網路安全五個屬性:保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程,或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密或者工作機密,還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說,就是保證信息在需要時能為授權者所用,防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網路進行傳輸,使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中,確信參與方的真實統一性,即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。
⑵ 網路信息生態內容治理規定
法律分析:網路信息內容生態治理,是指政府、企業、社會、網民等主體,以培育和踐行社會主義核心價值觀為根本,以網路信息內容為主要治理對象,以建立健全網路綜合治理體系、營造清朗的網路空間、建設良好的網路生態為目標,開展的弘揚正能量、處置違法和不良信息等相關活動。
法律依據:《中華人民共和國網路信息內容生態治理規定》 總則(第1條-第3條)
第二章 網路信息內容生產者 (第4條第7條)
第三章 網路信息內容服務平台 (第8條-第17條)
第四章 網路信息內容服務使用者 (第18條-第25條)
第五章 網路行業組織 (第26條-第29條)
第六章監督管理 (第30條-第33條)
第七章法律責任 (第34條-第40條)
第八章 附則 (第41條-第42條)