2020年(安全生产)网络安全防范体系及设计原则

2020年国务院政府工作报告中提出，今年要推动降低企业生产经营成本，其中宽带和专线平均资费降低（）。

[ 单选题：2 分 ]A 10%B 15%C 25%D 30%试题解析您的答案：B 回答正确关于手机安全防范建议，下列表述不当的是（）。

[ 单选题：2 分 ]A 不安装未知来源的小程序B 要经常Root 手机C 不要随意打开短信、彩信的链接D 不使用公众场合和陌生人提供的充电宝试题解析您的答案：B 回答正确3关于信息与数据的区别，下列表述不正确的是（）。

[ 单选题：2 分 ]A 数据的对象是人、计算机，信息的对象是人B 数据的使用具有普遍性、普适性，信息的使用因人而异，具有功利性C 数据可产生不同的信息，数量大；信息从数据中提取，数量小D 数据的系统相对简单、小，信息的系统比较复杂、大试题解析您的答案：D 回答正确4《中华人民共和国网络安全法》规定，关键信息基础设施的具体范围和安全保护办法由（）制定。

[ 单选题：2 分 ]A 国务院B 市级政府C 县级政府D 省级政府试题解析您的答案：A 回答正确5 下列选项中，不属于信息保障技术框架的特点的是（）。

[ 单选题：2 分 ]A 全方位防御、纵深防御将系统风险降到最低B 网络安全不纯粹是技术问题，而是一项复杂的系统工程C 提出“人”这一要素的重要性，人即管理D 保护单个位置试题解析您的答案：D 回答正确6在Gartner数据保护方法论中，对数据的各类使用与流向监控能力属于（）层面。

[ 单选题：2 分 ]A 发现数据B 分级分类C 行为感知D 使用保护试题解析您的答案：B 回答错误物联网为“信息社会的全球基础设施”；物联网的核心和基础仍然是（），其用户端延伸和扩展到了任何物品与物品之间。

[ 单选题：2 分 ]A 互联网B 局域网C 城域网D 内部办公网试题解析您的答案：A 回答正确在重庆县区的功能定位中，定位为重庆重要的先进制造业基地、区域综合交通枢纽、宜居宜业的山水园林之城的是（）。

（通用）《数字经济技能培训专题》课后试题库及答案（通用版）— 、单选题（在每小题列出的四个选项中，只有一个最符合题目要求的选项）“大数据成为提升公共服务质量和效率的重要手段”是从()视角看大数据的价值体现。

A、资源B、技术C、经济人D、社会参考答案：D《“十四五”软件和信息技术服务业发展规划》的产业规模增速目标：年均增长()。

A、8%B、12%C、14%D、15%参考答案：B《“十四五”信息化和工业化深度融合发展规划》围绕融合发展的重点领域设置了()项主要任务。

A、5B、6C、8D、9参考答案：A下列选项中，()不属于夯实“四大基础”的具体内容。

A、建设新型信息基础设施B、提升关键核心技术支撑能力C、推动工业大数据创新发展D、构建面向装备全生命周期的数字孪生系统数字经济中的发展新路径，从产品功能看，核心是()。

A、从技术创新到模式创新B、从自动控制到智慧感知C、从单一产品到全程服务D、从前端前台到云端云台参考答案：B数字经济中的发展新路径，从价值再造看，核心是()。

A、从技术创新到模式创新B、从自动控制到智慧感知C、从单一产品到全程服务D、从前端前台到云端云台参考答案：A推动互联网、大数据、人工智能同产业深度融合，加快培育一批()企业和制造业单项冠军企业。

A、“美新好大”B、“专特美新”C、“小精美特”D、“专精特新”参考答案：D为推动大数据产业高质量发展，《“十四五”大数据产业发展规划》提出了以释放数据要素价值为导向、做大做强产业本身为()、以强化产业支撑为保障的路径设计。

A、标准B、核心C、路线D、内容以下()构建数字经济试验区，主要是重点探索构建数字经济的新型的生产关系，加快政府的数字化转型，创新数字经济多元协同治理体系来助力长三角的一体化发展。

A、雄安新区B、福建省C、浙江省D、四川省参考答案：C以下()具体表现为数字经济形态与现有体制对撞，规范健康可持续成为数字经济高质量发展的迫切要求。

国家互联网信息办公室令第5号——网络信息内容生态治理规定文章属性•【制定机关】国家互联网信息办公室•【公布日期】2019.12.15•【文号】国家互联网信息办公室令第5号•【施行日期】2020.03.01•【效力等级】部门规章•【时效性】现行有效•【主题分类】公共信息网络安全监察正文国家互联网信息办公室令第5号《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自2020年3月1日起施行。

主任庄荣文2019年12月15日网络信息内容生态治理规定第一章总则第一条为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条中华人民共和国境内的网络信息内容生态治理活动，适用本规定。

本规定所称网络信息内容生态治理，是指政府、企业、社会、网民等主体，以培育和践行社会主义核心价值观为根本，以网络信息内容为主要治理对象，以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标，开展的弘扬正能量、处置违法和不良信息等相关活动。

第三条国家网信部门负责统筹协调全国网络信息内容生态治理和相关监督管理工作，各有关主管部门依据各自职责做好网络信息内容生态治理工作。

地方网信部门负责统筹协调本行政区域内网络信息内容生态治理和相关监督管理工作，地方各有关主管部门依据各自职责做好本行政区域内网络信息内容生态治理工作。

第二章网络信息内容生产者第四条网络信息内容生产者应当遵守法律法规，遵循公序良俗，不得损害国家利益、公共利益和他人合法权益。

第五条鼓励网络信息内容生产者制作、复制、发布含有下列内容的信息：（一）宣传习近平新时代中国特色社会主义思想，全面准确生动解读中国特色社会主义道路、理论、制度、文化的；（二）宣传党的理论路线方针政策和中央重大决策部署的；（三）展示经济社会发展亮点，反映人民群众伟大奋斗和火热生活的；（四）弘扬社会主义核心价值观，宣传优秀道德文化和时代精神，充分展现中华民族昂扬向上精神风貌的；（五）有效回应社会关切，解疑释惑，析事明理，有助于引导群众形成共识的；（六）有助于提高中华文化国际影响力，向世界展现真实立体全面的中国的；（七）其他讲品味讲格调讲责任、讴歌真善美、促进团结稳定等的内容。

2024年安全生产工作重点、难点及管理措施2024年是安全生产工作的重要一年，要继续强化安全生产工作的重点、难点及管理措施。

在2024年的安全生产工作中，需要重点关注以下几个方面。

首先，重点关注企业安全生产主体责任的落实。

企业是安全生产的主体，要加强企业的主体责任意识，做到安全生产工作的全过程、全方位、全覆盖。

企业要建立健全安全生产责任制，制定科学合理的安全生产方案，完善安全管理体系，确保安全生产措施的落实。

其次，重点关注危险化学品安全管理。

危险化学品是安全生产中的高风险因素，对其进行有效管理至关重要。

2024年，需要加强对危险化学品的监管和监测，强化从生产、储存、运输到销售等环节的全过程管控。

同时，要加大对危险化学品事故的应急救援力度，及时处置事故，保障人民群众的生命财产安全。

第三，重点关注安全生产教育培训工作。

安全生产教育培训是确保安全生产的重要手段，要加强对从业人员的安全教育培训，提高他们的安全意识和应急处理能力。

同时，要加大对安全生产知识的宣传力度，提高公众对安全生产的认知水平。

第四，重点关注重大危险源的监管。

重大危险源是安全生产中的重要风险点，要加强对重大危险源的监管，建立健全重大危险源风险评估制度，采取科学合理的安全管理措施，确保重大危险源的安全运行。

第五，重点关注网络安全。

随着信息技术的快速发展，网络安全问题日益突出，对社会的安全构成了新的挑战。

2024年，要加强对网络安全的管理，建立健全网络安全法律法规体系，加强对网络信息系统的监管，提高网络应急响应能力。

在解决安全生产工作的重点和难点上，需要采取一系列的管理措施。

首先，加强法律法规的制定和完善，提高安全生产法规的科学性和有效性，为安全生产工作提供有力的法律支持。

其次，加强安全生产监管力度，建立健全安全生产监管体系，加大对企业的监督检查力度，对违法违规行为进行严厉的处罚。

第三，加强技术支撑，推动安全生产管理技术的创新和应用。

通过信息技术等手段，加强对企业安全生产状况的监测和评估，提高预警预防能力。

摘要本文分析了网络安全攻击、安全机制和安全服务之间的相互关系，从框架结构、体系层次、设计原则三个方面讨论了网络安全防范体系问题。

一、引言随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。

但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。

二、安全攻击、安全机制和安全服务ITU-T X.800标准将我们常说的“网络安全（networksecurity）”进行逻辑上的分别定义，即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为；安全机制（security mechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（security service）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

三者之间的关系如表1所示。

三、网络安全防范体系框架结构为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范。

网络安全防范体系的科学性、可行性是其可顺利实施的保障。

图1给出了基于DISSP扩展的一个三维安全防范技术体系框架结构。

第一维是安全服务，给出了八种安全属性（ITU-T REC-X.800-199103-I）。

第二维是系统单元，给出了信息网络系统的组成。

第三维是结构层次，给出并扩展了国际标准化组织ISO 的开放系统互联（OSI）模型。

框架结构中的每一个系统单元都对应于某一个协议层次，需要采取若干种安全服务才能保证该系统单元的安全。

网络平台需要有网络节点之间的认证、访问控制，应用平台需要有针对用户的认证、访问控制，需要保证数据传输的完整性、保密性，需要有抗抵赖和审计的功能，需要保证应用系统的可用性和可靠性。

第一章总则第一条为加强网络安全生产管理，保障网络设施安全稳定运行，预防网络安全事故发生，提高网络安全防护水平，根据《中华人民共和国安全生产法》、《中华人民共和国网络安全法》等法律法规，结合我国网络安全生产实际情况，制定本制度。

第二条本制度适用于我国境内所有网络运营者、网络服务提供者、网络设备制造商、网络安全技术研究与服务机构等涉及网络安全生产的单位和个人。

第三条网络安全生产标准化建设应遵循以下原则：（一）安全第一、预防为主、综合治理；（二）依法依规、科学管理、持续改进；（三）责任明确、措施到位、效果显著；（四）全员参与、协同推进、共同维护。

第二章组织机构与职责第四条各级人民政府应加强对网络安全生产工作的领导，建立健全网络安全生产责任制，明确各级政府、相关部门和企业的职责。

第五条网络安全生产标准化工作领导小组负责网络安全生产标准化工作的组织、协调和监督，其主要职责包括：（一）制定网络安全生产标准化工作规划、计划和政策；（二）组织开展网络安全生产标准化评估和认证；（三）协调解决网络安全生产标准化工作中的重大问题；（四）监督指导各部门、各企业落实网络安全生产标准化工作。

第六条网络运营者、网络服务提供者、网络设备制造商、网络安全技术研究与服务机构等应建立健全网络安全生产管理机构，明确职责，配备专职或兼职安全生产管理人员，负责本单位的网络安全生产标准化工作。

第三章网络安全生产标准化内容第七条网络安全生产标准化包括以下内容：（一）网络安全风险评估；（二）网络安全管理制度；（三）网络安全技术措施；（四）网络安全应急处理；（五）网络安全教育培训；（六）网络安全信息共享与通报；（七）网络安全设施设备管理；（八）网络安全运行维护；（九）网络安全监督检查。

第八条网络安全风险评估应包括以下内容：（一）网络设施、系统、数据等安全风险识别；（二）网络安全风险等级划分；（三）网络安全风险控制措施。

第九条网络安全管理制度应包括以下内容：（一）网络安全组织架构；（二）网络安全管理制度体系；（三）网络安全管理职责；（四）网络安全管理流程。

安全生产管理组织体系网络安全生产一、安全生产方针、目标、原则安全生产管理组织体系网络安全生产的方针、目标与原则是本公司确保生产过程中员工生命安全、设备完好、环境保护及社会和谐的基础。

我们的安全生产方针以“安全第一、预防为主、综合治理”为指导思想，力求实现以下目标：1. 杜绝重大安全事故，降低一般事故发生率，保障员工生命安全；2. 严格执行国家和地方安全生产法律法规，确保合法合规；3. 提高全体员工安全意识，形成良好的安全文化氛围；4. 加强安全投入，提高安全生产水平，实现可持续发展。

原则：1. 责任明确，分工协作，齐抓共管；2. 全员参与，全面覆盖，全过程控制；3. 以人为本，关注员工健康；4. 结合实际，注重实效，持续改进。

二、安全管理领导小组及组织机构1、安全管理领导小组成立安全管理领导小组，由公司主要负责人担任组长，相关部门负责人担任副组长和成员。

安全管理领导小组负责组织、协调、监督公司安全生产工作的开展，研究解决安全生产重大问题，审批安全生产规章制度和安全生产计划。

2、工作机构（1）安全生产管理部门：负责公司安全生产的日常管理工作，包括安全生产制度、计划的制定和实施，安全培训，安全检查，事故处理等。

（2）安全生产技术部门：负责公司安全生产技术管理工作，提供技术支持，确保生产过程中的安全技术问题得到及时解决。

（3）安全生产监督部门：对公司安全生产工作进行监督检查，及时发现安全隐患，督促整改，并对违反安全生产规定的行为进行查处。

（4）其他相关部门：根据公司业务特点和安全生产要求，负责本部门的安全生产工作，配合安全生产管理部门共同推进公司安全生产工作的实施。

三、安全生产责任制1、项目经理安全职责项目经理作为项目安全生产的第一责任人，其主要安全职责如下：（1）贯彻落实国家和地方安全生产法律法规，严格执行公司安全生产管理制度；（2）组织制定项目安全生产计划，确保项目安全生产目标实现；（3）负责项目安全生产资源的配置，为安全生产工作提供必要条件；（4）定期组织项目安全生产检查，对安全隐患进行整改；（5）对项目安全生产事故进行调查处理，总结事故教训，防止事故重复发生；（6）组织项目安全生产培训，提高员工安全意识和技能；（7）协调项目内各参建单位，共同做好项目安全生产工作。

（安全生产）计算机网络安全试题及答案浙江省2009年4月高等教育自学考试计算机网络安全试题课程代码：04751壹、单项选择题（本大题共20小题，每小题2分，共40分）于每小题列出的四个备选项中只有壹个是符合题目要求的，请将其代码填写于题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是（B）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是（D）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用壹种加密算法，它的加密方法很简单：将每壹个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（D）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（B）A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。

（A）A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是（D）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.之上说法均正确7.关于机房供电的要求和方式，说法不正确的是（A）A.电源应统壹管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C）A.RSAB.LUCC.DESD.DSA9.对网络中俩个相邻节点之间传输的数据进行加密保护的是（A）A.节点加密B.链路加密C.端到端加密D.DES加密10.壹般而言，Internet防火墙建立于壹个网络的（A）A.内部网络和外部网络的交叉点B.每个子网的内部C.部分内部网络和外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（D）A.运行时占用资源B.对公共网络只有壹个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作于（C）A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是壹门新兴的安全技术，是作为继________之后的第二层安全防护措施。