互联网上网服务营业场所安全管理教程.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,互联网上网服务营业场所安全管理教程,第1页,信息安全管理,第一节：信息安全管理责任,信息安全管理责任是指提供互联网上网服务经营单位和上网用户应严格恪守互联网上网服务管理营业场所

2、管理条例及相关法规要求，负责互联网上网服务营业场所信息安全，并负担对应安全管理责任。落实互联网上网服务营业场所信息安全管理责任，是互联网上网服务营业场所信息安全管理保障，互联网上网服务营业场所经营单位应该依法经营，上网用户应该文明上网。,第2页,一、经营单位禁止行为,1、禁止未成年人进入互联网上网服务营业场所行为,依据第21条第1款要求，互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。,2、禁止利用互联网上网服务营业场所进行赌博和变相赌博行为,依据第18条要求，互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其它方式进行赌博或变相赌博活动,第3页,3、禁止私自停顿实施

3、安全技术办法行为,依据第24条第5项要求，互联网上网服务营业场所经营单位应该依法推行信息网络安全、治安和消防安全职责，不得私自停顿实施安全技术办法。,4、禁止利用互联网上网服务营业场所制作、下载、复制、查阅、公布、传输国家法律、法规所禁止有害行为,当前我国网络安全管理与经营管理还不够成熟，充诉于网络中有害信息，包含危害国家安全、社会安全、扰乱公共秩序、侵犯他人正当权益等有害行为在社会上产生很大影响，所以，自觉禁止和抵制有害信息是义不容辞责任。,第4页,5、禁止在互联网上网服务营业场所内从事破坏网络安全各种行为,A、有意制作或者传输计算机病毒以及其它破坏性程序。,B、非法侵入计算机信息系统或者破

4、坏计算机信息功效,C、进行法律、行政法规禁止其它活动。,6、禁止利用互联网上网服务营业场所侵犯用户通信自由、通信秘密等包括个人隐私行为,在网络经济活动中，怎样来界定个人隐私范围，怎样来切实保护正当个人隐私，是一项社会基本伦理要求，是人类文明进步一个主要标志，也是网络安全方面临一个主要问题。,第5页,7、禁止在互联网上网服务营业场所内使用盗版产品等侵犯知识产权行为,互联网上网服务经营单位有责任保护知识产权，果断杜绝使用盗版软件，主动配合相关部门监督，检验工作，作到以下三个方面：,A、互联网上网服务营业场所经营单位不得私自建立私服,B、有责任劝阻场所内上网用户使用私服,C、发觉私服应该及时汇报相关

5、部门,第6页,8、禁止明火照明和吸烟，禁止带入和存放易燃、易爆物品,网吧等互联网上网服务营业场所必须建立严格防火用电制度，把好“三关”，加强对网吧到达消防安全监督管理，提升网吧整体消防安全水平。,9、不得安装固定封闭门窗栅栏，营业时间禁止封堵或锁闭门窗、安全疏散通道和安全出口,第7页,二、经营单位管理责任,互联网上网服务营业场所作为一个经营实体，最基本责任是要奉公遵法，恪守相关法律、法规，遵法经营是经营单位责任意识详细表现，这是互联网上网服务营业场所责任。互联网上网服务场所作为公共服务性场所，要负担对应安全责任。要起到维护国家安全责任。,其次，互联网上网服务营业场所作为一个行业，应该重视和加强

6、行业自律，接收社会监督，加强互联网上网服务行业沟通和交流。,最终，不停提升网吧经营单位和从业者本身素质、提升管理水平，增强服务意识和服务能力,第8页,三、上网用户责任,1、认真推行上网审核实名登记制度和上网登记制度,2、不制作、复制、传输、浏览国家法律、法规禁止各类信息，净化网络信息营造健康、文明网络环境,3、不从事国家法律、法规所禁止各种破坏信息网络安全活动，共同创造和维护安全，可靠环境,4、不侵犯、占有他人网络资源和虚拟财产，保护网络用户通信秘密和通信自由,第9页,四、十类有害信息,1、反对宪法确定基本标准信息,2、危害国家统一、主权和领土完整信息,3、泄露国家秘密，危害国家安全或者损害国

7、家荣誉和利益信息,4、煽动民族仇恨、民族歧视、破坏民族团结或侵害民族习惯信息。,5、破坏国家宗教政策、宣扬邪教、迷信信息,6、散步谣言、扰乱社会秩序、破坏社会稳定信息,7、宣传淫秽、赌博、暴力或者教唆犯罪信息,8、欺侮或者诽谤他人，侵害他人正当权益信息,9、危害社会公德或者民族优异文化传统信息,10、含有法律、行政法规禁止其它内容信息,第10页,五、计算机病毒和黑客攻击,依据第条要求，任何单位和个人未经允许不得进入计算机信息网络或使用计算机信息网络资源，不得对计算机信息网络功效进行删除、修改或增加，不得有意制作、传输计算机病毒等破坏性程序。,第11页,第二节互联网上网服务营业场所安全管理制度,

8、一、上网审核登记制度,网吧上网审核登记制度是确保上网人员正当身份安全管理制度，也是网络实名化表达。实施上网审核登记制度不但对杜绝未成年人进入网吧上网有一定保障作用，对加强网络信息安全管理、提升互联网诚信度，促进我国互联网发展都将起到主动作用。,二、上网信息统计留存制度,依据要求，统计上网人员上网信息，登记内容和统计备份保留时间不得少于日，并在文化行政部门，公安机关依法查询时提供。相关上网信息，指计算机操作系统或其安全技术办法以电子数据形式所统计上网操作过程，包含上网消费者身份统计、上下网时间以及系统运行日志统计,第12页,三、场内巡查与情况汇报制度,场内巡查制度，是指互联网上网服务营业场所安全

9、管理人员、经营管理人员和技术人员在经营场所内巡视、检验上网消费者有没有未成年人，有没有危害信息网络安全、消防安全、等隐患管理制度。网吧场内巡查与情况汇报制度是为维护网吧场所安全、信息网络安全以及在巡查中发觉违法犯罪行为时及时给予阻止和汇报而制订安全管理制度。,四、信息安全培训制度,网吧信息安全管理人员和其它从业人员必须接收对应信息安全培训，考评经过后持证上岗。依据要求，设置互联网上网服务营业场所经营单位，应具备与其它经营活动相适应并取得从业资格安全管理人员、经营管理人员、专业技术人员。,第13页,第三节信息安全管理技术办法,一、信息安全管理系统,网吧信息安全管理系统从作用上分为两个部分：一是用

10、于上网审核实名登记管理子系统；一是用于防范网上有害信息信息安全管理子系统。,实名登记管理子系统，指网吧经营单位依据上网消费者出示有效证件中相关信息进行如实统计安全管理系统。实名登记管理子系统是网吧信息安全管理系统主要组成部分，能比很好满足网吧网络安全管理需要，是网吧落实上网审核登记制度延伸。,第14页,二、计算机病毒防治办法,计算机出现同时也就伴伴随计算机病毒出现，尤其是在计算机如此普及和网络化发展如此快今天，计算机病毒也随之发展。当前，计算机病毒传输路径主要集中在经过页面下载，其次是电子邮件。,处理信息网络安全仅依靠技术是不够，要结合管理、法制、政策、教育等伎俩，来话界信息网络风险。必须深入

11、指定相关政策法规，提升信息网络安全管理水平，加强信息网络安全管理力度，广泛开展信息网络安全教育。,第15页,治安与消防管理,第一节：治安管理,一、治安管理法律要求,（一）治安管理处罚法作用,治安管理处罚法是搞好社会治安管理法律武器，治安管理过程实质上就是执行和实施治安管理处罚法过程。治安管理处罚法对治安管理作用表现在：,、对治安管理活动规范作用,、对人们行为教育指导作用,、对违法犯罪威慑作用,、对社会治安秩序保障作用,第16页,（二）治安管理处罚法特点,第一、突出强调社会治安管理必须坚持综合治理方针,第二、增加要求应该受到治安管理处罚一些行为,第三、适当提升了罚款最高数额,第四、缩小了治安拘留

12、处罚自由裁量幅度,第五、处罚程序愈加公正,第六、加强了对公安机关尤其是人民警察执法规范要求,第17页,二、治安管理责任,（一）管理责任,治安管理是治安行政管理简称，是指国家公安机关为维护社会治安秩序、确保公共安全和社会生活正常进行，依照治安管理法律、法规、利用行政管理伎俩而组织实施一个行政管理活动。,（二）责任类型,违反治安管理处罚法所引发责任是一个行政责任，主要表达在行政执法机关代表国家对违法相对方追究各种详细行政责任，主要表达了公法关系。,（三）违法行为人责任,对违法行为人因违反治安管理处罚法需要负担法律责任年纪要求。,第18页,三、治安问题与处置,（一）扰乱公共秩序行为和处罚,、扰乱公共

13、场所秩序行为,、寻畔滋事行为,、非法侵入、破坏计算机信息系统行为认定与处罚,依据治安管理处罚法第条要求，有以上行为之一，处日一以下拘留，情节严重处日以上日以下拘留,（二）妨害公共安全行为和处罚,在社会公众活动场所违反安全要求行为致使该场所发生安全事故危险，经公安机关责令更正，拒不更正，处日以下拘留,第19页,（三）侵犯人身权利、财产权利行为和处罚,、威胁他人人身安全行为，欺侮、诽谤行为、诬告陷害行为，妨害证人及其亲属行为处日以下拘留或元以下罚款，情节严重处日以上日以下拘留，并处元罚款,、殴打、有意伤害他人身体行为认定与处罚,处日以上日以下拘留，并处元以上罚款，情节较轻处日以下拘留或元以下罚款,

14、侵犯财产权利行为处罚,依据治安管理处罚法第条要求，偷窃、诈骗、哄抢、抢夺或有意损毁公私财务，处日以上日以下拘留，能够并处元以下罚款。,第20页,第二节火灾防范与应急处理,一、消防安全责任,实施防火安全责任制行之有效，有利于增强社会消防安全意识，调动各部门、各单位和广大群众作好消防安全工作主动性,（一）消防安全责任落实,消防安全责任有单位主要责任人对本单位消防安全工作负责。建立健全消防安全制度，明确并落实逐层和岗位消防安全责任制，建立并落实消防安全自我管理、自我检验、自我整改机制确保本单位消防安全。,（二）消防监督和灭火职责,消防法第条要求：公安部门对全国消防安全实施监督管理。县级以上地方各级

15、人民政府公安机关对本行政区域内消防工作实施监督管理，并有当地人民政府公安机关消防机构负责实施,第21页,（三）、消防工作职责,各级人民政府制订消防规划并负责组织落实，加紧公共消防设施、消防装备建设、保障经费投入、发展公安、专职、志愿等各种形式消防队伍。,第22页,二、火灾形成与防范,（一）火灾形成,、电器：主要是指因电气线路、设备不良或安装使用不妥引发怒灾,、生活用火不慎,、违反安全要求：在生产、经营活动中未按照防火安全要求，而引发怒灾,、其它：如雷击，静电,第23页,（二）火灾防范,网吧属公共娱乐场所，依据消防法以及相关要求，网吧要作好以下消防办法,、按照国家工程建设消防标准需要进行消防设计

16、建筑工程建设单位应该将建设工程消防设计图纸和相关资料报送公安消防机构核准,、建筑构件和建筑材料防火性能必须符合国家标准或行业标准。,、公众聚集场所，在使用或开业前，应该向当地公安机关消防机构申报，经过消防安全检验合格后，方可使用或开业。,、任何单位或、个人不得损坏或私自挪用、拆除、停用消防设施、器材。,第24页,信息安全常识,第一节互联网接入与上网应用,一、接入方式,常见网吧接入方式有：拨号、ISDN、ADSL、DDN等，现在网吧接入方式主要是以光纤为主，为后备或双光纤接入方式。,（一）接入方式,即非对称数字环路，运行在原有普通电话线上一个新宽带技术。，当前有虚拟拨号和专线接入方式。为了能够利

17、用多个信道，modem采取两种方式划分能够利用电话线路带宽，即技术和回波抵消技术。,上行（从用户到网络）为低速传输，可达640Kbps；下行（从网络到用户）为高速传输，可达8Mbps。逐步成为了一个较方便宽带接入技术。,（二）光纤接入方式,光纤接入采取光纤作为传输介质，局端和用户接收均为电信号，所以在局端要进行电光变换，在光网络进行光电变换，才能够实现中间线路光信号传输接入方式。,第25页,二、接入设备,（一）代理服务器,由一台拥有标准地址机器代替若干没有标准地址机器和互联网上其它主机通信，提供代理服务这个机器。,代理服务器主要功效有：,、设置用户验证和记帐功效，可按用户进行记帐，没有登记用户

18、无权经过代理服务器访问Internet网。,、对用户进行分级管理，设置不一样用户访问权限，对外界或内部Internet地址进行过滤，设置不一样访问权限。,、连接Internet与Internet，充当防火墙(Firewall):因为全部内部网用户经过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时能够设置IP地址过滤，限制内部网对外部访问权限,第26页,代理服务器(Proxy Server),第27页,（二）网关服务器,网关（gateway)又叫网间连接器、协议转换器。网关在传输层上实现网络互联，是最复杂网络互联设备。网关既能够用于之间互联，也能够用于之间互联。使

19、用户共享一条宽带访问互联网，同时在与之间建立一道安全防火墙。,第28页,（三）路由器-工作在 OSI 参考模型第三层网络设备,用于网络互连设备,作为路由器，必须具备：,两个或两个以上接口,协议最少向上实现到网络层,含有存放、转发、寻径功效,第29页,路由器作用,路由器关键作用是实现网络互连,分组数据转发,路由（寻径）：路由表建立、刷新、查找,子网间速率适配,隔离网络，预防网络风暴，制订访问规则（防火墙）,异种网络互连,第30页,AR28-31,备份口,配置口,支持小型企业关键路由器以及大型园区网接入路由器,VRP3.4,第31页,（四）、网吧互联设备,、双绞线,3类双绞线,4类双绞线,5类双绞

20、线,超5类双绞线,6类双绞线,第32页,5类双绞线线序,直连网线,交叉网线,Side 1,Side 2,Side 1,12345678,12345678,1=白/橙,2=橙,3=白/绿,4=蓝,5=白/蓝,6=绿,7=白/棕,8=棕,Side 2,Side 1,Side 2,Side 1,Side 2,12345678,12345678,1=白/橙,2=橙,3=白/绿,4=蓝,5=白/蓝,6=绿,7=白/棕,8=棕,1=白/橙,2=橙,3=白/绿,4=蓝,5=白/蓝,6=绿,7=白/棕,8=棕,1=白/绿,2=绿,3=白/橙,4=蓝,5=白/蓝,6=橙,7=白/棕,8=棕,第33页,、交换机,

21、从网络覆盖范围分：lan switch 和wan switch,依据传输速率分为：10mb,100mb,1G,著名品牌：-LINK,CISCO,H3C等,第34页,当代局域网模型,外部网络,三层交换机,交换机,交换机,交换机,交换机,交换机,交换机,第35页,第36页,三、互联网上网服务营业场所提供主要上网应用服务,、视频聊天通讯服务,、视频点播服务：共享式和流媒体方式。,、游戏平台服务,、邮件收发,、电子商务：利用简单、快捷、低成本电子通讯方式，双方不谋面进行商务活动,、论坛,第37页,第二节常见信息安全问题,一、系统瓦解和软件删除,、由系统造成瓦解,、由系统本身造成瓦解,、由硬件造成瓦解,

22、第38页,（一）由软件造成系统瓦解,备份对策：当系统出现问题时，为你节约很大工作量，而且对与主要数据还能进行及时恢复。（host),致命病毒感染对策：保持病毒扫描程序随时在后台执行，并对病毒库及时升级，对网吧来说，牺牲一点资源运行防毒软件，是非常必要。,不足策略：经过”我电脑”帮助关于，能够了解到系统资源利用情况。,第39页,（二）由系统本身造成系统瓦解,文件管理不善策略：及时运行磁盘清理工具，清理磁盘多出文件,Windows漏洞打补丁策略：经过访问windows站点或运行windowsupdates取得各种补丁,防注册表篡改策略：定时对注册表进行备份,第40页,二、计算机病毒与“间谍”软件检

23、验与清理,计算机病毒发展,10,个阶段,（,1,）,DOS,引导阶段,（,2,）,DOS,可执行文件阶段,（,3,）混合型阶段,（,4,）伴随型阶段,（,5,）多形型阶段,（,6,）生成器，变体机阶段,（,7,）网络，蠕虫阶段,（,8,）,Windows,阶段,（,9,）宏病毒阶段,（,10,）,Internet,阶段,第41页,计算机病毒特点,（,1,）刻意编写，人为破坏,（,2,）自我复制能力,（,3,）夺取系统控制权,（,4,）隐蔽性,（,5,）潜伏性,（,6,）不可预见性,返回本节,第42页,计算机病毒隐藏之处和入侵路径,1,病毒隐藏之处,（1,）可执行文件。,（2,）引导扇区。,（3

24、表格和文档。,（4,）,Java,小程序和,ActiveX,控件。,2,病毒入侵路径,（,1,）传统方法,（,2,）,Internet,返回本节,第43页,计算机病毒传染过程,计算机病毒传染过程,1,）驻入内存。,2）,判断传染条件。,3）,传染。,返回本节,第44页,计算机病毒防范意识,1、提升对计算机病毒认识,2、养成良好对计算机使用习惯,3、大力普及杀毒软件，充分利用和正确使用现有杀毒软件,4、及时了解计算机病毒发作时间，及时采取办法,5、开启计算机病毒查杀软件适时检测功效,6、加强对网络流量等异常情况监测,7、有规律备份系统关键数据，建立应对灾难数据安全策略,第45页,计算,机病毒

25、防治,1,建立、健全法律和管理制度,2,加强教育和宣传,3,采取更有效技术办法,4,网络计算机病毒防治,第46页,采取更有效技术办法,（,1,）系统安全,（,2,）软件过滤,（,3,）文件加密,（,4,）生产过程控制,（,5,）后备恢复,（,6,）其它有效办法,第47页,其它有效办法,1）,主要磁盘和主要带后缀,.COM,和,.EXE,文件赋予只读功效，防止病毒写到磁盘上或可执行文件中。,2）,毁灭传染源。,3）,建立程序特征值档案。,4,）严格内存管理。,5,）严格中止向量管理。,6）,强化物理访问控制办法,7）,一旦发觉病毒蔓延，要采取可靠杀毒软件和请有经验教授处理，必要时需,汇报计算机安

26、全监察部门，尤其要注意不要使其继续扩散。,第48页,（三）“间谍”软件,间谍软件是一个能在电脑使用者不知不觉情况下，在用户电脑上安装“后门程序”软件。用户隐私数据和主要信息会被“后门程序”截获，然后发给互联网另一个用户，甚至这些“后门程序”还能黑客操纵电脑。,网吧间谍软件主要传输路径有网页传输、邮件传输和文件发送。所以有效防止spyware，能够采取：,1、断开网络连接并备份注册表和主要数据,2、定时扫描,3、安装防火墙,4、安装反病毒软件,第49页,三、黑客攻击与防范,第50页,网络安全当前存在威胁,网络,内部、外部泄密,拒绝服务攻击,逻辑炸弹,特洛伊木马,黑客攻击,计算机病毒,信息丢失、篡

27、改、销毁,后门、隐蔽通道,蠕虫,第51页,系统弱密码入侵(续),口令安全,可逆与不可逆通常口令加密方法是不可逆,猜测与穷举,口令破解,Unix口令通常限制在8位以内，56位密钥加密,john:Xd3rTCvtDs5/W:9999:13:John Smith:/home/john:/bin/sh,NT口令通常限制在14位以内,第52页,分布式拒绝服务攻击,第53页,分布式拒绝服务攻击步骤1,Scanning,Program,不安全计算机,Hacker,攻击者使用扫描工具探测扫描大量主机以寻找潜在入侵目标。,1,Internet,第54页,分布式拒绝服务攻击步骤2,Hacker,被控制计算机(代理

28、端),黑客设法入侵有安全漏洞主机并获取控制权。这些主机将被用于放置后门、sniffer或守护程序甚至是客户程序。,2,Internet,第55页,分布式拒绝服务攻击步骤3,Hacker,黑客,在得到入侵计算机清单后，从中选出满足建立网络所需要主机，放置已编译好守护程序，并对被,控制计算机发送命令。,3,被控制计算机（代理端）,Master,Server,Internet,第56页,Hacker,Using Client program,黑客发送控制命令给主机，准备开启对目标系统攻击,4,被控制计算机（代理端）,Targeted,System,Master,Server,Internet,分布式

29、拒绝服务攻击步骤4,第57页,Targeted,System,Hacker,主机发送攻击信号给被控制计算机开始对目标系统发起攻击,。,5,Master,Server,Internet,被控制计算机（代理端）,分布式拒绝服务攻击步骤5,第58页,分布式拒绝服务攻击步骤6,Targeted,System,Hacker,目标系统被无数伪造请求所淹没，从而无法对正当用户进行响应，DDOS攻击成功。,6,Master,Server,User,Request Denied,Internet,被控制计算机（代理端）,第59页,攻击普通步骤,没有100%安全,搜集信息,确定目标（硬件、软件、操作系统、应用程序

30、使用扫描工具；,考虑攻击方法,猜口令；,利用漏洞（缓冲区溢出、unicode漏洞等等）；,入侵系统,安放后门,删除统计,第60页,惯用安全技术伎俩,加密技术,身份认证技术,防火墙技术,病毒防治技术,入侵检测技术,VPN技术,第61页,加密技术出现以来最重大突破,原理,有两把成正确密钥，称为公钥和私钥，其中公钥能够对外公布,用一把密钥加密数据只有用配正确另一把密钥才能正确解密,特点：,密钥易于管理，公钥不怕被窃取,但速度普通比对称加密算法慢很多,非对称加密,第62页,身份判别,身份判别过程,身份证实（Identity Verification）,“你是否是你所声称你？”,身份识别（Iden

31、tity Recognition）,“我是否知道你是谁？”,身份认证方式,动态口令,第63页,防火墙概念,信任网络,防火墙,非信任网络,防火墙是用于将信任网络与非信任网络隔离一个技术，它经过单一集中安全检验点，强制实施对应安全策略进行检验，预防对主要信息资源进行非法存取和访问，以到达保护系统安全目标。,第64页,互聯网,非法获取内部数据,防火墙作用示意图,第65页,防火墙基本功效,数据包过滤（Packet Filtering）,网络地址转换（Network Address Translation）,应用级代理（Proxy Service）,身份认证（Authentication）,虚拟专用网（

32、Virtual Private Network,第66页,入侵检测概念和作用,入侵检测即经过从网络系统中若干关键节点,搜集,并,分析,信息，,监控,网络中是否有违反安全策略行为或者是否存在入侵行为。,它能够,提供,安全审计,、,监视,、,攻击识别,和,反攻击,等多项功效，对,内部攻击,、,外部攻击,和,误操作,进行实时监控，在网络安全技术中起到了不可替换作用。,第67页,入侵检测主要功效,实时入侵检测与响应,警报信息分类、查询功效,引擎集中管理功效,策略管理功效,警报信息统计和报表功效,分级用户管理功效,第68页,入侵检测系统,工作原理：实时监控网络数据，与已知攻击伎俩进行匹配，从而发觉网络或

33、系统中是否有违反安全策略行为和遭到攻击迹象。,使用方式：作为防火墙后第二道防线。,第69页,利用RealSecure进行可适应性攻击检测和响应,DMZ,?E-Mail?File Transfer,?HTTP,Intranet,企业网络,生产部,工程部,市场部,人事部,路由,Internet,中继,外部攻击,商务搭档,警告!,统计进攻,发送消息,终止连接,外部攻击,中止连接,重新配置,路由或防火墙,方便隐藏IP地址,入侵检测工具举例,第70页,模拟测试题目,1、互联网上网营业场所管理条例要求，互联网上网服务营业场所应对上网者登记内容和上网统计备份保留时间不得少于（）日。,A、30 B、60 C、

34、90 D、120,2、互联网上网服务营业场所经营单位违反互联网上网服务营业场所管理条例要求，私自停顿实施安全技术办法，能够并处（）元以下罚款,A、0 B、15000 C、10000 D、5000,3、监督管理计算机信息系统安全保护工作应由（）完成。,A、信息产业部门 B、公安机关 C、检察院 D、国务院,4、宾馆、饭店、商场等公众聚集场所，在使用或开业前，应该向当地（）申报,A、公安网络安全监察部门 B、街道办事处或居委会,C、公安消防机构 D、行业协会,第71页,5、（）是全国计算机信息系统安全保护工作主管部门。,A、国家安全部 B、国家保密局,C、公安部 D、教育部,6、对在计算机信息系统中发生案件，相关使用单位应该在（）小时内向当地县级以上人民政府公安机关汇报,A、1 B、12 C、24 D、48,7、私服属于（）性质,A、盗版 B、正版 C、服务 D、过分,8、互联网上网服务营业场所上网审核登记制度也是（）表达。,A、网络有型化 B、网络详细化,C、网络实名化 D、网络明确化,9、信息安全培训制度，是指互联网上网服务营业场所信息安全管理人员和技术人员必须接收对应（）培训，考评经过后持证上岗,A、消防安全 B、场所安全 C、信息安全 D、经营管理,10、互联网采取基本协议是（）,A、TCP/IP B、TIP/IP C、PPP D、RJ54,第72页,