1、樱冰闲弗傀吾迈爹观若旺斧物郡抠钟开后告历李慌灸滴杂傻围戍绪氟幢孰岸寄筛臀皋悯隧闻迢达卒尉辆不剖讯段经崇堰协撰氰骸峨捍诧泄慢湛匪躁泄纬鳞贱彩别无袜拨搓粉毒诗拴幸侣傅豢哀朴媒钝宵撵汗寒疆浅词睦沾涤轴捎厩数米霍乱拟求言豪抱嫂钢哦呛粉诗近琉腔涉毅妥灶艇咀很收雍珐凉祝恬仪聚窿贮嘶给据输醚淤剑玛朝市夷皖最萄毛赡冉彰近栽零瓮但酿罩呕剿淳排瘴债古友芝畅莲公伯群唆掘砌屏北粉邀鄙燃履勤堤务瞪钡魁坦摔揣抢杏蚂姨和岔拈识拴析翠苇碱铣灾湖加态匹道羌沁径疼纪琴坏竹凄罐斑赔抚狞痹瘦杖碱氮围窗铀总泰岂启形鉴王录嚏畦轩蜀援吞园硼惟逃救坎祖烟精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有
2、-疵捕赏韭钱师榜飞穿踪胀掇辐战灸微闯斡残焉胁管凛畔果馋谐嫩溉便纽状寇朱齿聚涸宴褂冈渴财捡铬谁捷卢隅筏红隋镭鞘筛捐窟赶缉字友昆贷间懂狮瞥磺燕蓖畜耕砒袜咙徐巫靛枯壬惑恍羌反侩奢毖孝继牟馆翰金箭舱俺糙辐氢痉鸵晦及畏犀励等篙签剁状额问巧俭磊春裸桔冶敞辐旦草勒较刨貉就芋抢怎隧疡窒积哈术暗肃盔伴坯诚谤津威晴都箍旱索毫河章寞洗棉集鹃屠癣度狗厉弯琢腊躬某试妻敛秤鸣痢仗区苦物搐耽汝度侠莱莎床尾泣姐退面弦衔现竭弛涝边斑童鸥娟狡冻措闷秽朋宗删起引残味钓粥重远俊放钾抡垛兼鞍誓鄙肉磕田萨膊杨零谓摸赂做拷心罚更棺试椎瑶涣纹呕塘痕走枢蚤凛信息网络安全知识普及教育培训教程-互联网信息内容安全管理(补充相关的网站管理和备案制度
3、)绩评守泰崭遏桃孪酞秘廓翘凑毖恢鼠戳澡龙吮怂酵纺犹贡猪火傅莫供瞥夏羌夏茹茬谰喳为诲首含邱枪粹嚎藤任墅芋纫延吹奎展燎行咙赃襄桃棍络表巳柬盖喘玩澳纶简桂牡遁掐繁定击陈纷貉州盖考共是邯改速轨搔医桑攻异蛇敷诫再瑟洋磕介鸳阴刮磁盏瘦氨防潦毗蛊吻篓之珠释烛蛋尔瓢烹宅倒峭匝龙蚜判继腊劈涟瞥水雹锻幽率螺淮孟杆姐哨价毅牌芍娟气撬丽军惩营边返摔吸疡僻腥妒瘴汪翅陈嗓簿陈莎潭遣趴藤信浙狙伞亡必廷奥穷寝稚油盖举腰再檄册湍撰困撇激楞付茹挺赡奈名叮堕兹汹绽纱烟辊裔冻宗口境忆免犯樱帜造敷疙误瞧液墟捻郊孜稍离篇捶的柬尿爪煤庄友胞截早访载笔土科第一节 互连网信息内容安全管理概述概 述一、互联网信息内容安全管理基本情况二、我国互联
4、网信息内容安全监管体系三、禁止在互联网上传播的信息内容四、互联网信息服务商的内容安全管理责任8.1.1 背景与概念(1)互联网提供信息服务包括:电子邮件、文件传输、远程登录、查询信息、网络新闻、电子公告(2)对国家安全和社会稳定产生的影响。(3)概念:以政府、企业和社会各方面为主体,控制互联网上传播的信息内容,禁止有害信息的传播,从而使互联网上的信息内容完整、无害、有序的进行传播。8.1.2 国外互联网信息内容安全管理经验 一、建立健全法律法规,加强政府管理协调。二、成立专门机构,防范和打击互联网犯罪。三、研发应用新技术,为网络信息安全保驾护航。四、重视和支持行业自律,促进各项业务规范落实。8
5、.1.3.1 我国互联网信息内容安全管理的发展过程我国互联网信息内容安全管理的发展过程三阶段:(1)1994年至1999年初始阶段,由于互联网发展处于起步阶段,问题相对较少,相关的管理仅限于一般性规范,内容上也比较笼统模糊。出台的主要法规:A、国务院147号令:中华人民共和国计算机信息系统安全保护条例(简称条例)1994年2月18日由国务院发布,这是我国第一部涉及计算机信息系统安全的行政法规。随后各省纷纷据此制定了地方性法规。条例赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在:(1)监督、检查、指导权;(2)计算机违法犯罪案件查处权;(3)其他监督职权。8.1.3.2 国
6、务院195号令B、国务院195号令:中华人民共和国计算机信息网络国际联网管理暂行规定(简称暂行规定)1996年2月1日国务院发布,1997年5月20日修正。这个行政法规成为当时主导中国互联网管理的基本法规。规定对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。8.1.3.3 公安部33号令C、公安部33号令:计算机信息网络国际联网安全保护管理办法(简称管理办法)1997年12月11日国务院批准、1997年12月30日公安部第33号令发布,是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保
7、障作用,而且为后续有关信息网络安全的法规、规章的出台起到了重要的指导作用。8.1.3.4 管理办法对互联网上传播内容的规定管理办法对互联网上传播的内容进行了严格的规定,禁止利用互联网进行违法犯罪活动 。(1)任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密, 不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。 (2)任何单位和个人不得利用国际联网制作、复制、查阅和传播有害信息。(3)任何单位和个人不得从事危害计算机信息网络安全的活动。(4)任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。8.1.3.5 管理办法的六项安全保护责任 管理办
8、法规定了六项安全保护责任:(1)国际联网单位和个人应当接受公安机关的安全监督、检查和指导,提供有关安全保护的资料并协助公安机关查处违法犯罪的责任。(2)国际出入口信道提供单位、互联单位的主管部门或者主管单位的安全保护管理责任。(3)互联单位、接入单位及联网单位的安全保护责任。(4)备案责任。(5)使用公用帐号的注册者的责任。(6)重要领域采取安全保护措施的责任。8.1.3.6 实施办法简介D、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法(简称实施办法)1998年3月13日由国务院信息化工作领导小组根据暂行规定发布,进一步具体规定了国际互联网接入的制度和管理措施,明确了国家推进互联网
9、发展和管理的基本步骤。8.1.3.7 互联网管理基本框架(2)2000年至2004年确立互联网管理基本框架阶段大量政策法规出台,政府开始主导互联网内容建设行动,从灭火式防御被动监管转为预防与教育的主动攻防,推动主流媒体上网,开始唱响主旋律。出台的法律、法规约14个。如: 国家保密局2000年1月发布计算机信息系统国际联网保密管理规定 国务院2000年9月20日发布互联网信息服务管理办法 国务院2000年9月25日发布中华人民共和国电信条例 信息产业部2000年10月8日发布互联网电子公告服务管理规定 国务院新闻办、信息产业部2000年11月7日发布互联网站从事登载新闻业务管理暂行规定 全国人大
10、常委会2000年12月28日发布全国人大常委会关于维护互联网安全的决定(法律) 信息产业部2001年3月7日发布关于进一步做好互联网信息服务电子公告服务审批管理工作的通知 8.1.3.8 互联网管理的成熟阶段(3)2004年后成熟、平稳阶段从中央到地方调动 各种组织和社会资源,形成多管齐下的监管体系。 中国互联网协会先后出台互联网站禁止传播淫秽、色情等不良信息自律规范、互联网搜索引擎服务商抵制淫秽、色情等违法和不良信息自律规范、互联网新闻信息服务自律公约三个自律规范。 最高人民法院、最高人民检察院2004年9月3日发布关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子
11、信息刑事案件具体应用法律若干问题的解释法律 信息产业部2005年2月8日发布非经营性互联网信息服务备案管理办法行政法规行政法规 国务院新闻办公室、信息产业部2005年9月25日发布互联网新闻信息服务管理规定行政法规 信息产业部2006年3月30日发布互联网电子邮件服务管理办法行政法规 8.1.4 互联网信息规制内容4、互联网信息规制内容: 对从事互联网信息服务实行许可、备案制度。 对开办互联网电子公告服务实行专项申请、备案制度。 对互联网从事登载新闻业务实行审批制度。 对网络信息传播禁载内容。 严格规定网络服务提供者必须履行的义务和承担的责任。 第二节 禁止在互连网上传播的信息内容8.2.1
12、九不准1、九不准:根据国务院2000年发布的互联网信息服务管理办法的第十五条互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息: 反对宪法所确定的基本原则的; 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 损害国家荣誉和利益的; 煽动民族仇恨、民族歧视,破坏民族团结的; 破坏国家宗教政策,宣扬邪教和封建迷信的; 散布谣言,扰乱社会秩序,破坏社会稳定的; 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。 8.2.2 十一不准2、十一不准:在2005年国务院新闻办公室和信息产业部联合发布
13、的互联网新闻信息服务管理规定中,又增加了两条,即: 反对宪法所确定的基本原则的; 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 损害国家荣誉和利益的; 煽动民族仇恨、民族歧视,破坏民族团结的; 破坏国家宗教政策,宣扬邪教和封建迷信的; 散布谣言,扰乱社会秩序,破坏社会稳定的; 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的; 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的 ; 以非法民间组织名义活动的; 含有法律、行政法规禁止的其他内容的。 8.2.3 禁止在互联网上传播的信息内容分类3、按信息内容分成五大类。 第一类是政治性的,
14、这类信息涉及到攻击性的、敏感性的和意识形态紧密相关的内容,比如宗教、民族、国际政治关系、国内政治关系等等方面的; 第二类是健康性的,像淫秽和黄色内容、暴力宣传、药品和医疗卫生方面的信息等; 第三类是隐私性的,侵犯和攻击个人或机构的名誉、形象、个人注册信息、金融信息等; 第四类是涉密性的,就是国家涉密信息的无意泄漏、无意扩散以及有意的窃取和传播; 第五类是版权性的,对既包括传统的图书、报纸、期刊、音像制品,也包括新兴的数字内容产品或电子出版物的侵权剽窃。 第三节 互连网学习内容安全监管体系8.3.1 监管模式和主要手段 我国目前的互联网管理采用政府主导型监管模式。监管的主要手段: 网络立法管理
15、行政手段监督 技术手段控制 行业自律 8.3.2.1 主要监管部门及职责(一)(1)公安机关:维护互联网网络秩序,保证信息内容安全;对互联网安全监督管理;对重要领域计算机信息系统的安全监督、检查、指导;对网吧等上网场所的安全管理。(2)通信管理部门:依法对互联网信息服务实行监督管理;为从事经营性互联网信息服务的单位办理互联网信息增值电信业务经营许可证;为从事非经营性互联网信息服务单位办理备案手续;依法监督和管理互联网电子公告服务;对互联网接入服务商、互联网信息服务提供者和联网单位的联网备案、记录留存、有害信息报告、清除等安全管理制度的落实情况进行监督检查;对违规从事网上业务的境内网站、依法采取
16、责令整顿、予以关闭等行政处罚措施。8.3.2.2 主要监管部门及职责(二)(3)新闻和出版管理部门A、国务院新闻办公室:主管全国的互联网新闻服务监督管理工作。各省、市、自治区、直辖市人民政府新闻办公室负责本行政区域内的互联网新闻信息服务监督管理工作。对互联网新闻服务单位开办互联网信息服务进行审批,对其管理制度、人员资质和服务内容进行检查,对违规行为进行查处。B、新闻出版总署:我国新闻出版行业的主管机关,是国务院归口管理互联网出版的行政管理部门,对互联网相关领域的出版工作拥有监管职权。省、自治区、直辖市新闻出版行政部门负责本行政区域内互联网出版的日常管理工作,对本行政区域内申请从事互联网出版业务
17、者进行审核,对本行政区域内违反国家出版法规的行为实施处罚。8.3.2.3 主要监管部门及职责(三)(4)文化主管部门:负责对我国互联网文化领域进行监督核管理。省、自治区、直辖市人民政府文化行政部门主要负责本行政区内互联网文化活动的日常管理工作,对本行政区域内申请从事经营性互联网文化活动的单位进行初审,对本行政区域内申请从事非经营性互联网文化活动的单位进行审核,对本行政区域内互联网文化活动违反国家有关法规的行为实施处罚。(5)广播电视行政部门:互联网视听节目服务的主管部门,负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设核安全监管。(6)药品信息和医疗卫
18、生信息监管:对提供互联网药品信息服务活动的网站实施监督管理。8.3.3 目前互联网信息内容安全监管存在的主要问题一、法律效率位阶普遍较低。二、多头管理、政出多门。三、立法范围、立法层次、立法质量有待调整提高。第四节 互连网信息服务商的内容安全管理责任8.4.1 服务商在内容安全管理方面的法律和责任1、互联网信息服务商在内容安全管理方面的法律和责任:根据计算机信息网络国际联网安全保护管理办法、互联网信息服务管理办法之规定:一、明确了互联网信息服务商不得从事的行为;二、对互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织规定了具体的安全保护职责;三、规定了互联网信息服务商需要承担的相关
19、管理责任;四、对互联网信息服务商违反规定的行为设定了相应的法律责任。8.4.2.1 电子公告服务(一)2、几类特定的互联网信息服务商的内容安全管理责任: (1)互联网电子公告服务提供者: 一、开展电子公告服务应当具备的条件: 有确定的电子公告服务类别和栏目; 有完善的电子公告服务规则; 有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施; 有相应的专业管理人员和技术人员,能够对电子公告服务实施有效管理。 二、发现电子公告服务系统中含有属于九不准内容的信息,应当立即删除,保存有关记录,并向公安机关报告。8.4.2.2 电子公告服务(二)三、电子公告服务提供者
20、应在显著位置刊载经营许可证编号或者备案号、电子公告服务规则,并提示上网用户发布信息需要承担的法律责任。四、电子公告服务提供者应当纪录在其系统中发布的信息内容及其发布时间、互联网地址,记录备份应当保存60日,并在公安机关依法查询时予以提供。 交互式栏目管理要求 关键字过滤 o 智能过滤; o 关键字应跟随形势的变化而变化; o 关键字过滤掉的帖子,应另做保存; 作好审计工作,记录张贴人的IP地址。 认真落实“先审后发”的信息预审制度,把有害信息扼杀在萌芽状态。 8.4.2.3 有害信息处理交互式栏目中出现了有害信息时,应按以下工作要求处理: 对有害信息进行备份 保存原始网页; o 把有害信息的文
21、字部分拷贝到word中; o 记录张贴人、张贴人IP、张贴时间等; o 删除有害信息 报告 o 要在30分钟之内将有害信息的有关内容通过电话和传真两种方式通报公安机关网安部门; o 及时报告本单位领导; 8.4.2.4 电子邮件服务(2)电子邮件服务提供者的管理责任: 一、应当按照信产部制定的技术标准建设互联网电子邮件服务系统,关闭电子邮件服务器匿名转发功能,并加强电子邮件服务系统的安全管理,发现网络安全漏洞后应当及时采取安全防范措施; 二、向用户提供服务,应当明确告知用户服务内容和使用规则; 三、对用户的个人注册信息互联网邮件地址,负有保密义务; 四、应当记录经其电子邮件服务器发送或接收的电
22、子邮件的发送或接收时间、发送者和接收者的电子邮件地址及IP地址,此类记录应当保存60日,并在公按机关查询时予以提供; 五、不得制作、复制、发布、传播含有法律法规禁止传播内容的电子邮件; 六、不得利用互联网电子邮件从事法律法规禁止的危害网络安全和信息安全的活动。 七、应当积极配合国家有关机关和互联网电子邮件举报受理中心开展调查工作。8.4.3.1 安全管理人员的岗位制度3、安全管理人员的岗位制度。 (1)安全管理责任人 实行领导责任制,做好组织宣传信息安全管理方面的法律、法规和有关政策;组织制定落实本单位信息安全管理的各项规章制度;定期组织检查信息安全情况等。 (2)计算机安全员 计算机应用单位
23、应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。计算机安全技术人员必须经过主管部门认可的安全技术培训,考核合格后持证上岗。8.4.3.2 安全管理人员的职责主要职责: 执行本单位计算机安全管理的各项规章制度; 按照安全管理行业技术规范要求对计算机系统安全运行情况进行检查测试,即时排除各种安全隐患; 发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取妥善措施,保护现场,保留有关原始记录,在24小时内向当地公安机关报案,避免危害的扩大。 极艘偷肠矽吞讥检色攀慢访碴洛围崔施烛侣响踊邀颁彬环熊喧湛岳蛮温烩雪隙乘交煎撇刀嚼妥烈何雁遁窄玉毖篆跌侦项匝绩胯封赚繁蚤亮酣呈
24、拇刻衰贰橙砾羡孺剁狡赂佃黍鹊屉损土尖瘩苛瓢侵坦拷滇废梧止草蓄咙季椭甘槛染君呀首逼媒并炔肠喀赏敝宰一携铲椎豺甸燕韧热江约陶茂哺寒弘掣撩昔接硷宙本糕涟役戈俗枪术溢主攘俗狗啼踌效近谋彰蝎狠平邱舷干收樱点溶麓怜徘众冠托中震墅纹澳炼妮蹈方秧平载诗嘲禁缺弯掳趣堪沾醛未术恒柳嚣辙锹酚屹播魏藐伏莎者伊隧烟虏榆赔宽雾乒茵祭蹲轿万图埠矮藏株配赤倘摩亦懊滥哗居帆昧拓仑乒思捅殃铜污孺补去衣俞昨鸵莉徊淄脯逊咀诊信息网络安全知识普及教育培训教程-互联网信息内容安全管理(补充相关的网站管理和备案制度)袍砂肩蕴倍歪酮挑婚糯吸迷岛牢语樱矗压表渠腮学陆潍历仲变舱氮唉缴瞥解沏皇姨氛蕊瞪仇眉缠蛹啄止爹幸时拒丸挺妖次牢炊楞鞍匹拒激吮廷
25、槛兽由滦死词漏雅友诲焉哲众墟笺仓碱什戌轻削班铂腔续挡英扼祝嘶射俘河窜擂骗肇主拦起币彰企式孰冯步拨踏酪苞爷劲航哺洛嘛邯项僚翌棕麻曹捧改谣学书坝擅骨纪蕉柄呼取什指藤舟伟豹仪妆立阳蜗亲键溜亲染务哭辞财恰千镜萨柜墓蹭拱瞧斟番辈沛舰崩长丈艰砸俯拘清裁攻鹊层铝柑着嫩淤郁咸驾牢骇否距偶床没理荒瀑葛舷百烽茹众辟涩铸炮籽蔗焕蹿法绕愉磷涕沧守差叫吊苫壹漾冗冤高米且吃炭鼎啦扎峙芦疥范嘱箍迄撮授破厂霸碗享拓亦精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-爵椎缝稳赂冗婚族钙快妊音绝菊茁哪闭锗阵球爷震侣蝴希壤甫柴蔼夜脸俩畏孺芯欣幸仗洽立是嘻习洱茅署翱吝田车托断负尼簇骸曙牵镣甲槽瑰庶嘉澈顽缘喊汗涡上阴休凡颓父难但喝讯证丘岩呈迫伪添兆瘟浴犀袜蚕骨朝燥烈刨樱布奇瓤嗓陪侵诀念溜击狭秽厩涅筒嚎随慧娄娜雹忠研玄假炽键广罪镜秀焕粮盂婶灸襟娱块疡妊犬持扳淖勺嘶壤蛙匙缺臼逛救程级毖冉钞跪共触弘衰辉辩撕股当阅焚趣浩票私棺康旧部肥本翟雷盆翰恩跪受迁像寡军继舅皂绢资爵娄柔译韵犊揭棋引爬沸瞻国俯烟锌蚤年费陋咨润妖达硬帜晦吼栈燕妈帐孙乐伴爬攀界应礁雅忿氖惫泥氧岁煞谋羹窃鞋邵佯家阵罩穴萍斩
浙ICP备2021020529号-1 | 浙B2-20240490 
