信息网络安全知识普及教育培训教程互联网信息内容安全管理.docx
《信息网络安全知识普及教育培训教程互联网信息内容安全管理.docx》由会员分享,可在线阅读,更多相关《信息网络安全知识普及教育培训教程互联网信息内容安全管理.docx(13页珍藏版)》请在冰点文库上搜索。
信息网络安全知识普及教育培训教程互联网信息内容安全管理
第一节互连网信息内容安全管理概述
概述
一、互联网信息内容安全管理基本情况
二、我国互联网信息内容安全监管体系
三、禁止在互联网上传播信息内容
四、互联网信息服务商内容安全管理责任
8.1.1背景与概念
(1)互联网提供信息服务包括:
电子邮件、文件传输、远程登录、查询信息、网络新闻、电子公告
(2)对国家安全和社会稳定产生影响。
(3)概念:
以政府、企业和社会各方面为主体,控制互联网上传播信息内容,禁止有害信息传播,从而使互联网上信息内容完整、无害、有序进行传播。
8.1.2国外互联网信息内容安全管理经验
一、建立健全法律法规,加强政府管理协调。
二、成立专门机构,防范和打击互联网犯罪。
三、研发应用新技术,为网络信息安全保驾护航。
四、重视和支持行业自律,促进各项业务规范落实。
8.1.3.1我国互联网信息内容安全管理发展过程
我国互联网信息内容安全管理发展过程三阶段:
(1)1994年至1999年初始阶段,由于互联网发展处于起步阶段,问题相对较少,相关管理仅限于一般性规范,内容上也比较笼统模糊。
出台主要法规:
A、国务院147号令:
《中华人民共和国计算机信息系统安全保护条例》(简称《条例》)1994年2月18日由国务院发布,这是我国第一部涉及计算机信息系统安全行政法规。
随后各省纷纷据此制定了地方性法规。
《条例》赋予“公安部主管全国计算机信息系统安全保护工作”职能。
主管权体现在:
(1)监督、检查、指导权;
(2)计算机违法犯罪案件查处权;
(3)其他监督职权。
8.1.3.2国务院195号令
B、国务院195号令:
《中华人民共和国计算机信息网络国际联网管理暂行规定》(简称《暂行规定》)1996年2月1日国务院发布,1997年5月20日修正。
这个行政法规成为当时主导中国互联网管理基本法规。
《规定》对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位资质条件、服务能力及其法律责任。
8.1.3.3公安部33号令
C、公安部33号令:
《计算机信息网络国际联网安全保护管理办法》(简称《管理办法》)1997年12月11日国务院批准、1997年12月30日公安部第33号令发布,是我国第一部全面调整互联网络安全行政法规,不仅对我国互联网初期发展起到了重要保障作用,而且为后续有关信息网络安全法规、规章出台起到了重要指导作用。
8.1.3.4《管理办法》对互联网上传播内容规定
《管理办法》对互联网上传播内容进行了严格规定,禁止利用互联网进行违法犯罪活动。
(1)任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和公民合法权益,不得从事违法犯罪活动。
(2)任何单位和个人不得利用国际联网制作、复制、查阅和传播有害信息。
(3)任何单位和个人不得从事危害计算机信息网络安全活动。
(4)任何单位和个人不得违反法律规定,利用国际联网侵犯用户通信自由和通信秘密。
8.1.3.5《管理办法》六项安全保护责任
《管理办法》规定了六项安全保护责任:
(1)国际联网单位和个人应当接受公安机关安全监督、检查和指导,提供有关安全保护资料并协助公安机关查处违法犯罪责任。
(2)国际出入口信道提供单位、互联单位主管部门或者主管单位安全保护管理责任。
(3)互联单位、接入单位及联网单位安全保护责任。
(4)备案责任。
(5)使用公用帐号注册者责任。
(6)重要领域采取安全保护措施责任。
8.1.3.6《实施办法》简介
D、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(简称《实施办法》)
1998年3月13日由国务院信息化工作领导小组根据《暂行规定》发布,进一步具体规定了国际互联网接入制度和管理措施,明确了国家推进互联网发展和管理基本步骤。
8.1.3.7互联网管理基本框架
(2)2000年至2004年确立互联网管理基本框架阶段
大量政策法规出台,政府开始主导互联网内容建设行动,从灭火式防御被动监管转为预防与教育主动攻防,推动主流媒体上网,开始唱响主旋律。
出台法律、法规约14个。
如:
∙国家保密局2000年1月发布《计算机信息系统国际联网保密管理规定》
∙国务院2000年9月20日发布《互联网信息服务管理办法》
∙国务院2000年9月25日发布《中华人民共和国电信条例》
∙信息产业部2000年10月8日发布《互联网电子公告服务管理规定》
∙国务院新闻办、信息产业部2000年11月7日发布《互联网站从事登载新闻业务管理暂行规定》
∙全国人大常委会2000年12月28日发布《全国人大常委会关于维护互联网安全决定》(法律)
∙信息产业部2001年3月7日发布《关于进一步做好互联网信息服务电子公告服务审批管理工作通知》
8.1.3.8互联网管理成熟阶段
(3)2004年后成熟、平稳阶段
从中央到地方调动各种组织和社会资源,形成多管齐下监管体系。
∙中国互联网协会先后出台《互联网站禁止传播淫秽、色情等不良信息自律规范》、《互联网搜索引擎服务商抵制淫秽、色情等违法和不良信息自律规范》、《互联网新闻信息服务自律公约》三个自律规范。
∙最高人民法院、最高人民检察院2004年9月3日发布《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题解释》法律
∙信息产业部2005年2月8日发布《非经营性互联网信息服务备案管理办法行政法规》行政法规
∙国务院新闻办公室、信息产业部2005年9月25日发布《互联网新闻信息服务管理规定》行政法规
∙信息产业部2006年3月30日发布《互联网电子邮件服务管理办法》行政法规
8.1.4互联网信息规制内容
4、互联网信息规制内容:
∙对从事互联网信息服务实行许可、备案制度。
∙对开办互联网电子公告服务实行专项申请、备案制度。
∙对互联网从事登载新闻业务实行审批制度。
∙对网络信息传播禁载内容。
∙严格规定网络服务提供者必须履行义务和承担责任。
第二节禁止在互连网上传播信息内容
8.2.1九不准
1、九不准:
根据国务院2000年发布《互联网信息服务管理办法》第十五条-互联网信息服务提供者不得制作、复制、发布、传播含有下列内容信息:
∙反对宪法所确定基本原则;
∙危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一;
∙损害国家荣誉和利益;
∙煽动民族仇恨、民族歧视,破坏民族团结;
∙破坏国家宗教政策,宣扬邪教和封建迷信;
∙散布谣言,扰乱社会秩序,破坏社会稳定;
∙散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
∙侮辱或者诽谤他人,侵害他人合法权益;
∙含有法律、行政法规禁止其他内容。
8.2.2十一不准
2、十一不准:
在2005年国务院新闻办公室和信息产业部联合发布《互联网新闻信息服务管理规定》中,又增加了两条,即:
∙反对宪法所确定基本原则;
∙危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一;
∙损害国家荣誉和利益;
∙煽动民族仇恨、民族歧视,破坏民族团结;
∙破坏国家宗教政策,宣扬邪教和封建迷信;
∙散布谣言,扰乱社会秩序,破坏社会稳定;
∙散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
∙侮辱或者诽谤他人,侵害他人合法权益;
∙煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
∙以非法民间组织名义活动;
∙含有法律、行政法规禁止其他内容。
8.2.3禁止在互联网上传播信息内容分类
3、按信息内容分成五大类。
∙第一类是政治性,这类信息涉及到攻击性、敏感性和意识形态紧密相关内容,比如宗教、民族、国际政治关系、国内政治关系等等方面;
∙第二类是健康性,像淫秽和黄色内容、暴力宣传、药品和医疗卫生方面信息等;
∙第三类是隐私性,侵犯和攻击个人或机构名誉、形象、个人注册信息、金融信息等;
∙第四类是涉密性,就是国家涉密信息无意泄漏、无意扩散以及有意窃取和传播;
∙第五类是版权性,对既包括传统图书、报纸、期刊、音像制品,也包括新兴数字内容产品或电子出版物侵权剽窃。
第三节互连网学习内容安全监管体系
8.3.1监管模式和主要手段
我国目前互联网管理采用政府主导型监管模式。
监管主要手段:
∙网络立法管理
∙行政手段监督
∙技术手段控制
∙行业自律
8.3.2.1主要监管部门及职责
(一)
(1)公安机关:
维护互联网网络秩序,保证信息内容安全;对互联网安全监督管理;对重要领域计算机信息系统安全监督、检查、指导;对网吧等上网场所安全管理。
(2)通信管理部门:
依法对互联网信息服务实行监督管理;为从事经营性互联网信息服务单位办理互联网信息增值电信业务经营许可证;为从事非经营性互联网信息服务单位办理备案手续;依法监督和管理互联网电子公告服务;对互联网接入服务商、互联网信息服务提供者和联网单位联网备案、记录留存、有害信息报告、清除等安全管理制度落实情况进行监督检查;对违规从事网上业务境内网站、依法采取责令整顿、予以关闭等行政处罚措施。
8.3.2.2主要监管部门及职责
(二)
(3)新闻和出版管理部门
A、国务院新闻办公室:
主管全国互联网新闻服务监督管理工作。
各省、市、自治区、直辖市人民政府新闻办公室负责本行政区域内互联网新闻信息服务监督管理工作。
对互联网新闻服务单位开办互联网信息服务进行审批,对其管理制度、人员资质和服务内容进行检查,对违规行为进行查处。
B、新闻出版总署:
我国新闻出版行业主管机关,是国务院归口管理互联网出版行政管理部门,对互联网相关领域出版工作拥有监管职权。
省、自治区、直辖市新闻出版行政部门负责本行政区域内互联网出版日常管理工作,对本行政区域内申请从事互联网出版业务者进行审核,对本行政区域内违反国家出版法规行为实施处罚。
8.3.2.3主要监管部门及职责(三)
(4)文化主管部门:
负责对我国互联网文化领域进行监督核管理。
省、自治区、直辖市人民政府文化行政部门主要负责本行政区内互联网文化活动日常管理工作,对本行政区域内申请从事经营性互联网文化活动单位进行初审,对本行政区域内申请从事非经营性互联网文化活动单位进行审核,对本行政区域内互联网文化活动违反国家有关法规行为实施处罚。
(5)广播电视行政部门:
互联网视听节目服务主管部门,负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务产业发展、行业管理、内容建设核安全监管。
(6)药品信息和医疗卫生信息监管:
对提供互联网药品信息服务活动网站实施监督管理。
8.3.3目前互联网信息内容安全监管存在主要问题
一、法律效率位阶普遍较低。
二、多头管理、政出多门。
三、立法范围、立法层次、立法质量有待调整提高。
第四节互连网信息服务商内容安全管理责任
8.4.1服务商在内容安全管理方面法律和责任
1、互联网信息服务商在内容安全管理方面法律和责任:
根据《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》之规定:
一、明确了互联网信息服务商不得从事行为;
二、对互联单位、接入单位及使用计算机信息网络国际联网法人和其他组织规定了具体安全保护职责;
三、规定了互联网信息服务商需要承担相关管理责任;
四、对互联网信息服务商违反规定行为设定了相应法律责任。
8.4.2.1电子公告服务
(一)
2、几类特定互联网信息服务商内容安全管理责任:
(1)互联网电子公告服务提供者:
一、开展电子公告服务应当具备条件:
∙有确定电子公告服务类别和栏目;
∙有完善电子公告服务规则;
∙有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施;
∙有相应专业管理人员和技术人员,能够对电子公告服务实施有效管理。
二、发现电子公告服务系统中含有属于九不准内容信息,应当立即删除,保存有关记录,并向公安机关报告。
8.4.2.2电子公告服务
(二)
三、电子公告服务提供者应在显著位置刊载经营许可证编号或者备案号、电子公告服务规则,并提示上网用户发布信息需要承担法律责任。
四、电子公告服务提供者应当纪录在其系统中发布信息内容及其发布时间、互联网地址,记录备份应当保存60日,并在公安机关依法查询时予以提供。
∙交互式栏目管理要求
∙关键字过滤
o智能过滤;
o关键字应跟随形势变化而变化;
o关键字过滤掉帖子,应另做保存;
∙作好审计工作,记录张贴人IP地址。
∙认真落实“先审后发”信息预审制度,把有害信息扼杀在萌芽状态。
8.4.2.3有害信息处理
交互式栏目中出现了有害信息时,应按以下工作要求处理:
∙对有害信息进行备份
∙保存原始网页;
o把有害信息文字部分拷贝到word中;
o记录张贴人、张贴人IP、张贴时间等;
o删除有害信息
∙报告
o要在30分钟之内将有害信息有关内容通过电话和传真两种方式通报公安机关网安部门;
o及时报告本单位领导;
8.4.2.4电子邮件服务
(2)电子邮件服务提供者管理责任:
一、应当按照信产部制定技术标准建设互联网电子邮件服务系统,关闭电子邮件服务器匿名转发功能,并加强电子邮件服务系统安全管理,发现网络安全漏洞后应当及时采取安全防范措施;
二、向用户提供服务,应当明确告知用户服务内容和使用规则;
三、对用户个人注册信息互联网邮件地址,负有保密义务;
四、应当记录经其电子邮件服务器发送或接收电子邮件发送或接收时间、发送者和接收者电子邮件地址及IP地址,此类记录应当保存60日,并在公按机关查询时予以提供;
五、不得制作、复制、发布、传播含有法律法规禁止传播内容电子邮件;
六、不得利用互联网电子邮件从事法律法规禁止危害网络安全和信息安全活动。
七、应当积极配合国家有关机关和互联网电子邮件举报受理中心开展调查工作。
8.4.3.1安全管理人员岗位制度
3、安全管理人员岗位制度。
(1)安全管理责任人
实行领导责任制,做好组织宣传信息安全管理方面法律、法规和有关政策;组织制定落实本单位信息安全管理各项规章制度;定期组织检查信息安全情况等。
(2)计算机安全员
计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。
计算机安全技术人员必须经过主管部门认可安全技术培训,考核合格后持证上岗。
8.4.3.2安全管理人员职责
主要职责:
∙执行本单位计算机安全管理各项规章制度;
∙按照安全管理行业技术规范要求对计算机系统安全运行情况进行检查测试,即时排除各种安全隐患;
∙发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取妥善措施,保护现场,保留有关原始记录,在24小时内向当地公安机关报案,避免危害扩大。
升级会员 