下载文档原格式
网络信息内容安全管理规定一、引言随着互联网的迅猛发展,网络信息内容的安全问题成为了引起广泛关注的话题。
为了保障公民的合法权益,维护国家的安全和稳定,制定网络信息内容安全管理规定势在必行。
二、背景随着互联网技术的不断发展,网络信息内容的产生和流通量大幅度增加。
然而,随之而来的是一些不良信息和有害内容的泛滥。
这些信息可能对公民的身心健康造成伤害,甚至威胁国家的安全。
因此,为了规范网络信息内容的管理,必须制定一系列的安全管理规定。
三、网络信息内容的分类1. 合法内容:合法内容是指符合国家相关法律法规、道德和社会公共利益的信息内容。
2. 不良信息:不良信息是指违反法律法规、社会道德、公序良俗等的信息内容,如色情、暴力、恐怖等内容。
3. 有害内容:有害内容是指可能对公民的身心健康产生不良影响,甚至危害社会稳定和国家安全的信息内容。
四、网络信息内容安全管理的原则1. 法律合规原则:网络信息内容的管理必须遵守国家相关法律法规的要求,不得违反法律底线。
2. 公共利益原则:网络信息内容的管理应当考虑公共利益,不得损害公民的合法权益和社会公共利益。
3. 分级管理原则:网络信息内容的管理应采取分级管理的方式,根据信息内容的特点和影响程度,进行分类管理。
4. 共同责任原则:网络信息内容的管理是社会的共同责任,各方应共同参与,形成合力。
五、管理机制与主体责任1. 政府部门:加强对网络信息内容的监管和管理,制定相应的法律法规和政策,提供技术支持和监督指导。
2. 互联网企业:作为网络信息内容的提供者和传播载体,应承担主体责任,加强自律,积极清理有害信息。
3. 用户个人:作为网络信息内容的消费者和传播者,应自觉遵守相关法律法规,正确引导网络信息的使用。
六、管理措施1. 审查制度:建立网络信息内容审查制度,对涉及重要领域和敏感信息的内容进行审查。
2. 技术手段:采用先进的技术手段,对网络信息内容进行监测、过滤和拦截。
3. 教育宣传:加强网络信息内容安全教育宣传,提高公民的网络素养和防范意识。
一、总则为加强公司互联网终端的安全管理,确保公司信息资源的安全和稳定运行,保障公司业务的正常开展,特制定本制度。
二、适用范围本制度适用于公司内部所有使用互联网终端的员工,包括但不限于个人电脑、笔记本电脑、平板电脑、手机等。
三、安全管理制度1. 用户责任(1)用户应遵守国家有关互联网安全管理的法律法规,不得利用互联网从事违法活动。
(2)用户应遵守公司网络安全管理制度,不得将公司互联网终端用于非法用途。
(3)用户应妥善保管自己的账号密码,不得泄露给他人,如发现账号密码泄露,应及时报告给相关部门。
2. 系统安全(1)公司应定期对互联网终端进行安全检查,确保系统软件的更新和升级,提高系统的安全性。
(2)公司应安装防火墙、杀毒软件等安全防护措施,防止恶意软件、病毒等对互联网终端的侵害。
(3)公司应定期备份重要数据,确保数据安全。
3. 网络行为规范(1)用户不得访问非法网站,不得下载、传播非法信息。
(2)用户不得利用互联网终端进行网络攻击、网络欺诈等违法行为。
(3)用户不得利用公司网络资源进行个人商业活动。
4. 网络访问控制(1)公司应建立网络访问控制制度,限制非授权用户对公司网络的访问。
(2)公司应定期对网络访问进行审计,及时发现并处理异常访问行为。
5. 信息安全意识培训(1)公司应定期组织员工进行网络安全意识培训,提高员工的安全防范意识。
(2)公司应将网络安全知识纳入新员工入职培训内容。
四、监督检查1. 公司安全管理部门负责本制度的具体实施和监督检查。
2. 对违反本制度的行为,公司将依法进行处理,包括但不限于警告、罚款、停职、解除劳动合同等。
五、附则1. 本制度由公司安全管理部门负责解释。
2. 本制度自发布之日起实施。
3. 如有未尽事宜,可根据实际情况予以补充和修改。
【注】本制度可根据国家法律法规、公司发展需要及实际运行情况进行调整和修订。
网络信息安全管理制度网络信息安全管理制度11、成立信息安全工作领导小组,并由单位主要领导担任组长,由网络管理人员及公文接收人员等担任组员,全面负责本单位网络安全工作。
2、学校所有用户必须遵守国家、地方的有关法规,严格执行安全保密制度,并对所提供的信息负责。
单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下,严格监控本单位上网信息,随时对本单位网络系统及信息系统进行安全检查。
3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
单位文印室、财务室电脑加强安全管理,以免造成涉密信息泄露。
4、学校所有用户严禁在网络上发布虚假、淫秽、__x等信息,不得使用网络进入未经授权使用的计算机,单位办公用计算机必须严格管理,制订管理制度,落实管理人员,未经管理人员允许不得以虚假身份使用网络资源。
5、加强对校园网新闻,信息上报、论坛言论的安全管理。
对上网、上报、外传信息要坚持单位主要领导审查,严格把关,落实防范措施,明确责任制,本着“谁主管,谁负责”的原则,凡涉及国家及学校秘密的信息严禁上网。
6、学校所有用户必须对提供的信息负责,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。
7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。
不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
8、一经发现校园网或局域网内有违法犯罪行为和有害的、不健康的信息,必须立即上报信息安全领导小组,不得隐瞒。
网络信息安全管理制度21、为了加强学校的教育网络和信息安全保障工作,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,制定本制度。
2、本制度适用于学校内网络机房、各计算机网络用户。
网络信息安全管理制度网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。
我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施1、网站服务器和其他计算机之间做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
4、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
7、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。
对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
8、我司网站信息采集均有用户自主录入,我们会根据用户的录入信息进行严格的审查核实,保证信息的准确性和有效性。
二、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
网络信息内容安全管理规定一、背景介绍随着互联网的迅猛发展,网络信息已经成为人们获取和传播信息的主要渠道。
然而,同时也存在着网络信息安全的威胁和风险。
为了保障网络信息的安全,我们需要制定网络信息内容安全管理规定,以确保网络信息内容的合法、健康和有序。
二、法律法规基础网络信息内容安全管理规定的制定是基于我国相关法律法规的要求,主要包括:1. 《中华人民共和国网络安全法》2. 《互联网信息服务管理办法》3. 《计算机信息网络国际联网安全保护管理办法》三、管理主体1. 国家互联网信息办公室负责对网络信息进行监督管理,并制定相关政策和规定。
2. 互联网平台提供商应当建立健全网络信息内容安全管理制度,并配备专业团队负责网络信息的审核和处理工作。
3. 用户也应当自觉维护网络信息内容安全,不散布、传播非法和有害信息。
四、信息内容管理1. 禁止发布涉及国家安全、社会稳定、公共秩序、公共道德等方面的信息。
2. 禁止传播色情、暴力、恐怖、侮辱、谩骂等不良信息。
3. 禁止散布谣言、捏造事实等虚假信息。
4. 禁止发布违法信息,包括但不限于侵犯他人知识产权、隐私权等。
5. 互联网平台提供商应当配备专业审核团队,加强对网络信息内容的审核和监督。
五、信息安全技术保障1. 互联网平台提供商应当采用有效的技术手段,对用户发布的网络信息进行实时监控。
2. 加强对信息泄露、黑客攻击等安全事件的预防和处置能力。
3. 用户个人信息应当得到保护,互联网平台提供商不得非法收集、使用用户个人信息。
六、监督与执法1. 国家互联网信息办公室负责对互联网平台提供商的网络信息内容管理工作进行监督和评估。
2. 凡违反网络信息内容安全管理规定的行为,将依法给予警告、罚款、关闭网站等处罚。
七、全社会的责任网络信息内容安全是一个全社会的责任,不仅仅是互联网平台提供商和用户的责任,政府、媒体、学校、家庭等都应当共同参与,共同努力维护网络信息内容安全。
结语网络信息内容安全管理规定的制定和执行,是为了更好地保障网络信息的安全和合法,维护公共利益和社会秩序。
计算机信息网络安全管理制度XXXXX计算机信息网络安全管理制度第一章总则第一条为规范XXXXX系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。
第二条XXXXX信息化及计算机网络管理工作在XXX的统一领导下,由XXXXX计算机信息网络安全管理领导小组所有成员负责具体组织实施。
第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。
第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。
第二章信息化网络及设备管理第五条信息化网络及设备按个人分配使用。
分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。
第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。
对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。
严禁带电拔插计算机内部配件。
移动非便携式信息网络设备应断电后进行。
离开工作场所前,须关闭计算机,切断电源。
如有特殊情况不能关闭的,须征得本部门负责人同意。
第八条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配置和检测。
不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。
第九条未经单元卖力人批准,任何人不得随意更换信息化网络设备,不得随意外借、处置信息网络设备。
外部人员如需使用本单元的信息网络设备,需经本单元主管领导赞成,并在现场监督的情况下进行。
第十条对计算机进行硬盘格式化和删除操纵系统文件,须事先做好数据备份工作,并由本单元信息化管理员进行操纵。
第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。
第十二条重要的信息化网络设备,由本单位办公室集中统一管理。
互联网发布信息保密管理制度为加强互联网发布信息的保密管理,确保国家秘密安全,根据中华人民共和国保守国家秘密法、国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际联网保密管理规定,结合本单位实际,制定本暂行规定.第一条在互联网上发布的信息是指经本单位主要领导或分管领导审核批准,提供给国际互联网站或其他公众信息网站,向社会公开、让公众了解和使用的信息.第二条互联网发布信息保密管理坚持“谁发布谁负责”的原则.凡向国际互联网站提供或者发布信息,必须经本单位主要领导或分管领导审查批准,并应该按照一定的工作程序,完善和落实信息登记、审批责任制.第三条除新闻媒体已公开发表的信息外,本单位各科室及相关单位提供的上网信息应确保不涉及国家秘密.第四条本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息.第五条单位内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经单位领导批准不得擅自发布.第六条禁止网上发布信息的基本范围:一标有密级的国家秘密.二未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息.三未经制文单位批准,标注有“内部文件资料”和“注意保存”保管、保密等警示字样的信息.四本部门或单位认定为不宜公开的内部办公事项.第七条提供信息发布的单位应履行的职责:一对拟发布信息即将向网络发布的信息是否涉及国家秘密进行审查.二对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向本单位领导或保密工作领导小组报告.三接受上级机关和保密工作部门的监督检查.第八条单位分管领导应履行的职责:一定期对网络管理人员进行保密法规、保密纪律、保密常识教育,增强信息保密观念和防范意识,自觉遵守并执行有关保密规定.二建立健全上网信息保密管理制度,落实各项安全保密防范措施.三发现国家秘密网上发布的,立即采取补救措施,并及时向有关部门报告.四定期或不定期向保密工作部门通报网上发布信息保密管理情况.第九条保密工作小组组长单位应履行的职责:一指导、监督各部门各单位网上发布信息的保密管理工作.二协助参与涉及多个部门拟发布信息的保密审查.三向市委保密委员会报告网上发布信息保密审查中的重要情况.四负责对网上发布信息进行经常性保密监督检查,发现问题,立即采取补救措施,查明原因,并及时向市委保密委员会报告.五协助有关部门对违反规定造成网上泄密的事件依法进行查处.第十条违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处.涉密移动存储介质保密管理规定按照中华人民共和国保守秘密法和黑龙江省涉密移动存储介质保密管理暂行规定的有关要求,结合本局的实际,制定本规定.一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等.涉密移动存储介质必须具有能够接受省保密工作部门统一监管的违规连接互联网报警功能.二、用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识.三、绝密级移动存储介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动存储介质由使用人保管,并存放在符合安全要求的密码文件柜中.四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质.五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用.确因工作需要携带涉密移动存储介质外出的,需填写“涉密移动存储介质外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息.六、复制涉密移动存储介质,须经单位领导批准,且每份介质各填一份“涉密移动存储介质使用情况登记表”,并赋予不同编号.七、涉密移动存储介质的传递应按国家秘密载体保密管理规定的要求执行.八、涉密移动存储介质的外送维修或数据恢复,必须到保密工作部门指定的维修点,并有保密人员在场.九、移动存储介质因使用人员岗位变动、使用期满等原因交回时,移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同“涉密移动存储介质使用情况登记表”一并按时归档.十、不再使用的涉密移动存储介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复.禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠.十一、责任人每半年对涉密移动存储介质进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告.。
信息网络安全管理制度1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于____位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
网络信息安全管理制度(通用20篇)网络信息安全管理制度(通用20篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
下面是小编整理的关于网络信息安全管理制度的内容,欢迎阅读借鉴!网络信息安全管理制度(篇1)一、人员方面1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。
以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4.注意有关密码的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5.修改默认密码,不能使用默认的统一密码;6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;12.有完善的运行日志和用户操作日志,并能记录源端口号;13.保证页面正常运行,不出现404错误等;14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
网络信息内容安全管理规定一、总则为保障网络信息内容的安全,维护网络环境的和谐稳定,制定本规定。
二、适用范围本规定适用于所有涉及网络信息内容的组织或个人。
三、网络信息内容的定义网络信息内容是指在互联网上通过文字、图片、音视频等方式发布和传播的信息。
四、网络信息内容安全的原则1.合法性原则:网络信息内容必须符合国家法律法规的规定。
2.真实性原则:网络信息内容必须真实准确,不得散布虚假信息。
3.健康性原则:网络信息内容不得包含违反道德伦理、危害社会稳定的内容。
4.保护个人隐私原则:网络信息内容不得侵犯他人的隐私权。
5.版权保护原则:网络信息内容必须尊重他人的知识产权,不得侵犯他人的版权权益。
五、网络信息内容安全的管理措施1.审核制度:各网络平台和论坛应建立严格的信息审核机制,对发布的内容进行审核和管理,并禁止发布违规内容。
2.实名认证:网络信息发布者应当进行实名认证,确保发布的信息真实有效。
3.技术防护措施:各网络服务提供商应加强网络安全技术的研发和应用,防范网络攻击和非法信息的传播。
4.信息公示制度:各网络平台应当建立信息公示制度,及时公布网络信息内容安全管理的相关规定和处罚措施。
5.投诉举报机制:各网络平台应建立健全的投诉举报机制,提供有效举报渠道,及时处理违规信息。
六、网络信息内容安全的监督与处罚1.监督机构:国家互联网信息办公室负责对网络信息内容安全的监督和管理。
2.违规处理:对发现的违规网络信息内容,监管部门将采取警告、罚款、暂停服务等处罚措施,并移交相关部门依法追究法律责任。
七、附则1.本规定自发布之日起施行。
2.对于已存在的网络信息内容,按照本规定进行调整和整改。
3.本规定解释权归国家互联网信息办公室所有。
以上为网络信息内容安全管理规定,望各网络平台和个人严格遵守,共同努力维护良好的网络信息环境。
互联网信息内容安全管理制度1 互联网信息内容安全管理制度我国的互联网信息内容安全管理制度主要体现在《计算机信息网络国际联网安全保护管理办法》中,该办法第10条规定:“互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
”互联网信息发布单位包括网络接入单位,从事信息服务的联网单位,开办电子公告版、新闻组、提供广播式发送电子邮件功能的联网单位等,这些信息发布单位必须建立和完善自己单位的互联网信息内容安全管理制度,严格依照法律规定进行信息内容安全管理,否则要承担相应的责任。
《计算机信息网络国际联网安全保护管理办法》第21条规定:“有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;(二)未采取安全技术保护措施的;(三)未对网络用户进行安全教育和培训的;(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;(六)未建立电子公告系统的用户登记和信息管理制度的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;(八)未建立公用帐号使用登记制度的;(九)转借、转让用户帐号的。
”第一节互联网信息内容安全管理责任一、互联网信息服务单位安全管理的法律责任《计算机信息网络国际联网安全保护管理办法》第5条规定:“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;(二) 煽动颠覆国家政权,推翻社会主义制度的;(三) 煽动分裂国家、破坏国家统一的;(四) 煽动民族仇恨、民族歧视,破坏民族团结的;(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七) 公然侮辱他人或者捏造事实诽谤他人的;(八) 损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
”第6条规定:“任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四) 故意制作、传播计算机病毒等破坏性程序的;(五) 其他危害计算机信息网络安全的。
”第7条规定:“用户的通信自由和通信秘密受法律保护。
任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
”第10条规定:“互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
”第12条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
”《互联网信息服务管理办法》第14条规定:“从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。
互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
”第16条规定:“互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
”二、互联网单位备案责任互联网单位,是指在中华人民共和国境内,通过专线或接入网络与互联网相连接的单位。
互联网单位包括互联网运营单位、互联网信息服务单位、联网单位等。
《计算机信息网络国际联网安全保护管理办法》第11条规定:“用户在接入单位办理入网手续时,应当填写用户备案表。
备案表由公安部监制。
”第12条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
”第23条规定:“违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
”互联网接入服务单位、互联网数据中心、互联网信息服务单位、互联网联网单位均为备案对象。
以上单位凡服务器托管地与维护地不在同一行政区划内的,都必须向服务器托管地和维护地的公安网监部门申请备案。
备案要求如下:(一)互联网接入服务单位(ISP)备案1.互联网接入服务单位的界定互联网接入服务单位(Internet Service Provider,简称ISP),是指负责提供互联网接入网络运行的单位。
接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入网络可以是多级连接的网络。
2.互联网接入服务单位备案提交的材料(1)公安部统一制定的备案表一式两份(加盖备案单位公章);(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式);(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件;(4)本单位的计算机信息网络安全保护管理制度,包括互联网公用帐号登记制度、互联网安全保护管理制度、互联网安全应急处置制度等;(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等;(6)本单位的网络拓扑图(标明内部IP使用情况);(7)本单位的IP分配、使用和变更情况;(8)本单位的接入方式,使用、新增和变更情况;(9)本单位的用户注册登记、使用与变更情况(包括固定IP用户、动态IP用户、托管主机用户)。
(二)互联网数据中心(IDC)备案1.互联网数据中心的界定互联网数据中心(Internet Data Center,简称IDC),是指向企业、商户或网站服务器群提供大规模、高质量、安全可靠的专业化服务器托管、虚拟空间租用、网络带宽出租等业务的平台。
2.互联网数据中心备案提交的材料(1)公安部统一制定的备案表一式两份(加盖备案单位公章)。
(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式)。
(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件。
(4)本单位的计算机信息网络安全保护管理制度,包括信息发布审核制度、24小时交互式栏目信息巡查制度、互联网公用帐号登记制度、互联网安全管理制度、互联网安全应急处置制度等。
(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等。
(6)本单位的网络拓扑图(标明内部IP使用情况)。
(7)本单位IP分配、使用和变更情况。
(8)本单位所有托管主机服务用户的基本情况,包括网站相关资料、负责人信息、联系方式等。
(三)互联网信息服务单位(ICP)备案1.互联网信息服务单位的界定互联网信息服务单位(Internet Content Provider,简称ICP),是指通过互联网向上网用户提供信息服务活动的单位。
2.互联网信息服务单位备案提交的材料(1)公安部统一制定的备案表一式两份(加盖备案单位公章)。
(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式);个人网站应提交计算机安全员名单及联系方式。
(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件。
(4)本单位的计算机信息网络安全保护管理制度,包括信息发布审核制度、24小时交互式栏目信息巡查制度、互联网公用帐号登记制度、互联网安全保护管理制度、互联网安全应急处置制度等。
(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等。
(6)本单位的网络拓扑图(标明内部IP使用情况)。
(7)网站网页基本情况,网页栏目设置与变更及栏目负责人的情况。
(8)提供服务或开办栏目的种类,重点说明新闻、交互式栏目、邮件服务、搜索引擎等情况;针对各种服务类型制定的安全保护管理制度及安全保护技术措施等。
(四)互联网联网单位备案1.互联网联网单位备案的界定互联网联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相连接。
互联网联网单位,是指通过接入网络与互联网连接的计算机信息网络用户。
社区、学校、图书馆、宾馆、咖啡馆、娱乐休闲中心等向特定对象提供上网服务的场所也应纳入互联网联网单位管理。
2.互联网联网单位备案提交的材料(1)公安部统一制定的备案表一式两份(加盖备案单位公章);(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式);(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件;(4)本单位的计算机信息网络安全保护管理制度,包括互联网安全保护管理制度、互联网安全应急处置制度等;(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等;(6)本单位的网络拓扑图(标明内部IP使用情况)。
