信息网络安全知识普及教育培训教程--互联网信息内容安全管理(补充相关的网站管理和备案制度)

第一节 互连网信息内容安全管理概述 概 述 一、互联网信息内容安全管理基本情况 二、我国互联网信息内容安全监管体系 三、禁止在互联网上传播的信息内容 四、互联网信息服务商的内容安全管理责任 8.1.1 背景与概念 （1）互联网提供信息服务包括：电子邮件、文件传输、远程 登录、查询信息、网络新闻、电子公告 （2）对国家安全和社会稳定产生的影响。 （3）概念：以政府、企业和社会各方面为主体，控制互联网 上传播的信息内容，禁止有害信息的传播，从而使互联网上的信息 内容完整、无害、有序的进行传播。 8.1.2 国外互联网信息内容安全管理经验 一、建立健全法律法规，加强政府管理协调。 二、成立专门机构，防范和打击互联网犯罪。 三、研发应用新技术，为网络信息安全保驾护航。 四、重视和支持行业自律，促进各项业务规范落实。 8.1.3.1 我国互联网信息内容安全管理的发展过程 我国互联网信息内容安全管理的发展过程三阶段： （1）1994 年至 1999 年初始阶段，由于互联网发展处于起步阶 段，问题相对较少，相关的管理仅限于一般性规范，内容上也比较 笼统模糊。 出台的主要法规： A、国务院 147 号令：中华人民共和国计算机信息系统安全 保护条例（简称条例）1994 年 2 月 18 日由国务院发布，这 是我国第一部涉及计算机信息系统安全的行政法规。随后各省纷纷 据此制定了地方性法规。条例赋予“公安部主管全国计算机信 息系统安全保护工作”的职能。主管权体现在： （1）监督、检查、指导权； （2）计算机违法犯罪案件查处权； （3）其他监督职权。 8.1.3.2 国务院 195 号令 B、国务院 195 号令:中华人民共和国计算机信息网络国际联 网管理暂行规定（简称暂行规定）1996 年 2 月 1 日国务院发 布，1997 年 5 月 20 日修正。这个行政法规成为当时主导中国互联 网管理的基本法规。规定对互联网接入单位实行国际联网经营 许可证制度（经营性）和审批制度（非经营性），限定了接入单位 的资质条件、服务能力及其法律责任。 8.1.3.3 公安部 33 号令 C、公安部 33 号令：计算机信息网络国际联网安全保护管理 办法（简称管理办法）1997 年 12 月 11 日国务院批准、1997 年 12 月 30 日公安部第 33 号令发布，是我国第一部全面调整互联 网络安全的行政法规，不仅对我国互联网的初期发展起到了重要的 保障作用，而且为后续有关信息网络安全的法规、规章的出台起到 了重要的指导作用。 8.1.3.4 管理办法对互联网上传播内容的规定 管理办法对互联网上传播的内容进行了严格的规定，禁止 利用互联网进行违法犯罪活动 。 （1）任何单位和个人不得利用国际联网危害国家安全、泄露 国家秘密， 不得侵犯国家的、社会的、集体的利益和公民的合法 权益，不得从事违法犯罪活动。 （2）任何单位和个人不得利用国际联网制作、复制、查阅和 传播有害信息。 （3）任何单位和个人不得从事危害计算机信息网络安全的活 动。 （4）任何单位和个人不得违反法律规定，利用国际联网侵犯 用户的通信自由和通信秘密。 8.1.3.5 管理办法的六项安全保护责任 管理办法规定了六项安全保护责任： （1）国际联网单位和个人应当接受公安机关的安全监督、检 查和指导，提供有关安全保护的资料并协助公安机关查处违法犯罪 的责任。 （2）国际出入口信道提供单位、互联单位的主管部门或者主 管单位的安全保护管理责任。 （3）互联单位、接入单位及联网单位的安全保护责任。 （4）备案责任。 （5）使用公用帐号的注册者的责任。 （6）重要领域采取安全保护措施的责任。 8.1.3.6 实施办法简介 D、中华人民共和国计算机信息网络国际联网管理暂行规定 实施办法（简称实施办法） 1998 年 3 月 13 日由国务院信息化工作领导小组根据暂行规 定发布，进一步具体规定了国际互联网接入的制度和管理措施， 明确了国家推进互联网发展和管理的基本步骤。 8.1.3.7 互联网管理基本框架 （2）2000 年至 2004 年确立互联网管理基本框架阶段 大量政策法规出台，政府开始主导互联网内容建设行动，从灭 火式防御被动监管转为预防与教育的主动攻防，推动主流媒体上网， 开始唱响主旋律。出台的法律、法规约 14 个。如： 国家保密局 2000 年 1 月发布计算机信息系统国际联网保 密管理规定 国务院 2000 年 9 月 20 日发布互联网信息服务管理办法 国务院 2000 年 9 月 25 日发布中华人民共和国电信条例 信息产业部 2000 年 10 月 8 日发布互联网电子公告服务 管理规定 国务院新闻办、信息产业部 2000 年 11 月 7 日发布互联 网站从事登载新闻业务管理暂行规定 全国人大常委会 2000 年 12 月 28 日发布全国人大常委会 关于维护互联网安全的决定（法律） 信息产业部 2001 年 3 月 7 日发布关于进一步做好互联网 信息服务电子公告服务审批管理工作的通知 8.1.3.8 互联网管理的成熟阶段 （3）2004 年后成熟、平稳阶段 从中央到地方调动 各种组织和社会资源，形成多管齐下的监 管体系。 中国互联网协会先后出台互联网站禁止传播淫秽、色情 等不良信息自律规范、互联网搜索引擎服务商抵制淫 秽、色情等违法和不良信息自律规范、互联网新闻信 息服务自律公约三个自律规范。 最高人民法院、最高人民检察院 2004 年 9 月 3 日发布关 于办理利用互联网、移动通讯终端、声讯台制作、复制、 出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若 干问题的解释法律 信息产业部 2005 年 2 月 8 日发布非经营性互联网信息服 务备案管理办法行政法规行政法规 国务院新闻办公室、信息产业部 2005 年 9 月 25 日发布 互联网新闻信息服务管理规定行政法规 信息产业部 2006 年 3 月 30 日发布互联网电子邮件服务 管理办法行政法规 8.1.4 互联网信息规制内容 4、互联网信息规制内容： 对从事互联网信息服务实行许可、备案制度。 对开办互联网电子公告服务实行专项申请、备案制度。 对互联网从事登载新闻业务实行审批制度。 对网络信息传播禁载内容。 严格规定网络服务提供者必须履行的义务和承担的责任。 第二节 禁止在互连网上传播的信息内容 8.2.1 九不准 1、九不准： 根据国务院 2000 年发布的互联网信息服务管理办法的第 十五条互联网信息服务提供者不得制作、复制、发布、传播含有 下列内容的信息： 反对宪法所确定的基本原则的； 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家 统一的； 损害国家荣誉和利益的； 煽动民族仇恨、民族歧视，破坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 散布谣言，扰乱社会秩序，破坏社会稳定的； 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪 的； 侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 8.2.2 十一不准 2、十一不准： 在 2005 年国务院新闻办公室和信息产业部联合发布的互联 网新闻信息服务管理规定中，又增加了两条，即： 反对宪法所确定的基本原则的； 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家 统一的； 损害国家荣誉和利益的； 煽动民族仇恨、民族歧视，破坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 散布谣言，扰乱社会秩序，破坏社会稳定的； 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪 的； 侮辱或者诽谤他人，侵害他人合法权益的； 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的 ； 以非法民间组织名义活动的； 含有法律、行政法规禁止的其他内容的。 8.2.3 禁止在互联网上传播的信息内容分类 3、按信息内容分成五大类。 第一类是政治性的，这类信息涉及到攻击性的、敏感性的 和意识形态紧密相关的内容，比如宗教、民族、国际政治 关系、国内政治关系等等方面的； 第二类是健康性的，像淫秽和黄色内容、暴力宣传、药品 和医疗卫生方面的信息等； 第三类是隐私性的，侵犯和攻击个人或机构的名誉、形象、 个人注册信息、金融信息等； 第四类是涉密性的，就是国家涉密信息的无意泄漏、无意 扩散以及有意的窃取和传播； 第五类是版权性的，对既包括传统的图书、报纸、期刊、 音像制品，也包括新兴的数字内容产品或电子出版物的侵 权剽窃。 第三节 互连网学习内容安全监管体系 8.3.1 监管模式和主要手段 我国目前的互联网管理采用政府主导型监管模式。 监管的主要手段： 网络立法管理 行政手段监督 技术手段控制 行业自律 8.3.2.1 主要监管部门及职责（一） （1）公安机关： 维护互联网网络秩序，保证信息内容安全；对互联网安全监督 管理；对重要领域计算机信息系统的安全监督、检查、指导；对网 吧等上网场所的安全管理。 （2）通信管理部门： 依法对互联网信息服务实行监督管理；为从事经营性互联网信 息服务的单位办理互联网信息增值电信业务经营许可证；为从事非 经营性互联网信息服务单位办理备案手续；依法监督和管理互联网 电子公告服务；对互联网接入服务商、互联网信息服务提供者和联 网单位的联网备案、记录留存、有害信息报告、清除等安全管理制 度的落实情况进行监督检查；对违规从事网上业务的境内网站、依 法采取责令整顿、予以关闭等行政处罚措施。 8.3.2.2 主要监管部门及职责（二） （3）新闻和出版管理部门 A、国务院新闻办公室：主管全国的互联网新闻服务监督管理 工作。各省、市、自治区、直辖市人民政府新闻办公室负责本行政 区域内的互联网新闻信息服务监督管理工作。对互联网新闻服务单 位开办互联网信息服务进行审批，对其管理制度、人员资质和服务 内容进行检查，对违规行为进行查处。 B、新闻出版总署：我国新闻出版行业的主管机关，是国务院 归口管理互联网出版的行政管理部门，对互联网相关领域的出版工 作拥有监管职权。省、自治区、直辖市新闻出版行政部门负责本行 政区域内互联网出版的日常管理工作，对本行政区域内申请从事互 联网出版业务者进行审核，对本行政区域内违反国家出版法规的行 为实施处罚。 8.3.2.3 主要监管部门及职责（三） （4）文化主管部门：负责对我国互联网文化领域进行监督核 管理。省、自治区、直辖市人民政府文化行政部门主要负责本行政 区内互联网文化活动的日常管理工作，对本行政区域内申请从事经 营性互联网文化活动的单位进行初审，对本行政区域内申请从事非 经营性互联网文化活动的单位进行审核，对本行政区域内互联网文 化活动违反国家有关法规的行为实施处罚。 （5）广播电视行政部门：互联网视听节目服务的主管部门， 负责对互联网视听节目服务实施监督管理，统筹互联网视听节目服 务的产业发展、行业管理、内容建设核安全监管。 （6）药品信息和医疗卫生信息监管：对提供互联网药品信息 服务活动的网站实施监督管理。 8.3.3 目前互联网信息内容安全监管存在的主要问题 一、法律效率位阶普遍较低。 二、多头管理、政出多门。 三、立法范围、立法层次、立法质量有待调整提高。 第四节 互连网信息服务商的内容安全管理责任 8.4.1 服务商在内容安全管理方面的法律和责任 1、互联网信息服务商在内容安全管理方面的法律和责任： 根据计算机信息网络国际联网安全保护管理办法、互联 网信息服务管理办法之规定： 一、明确了互联网信息服务商不得从事的行为； 二、对互联单位、接入单位及使用计算机信息网络国际联网的 法人和其他组织规定了具体的安全保护职责； 三、规定了互联网信息服务商需要承担的相关管理责任； 四、对互联网信息服务商违反规定的行为设定了相应的法律责 任。 8.4.2.1 电子公告服务（一） 2、几类特定的互联网信息服务商的内容安全管理责任： （1）互联网电子公告服务提供者： 一、开展电子公告服务应当具备的条件： 有确定的电子公告服务类别和栏目； 有完善的电子公告服务规则； 有电子公告服务安全保障措施，包括上网用户登记程序、 上网用户信息安全管理制度、技术保障设施； 有相应的专业管理人员和技术人员，能够对电子公告服务 实施有效管理。 二、发现电子公告服务系统中含有属于九不准内容的信息，应 当立即删除，保存有关记录，并向公安机关报告。 8.4.2.2 电子公告服务（二） 三、电子公告服务提供者应在显著位置刊载经营许可证编号或 者备案号、电子公告服务规则，并提示上网用户发布信息需要承担 的法律责任。 四、电子公告服务提供者应当纪录在其系统中发布的信息内容 及其发布时间、互联网地址，记录备份应当保存 60 日，并在公安 机关依法查询时予以提供。 交互式栏目管理要求 关键字过滤 o 智能过滤； o 关键字应跟随形势的变化而变化； o 关键字过滤掉的帖子，应另做保存； 作好审计工作，记录张贴人的 IP 地址。 认真落实“先审后发”的信息预审制度，把有害信息扼杀 在萌芽状态。 8.4.2.3 有害信息处理 交互式栏目中出现了有害信息时，应按以下工作要求处理： 对有害信息进行备份 保存原始网页； o 把有害信息的文字部分拷贝到 word 中； o 记录张贴人、张贴人 IP、张贴时间等； o 删除有害信息 报告 o 要在 30 分钟之内将有害信息的有关内容通过电话 和传真两种方式通报公安机关网安部门； o 及时报告本单位领导； 8.4.2.4 电子邮件服务 （2）电子邮件服务提供者的管理责任： 一、应当按照信产部制定的技术标准建设互联网电子邮件服务 系统，关闭电子邮件服务器匿名转发功能，并加强电子邮件服务系 统的安全管理，发现网络安全漏洞后应当及时采取安全防范措施； 二、向用户提供服