物聯(lián)網(wǎng)信息安全論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)物聯(lián)網(wǎng)信息安全論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
1.1物聯(lián)網(wǎng)應(yīng)用者隱私安全問題
日常生活中,物聯(lián)網(wǎng)被應(yīng)用到所有領(lǐng)域,所有的物品都可能隨時(shí)隨地的連接到網(wǎng)絡(luò)上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個(gè)人隱私泄露問題,這無疑是對個(gè)人隱私的一種侵犯。這不只是涉及到網(wǎng)絡(luò)技術(shù)問題,嚴(yán)重的還會(huì)上升到法律問題,從而產(chǎn)生糾紛等等一系列問題。所以,在現(xiàn)今的物聯(lián)網(wǎng)時(shí)代,怎樣預(yù)防財(cái)產(chǎn)信息、個(gè)人信息不被不法分子盜用,維護(hù)個(gè)人信息的安全性和隱私性,成為現(xiàn)今物聯(lián)網(wǎng)發(fā)展道路上需要掃清的重大障礙。
1.2物聯(lián)網(wǎng)感知節(jié)點(diǎn)的本地安全
物聯(lián)網(wǎng)系統(tǒng)感知節(jié)點(diǎn)相對簡單存在一定的安全問題。欠缺有效的監(jiān)測管控手段以及相關(guān)設(shè)施,同時(shí)節(jié)點(diǎn)總量較為復(fù)雜龐大,傳送的消息和信息也沒有固定的標(biāo)準(zhǔn),使得它們無法具備復(fù)雜的安全保護(hù)能力。但物聯(lián)網(wǎng)技術(shù)可以代替人來實(shí)現(xiàn)一些繁瑣、機(jī)械和危險(xiǎn)的工作,因此物聯(lián)網(wǎng)為了減少人力消耗和危險(xiǎn)性大多數(shù)用來做一些遠(yuǎn)程控制,機(jī)器設(shè)備基本上會(huì)安置在無人監(jiān)管的環(huán)境中。這樣便可令進(jìn)攻者、入侵者快速地找到并影響該類設(shè)施、設(shè)備,從而進(jìn)一步對其造成破壞影響,高手還可以利用本地操作進(jìn)行相關(guān)軟硬件系統(tǒng)設(shè)施的變換,勢必將造成很嚴(yán)重的后果。
1.3射頻識別技術(shù)(RFID)的安全問題
射頻識別技術(shù)(RFID)是一種非接觸式的自動(dòng)識別技術(shù),在物聯(lián)網(wǎng)應(yīng)用中起到非常重要的作用,由于射頻識別技術(shù)(RFID)標(biāo)識缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴(yán)重的安全問題,致使攻擊者或者入侵者可以通過發(fā)射干擾信號使讀寫器無法接收正常的標(biāo)簽數(shù)據(jù),造成通信拒絕服務(wù)。同時(shí)射頻識別技術(shù)(RFID)讀寫器要與主機(jī)通信,那么射頻識別技術(shù)(RFID)本身也可以成為攻擊的對象。因此,射頻識別技術(shù)(RFID)本身存在很多安全問題,影響了物聯(lián)網(wǎng)的應(yīng)用。
2物聯(lián)網(wǎng)信息安全的防范措施
根據(jù)物聯(lián)網(wǎng)的組成及其特點(diǎn),結(jié)合物聯(lián)網(wǎng)信息安全隱患的具體情況,提出以下幾個(gè)方面加強(qiáng)物聯(lián)網(wǎng)信息安全防范的措施:
(1)完善的感知層操作規(guī)章制度。首先要保證物聯(lián)網(wǎng)具備一定的自我修復(fù)功能,即便物聯(lián)網(wǎng)的感知層或者設(shè)備受到不法攻擊,物聯(lián)網(wǎng)可以通過自身的修復(fù)系統(tǒng)對其進(jìn)行修復(fù),以降低由此造成的損失,同時(shí)還需要在節(jié)點(diǎn)的建設(shè)過程中適當(dāng)?shù)脑黾觽溆霉?jié)點(diǎn)的數(shù)量。而且還需要對物聯(lián)網(wǎng)的管理權(quán)限進(jìn)行合理的設(shè)置,避免非專業(yè)人員對物聯(lián)網(wǎng)的關(guān)鍵環(huán)節(jié)進(jìn)行更改,同時(shí)還需要嚴(yán)格加強(qiáng)物聯(lián)網(wǎng)管理人員的身份認(rèn)證制度。
(2)物聯(lián)網(wǎng)的安全防護(hù)。物聯(lián)網(wǎng)自身的安全性能決定著物聯(lián)網(wǎng)的安全防護(hù)能力,因此需要從物聯(lián)網(wǎng)的協(xié)議、設(shè)備等方面予以加強(qiáng)。要從物聯(lián)網(wǎng)信息傳輸?shù)膮f(xié)議層出發(fā)提高其安全協(xié)議的級別,以更好的增強(qiáng)物聯(lián)網(wǎng)的自我保護(hù)能力。同時(shí)還要提高物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)相關(guān)硬件設(shè)備的安全協(xié)議級別,以降低物聯(lián)網(wǎng)遭受攻擊的機(jī)率。
(3)物聯(lián)網(wǎng)信息安全的制度建設(shè)。物聯(lián)網(wǎng)的大規(guī)模普及亟需相關(guān)配套制度的建設(shè),因此相關(guān)的政府和管理需要盡快出臺和完善相關(guān)的法律法規(guī),對破壞物聯(lián)網(wǎng)信息安全的行為做出具體的懲罰措施,以更好的規(guī)范物聯(lián)網(wǎng)的發(fā)展,降低物聯(lián)網(wǎng)發(fā)生破壞的機(jī)率,保障物聯(lián)網(wǎng)更好的發(fā)展。
3結(jié)語
第2篇
關(guān)鍵詞:物聯(lián)網(wǎng);體系結(jié)構(gòu);安全
物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)之后的一個(gè)新興網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)能夠讓物體擁有智慧,從而實(shí)現(xiàn)人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看,物聯(lián)網(wǎng)是一個(gè)多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò),存在的安全問題包括與其他網(wǎng)絡(luò)相同的安全問題,也包括其特殊的安全問題。目前,物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認(rèn)為有三個(gè)層次:感知層、網(wǎng)絡(luò)層和應(yīng)用層。
1物聯(lián)網(wǎng)感知層安全
感知層要全面感知外界信息,主要是采集、捕獲原始信息和識別物體。感知層設(shè)備收集的信息通常具有明確的應(yīng)用目的,如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控,使用導(dǎo)航儀可以輕松了解當(dāng)前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網(wǎng)絡(luò)上面對面交流;使用RFID技術(shù)的汽車無匙系統(tǒng),可以自由開關(guān)門,甚至開車都免去鑰匙的麻煩,也可以在上百米內(nèi)了解汽車的安全狀態(tài)等。但是,各種方便的感知系統(tǒng)給人們生活帶來便利的同時(shí),也存在各種安全和隱私問題。例如,通過攝像頭的視頻對話或監(jiān)控在給人們生活提供方便的同時(shí),也會(huì)被惡意企圖的人控制利用,從而監(jiān)控個(gè)人的生活,泄露個(gè)人的隱私。特別是近年來,黑客利用個(gè)人計(jì)算機(jī)連接的攝像頭泄露用戶的隱私事件層出不窮[1]。另外,在物聯(lián)網(wǎng)應(yīng)用中,有時(shí)需要同時(shí)處理、綜合利用多種類型的感知信息,不同的感應(yīng)信息可能會(huì)相互影響。同時(shí),物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享,因此,相同的信息會(huì)被不同的平臺應(yīng)用,如何處理這些感知信息將對信息的有效應(yīng)用產(chǎn)生直接影響。
1.1感知層的安全挑戰(zhàn)
1)感知層的網(wǎng)絡(luò)節(jié)點(diǎn)遭到惡意控制。2)感知節(jié)點(diǎn)所獲取的信息被非法捕獲。3)感知層的普通節(jié)點(diǎn)密鑰被控制者捕獲。4)感知層的普通節(jié)點(diǎn)被非法捕獲。5)網(wǎng)絡(luò)DoS的攻擊。6)大量感知節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題。
1.2感知層的安全需求
針對以上感知層的安全挑戰(zhàn),感知層的安全需求可以歸納為:1)保密性:大多數(shù)的感知層內(nèi)部是不需要進(jìn)行認(rèn)證和密鑰管理的,因此可考慮在整個(gè)感知層統(tǒng)一部署一個(gè)可共享的密鑰。2)節(jié)點(diǎn)認(rèn)證:當(dāng)數(shù)據(jù)共享時(shí),考慮到非法節(jié)點(diǎn)接入的可能性,個(gè)別感知層的節(jié)點(diǎn)需要進(jìn)行認(rèn)證。3)密鑰協(xié)商:預(yù)先協(xié)商會(huì)話密鑰要在數(shù)據(jù)傳輸前進(jìn)行[2]。4)信譽(yù)評估:為降低攻擊方入侵后的危害,經(jīng)常性評估重要感知層可能被攻擊方控制的節(jié)點(diǎn)行為。5)安全路由:所有感知層內(nèi)部對安全路由技術(shù)有不同的要求。
1.3感知層面臨的安全問題
感知層面臨的信息安全問題體現(xiàn)在以下幾個(gè)方面:1)傳統(tǒng)的互聯(lián)網(wǎng)的安全保護(hù)能力相對完整,但是當(dāng)互聯(lián)網(wǎng)中大量數(shù)據(jù)同時(shí)發(fā)送時(shí),可能會(huì)使得感知層的節(jié)點(diǎn)受到來自于網(wǎng)絡(luò)的拒絕服務(wù)(DoS)攻擊。2)感知層的普通節(jié)點(diǎn)被敵手捕獲或者網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制,都會(huì)為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供可能性[3]。3)要十分關(guān)注每個(gè)感知層節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題。
2物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全
通過物聯(lián)網(wǎng)網(wǎng)絡(luò)層,可以把感知層所收集到的信息安全可靠地傳送到應(yīng)用層,主要依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)和一些專用網(wǎng)(如國家電力專用網(wǎng)、廣播電視網(wǎng))等[2]。因此,在信息傳輸過程中不可避免地會(huì)出現(xiàn)跨網(wǎng)絡(luò)傳輸,在物聯(lián)網(wǎng)環(huán)境中尤為常見,因此,極有可能產(chǎn)生信息安全隱患。物聯(lián)網(wǎng)不僅存在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題,而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動(dòng)設(shè)備,并且終端數(shù)量龐大,設(shè)備種類和應(yīng)用場景復(fù)雜,這些因素都對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。
2.1網(wǎng)絡(luò)層的安全挑戰(zhàn)
1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。
2.2網(wǎng)絡(luò)層的安全需求
在網(wǎng)絡(luò)層,異構(gòu)網(wǎng)絡(luò)的信息交換是需要集中關(guān)注的安全重點(diǎn),尤其是在網(wǎng)絡(luò)認(rèn)證方面需要有更好的安全防護(hù)措施。信息在網(wǎng)絡(luò)中傳輸時(shí),很可能被攻擊者非法獲取到相關(guān)信息,甚至篡改信息,必須采取保密措施進(jìn)行保密保護(hù)。因此,網(wǎng)絡(luò)層的安全需求可以歸納如下:1)數(shù)據(jù)保密性:數(shù)據(jù)傳輸?shù)膬?nèi)容不能被泄露。2)數(shù)據(jù)完整性:在傳輸過程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象。3)數(shù)據(jù)流保密性:有些應(yīng)用要求數(shù)據(jù)流量信息不能被泄露。4)認(rèn)證與密鑰協(xié)商機(jī)制的一致性或兼容性:需要進(jìn)行跨域認(rèn)證和不同無線網(wǎng)絡(luò)所使用的不同認(rèn)證,并解決密鑰協(xié)商機(jī)制對跨網(wǎng)認(rèn)證的不利影響。5)DDoS攻擊的檢測和預(yù)防:這是物聯(lián)網(wǎng)中最常見的攻擊現(xiàn)象,需要采取對脆弱節(jié)點(diǎn)的DDoS攻擊防護(hù)措施[2]。
2.3網(wǎng)絡(luò)層面臨的安全問題
2.3.1來自物聯(lián)網(wǎng)接入方式的安全問題網(wǎng)絡(luò)層傳輸采用各種網(wǎng)絡(luò),如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無線接入技術(shù),于是,保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動(dòng)成為了重要課題[1]。另外,物聯(lián)網(wǎng)主要依靠移動(dòng)通信網(wǎng)絡(luò)接入,而移動(dòng)通信網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)摹1娝苤瑹o線接口是開放的,這樣就使得任何使用無線設(shè)備的個(gè)體都可以竊聽無線信道,以此竊取其中傳輸?shù)男畔ⅲ踔寥我獯鄹钠渲袀鬏數(shù)男畔ⅰR虼耍苿?dòng)網(wǎng)絡(luò)存在的安全因素有無線竊聽、身份假冒、數(shù)據(jù)篡改等。2.3.2來自物聯(lián)網(wǎng)終端自身的安全問題隨著物聯(lián)網(wǎng)應(yīng)用的日益豐富,業(yè)務(wù)終端也日趨智能化,終端的計(jì)算和存儲能力不斷增強(qiáng),同時(shí)也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功,之后通過網(wǎng)絡(luò)傳播就變得非常容易。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內(nèi)具有更大的傳播性和更強(qiáng)的破壞性。同時(shí),網(wǎng)絡(luò)終端自身系統(tǒng)平臺的完整性保護(hù)和驗(yàn)證機(jī)制不健全,在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜,那么在終端內(nèi)存儲的私密信息也極有可能泄露。2.3.3來自核心網(wǎng)絡(luò)的安全未來,物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體將會(huì)是全I(xiàn)P化移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)。相對來說,移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)的安全保護(hù)能力是比較完整的,但在全I(xiàn)P化開放性網(wǎng)絡(luò)中,傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等網(wǎng)絡(luò)安全問題仍是不可避免的,且由于物聯(lián)網(wǎng)中,以分布式集群方式存在的終端數(shù)量較多,所以在批量數(shù)據(jù)傳輸時(shí)極有可能使承載網(wǎng)絡(luò)造成堵塞,產(chǎn)生拒絕服務(wù)攻擊。
3物聯(lián)網(wǎng)應(yīng)用層安全
開展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)是物聯(lián)網(wǎng)應(yīng)用層設(shè)計(jì)的主要目的,它所涉及的信息安全問題是直接面向物聯(lián)網(wǎng)用戶群的,與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別。物聯(lián)網(wǎng)應(yīng)用范圍較廣,因此,對廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略提出了很大的安全挑戰(zhàn),尤以業(yè)務(wù)控制和管理、隱私保護(hù)等安全問題更為突出。此外,物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及信任安全、位置安全、云安全以及知識產(chǎn)權(quán)保護(hù)等。
3.1應(yīng)用層的安全挑戰(zhàn)
應(yīng)用層的安全挑戰(zhàn)大致可歸納為以下幾點(diǎn):1)大量終端的數(shù)據(jù)識別和處理;2)智能變成低能;3)應(yīng)急控制和恢復(fù);4)內(nèi)部攻擊;5)設(shè)備(尤其是移動(dòng)設(shè)備)的丟失。
3.2應(yīng)用層的安全需求
在物聯(lián)網(wǎng)中,信息是海量的,平臺是分布式的。當(dāng)不同的數(shù)據(jù)通過一個(gè)平臺處理時(shí),首先應(yīng)該解決數(shù)據(jù)分配的問題,因此要先進(jìn)行數(shù)據(jù)分類。還有,許多數(shù)據(jù)都是加密數(shù)據(jù),如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問題。應(yīng)用層的安全需求可以從以下幾個(gè)方面的問題加以考慮:1)使隱私保護(hù)和認(rèn)證不沖突;2)追蹤已泄露的信息;3)銷毀計(jì)算機(jī)數(shù)據(jù);4)進(jìn)行計(jì)算機(jī)取證;5)保護(hù)電子產(chǎn)品和軟件的知識產(chǎn)權(quán);6)根據(jù)不同的訪問權(quán)限篩選同一數(shù)據(jù)庫中的內(nèi)容[4]。
3.3應(yīng)用層面臨的安全問題
1)業(yè)務(wù)控制和管理:首先要解決對物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約,以及對業(yè)務(wù)信息進(jìn)行配置的問題。其次,物聯(lián)網(wǎng)需要一個(gè)統(tǒng)一全面的安全管理平臺。最后,還需要在不割裂網(wǎng)絡(luò)與業(yè)務(wù)之間信任關(guān)系的前提下,解決對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理的問題。2)隱私保護(hù):涉及個(gè)體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的,如個(gè)人位置信息、個(gè)人健康數(shù)據(jù)、個(gè)人出行路線、企業(yè)產(chǎn)品信息等,因此,隱私保護(hù)技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。
4結(jié)束語
針對各個(gè)層次的獨(dú)立安全問題,已經(jīng)有一些信息安全解決措施。但對于一個(gè)物聯(lián)網(wǎng)應(yīng)用整體來講,各個(gè)層次的獨(dú)立安全措施簡單疊加并不能達(dá)到一加一等于二甚至大于二的效果,也就是說,要對物聯(lián)網(wǎng)提供可靠的安全保障,單純依靠每個(gè)層次的獨(dú)立安全措施是行不通的。一方面,已有的對感知層、網(wǎng)絡(luò)層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用,另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用。第一,物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多,這些都是單個(gè)傳感網(wǎng)所不具備的;第二,物聯(lián)網(wǎng)所連接的終端處理能力相差很大,它們之間相互作用,信任關(guān)系復(fù)雜;第三,與傳統(tǒng)的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)相比,物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。另一方面,物聯(lián)網(wǎng)各個(gè)層次的安全并不代表整個(gè)物聯(lián)網(wǎng)的安全。原因如下:1)物聯(lián)網(wǎng)是一個(gè)大系統(tǒng),它融合多個(gè)邏輯層于一體,而往往很多安全問題都來自于系統(tǒng)融合;2)數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一,因此,物聯(lián)網(wǎng)對安全性的要求更高;3)物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛,滲透到現(xiàn)實(shí)生活中的各行各業(yè),所以,在物聯(lián)網(wǎng)應(yīng)用中,除了傳統(tǒng)網(wǎng)絡(luò)的安全需求外,如認(rèn)證、授權(quán)、審計(jì)等,還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等,對安全提出了更多的要求。因此,對物聯(lián)網(wǎng)的發(fā)展而言,需要在現(xiàn)有信息安全體系之上,構(gòu)建全面、可靠傳輸、智能處理并可持續(xù)發(fā)展的安全架構(gòu)。
參考文獻(xiàn)
[1]桂小林,張學(xué)軍,趙建強(qiáng).物聯(lián)網(wǎng)信息安全[M].北京:機(jī)械工業(yè)出版社,2014:1-53.
[2]武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國科學(xué)院院刊,2010(4):411-419.
[3]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究[J].電腦知識與技術(shù),2011,7(19):73-74.
[4]曲艷博.面向物聯(lián)網(wǎng)的SIP協(xié)議安全方案研究[D].西安:西安電子科技大學(xué),2014.
第3篇
第一條 為加強(qiáng)對具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理,規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng),維護(hù)國家安全、社會(huì)秩序和公共利益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,制訂本規(guī)定。
第二條 本規(guī)定所稱具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù),包括下列情形:
(一)開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能;
(二)開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動(dòng)社會(huì)公眾從事特定活動(dòng)能力的其他互聯(lián)網(wǎng)信息服務(wù)。
第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的,應(yīng)當(dāng)依照本規(guī)定自行開展安全評估,并對評估結(jié)果負(fù)責(zé):
(一)具有輿論屬性或社會(huì)動(dòng)員能力的信息服務(wù)上線,或者信息服務(wù)增設(shè)相關(guān)功能的;
(二)使用新技術(shù)新應(yīng)用,使信息服務(wù)的功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更,導(dǎo)致輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;
(三)用戶規(guī)模顯著增加,導(dǎo)致信息服務(wù)的輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;
(四)發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的;
(五)地市級以上網(wǎng)信部門或者公安機(jī)關(guān)書面通知需要進(jìn)行安全評估的其他情形。
第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實(shí)施安全評估,也可以委托第三方安全評估機(jī)構(gòu)實(shí)施。
第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評估,應(yīng)當(dāng)對信息服務(wù)和新技術(shù)新應(yīng)用的合法性,落實(shí)法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性,防控安全風(fēng)險(xiǎn)的有效性等情況進(jìn)行全面評估,并重點(diǎn)評估下列內(nèi)容:
(一)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機(jī)構(gòu)的情況;
(二)用戶真實(shí)身份核驗(yàn)以及注冊信息留存措施;
(三)對用戶的賬號、操作時(shí)間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息,以及用戶信息記錄的留存措施;
(四)對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識,信息、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施;
(五)個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會(huì)動(dòng)員功能失控風(fēng)險(xiǎn)的技術(shù)措施;
(六)建立投訴、舉報(bào)制度,公布投訴、舉報(bào)方式等信息,及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況;
(七)建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況;
(八)建立為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。
第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評估中發(fā)現(xiàn)存在安全隱患的,應(yīng)當(dāng)及時(shí)整改,直至消除相關(guān)安全隱患。
經(jīng)過安全評估,符合法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)的,應(yīng)當(dāng)形成安全評估報(bào)告。安全評估報(bào)告應(yīng)當(dāng)包括下列內(nèi)容:
(一)互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況;
(二)安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險(xiǎn)防控效果;
(三)安全評估結(jié)論;
(四)其他應(yīng)當(dāng)說明的相關(guān)情況。
第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評估報(bào)告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺提交所在地地市級以上網(wǎng)信部門和公安機(jī)關(guān)。
具有本規(guī)定第三條第一項(xiàng)、第二項(xiàng)情形的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評估報(bào)告;具有本規(guī)定第三條第三、四、五項(xiàng)情形的,應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個(gè)工作日內(nèi)提交安全評估報(bào)告。
第八條 地市級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對安全評估報(bào)告進(jìn)行書面審查。
發(fā)現(xiàn)安全評估報(bào)告內(nèi)容、項(xiàng)目缺失,或者安全評估方法明顯不當(dāng)?shù)模瑧?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評估。
發(fā)現(xiàn)安全評估報(bào)告內(nèi)容不清的,可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說明。
第九條 網(wǎng)信部門和公安機(jī)關(guān)根據(jù)對安全評估報(bào)告的書面審查情況,認(rèn)為有必要的,應(yīng)當(dāng)依據(jù)各自職責(zé)對互聯(lián)網(wǎng)信息服務(wù)提供者開展現(xiàn)場檢查。
網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查原則上應(yīng)當(dāng)聯(lián)合實(shí)施,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動(dòng)。
第十條 對存在較大安全風(fēng)險(xiǎn)、可能影響國家安全、社會(huì)秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)組織專家進(jìn)行評審,必要時(shí)可以會(huì)同屬地相關(guān)部門開展現(xiàn)場檢查。
第十一條 網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查,應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)、部門規(guī)章的規(guī)定進(jìn)行。
第十二條 網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測管理制度,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)。
發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開展安全評估的,網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開展安全評估。
第十三條 網(wǎng)信部門和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開展安全評估的,應(yīng)當(dāng)通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險(xiǎn),并依照各自職責(zé)對該互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督檢查,發(fā)現(xiàn)存在違法行為的,應(yīng)當(dāng)依法處理。
第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估工作,公安機(jī)關(guān)的安全評估工作情況定期通報(bào)網(wǎng)信部門。
第十五條 網(wǎng)信部門、公安機(jī)關(guān)及其工作人員對在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密,不得泄露、出售或者非法向他人提供。
