网络托管服务精编4篇
【导言】此例“网络托管服务精编4篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
网络托管服务范文1
三、分布式防火墙的应用 1.分布式防火墙的主要功能 分布式防火墙大都采用软件形式(有的采用了软件+硬件形式),所以功能配置更加灵活,具备充分的智能管理能力,总的来说可以体现在以下几个方面: (1)internet访问控制。依据工作站名称、设备指纹等属性,使用“internet访问规则”,控制该工作站或工作站组在指定的时间段内是否允许/禁止访问模板或网址列表中所规定的internetweb服务器,某个用户可否基于某工作站访问务器,同时当某个工作站/用户达到规定流量后确定是否断网。 (2)应用访问控制。通过对网络通讯从链路层、网络层、传输层、应用层基于源地址、目标地址、端口、协议的逐层包过滤与入侵监测,控制来自局域网/internet的应用服务请求,如sql数据库访问、ipx协议访问等。 (3)网络状态监控。实时动态报告当前网络中所有的用户登陆、internet访问、内网访问、网络入侵事件等信息。 (4)黑客攻击的防御。抵御包括smurf拒绝服务攻击、arp欺骗式攻击、ping攻击、trojan木马攻击等在内的近百种来自网络内部以及来自internet的黑客攻击手段。 (5)日志管理。对工作站协议规则日志、用户登陆事件日志、用户internet访问日志、指纹验证规则日志、入侵检测规则日志的记录与查询分析。 (6)系统工具。包括系统层参数的设定、规则等配置信息的备份与恢复、流量统计、模板设置、工作站管理等。 2.分布式防火墙构建网络安全解决方案的具体应用 一个典型的分布式防火墙系统一般由三部分组成:网络防火墙(networkfirewall),主机防火墙(hostfirewall)和中心策略服务器(centralpolicymanagement)。已的网络拓扑结构如图1所示。
在这里我们具体介绍分布式防火墙在托管服务中的应用。互联网和电子商务的发展促使互联网数据中心的迅速崛起,数据中心的主要业务之一就是提供服务器托管服务。对服务器托管用户而言,该服务器在逻辑上是企业网的一部分,不过在物理上并不在企业网内部。对于这种应用分布式防火墙就十分得心应手。用户只需在托管服务器上安装上防火墙软件,并根据该服务器的应用设置安全策略,利用中心管理软件对该服务器进行远程监控即可。具体体系结构如下图:
图中的公司a、b、c都是托管用户,这些用户都有不同数量的服务器在数据中心托管,服务器上也有不同的应用。如果托管用户希望把这些服务器的安全问题委托给数据中心专业的安全服务部门来负责,就可以与数据中心签定相应的安全服务保障合同。数据中心的安全服务部门在需提供安全服务的服务器上安装一套cyberwallplus-sv主机防火墙产品,并根据用户具体应用要求,设定的相应策略。对于安装了cyberwallplus-cm中心管理系统的管理终端,数据中心安全服务部门的技术人员可以对所有在数据中心委托安全服务的服务器的安全状况进行监控,并提供有关的安全日志记录。 参考文献: [1]肖昌吉,周忠丽,邓文红。分布式防火墙原理及其技术研究中国民航飞行学院学报,2005 [2]王伟,曹元大。分布式防火墙关键技术研究[j].大连理工大学学报,2003 [3]王江峰,牟永敏,李美贵。基于的桥式防火墙的研究[j].北京机械工业学院学报,2006
他山之石,可以攻玉。山草香为大家整理的4篇网络托管服务到这里就结束了,希望可以帮助您更好的写作网络托管服务。
网络托管服务范文2
[关键词] 云计算 云计算环境 托管协议 著作权保护
[分类号] G251
1 云计算概述
云计算概念是由谷歌提出的,这是一个美丽的网络应用模式。它指的是通过网络,以按需、易扩展的方式获得所需的服务,这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的运营模式把这种强大的计算能力分布到终端用户手中。云计算是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户提供按需服务。提供资源的网络被称为“云”,“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用;随时扩展,按使用付费。云计算的一个核心理念就是通过不断提高“云”的处理能力,减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力,它具有超大规模、虚拟化、可靠安全等独特功效。
2 云计算环境下的图书馆
2009年4月23日,全球最大的提供文献信息服务的机构之一OCLC(联机计算机图书馆中心)宣布正将世界各地成员图书馆的内容、技术和专家能力结合起来,创建首个基于WorldCat书目数据的“Web规模协作型图书馆管理服务”。这意味着云计算在图书馆领域开始得到深入应用。云计算技术应用于图书馆将会给图书馆带来一系列革命性的变化,主要有:
极大地降低图书馆的建设和运行成本
图书馆为了跟上信息技术的不断发展,往往需要对其硬件设备不断更新换代,不断购买新的软件进行系统维护,对图书馆来说数据库系统和硬件的维护需花费较大的成本。云计算的应用将改变这种状况,图书馆无需购买大量的硬件设备和软件系统,也不用担心服务器崩溃的状况,图书馆仅仅需要一个浏览器就能够满足用户的所有需求,其他事情将由云计算服务提供商代为解决。云计算在图书馆的应用能够最大程度地降低图书馆的建设和运行成本。
真正实现信息资源共享
云计算环境下,图书馆的信息资源将存储在“云”端,“云”里成千上万台服务器在为不同用户服务。图书馆的相关信息可以实现异地存取,也可以由某一个图书馆群共享,或单由本馆用户使用,用户就像使用一个图书馆一样在世界各地的“云图书馆”中漫游。云技术使用户的信息需求获得极大的满足,从而实现更大范围的信息资源共享。同时,通过云计算模式,相关图书馆之问可以共同构筑信息共享空间,有力地提高信息资源利用的效率。
提高图书馆工作效率,有利于馆员开发新的业务领域
云计算环境下,图书馆中几乎所有业务支持系统和资源服务系统都可通过云计算服务提供商来提供,云计算服务提供商凭借超高的云计算存储、处理技术和超强的计算能力为用户提供服务,可以极大地提高图书馆工作效率,并有利于原先进行基础设施与应用程序维护、升级的图书馆员拓展新的服务领域,使图书馆人力资源更专注于核心业务。
为图书馆提供超强的数据资源存储能力
云存储技术能全面、灵活地解决图书馆面临的数据资源存储问题。云存储可对所有图书和多媒体数据进行统一查看和管理,还可优化分布式的电子图书馆远程数据访问的性能。云计算环境下的存储技术将会极大地改变传统的信息服务方式,实现数据库和图书馆之间更紧密的应用整合,并可以更简单地管理数据资源,为有效地满足图书馆资源存储需求提供新的解决思路和方法。
云计算的未来蓝图是如此美好,但它在给图书馆带来无限优势的同时,也存在着著作权保护等方面的问题。
3 云计算环境下图书馆与著作权保护的冲突
图书馆文献利用与著作权保护的冲突由来已久,只不过传统图书馆环境下,基于著作权法保证作品使用者的权利和著作权人权利之间的平衡这一立法宗旨,著作权法给予图书馆合理使用原则,由此图书馆在著作权权利人面前争得了一席之地。随着信息技术的不断发展和数字技术的不断应用,人类进入了网络时代,受著作权保护的作品和其他资料的存储、传输、存取、复制开始以前所未有的容量、速度和准确度进行。数字技术对著作权中的复制权形成了前所未有的威胁,再加上网络的开放性,全球各地的网络用户都可以进行网络信息交换,一旦权利人的作品被上传到网络,任何人都可以对作品进行复制、修改、传输,权利人无形中失去了对作品的控制能力。为此,图书馆的合理使用权利一度受到了质疑,图书馆信息资源利用与著作权保护的冲突加剧。
云计算技术的发展和在图书馆领域的运用使得不久的将来,图书馆的信息资源要存储在云端,由云计算服务商统一管理和调度,云计算的核心思想是整合和共享,这与著作权对私权进行保护是对立的,云计算服务商的介入,使得图书馆与著作权保护问题更加复杂化,云计算服务提供商通过互联网对图书馆托管的信息资源进行传输,改变了传统的作品传播方式,而且对著作权制度所规划并维护的利益格局形成了冲击,图书馆一旦把权利人的作品托管给云计算服务商,并被上载到“自由、开放、共享”的“云”中,权利人的作品便成为“嫁出去的女儿、泼出去的水”,仿佛断线的风筝一样令图书馆和权利人难以把握。每一个进入云中的用户都可以成为该作品的使用者和传播者。传统著作权制度所赋予权利人对作品的一系列专有权利,在具有极强的网络传递环境下变得“徒有虚名”,而著作权法赋予权利人许可使用并获得报酬的权利变成了一种“期待利益”。但作品的使用者(公众)和传输者(云计算商)却获利颇丰。图书馆引入云计算使侵犯著作权的风险进一步加大,云计算的超大计算能力和网络传播使侵权危害性更大、更具隐蔽性,甚至更加不可控。同时,云计算服务商服务对象的全球性与著作权保护的地域性的矛盾更加突出。
随着著作权人保护作品及利益的呼声不断高涨,著作权出现了权利扩大的趋势,国内外诸多与图书馆利用作品有关的著作权案件的判决结果都无在向图书馆界传达着这样的信息――图书馆正走在守法与违法的狭小缝隙之间,云计算环境下的图书馆将面临更加严峻的法律环境,稍有不慎就有可能被推到诉讼的尴尬境地。
4 云计算环境下的图书馆与著作权保护的协调
传统作品数字化后由云计算服务商托管产生
的著作权问题及协调
本文的传统作品主要是指馆藏的纸质图书、期刊。
图书馆把不属于著作权保护范围或者已经超过著作权保护期限的作品数字化后交给云计算服务商托管不会产生著作权问题
由于这类作品要么不受著作权法保护,要么已经进入公有领域,成为人类共同的精神财富,因此图书馆对这类作品进行托管不产生侵权风险,不会产生著作权问题。
图书馆把基于著作权合理使用原则取得的作品数字化后交由云计算服务商托管产生的著作权问题及协调
根据2010年《著作权法修正案》第22条规定,图书馆为陈列或者保存版本的需要,复制本馆收藏的作品,可以不经著作权人许可,不向其支付报酬,但应当指明作者姓名、作品名称,并且不得侵犯著作权人的其他权利。根据该条规定,允许图书馆出于展示和保存的目的对馆藏作品进行有限的复制。中华人民共和国国家版权局《关于制作数字化制品的著作权规定》第二条规定,将已有作品制成数字化制品属于一种复制行为,根据以上两条规定图书馆享有对馆藏作品进行有限数字化的权利,图书馆只要坚持不涉及数字作品的发行和商业性传播,而且将传播控制在一定范围内,如只进行馆际传播和馆内传播,就不会侵犯著作权人的权利,问题是图书馆如果把通过合理使用原则取得的馆藏作品进行数字化后交由云计算服务商托管,这个问题就会变得十分棘手。
首先,云计算服务商是一种商业性公司,以盈利为目的;其次,用户接受云计算服务商提供的服务不同于图书馆提供的服务,需要按需付费;最后,云计算服务商有可能对这部分作品进行再次复制,并进行大范围传播,这种以赢利为目的的商业性大量复制无疑会严重影响著作权人的合法权益,而且已完全改变了著作权合理使用的初衷,图书馆难免陷于侵权的被动地位。为了使自己免于诉累,图书馆在托管自己的数据信息时需要采取一些措施:①对这部分数据进行用户限制或加密,这种做法虽然保证了图书馆免于承担连带侵权责任,但不利于云计算技术在图书馆的应用和信息资源共享,并不是一个解决问题的良策。②图书馆在托管这部分信息资源时应征得著作权人的许可,并支付相应的报酬。由于图书馆是一个公益性的机构,且在把信息数据托管给云计算服务商后,由云计算服务商来向用户提供,并按需收费,图书馆并未从中获利,因此图书馆应要求云计算服务商根据作品使用情况垫付这部分著作权使用费,同时应与云计算服务商及著作权人就这部分作品的使用方式、范围、使用期限等问题签订许可协议,特别要对违约责任和赔偿额度做出约定。否则,根据《信息网络传播权保护条例》第2条和第23条的规定,如造成侵犯著作权人的信息网络传播权,图书馆与云计算服务商要承担共同侵权责任。
将已支付了著作权使用费的作品数字化后托管给云计算服务商产生的著作权问题及协调
根据《信息网络传播权保护条例》第7条的规定,图书馆只享有通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品,可以不经著作权人许可不向其支付报酬的权利,但不得直接或者间接获得经济利益。
从本质上看,对作品进行数字化只是借助数字技术将人类的自然语言或者其他符号转换成计算机可识别的机器语言,这种因符号转换构成的对作品的使用如果控制在一定范围内(如本馆馆舍内服务对象),本身并不会对作品的正常利用和著作权人的利益产生影响,图书馆把馆藏作品数字化后,只要不将这些复制品进行市场销售,不长期放在网上供用户无限复制,就可以享有合理使用的豁免。但是如果图书馆把该类数字化作品托管给云计算服务商,由于云计算服务商利用互联网向用户提供服务,而网络传播的及时性、无限复制性、交互性和全球性使这部分数字作品无法控制在本馆馆舍服务对象范围内,而不可避免地对著作权人的权利造成侵害。根据最高人民法院审判委员会《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第2条第2款规定:“著作权法第十条对著作权各项权利的规定均适用于数字化作品的著作权。将作品通过网络向公众传播,属于著作权法规定的使用作品的方式,著作权人享有通过以该种方式使用或者许可他人使用作品,并由此获得报酬的权利”。从该条规定可以得出结论:网络传播作品是权利人的一项专有权利,权利人有权控制对其作品的网络使用。因此,图书馆要想不受到侵权指控,就必须在托管这类数字作品时进行技术保护,使用户只能在网络上浏览而无法下载,或者征得著作权人同意并支付报酬,而这部分报酬应当由从中获利的云计算服务提供商来垫付。
图书馆把数据库托管给云计算服务提供商产生的著作权问题及协调
图书馆自建数据库托管产生的著作权问题及协调
数据库是对信息的收集、整序、存储与高速传递处理的一门技术,在传统服务中,图书馆根据读者的需求对相关的文献资料进行选择或编排而提供的定题服务,可以基于合理使用原则而获得豁免。但云计算环境下,图书馆自建数据库托管后可能产生新的著作权保护问题,因此需要对自建数据库进行具体分析。
第一种情况,如果所选择的入库资料已进入公有领域或者是不受著作权法保护而建成的数据库,图书馆可以自由使用,而且也可以以托管的形式交由云计算服务商管理。当然,如果图书馆自建的数据库的结构设计方法体现出开发者在分析被描述对象的基础上,以参数形式做出的定性、定量和定向描述的独创性,那么这种数据库结构设计凝聚了开发者的智慧,是一种独创性知识成果,图书馆对该数据库结构设计享有著作权,图书馆在托管时可以与云计算服务提供商就该数据库结构设计的使用及相关费用协商确定。
第二种情况,如果所选的入库资料仍处于著作权保护期内,不论是输入作品的一部分还是全部,不论是输入其他数据库的一部分还是全部建成新的数据库,如果建立的是在馆内使用的非商业性数据库,即为个人使用或教学科研目的而制作的数据库,图书馆可以基于合理使用原则自由使用,但是图书馆要把这类数据库托管给云计算服务提供商,进行商业化应用,图书馆不再享有合理使用豁免,根据著作权法规定,使用该类作品应当征得著作权人许可并支付报酬,同时明确使用范围、使用期限和使用方式。对取得著作权人的许可而制作的数据库,所花费的投资都比较大,图书馆在此类数据库制成后需要同该数据库结构设计一并加强著作权保护,主要有添加著作权说明,采用加密或水印技术,在托管给云计算服务商时可以要求其根据访问量支付一定报酬。这也是图书馆对自建数据库进行著作权保护的一项措施。
第三种情况,无论是图书馆编撰的二次文献、三次文献还是有关资料的汇编,或是对特色地方文献和古籍整理后具有独创性的注释而形成的数据库,图书馆都可能对其享有全部或部分著作权,这不仅是图书馆的重要馆藏,而且也是图书馆的无形资产,图书馆尤其
要加强这部分数据库著作权的保护。对这类数据库,图书馆可以暂时不托管,或者采用加密技术和访问限制。
图书馆把采购的数据库托管产生的著作权问题及协调
对于图书馆通过向数据库商采购而获得使用权的数据库来说,著作权人为了保护自己的利益,在销售时多以合同或许可协议的形式对数据库的使用方式、使用期限、使用范围等内容做出明确的规定,因此图书馆只要遵守合同约定使用数据库就不会产生著作权侵权风险。图书馆若把这类数据库托管给云计算服务商,必须事先就该类数据库的使用签订协议,该协议对数据库的使用条件、使用方式、使用期限等内容不得宽于图书馆与数据库商之间的协议,为了保障图书馆权益,图书馆与云计算服务商签订的协议中最好对违约责任和赔偿数额等做出明确的规定,这类数据库托管给云计算服务商后,除非云计算服务商严格按照合同约定使用数据库,否则图书馆极有可能承担违约责任和著作权侵权责任。在这类数据库托管中,数据库使用协议在调整数据库商、图书馆、云计算服务商之问的法律关系过程中起关键性的作用。图书馆在托管该类数据库时一定要做好数据库使用协议的签订工作。
5 云计算服务提供商与图书馆之间的著作权问题及协调
在云计算环境下,图书馆将自己的数据交给云计算服务商管理,图书馆应该完全拥有被托管数据的知识产权。但是这些数据被存储在云端,对数据的访问、管理、维护等工作都是在云中进行的,图书馆甚至不知道自己的数据存储在云中的哪个位置。从理论上讲,云计算服务商不能对托管数据非法使用,但在现实中,云计算服务商深知“数据核心”原理,因而他们会千方百计利用这些数据,并以数据整合、数据挖掘、知识服务的名义使用图书馆的这些数据,特别是对图书馆的特色数据更有可能利用其技术优势进行不合理的使用。这种对图书馆享有著作权的数据使用无疑损害了图书馆的利益,产生了新的著作权问题。例如,近年来,0cLC利用Woridcat集成的馆藏数据,开发出了一些新产品,如每季的大学与研究图书馆推荐书目等,这些著作权的归属还期待法律做出界定。由于云计算还处于探索阶段,还很不成熟,因而相关法律还不配套。目前情况下,解决办法只有依靠图书馆与云计算服务商之间的托管协议来确定两者之间著作权问题的解决方案,建议图书馆在把数据托管给云计算服务提供商之前,双方应就托管数据的使用达成协议,尤其要对图书馆享有著作权的数据未经许可使用造成的后果做出明确约定,当然这种约定的前提是不得违反法律规定和损害社会公共利益。
6 结语
云计算在图书馆的应用刚刚起步,还有很长的路要走,但云计算环境下的图书馆与著作权保护问题已经凸显,依靠现有著作权法和相关司法解释来解决这种冲突已显得力不从心,随着云计算在图书馆领域的不断推进,国家应该不断加强电子版权、网络版权等方面的立法,使云计算在图书馆的应用和著作权人权利保护达到一个平衡,从而实现更大范围的资源共享。本文对云计算环境下的图书馆与著作权保护问题的研究还很肤浅,只是选择了一个侧面,囿于水平还有很多问题并未涉及,旨在抛砖引玉,希望有更多的人加入到这一研究领域,为云计算在图书馆的推广和应用提供法律上的支持。
参考文献:
[1]云计算。[2009―12―02].http://baike.省略/view/
[2]OCLC宣布向网络规模图书馆管理服务发展的战略。[2009―04―23].省略/asiapacific/z/news/releases/
[3]杨明。关于图书馆应用云计算的探讨。农业图书情报学刊,2010(8):118―120.
[4]贺雪晴,吴景海。基于云计算的数字图书馆资源存储研究。情报探索,2010(12):92―94.
[5]肖燕。网络环境下的著作权与数字图书馆。北京:北京图书馆出版社,2002:221.
网络托管服务范文3
以下是《通信网络安全防护监督管理办法(征求意见稿)》全文:
为切实履行通信网络安全管理职责,提高通信网络安全防护水平,依据《中华人民共和国电信条例》,工业和信息化部起草了《通信网络安全防护监督管理办法(征求意见稿)》,现予以公告,征求意见。请于2009年9月4日前反馈意见。
联系地址:北京西长安街13号工业和信息化部政策法规司(邮编:100804)
电子邮件:wangxiaofei@
附件:《通信网络安全防护监督管理办法(征求意见稿)》
通信网络安全防护监督管理办法
(征求意见稿)
第一条(目的依据)为加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条(适用范围)中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或域名解析服务器,为域名持有者提供域名注册或权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或被非法控制等以及通信网络中传输、存储、处理的数据信息丢失、泄露或被非法篡改等而开展的相关工作。
第三条(管辖职责)中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调、监督和检查,建立健全通信网络安全防护体系,制订通信网络安全防护标准。
省、自治区、直辖市通信管理局(以下简称“通信管理局”)依据本办法的规定,对本行政区域内通信网络安全防护工作进行指导、协调、监督和检查。
工业和信息化部和通信管理局统称“电信管理机构”。
第四条(责任主体)通信网络运行单位应当按照本办法和通信网络安全防护政策、标准的要求开展通信网络安全防护工作,对本单位通信网络安全负责。
第五条(方针原则)通信网络安全防护工作坚持积极防御、综合防范的方针,实行分级保护的原则。
第六条(同步要求)通信网络运行单位规划、设计、新建、改建通信网络工程项目,应当同步规划、设计、建设满足通信网络安全防护标准要求的通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
已经投入运行的通信网络安全保障设施没有满足通信网络安全防护标准要求的,通信网络运行单位应当进行改建。
通信网络安全保障设施的规划、设计、新建、改建费用,应当纳入本单位建设项目预算。
第七条(分级保护要求)通信网络运行单位应当按照通信网络安全防护标准规定的方法,对本单位已正式投入运行的通信网络进行单元划分,将各通信网络单元按照其对国家和社会经济发展的重要程度由低到高分别划分为一级、二级、三级、四级、五级。
通信网络单元的分级结果应由接受其备案的电信管理机构组织专家进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别。通信网络运行单位调整通信网络单元的划分和级别的,应当按照前款规定重新进行评审。
第八条(备案要求1)通信网络运行单位应当按照下列规定在通信网络投入运行后30日内将通信网络单元向电信管理机构备案:
(一)基础电信业务经营者集团公司直接管理的通信网络单元,向工业和信息化部备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司负责管理的通信网络单元,向当地通信管理局备案。
(二)增值电信业务经营者的通信网络单元,向电信业务经营许可证的发证机构备案。
(三)互联网域名服务提供者的通信网络单元,向工业和信息化部备案。
第九条(备案要求2)通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别、主要功能等。
(二)通信网络单元责任单位的名称、联系方式等。
(三)通信网络单元主要负责人的姓名、联系方式等。
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号、关键设施位址等。
前款规定的备案信息发生变化的,通信网络运行单位应当自变更之日起15日内向电信管理机构变更备案。
第十条(备案审核)电信管理机构应当自收到通信网络单元备案申请后20日内完成备案信息审核工作。备案信息真实、齐全、符合规定形式的,应当予以备案;备案信息不真实、不齐全或者不符合规定形式的,应当通知备案单位补正。
第十一条(符合性评测要求)通信网络运行单位应当按照通信网络安全防护标准的要求,落实与通信网络单元级别相适应的安全防护措施,并自行组织进行符合性评测。评测方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次符合性评测;二级通信网络单元,应当每两年进行一次符合性评测。通信网络单元的级别调整后,应当及时重新进行符合性评测。
符合性评测结果及整改情况或者整改计划应当于评测结束后30日内报送通信网络单元的备案机构。
第十二条(风险评估要求)通信网络运行单位应当对通信网络单元进行经常性的风险评估,及时消除重大网络安全隐患。风险评估方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次风险评估;二级通信网络单元,应当每两年进行一次风险评估;国家重大活动举办前,三级及三级以上通信网络单元应当进行风险评估。
风险评估结果及隐患处理情况或者处理计划应当于风险评估结束后30日内上报通信网络单元的备案机构。
第十三条(灾难备份要求)通信网络运行单位应当按照通信网络安全防护标准的要求,对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条(演练要求)通信网络运行单位应当定期或不定期组织演练检验通信网络安全防护措施的有效性,并参加电信管理机构组织开展的演练。
第十五条(监测要求)通信网络运行单位应当对本单位通信网络的安全状况进行自主监测,按照通信网络安全防护标准建设和运行通信网络安全监测系统。
通信网络运行单位的监测系统应当按照电信管理机构的要求,与电信管理机构的监测系统互联。
第十六条(CNCERT职责)工业和信息化部委托国家计算机网络应急技术处理协调中心建设和运行互联网网络安全监测系统。
第十七条(安全服务规范)通信网络运行单位委托其他单位进行安全评测、评估、监测等工作的,应当加强对受委托单位的管理,保证其服务符合通信网络安全防护标准及有关法律、法规和政策的要求。
第十八条(监督检查)电信管理机构应当根据本办法和通信网络安全防护政策、标准,对通信网络运行单位开展通信网络安全防护工作的情况进行监督检查。
第十九条(检查措施)电信管理机构有权采取以下措施对通信网络安全防护工作进行监督检查:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告。
(二)查阅通信网络运行单位的有关文档和工作记录。
(三)向通信网络运行单位工作人员询问了解有关情况。
(四)查验通信网络运行单位的有关设施。
(五)对通信网络进行技术性分析和测试。
(六)采用法律、行政法规规定的其他检查方式。
第二十条(委托检查)电信管理机构可以委托网络安全检测专业机构开展通信网络安全检测活动。
第二十一条(配合检查的义务)通信网络运行单位对电信管理机构及其委托的专业机构依据本办法开展的监督检查和检测活动应当予以配合,不得拒绝、阻挠。
第二十二条(规范检查单位)电信管理机构及其委托的专业机构对通信网络安全防护工作进行监督检查和检测,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受监督检查的单位购买指定品牌或者指定生产、销售单位的安全软件、设备或者其他产品。
第二十三条(规范检查人员)电信管理机构及其委托的专业机构的监督检查人员应当忠于职守、坚持原则,不得泄漏监督检查工作中知悉的国家秘密、商业秘密、技术秘密和个人隐私。
第二十四条(对专业机构的要求)电信管理机构委托的专业机构进行检测时,应当书面记录检查的对象、时间、地点、内容、发现的问题等,由检查单位和被检查单位相关负责人签字盖章后,报委托方。
第二十五条(罚则1)违反本办法第六条、第七条、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十七条、第二十一条规定的,由电信管理机构责令改正,给予警告,并处5000元以上3万元以下的罚款。
第二十六条(罚则2)未按照通信网络安全防护标准落实安全防护措施或者存在重大网络安全隐患的,由电信管理机构责令整改,并对整改情况进行监督检查。拒不改正的,由电信管理机构给予警告,并处1万元以上3万元以下的罚款。
网络托管服务范文4
技术的成熟与云架构的普及,带来了云托管市场的增长,同时也降低了供应商进入托管市场的门槛。现今大多数供应商都能为客户提供一些基本的服务,如网络互联、本地存储、以及物理机或虚拟机的运算能力等。但对于企业数据中心而言,这些是远远不够的。Radware认为:重视提供增值服务的供应商可在市场中持续获利,相反不重视增值服务的供应商只能面临被取代的命运。
行业专家建议供应商们为客户提供以下增值服务:
负载均衡和SSL终端登录服务——此项服务对接入云端的中等规模企业而言是必不可少的。因为它可以在保证客户所有业务隐私性的同时,允许客户通过多路托管服务器与虚拟机来扩展应用。供应商原本通过在单一链路上使用SLA来保证客户专享的传统负载均衡模式也会获得增值空间。
网络应用响应时间的优化服务——网络性能优化方面的新技术不但节省了扩展费用,还大大降低浏览网页的耗时。任何一家接入云端的企业都会优先选择能提供此项增值服务的托管供应商,而供应商也能因此将客户原本划给网络加速服务商的预算收入囊中。
应用程序性能的监测服务——企业很可能会因为供应商缺少对所托管业务性能的监测服务而停止托管业务。与之前在性能方面单独给客户承诺服务水平不同,现在的供应商可以利用许多分析工具来实时收集用户的相关数据,并通过全可视化的界面窗口来实现此项增值服务。该服务不但提高了客户对供应商的信心,还可为客户的扩容及排错提供支持。
DDoS防御服务——网络攻击已成为各组织机构面临的主要威胁,许多企业通过ISP或其他服务商访问本地的数据中心时都会受到DDos的攻击,其主要原因是企业自身并不具备防御攻击专业知识。而一旦接入云托管体系,企业会更愿意从托管供应商那里获得此项防御服务。现在,各种DDoS攻击缓解工具已经可以被轻松地集成到供应商网络边界中,用来有效地保护被托管客户的基础设备及应用安全。
上一篇:生活与科学(实用5篇)
下一篇:实用我生日感谢朋友的话语实用