導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息安全;理論;實(shí)現(xiàn);保障

0 引言

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛，但網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問題容易造成信息泄露等問題，造成了信息安全的問題，嚴(yán)重的影響了各方面的發(fā)展和安全，這就需要從多方面綜合研究信息安全問題，不斷研發(fā)解決措施，真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效的應(yīng)用。

1 我國信息安全技術(shù)中存在的問題

1.1信息安全制度上 目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺(tái)了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級(jí)保護(hù)措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護(hù)，但是從全方面來看，很多條例知識(shí)針對(duì)網(wǎng)絡(luò)信息內(nèi)容進(jìn)行了規(guī)范，整體上來說較為分散，沒有一個(gè)統(tǒng)一的概述和規(guī)劃，國家出臺(tái)了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展，時(shí)代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時(shí)間較短，這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國外的進(jìn)口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過多種突進(jìn)進(jìn)行傳播和蔓延，例如，文件、網(wǎng)頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題，嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中，信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點(diǎn)，這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒有進(jìn)行保護(hù)措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。

1.3 信息安全意識(shí)上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒有跟上，對(duì)于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠，一旦安全上出現(xiàn)了隱患或者問題沒有科學(xué)有效的措施進(jìn)行及時(shí)的補(bǔ)救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問題的嚴(yán)重化而不能真正有效的解決，在整個(gè)網(wǎng)絡(luò)運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 我國信息安全保障措施

2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個(gè)行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對(duì)規(guī)范要求也及時(shí)跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1，Cl，C2，B1，B2， B3，A級(jí)，安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上，使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別，對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施，能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測(cè)，在清毒過程中由被動(dòng)轉(zhuǎn)為主動(dòng)，對(duì)文件、內(nèi)存以及網(wǎng)頁等進(jìn)行實(shí)時(shí)監(jiān)控手段，一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過濾和篩選，控制其是否能夠進(jìn)行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對(duì)單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護(hù)，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

2.2.4 安裝入侵檢測(cè)系統(tǒng)。在安全防御體系中，入侵檢測(cè)能力是一項(xiàng)重要的衡量因素，入侵檢測(cè)系統(tǒng)包括入侵檢測(cè)的軟件和硬件，入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙，通過構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò)，誘騙入侵者進(jìn)行攻擊，一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制，從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實(shí)現(xiàn)對(duì)入侵行為的打擊。

2.3 意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強(qiáng)保密意識(shí)，真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專門的安全管理機(jī)構(gòu)，實(shí)現(xiàn)專人專責(zé)，從而保證安全管理的問題。最后在這個(gè)信息化的時(shí)代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述，信息安全對(duì)于一個(gè)國家的社會(huì)經(jīng)濟(jì)發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術(shù)，針對(duì)不同的問題相應(yīng)解決，實(shí)現(xiàn)我國信息安全制度的順利運(yùn)行。

參考文獻(xiàn)：

[1]李彥旭，巴大志，成立，等.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].半導(dǎo)體技術(shù)，2002，27（10）：9-12，28.

篇2

關(guān)鍵詞：策略 系統(tǒng)工程 動(dòng)態(tài)

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)對(duì)各個(gè)行業(yè)的影響越來越大，已成為國家和社會(huì)發(fā)展的重要戰(zhàn)略資源。各個(gè)行業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)的互動(dòng)互連、信息的共享已經(jīng)成為必然趨勢(shì)，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機(jī)通信也已經(jīng)滲透到每個(gè)人的工作、生活之中，如何在現(xiàn)有形式下保護(hù)開放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當(dāng)前的重要任務(wù)。解決辦法之一是建立獨(dú)立的軍隊(duì)內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對(duì)中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級(jí)別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢(shì)，同時(shí)也能保護(hù)軍事秘密。

1 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個(gè)完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個(gè)層面來分析網(wǎng)絡(luò)安全的實(shí)現(xiàn)，研究網(wǎng)絡(luò)安全模型，來對(duì)網(wǎng)絡(luò)安全體系進(jìn)行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個(gè)方面實(shí)施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因?yàn)樵诰W(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實(shí)體和進(jìn)程的安全性也是必須考慮，只有從這五個(gè)層次綜合考慮，才能總整體上做到安全的防護(hù)。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個(gè)系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動(dòng)性可以分為主動(dòng)威脅和被動(dòng)威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對(duì)應(yīng)的主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來提高網(wǎng)絡(luò)系統(tǒng)的安全性。現(xiàn)在的網(wǎng)絡(luò)主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來保護(hù)好網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全整體體系進(jìn)行保護(hù)，才能即保護(hù)了數(shù)據(jù)，同時(shí)也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個(gè)特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。進(jìn)行數(shù)據(jù)訪問時(shí)，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達(dá)到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級(jí)。安全策略具備普遍的指導(dǎo)意義，它針對(duì)網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進(jìn)行安全風(fēng)險(xiǎn)分析，提出控制策略，建立安全模型和安全等級(jí)，對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評(píng)估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運(yùn)行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計(jì)算機(jī)信息、系統(tǒng)安全保護(hù)條例》為根本依據(jù)，才能制訂科學(xué)的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級(jí)指導(dǎo)，需要考慮軍工企業(yè)的各個(gè)方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個(gè)級(jí)別的員工的安全教育、安全操作、危機(jī)意識(shí)的培養(yǎng)。比如現(xiàn)在手機(jī)終端功能越來越強(qiáng)大，很多人都喜歡手機(jī)終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開一個(gè)缺口，黑客軟件可以控制手機(jī)攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機(jī)就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進(jìn)行，作為一個(gè)復(fù)雜的系統(tǒng)來考慮，這樣才能制定一個(gè)科學(xué)的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會(huì)領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個(gè)系統(tǒng)方法，以國家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個(gè)層面的人員進(jìn)行討論和辯論，使大家從各個(gè)層面考慮網(wǎng)絡(luò)安全問題，是問題得到充分的認(rèn)識(shí)和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對(duì)軍工單位的人員的一個(gè)安全教育。

安全策略出自對(duì)軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機(jī)構(gòu)規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細(xì)的規(guī)范，但僅僅使提供安全服務(wù)的一套準(zhǔn)則，具體的實(shí)現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機(jī)制來保障。軍工單位的網(wǎng)絡(luò)安全策略是一個(gè)動(dòng)態(tài)策略，它是要在安全策略的執(zhí)行過程中，實(shí)時(shí)進(jìn)行監(jiān)測(cè)，實(shí)時(shí)對(duì)各個(gè)層面的人員進(jìn)行安全教育，對(duì)于出現(xiàn)的問題及時(shí)對(duì)安全策略進(jìn)行修訂和補(bǔ)充。

3 結(jié)語

各個(gè)國家的軍工單位都是重點(diǎn)保護(hù)的對(duì)象，因?yàn)樗鼡碛熊娛旅孛苄畔?，也是各種敵對(duì)勢(shì)力、競爭對(duì)象、商業(yè)間諜進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個(gè)網(wǎng)絡(luò)體系的安全。不要認(rèn)為網(wǎng)絡(luò)全策略僅僅是一個(gè)規(guī)則和制度，僅僅采購高級(jí)網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個(gè)動(dòng)態(tài)的安全網(wǎng)絡(luò)，它是各個(gè)部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個(gè)軍工單位的核心，只有充分認(rèn)識(shí)網(wǎng)絡(luò)安全策略的動(dòng)態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點(diǎn)，也能保護(hù)好單位內(nèi)部秘密。

參考文獻(xiàn)

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢(shì)與對(duì)策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會(huì)”，2009（8）：186-187.

篇3

關(guān)鍵詞 電力調(diào)度 二次系統(tǒng) 安全防護(hù) 等級(jí)保護(hù) 信息安全保障

1 引言

近年來，通信和電力行業(yè)的軟硬件技術(shù)都取得了快速發(fā)展，各級(jí)供電企業(yè)每年都會(huì)投入大量資源進(jìn)行技術(shù)改造。由于縣級(jí)電力調(diào)度自動(dòng)化系統(tǒng)自身?xiàng)l件和業(yè)務(wù)的特殊性，二次系統(tǒng)信息安全保障方案需要根據(jù)其特點(diǎn)進(jìn)行更加有針對(duì)性和可操作性的方案設(shè)計(jì)。為保障縣級(jí)電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，根據(jù)相關(guān)國家法規(guī)和電力企業(yè)規(guī)定，本文結(jié)合工程實(shí)踐提出切實(shí)可行的電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)信息安全保障方案，并介紹實(shí)施過程。

2 電力調(diào)度自動(dòng)化系統(tǒng)信息安全風(fēng)險(xiǎn)分析

縣級(jí)電力調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)較為簡單，它的二次系統(tǒng)業(yè)務(wù)系統(tǒng)較少，一般包含電力調(diào)度自動(dòng)化系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、相連廠站端的RTU（或綜合自動(dòng)化后臺(tái)）等。SCADA系統(tǒng)業(yè)務(wù)運(yùn)行必須獲取變電站RTU發(fā)送的實(shí)時(shí)數(shù)據(jù)，對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的信息安全保障要求較高。

與省調(diào)、地調(diào)相比，縣級(jí)調(diào)度無論電網(wǎng)規(guī)模和管轄范圍都小得多?？h級(jí)電網(wǎng)中變電站往往分布在各鄉(xiāng)鎮(zhèn)，距離調(diào)度中心存在較遠(yuǎn)的距離，廠站設(shè)備涉及廠家眾多，其中不少還比較陳舊。同時(shí)縣級(jí)電網(wǎng)公司缺乏調(diào)度自動(dòng)化專業(yè)技術(shù)人員。相比省調(diào)和地調(diào)，縣級(jí)調(diào)度在設(shè)計(jì)電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)信息安全保障方案需要關(guān)注這些特殊情況造成的相應(yīng)信息安全風(fēng)險(xiǎn)。

根據(jù)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的危害程度從高到低，我們分析它面臨的信息安全風(fēng)險(xiǎn)主要有以下幾類：

（1）旁路控制

對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的危害程度最高的是旁路控制（By-Pass Control 簡稱BPC）。在二次系統(tǒng)遭遇BPC 危害時(shí)，可能被控對(duì)電力調(diào)度自動(dòng)化系統(tǒng)內(nèi)的一個(gè)或多個(gè)變電站傳送非法控制指令，導(dǎo)致電力系統(tǒng)事故或瓦解。

（2）系統(tǒng)信息完整性破壞

在二次系統(tǒng)內(nèi)非授權(quán)修改電力調(diào)度系統(tǒng)配置、程序或敏感數(shù)據(jù)，可能導(dǎo)致電力系統(tǒng)事故或瓦解。這種風(fēng)險(xiǎn)可能來自外部人員有意破壞，也可能是內(nèi)部工作人員無意誤操作。

（3）違反授權(quán)

在管理中未能嚴(yán)格制度和操作規(guī)程，操作員利用授權(quán)身份或設(shè)備進(jìn)行非授權(quán)操作，也許不會(huì)立即造成系統(tǒng)事故，但會(huì)留下巨大的安全隱患。

（4）工作人員的隨意行為

電力調(diào)度自動(dòng)化系統(tǒng)中的各個(gè)子系統(tǒng)和軟硬件設(shè)備都設(shè)置有嚴(yán)格的操作授權(quán)和授權(quán)口令（或認(rèn)證卡）。在日常工作中一些工作人員為了便于記憶，共用授權(quán)口令、使用弱口令、允許他人使用自己授權(quán)口令等行為。也包括系統(tǒng)管理員未能正確配置訪問控制規(guī)則等操作失誤。

3 信息安全保障方案設(shè)計(jì)

3.1 按照4級(jí)安全防護(hù)等級(jí)設(shè)計(jì)電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)

（1）對(duì)用戶登錄系統(tǒng)功能界面采用授權(quán)口令或安全密鑰進(jìn)行身份驗(yàn)證。在工程實(shí)踐中，我們發(fā)現(xiàn)目前最安全的本地登錄身份驗(yàn)證系統(tǒng)為人臉識(shí)別系統(tǒng)。

（2）在SCADA 系統(tǒng)與Web服務(wù)器之間安裝電力專用單向安全隔離網(wǎng)閘，隔離生產(chǎn)大區(qū)與管理大區(qū)間的數(shù)據(jù)通信。在Web服務(wù)器與OA網(wǎng)絡(luò)邊界安裝硬件防火墻。

（3）安裝電力專用縱向加密認(rèn)證裝置對(duì)同屬生產(chǎn)大區(qū)內(nèi)的遠(yuǎn)程數(shù)據(jù)通信進(jìn)行縱向安全認(rèn)證，具有遠(yuǎn)控功能的SCADA系統(tǒng)應(yīng)當(dāng)逐步改造支持電力縱向數(shù)字證書實(shí)現(xiàn)加密認(rèn)證。

（4）對(duì)設(shè)備機(jī)房要采取防火、二次防雷等技術(shù)手段，使用電磁屏蔽機(jī)柜、電磁屏蔽機(jī)房等進(jìn)行電磁防護(hù)。

3.2 系統(tǒng)內(nèi)各功能主機(jī)安全加固

在縣級(jí)電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)中的各功能主機(jī)普遍采用通用型操作系統(tǒng)，為保障系統(tǒng)穩(wěn)定性、安全性必須進(jìn)行主機(jī)加固。安全加固必須由有經(jīng)驗(yàn)的系統(tǒng)管理員通過人工的方式進(jìn)行的，加固操作前應(yīng)該做好充分的風(fēng)險(xiǎn)規(guī)避和跟蹤記錄，以確保系統(tǒng)的可用性。加固的內(nèi)容主要包含以下方面：增強(qiáng)管理員口令及系統(tǒng)策略；關(guān)閉不必要的操作系統(tǒng)內(nèi)置系統(tǒng)服務(wù)；開啟系統(tǒng)審計(jì)；限制遠(yuǎn)程登錄；安裝軟件系統(tǒng)補(bǔ)??；防病毒措施。

4 人員培訓(xùn)和持續(xù)運(yùn)行信息安全保障方案

我們?cè)谛畔踩Ｕ戏桨笇?shí)施過程中強(qiáng)調(diào)“三分技術(shù)，七分管理”。方案的實(shí)施首先要從技術(shù)上滿足文獻(xiàn)[1-6]中規(guī)定的安全防護(hù)等級(jí)的要求。其次通過制定完善的災(zāi)備預(yù)案、管理制度和進(jìn)行有成效的人員培訓(xùn)計(jì)劃提高工作人員的信息安全意識(shí)和技術(shù)水平。這樣就可以避免電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)絕大多數(shù)信息安全事故。

跟隨信息安全技術(shù)的發(fā)展，信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)總在不斷變化中。在縣級(jí)供電企業(yè)中做信息安全保障一個(gè)非常重要的工作是建立行之有效的人員培訓(xùn)計(jì)劃，要每年持續(xù)的進(jìn)行信息安全的相關(guān)培訓(xùn)。

5 結(jié)束語

本文的信息安全保障方案是對(duì)縣供電公司已在運(yùn)行中的電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)進(jìn)行針對(duì)性的方案設(shè)計(jì)。整個(gè)方案對(duì)現(xiàn)有的軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境不用做較大修改，工程實(shí)施對(duì)正在運(yùn)行的調(diào)度系統(tǒng)影響較小，對(duì)工程實(shí)施過程有明確的操作指引。工程實(shí)施的步驟清晰、難度降低，效果顯著。工程實(shí)施后續(xù)的運(yùn)行維護(hù)可以由縣供電公司自動(dòng)化班根據(jù)運(yùn)維手冊(cè)和災(zāi)備預(yù)案進(jìn)行，保障能力強(qiáng)且運(yùn)維成本較小。

參考文獻(xiàn)：

[1]國務(wù)院.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全防護(hù)條例（國務(wù)院147 號(hào)文）.

[2]國家經(jīng)濟(jì)貿(mào)易委員會(huì).電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定（原國家經(jīng)貿(mào)委[2002]第30 號(hào)令）.

[3]公安部.信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43 號(hào)令）.

[4]國家電力監(jiān)管委員會(huì).電力二次系統(tǒng)安全防護(hù)規(guī)定[s]，2005.

篇4

單純FTP服務(wù)器型漏洞可以靠打上相應(yīng)補(bǔ)丁進(jìn)行防范，但通常FTP服務(wù)與其他服務(wù)共處一臺(tái)服務(wù)器，一旦別的服務(wù)漏洞遭到攻擊，就會(huì)造成所有服務(wù)的攻破。應(yīng)用程序型漏洞來源于第三方應(yīng)用程序自身，一方面應(yīng)慎重安裝應(yīng)用軟件，另一方面要安裝安全軟件并及時(shí)查毒。Web服務(wù)器型漏洞是黑客利用的重點(diǎn)，它主要包括跨站腳本執(zhí)行漏洞、SQL注入漏洞、緩沖區(qū)溢出漏洞、拒絕服務(wù)漏洞、CGI源代碼泄漏漏洞等，而數(shù)據(jù)庫服務(wù)器也多出現(xiàn)緩沖區(qū)溢出漏洞。信息部門的網(wǎng)管要清楚了解本部門網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器的配置，如它們的組合是ASP＋SQLServer，還是PHP＋MySQL，每種腳本語言及數(shù)據(jù)庫的主要命令怎樣應(yīng)用。如果由網(wǎng)絡(luò)公司代為搭建服務(wù)器，應(yīng)向公司的工程師詳細(xì)咨詢并索要服務(wù)器的使用說明文檔。對(duì)自身服務(wù)器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對(duì)網(wǎng)絡(luò)機(jī)房設(shè)備的安全維護(hù)應(yīng)當(dāng)建立健全的管理機(jī)制，如制定安全管理制度，制度條例以條文形式張貼于機(jī)房室內(nèi)；制定網(wǎng)管人員每日巡查制度并撰寫巡檢報(bào)告；建立網(wǎng)絡(luò)漏洞定期掃描和評(píng)估制度；為每名網(wǎng)管和服務(wù)器管理人員分配對(duì)應(yīng)的管理權(quán)限，原則上只允許一名系統(tǒng)管理員權(quán)限存在；按照國家實(shí)驗(yàn)室認(rèn)可標(biāo)準(zhǔn)和信息安全等級(jí)保護(hù)管理辦法等相關(guān)要求定期組織單位內(nèi)部自查和對(duì)下屬單位監(jiān)督檢查；組織網(wǎng)管人員定期培訓(xùn)。上述管理方法同樣適用于網(wǎng)絡(luò)安全部門對(duì)社會(huì)各信息單位開展等級(jí)保護(hù)檢查工作，在檢查各個(gè)單位的服務(wù)器時(shí)可根據(jù)各單位的配置經(jīng)驗(yàn)按照配置類型進(jìn)行分組，遵照典型案例的特點(diǎn)去驗(yàn)證同組情況，在同組配置中尋找特例。

2惡性病毒

ARP病毒、DDoS攻擊情況屢見于單位的內(nèi)網(wǎng)，經(jīng)常造成網(wǎng)絡(luò)癱瘓及數(shù)據(jù)丟失，基于此采取相應(yīng)的應(yīng)對(duì)防范措施尤為重要。如建立每臺(tái)內(nèi)網(wǎng)內(nèi)機(jī)器的IP-MAC列表，用專用軟件每天定時(shí)巡檢其對(duì)應(yīng)性；建立每臺(tái)工作用機(jī)的硬件及操作系統(tǒng)的配置檔案并存儲(chǔ)入庫；設(shè)立硬件防火墻，定期檢查機(jī)房內(nèi)主干網(wǎng)用路由器、交換機(jī)、防火墻的日志信息并導(dǎo)出保存；每臺(tái)工作用機(jī)由使用者負(fù)責(zé)維護(hù)，嚴(yán)格落實(shí)安全軟件的安裝和升級(jí)制度；每網(wǎng)機(jī)器制作并保存系統(tǒng)的備份，網(wǎng)管建立并保存服務(wù)器的備份；網(wǎng)管制作和保存單位內(nèi)部設(shè)備拓?fù)鋱D，一旦內(nèi)網(wǎng)有感染病毒的機(jī)器再現(xiàn)，能及時(shí)將該機(jī)器或其所屬子網(wǎng)隔離出內(nèi)網(wǎng)；可在條件允許的情況下，將內(nèi)網(wǎng)用3層交換機(jī)設(shè)置VLAN以區(qū)分出辦公、實(shí)驗(yàn)、等不同使用領(lǐng)域；與單位網(wǎng)絡(luò)的ISP簽訂協(xié)議，定期更換單位的公網(wǎng)IP，以規(guī)避有針對(duì)性的來自外網(wǎng)的DDoS、ARP攻擊。

3手機(jī)無線上網(wǎng)

隨著智能手機(jī)的廣泛使用和無線寬帶技術(shù)的發(fā)展，網(wǎng)絡(luò)使用人群已由傳統(tǒng)的PC向移動(dòng)終端過渡。對(duì)無線信號(hào)屬性的掌握和移動(dòng)終端的合理應(yīng)用成為應(yīng)注意的主要問題。如主流無線路由器等無線設(shè)備的常見型號(hào)及配置，信號(hào)穿透能力及散布范圍，設(shè)備對(duì)不同方向的信號(hào)衰減程度，不同型號(hào)設(shè)備的抗干擾性；關(guān)注和跟蹤藍(lán)牙的無線傳輸和發(fā)射技術(shù)；對(duì)獲得的目標(biāo)手機(jī)的基站定位參數(shù)進(jìn)行解讀和正確拆分，并以此為根據(jù)在手機(jī)基站定位軟件上定位目標(biāo)手機(jī)的實(shí)際地點(diǎn)。

4網(wǎng)絡(luò)音視頻文件傳輸

面對(duì)流通于網(wǎng)絡(luò)和存儲(chǔ)于單位服務(wù)器上的大量音視頻文件，對(duì)其進(jìn)行有效分析和管理是保護(hù)自身信息安全和有效利用信息資源的重要工作。除了依靠專業(yè)技術(shù)開發(fā)對(duì)音視頻文件的獲取、壓縮和存儲(chǔ)的處理手段外，還可致力于開發(fā)對(duì)音視頻文件的分析和判別技術(shù)，尤其是集成頻率提取技術(shù)、人面識(shí)別技術(shù)、連續(xù)相似視頻合并及非焦點(diǎn)淡化技術(shù)的綜合處理模式。

5電子數(shù)據(jù)鑒定

全國大部分地區(qū)已經(jīng)建立了電子數(shù)據(jù)鑒定實(shí)驗(yàn)室，這對(duì)涉及電子數(shù)據(jù)、信息司法裁定具有重大意義。而作為信息單位，在具備對(duì)電子數(shù)據(jù)的分析、恢復(fù)、獲取等專業(yè)技術(shù)的同時(shí)，應(yīng)加強(qiáng)對(duì)本單位重要數(shù)據(jù)的保護(hù)及管理。涉及重要數(shù)據(jù)分析、保管的部門人員應(yīng)加強(qiáng)對(duì)電子數(shù)據(jù)鑒定領(lǐng)域的國家、行業(yè)標(biāo)準(zhǔn)及技術(shù)規(guī)范的學(xué)習(xí)。有條件的單位應(yīng)專門設(shè)立獨(dú)立部門和人員從事電子數(shù)據(jù)的提取、固定與恢復(fù)，數(shù)據(jù)的分析與鑒定，信息系統(tǒng)分析與鑒定等工作。對(duì)于重要信息數(shù)據(jù)的操作及保存要結(jié)合本單位工作特點(diǎn)制定專門的操作規(guī)范和流程。

6信息保密意識(shí)和機(jī)制

篇5

【關(guān)鍵詞】廣播電視；信息安全；安全建設(shè)

一、廣播電視信息安全體系

1.廣播電視信息安全體系結(jié)構(gòu)。為了緊跟廣播電視新業(yè)務(wù)的發(fā)展，信息安全風(fēng)險(xiǎn)科學(xué)評(píng)估的，信息安全策略的科學(xué)構(gòu)建，廣播電視信息安全體系結(jié)構(gòu)把信息安全相關(guān)的組織機(jī)構(gòu)、政策法規(guī)、操作規(guī)范，設(shè)備安裝施工規(guī)范，行為規(guī)范，技術(shù)實(shí)施等進(jìn)行整合、歸納，形成邏輯緊密、關(guān)系明確、層次分明、結(jié)構(gòu)完整的廣播電視信息安全體系結(jié)構(gòu)。這將為廣播電視信息安全風(fēng)險(xiǎn)評(píng)估及信息安全策略的制定提供理論依據(jù)和方法。廣播電視安全體系結(jié)構(gòu)按照分層模型來建立。分為三層：管理層、運(yùn)行層、技術(shù)層。

管理層：管理層作為廣播電視信息安全的最高層，為其提供法律、政策及管理體制、機(jī)制方面保障。主要包括與廣播電視信息安全相關(guān)的法律、法規(guī)、政策，廣播電視信息安全管理體制、機(jī)制、管理組織機(jī)構(gòu)等方面。運(yùn)行層：運(yùn)行層是廣播電視信息傳遞的物質(zhì)基礎(chǔ)，為廣播電視信息安全提供物質(zhì)保障。主要包括設(shè)備安全運(yùn)行維護(hù)規(guī)范、設(shè)備生產(chǎn)規(guī)范、設(shè)備安裝規(guī)范、設(shè)備使用規(guī)范等。技術(shù)層：技術(shù)層為廣播電視信息安全提供技術(shù)保障。它包括信源安全技術(shù)、信道及傳輸安全技術(shù)、接收者安全技術(shù)等。廣播電視信息安全問題可以從管理層、運(yùn)行層、技術(shù)層三層結(jié)構(gòu)進(jìn)行描述，三層結(jié)構(gòu)把廣播電視安全性問題變得更加有條理，能夠更加清晰和完整得分析安全性問題。管理層、運(yùn)行層、技術(shù)層三層結(jié)構(gòu)之間既相互聯(lián)系又相互制約。

2.廣播電視信息安全橫縱結(jié)構(gòu)分析法。一般來說，信息的傳遞由信源、信道、信宿三部分組成，廣義上來說，信源是信息發(fā)送端，信道是信息的傳輸通道，信宿是信息的接收端。廣播電視系統(tǒng)中的信源、信道、信宿三個(gè)組成部分，因各部分的具體業(yè)務(wù)系統(tǒng)不同，所以其包含的具體內(nèi)容就不同。依據(jù)廣播電視信息安全體系結(jié)構(gòu)的三層模型，對(duì)信息安全問題進(jìn)行了管理、運(yùn)行、技術(shù)的分類，具體到某一業(yè)務(wù)中，通過橫向（分層）與縱向（按信源、信道、信宿）組成橫縱結(jié)構(gòu)，橫縱交織形成九個(gè)節(jié)點(diǎn)便產(chǎn)生廣播電視某一具體業(yè)務(wù)信息安全的觀測(cè)點(diǎn)（如圖2）。對(duì)每個(gè)觀測(cè)點(diǎn)分別從安全評(píng)估、安全策略、安全預(yù)警、安全響應(yīng)四個(gè)方面進(jìn)行分析，通過三橫三縱得到九個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)的四個(gè)方面就構(gòu)成了廣播電視信息安全問題分析的整體架構(gòu)。

3.廣播電視信息安全體系應(yīng)用。（1）按照廣播電視信息安全體系結(jié)構(gòu)模型建立了完備的信息安全評(píng)估體系，安全評(píng)估體系包括：管理層安全評(píng)估標(biāo)準(zhǔn)、運(yùn)行安全評(píng)估標(biāo)準(zhǔn)、技術(shù)安全評(píng)估標(biāo)準(zhǔn)，每一層按照三個(gè)節(jié)點(diǎn)進(jìn)行分析。依據(jù)相應(yīng)的評(píng)估標(biāo)準(zhǔn)進(jìn)行安全評(píng)估，可對(duì)整體安全體系作出正確評(píng)價(jià)。（2）依據(jù)廣播電視信息安全體系結(jié)構(gòu)制定信息安全策略，從管理層、運(yùn)行層、技術(shù)層不同層面，利用安全評(píng)估指標(biāo)體系，針對(duì)廣播電視相關(guān)業(yè)務(wù)的安全漏洞及安全威脅制定相應(yīng)的安全策略，以解決共性問題和核心問題。

二、廣播電視信息安全體系存在的問題

（1）網(wǎng)絡(luò)安全性與便利性的矛盾尚未得到很好解決。盡管互聯(lián)互通的網(wǎng)絡(luò)為廣播電視工作提供了極大的便利，但是和網(wǎng)絡(luò)配套的全面、有效、實(shí)時(shí)的運(yùn)行監(jiān)測(cè)系統(tǒng)還沒有實(shí)現(xiàn)，同時(shí)目前廣電系統(tǒng)所使用的播出服務(wù)器、核心交換機(jī)、存儲(chǔ)設(shè)備及操作系統(tǒng)及所配置IDS入侵檢測(cè)等設(shè)備，都沒有達(dá)到完美的程度，因此，存在巨大的安全隱患。（2）廣播電視技術(shù)發(fā)展不均衡。由于我國地域的差別造成各地廣播電視安全保障能力不平衡，造成這種不平衡的關(guān)鍵是部分地區(qū)技術(shù)設(shè)施相對(duì)落后，數(shù)字化、固態(tài)化等廣播電視高新技術(shù)裝備尚未得到充分應(yīng)用，安全運(yùn)行、防范攻擊破壞的能力相對(duì)來說比較薄弱。（3）廣播電視衛(wèi)星運(yùn)行安全無法得到保障。自從鑫諾3號(hào)、中星6B還有中9號(hào)三顆廣播電視專用傳輸衛(wèi)星投入使用之后，我國衛(wèi)星廣播電視抗攻擊能力發(fā)生了根本性的改變，成功地遏制了敵對(duì)勢(shì)力對(duì)我國衛(wèi)星廣播電視的插播活動(dòng)。（4）廣播電視發(fā)射場地及有線網(wǎng)絡(luò)安全無法保障。我國城市規(guī)模的不斷擴(kuò)大，出現(xiàn)了中波臺(tái)發(fā)射天線場地搬離或在天線場地附近修建高層建筑的情況，這種情況對(duì)廣播電視發(fā)射效能產(chǎn)生了嚴(yán)重影響。近年來，破壞廣播電視有線網(wǎng)絡(luò)的事情發(fā)生率不斷上升，除了人為盜割、縱火等惡意破壞廣播電視有線網(wǎng)絡(luò)設(shè)施之外，部分單位的無序施工成為導(dǎo)致廣播電視有線網(wǎng)絡(luò)損毀也是其中一個(gè)重要原因。

三、如何加強(qiáng)廣播電視信息安全建設(shè)

（1）增加網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，構(gòu)建信息安全保障體系。全面落實(shí)網(wǎng)絡(luò)安全措施，充分利用防病毒軟件、隔離網(wǎng)、防火墻等實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵檢測(cè)、流量監(jiān)測(cè)、漏洞掃描，建立必要的虛擬專用網(wǎng)絡(luò)、安全隔離區(qū)，對(duì)未來廣播電視網(wǎng)加大投入力度，構(gòu)建適應(yīng)廣播電視網(wǎng)發(fā)展的安全保障體系建設(shè)方案需要提出來；防病毒軟件需定期升級(jí)、系統(tǒng)漏洞需及時(shí)修復(fù)。（2）加大監(jiān)督管理力度，確保節(jié)目內(nèi)容安全。廣播電視系統(tǒng)必須嚴(yán)格執(zhí)行節(jié)目審查制度、重播重審制度，積極與節(jié)目內(nèi)容供應(yīng)商建立密切的合作制度，堅(jiān)持使用合法的內(nèi)容版權(quán)，對(duì)節(jié)目內(nèi)容的監(jiān)管力度的投入需要加大，努力為建立健康有序的廣播電視宣傳環(huán)境提供制度上的保障。（3）加強(qiáng)協(xié)調(diào)監(jiān)督，確保廣播電視設(shè)施和場地安全。各級(jí)廣播電視系統(tǒng)的管理部門與地方政府和人民群眾的聯(lián)系溝通應(yīng)加強(qiáng)，宣傳和落實(shí)《廣播電視設(shè)施保護(hù)條例》的力度應(yīng)加大，社會(huì)公眾對(duì)廣播電視設(shè)施的保護(hù)意識(shí)還應(yīng)不斷強(qiáng)化。（4）堅(jiān)持完善制度建設(shè)，構(gòu)建安全播出保障體系。廣播電視系統(tǒng)的安全播出管理部門應(yīng)對(duì)安全播出管理規(guī)定和實(shí)施細(xì)則進(jìn)一步細(xì)化，從可操作性及實(shí)用性兩個(gè)方面，對(duì)《衛(wèi)星廣播電視安全播出應(yīng)急預(yù)案》進(jìn)一步完善，采用計(jì)算機(jī)、通訊、網(wǎng)絡(luò)等領(lǐng)域技術(shù)手段，構(gòu)建融合應(yīng)急指揮、預(yù)警、設(shè)備運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)測(cè)及安全播出等日常管理功能為一體的安全播出保障體系，搭建覆蓋面積到達(dá)全國重點(diǎn)播出單位的內(nèi)部數(shù)據(jù)專網(wǎng)，全面提升安全播出保障水平。

信息安全應(yīng)用貫穿于信息系統(tǒng)的整個(gè)生命周期，廣播電視信息安全與國家安全息息相關(guān)，隨著廣播電視技術(shù)的飛速發(fā)展，尤其是各類新興媒體的不斷出現(xiàn)，廣播電視信息安全將面臨新的挑戰(zhàn)。因此，應(yīng)該采取有效的技術(shù)措施，不斷加強(qiáng)技術(shù)監(jiān)管，通過組織機(jī)構(gòu)建設(shè)，制度建設(shè)和技術(shù)設(shè)施建設(shè)，建立和完善廣播電視信息安全保障體系。

參 考 文 獻(xiàn)

[1]張秋華.淺談如何加強(qiáng)廣播電視信息安全[J].信息安全.2010（5）：42～43

[2]章文輝，杜百川，楊盈昀.模糊層次分析法在廣播電視信息安全保障評(píng)價(jià)[J].電子學(xué)報(bào).2008（10）：2061～2064

篇6

p2p監(jiān)管條例細(xì)則全文第一章 總 則

第一條　為規(guī)范網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)，保護(hù)出借人、借款人、網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)及相關(guān)當(dāng)事人合法權(quán)益，促進(jìn)網(wǎng)絡(luò)借貸行業(yè)健康發(fā)展，更好滿足中小微企業(yè)和個(gè)人投融資需求，根據(jù)《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》提出的總體要求和監(jiān)管原則，依據(jù)《中華人民共和國民法通則》、《中華人民共和國公司法》、《中華人民共和國合同法》等法律法規(guī)，制定本辦法。

第二條　在中國境內(nèi)從事網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)活動(dòng)，適用本辦法，法律法規(guī)另有規(guī)定的除外。

本辦法所稱網(wǎng)絡(luò)借貸是指個(gè)體和個(gè)體之間通過互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的直接借貸。個(gè)體包含自然人、法人及其他組織。網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)是指依法設(shè)立，專門從事網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)活動(dòng)的金融信息中介公司。該類機(jī)構(gòu)以互聯(lián)網(wǎng)為主要渠道，為借款人與出借人(即貸款人)實(shí)現(xiàn)直接借貸提供信息搜集、信息公布、資信評(píng)估、信息交互、借貸撮合等服務(wù)。

本辦法所稱地方金融監(jiān)管部門是指各省級(jí)人民政府承擔(dān)地方金融監(jiān)管職責(zé)的部門。

第三條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)按照依法、誠信、自愿、公平的原則為借款人和出借人提供信息服務(wù)，維護(hù)出借人與借款人合法權(quán)益，不得提供增信服務(wù)，不得直接或間接歸集資金，不得非法集資，不得損害國家利益和社會(huì)公共利益。

借款人與出借人遵循借貸自愿、誠實(shí)守信、責(zé)任自負(fù)、風(fēng)險(xiǎn)自擔(dān)的原則承擔(dān)借貸風(fēng)險(xiǎn)。網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)承擔(dān)客觀、真實(shí)、全面、及時(shí)進(jìn)行信息披露的責(zé)任，不承擔(dān)借貸違約風(fēng)險(xiǎn)。

第四條　按照《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》中鼓勵(lì)創(chuàng)新、防范風(fēng)險(xiǎn)、趨利避害、健康發(fā)展的總體要求和依法監(jiān)管、適度監(jiān)管、分類監(jiān)管、協(xié)同監(jiān)管、創(chuàng)新監(jiān)管的監(jiān)管原則，落實(shí)各方管理責(zé)任。國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)及其派出機(jī)構(gòu)負(fù)責(zé)制定網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)監(jiān)督管理制度，并實(shí)施行為監(jiān)管。各省級(jí)人民政府負(fù)責(zé)本轄區(qū)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的機(jī)構(gòu)監(jiān)管。工業(yè)和信息化部負(fù)責(zé)對(duì)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)涉及的電信業(yè)務(wù)進(jìn)行監(jiān)管。公安部牽頭負(fù)責(zé)對(duì)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的互聯(lián)網(wǎng)服務(wù)進(jìn)行安全監(jiān)管，依法查處違反網(wǎng)絡(luò)安全監(jiān)管的違法違規(guī)活動(dòng)，打擊網(wǎng)絡(luò)借貸涉及的金融犯罪及相關(guān)犯罪。國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)對(duì)金融信息服務(wù)、互聯(lián)網(wǎng)信息內(nèi)容等業(yè)務(wù)進(jìn)行監(jiān)管。

第二章 備案管理

第五條　擬開展網(wǎng)絡(luò)借貸信息中介服務(wù)的網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)及其分支機(jī)構(gòu)，應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后，于10個(gè)工作日以內(nèi)攜帶有關(guān)材料向工商登記注冊(cè)地地方金融監(jiān)管部門備案登記。

地方金融監(jiān)管部門負(fù)責(zé)為網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)辦理備案登記。地方金融監(jiān)管部門應(yīng)當(dāng)在網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)提交的備案登記材料齊備時(shí)予以受理，并在各省(區(qū)、市)規(guī)定的時(shí)限內(nèi)完成備案登記手續(xù)。備案登記不構(gòu)成對(duì)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)經(jīng)營能力、合規(guī)程度、資信狀況的認(rèn)可和評(píng)價(jià)。

地方金融監(jiān)管部門有權(quán)根據(jù)本辦法和相關(guān)監(jiān)管規(guī)則對(duì)備案登記后的網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)進(jìn)行評(píng)估分類，并及時(shí)將備案登記信息及分類結(jié)果在官方網(wǎng)站上公示。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)完成地方金融監(jiān)管部門備案登記后，應(yīng)當(dāng)按照通信主管部門的相關(guān)規(guī)定申請(qǐng)相應(yīng)的電信業(yè)務(wù)經(jīng)營許可;未按規(guī)定申請(qǐng)電信業(yè)務(wù)經(jīng)營許可的，不得開展網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)備案登記、評(píng)估分類等具體細(xì)則另行制定。

第六條　開展網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)在經(jīng)營范圍中實(shí)質(zhì)明確網(wǎng)絡(luò)借貸信息中介，法律、行政法規(guī)另有規(guī)定的除外。

第七條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)備案登記事項(xiàng)發(fā)生變更的，應(yīng)當(dāng)在5個(gè)工作日以內(nèi)向工商登記注冊(cè)地地方金融監(jiān)管部門報(bào)告并進(jìn)行備案信息變更。

第八條　經(jīng)備案的網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)擬終止網(wǎng)絡(luò)借貸信息中介服務(wù)的，應(yīng)當(dāng)在終止業(yè)務(wù)前提前至少10個(gè)工作日，書面告知工商登記注冊(cè)地地方金融監(jiān)管部門，并辦理備案注銷。

經(jīng)備案登記的網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)依法解散或者依法宣告破產(chǎn)的，除依法進(jìn)行清算外，由工商登記注冊(cè)地地方金融監(jiān)管部門注銷其備案。

第三章 業(yè)務(wù)規(guī)則與風(fēng)險(xiǎn)管理

第九條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)履行下列義務(wù)：

(一)依據(jù)法律法規(guī)及合同約定為出借人與借款人提供直接借貸信息的采集整理、甄別篩選、網(wǎng)上，以及資信評(píng)估、借貸撮合、融資咨詢、在線爭議解決等相關(guān)服務(wù);

(二)對(duì)出借人與借款人的資格條件、信息的真實(shí)性、融資項(xiàng)目的真實(shí)性、合法性進(jìn)行必要審核;

(三)采取措施防范欺詐行為，發(fā)現(xiàn)欺詐行為或其他損害出借人利益的情形，及時(shí)公告并終止相關(guān)網(wǎng)絡(luò)借貸活動(dòng);

(四)持續(xù)開展網(wǎng)絡(luò)借貸知識(shí)普及和風(fēng)險(xiǎn)教育活動(dòng)，加強(qiáng)信息披露工作，引導(dǎo)出借人以小額分散的方式參與網(wǎng)絡(luò)借貸，確保出借人充分知悉借貸風(fēng)險(xiǎn);

(五)按照法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定要求報(bào)送相關(guān)信息，其中網(wǎng)絡(luò)借貸有關(guān)債權(quán)債務(wù)信息要及時(shí)向有關(guān)數(shù)據(jù)統(tǒng)計(jì)部門報(bào)送并登記;

(六)妥善保管出借人與借款人的資料和交易信息，不得刪除、篡改，不得非法買賣、泄露出借人與借款人的基本信息和交易信息;

(七)依法履行客戶身份識(shí)別、可疑交易報(bào)告、客戶身份資料和交易記錄保存等反洗錢和反恐怖融資義務(wù);

(八)配合相關(guān)部門做好防范查處金融違法犯罪相關(guān)工作;

(九)按照相關(guān)要求做好互聯(lián)網(wǎng)信息內(nèi)容管理、網(wǎng)絡(luò)與信息安全相關(guān)工作;

(十)國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)、工商登記注冊(cè)地省級(jí)人民政府規(guī)定的其他義務(wù)。

第十條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)不得從事或者接受委托從事下列活動(dòng)：

(一)為自身或變相為自身融資;

(二)直接或間接接受、歸集出借人的資金;

(三)直接或變相向出借人提供擔(dān)?；蛘叱兄Z保本保息;

(四)自行或委托、授權(quán)第三方在互聯(lián)網(wǎng)、固定電話、移動(dòng)電話等電子渠道以外的物理場所進(jìn)行宣傳或推介融資項(xiàng)目;

(五)發(fā)放貸款，但法律法規(guī)另有規(guī)定的除外;

(六)將融資項(xiàng)目的期限進(jìn)行拆分;

(七)自行發(fā)售理財(cái)?shù)冉鹑诋a(chǎn)品募集資金，代銷銀行理財(cái)、券商資管、基金、保險(xiǎn)或信托產(chǎn)品等金融產(chǎn)品;

(八)開展類資產(chǎn)證券化業(yè)務(wù)或?qū)崿F(xiàn)以打包資產(chǎn)、證券化資產(chǎn)、信托資產(chǎn)、基金份額等形式的債權(quán)轉(zhuǎn)讓行為;

(九)除法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定允許外，與其他機(jī)構(gòu)投資、銷售、經(jīng)紀(jì)等業(yè)務(wù)進(jìn)行任何形式的混合、捆綁、;

(十)虛構(gòu)、夸大融資項(xiàng)目的真實(shí)性、收益前景，隱瞞融資項(xiàng)目的瑕疵及風(fēng)險(xiǎn)，以歧義性語言或其他欺騙性手段等進(jìn)行虛假片面宣傳或促銷等，捏造、散布虛假信息或不完整信息損害他人商業(yè)信譽(yù)，誤導(dǎo)出借人或借款人;

(十一)向借款用途為投資股票、場外配資、期貨合約、結(jié)構(gòu)化產(chǎn)品及其他衍生品等高風(fēng)險(xiǎn)的融資提供信息中介服務(wù);

(十二)從事股權(quán)眾籌等業(yè)務(wù);

(十三)法律法規(guī)、網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定禁止的其他活動(dòng)。

第十一條　參與網(wǎng)絡(luò)借貸的出借人與借款人應(yīng)當(dāng)為網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)核實(shí)的實(shí)名注冊(cè)用戶。

第十二條　借款人應(yīng)當(dāng)履行下列義務(wù)：

(一)提供真實(shí)、準(zhǔn)確、完整的用戶信息及融資信息;

(二)提供在所有網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)未償還借款信息;

(三)保證融資項(xiàng)目真實(shí)、合法，并按照約定用途使用借貸資金，不得用于出借等其他目的;

(四)按照約定向出借人如實(shí)報(bào)告影響或可能影響出借人權(quán)益的重大信息;

(五)確保自身具有與借款金額相匹配的還款能力并按照合同約定還款;

(六)借貸合同及有關(guān)協(xié)議約定的其他義務(wù)。

第十三條　借款人不得從事下列行為：

(一)通過故意變換身份、虛構(gòu)融資項(xiàng)目、夸大融資項(xiàng)目收益前景等形式的欺詐借款;

(二)同時(shí)通過多個(gè)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)，或者通過變換項(xiàng)目名稱、對(duì)項(xiàng)目內(nèi)容進(jìn)行非實(shí)質(zhì)性變更等方式，就同一融資項(xiàng)目進(jìn)行重復(fù)融資;

(三)在網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)以外的公開場所同一融資項(xiàng)目的信息;

(四)已發(fā)現(xiàn)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)提供的服務(wù)中含有本辦法第十條所列內(nèi)容，仍進(jìn)行交易;

(五)法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定禁止從事的其他活動(dòng)。

第十四條　參與網(wǎng)絡(luò)借貸的出借人，應(yīng)當(dāng)具備投資風(fēng)險(xiǎn)意識(shí)、風(fēng)險(xiǎn)識(shí)別能力、擁有非保本類金融產(chǎn)品投資的經(jīng)歷并熟悉互聯(lián)網(wǎng)。

第十五條　參與網(wǎng)絡(luò)借貸的出借人應(yīng)當(dāng)履行下列義務(wù)：

(一)向網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)提供真實(shí)、準(zhǔn)確、完整的身份等信息;

(二)出借資金為來源合法的自有資金;

(三)了解融資項(xiàng)目信貸風(fēng)險(xiǎn)，確認(rèn)具有相應(yīng)的風(fēng)險(xiǎn)認(rèn)知和承受能力;

(四)自行承擔(dān)借貸產(chǎn)生的本息損失;

(五)借貸合同及有關(guān)協(xié)議約定的其他義務(wù)。

第十六條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)在互聯(lián)網(wǎng)、固定電話、移動(dòng)電話等電子渠道以外的物理場所只能進(jìn)行信用信息采集、核實(shí)、貸后跟蹤、抵質(zhì)押管理等風(fēng)險(xiǎn)管理及網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定明確的部分必要經(jīng)營環(huán)節(jié)。

第十七條　網(wǎng)絡(luò)借貸金額應(yīng)當(dāng)以小額為主。網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本機(jī)構(gòu)風(fēng)險(xiǎn)管理能力，控制同一借款人在同一網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)及不同網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)的借款余額上限，防范信貸集中風(fēng)險(xiǎn)。

同一自然人在同一網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)的借款余額上限不超過人民幣20萬元;同一法人或其他組織在同一網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)的借款余額上限不超過人民幣100萬元;同一自然人在不同網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)借款總余額不超過人民幣100萬元;同一法人或其他組織在不同網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)借款總余額不超過人民幣500萬元。

第十八條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行，保護(hù)出借人與借款人的信息安全。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)記錄并留存借貸雙方上網(wǎng)日志信息，信息交互內(nèi)容等數(shù)據(jù)，留存期限為自借貸合同到期起5年;每兩年至少開展一次全面的安全評(píng)估，接受國家或行業(yè)主管部門的信息安全檢查和審計(jì)。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)成立兩年以內(nèi)，應(yīng)當(dāng)建立或使用與其業(yè)務(wù)規(guī)模相匹配的應(yīng)用級(jí)災(zāi)備系統(tǒng)設(shè)施。

第十九條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)為單一融資項(xiàng)目設(shè)置募集期，最長不超過20個(gè)工作日。

第二十條　借款人支付的本金和利息應(yīng)當(dāng)歸出借人所有。網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)與出借人、借款人另行約定費(fèi)用標(biāo)準(zhǔn)和支付方式。

第二十一條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)與金融信用信息基礎(chǔ)數(shù)據(jù)庫運(yùn)行機(jī)構(gòu)、征信機(jī)構(gòu)等的業(yè)務(wù)合作，依法提供、查詢和使用有關(guān)金融信用信息。

第二十二條　各方參與網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)，需要對(duì)出借人與借款人的基本信息和交易信息等使用電子簽名、電子認(rèn)證時(shí)，應(yīng)當(dāng)遵守法律法規(guī)的規(guī)定，保障數(shù)據(jù)的真實(shí)性、完整性及電子簽名、電子認(rèn)證的法律效力。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)使用第三方數(shù)字認(rèn)證系統(tǒng)，應(yīng)當(dāng)對(duì)第三方數(shù)字認(rèn)證機(jī)構(gòu)進(jìn)行定期評(píng)估，保證有關(guān)認(rèn)證安全可靠并具有獨(dú)立性。

第二十三條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)姆椒ê图夹g(shù)，記錄并妥善保存網(wǎng)絡(luò)借貸業(yè)務(wù)活動(dòng)數(shù)據(jù)和資料，做好數(shù)據(jù)備份。保存期限應(yīng)當(dāng)符合法律法規(guī)及網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定的要求。借貸合同到期后應(yīng)當(dāng)至少保存5年。

第二十四條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)暫停、終止業(yè)務(wù)時(shí)應(yīng)當(dāng)至少提前10個(gè)工作日通過官方網(wǎng)站等有效渠道向出借人與借款人公告，并通過移動(dòng)電話、固定電話等渠道通知出借人與借款人。網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)暫?；蛘呓K止，不影響已經(jīng)簽訂的借貸合同當(dāng)事人有關(guān)權(quán)利義務(wù)。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)因解散或宣告破產(chǎn)而終止的，應(yīng)當(dāng)在解散或破產(chǎn)前，妥善處理已撮合存續(xù)的借貸業(yè)務(wù)，清算事宜按照有關(guān)法律法規(guī)的規(guī)定辦理。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)清算時(shí)，出借人與借款人的資金分別屬于出借人與借款人，不屬于網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的財(cái)產(chǎn)，不列入清算財(cái)產(chǎn)。

第四章 出借人與借款人保護(hù)

第二十五條　未經(jīng)出借人授權(quán)，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)不得以任何形式代出借人行使決策。

第二十六條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)向出借人以醒目方式提示網(wǎng)絡(luò)借貸風(fēng)險(xiǎn)和禁止性行為，并經(jīng)出借人確認(rèn)。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)對(duì)出借人的年齡、財(cái)務(wù)狀況、投資經(jīng)驗(yàn)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受能力等進(jìn)行盡職評(píng)估，不得向未進(jìn)行風(fēng)險(xiǎn)評(píng)估的出借人提供交易服務(wù)。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)出借人實(shí)行分級(jí)管理，設(shè)置可動(dòng)態(tài)調(diào)整的出借限額和出借標(biāo)的限制。

第二十七條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)出借人與借款人信息管理，確保出借人與借款人信息采集、處理及使用的合法性和安全性。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)及其資金存管機(jī)構(gòu)、其他各類外包服務(wù)機(jī)構(gòu)等應(yīng)當(dāng)為業(yè)務(wù)開展過程中收集的出借人與借款人信息保密，未經(jīng)出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務(wù)之外的目的。

在中國境內(nèi)收集的出借人與借款人信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。除法律法規(guī)另有規(guī)定外，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)不得向境外提供境內(nèi)出借人和借款人信息。

第二十八條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)實(shí)行自身資金與出借人和借款人資金的隔離管理，并選擇符合條件的銀行業(yè)金融機(jī)構(gòu)作為出借人與借款人的資金存管機(jī)構(gòu)。

第二十九條　出借人與網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)之間、出借人與借款人之間、借款人與網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)之間等糾紛，可以通過以下途徑解決：

(一)自行和解;

(二)請(qǐng)求行業(yè)自律組織調(diào)解;

(三)向仲裁部門申請(qǐng)仲裁;

(四)向人民法院提起訴訟。

第五章 信息披露

第三十條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)在其官方網(wǎng)站上向出借人充分披露借款人基本信息、融資項(xiàng)目基本信息、風(fēng)險(xiǎn)評(píng)估及可能產(chǎn)生的風(fēng)險(xiǎn)結(jié)果、已撮合未到期融資項(xiàng)目資金運(yùn)用情況等有關(guān)信息。

披露內(nèi)容應(yīng)符合法律法規(guī)關(guān)于國家秘密、商業(yè)秘密、個(gè)人隱私的有關(guān)規(guī)定。

第三十一條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)及時(shí)在其官方網(wǎng)站顯著位置披露本機(jī)構(gòu)所撮合借貸項(xiàng)目等經(jīng)營管理信息。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)在其官方網(wǎng)站上建立業(yè)務(wù)活動(dòng)經(jīng)營管理信息披露專欄，定期以公告形式向公眾披露年度報(bào)告、法律法規(guī)、網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)聘請(qǐng)會(huì)計(jì)師事務(wù)所定期對(duì)本機(jī)構(gòu)出借人與借款人資金存管、信息披露情況、信息科技基礎(chǔ)設(shè)施安全、經(jīng)營合規(guī)性等重點(diǎn)環(huán)節(jié)實(shí)施審計(jì)，并且應(yīng)當(dāng)聘請(qǐng)有資質(zhì)的信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)定期對(duì)信息安全實(shí)施測(cè)評(píng)認(rèn)證，向出借人與借款人等披露審計(jì)和測(cè)評(píng)認(rèn)證結(jié)果。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)引入律師事務(wù)所、信息系統(tǒng)安全評(píng)價(jià)等第三方機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)信息中介機(jī)構(gòu)合規(guī)和信息系統(tǒng)穩(wěn)健情況進(jìn)行評(píng)估。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)將定期信息披露公告文稿和相關(guān)備查文件報(bào)送工商登記注冊(cè)地地方金融監(jiān)管部門，并置備于機(jī)構(gòu)住所供社會(huì)公眾查閱。

第三十二條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的董事、監(jiān)事、高級(jí)管理人員應(yīng)當(dāng)忠實(shí)、勤勉地履行職責(zé)，保證披露的信息真實(shí)、準(zhǔn)確、完整、及時(shí)、公平，不得有虛假記載、誤導(dǎo)性陳述或者重大遺漏。

借款人應(yīng)當(dāng)配合網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)及出借人對(duì)融資項(xiàng)目有關(guān)信息的調(diào)查核實(shí)，保證提供的信息真實(shí)、準(zhǔn)確、完整。

網(wǎng)絡(luò)借貸信息披露具體細(xì)則另行制定。

第六章 監(jiān)督管理

第三十三條　國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)及其派出機(jī)構(gòu)負(fù)責(zé)制定統(tǒng)一的規(guī)范發(fā)展政策措施和監(jiān)督管理制度，負(fù)責(zé)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的日常行為監(jiān)管，指導(dǎo)和配合地方人民政府做好網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的機(jī)構(gòu)監(jiān)管和風(fēng)險(xiǎn)處置工作，建立跨部門跨地區(qū)監(jiān)管協(xié)調(diào)機(jī)制。

各地方金融監(jiān)管部門具體負(fù)責(zé)本轄區(qū)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的機(jī)構(gòu)監(jiān)管，包括對(duì)本轄區(qū)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的規(guī)范引導(dǎo)、備案管理和風(fēng)險(xiǎn)防范、處置工作。

第三十四條　中國互聯(lián)網(wǎng)金融協(xié)會(huì)從事網(wǎng)絡(luò)借貸行業(yè)自律管理，并履行下列職責(zé)：

(一)制定自律規(guī)則、經(jīng)營細(xì)則和行業(yè)標(biāo)準(zhǔn)并組織實(shí)施，教育會(huì)員遵守法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定;

(二)依法維護(hù)會(huì)員的合法權(quán)益，協(xié)調(diào)會(huì)員關(guān)系，組織相關(guān)培訓(xùn)，向會(huì)員提供行業(yè)信息、法律咨詢等服務(wù)，調(diào)解糾紛;

(三)受理有關(guān)投訴和舉報(bào)，開展自律檢查;

(四)成立網(wǎng)絡(luò)借貸專業(yè)委員會(huì);

(五)法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定賦予的其他職責(zé)。

第三十五條　借款人、出借人、網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)、資金存管機(jī)構(gòu)、擔(dān)保人等應(yīng)當(dāng)簽訂資金存管協(xié)議，明確各自權(quán)利義務(wù)和違約責(zé)任。

資金存管機(jī)構(gòu)對(duì)出借人與借款人開立和使用資金賬戶進(jìn)行管理和監(jiān)督，并根據(jù)合同約定，對(duì)出借人與借款人的資金進(jìn)行存管、劃付、核算和監(jiān)督。

資金存管機(jī)構(gòu)承擔(dān)實(shí)名開戶和履行合同約定及借貸交易指令表面一致性的形式審核責(zé)任，但不承擔(dān)融資項(xiàng)目及借貸交易信息真實(shí)性的實(shí)質(zhì)審核責(zé)任。

資金存管機(jī)構(gòu)應(yīng)當(dāng)按照網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定報(bào)送數(shù)據(jù)信息并依法接受相關(guān)監(jiān)督管理。

第三十六條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)在下列重大事件發(fā)生后，立即采取應(yīng)急措施并向工商登記注冊(cè)地地方金融監(jiān)管部門報(bào)告：

(一)因經(jīng)營不善等原因出現(xiàn)重大經(jīng)營風(fēng)險(xiǎn);

(二)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)或其董事、監(jiān)事、高級(jí)管理人員發(fā)生重大違法違規(guī)行為;

(三)因商業(yè)欺詐行為被起訴，包括違規(guī)擔(dān)保、夸大宣傳、虛構(gòu)隱瞞事實(shí)、虛假信息、簽訂虛假合同、錯(cuò)誤處置資金等行為。

地方金融監(jiān)管部門應(yīng)當(dāng)建立網(wǎng)絡(luò)借貸行業(yè)重大事件的發(fā)現(xiàn)、報(bào)告和處置制度，制定處置預(yù)案，及時(shí)、有效地協(xié)調(diào)處置有關(guān)重大事件。

地方金融監(jiān)管部門應(yīng)當(dāng)及時(shí)將本轄區(qū)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)重大風(fēng)險(xiǎn)及處置情況信息報(bào)送省級(jí)人民政府、國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)和中國人民銀行。

第三十七條　除本辦法第七條規(guī)定的事項(xiàng)外，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)發(fā)生下列情形的，應(yīng)當(dāng)在5個(gè)工作日以內(nèi)向工商登記注冊(cè)地地方金融監(jiān)管部門報(bào)告：

(一)因違規(guī)經(jīng)營行為被查處或被起訴;

(二)董事、監(jiān)事、高級(jí)管理人員違反境內(nèi)外相關(guān)法律法規(guī)行為;

(三)國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)、地方金融監(jiān)管部門等要求的其他情形。

第三十八條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)聘請(qǐng)會(huì)計(jì)師事務(wù)所進(jìn)行年度審計(jì)，并在上一會(huì)計(jì)年度結(jié)束之日起4個(gè)月內(nèi)向工商登記注冊(cè)地地方金融監(jiān)管部門報(bào)送年度審計(jì)報(bào)告。

第七章 法律責(zé)任

第三十九條　地方金融監(jiān)管部門存在未依照本辦法規(guī)定報(bào)告重大風(fēng)險(xiǎn)和處置情況、未依照本辦法規(guī)定向國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)提供行業(yè)統(tǒng)計(jì)或行業(yè)報(bào)告等違反法律法規(guī)及本辦法規(guī)定情形的，應(yīng)當(dāng)對(duì)有關(guān)責(zé)任人依法給予行政處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)違反法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定，有關(guān)法律法規(guī)有處罰規(guī)定的，依照其規(guī)定給予處罰;有關(guān)法律法規(guī)未作處罰規(guī)定的，工商登記注冊(cè)地地方金融監(jiān)管部門可以采取監(jiān)管談話、出具警示函、責(zé)令改正、通報(bào)批評(píng)、將其違法違規(guī)和不履行公開承諾等情況記入誠信檔案并公布等監(jiān)管措施，以及給予警告、人民幣3萬元以下罰款和依法可以采取的其他處罰措施;構(gòu)成犯罪的，依法追究刑事責(zé)任。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)違反法律規(guī)定從事非法集資活動(dòng)或欺詐的，按照相關(guān)法律法規(guī)和工作機(jī)制處理;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十一條　網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的出借人及借款人違反法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定，依照有關(guān)規(guī)定給予處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章 附 則

第四十二條　銀行業(yè)金融機(jī)構(gòu)及國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)和省級(jí)人民政府批準(zhǔn)設(shè)立的融資擔(dān)保公司、小額貸款公司等投資設(shè)立具有獨(dú)立法人資格的網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)，設(shè)立辦法另行制定。

第四十三條　中國互聯(lián)網(wǎng)金融協(xié)會(huì)網(wǎng)絡(luò)借貸專業(yè)委員會(huì)按照《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》和協(xié)會(huì)章程開展自律并接受相關(guān)監(jiān)管部門指導(dǎo)。

第四十四條　本辦法實(shí)施前設(shè)立的網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)不符合本辦法規(guī)定的，除違法犯罪行為按照本辦法第四十條處理外，由地方金融監(jiān)管部門要求其整改，整改期不超過12個(gè)月。

第四十五條　省級(jí)人民政府可以根據(jù)本辦法制定實(shí)施細(xì)則，并報(bào)國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)備案。

第四十六條　本辦法解釋權(quán)歸國務(wù)院銀行業(yè)監(jiān)督管理機(jī)構(gòu)、工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室。

第四十七條　本辦法所稱不超過、以下、以內(nèi)，包括本數(shù)。

P2P主要功能P2P其中P是英文peer的意思。主要是指個(gè)人通過第三方平臺(tái)在收取一定費(fèi)用的前提下向其他個(gè)人提供小額借貸的金融模式。

客戶對(duì)象主要有兩方面，一是將資金借出的客戶，另一個(gè)是需要貸款的客戶。