加强和改进网站备案工作专项行动工作方案

加强和改进网站备案工作专项行动工作方案一、总体目标以“数据精准、流程极简、责任闭环、风险可控”为总要求，用十二个月时间把全国网站备案率从96.2%提升到99.5%，把备案信息准确率从91.4%提升到98%，把平均审核时长从3.8个工作日压缩到1.5个工作日，把问题网站处置响应时间从24小时压缩到2小时，实现“应备尽备、备则准、准得快、错即改”。二、现状诊断1.数据底数不清：接入商侧活跃域名比部省系统多11.3%，存在“影子网站”。2.字段填写随意：负责人证件号码缺位、错位、空格、全角字符占比7.6%，导致后续核验失败。3.接入商审核尺度不一：同一张营业执照，A商1小时通过，B商要求补正3次，差异引发“商际套利”。4.部省接口拥堵：每日9:00-11:00、14:00-16:00两个时段并发超阈值，平均延迟1.8秒，造成页面超时退单。5.黑名单更新滞后：涉诈域名从出现到入库平均间隔46小时，窗口期被利用。6.用户感知差：53%的驳回原因描述为“其他”，主办者无法精准补正，反复退单率高达22%。三、基本原则1.最小够用：只采集法定字段，不额外增加企业负担。2.一数一源：谁产生谁负责，禁止“多头报、重复报”。3.信用分级：对近三年零差错的主体实施“绿色通道”，对高频错主体实施“双人复核”。4.技术赋能：能用系统校验的不用人工核对，能用机器学习的不用经验判断。5.风险穿透：从域名、IP、主体、资金四维度穿透识别“壳网站”。四、组织架构1.领导小组：由工信部网络安全管理局牵头，公安部十一局、国家网信办执法局、市场监管总局登记注册局、央行支付司、三大运营商集团总部为小组成员，每月召开一次调度会。2.工作专班：分数据组、规则组、技术组、执法组、宣传组，实行“周例会、月通报、季评估”。3.接入商责任人：每家接入商指定一名副总裁级首席备案官，向专班述职。4.第三方巡检队：采购四家网络安全厂商的“飞行检查”服务，不打招呼直插现场，每季度覆盖30%接入商。五、重点任务与时间表（一）全域数据清洗（第1-2月）1.制定《活跃域名探测规范》，采用DNS被动监测+证书透明度日志+CDN日志三合一对照，输出“未备案活跃域名清单”。2.接入商在清单下发后5个工作日内完成认领，逾期未认领的域名一律停止解析。3.部省系统开放“批量注销”接口，对连续180天无访问且无争议的备案号自动公示10天后注销。（二）字段标准化治理（第1-3月）1.统一社会信用代码18位校验、组织机构代码9位校验、统一护照号码9-12位正则，系统实时拦截不合规字符。2.负责人证件照采用“边上传边OCR”，与公安人口库实时比对相似度，低于85%即转人工。3.建立“地址树”控件，精确到乡镇街道，禁止手工输入，解决“同址不同写法”问题。（三）审核引擎重构（第2-4月）1.引入规则引擎Drools，把原先3000字文档式审核要点拆成600条可执行规则，支持热更新。2.训练随机森林模型，以历史50万条“通过/驳回”样本做特征工程，准确率提升到96%，模型每日增量学习。3.新增“相似主体聚类”功能，对同一法人名下多网站自动关联，防止“马甲站”分拆备案。（四）峰值并发优化（第2-5月）1.部省接口迁移到IPv6+HTTP/3，TLS1.3握手时延降低40%。2.采用分布式缓存RedisCluster，把热点数据命中率从82%提升到98%。3.接入商侧部署边缘节点，缓存静态核验结果，减少回源请求65%。（五）黑名单秒级联动（第3-6月）1.涉诈域名来源扩充到12321、国家互联网应急中心、银行风控、大型互联网平台四路，统一格式为“域名+MD5+发现时间+威胁等级”。2.建立“域名+IP+证书指纹”三重键值，任一键值命中即触发“暂停解析+短信通知+备案锁定”。3.联动央行支付司，对命中黑名单的域名自动关闭网络支付接口，实现“断流”。（六）用户端体验再造（第3-7月）1.驳回理由细化为“材料类、字段类、政策类”三级共117种，系统附带补正样例图，主办者一键“照猫画虎”。2.开放“备案进度条”小程序，接入商用企业微信模板消息，关键节点主动推送。3.上线“视频客服”双录，支持远程面对面答疑，平均等待时长从15分钟降到90秒。（七）信用分级与绿色通道（第4-8月）1.建立“备案信用分”1000分制，初始1000分，出现一次虚假材料扣200分，连续三次零差错加50分，分档对应“红、黄、蓝”名单。2.红名单主体享受“1小时极速审”“半年免巡检”“材料只备不验”三项激励；黄名单正常审核；蓝名单进入“双人复核+现场抽查”。3.信用分与工信部其他许可事项互通，作为CDN牌照、云服务牌照续期的参考。（八）执法利剑专项行动（第5-10月）1.对连续两次提供虚假执照的主体，依据《网络安全法》第61条顶格罚款50万元，并列入“失信企业名单”。2.对接入商“应停未停”影子网站，按每个域名10万元上限处罚，并对直接责任人处以职业禁入3年。3.建立“案件协查绿色通道”，公安机关需调证时，接入商30分钟内返回标准化JSON格式数据。（九）人才培养与知识库（第6-12月）1.举办“全国备案技能挑战赛”，设接入商组、监管组、高校组，赛题包括“正则设计”“黑名单溯源”“规则脚本编写”，优胜者授予“备案技术能手”称号。2.编制《备案审核案例汇编》电子书，每季度更新100个典型案例，配套短视频解读。3.建立“备案工程师”继续教育制度，每年不少于20学时，未达标人员暂停审核权限。（十）效果评估与持续迭代（第9-12月）1.采用“双随机+一公开”方式，每月抽取1%备案数据现场核验，误差率高于2%即全市通报。2.引入第三方满意度调查，主办者满意度低于85%的接入商，下季度配额核减10%。3.建立“A/B测试”平台，任何新规则先在5%省份试点两周，效果正向再全国铺开。六、技术实现要点1.微服务架构：备案核心系统拆成“用户服务、材料服务、核验服务、信用服务、消息服务”五大中心，支持独立扩容。2.零信任安全：所有API采用OAuth2.0+JWT，每次调用动态鉴权，防止“接口裸奔”。3.国密算法：用户上传的营业执照、身份证照片使用SM4加密落盘，密钥托管在硬件加密机。4.区块链存证：关键操作日志写入“备案链”，确保事后不可篡改，支持司法举证。5.隐私计算：与公安部人口库比对时，采用隐匿查询技术，只返回“一致/不一致”标记，不返回明文。七、风险预案1.系统瘫痪：双活数据中心+异地容灾，RPO<15秒，RTO<5分钟。2.数据泄露：启用数据分级分类，敏感字段脱敏，泄露事件2小时内上报，24小时内完成用户告知。3.规则误判：设置“人工兜底”按钮，主办者可申诉至省级申诉专员，24小时内给出结论。4.舆情反噬：建立“7×24小时”舆情监测，出现“备案难”负面热搜，30分钟内发布权威回应。八、考核指标与权重1.备案率99.5%（30分）2.准确率98%（25分）3.审核时长1.5个工作日（15分）4.用户满意度90%（10分）5.执法案件按期办结率100%（10分）6.信用分级覆盖率100%（10分）考核结果纳入部省年度绩效考核，占比不低于30%，连续两年低于80分的省份，约谈分管领导。九、配套工具清单1.《备案材料拍摄指引》图解：证件边缘留白、光线角度、像素要求。2.“备案体检”自助小程序：输入域名即可一键检测DNS、端口、证书、黑名单状态。3.“规则脚本沙箱”：接入商可本地调试规则，实时返回模拟审核结果。4.“批量比对”Excel宏：支持一次导入5000条备案号，秒级返回字段差异。5.“备案知识图谱”搜索：输入“外资”“教育”“直播”等关键词，自动推送差异化要求。十、预算与资源1.中央财政安排3.2亿元，用于部省系统升级、模型训练、第三方巡检。2.各接入商按照上年度域名数量，每域名计提2元专项资金，用于自身系统改造。3.鼓励使用国产化软硬件，采购目录内产品给予10%价格扣除优惠。十一、试点与推广路线1.第1-3月：选江苏、四川、海南三省全域试点，验证数据清洗、字段标准化。2.第4-6月：扩大到京津冀、长三角、珠三角九省市，验证审核引擎、并发优化。3.第7-9月：全国推开，同步启动信用分级与绿色通道。4.第10-12月：总结评估，形成国家标准《网站备案业务技术要求》，固化成果。十二、（满分100分，时间90分钟）一、单项选择题（每题2分，共20分）1.备案信用分初始分值是（）。A.600B.800C.1000D.12002.涉诈域名从出现到入库目标时限为（）小时。A.6B.12C.24D.463.审核引擎采用的开源规则框架是（）。A.TensorFlowB.DroolsC.PyTorchD.MyBatis4.对连续两次虚假材料主体的顶格罚款额度是（）万元。A.10B.30C.50D.1005.备案材料拍摄要求证件边缘留白至少（）像素。A.10B.20C.30D.50二、多项选择题（每题3分，共15分）6.以下哪些键值可触发黑名单联动（）。A.域名B.IPC.证书指纹D.备案号7.信用分级红名单享受的激励包括（）。A.1小时极速审B.半年免巡检C.材料只备不验D.免年检8.峰值并发优化措施有（）。A.IPv6+HTTP/3B.RedisClusterC.边缘节点D.增加光纤带宽9.以下哪些属于字段标准化治理内容（）。A.统一社会信用代码校验B.护照号码正则C.地址树控件D.黑名单秒级联动10.执法利剑行动处罚对象包括（）。A.虚假材料主体B.接入商C.直接责任人D.域名注册局三、判断题（每题2分，共10分）11.备案体检小程序可检测端口开放情况。（）12.区块链存证用于防止事后日志篡改。（）13.红名单主体可免于任何抽查。（）14.国密算法SM4用于传输加密而非落盘加密。（）15.知识图谱搜索支持“外资”关键词差异化推送。（）四、填空题（每空2分，共20分）16.全国网站备案率目标从________%提升到________%。17.平均审核时长目标从________个工作日压缩到________个工作日。18.部省接口每日拥堵时段为________和________。19.双活数据中心的RPO目标小