关系，甚至故意发布不实言论，触犯法律，后果简直不堪设想。对于个人电脑，弱口令意味着容易成为黑客的肉鸡，轻则成为他们进行不法行为的跳板或僵尸网络的一部分，重则电脑资料泄露，感染病毒网站群安全，造成严重损失。

七、为什么各单位建设的信息系统要加密保存师生个人敏感信息，一旦师生敏感信息泄露会有什么后果？

最高人民法院、最高人民检察院2017年3月20日公布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对于侵犯或者泄露公民信息50条、500条和5000条，都会按照《中华人民共和国刑法》第二百八十六条进行处罚。摘要如下：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单位罚金：

（1）致使违法信息大量传播的；

（2）致使用户信息泄露，造成严重后果的；

（3）致使刑事案件证据灭失，情节严重的；

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

八、网站被黑或者发布违规内容有什么后果？

网站开办单位要防范网络数据泄露或者被窃取、网站内容被篡改。对于违反此法规的部门，据《网络安全法》第五十九条规定，由主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

九、为什么要开展网络攻防演练？

落实法律法规和上级要求，攻防队伍实施“背靠背”的演练，通过攻防对抗，提供各单位的安全防护意识和能力以及对安全事件的监测发现能力和应急处置能力。通过对抗、复盘和研讨，总结经验教训，提升我校网络安全保障整体能力。

十、信息安全等级的保护制度是什么？

信息安全等级保护制度是国家对基础信息网络和重要信息系统实施重点保护的关键措施，以“提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设”为最终目的。等级保护制度创造性地提出来适合我国国情的信息安全保护流程和方法，以所承载的业务应用的“社会重要性”来确定安全保护等级，对不同等级的系统采用不同的“基线”予以保护并对其实施不同的监管。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!