第一篇:信息网络安全知识普及教育培训教程--互联网信息内容安全管理(补充相关的网站管理和备案制度)
第一节 互连网信息内容安全管理概述
概 述
一、互联网信息内容安全管理基本情况
二、我国互联网信息内容安全监管体系
三、禁止在互联网上传播的信息内容
四、互联网信息服务商的内容安全管理责任
8.1.1 背景与概念
(1)互联网提供信息服务包括:电子邮件、文件传输、远程登录、查询信息、网络新闻、电子公告
(2)对国家安全和社会稳定产生的影响。
(3)概念:以政府、企业和社会各方面为主体,控制互联网上传播的信息内容,禁止有害信息的传播,从而使互联网上的信息内容完整、无害、有序的进行传播。
8.1.2 国外互联网信息内容安全管理经验
一、建立健全法律法规,加强政府管理协调。
二、成立专门机构,防范和打击互联网犯罪。
三、研发应用新技术,为网络信息安全保驾护航。
四、重视和支持行业自律,促进各项业务规范落实。
8.1.3.1 我国互联网信息内容安全管理的发展过程
我国互联网信息内容安全管理的发展过程三阶段:
(1)1994年至1999年初始阶段,由于互联网发展处于起步阶段,问题相对较少,相关的管理仅限于一般性规范,内容上也比较笼统模糊。
出台的主要法规:
A、国务院147号令:《中华人民共和国计算机信息系统安全保护条例》(简称《条例》)1994年2月18日由国务院发布,这是我国第一部涉及计算机信息系统安全的行政法规。随后各省纷纷据此制定了地方性法规。《条例》赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在:
(1)监督、检查、指导权;
(2)计算机违法犯罪案件查处权;
(3)其他监督职权。
8.1.3.2 国务院195号令
B、国务院195号令:《中华人民共和国计算机信息网络国际联网管理暂行规定》(简称《暂行规定》)1996年2月1日国务院发布,1997年5月20日修正。这个行政法规成为当时主导中国互联网管理的基本法规。《规定》对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。
8.1.3.3 公安部33号令
C、公安部33号令:《计算机信息网络国际联网安全保护管理办法》(简称《管理办法》)1997年12月11日国务院批准、1997年12月30日公安部第33号令发布,是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关信息网络安全的法规、规章的出台起到了
重要的指导作用。
8.1.3.4 《管理办法》对互联网上传播内容的规定
《管理办法》对互联网上传播的内容进行了严格的规定,禁止利用互联网进行违法犯罪活动。
(1)任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(2)任何单位和个人不得利用国际联网制作、复制、查阅和传播有害信息。
(3)任何单位和个人不得从事危害计算机信息网络安全的活动。
(4)任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
8.1.3.5 《管理办法》的六项安全保护责任
《管理办法》规定了六项安全保护责任:
(1)国际联网单位和个人应当接受公安机关的安全监督、检查和指导,提供有关安全保护的资料并协助公安机关查处违法犯罪的责任。
(2)国际出入口信道提供单位、互联单位的主管部门或者主管单位的安全保护管理责任。
(3)互联单位、接入单位及联网单位的安全保护责任。
(4)备案责任。
(5)使用公用帐号的注册者的责任。
(6)重要领域采取安全保护措施的责任。
8.1.3.6 《实施办法》简介
D、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(简称《实施办法》)
1998年3月13日由国务院信息化工作领导小组根据《暂行规定》发布,进一步具体规定了国际互联网接入的制度和管理措施,明确了国家推进互联网发展和管理的基本步骤。
8.1.3.7 互联网管理基本框架
(2)2000年至2004年确立互联网管理基本框架阶段
大量政策法规出台,政府开始主导互联网内容建设行动,从灭火式防御被动监管转为预防与教育的主动攻防,推动主流媒体上网,开始唱响主旋律。出台的法律、法规约14个。如:
国家保密局2000年1月发布《计算机信息系统国际联网保密管理规定》
国务院2000年9月20日发布《互联网信息服务管理办法》 国务院2000年9月25日发布《中华人民共和国电信条例》 信息产业部2000年10月8日发布《互联网电子公告服务管理规定》
国务院新闻办、信息产业部2000年11月7日发布《互联网站从事登载新闻业务管理暂行规定》
全国人大常委会2000年12月28日发布《全国人大常委会关于维护互联网安全的决定》(法律)
信息产业部2001年3月7日发布《关于进一步做好互联网信息服务电子公告服务审批管理工作的通知》
8.1.3.8 互联网管理的成熟阶段
(3)2004年后成熟、平稳阶段
从中央到地方调动 各种组织和社会资源,形成多管齐下的监管体系。
中国互联网协会先后出台《互联网站禁止传播淫秽、色情等不良信息自律规范》、《互联网搜索引擎服务商抵制淫秽、
色情等违法和不良信息自律规范》、《互联网新闻信息服务自律公约》三个自律规范。
最高人民法院、最高人民检察院2004年9月3日发布《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》法律
信息产业部2005年2月8日发布《非经营性互联网信息服务备案管理办法行政法规》行政法规
国务院新闻办公室、信息产业部2005年9月25日发布《互联网新闻信息服务管理规定》行政法规
信息产业部2006年3月30日发布《互联网电子邮件服务管理办法》行政法规
8.1.4 互联网信息规制内容
4、互联网信息规制内容:
对从事互联网信息服务实行许可、备案制度。对开办互联网电子公告服务实行专项申请、备案制度。对互联网从事登载新闻业务实行审批制度。对网络信息传播禁载内容。
严格规定网络服务提供者必须履行的义务和承担的责任。
第二节 禁止在互连网上传播的信息内容
8.2.1 九不准
1、九不准:
根据国务院2000年发布的《互联网信息服务管理办法》的第十五条-互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
反对宪法所确定的基本原则的;
危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
损害国家荣誉和利益的;
煽动民族仇恨、民族歧视,破坏民族团结的;
破坏国家宗教政策,宣扬邪教和封建迷信的; 散布谣言,扰乱社会秩序,破坏社会稳定的;
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。
8.2.2 十一不准
2、十一不准:
在2005年国务院新闻办公室和信息产业部联合发布的《互联网新闻信息服务管理规定》中,又增加了两条,即:
反对宪法所确定的基本原则的;
危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
损害国家荣誉和利益的;
煽动民族仇恨、民族歧视,破坏民族团结的; 破坏国家宗教政策,宣扬邪教和封建迷信的; 散布谣言,扰乱社会秩序,破坏社会稳定的;
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的;
煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的 ; 以非法民间组织名义活动的;
含有法律、行政法规禁止的其他内容的。
8.2.3 禁止在互联网上传播的信息内容分类
3、按信息内容分成五大类。
第一类是政治性的,这类信息涉及到攻击性的、敏感性的和意识形态紧密相关的内容,比如宗教、民族、国际政治关系、国内政治关系等等方面的;
第二类是健康性的,像淫秽和黄色内容、暴力宣传、药品和医疗卫生方面的信息等;
第三类是隐私性的,侵犯和攻击个人或机构的名誉、形象、个人注册信息、金融信息等;
第四类是涉密性的,就是国家涉密信息的无意泄漏、无意扩散以及有意的窃取和传播;
第五类是版权性的,对既包括传统的图书、报纸、期刊、音像制品,也包括新兴的数字内容产品或电子出版物的侵权剽
窃。
第三节 互连网学习内容安全监管体系
8.3.1 监管模式和主要手段
我国目前的互联网管理采用政府主导型监管模式。
监管的主要手段:
网络立法管理 行政手段监督 技术手段控制 行业自律
8.3.2.1 主要监管部门及职责
(一)(1)公安机关:
维护互联网网络秩序,保证信息内容安全;对互联网安全监督管理;对重要领域计算机信息系统的安全监督、检查、指导;对网吧等上网场所的安全管理。
(2)通信管理部门:
依法对互联网信息服务实行监督管理;为从事经营性互联网信息服务的单位办理互联网信息增值电信业务经营许可证;为从事非经营性互联网信息服务单位办理备案手续;依法监督和管理互联网电子公告服务;对互联网接入服务商、互联网信息服务提供者和联网单位的联网备案、记录留存、有害信息报告、清除等安全管理制度的落实情况进行监督检查;对违规从事网上业务的境内网站、依法采取责令整顿、予以关闭等行政处罚措施。
8.3.2.2 主要监管部门及职责
(二)(3)新闻和出版管理部门
A、国务院新闻办公室:主管全国的互联网新闻服务监督管理工作。各省、市、自治区、直辖市人民政府新闻办公室负责本行政区域内的互联网新闻信息服务监督管理工作。对互联网新闻服务单位开办互联网信息服务进行审批,对其管理制度、人员资质和服务内容进行检查,对违规行为进行查处。
B、新闻出版总署:我国新闻出版行业的主管机关,是国务院归口管理互联网出版的行政管理部门,对互联网相关领域的出版工作拥有监管职权。省、自治区、直辖市新闻出版行政部门负责本行政区域内互联网出版的日常管理工作,对本行政区域内申请从事互联网出版业务者进行审核,对本行政区域内违反国家出版法规的行为实施处罚。
8.3.2.3 主要监管部门及职责
(三)(4)文化主管部门:负责对我国互联网文化领域进行监督核管理。省、自治区、直辖市人民政府文化行政部门主要负责本行政区内互联网文化活动的日常管理工作,对本行政区域内申请从事经营性互联网文化活动的单位进行初审,对本行政区域内申请从事非经营性互联网文化活动的单位进行审核,对本行政区域内互联网文化活动违反国家有关法规的行为实施处罚。
(5)广播电视行政部门:互联网视听节目服务的主管部门,负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设核安全监管。
(6)药品信息和医疗卫生信息监管:对提供互联网药品信息服务活动的网站实施监督管理。
8.3.3 目前互联网信息内容安全监管存在的主要问题
一、法律效率位阶普遍较低。
二、多头管理、政出多门。
三、立法范围、立法层次、立法质量有待调整提高。
第四节 互连网信息服务商的内容安全管理责任
8.4.1 服务商在内容安全管理方面的法律和责任
1、互联网信息服务商在内容安全管理方面的法律和责任:
根据《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》之规定:
一、明确了互联网信息服务商不得从事的行为;
二、对互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织规定了具体的安全保护职责;
三、规定了互联网信息服务商需要承担的相关管理责任;
四、对互联网信息服务商违反规定的行为设定了相应的法律责任。
8.4.2.1 电子公告服务
(一)2、几类特定的互联网信息服务商的内容安全管理责任:
(1)互联网电子公告服务提供者:
一、开展电子公告服务应当具备的条件:
有确定的电子公告服务类别和栏目; 有完善的电子公告服务规则;
有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施;
有相应的专业管理人员和技术人员,能够对电子公告服务实施有效管理。
二、发现电子公告服务系统中含有属于九不准内容的信息,应当立即删除,保存有关记录,并向公安机关报告。
8.4.2.2 电子公告服务
(二)三、电子公告服务提供者应在显著位置刊载经营许可证编号或者备案号、电子公告服务规则,并提示上网用户发布信息需要承担的法律责任。
四、电子公告服务提供者应当纪录在其系统中发布的信息内容及其发布时间、互联网地址,记录备份应当保存60日,并在公安机关依法查询时予以提供。
交互式栏目管理要求 关键字过滤
o 智能过滤;
o 关键字应跟随形势的变化而变化; o 关键字过滤掉的帖子,应另做保存; 作好审计工作,记录张贴人的IP地址。
认真落实“先审后发”的信息预审制度,把有害信息扼杀在萌芽状态。
8.4.2.3 有害信息处理
交互式栏目中出现了有害信息时,应按以下工作要求处理:
对有害信息进行备份 保存原始网页;
o 把有害信息的文字部分拷贝到word中; o 记录张贴人、张贴人IP、张贴时间等; o 删除有害信息
报告
o 要在30分钟之内将有害信息的有关内容通过电话和传真两种方式通报公安机关网安部门;
o 及时报告本单位领导;
8.4.2.4 电子邮件服务
(2)电子邮件服务提供者的管理责任:
一、应当按照信产部制定的技术标准建设互联网电子邮件服务系统,关闭电子邮件服务器匿名转发功能,并加强电子邮件服务系
统的安全管理,发现网络安全漏洞后应当及时采取安全防范措施;
二、向用户提供服务,应当明确告知用户服务内容和使用规则;
三、对用户的个人注册信息互联网邮件地址,负有保密义务;
四、应当记录经其电子邮件服务器发送或接收的电子邮件的发送或接收时间、发送者和接收者的电子邮件地址及IP地址,此类记录应当保存60日,并在公按机关查询时予以提供;
五、不得制作、复制、发布、传播含有法律法规禁止传播内容的电子邮件;
六、不得利用互联网电子邮件从事法律法规禁止的危害网络安全和信息安全的活动。
七、应当积极配合国家有关机关和互联网电子邮件举报受理中心开展调查工作。
8.4.3.1 安全管理人员的岗位制度
3、安全管理人员的岗位制度。
(1)安全管理责任人
实行领导责任制,做好组织宣传信息安全管理方面的法律、法规和有关政策;组织制定落实本单位信息安全管理的各项规章制度;定期组织检查信息安全情况等。
(2)计算机安全员
计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。计算机安全技术人员必须经过主管部门认可的安全技术培训,考核合格后持证上岗。
8.4.3.2 安全管理人员的职责
主要职责:
执行本单位计算机安全管理的各项规章制度; 按照安全管理行业技术规范要求对计算机系统安全运行情
况进行检查测试,即时排除各种安全隐患;
发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取妥善措施,保护现场,保留有关原始记录,在24小时内向当地公安机关报案,避免危害的扩大。
第二篇:互联网网站信息安全管理责任书
互联网网站信息安全管理责任书
根据《中华人民共和国计算机信息系统安全保护条例》及《计算机信息网络国际联网安全保护管理办法》有关规定。本着谁经营谁管理的原则,对所有包含论坛及互动版面的网站,网站管理员在经营过程中需做到以下几点:
一、管理人员及维护人员
1、网站备案号
2、网站管理员及维护人员:身份证:
手机:
Email:
3、网站必须在24小时有人监管,内容包括:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
发现上述的相关信息,从内容发布时间起,必须在30分钟内删除(非工作时间也不例外),否则一经发现,通报网监处,追究其法律责任。
一、由于监管不力,造成严重后果的,接受有关机关处罚。
本人已经详细阅读《本信息安全责任书》,并查看了有关规则全文,本人愿意无条件承担在网站经营过程中由于网站内容监管不力造成的一切后果。
责任人签字:责任人身份证号:
责任人地址:责任人手机:
责任人邮箱:责任人电话:
____年____月____日
第三篇:××市××局《保密管理和信息安全》知识培训考试工作情况总结
××市××局
《保密管理和信息安全》知识培训考试工作
情况总结
××市××局:
根据××市××局关于做好全系统国家公务员保密管理和信息安全知识培训考试工作的安排部署,结合××市××局实际情况,按照文件要求,现将××省××系统公务员《保密管理和信息安全》培训工作的考核的情况报告如下:
一、成立了知识培训考试工作的领导小组,经局研究决定,由党组书记、局长×××同志任××省××系统公务员《保密管理和信息安全》培训考试工作领导小组组长,纪检组长××为副组长,×××、×××同志为成员,办公室设在××股,由××股具体负责实施。
二、具体安排部署
培训时间从20××年×月×日开始到20××年×月×日止。采取每个公务员以自学的形式为主,以各股、室集中学习的方式为辅的培训方法,对每个公务员进行了《保密管理和信息安全》的培训。
三、参加考试人数及考试结果
我局现有公务员××人,其中外借×人到其他局工作,现我局实有在职国家公务员××名,考试时间为20××年×月×日上午9:00至11:00,参加考试人数××人,合格×
×人,没有没参加考试的人员,参考比例为100%,合格率为100%。
××市××局
20××年×月×日
点击咨询 