ICP证-信息安全管理责任、有害信息发现受理申请材料汇总.docx

ICP证-信息安全管理责任、有害信息发现受理申请材料汇总 ICP证 申请材料汇总：信息安全管理责任、有害信息发现受理、有害信息投诉受理 信息安全管理责任制 一、成立本司信息安全管理工作领导小组，主要职责： 1.组织领导网络信息系统安全管理工作。 2.负责传达和落实上级关于信息安全政策和法规。 3.制定各项信息安全管理制度和安全保障措施。 4.对本司的安全管理制度和安全保障措施的落实情况进行检查和督导。 5.加强管理人员队伍的建设，精选政治素质高，专业技能和技术好的人员负责管理本司计算机系统。 6.组织网络信息安全教育培训。 二、领导职责： 1.各领导对本司的网络信息安全管理工作负责。 2.传达落实上级关于网络信息安全管理工作的要求和规定。 3.组织本司的网络信息安全工作检查和问题整改。 4.开展网络信息安全教育。 三、信息系统安全管理员职责： 1.负责信息系统的安全运行和各项规章制度的落实工作。 2.负责计算机操作人员的安全技术培训。 3.负责网络信息安全隐患的排查工作。 4.协助网监部门做好监控、取证等工作。 有害信息发现受理处置机制 网络信息主要有两类有害信息，一类是：1.煽动抗拒、破坏宪法和法律、行政法规实施的；2.煽动颠覆国家政权、推翻社会主义制度的；3.煽动分裂国家、破坏国家统一的；4.煽动民族仇恨、民族歧视、破坏民族团结的；5.捏造或歪曲事实，散布谣言，扰乱社会秩序的；6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；7.公然侮辱他人或捏造事实诽谤他人的；8.损害本司网站形象和利益的；9.其他违反宪法和法律、行政法规的。另一类是影响网络本身和用户机器安全的不良代码，如病毒、木马和特殊控制等。 有害信息的发现机制主要有“主动发现”和“被动防御”两种方式：主动发现是基于搜索引擎的有害信息主动监测；被动防御以网络内容过滤为主。 1、基于搜索引擎的有害信息主动监测 采用主动扫描探测方法进行有害信息监控的系统；采用算法实现中文分词，开发信息索引模块，实现对网页的批量和增量索引，并且包含有害信息检索模块，实现有害信息监控及预警功能。 2、内容过滤 内容过滤包括名单过滤技术、关键词过滤技术、图像过滤技术和智能过滤技术等。 3、有害信息监测 有害信息监测的核心技术包括分词技术、文本内容分类、关键字识别、变形关键字识别、有害代码特征识别等。 发现有害信息的本司员工应立即报告信息安全管理工作领导小组，由工作小组协调处理突发事件，摸清情况，采取对策和措施，最大限度地遏制、封堵有害信息的传播和扩散，并在第一时间向本司主管领导及上级监管部门报告。 信息安全管理工作领导小组要对有害信息记录留存，收集相关证据，以有利于事件处理时事实清楚、责任明确。 有害信息投诉受理处置机制 1、为加强信息安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其他有关法律、行政法规的规定，本司特制定本“有害信息投诉受理处置机制”。 2、受理的有害信息投诉事件是指单位和个人利用网络资源制作、复制、查阅及传播下列事件： A.煽动抗拒、破坏宪法和法律、行政法规实施的； B.煽动颠覆国家政权、推翻社会主义制度的； C.煽动分裂国家、破坏国家统一的； D.煽动民族仇恨、民族歧视、破坏民族团结的； E.捏造或歪曲事实，散布谣言，扰乱社会秩序的； F.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； G.公然侮辱他人或捏造事实诽谤他人的； H.损害本司网站形象和利益的； I.其他违反宪法和法律、行政法规的。 本司信息安全管理工作领导小组负责对举报投诉中心的公众举报、投诉事件按集中管理、登记的原则办理，并对处理结果备案，对重大有害信息事件，应在第一时间上报主管领导及相关部门。 本司信息安全管理工作领导小组负责界定、监控、受理有害信息事件，做到即接快办；夜间、节假日值班期间接到、发现的应于次日或节假日后的第一个工作日办理，对需要紧急办理的重大信息安全事件可先处理登记(如遇紧急情况，可直接关闭服务器等设备，暂停网络运行)。 负责查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求在最短时限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明情况，可适当延长处理时间，处理结果应及时反馈给信息安全管理工作领导小组，由工作小组反馈给投诉举报人。同时，受理有害信息事件的结果应填写相应表单存档。 处理人员应对重大有害信息事件的举报人、发现人要求保密者做到保密，有关重大的有害信息事件及受理过程不得泄密。 重大信息安全事件应急处置和报告制度 一、本司运营部与研发部实施24小时值班责任制，必要时可实行远程控制，网络管理人员应定期对本司网络的硬件设备进行状态检查。 二、突发事件的快速应对方案。 1.备份 平台备份：每次进行系统发布都进行一次备份，分别存放在多台备份服务器上。 数据库备份：主备同步方式，定时把备用数据库存储到第三方服务器上。 图片备份：镜像同步方式，确保图片存储在多台服务器上。 2.内容未通过审核 问题表现：敏感内容、标题有误、未能播放 应对措施： 1)严格遵守信息安全审核制度，从节目来源、节目制作、节目发布、节目审核等多个环节严防有害信息传播，坚持先审后发的原则。如发现有害信息，应该在第一时间删除，防止信息扩散，并保存有关记录配合相关监管部门追查有害信息的来源，协助做好取证工作。 2)标题有误，立刻修正。 3)未能播放，先检查录入的流文件url是否正确，然后确定节目文件是否上传，总的处理时间不准超过20分钟。 三、发现页面被恶意篡改，应立即停止服务并恢复正确内容，同时检查分析被篡改的原因，在被篡改原因找到并排除之前，不得重新开放服务。 四、及时整顿，加强防范。各级部门及员工应积极配合信息安全管理工作领导小组的例行检查，并接受其指导。针对网络存在的安全隐患问题，及时提出整治方案并具体落实到位，完善网络信息安全机制，防范网络安全事件再度出现。 五、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。要求机房技术组负责人完善对机房的管理工作，为保障设备的正常运行要采取有效可行的通风散热措施，加强对服役年限较长的设备提高监控力度；对重要播出期内可能遇到的问题进行分析指导，提前做好相应的应对方案，变被动为主动；在防攻击、防病毒、防篡改等方面，要有科学、合理、有效的安全技术防范措施。 六、突发事件报告制度 突发事件发生后应在第一时间向上一级领导或信息安全管理工作领导小组报告，由领导指挥处理信息安全事件，同时，应及时向网监部门报案。有关人员还应阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交网监部门处理。 信息安全管理政策和业务培训制度 一、信息安全管理制度 1、公司建立以单位法人代表为主的信息安全管理机制，相关责任人定期或不定期检查网站信息内容，实施有效监控。 2、公司员工必须遵守国家有关法律、法规，加强正确的导向管理，提高执行力，确保信息导向的正确。严格落实“谁主管、谁负责”的指示要求，严格遵守信息安全审核制度，保持维护网络信息安全的警惕性和自觉性，加强与网监部门等的沟通，防止有害信息传播。 3、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。不得查阅、制作、复制和传播有害信息。 4、公司员工必须接受和配合信息安全管理工作领导小组进行的监督检查和采取的必要措施。 5、公司网络由信息安全管理工作领导小组统一管理、分层负责制。明确专人负责审查相关的上网信息，严禁涉及有害信息上网。 6、建立信息编辑、审核（一审）、发布责任制及流程，信息发布之前必须经过相关人员审核（二审）。 7、设定网络管理权限，公司员工不得越权管理网站信息。 8、设立网络安全员，负责网络安全和信息安全工作，定期进行有关信息安全和网络安全教育，并由其上级进行监督。 9、设置员工安全保密守则，相关内部人员不得对外泄露需要保密的信息。 10、填写从事互联网信息服务业务网络与信息安全责任书正本一式二份(法人签名并盖红色齐缝章)，包括信息安全责任人(第一<法人>、二、三责任人)的姓名、职务、联系电话及手机(无手机的须提供住宅电话)，要求有专人对网站所发布的信息进行检查，安全责任人有删除各栏目的权限，并在全天24小时均能与之联系。 11、违反本制度规定，有下列行为之一者，公司可提出警告、停止其使用网络，情节严重者给予行政处分或提交司法部门处理。 （1）查阅、制作、复制或传播下列信息者： a.反对宪法确定的基本原则的； b.危害国家统一、主权和领土完整的； c.泄露国家秘密、危害国家安全或者损害国家荣誉和利益的； d.煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的； e.宣扬邪教、迷信的； f.扰乱社会秩序，破坏社会稳定的； g.诱导未成年人违法犯罪和渲染暴力、色情、赌博、恐怖活动的； h.侮辱或者诽谤他人，侵害公民个人隐私等他人合法权益的； i.危害社会公德，损害民族优秀文化传统的； j.有关法律、行政法规和国家规定禁止的其他内容。 （2）破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。 （3）盗用他人帐号或私自转借、转让帐号造成危害的。 （4）故意制作、传播计算机病毒等破坏性程序的。 （5）上网信息审查不严，造成严重后果的。 二、业务培训制度 1、公司每年至少安排一次计算机网络使用人员参加上级主办或自办的计算机网络安全教育、信息安全教育活动，自觉遵守和维护《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《计算机信息网络国际互联网安全保护管理办法》等条例法规，加强计算机网络安全认识管理。 2、网络安全员必须接受上级专业部门的安全培训，加强对有害、反动信息的识别能力，提高网络安全防范能力。 3、组织网络安全员认真学习《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》，提高工作人员的维护网络安全的警惕性和自觉性。 4、对公司各承担信息发布工作的有关部门进行信息安全教育和培训，自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》、《互联网信息服务管理办法》等，切实增强承担信息发布工作的员工的政治敏锐感和工作责任感，努力提高安全防范意识，杜绝发布有害的信息内容。