互联网信息内容安全管理

《互联网信息内容安全管理》由会员分享，可在线阅读，更多相关《互联网信息内容安全管理（36页珍藏版）》请在金锄头文库上搜索。

1、互联网信息内容 安全管理,武汉市信息中心 王 楷,课程要求：,了解互联网信息内容安全管理的法律规定，掌握互联网信息内容安全管理的责任、制度和措施要求； 掌握对互联网有害信息的认定； 清楚明晰互联网信息内容安全管理机构、职责； 了解互联网信息安全法律责任； 认真履行互联网信息内容安全管理。,第一讲 互联网信息内容安全管理概述,早期，互联网是一个虚拟的世界，是一个无组织、无政府、无国界的数字空间。2005年6月，联合国发表互联网治理工作组的报告：认为互联网管理是政府、私营部门和民间社会根据各自的作用制定和实施旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案。2006年3月，国务院办公

2、厅印发2006-2020年国家信息化发展战略，指出加强互联网管理为九大保障措施之一。,第一讲 互联网信息内容安全管理概述,互联网治理的分层模型：,互联网治理,意识层 面,功能层 面,结构层 面,抵抗文化侵蚀加强正面宣传确立网络规范 ,反垃圾邮件隐私保护内容分级 ,域名管理 IP地址分配结算 ,第一讲 互联网信息内容安全管理概述,今后互联网管理的重点：1、不良信息和有害信息的网络传播2、针对主权国家的有目的的、反动的网络宣传和破坏。,第一讲 互联网信息内容安全管理概述,我国互联网信息内容安全管理法律框架 1、采取分行业纵向监管模式，国务院信息化工作领导小组及其办公室、公安部、工业和信息化部、国务

3、院新闻办和国务院其它有关部门在各自领域内承担互联网信息内容安全管理的职责。 2、由国务院进行统筹协调，结合各部门的权限与职能特点，设立专门机构进行监管。各管理部门根据本部门业务的特点和网络安全的实际情况与发展的需要制定相关规定。,第二讲 互联网信息内容安全管理的基本原则,一、主体责任原则（“谁运营谁负责原则”）互联网的建设、使用单位对于由本系统造成的信息基础设施灾难，或者严重影响社会公共安全、社会秩序的事件承担责任。1、互联网使用单位要建立信息安全保护制度，保障互联网安全保护技术措施功能的正常发挥。2、必须对有关人员进行互联网安全培训，包括互联网信息安全、运行安全、实体安全、法规教育等，提高互

4、联网安全意识。,第二讲 互联网信息内容安全管理的基本原则,互联网使用单位应建立如下的信息安全保护制度：1）安全管理制度；2）限期改善安全状况制度；3）系统安全员制度；4）互联网安全保护技术措施制度；5）指定单位高级领导人负责制度；6）行政处罚制度；7）承担民事损害赔偿制度。,第二讲 互联网信息内容安全管理的基本原则,互联网服务提供者和互联网使用单位应当落实以下三项基本安全保护技术措施：1）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。2）重要数据库和系统主要设备的冗灾备份措施。3）记录并留存用户登录和退出时间、主叫号码、帐号、互联网IP地址或域名、系统维护日志的技术措

5、施。,第二讲 互联网信息内容安全管理的基本原则,提供互联网信息服务的单位还应当落实具有以下功能的安全保护技术措施：1）在公共信息服务中发现、停止传输违法信息，并保留相关记录；2）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间；3）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，且被篡改后能够自动恢复；4）开办电子公告服务的，具有用户注册信息和发布信息审计功能；5）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。,第二讲 互联网信息内容安全管理的基本原则,提供互联网数据中心服务的单位和联网

6、使用单位还应当落实具有以下功能的安全保护技术措施：1）记录并留存用户注册信息；2）在公共信息服务中发现、停止传输违法信息，并保留相关记录；3）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。,第二讲 互联网信息内容安全管理的基本原则,二、行政监管原则行政机关运用行政手段或准立法、准司法手段对互联网信息内容的控制，是以一定规则方法或确立的模式对特定主体的特定行为或特定内容通过主管、检查、监察督促，以实现对其的监管、确定或控制。根据我国现行行政法规规定，国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依

7、法对互联网信息服务实施监督管理。新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。,第二讲 互联网信息内容安全管理的基本原则,三、公众参与原则充分利用各种社会组织，如互联网络组织、技术联盟、行业协会等的影响和号召力，协助政府甚至直接承担一定的网络安全监管职能，发挥其自治规范的作用。2006-2020年国家信息化发展战略中明确规定，“加强行业自律，引导企业依法经营。理顺管理体制，明确管理责任，完善管理制度，正确处理好发展与管理之间的关系，形成适应互联网发展规律和特点的运行机制。”,第三讲 互联网有害信息之认定,一、

8、有害信息的界定：1997年12月计算机信息网络国际联网安全保护管理办法第5条规定：“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施的；（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视的，破坏民族团结的；（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；（七）公然侮辱他人或者捏造事实诽谤他人的；（八）损害国家机关信誉的；（九）其他违反宪法和法律、行政法规的。”,第三讲 互联网有害信息之认定,二、煽动颠覆、分裂国

9、家和破坏国家统一是指利用互联网造谣、诽谤或者发表、传播的以煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一为目的的有害信息。台湾问题、2005年3月，十届人大三次会议正式通过和开始施行反分裂国家法,第三讲 互联网有害信息之认定,三、煽动民族仇恨、民族歧视和侮辱是指利用互联网造谣、诽谤或者发表、传播的以煽动民族仇恨、民族歧视和侮辱为目的的有害信息。煽动民族仇恨、民族歧视和侮辱违反了我国的民族政策。发生在乌鲁木齐的“7.5”严重暴力犯罪活动,第三讲 互联网有害信息之认定,四、散布谣言，扰乱社会秩序在互联网上发布非经过证实的谣言，互联网的特性导致其容易被传播，扰乱社会秩序，造成恶劣

10、的社会影响。2009 年1月，国内部分媒体报道一则新闻称：远赴索马里海域护航的中国舰队，1月15日在曼德海峡西海岸等候第三次护航行动时，将一艘跟踪中国水面舰艇编队的潜艇逼出水面。2009年2月20日，四川省新闻出版局对华西都市报给予警告、罚款3万元的行政处罚，责成其进行为期一个月的整顿，并在全省给予通报批评。山东省新闻出版局对青岛早报给予警告、罚款3万元的行政处罚，责成其进行为期一个月的整改，在全省给予通报批评。华西都市报、青岛早报分别刊发了更正致歉声明，并对相关责任人做出辞退、停职等处理。,第三讲 互联网有害信息之认定,五、煽动非法集会、游行、示威、非法组党结社和损害国家机关信誉目前，国内外

11、敌对势力、宗教极端势力、民族分裂势力、恐怖势力、“”邪教组织等利用互联网宣传渗透的情况日益突出，他们利用互联网非法组党结社、发展成员，进行秘密串联，煽动非法集会、游行、示威，并往往编造谣言损害我国国家机关的信誉。当前，保证国庆60周年顺利进行。,第三讲 互联网有害信息之认定,六、制作、发布、传播淫秽、色情信息网上淫秽色情信息泛滥，严重污染了网络环境，毒害了人们的思想，败坏了社会风气。淫秽、色情信息已成为我国互联网上有害信息的重点内容，引起了党和政府的高度重视。新华网南京8月12日电：江苏警方日前成功捣毁境外三大中文色情网站联盟之一的“迪卡玟”联盟，并摧毁其下属的13个色情网站，抓获申某等13名

12、主要犯罪嫌疑人。这个联盟注册会员达1200万人次，拥有VIP用户1万余名。,第三讲 互联网有害信息之认定,七、侮辱、诽谤和恐吓他人指利用互联网散布严重毁损公民个人名誉或声誉的犯罪行为，主要表现为在互联网 上指名道姓地侮辱或诽谤特定的他人，情节严重导致法定后果的。2008年湖北蕲春“教育局长告办公室副主任网络诽谤案”。 2006 年10 月份开始，湖北黄冈蕲春县教育局办公室副主任王纲网上发帖“举报”该局局长刘建文的“腐败问题”。 2008 年4 月10 日，刘建文起诉王纲涉嫌诽谤罪一案在蕲春县法院开庭审理。2008 年5 月29 日，原告刘建文主动撤诉，蕲春县法院下达湖北省蕲春县人民法院刑事裁定

13、书准许其撤诉。,第三讲 互联网有害信息之认定,八、网络赌博指利用现代通信网络技术和现代金融交易手段进行的赌博活动。湖北500亿网络赌博案：2009年6月，在历时1年零9个月后，经公安部指定办案，湖北省咸宁警方抽调百余名警力，辗转15个省市自治区，在破获赌资超过200亿元的系列网络赌博案的同时，警方发现另一赌博犯罪团伙与这起系列网络赌博案有密切关联，涉案金额也超过200亿元，至此，两起赌博案涉及赌资共500多亿元，各犯罪团伙非法获利总计20多亿。,第三讲 互联网有害信息之认定,九、网络诈骗指以非法占有为目的，利用网页、聊天室以及电子邮件等信息沟通渠道采用虚拟事实或者隐瞒事实真相的方法，骗取数额较

14、大的公私财物的行为。2009年5月荆州市公安局网监支队破获了湖北首起利用木马病毒侵入视频网络诈骗钱财案，3名冒充留学生儿子的犯罪嫌疑人在广西南宁落网。犯罪嫌疑人利用木马盗号冒充好友视频，实施诈骗十余起，获赃款15万余元。,第三讲 互联网有害信息之认定,十、侵犯网上著作权利用互联网络侵犯著作权的方式包括：1、商业网站提供免费下载他人软件服务2、盗版软件公司通过电子邮件倾销盗版软件3、商业网站提供MP3音乐作品免费下载4、商业网站抄袭他人网页5、商业媒体侵犯文字作品著作权6、计算机软件的非法解密,第三讲 互联网有害信息之认定,有害信息的处理方式1、停止传输2、保存有关记录3、向国家有关机关报告,第

15、四讲 互联网信息内容安全管理机构及其职责,互联网信息服务管理办法第18条规定：“国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。”,第四讲 互联网信息内容安全管理机构及其职责,公安机关的职责：公安机关公共信息网络安全监察部门运用行政手段，依法监督、检查和指导信息网络安全保护工作，依法查处信息网络领域的违法行为，预防信息网络违法犯罪活动，维护网上公共秩序，保障信息网络安全的行政管理活动。,第四讲 互联网信息内容安全管理机构及

16、其职责,通信管理部门的职责：对互联网接入服务商、互联网信息服务提供者和联网单位的联网备案、记录留存、有害信息报告、清除等安全管理制度的落实情况进行监督检查；对违规从事网上业务的境内网站，依法采取责令整顿、予以关闭等行政处罚措施。,第四讲 互联网信息内容安全管理机构及其职责,互联网新闻管理部门的职责：国务院新闻办公室主管全国的互联网新闻信息服务监督管理工作。各省、自治区、直辖市人民政府新闻办公室负责本行政区域内的互联网新闻信息服务监督管理工作。监管职权包括：对互联网新闻信息服务单位开办互联网新闻信息服务进行审批，对其管理制度、人员资质和服务内容进行检查，对违规行为进行查处。,第五讲 互联网信息内

17、容安全管理制度,计算机信息网络国际联网安全保护管理办法第10条规定：“互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： （一）负责本网络的安全保护管理工作，建立健全安全保护管理制度； （二）落实安全保护技术措施，保障本网络的运行安全和信息安全； （三）负责对本网络用户的安全教育和培训； （四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核； （五）建立计算机信息网络电子公告系统的用户登记和信息管理制度； （六）发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关 原始记录，并在二十四小时内向当地公安机关报告； （七）按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。”,