互聯(lián)網(wǎng)信息內(nèi)容安全管理制度

互聯(lián)網(wǎng)信息內(nèi)容安全管理制度我國(guó)的互聯(lián)網(wǎng)信息內(nèi)容安全管理制度主要體現(xiàn)在《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中，該辦法第10條規(guī)定：“互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：（一）負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度；（二）落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全；（三）負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶(hù)的安全教育和培訓(xùn)；（四）對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核；（五）建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶(hù)登記和信息管理制度；（六）發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告；（七）按照國(guó)家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器?！被ヂ?lián)網(wǎng)信息發(fā)布單位包括網(wǎng)絡(luò)接入單位，從事信息服務(wù)的聯(lián)網(wǎng)單位，開(kāi)辦電子公告版、新聞組、提供廣播式發(fā)送電子郵件功能的聯(lián)網(wǎng)單位等，這些信息發(fā)布單位必須建立和完善自己?jiǎn)挝坏幕ヂ?lián)網(wǎng)信息內(nèi)容安全管理制度，嚴(yán)格依照法律規(guī)定進(jìn)行信息內(nèi)容安全管理，否則要承擔(dān)相應(yīng)的責(zé)任?！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第21條規(guī)定：“有下列行為之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒(méi)收違法所得；在規(guī)定的限期內(nèi)未改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處五千元以下的罰款，對(duì)單位可以并處一萬(wàn)五千元以下的罰款；情節(jié)嚴(yán)重的，并可以給予六個(gè)月以?xún)?nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷(xiāo)經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格。（一）未建立安全保護(hù)管理制度的；（二）未采取安全技術(shù)保護(hù)措施的；（三）未對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行安全教育和培訓(xùn)的；（四）未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實(shí)的；（五）對(duì)委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對(duì)委托單位和個(gè)人未進(jìn)行登記的；（六）未建立電子公告系統(tǒng)的用戶(hù)登記和信息管理制度的；（七）未按照國(guó)家有關(guān)規(guī)定，刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的；（八）未建立公用帳號(hào)使用登記制度的；（九）轉(zhuǎn)借、轉(zhuǎn)讓用戶(hù)帳號(hào)的。”第一節(jié)互聯(lián)網(wǎng)信息內(nèi)容安全管理責(zé)任一、互聯(lián)網(wǎng)信息服務(wù)單位安全管理的法律責(zé)任《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第5條規(guī)定：“任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息： （一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的； （二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的； （三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的； （四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的； （五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的； （六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的； （七）公然侮辱他人或者捏造事實(shí)誹謗他人的；（八）損害國(guó)家機(jī)關(guān)信譽(yù)的； （九）其他違反憲法和法律、行政法規(guī)的?！?第6條規(guī)定：“任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：（一）未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的； （二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的； （三）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的； （四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；（五）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的?！钡?條規(guī)定：“用戶(hù)的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用國(guó)際聯(lián)網(wǎng)侵犯用戶(hù)的通信自由和通信秘密。”第10條規(guī)定：“互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：（一）負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度；（二）落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全；（三）負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶(hù)的安全教育和培訓(xùn)；（四）對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核；（五）建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶(hù)登記和信息管理制度；（六）發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告；（七）按照國(guó)家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器?！钡?2條規(guī)定：“互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起三十日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。前款所列單位應(yīng)當(dāng)負(fù)責(zé)將接入本網(wǎng)絡(luò)的接入單位和用戶(hù)情況報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案，并及時(shí)報(bào)告本網(wǎng)絡(luò)中接入單位和用戶(hù)的變更情況?！薄痘ヂ?lián)網(wǎng)信息服務(wù)管理辦法》第14條規(guī)定：“從事新聞、出版以及電子公告等服務(wù)項(xiàng)目的互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)當(dāng)記錄提供的信息內(nèi)容及其發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶(hù)的上網(wǎng)時(shí)間、用戶(hù)帳號(hào)、互聯(lián)網(wǎng)地址或者域名、主叫電話(huà)號(hào)碼等信息?；ヂ?lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢(xún)時(shí)，予以提供。”第16條規(guī)定：“互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于本辦法第十五條所列內(nèi)容之一的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告?！倍?、互聯(lián)網(wǎng)單位備案責(zé)任互聯(lián)網(wǎng)單位，是指在中華人民共和國(guó)境內(nèi)，通過(guò)專(zhuān)線(xiàn)或接入網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的單位?；ヂ?lián)網(wǎng)單位包括互聯(lián)網(wǎng)運(yùn)營(yíng)單位、互聯(lián)網(wǎng)信息服務(wù)單位、聯(lián)網(wǎng)單位等。《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第11條規(guī)定：“用戶(hù)在接入單位辦理入網(wǎng)手續(xù)時(shí)，應(yīng)當(dāng)填寫(xiě)用戶(hù)備案表。備案表由公安部監(jiān)制?！钡?2條規(guī)定：“互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起三十日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。前款所列單位應(yīng)當(dāng)負(fù)責(zé)將接入本網(wǎng)絡(luò)的接入單位和用戶(hù)情況報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案，并及時(shí)報(bào)告本網(wǎng)絡(luò)中接入單位和用戶(hù)的變更情況?！钡?3條規(guī)定：“違反本辦法第十一條、第十二條規(guī)定，不履行備案職責(zé)的，由公安機(jī)關(guān)給予警告或者停機(jī)整頓不超過(guò)六個(gè)月的處罰?！被ヂ?lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)聯(lián)網(wǎng)單位均為備案對(duì)象。以上單位凡服務(wù)器托管地與維護(hù)地不在同一行政區(qū)劃內(nèi)的，都必須向服務(wù)器托管地和維護(hù)地的公安網(wǎng)監(jiān)部門(mén)申請(qǐng)備案。備案要求如下：（一）互聯(lián)網(wǎng)接入服務(wù)單位（ISP）備案互聯(lián)網(wǎng)接入服務(wù)單位的界定互聯(lián)網(wǎng)接入服務(wù)單位（InternetServiceProvider，簡(jiǎn)稱(chēng)ISP），是指負(fù)責(zé)提供互聯(lián)網(wǎng)接入網(wǎng)絡(luò)運(yùn)行的單位。接入網(wǎng)絡(luò)，是指通過(guò)接入互聯(lián)網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)；接入網(wǎng)絡(luò)可以是多級(jí)連接的網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)接入服務(wù)單位備案提交的材料（1） 公安部統(tǒng)一制定的備案表一式兩份（加蓋備案單位公章）；（2） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全組織成員名單，包括本單位負(fù)責(zé)人、兩名計(jì)算機(jī)安全員（含聯(lián)系方式）；（3） 信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育證書(shū)（或計(jì)算機(jī)安全員證書(shū)）復(fù)印件；（4） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度，包括互聯(lián)網(wǎng)公用帳號(hào)登記制度、互聯(lián)網(wǎng)安全保護(hù)管理制度、互聯(lián)網(wǎng)安全應(yīng)急處置制度等；（5） 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，包括網(wǎng)絡(luò)安全審計(jì)、防病毒防黑客攻擊措施等;（6） 本單位的網(wǎng)絡(luò)拓?fù)鋱D（標(biāo)明內(nèi)部IP使用情況）；（7） 本單位的IP分配、使用和變更情況；（8） 本單位的接入方式，使用、新增和變更情況；（9） 本單位的用戶(hù)注冊(cè)登記、使用與變更情況（包括固定IP用戶(hù)、動(dòng)態(tài)IP用戶(hù)、托管主機(jī)用戶(hù)）。（二） 互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）備案互聯(lián)網(wǎng)數(shù)據(jù)中心的界定互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter，簡(jiǎn)稱(chēng)IDC），是指向企業(yè)、商戶(hù)或網(wǎng)站服務(wù)器群提供大規(guī)模、高質(zhì)量、安全可靠的專(zhuān)業(yè)化服務(wù)器托管、虛擬空間租用、網(wǎng)絡(luò)帶寬出租等業(yè)務(wù)的平臺(tái)?；ヂ?lián)網(wǎng)數(shù)據(jù)中心備案提交的材料（1） 公安部統(tǒng)一制定的備案表一式兩份（加蓋備案單位公章）。（2） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全組織成員名單，包括本單位負(fù)責(zé)人、兩名計(jì)算機(jī)安全員（含聯(lián)系方式）。（3） 信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育證書(shū)（或計(jì)算機(jī)安全員證書(shū)）復(fù)印件。（4） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度，包括信息發(fā)布審核制度、24小時(shí)交互式欄目信息巡查制度、互聯(lián)網(wǎng)公用帳號(hào)登記制度、互聯(lián)網(wǎng)安全管理制度、互聯(lián)網(wǎng)安全應(yīng)急處置制度等。（5） 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，包括網(wǎng)絡(luò)安全審計(jì)、防病毒防黑客攻擊措施等。（6） 本單位的網(wǎng)絡(luò)拓?fù)鋱D（標(biāo)明內(nèi)部IP使用情況）。（7） 本單位IP分配、使用和變更情況。（8） 本單位所有托管主機(jī)服務(wù)用戶(hù)的基本情況，包括網(wǎng)站相關(guān)資料、負(fù)責(zé)人信息、聯(lián)系方式等。（三） 互聯(lián)網(wǎng)信息服務(wù)單位（ICP）備案互聯(lián)網(wǎng)信息服務(wù)單位的界定互聯(lián)網(wǎng)信息服務(wù)單位（InternetContentProvider，簡(jiǎn)稱(chēng)ICP），是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶(hù)提供信息服務(wù)活動(dòng)的單位?；ヂ?lián)網(wǎng)信息服務(wù)單位備案提交的材料（1） 公安部統(tǒng)一制定的備案表一式兩份（加蓋備案單位公章）。（2） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全組織成員名單，包括本單位負(fù)責(zé)人、兩名計(jì)算機(jī)安全員（含聯(lián)系方式）；個(gè)人網(wǎng)站應(yīng)提交計(jì)算機(jī)安全員名單及聯(lián)系方式。（3） 信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育證書(shū)（或計(jì)算機(jī)安全員證書(shū)）復(fù)印件。（4） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度，包括信息發(fā)布審核制度、24小時(shí)交互式欄目信息巡查制度、互聯(lián)網(wǎng)公用帳號(hào)登記制度、互聯(lián)網(wǎng)安全保護(hù)管理制度、互聯(lián)網(wǎng)安全應(yīng)急處置制度等。（5） 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，包括網(wǎng)絡(luò)安全審計(jì)、防病毒防黑客攻擊措施等。（6） 本單位的網(wǎng)絡(luò)拓?fù)鋱D（標(biāo)明內(nèi)部IP使用情況）。（7） 網(wǎng)站網(wǎng)頁(yè)基本情況，網(wǎng)頁(yè)欄目設(shè)置與變更及欄目負(fù)責(zé)人的情況。（8） 提供服務(wù)或開(kāi)辦欄目的種類(lèi)，重點(diǎn)說(shuō)明新聞、交互式欄目、郵件服務(wù)、搜索引擎等情況；針對(duì)各種服務(wù)類(lèi)型制定的安全保護(hù)管理制度及安全保護(hù)技術(shù)措施等。（四）互聯(lián)網(wǎng)聯(lián)網(wǎng)單位備案互聯(lián)網(wǎng)聯(lián)網(wǎng)單位備案的界定互聯(lián)網(wǎng)聯(lián)網(wǎng)，是指中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專(zhuān)業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，以及其他通過(guò)專(zhuān)線(xiàn)進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相連接?；ヂ?lián)網(wǎng)聯(lián)網(wǎng)單位，是指通過(guò)接入網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接的計(jì)算機(jī)信息網(wǎng)絡(luò)用戶(hù)。社區(qū)、學(xué)校、圖書(shū)館、賓館、咖啡館、娛樂(lè)休閑中心等向特定對(duì)象提供上網(wǎng)服務(wù)的場(chǎng)所也應(yīng)納入互聯(lián)網(wǎng)聯(lián)網(wǎng)單位管理?；ヂ?lián)網(wǎng)聯(lián)網(wǎng)單位備案提交的材料（1） 公安部統(tǒng)一制定的備案表一式兩份（加蓋備案單位公章）；（2） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全組織成員名單，包括本單位負(fù)責(zé)人、兩名計(jì)算機(jī)安全員（含聯(lián)系方式）；（3） 信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育證書(shū)（或計(jì)算機(jī)安全員證書(shū)）復(fù)印件；（4） 本單位的計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度，包括互聯(lián)網(wǎng)安全保護(hù)管理制度、互聯(lián)網(wǎng)安全應(yīng)急處置制度等；（5） 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，包括網(wǎng)絡(luò)安全審計(jì)、防病毒防黑客攻擊措施等；（6） 本單位的網(wǎng)絡(luò)拓?fù)鋱D（標(biāo)明內(nèi)部IP使用情況）。三、互聯(lián)網(wǎng)信息服務(wù)單位安全管理責(zé)任（一）互聯(lián)網(wǎng)信息服務(wù)單位建立安全管理制度的責(zé)任要求（1）建立用戶(hù)、個(gè)人上網(wǎng)日志記錄保存制度。交互式欄目記錄發(fā)帖用戶(hù)IP地址、時(shí)間；主頁(yè)修改訪(fǎng)問(wèn)記錄訪(fǎng)問(wèn)者的IP地址、起始時(shí)間和終止時(shí)間。以上原始記錄應(yīng)至少保留60天，并在公安機(jī)關(guān)依法檢查或查詢(xún)時(shí)，予以提供。（2）建立信息發(fā)布和鏈接網(wǎng)站審核、登記制度。網(wǎng)站對(duì)委托發(fā)布信息源的單位和個(gè)人進(jìn)行登記，信息源單位須憑單位介紹信，個(gè)人須憑有效身份證件辦理委托發(fā)布信息的手續(xù);對(duì)信息源單位提供的信息內(nèi)容要依照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中第4條和第5條的規(guī)定進(jìn)行審核；對(duì)本網(wǎng)站上的宣傳主頁(yè)及鏈接站點(diǎn)要經(jīng)常進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題后應(yīng)在24小時(shí)內(nèi)報(bào)告當(dāng)?shù)毓簿W(wǎng)監(jiān)部門(mén)，備份后刪除。（3）建立聊天室、電子公告欄、留言板、個(gè)人主頁(yè)上傳服務(wù)等交互式欄目的信息監(jiān)視、保存、清除和備份制度。網(wǎng)站應(yīng)建立由信息審核員（開(kāi)辦單位）、站長(zhǎng)（BBS站）、欄目主持人（各類(lèi)欄目）組成的三級(jí)管理，分級(jí)負(fù)責(zé)制。開(kāi)設(shè)BBS的網(wǎng)站應(yīng)設(shè)專(zhuān)職的BBS站長(zhǎng)，站長(zhǎng)負(fù)責(zé)對(duì)欄目的設(shè)置、欄目主持人的資格進(jìn)行嚴(yán)格考察，明確規(guī)定開(kāi)辦的欄目?jī)?nèi)容和范圍；欄目主持人要加強(qiáng)對(duì)用戶(hù)的正確引導(dǎo)和管理，對(duì)欄目信息要經(jīng)常檢查，發(fā)現(xiàn)重大事件及時(shí)報(bào)告。實(shí)行信息監(jiān)控制度，發(fā)現(xiàn)有害信息做好備份并及時(shí)刪除，同時(shí)報(bào)告公安機(jī)關(guān)：①欄目明確制度。網(wǎng)站應(yīng)明確BBS開(kāi)設(shè)的各具體欄目和類(lèi)別，如時(shí)事論壇、網(wǎng)民聊天室、文化藝術(shù)類(lèi)留言板、IT行業(yè)布告板、新聞跟帖等。②實(shí)行版主負(fù)責(zé)制度。網(wǎng)站開(kāi)設(shè)BBS時(shí)應(yīng)有專(zhuān)門(mén)人員對(duì)BBS實(shí)施有效管理。獲準(zhǔn)開(kāi)展BBS的網(wǎng)站必須對(duì)獲得批準(zhǔn)的各個(gè)BBS欄目指定專(zhuān)門(mén)人員作為版主，并實(shí)行版主責(zé)任制。版主負(fù)責(zé)監(jiān)管該欄目的信息內(nèi)容，除采取必要的技術(shù)手段外，應(yīng)對(duì)登載的信息負(fù)有人工過(guò)濾、篩選和監(jiān)控的責(zé)任。一旦發(fā)現(xiàn)BBS欄目中有違法違規(guī)的內(nèi)容，將追究網(wǎng)站和該欄目版主的責(zé)任并予以處理。③對(duì)BBS用戶(hù)發(fā)出的信息應(yīng)預(yù)先進(jìn)行技術(shù)和人工審核。（4） 建立搜索引擎安全保護(hù)管理制度。（5） 建立異常情況及違法犯罪案件報(bào)告和協(xié)查制度。落實(shí)案件、事故報(bào)告和調(diào)查協(xié)助工作機(jī)制，凡發(fā)現(xiàn)有違反國(guó)家法律、法規(guī)的行為，應(yīng)保留有關(guān)原始記錄，做好數(shù)據(jù)備份，并于24小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告，重大案件和事故應(yīng)立即報(bào)告，并配合公安機(jī)關(guān)做好調(diào)查處置工作。（6） 建立安全教育和培訓(xùn)制度。對(duì)網(wǎng)站相關(guān)部門(mén)的安全專(zhuān)管員、技術(shù)員等進(jìn)行定期或不定期的安全教育和培訓(xùn)，積極參加公安機(jī)關(guān)開(kāi)展的專(zhuān)題安全培訓(xùn)工作，并建立培訓(xùn)臺(tái)賬。（7） 建立重要網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)備份及應(yīng)急預(yù)案制度。針對(duì)網(wǎng)站實(shí)際建立信息網(wǎng)絡(luò)重大事故案件應(yīng)急預(yù)案工作機(jī)制，定期或不定期進(jìn)行演習(xí)，并建立工作臺(tái)賬。（二）電子郵件服務(wù)安全管理責(zé)任要求電子郵件服務(wù)安全管理責(zé)任（1）應(yīng)當(dāng)將電子郵件服務(wù)和使用規(guī)則告知用戶(hù)，并向用戶(hù)提供舉報(bào)和投訴垃圾電子郵件的方式。（2） 電子郵件服務(wù)器應(yīng)當(dāng)使用固定IP地址。（3） 應(yīng)當(dāng)及時(shí)堵塞電子郵件服務(wù)器安全漏洞。（4） 向用戶(hù)提供群組發(fā)送電子郵件服務(wù)的，應(yīng)當(dāng)建立相應(yīng)的管理制度。（5） 提供公眾電子郵件服務(wù)的，應(yīng)當(dāng)向用戶(hù)提供自行屏蔽垃圾電子郵件的方式。（6） 應(yīng)當(dāng)遵守國(guó)家相關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)。（7） 應(yīng)當(dāng)對(duì)用戶(hù)的電子郵件內(nèi)容和個(gè)人信息采取保密措施，除國(guó)家有關(guān)機(jī)關(guān)依法檢查外，不得向他人提供用戶(hù)的電子郵件內(nèi)容和個(gè)人信息，不得將用戶(hù)的個(gè)人信息用于獲取目的以外的其他用途。安全保護(hù)管理制度要求（1） 網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度。必須定期對(duì)電子郵件服務(wù)器進(jìn)行安全漏洞檢測(cè)，同時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)。（2） 操作權(quán)限管理制度。規(guī)范管理電子郵件服務(wù)器管理員的管理權(quán)限，確保責(zé)任落實(shí)到人。（3） 用戶(hù)登記、驗(yàn)證制度。用戶(hù)必須注冊(cè)后才可使用電子郵箱。對(duì)外提供電子郵件服務(wù)的，用戶(hù)的注冊(cè)資料必須包括用戶(hù)的手機(jī)號(hào)碼或常用的電子郵箱，網(wǎng)站必須對(duì)用戶(hù)注冊(cè)的手機(jī)號(hào)碼或電子郵箱進(jìn)行驗(yàn)證；對(duì)單位內(nèi)部提供電子郵件服務(wù)的，負(fù)責(zé)電子郵件服務(wù)開(kāi)設(shè)的管理員必須妥善保管用戶(hù)遞交的電子郵件開(kāi)通申請(qǐng)或開(kāi)通登記表中用戶(hù)的姓名及聯(lián)系方式等信息。（4） 建立應(yīng)急處置預(yù)案。有關(guān)單位應(yīng)當(dāng)建立對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置預(yù)案。（5） 報(bào)警制度。對(duì)電子郵件服務(wù)器中發(fā)生的安全事故及各種違法事件，維護(hù)單位應(yīng)當(dāng)采取應(yīng)急處置預(yù)案，保留有關(guān)原始記錄，在24小時(shí)內(nèi)向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門(mén)報(bào)告。（6） 協(xié)查制度。公安機(jī)關(guān)行政執(zhí)法過(guò)程中，有關(guān)單位應(yīng)當(dāng)如實(shí)提供有關(guān)資料，并提供相關(guān)技術(shù)支持和必要協(xié)助。（7） 聯(lián)絡(luò)制度。設(shè)定專(zhuān)人24小時(shí)與公安機(jī)關(guān)保持暢通的聯(lián)系渠道，聯(lián)系方式必須包括手機(jī)、值班電話(huà)、電子郵箱，如有變更，應(yīng)及時(shí)與公安機(jī)關(guān)聯(lián)系。（8） 告知制度。應(yīng)當(dāng)將電子郵件服務(wù)和使用規(guī)則告知用戶(hù)，服務(wù)商應(yīng)向用戶(hù)公示舉報(bào)和投訴有害垃圾電子郵件的方式，建立反有害垃圾電子郵件工作制度；同時(shí)還應(yīng)公布公安機(jī)關(guān)的舉報(bào)電話(huà)和舉報(bào)電子郵箱。安全保護(hù)技術(shù)措施要求（1） 垃圾電子郵件清理功能技術(shù)要求：①具備對(duì)發(fā)送垃圾電子郵件的特定網(wǎng)絡(luò)地址、電子郵箱進(jìn)行屏蔽的功能；②具備限制來(lái)自相同客戶(hù)端網(wǎng)絡(luò)地址的并發(fā)連接數(shù)量超過(guò)最大限制值的功能；③具備限制來(lái)自相同客戶(hù)端網(wǎng)絡(luò)地址的連接頻率超過(guò)最大限制值的功能;④具備限制本地電子郵件用戶(hù)一次性發(fā)送同一電子郵件發(fā)送數(shù)量的功能;⑤具備判別電子郵件虛假路由，對(duì)偽造虛假路由的電子郵件限制發(fā)送的功能；⑥具備關(guān)閉電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)或采取用戶(hù)身份認(rèn)證、電子郵件轉(zhuǎn)發(fā)授權(quán)控制措施的功能；⑦具備對(duì)大量群發(fā)、連發(fā)同樣特征的已知垃圾電子郵件進(jìn)行攔截的功能，其中特征指電子郵件長(zhǎng)度、信頭字段、信體符合特定條件。（2） 通過(guò)在線(xiàn)或者離線(xiàn)兩種方式向公安機(jī)關(guān)提供有害垃圾電子郵件。（三） 互聯(lián)網(wǎng)娛樂(lè)平臺(tái)安全管理責(zé)任要求互聯(lián)網(wǎng)娛樂(lè)平臺(tái)安全管理單位，是指以公共信息網(wǎng)絡(luò)為平臺(tái)，發(fā)行、運(yùn)營(yíng)互聯(lián)網(wǎng)網(wǎng)絡(luò)游戲的單位和互聯(lián)網(wǎng)網(wǎng)絡(luò)游戲開(kāi)發(fā)、代理、運(yùn)營(yíng)的單位。安全保護(hù)管理制度要求（1） 建立用戶(hù)發(fā)布信息責(zé)任公告制度和有害信息用戶(hù)舉報(bào)渠道。（2） 發(fā)生網(wǎng)絡(luò)安全事故、事件的報(bào)告制度。（3） 發(fā)現(xiàn)含有有害信息的地址、目錄或者服務(wù)器時(shí)，應(yīng)當(dāng)通知有關(guān)單位關(guān)閉或刪除。（4） 建立健全網(wǎng)上違法犯罪案件協(xié)查工作制度。（5） 報(bào)警制度。對(duì)各種違法事件，維護(hù)單位應(yīng)當(dāng)采取應(yīng)急處置預(yù)案，保留有關(guān)原始記錄，在24小時(shí)內(nèi)向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門(mén)報(bào)告。（6） 聯(lián)絡(luò)制度。設(shè)定專(zhuān)人24小時(shí)與公安機(jī)關(guān)保持暢通的聯(lián)系渠道，聯(lián)系方式必須包括手機(jī)、值班電話(huà)、電子郵箱，如有變更，應(yīng)及時(shí)與公安機(jī)關(guān)聯(lián)系。安全保護(hù)技術(shù)措施要求（1） 留存用戶(hù)注冊(cè)信息，記錄用戶(hù)登錄和退出的網(wǎng)絡(luò)地址、時(shí)間，并留存60天。用戶(hù)自己注銷(xiāo)帳戶(hù)后，該帳戶(hù)信息及其之前上網(wǎng)記錄應(yīng)保留60天后再刪除。（2） 有害信息過(guò)濾、刪除、留存措施。（3） 聯(lián)網(wǎng)報(bào)警措施。（4） 網(wǎng)絡(luò)游戲用戶(hù)虛擬財(cái)產(chǎn)保護(hù)技術(shù)措施。（四） 點(diǎn)對(duì)點(diǎn)信息服務(wù)安全管理責(zé)任要求點(diǎn)對(duì)點(diǎn)信息服務(wù)安全管理單位，是指以點(diǎn)對(duì)點(diǎn)共享網(wǎng)絡(luò)為平臺(tái)，進(jìn)行點(diǎn)對(duì)點(diǎn)文件共享和數(shù)據(jù)交互及其他點(diǎn)對(duì)點(diǎn)信息服務(wù)的單位。安全保護(hù)管理制度要求（1） 建立用戶(hù)發(fā)布信息責(zé)任公告制度和有害信息用戶(hù)舉報(bào)渠道。（2） 建立信息安全管理人員教育和培訓(xùn)制度。（3） 報(bào)警制度。對(duì)各種違法事件，維護(hù)單位應(yīng)當(dāng)采取應(yīng)急處置預(yù)案，保留有關(guān)原始記錄，在24小時(shí)內(nèi)向所在地公安網(wǎng)監(jiān)部門(mén)報(bào)告。（4） 聯(lián)絡(luò)制度。設(shè)定專(zhuān)人24小時(shí)與公安機(jī)關(guān)保持暢通的聯(lián)系渠道，聯(lián)系方式必須包括手機(jī)、值班電話(huà)、電子郵箱，如有變更，應(yīng)及時(shí)與公安機(jī)關(guān)聯(lián)系。安全保護(hù)技術(shù)措施要求（1） 留存用戶(hù)注冊(cè)信息，記錄用戶(hù)登錄和退出的網(wǎng)絡(luò)地址、時(shí)間，并留存60天。（2） 信息發(fā)布、信息搜索、消息廣播和文件共享服務(wù)中對(duì)有害信息的過(guò)濾。（3） 聯(lián)網(wǎng)報(bào)警措施。（五） 互聯(lián)網(wǎng)短信息安全管理責(zé)任要求互聯(lián)網(wǎng)短信息服務(wù)安全管理單位，是指以互聯(lián)網(wǎng)信息服務(wù)單位提供的信息交換平臺(tái)進(jìn)行文字、圖片等短信息交流的單位。安全保護(hù)管理制度要求（1） 建立用戶(hù)發(fā)布信息責(zé)任公告制度和有害信息用戶(hù)舉報(bào)渠道。（2） 建立信息安全管理人員教育和培訓(xùn)制度。（3） 報(bào)警制度。對(duì)各種違法事件，維護(hù)單位應(yīng)當(dāng)采取應(yīng)急處置預(yù)案，保留有關(guān)原始記錄，在24小時(shí)內(nèi)向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門(mén)報(bào)告。（4） 聯(lián)絡(luò)制度。設(shè)定專(zhuān)人24小時(shí)與公安機(jī)關(guān)保持暢通的聯(lián)系渠道，聯(lián)系方式必須包括手機(jī)、值班電話(huà)、電子郵箱，如有變更，應(yīng)及時(shí)與公安機(jī)關(guān)聯(lián)系。安全保護(hù)技術(shù)措施要求（1） 留存用戶(hù)注冊(cè)信息，記錄用戶(hù)登錄和退出的網(wǎng)絡(luò)地址、時(shí)間，記錄用戶(hù)發(fā)送的短信息時(shí)間、源地址和目標(biāo)地址，并留存60天。（2） 具有對(duì)同一用戶(hù)大量發(fā)送短信息、發(fā)送有害短信息的發(fā)現(xiàn)報(bào)警和限制功能。（3） 聯(lián)網(wǎng)報(bào)警措施。（六） 網(wǎng)上公共信息場(chǎng)所安全管理責(zé)任要求網(wǎng)上公共信息場(chǎng)所安全管理單位，是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶(hù)提供信息或者電子公告、BBS、論壇、網(wǎng)絡(luò)聊天室、網(wǎng)頁(yè)制作、即時(shí)通訊等交互形式，為上網(wǎng)用戶(hù)提供信息發(fā)布條件，為市民提供公共信息場(chǎng)所的單位。安全保護(hù)管理制度要求（1） 信息先審后發(fā)制度。通過(guò)人工或者技術(shù)的方式，對(duì)用戶(hù)發(fā)布在網(wǎng)上公共信息場(chǎng)所的信息實(shí)行先審后發(fā)。（2） 信息巡查報(bào)告制度。實(shí)行人工信息巡查，發(fā)現(xiàn)有害信息時(shí)，應(yīng)做好備份并及時(shí)刪除，同時(shí)報(bào)告公安機(jī)關(guān)。（3） 異常情況及違法犯罪案件報(bào)告和協(xié)查制度。落實(shí)案件、事故報(bào)告和調(diào)查協(xié)助工作機(jī)制，凡發(fā)現(xiàn)有違反國(guó)家法律、法規(guī)的行為，應(yīng)保留有關(guān)原始記錄，做好數(shù)據(jù)備份，并于24小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告，重大案件應(yīng)立即報(bào)告，并配合做好調(diào)查處置工作。（4） 安全教育和培訓(xùn)制度。對(duì)網(wǎng)上公共信息場(chǎng)所信息安全管理員、技術(shù)員等進(jìn)行定期或不定期的安全教育和培訓(xùn)，積極參加公安機(jī)關(guān)開(kāi)展的專(zhuān)題安全培訓(xùn)工作。（5） 重要網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)備份及應(yīng)急預(yù)案制度。針對(duì)網(wǎng)上公共信息場(chǎng)所實(shí)際建立信息網(wǎng)絡(luò)重大事故案件應(yīng)急預(yù)案工作機(jī)制，定期或不定期進(jìn)行演練，并建立工作臺(tái)賬。安全保護(hù)技術(shù)措施要求（1） 建立BBS、論壇、留言板、聊天室等交互式欄目日志記錄。（2） 留存用戶(hù)登錄、退出等日志記錄60天以上。（3） 對(duì)發(fā)送有害信息的特定IP地址進(jìn)行采取技術(shù)限制措施。（4） 對(duì)有害信息進(jìn)行技術(shù)過(guò)濾。第二節(jié)安全管理人員崗位制度一、安全管理人員概述（一）人員管理規(guī)則安全管理人員的安全職責(zé)應(yīng)該在聘用員工的階段就開(kāi)始實(shí)施，還應(yīng)包括在合同中，并在員工的聘用期內(nèi)實(shí)施監(jiān)督機(jī)制。對(duì)將要聘用的員工應(yīng)該給予充分的篩選，特別是從事敏感工作的員工。所有使用信息處理設(shè)備的員工和第三方用戶(hù)都要簽署保密協(xié)議。工作職責(zé)中的安全要求應(yīng)該對(duì)組織信息安全方針中所規(guī)定的安全作用和責(zé)任進(jìn)行恰當(dāng)?shù)谋硎?。這些作用和責(zé)任應(yīng)該包括實(shí)施和維護(hù)安全方針的總體責(zé)任、保護(hù)特定資產(chǎn)和執(zhí)行特定的安全流程或行為的具體責(zé)任。人員任用方針對(duì)于申請(qǐng)長(zhǎng)期工作的員工，要進(jìn)行資格檢查，應(yīng)當(dāng)包括以下的管理措施：（1） 是否具有令人滿(mǎn)意的人品推薦材料，如針對(duì)一份工作的或針對(duì)一名員工的推薦材料；（2） 對(duì)申請(qǐng)人的簡(jiǎn)歷的完整性和準(zhǔn)確性的檢查；（3） 對(duì)申請(qǐng)人的學(xué)術(shù)和專(zhuān)業(yè)資格的認(rèn)可；（4） 獨(dú)立的身份檢查（護(hù)照或類(lèi)似的證明材料）。管理人員應(yīng)該對(duì)有權(quán)訪(fǎng)問(wèn)敏感系統(tǒng)的新員工或是缺乏經(jīng)驗(yàn)的員工進(jìn)行監(jiān)督。所有員工的工作應(yīng)該接受定期的檢查，審批程序應(yīng)該由員工中的資深人員來(lái)進(jìn)行。管理人員應(yīng)該意識(shí)到員工的個(gè)人環(huán)境會(huì)影響其工作。個(gè)人問(wèn)題或是經(jīng)濟(jì)問(wèn)題會(huì)改變員工的行為或生活方式，引起精神壓力或憂(yōu)郁。因此類(lèi)變化會(huì)導(dǎo)致詐騙、盜竊、錯(cuò)誤或其他安全隱患，所以，應(yīng)該依據(jù)相應(yīng)權(quán)限范圍內(nèi)適當(dāng)?shù)姆ㄒ?guī)來(lái)處理這類(lèi)問(wèn)題。保密協(xié)議保密或不泄密協(xié)議的目的是對(duì)保密性的秘密信息給出聲明。員工通常都要簽訂此類(lèi)協(xié)議，作為他們受雇的首要條件。對(duì)于沒(méi)有簽訂保密協(xié)議的臨時(shí)員工和第三方用戶(hù)，應(yīng)要求他們?cè)谟袡?quán)訪(fǎng)問(wèn)信息處理設(shè)備之前簽訂保密協(xié)議。在雇用條款或合同發(fā)生變化時(shí)，特別是員工要離開(kāi)組織或合同到期時(shí)都應(yīng)對(duì)保密協(xié)議進(jìn)行審查。員工守則員工守則應(yīng)該說(shuō)明員工在信息安全方面的責(zé)任。如有必要，這些責(zé)任在雇傭關(guān)系結(jié)束后的一段時(shí)間內(nèi)仍然有效。員工守則還應(yīng)該包括員工違反安全要求時(shí)所采取的行為。員工守則中應(yīng)明確說(shuō)明和涵蓋員工的合法責(zé)任和權(quán)利，如版權(quán)法和數(shù)據(jù)保護(hù)法方面的權(quán)利。員工在數(shù)據(jù)分類(lèi)和管理方面的責(zé)任也應(yīng)包含在內(nèi)。如有必要，員工守則還應(yīng)聲明：這些責(zé)任可以外延到組織范圍之外和正常的工作時(shí)間之外，如家庭工作的情況。（二）安全培訓(xùn)組織中所用員工以及必要情況下的第三方用戶(hù)，都應(yīng)該接受適當(dāng)?shù)呐嘤?xùn)，并了解安全管理方針和流程的經(jīng)常性更新。這包括安全要求、法律責(zé)任和運(yùn)營(yíng)控制，以及在授權(quán)訪(fǎng)問(wèn)信息和服務(wù)之前的正確使用信息處理系統(tǒng)方面的培訓(xùn)，如登錄流程、軟件的使用等。用戶(hù)培訓(xùn)需貫穿于組織實(shí)體的建設(shè)、持續(xù)運(yùn)營(yíng)的全過(guò)程。無(wú)論是崗位調(diào)度、設(shè)備更新還是移動(dòng)辦公，都需要開(kāi)展廣泛、反復(fù)的培訓(xùn)計(jì)劃和實(shí)施工作。可以認(rèn)為，本章前兩節(jié)所述均是貫徹于用戶(hù)培訓(xùn)的內(nèi)容。（三）安全事故和故障處理中的員工職責(zé)安全事件報(bào)告安全事件應(yīng)該通過(guò)適當(dāng)?shù)墓芾砬辣M快地匯報(bào)上去。應(yīng)建立一套匯報(bào)流程，并實(shí)踐之。要確定接到事故匯報(bào)后所應(yīng)該采取的行動(dòng)。所有的員工和簽約者都應(yīng)了解匯報(bào)安全事件的流程，并要求在發(fā)生安全事件之后盡快進(jìn)行匯報(bào)。實(shí)施適當(dāng)?shù)姆答伭鞒虂?lái)確保在安全事件處理結(jié)束之后及時(shí)反饋處理結(jié)果。發(fā)生的事件可以用作用戶(hù)安全意識(shí)培訓(xùn)，用以說(shuō)明會(huì)發(fā)生哪些事件，對(duì)這些事件做出何種反應(yīng)以及以后如何避免再發(fā)生此類(lèi)事件。安全漏洞匯報(bào)要求使用信息服務(wù)的用戶(hù)記錄并匯報(bào)所觀(guān)察到的或所懷疑的系統(tǒng)或服務(wù)中的安全漏洞或安全威脅，并把此類(lèi)事件盡快匯報(bào)到他們的管理人員處或直接匯報(bào)給服務(wù)提供商。但應(yīng)向用戶(hù)強(qiáng)調(diào)，在任何情況下他們都不應(yīng)試圖對(duì)所懷疑的安全漏洞進(jìn)行論證。這對(duì)他們自身有益處，因?yàn)闇y(cè)試安全漏洞的行為有可能被認(rèn)為是對(duì)系統(tǒng)潛在的誤用。軟件故障報(bào)告建立一套匯報(bào)軟件故障的流程，應(yīng)考慮以下行為：（1） 出現(xiàn)問(wèn)題的征兆和任何在屏幕上顯示的信息都要被記錄下來(lái)。（2） 如有可能，計(jì)算機(jī)應(yīng)被隔離，并停止對(duì)其的使用。如果要對(duì)設(shè)備進(jìn)行檢查，應(yīng)在重新啟動(dòng)之前將其從組織的網(wǎng)絡(luò)上隔離下來(lái)。使用的軟盤(pán)不得應(yīng)用于其他計(jì)算機(jī)。（3） 有關(guān)事故應(yīng)該盡快匯報(bào)給信息安全經(jīng)理。用戶(hù)如果未經(jīng)授權(quán)不得試圖刪除所懷疑的軟件，應(yīng)該由經(jīng)過(guò)適當(dāng)培訓(xùn)并有經(jīng)驗(yàn)的員工來(lái)執(zhí)行恢復(fù)工作。違規(guī)處理要求建立相應(yīng)的機(jī)制，對(duì)事故的類(lèi)型、數(shù)量、成本進(jìn)行量化和監(jiān)督。這類(lèi)信息可用作以后鑒別重大事故或有重大危害的事故，這也表示有必要提高或增加額外的控制措施來(lái)限制以后安全事故發(fā)生的頻率、損失程度和成本，或是在安全方針的審查流程中加以考慮。應(yīng)建立正式的違規(guī)處理流程來(lái)處理違反組織安全方針的員工。該流程可以對(duì)那些可能忽視組織安全方針流程的員工起到威懾作用。另外，要確保對(duì)懷疑制造嚴(yán)重或持續(xù)性安全破壞的員工的處理的正確性和公平性。二、安全管理人員的崗位職責(zé)各單位應(yīng)根據(jù)自己的實(shí)際情況制定出本單位的安全管理人員崗位責(zé)任制度。下面我們先看一個(gè)單位自行制定的安全管理人員崗位責(zé)任制度。安全管理人員崗位責(zé)任制度第一條組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。第二條負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶(hù)進(jìn)行安全教育和培訓(xùn)，使用戶(hù)自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。第三條加強(qiáng)對(duì)信源單位的信息發(fā)布和電子公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。第四條一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的，做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告：（一） 未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；（二） 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；（三） 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；（四） 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；（五） 從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。第五條在信息發(fā)布的審核過(guò)程中，如發(fā)現(xiàn)有以下行為的，將一律不予以發(fā)布，并保留有關(guān)原始記錄，在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告：（一） 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；（二） 煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；（三） 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；（四） 煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五） 捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；（六） 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（七） 公然侮辱他人或者捏造事實(shí)誹謗他人的；（八） 損害國(guó)家機(jī)關(guān)信譽(yù)的；（九） 其他違反憲法和法律、行政法規(guī)的行為。第六條接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)實(shí)施的違法犯罪行為。這個(gè)安全管理人員崗位責(zé)任制度實(shí)際上是比較簡(jiǎn)單的，其規(guī)定也比較原則化，實(shí)際操作性不強(qiáng)?；ヂ?lián)網(wǎng)安全管理人員及其崗位責(zé)任具有非常具體而細(xì)致的內(nèi)容。一般來(lái)說(shuō)，互聯(lián)網(wǎng)安全管理人員根據(jù)其崗位的不同可以被劃分為以下幾類(lèi)：安全管理責(zé)任人、安全管理員、信息審核員和信息管理員。下面分別介紹他們各自的崗位責(zé)任。（一） 安全管理責(zé)任人互聯(lián)網(wǎng)聯(lián)網(wǎng)單位應(yīng)確定安全管理責(zé)任人。安全管理責(zé)任人實(shí)行領(lǐng)導(dǎo)責(zé)任制。安全管理責(zé)任人應(yīng)履行下列職責(zé):組織宣傳信息安全管理方面的法律、法規(guī)和有關(guān)政策；擬訂并組織實(shí)施本單位信息安全管理的各項(xiàng)規(guī)章制度；定期組織檢查信息安全情況，及時(shí)排除各種安全隱患;負(fù)責(zé)組織安全稽核;負(fù)責(zé)組織本單位信息網(wǎng)絡(luò)安全人員的安全教育和培訓(xùn)；發(fā)生安全事故或計(jì)算機(jī)犯罪案件時(shí)，立即向公安機(jī)關(guān)、主管部門(mén)報(bào)告并采取妥善措施，保護(hù)現(xiàn)場(chǎng)，避免危害的擴(kuò)大。（二） 安全管理員安全管理員是負(fù)責(zé)互聯(lián)網(wǎng)聯(lián)網(wǎng)單位的信息安全管理工作的人員。一般來(lái)說(shuō)，安全管理員應(yīng)具備以下條件：遵守國(guó)家法律、法規(guī)，無(wú)違法犯罪記錄；具有一定的信息網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)知識(shí)；經(jīng)過(guò)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)，并考試合格；基本掌握國(guó)家信息網(wǎng)絡(luò)安全方面的法律、法規(guī)和有關(guān)政策。安全管理員的職責(zé)一般是：依據(jù)國(guó)家有關(guān)法規(guī)政策，從事本單位的信息網(wǎng)絡(luò)安全保護(hù)工作，確保網(wǎng)絡(luò)安全運(yùn)行；在公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)的監(jiān)督、指導(dǎo)下進(jìn)行信息網(wǎng)絡(luò)安全檢查和安全宣傳工作；向公安機(jī)關(guān)及時(shí)報(bào)告發(fā)生在本單位網(wǎng)絡(luò)上的有關(guān)信息、安全違法犯罪案件，并協(xié)助公安機(jī)關(guān)做好現(xiàn)場(chǎng)保護(hù)和技術(shù)取證工作；有關(guān)危害信息網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒、黑客等方面的情報(bào)信息及時(shí)向公安機(jī)關(guān)報(bào)告;與信息網(wǎng)絡(luò)安全保護(hù)有關(guān)的其他工作。安全管理員的安全責(zé)任一般包括：第一，要認(rèn)真學(xué)習(xí)黨的教育方針，認(rèn)真學(xué)習(xí)專(zhuān)業(yè)知識(shí)，刻苦鉆研業(yè)務(wù)。要有高度的事業(yè)心和責(zé)任感，嚴(yán)格遵守各項(xiàng)規(guī)章制度，認(rèn)真履行自己的職責(zé)，服從單位安全組織的領(lǐng)導(dǎo)，擔(dān)負(fù)單位網(wǎng)絡(luò)和信息安全保護(hù)工作。第二，加強(qiáng)防范意識(shí)和措施，確保網(wǎng)絡(luò)設(shè)備的安全。密切與單位各有關(guān)人員的聯(lián)系，執(zhí)行各項(xiàng)安全規(guī)章。第三，安全管理員要熟悉掌握設(shè)備的性能、使用方法及具備排除一般故障的能力，要定期對(duì)設(shè)備進(jìn)行安全檢查。第四，按照計(jì)算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求，定期對(duì)單位計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全檢查測(cè)試，及時(shí)排除各種安全隱患。第五，接受公安機(jī)關(guān)的安全技術(shù)培訓(xùn)，加強(qiáng)與公安機(jī)關(guān)的聯(lián)系。發(fā)生計(jì)算機(jī)犯罪案件時(shí)，應(yīng)采取妥善措施，保護(hù)現(xiàn)場(chǎng)，避免危害的擴(kuò)大，及時(shí)向單位主管部門(mén)匯報(bào)。（三）信息審核員信息審核員是負(fù)責(zé)對(duì)互聯(lián)網(wǎng)信息發(fā)布進(jìn)行審核的專(zhuān)門(mén)人員。單位的信息審核員具體負(fù)責(zé)本單位的信息發(fā)布，對(duì)所在單位上網(wǎng)發(fā)布的信息進(jìn)行審核，并簽發(fā)同意發(fā)布意見(jiàn)，要求對(duì)發(fā)布信息的申請(qǐng)人姓名、信息的內(nèi)容、發(fā)布的時(shí)間進(jìn)行檢查和登記，對(duì)過(guò)時(shí)的信息應(yīng)要求所屬信息管理員進(jìn)行及時(shí)的刪除，同時(shí)進(jìn)行登記和備份，并進(jìn)行硬盤(pán)或光盤(pán)的備份。（四）信息管理員信息管理員主要負(fù)責(zé)單位的網(wǎng)站管理，定期更新單位網(wǎng)站內(nèi)容。單位信息管理員應(yīng)監(jiān)視本單位網(wǎng)站內(nèi)容，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應(yīng)立即報(bào)告。發(fā)生計(jì)算機(jī)違法犯罪案件時(shí)，立即向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門(mén)報(bào)告并采取妥善措施，保護(hù)現(xiàn)場(chǎng)，避免危害擴(kuò)大。信息管理員要確保與公安網(wǎng)監(jiān)部門(mén)聯(lián)系渠道的暢通，發(fā)現(xiàn)有害信息能及時(shí)報(bào)告。信息管理員應(yīng)承擔(dān)以下工作責(zé)任：負(fù)責(zé)本單位網(wǎng)站安全運(yùn)行；負(fù)責(zé)本單位網(wǎng)站的信息安全；熟悉計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)及正常使用方法，做好信息提供服務(wù)；不斷學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息安全等有關(guān)知識(shí)，努力提高自身的工作水平；對(duì)上傳的信息認(rèn)真檢查，合格后方可發(fā)布，并且填好有關(guān)記錄；有獨(dú)立服務(wù)器的單位，所屬信息發(fā)布設(shè)備不得隨意提供給他人使用，并定期檢查設(shè)備和操作系統(tǒng)安全。第三節(jié)信息發(fā)布、審核、登記制度信息發(fā)布、審核，是指互聯(lián)網(wǎng)信息發(fā)布單位在發(fā)布互聯(lián)網(wǎng)信息時(shí)應(yīng)進(jìn)行審核，所發(fā)布的信息不得含有色情信息及色情圖片，不允許以散布暴力、兇殺或者教唆犯罪為目的，不能包含色情、反動(dòng)、賭博、六合彩、影響民族關(guān)系、進(jìn)行人身攻擊或其他非法內(nèi)容和令人反感的內(nèi)容，且不能含有指向這些內(nèi)容的鏈接。首先，色情內(nèi)容包括：任何面向18歲以上成年人的內(nèi)容；成人色情內(nèi)容；包含裸體或色情活動(dòng)的圖片、影像以及鏈接；粗俗或下流的語(yǔ)言。其次，信息內(nèi)容必須符合中國(guó)憲法的基本原則，杜絕出現(xiàn)損害國(guó)家榮譽(yù)、破壞社會(huì)安定的內(nèi)容，如涉嫌分裂祖國(guó)、鼓吹“法輪功”等非法組織、反黨反政府的內(nèi)容一律不予通過(guò)。最后，含有法律、行政法規(guī)禁止的其他內(nèi)容的，均不予審核通過(guò)。信息發(fā)布、審核的主體為信息發(fā)布單位。在我國(guó)通常包括網(wǎng)絡(luò)接入單位，從事信息服務(wù)的聯(lián)網(wǎng)單位，開(kāi)辦電子公告版、新聞組、提供廣播式發(fā)送電子郵件功能的聯(lián)網(wǎng)單位，使用公用帳號(hào)的聯(lián)網(wǎng)單位等。具體的審核工作由單位設(shè)立的信息審核員完成。信息發(fā)布單位對(duì)本單位制作的信息或者委托其發(fā)布的信息要有審核手續(xù)。一般應(yīng)由各權(quán)

限部門(mén)、單位的負(fù)責(zé)人填寫(xiě)各單位《信息發(fā)布審核登記表》后，方可對(duì)外發(fā)布。制作和發(fā)布信息的單位和個(gè)人必須對(duì)其提供信息資料的合法性、真實(shí)性負(fù)責(zé)。下面是一個(gè)單位《信息發(fā)布審核登記表》范本。信息發(fā)布審核登記表填表時(shí)間：年月曰申請(qǐng)發(fā)布單位填寫(xiě)單位名稱(chēng)申請(qǐng)時(shí)間年月曰聯(lián)系人聯(lián)系電話(huà)聯(lián)系信箱發(fā)布介質(zhì)□1.網(wǎng)站 口2.電子屏標(biāo)題主要內(nèi)容（可另附頁(yè)）負(fù)責(zé)人意見(jiàn)負(fù)責(zé)人簽名： 年月日提供形式□1.U盤(pán) 口2.電子郵件 口3,軟盤(pán)有效期1.短期 （年月日時(shí)至年月日時(shí)）2.長(zhǎng)期審核單位填寫(xiě)單位分管領(lǐng)導(dǎo)審核意見(jiàn)信息中心填寫(xiě)接收時(shí)間年月日接收人信息中心意見(jiàn)簽名：年月日上網(wǎng)時(shí)間年月日辦理人是否發(fā)布口是□否是否備案口是□否信息發(fā)布單位對(duì)委托發(fā)布信息的單位和個(gè)人應(yīng)進(jìn)行登記，登記內(nèi)容包括單位名稱(chēng)、委托人姓名、個(gè)人有效身份證號(hào)碼、聯(lián)系電話(huà)和委托發(fā)布信息類(lèi)別及題目。一般來(lái)說(shuō)，信息的信源單位須憑單位介紹信，個(gè)人須憑有效身份證件辦理委托發(fā)布信息的手續(xù)。信息的信源單位對(duì)提供的信息進(jìn)行程序限定，限制帶有某些不良詞匯的信息發(fā)布。發(fā)現(xiàn)有害信息，信息發(fā)布單位應(yīng)拒絕辦理并及時(shí)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。對(duì)以虛擬主機(jī)方式接入的單位，系統(tǒng)要做好用戶(hù)權(quán)限設(shè)定工作，不能開(kāi)放其信息目錄以外的其他目錄的操作權(quán)限。所有使用本網(wǎng)發(fā)布信息的用戶(hù)必須進(jìn)行登記注冊(cè)，簽訂服務(wù)協(xié)議，并在本網(wǎng)登記包括Email在內(nèi)的其他相關(guān)信息，并在數(shù)據(jù)庫(kù)中記錄IP地址。信息內(nèi)容的審核標(biāo)準(zhǔn)為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第5條的規(guī)定：“任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；（三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（七）公然侮辱他人或者捏造事實(shí)誹謗他人的；（八）損害國(guó)家機(jī)關(guān)信譽(yù)的；（九）其他違反憲法和法律、行政法規(guī)的?！备鶕?jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》制定本單位的信息發(fā)布、審核、登記制度。下面是一個(gè)信息發(fā)布單位自己制定的信息發(fā)布、審核、登記制度，可以作為參考：信息發(fā)布、審核、登記制度一、 在網(wǎng)站發(fā)布的信息必須符合國(guó)家法律和法規(guī)，不得含有下列內(nèi)容：違反憲法所確定的基本原則；危害國(guó)家安全，泄露國(guó)家秘密，煽動(dòng)顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一；損害國(guó)家的榮譽(yù)和利益；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；破壞國(guó)家宗教政策，宣揚(yáng)邪教，宣揚(yáng)封建迷信；散布謠言，編造和傳播假新聞，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定；散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪；侮辱或者誹謗他人，侵害他人合法權(quán)益；法律、法規(guī)禁止的其他內(nèi)容。二、 信息中心設(shè)立信息發(fā)布管理小組，由中心領(lǐng)導(dǎo)和相關(guān)管理人員組成，負(fù)責(zé)對(duì)信息的審核與管理。三、 管理小組對(duì)上網(wǎng)內(nèi)容要嚴(yán)格審核、管理，以確保網(wǎng)上信息的合法性、真實(shí)性、準(zhǔn)確性、及時(shí)性，堅(jiān)決禁止不健康的信息上網(wǎng)。四、 各部門(mén)指派一人擔(dān)任信息員（兼專(zhuān)職均可），主要負(fù)責(zé)采集、編錄本部門(mén)的信息并向網(wǎng)站提供。信息員對(duì)所提供的信息內(nèi)容負(fù)責(zé)。五、信息員采集的信息經(jīng)部門(mén)負(fù)責(zé)人校審并簽字后交由信息發(fā)布管理小組審核，根據(jù)分級(jí)發(fā)布和分級(jí)負(fù)責(zé)原則，對(duì)照有關(guān)規(guī)定審定方可提交網(wǎng)站上網(wǎng)發(fā)布。六、 上網(wǎng)的信息必須經(jīng)審核，并以電子文檔形式進(jìn)行登記。未經(jīng)審簽的信息不得以任何理由或借口在網(wǎng)上發(fā)布。否則，一經(jīng)發(fā)現(xiàn)視情節(jié)給予當(dāng)事人批評(píng)教育、扣發(fā)獎(jiǎng)金、行政記過(guò)等處分。七、 網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由