信息网络安全知识普及教育培训教程互联网信息内容安全管理补充相关的网站管理和备案制度 下载本文

3、按信息内容分成五大类。

?

? ? ? ?

第一类是政治性的,这类信息涉及到攻击性的、敏感性的和意识形态紧密相关的内容,比如宗教、民族、国际政治关系、国内政治关系等等方面的;

第二类是健康性的,像淫秽和黄色内容、暴力宣传、药品和医疗卫生方面的信息等;

第三类是隐私性的,侵犯和攻击个人或机构的名誉、形象、个人注册信息、金融信息等;

第四类是涉密性的,就是国家涉密信息的无意泄漏、无意扩散以及有意的窃取和传播;

第五类是版权性的,对既包括传统的图书、报纸、期刊、音像制品,也包括新兴的数字内容产品或电子出版物的侵权剽窃。

第三节 互连网学习内容安全监管体系

监管模式和主要手段

我国目前的互联网管理采用政府主导型监管模式。 监管的主要手段:

? ? ? ?

网络立法管理 行政手段监督 技术手段控制 行业自律

(1)公安机关:

维护互联网网络秩序,保证信息内容安全;对互联网安全监督管理;对重要领域计算机信息系统的安全监督、检查、指导;对网吧等上网场所的安全管理。 (2)通信管理部门:

依法对互联网信息服务实行监督管理;为从事经营性互联网信息服务的单位办理互联网信息增值电信业务经营许可证;为从事非经营

性互联网信息服务单位办理备案手续;依法监督和管理互联网电子公告服务;对互联网接入服务商、互联网信息服务提供者和联网单位的联网备案、记录留存、有害信息报告、清除等安全管理制度的落实情况进行监督检查;对违规从事网上业务的境内网站、依法采取责令整顿、予以关闭等行政处罚措施。

(3)新闻和出版管理部门

A、国务院新闻办公室:主管全国的互联网新闻服务监督管理工作。各省、市、自治区、直辖市人民政府新闻办公室负责本行政区域内的互联网新闻信息服务监督管理工作。对互联网新闻服务单位开办互联网信息服务进行审批,对其管理制度、人员资质和服务内容进行检查,对违规行为进行查处。

B、新闻出版总署:我国新闻出版行业的主管机关,是国务院归口管理互联网出版的行政管理部门,对互联网相关领域的出版工作拥有监管职权。省、自治区、直辖市新闻出版行政部门负责本行政区域内互联网出版的日常管理工作,对本行政区域内申请从事互联网出版业务者进行审核,对本行政区域内违反国家出版法规的行为实施处罚。

(4)文化主管部门:负责对我国互联网文化领域进行监督核管理。省、自治区、直辖市人民政府文化行政部门主要负责本行政区内互联网文化活动的日常管理工作,对本行政区域内申请从事经营性互联网文化活动的单位进行初审,对本行政区域内申请从事非经营性互联网文化活动的单位进行审核,对本行政区域内互联网文化活动违反国家有关法规的行为实施处罚。

(5)广播电视行政部门:互联网视听节目服务的主管部门,负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设核安全监管。

(6)药品信息和医疗卫生信息监管:对提供互联网药品信息服务活动的网站实施监督管理。

目前互联网信息内容安全监管存在的主要问题

一、法律效率位阶普遍较低。 二、多头管理、政出多门。

三、立法范围、立法层次、立法质量有待调整提高。

第四节 互连网信息服务商的内容安全管理责任

服务商在内容安全管理方面的法律和责任

1、互联网信息服务商在内容安全管理方面的法律和责任: 根据《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》之规定:

一、明确了互联网信息服务商不得从事的行为;

二、对互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织规定了具体的安全保护职责;

三、规定了互联网信息服务商需要承担的相关管理责任; 四、对互联网信息服务商违反规定的行为设定了相应的法律责任。

2、几类特定的互联网信息服务商的内容安全管理责任: (1)互联网电子公告服务提供者: 一、开展电子公告服务应当具备的条件:

? ? ? ?

有确定的电子公告服务类别和栏目; 有完善的电子公告服务规则;

有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施;

有相应的专业管理人员和技术人员,能够对电子公告服务实施有效管理。

二、发现电子公告服务系统中含有属于九不准内容的信息,应当立即删除,保存有关记录,并向公安机关报告。

三、电子公告服务提供者应在显着位置刊载经营许可证编号或者备案号、电子公告服务规则,并提示上网用户发布信息需要承担的法律责任。

四、电子公告服务提供者应当纪录在其系统中发布的信息内容及其发布时间、互联网地址,记录备份应当保存60日,并在公安机关依法查询时予以提供。

? ?

? ?

交互式栏目管理要求 关键字过滤

o 智能过滤;

o 关键字应跟随形势的变化而变化; o 关键字过滤掉的帖子,应另做保存; 作好审计工作,记录张贴人的IP地址。

认真落实“先审后发”的信息预审制度,把有害信息扼杀在萌芽状态。

交互式栏目中出现了有害信息时,应按以下工作要求处理:

? ?

对有害信息进行备份 保存原始网页;

o 把有害信息的文字部分拷贝到word中; o 记录张贴人、张贴人IP、张贴时间等; o 删除有害信息

? 报告

o 要在30分钟之内将有害信息的有关内容通过电话和

传真两种方式通报公安机关网安部门;

o 及时报告本单位领导;

(2)电子邮件服务提供者的管理责任:

一、应当按照信产部制定的技术标准建设互联网电子邮件服务系统,关闭电子邮件服务器匿名转发功能,并加强电子邮件服务系统的安全管理,发现网络安全漏洞后应当及时采取安全防范措施; 二、向用户提供服务,应当明确告知用户服务内容和使用规则;

三、对用户的个人注册信息互联网邮件地址,负有保密义务; 四、应当记录经其电子邮件服务器发送或接收的电子邮件的发送或接收时间、发送者和接收者的电子邮件地址及IP地址,此类记录应当保存60日,并在公按机关查询时予以提供;

五、不得制作、复制、发布、传播含有法律法规禁止传播内容的电子邮件;

六、不得利用互联网电子邮件从事法律法规禁止的危害网络安全和信息安全的活动。

七、应当积极配合国家有关机关和互联网电子邮件举报受理中心开展调查工作。

3、安全管理人员的岗位制度。 (1)安全管理责任人

实行领导责任制,做好组织宣传信息安全管理方面的法律、法规和有关政策;组织制定落实本单位信息安全管理的各项规章制度;定期组织检查信息安全情况等。 (2)计算机安全员

计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。计算机安全技术人员必须经过主管部门认可的安全技术培训,考核合格后持证上岗。

主要职责:

执行本单位计算机安全管理的各项规章制度; 按照安全管理行业技术规范要求对计算机系统安全运行情况进行检查测试,即时排除各种安全隐患;

?

? ?

发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取妥善措施,保护现场,保留有关原始

记录,在24小时内向当地公安机关报案,避免危害的扩大。