IDC業(yè)務(wù)安全相關(guān)技術(shù)與方法

相關(guān)專題: 中國(guó)電信

摘要 在全球化經(jīng)濟(jì)時(shí)代,IDC與企業(yè)的發(fā)展密切相關(guān),IDC的安全也是當(dāng)前網(wǎng)絡(luò)安全研究的熱點(diǎn)之一。本文重點(diǎn)就IDC業(yè)務(wù)安全的技術(shù)和方法進(jìn)行了說(shuō)明,同時(shí)對(duì)我國(guó)IDC業(yè)務(wù)安全的現(xiàn)狀及問(wèn)題進(jìn)行了分析,并提出了一些建議。

0、IDC概述

目前對(duì)IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心Internet Data Center)還沒(méi)有一個(gè)權(quán)威的定義,但它比傳統(tǒng)的數(shù)據(jù)中心有著更深層次的內(nèi)涵,它是伴隨著互聯(lián)網(wǎng)不斷發(fā)展的需求而發(fā)展起來(lái)的對(duì)為ICP、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬以及ASP、EC等業(yè)務(wù)。數(shù)據(jù)中心在大型主機(jī)時(shí)代就已出現(xiàn),那時(shí)是為了通過(guò)托管、外包或集中方式向企業(yè)提供大型主機(jī)的管理維護(hù),以達(dá)到專業(yè)化管理和降低運(yùn)行成本的目的。

IDC是對(duì)入駐(Hosting)企業(yè)、商戶或網(wǎng)站服務(wù)器群托管的場(chǎng)所;是各種模式電子商務(wù)賴以安全運(yùn)作的基礎(chǔ)設(shè)施,也是支持企業(yè)及其商業(yè)聯(lián)盟其分銷商、供應(yīng)商、客戶等實(shí)施價(jià)值鏈管理的平臺(tái)。

IDC有兩個(gè)非常重要的顯著特征:即在網(wǎng)絡(luò)中的位置和網(wǎng)絡(luò)帶寬總?cè)萘浚鼧?gòu)成了網(wǎng)絡(luò)基礎(chǔ)資源的一部分,像骨干網(wǎng)、接入網(wǎng)一樣,提供了一種高端的數(shù)據(jù)傳輸(Data Delivery)的服務(wù),提供高速接入的服務(wù)。

IDC服務(wù)商所應(yīng)具備的必要條件,可以從硬件和軟件兩個(gè)方面加以考察:IDC的硬件方面主要是指IDC的核心——機(jī)房建設(shè),包括:機(jī)房面積、機(jī)柜、服務(wù)器、局域網(wǎng)、電力供應(yīng)與保障、機(jī)房環(huán)境、骨干網(wǎng)接口、附屬建筑等;軟件方面主要是指圍繞IDC的運(yùn)營(yíng)而提供的各種服務(wù)與保障制度。包括:機(jī)房管理制度、安全保障制度、用戶服務(wù)協(xié)議(SLA協(xié)議)、技術(shù)支持與維護(hù)、客戶服務(wù)通道等。

中國(guó)目前經(jīng)營(yíng)IDC業(yè)務(wù)的企業(yè)類型:第一類是電信運(yùn)營(yíng)商,如中國(guó)電信以及網(wǎng)通,它們?cè)谶\(yùn)營(yíng)數(shù)據(jù)中心的同時(shí),也是很多二級(jí)ISP商的帶寬提供者;第二類是一些具備較強(qiáng)實(shí)力和超前市場(chǎng)意識(shí)的傳統(tǒng)ISP公司,如世紀(jì)互聯(lián)、首都在線,這些企業(yè)擁有多年積累的品牌資源,并且重視市場(chǎng)宣傳;第三類是一些傳統(tǒng)IT企業(yè)投資興建數(shù)據(jù)中心,如清華萬(wàn)博等。

國(guó)外IDC更突出的特色在于應(yīng)用層次的服務(wù),不僅僅是資源外包,而且包含了應(yīng)用、開(kāi)發(fā)的外包式服務(wù),以滿足企業(yè)個(gè)性化的電子商務(wù)業(yè)務(wù)要求。從國(guó)內(nèi)目前的情況看,IDC與應(yīng)用層次仍存在著一定距離;A(chǔ)電信運(yùn)營(yíng)商憑借龐大的骨干網(wǎng)和用戶資源,以及在通信運(yùn)營(yíng)全程全網(wǎng)的綜合優(yōu)勢(shì),迅速占據(jù)了IDC市場(chǎng)的絕大部分份額。電信運(yùn)營(yíng)商和專業(yè)IDC分別以規(guī)模和服務(wù)為導(dǎo)向。隨著帶寬的增加,電信資源與硬件條件等環(huán)境制約因素將日趨淡化,IDC運(yùn)營(yíng)商之間的兼并與融合將在所難免。IDC的存在和發(fā)展對(duì)于電信運(yùn)營(yíng)商的互聯(lián)網(wǎng)增值業(yè)務(wù)有著一定的相關(guān)性,有一定的附加價(jià)值。以規(guī)模為導(dǎo)向還是以服務(wù)為導(dǎo)向取決于IDC的定位和其掌握的資源。

1、IDC業(yè)務(wù)安全相關(guān)技術(shù)

目前IDC業(yè)務(wù)安全技術(shù)主要包括:

安全掃描和評(píng)估:包括系統(tǒng)漏洞和病毒的檢測(cè),將網(wǎng)絡(luò)和系統(tǒng)中存在的安全隱患盡早發(fā)現(xiàn),并且及時(shí)彌補(bǔ)。

網(wǎng)絡(luò)入侵檢測(cè)、響應(yīng)和處理:系統(tǒng)運(yùn)行過(guò)程中,對(duì)黑客入侵加以實(shí)時(shí)防范和響應(yīng)。

網(wǎng)絡(luò)防火墻:對(duì)通過(guò)的數(shù)據(jù)流依據(jù)安全策略和規(guī)則的定義,進(jìn)行過(guò)濾和篩選。

病毒防火墻:檢查和清除通過(guò)數(shù)據(jù)包中的病毒,在網(wǎng)關(guān)層次就將病毒排斥在外。

蜜罐和陷阱:在網(wǎng)絡(luò)中用很少的資源模擬一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境。如果發(fā)現(xiàn)黑客或者其他入侵者,可以將他的數(shù)據(jù)流導(dǎo)入到蜜罐中,并且可以進(jìn)一步做出其他響應(yīng)。

2、IDC業(yè)務(wù)安全相關(guān)方法

IDC網(wǎng)絡(luò)作為企業(yè)和社會(huì)信息化的基礎(chǔ),承載著眾多重要的應(yīng)用系統(tǒng)和數(shù)據(jù)資源,因此除了必須要及時(shí)采用最新的安全技術(shù)之外,還必須要實(shí)施全面、有效、合理的整體安全技術(shù)策略與管理方法,要在“面向業(yè)務(wù),全面安全”思想指導(dǎo)下,堅(jiān)持安全第一、持續(xù)發(fā)展、可管理、可追蹤的原則,為企業(yè)和社會(huì)提供優(yōu)質(zhì)的服務(wù)。

2.1 制定整體安全技術(shù)策略

從整體安全技術(shù)策略角度來(lái)看,可采用以下方法。

——構(gòu)建全網(wǎng)統(tǒng)一的管理員身份鑒別/授權(quán)/審計(jì)系統(tǒng)

管理員的授權(quán)控制是整個(gè)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。在這個(gè)環(huán)節(jié)中,不僅采用簡(jiǎn)單的口令保護(hù)措施,還盡量不用明文傳輸,要在同一CA認(rèn)證系統(tǒng)管理下,通過(guò)全網(wǎng)統(tǒng)一的認(rèn)證系統(tǒng)進(jìn)行集中密鑰管理,有效消除口令泄密的危險(xiǎn),同時(shí)可以通過(guò)收回或撤消密鑰的辦法明確收回離職管理員的權(quán)限。

——構(gòu)建全網(wǎng)統(tǒng)一配置和管理的防病毒系統(tǒng)

為了能夠高效率防御病毒威脅,針對(duì)企業(yè)網(wǎng)轄區(qū)范圍廣,所用計(jì)算機(jī)軟件及操作系統(tǒng)種類多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的特點(diǎn),在部署防病毒系統(tǒng)時(shí),應(yīng)堅(jiān)持“統(tǒng)一管理,分級(jí)維護(hù);集中監(jiān)控,多重防護(hù)”的總體要求,遵循全方位多層次的整體防護(hù)、制度管理與技術(shù)防護(hù)相結(jié)合、先進(jìn)性和可擴(kuò)展性相結(jié)合、易于管理操作和維護(hù)、安全與性能負(fù)載均衡綜合考慮的基本原則,采用具有我國(guó)公安部頒發(fā)的銷售許可證的成熟產(chǎn)品。構(gòu)建一個(gè)強(qiáng)壯、有效的防病毒體系。

——實(shí)施全網(wǎng)統(tǒng)一的災(zāi)難恢復(fù)策略

隨著企業(yè)的發(fā)展,計(jì)算機(jī)系統(tǒng)中保存的關(guān)鍵數(shù)據(jù)的量愈來(lái)愈大,許多數(shù)據(jù)要保存數(shù)十年以上,甚至是永久性保存。關(guān)鍵業(yè)務(wù)數(shù)據(jù)成了企業(yè)生存的命脈和寶貴的資源,數(shù)據(jù)安全性問(wèn)題愈來(lái)愈突出。如何減小由于不可抗拒的自然災(zāi)害和計(jì)算機(jī)軟硬件故障以及人為因素災(zāi)難所造成的損失,成為企業(yè)所關(guān)注的重點(diǎn)。為解決客戶關(guān)鍵數(shù)據(jù)的安全性和應(yīng)用不間斷性的問(wèn)題,IDC必須對(duì)企業(yè)系統(tǒng)和數(shù)據(jù)采取全面、可靠、安全和多層次的備份和容災(zāi)策略,為客戶提供安全可靠的服務(wù)。

2.2 完善整體安全管理方法

從整體管理方法上來(lái)看,可以從以下幾個(gè)方面入手。

——從管理體制上保證網(wǎng)絡(luò)安全策略切實(shí)可行

健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。很多系統(tǒng)因?yàn)闆](méi)有健全的安全管理體制常常出現(xiàn)由于管理的疏忽而導(dǎo)致嚴(yán)重的問(wèn)題。所以后面的問(wèn)題應(yīng)該成為安全管理首要解決的問(wèn)題:在組織機(jī)構(gòu)上對(duì)安全管理有一個(gè)保證;明確制定安全管理小組的成員在管理上的權(quán)利和義務(wù);明確指定什么人可以管理什么網(wǎng)絡(luò)設(shè)備(防火墻、路由器、交換機(jī)等等),作到專門的產(chǎn)品維護(hù)由專人負(fù)責(zé);組成一個(gè)快捷有效的應(yīng)急響應(yīng)小組,響應(yīng)小組可以有選擇的邀請(qǐng)國(guó)內(nèi)、外一些網(wǎng)絡(luò)安全專家擔(dān)任特聘顧問(wèn),以便在發(fā)生攻擊事件時(shí)在最短時(shí)間內(nèi)提供最有利的支持。

——從管理手段上保證網(wǎng)絡(luò)安全策略切實(shí)可行

使用目前世界先進(jìn)的安全技術(shù)和產(chǎn)品,使用優(yōu)秀的防火墻產(chǎn)品保障可信網(wǎng)絡(luò)的入口;使用入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估產(chǎn)品保障內(nèi)部網(wǎng)絡(luò)、系統(tǒng)和重要應(yīng)用的安全;使用身份認(rèn)證產(chǎn)品保障對(duì)網(wǎng)絡(luò)、設(shè)備的訪問(wèn)是可信的;使用查、殺病毒產(chǎn)品保障系統(tǒng)內(nèi)部不被病毒破壞;使用訪問(wèn)/存取控制產(chǎn)品保護(hù)重要的文件、服務(wù)器系統(tǒng);使用災(zāi)難恢復(fù)/數(shù)據(jù)備份產(chǎn)品保障在發(fā)生不可預(yù)測(cè)的災(zāi)害后,系統(tǒng)可以在最短的時(shí)間恢復(fù)正常運(yùn)轉(zhuǎn);加強(qiáng)對(duì)用戶帳號(hào)和口令的管理,對(duì)于過(guò)期的帳號(hào)要及時(shí)注銷;設(shè)置對(duì)文件、目錄、打印機(jī)和其他資源的訪問(wèn)權(quán)限。加強(qiáng)口令管理(比如設(shè)置其生效期、頻繁更改口令等),杜絕不設(shè)口令的帳號(hào)存在,縮短口的有效期時(shí)間;加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理,尤其是在新的客戶注冊(cè)時(shí),對(duì)其進(jìn)行必要的定義,明確其授權(quán)范圍,建立有益于用戶安全的管理機(jī)制。

——從管理成員上保證網(wǎng)絡(luò)安全策略切實(shí)可行

網(wǎng)絡(luò)管理員是決定網(wǎng)絡(luò)安全、有效運(yùn)行的重要因素。網(wǎng)絡(luò)管理員的技術(shù)水平在很大的方面限制了安全系統(tǒng)的有效運(yùn)行,例如錯(cuò)誤配置的網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)等)、安全產(chǎn)品(防火墻、入侵檢測(cè)產(chǎn)品等)都可導(dǎo)致企業(yè)的網(wǎng)絡(luò)“千里之堤毀于蟻穴”。

因此,應(yīng)通過(guò)實(shí)施網(wǎng)絡(luò)安全項(xiàng)目培養(yǎng)一批強(qiáng)大的技術(shù)隊(duì)伍來(lái)維護(hù)整個(gè)系統(tǒng)的正常運(yùn)行。這需要網(wǎng)絡(luò)管理人員不斷提高自己的技術(shù)水平,查找各種相關(guān)資料。另外,企業(yè)領(lǐng)導(dǎo)可有意識(shí)的選派他們參加各種有益的培訓(xùn)活動(dòng),跟蹤最新的網(wǎng)絡(luò)安全技術(shù)、防病毒技術(shù)等等,使安全之鑰掌握在自己的手里。

——從管理支持上保證網(wǎng)絡(luò)安全策略切實(shí)可行

安全系統(tǒng)的復(fù)雜性和安全產(chǎn)品的多樣性導(dǎo)致很多時(shí)候企業(yè)并沒(méi)有能力解決網(wǎng)絡(luò)中出現(xiàn)的所有的涉及安全產(chǎn)品的問(wèn)題,它需要安全產(chǎn)品的生產(chǎn)廠商、軟件公司等定期的提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析和針對(duì)新產(chǎn)品、新標(biāo)準(zhǔn)的培訓(xùn)。因此,和國(guó)內(nèi)外大型的安全產(chǎn)品生廠商或者咨詢顧問(wèn)公司建立密切的聯(lián)系是十分必要和重要的。

3、我國(guó)IDC業(yè)務(wù)安全現(xiàn)狀及問(wèn)題分析

IDC業(yè)務(wù)環(huán)境不同于一般IT網(wǎng)絡(luò)環(huán)境,必須采用不同于傳統(tǒng)IT安全方案的安全措施。這是由IDC不同的業(yè)務(wù)模式?jīng)Q定的。IDC業(yè)務(wù)模式是服務(wù)提供商針對(duì)當(dāng)前的互聯(lián)網(wǎng)市場(chǎng)狀況推出的服務(wù)提供形式,如果把服務(wù)提供商提供的服務(wù)劃分為ISP、ASP(IDC)這樣逐級(jí)上升的模式的話,IDC可以認(rèn)為是和ASP同級(jí)的模式。而其完成基礎(chǔ)設(shè)施構(gòu)筑的工作后,勢(shì)必向ASP的模式轉(zhuǎn)變?梢哉f(shuō)IDC本身已經(jīng)是一種重要的服務(wù)提供模式,但是,向ASP的轉(zhuǎn)變亦是其重要的趨勢(shì)。因此,從IDC未來(lái)業(yè)務(wù)模式發(fā)展的趨勢(shì)分析,IDC的安全問(wèn)題既包括網(wǎng)絡(luò)本身的安全,也包括信息的安全,有兩層含義,下面對(duì)其現(xiàn)狀分別進(jìn)行分析:

3.1 IDC網(wǎng)絡(luò)安全問(wèn)題

IDC網(wǎng)絡(luò)安全即是IDC環(huán)境本身安全服務(wù)的保障,也是IDC運(yùn)營(yíng)者提供給用戶的服務(wù)之一。目前IDC網(wǎng)絡(luò)安全的保障主要由市場(chǎng)上的網(wǎng)絡(luò)安全方案提供商完成,這一服務(wù)提供的功能主要包括:針對(duì)安全增值服務(wù)區(qū)和獨(dú)享帶寬的用戶提供基于網(wǎng)絡(luò)的入侵檢測(cè),防止從外部進(jìn)入的攻擊;針對(duì)安全增值服務(wù)區(qū)和獨(dú)享帶寬用戶提供基于網(wǎng)絡(luò)的漏洞掃描,發(fā)現(xiàn)用戶托管的主機(jī)上存在可能被攻擊者利用的安全漏洞,同時(shí)可作為一項(xiàng)增值業(yè)務(wù)的主要部分提供給用戶,供用戶選擇。

3.2 IDC信息安全問(wèn)題

IDC信息安全則要求在IDC內(nèi)的共享、獨(dú)享及托管服務(wù)器不包含反動(dòng)、色情等非法信息。這種安全要求是內(nèi)容上的安全需求,其具體實(shí)施要比IDC網(wǎng)絡(luò)安全更加復(fù)雜。以下從這些非法網(wǎng)站的基本發(fā)展模式、接入網(wǎng)絡(luò)手段及目前的內(nèi)容管理方式三個(gè)主要方面出發(fā)對(duì)其安全現(xiàn)狀進(jìn)行分析。

(1)基本發(fā)展模式

目前非法網(wǎng)站通過(guò)將鏈接掛靠在其他網(wǎng)站的方式實(shí)現(xiàn)推銷;另外,google、baidu等搜索引擎也是非法網(wǎng)站利用的重要途徑,通過(guò)關(guān)鍵詞搜索就能瀏覽非法網(wǎng)站內(nèi)容。

非法網(wǎng)站目前主要的收費(fèi)有三種主要途徑:廣告收費(fèi),即向終端用戶免費(fèi)但通過(guò)收取廣告費(fèi)用贏利;銀行卡收費(fèi),通過(guò)銀行信用系統(tǒng)直接劃帳;手機(jī)代收費(fèi),通過(guò)與移動(dòng)運(yùn)營(yíng)商的合作由運(yùn)營(yíng)商代收費(fèi)。

三類收費(fèi)方式的大致比例如表1所示:

表1 非法網(wǎng)站收費(fèi)方式比較

從數(shù)量上看,國(guó)內(nèi)色情網(wǎng)站在2002-2004年年初時(shí)間內(nèi),增長(zhǎng)迅速,其發(fā)展與國(guó)外相比有如下幾個(gè)特點(diǎn):

地下經(jīng)營(yíng):國(guó)外對(duì)成人網(wǎng)站采用與銀行信用捆綁的管理方式,未成年人無(wú)信用卡很難訪問(wèn)色情內(nèi)容,其經(jīng)營(yíng)處于半公開(kāi)狀態(tài)。

內(nèi)容多樣化:國(guó)內(nèi)的色情信息一般和其他信息夾雜在一起,提供方式比較隱蔽。

提供方式多樣化,以短信為例,很多SP提供給用戶帳號(hào)和密碼,用戶再通過(guò)這個(gè)帳號(hào)密碼登錄黃色網(wǎng)站。這類做法給實(shí)際的監(jiān)管帶來(lái)很大難度。

(2)接入網(wǎng)絡(luò)手段

目前ICP網(wǎng)站入網(wǎng)方式包括用專線如DDN等直接連入公網(wǎng)、租用IDC的主機(jī)托管服務(wù)入網(wǎng)、租用IDC的虛擬主機(jī)服務(wù)入網(wǎng)三種方式。其中以租用IDC的主機(jī)托管服務(wù)入網(wǎng)方式為最多,非法網(wǎng)站主要的入網(wǎng)方式是這一類。非法網(wǎng)站獲得的IP地址基本是IDC增值服務(wù)的內(nèi)容,一般租用主機(jī)托管的用戶均可獲得一定數(shù)量的IP地址。

域名服務(wù)也是IDC增值服務(wù)內(nèi)容,目前國(guó)內(nèi)非法網(wǎng)站申請(qǐng)的域名較隱蔽,通常在申請(qǐng)的域名下掛靠相關(guān)鏈接提供非法內(nèi)容。

(3)目前的內(nèi)容管理方式

目前的內(nèi)容管理方式主要有以下四種:

網(wǎng)站注冊(cè)管理:目前ICP注冊(cè)主要是申請(qǐng)經(jīng)營(yíng)許可證;非經(jīng)營(yíng)網(wǎng)站則是通過(guò)在通信管理局注冊(cè)備案信息。通過(guò)調(diào)查發(fā)現(xiàn)2000年以前由于互聯(lián)網(wǎng)發(fā)展迅速及相關(guān)管理辦法出臺(tái)的滯后,很多現(xiàn)在經(jīng)營(yíng)的ICP網(wǎng)站實(shí)際上并沒(méi)有ICP許可證或備案信息。

網(wǎng)站經(jīng)營(yíng)者管理:目前對(duì)網(wǎng)站經(jīng)營(yíng)者的管理基本是對(duì)其申請(qǐng)?jiān)S可證及備案過(guò)程的管理,對(duì)企業(yè)本身的資質(zhì)缺乏必要的信息。由于很多非法網(wǎng)站的經(jīng)營(yíng)不正規(guī),網(wǎng)站規(guī)模也不大,這就使對(duì)其的監(jiān)管產(chǎn)生了困難。

網(wǎng)站內(nèi)容管理:目前缺少這類監(jiān)管機(jī)制,基本上是各運(yùn)營(yíng)商出于各自經(jīng)營(yíng)的出發(fā)點(diǎn)對(duì)其進(jìn)行規(guī)定,實(shí)施的力度有強(qiáng)有弱,效果有好有壞。

網(wǎng)站內(nèi)容審查:目前主要的審查機(jī)制有三種:(1)機(jī)器過(guò)濾。這種方式實(shí)現(xiàn)成本過(guò)高,且并不可靠,目前機(jī)器只能過(guò)濾文本信息,而對(duì)圖像、視頻等信息無(wú)能為力;(2)人工檢查。通過(guò)專人作為普通用戶訪問(wèn)獲得直接信息;(3)社會(huì)反饋。通過(guò)舉報(bào)等方式實(shí)現(xiàn)內(nèi)容檢查。

4、建議

對(duì)于IDC安全問(wèn)題,筆者有如下建議:

(1)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)與管理方法的跟蹤研究

完整的IDC安全應(yīng)覆蓋物理安全、網(wǎng)絡(luò)安全和業(yè)務(wù)安全三個(gè)方面。這幾個(gè)方面的先進(jìn)技術(shù)與方法不斷涌現(xiàn)。例如,物理安全方面的物理監(jiān)控與檢測(cè)、生物識(shí)別、認(rèn)證令牌和卡、報(bào)警裝置、物理鎖等;網(wǎng)絡(luò)安全方面的防火墻/VPN、入侵檢測(cè)與漏洞評(píng)估、安全內(nèi)容管理、安全3A(授權(quán)/認(rèn)證/管理)、加密機(jī)及加密軟件等;業(yè)務(wù)安全方面的高可獲得性與容錯(cuò)計(jì)算、性能監(jiān)視、RAID/SAN/NAS、負(fù)載均衡、備份與災(zāi)難恢復(fù)等。

(2)堅(jiān)持“以監(jiān)管促發(fā)展”的總體原則

由于信息及互聯(lián)網(wǎng)服務(wù)目前仍處于快速發(fā)展期,在國(guó)內(nèi),網(wǎng)絡(luò)信息服務(wù)的蓬勃發(fā)展對(duì)整個(gè)國(guó)民經(jīng)濟(jì)的發(fā)展起到了帶動(dòng)作用,這一點(diǎn)是網(wǎng)絡(luò)信息服務(wù)的積極作用。但是任何事物都有其兩面性,互聯(lián)網(wǎng)的開(kāi)放性為其快速普及奠定了基礎(chǔ),但也使非法內(nèi)容的傳播更容易而對(duì)其的監(jiān)管也更困難,這一點(diǎn)是和廣播電影電視等內(nèi)容服務(wù)體系相區(qū)別的,互聯(lián)網(wǎng)內(nèi)容有雙向互動(dòng)、實(shí)時(shí)更新等特點(diǎn),不能簡(jiǎn)單套用傳統(tǒng)媒體的監(jiān)管方式。

因此,一個(gè)總的原則是“以監(jiān)管促發(fā)展”,監(jiān)管并不是最終目的而是要通過(guò)監(jiān)管促進(jìn)網(wǎng)絡(luò)信息服務(wù)的健康發(fā)展。

(3)規(guī)范IDC經(jīng)營(yíng)者的責(zé)任

對(duì)IDC服務(wù),包括網(wǎng)絡(luò)接入、主機(jī)托管及虛擬主機(jī)服務(wù)(其中虛擬主機(jī)應(yīng)包括共享租用和獨(dú)享租用兩種)實(shí)施有效管理,經(jīng)營(yíng)性ICP在申請(qǐng)上述IDC服務(wù)前須提供有效的ICP經(jīng)營(yíng)許可證;非經(jīng)營(yíng)性網(wǎng)站在申請(qǐng)上述IDC服務(wù)前須向IDC運(yùn)營(yíng)商出示在通信管理局注冊(cè)備案信息的相關(guān)證明材料:IDC運(yùn)營(yíng)商有職責(zé)及時(shí)更新上述備案及許可證信息。

除了IDC的運(yùn)營(yíng)商之外,政府監(jiān)管部門也有義務(wù)對(duì)IDC信息安全進(jìn)行必要的管理,對(duì)違反IDC信息安全管理的ICP、SP的處罰應(yīng)由通信管理局及IDC運(yùn)營(yíng)商配合完成,處罰內(nèi)容也應(yīng)不抵觸公安部的相關(guān)規(guī)定。

另外,由于互聯(lián)網(wǎng)的開(kāi)放性,網(wǎng)絡(luò)信息服務(wù)內(nèi)容相比傳統(tǒng)媒體更新迅速且具備雙向、互動(dòng)的特點(diǎn),因此,從絕對(duì)來(lái)看監(jiān)管很難起到類似傳統(tǒng)媒體監(jiān)管那樣的效果,因此從處罰力度上就應(yīng)該加強(qiáng)。

作者:王曉燕 來(lái)源:泰爾網(wǎng)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息