有害信息投诉受理处置机制 重大信息安全事件应急处置和报告制度

1、.：.；信息平安责任制度一、信息平安管理实施任务责任制和责任清查制。由公司成立信息平安指点小组，由田迪同志担任指点小组组长，担任本公司信息平安任务的战略、重点、制度和措施，对本单位的信息平安任务负指点责任； 二、信息平安小组对本公司的效力器系统、网站系统等的建立和信息发布具有审核和管理权，担任本单位信息系统的规划、建立、运用开发、运转维护与用户管理。三、实行信息发布责任清查制度，所发布的一切信息必需真实有效且符合中华人民共和国法规。凡因虚伪、反动、色情等内容而引起的一切后果均由发布者承当，如属个人要素影响信息发布任务，将清查责任。四、对网站栏目中的具有交互性的内容，如留言板、意见箱等，必需实行

2、审核，如发现不良信息，立刻删除，情节严重者，保管有关记录，及时向有关部门报告。五、在网络上严禁以下行为： 一查阅、复制或传播以下信息: 1煽动抗拒、破坏宪法和国家法律、行政法规实施； 2煽动分裂国家、破坏国家一致和民族团结、推翻社会主义制度; 3捏造或者歪曲现实，分布谣言扰乱社会次序; 4侮辱他人或者捏造现实诽谤他人; 5宣扬封建迷信、淫秽、色情、暴力、凶杀、恐惧等。 二破坏、盗用计算机网络中的信息资源和危害计算机网络平安的活动。 三盗用他人帐号、盗用他人IP地址。 四私自转借、转让用户帐号呵斥危害。 五故意制造、传播计算机病毒等破坏性程序。 六上网信息审查不严, 呵斥严重后果。七以端口扫描等

3、方式，破坏网络正常运转。六、对于违反本条例的个人用户，给予警告、停顿效力、注销帐号处置。情节严重的，由本公司按照有关规定进展处置；如冒犯国家有关法律、法规者，移交公安、司法机关处置。违反本规定，给国家、集体或者他人财富呵斥损失的，该当依法承当民事责任。有害信息赞扬受理处置机制公司信息部设立告发赞扬中心。告发赞扬的受理和回复任务一致由信息部设专人担任，向社会公开赞扬告发号码，设置告发箱。受理的有害信息赞扬事件主要指单位和个人利用安徽报业公司网制造、复制、查阅和下载以下信息的事件：1煽动抗拒、破坏宪法和国家法律、行政法规实施；2煽动分裂国家、破坏国家一致和民族团结、推翻社会主义制度;3捏造或者歪曲

4、现实，分布谣言扰乱社会次序;4侮辱他人或者捏造现实诽谤他人;5宣扬封建迷信、淫秽、色情、暴力、凶杀、恐惧等。6. 公然侮辱他人或捏造现实诽谤他人的；7. 损害网站笼统和网站利益的；8. 其他违反宪法和法律、行政法规的。告发赞扬受理中心对公众告发、赞扬事件，按集中管理、登记的原那么办理，由信息部带着网络平安小组集中处置，并将处置结果备案。对较艰苦有害信息事件，应立刻上报主管指点。告发赞扬受理中心受理的事件，要做到即接快办；夜间、节假日值班期间接到的赞扬告发，应于次日或节假日后的第一个任务日办理，对需紧急办理的艰苦信息平安事件可先处置后登记。担任查办的相关人员接到交办的赞扬告发事件后应及时安排办理

5、，要求在法定时限内处置终了，如遇特殊情况不能按时处置终了的，应报主管指点阐明理由，可适当延优点理时间；处置结果应及时反响给告发赞扬受理中心，由告发赞扬受理中心反响给告发人。在处置有害信息赞扬事件的记录、登记、交办任务流程时，应填写相应表单，并随结果报告一同存档。处置人员应对艰苦有害信息事件告发人或要求严密者做到严密，有关艰苦的有害信息事件及处置过程不得泄密。艰苦信息平安事件应急处置和报告制度 一、网络部对互联网实施24小时值班责任制，必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进展形状检查。假设发现有上本网站人员异常行为应立刻冻结该用户的权限，及时记录在案，情节严重时立刻上报有关部

6、门。 二、突发事件的快速应对措施。网络管理员详细担任相应的网络平安和信息平安任务，不允许有任何冒犯国家网络管理条例的网络信息，对突发的信息网络平安事件应做到： (1)及时发现、及时报告，在发现后在第一时间向上一级指点或部门报告。 (2)维护现场，立刻与网络隔离，防止影响扩展。 (3)及时取证，分析、查找缘由。 (4)消除有害信息，防止进一步传播，将事件的影响降到最低。 (5)在处置有害信息的过程中，任何单位和个人不得保管、储存、分布、传播所发现的有害信息。 (6)清查相关责任。根据实践情况提出口头警告、书面警告、停顿运用网络，情节严重和后果影响较大者，提交公司及国家司法机关处置，清查部门担任人

7、和直接责任人的行政或法律责任。 三、假设发现网页被恶意更改，应立刻停顿网页效力并恢复正确内容，同时检查分析被更改的缘由，在被更改的缘由找到并排除之前，不得重新开放网页效力。各级各类效力器提供信息效力，必需事先登记、审批，建立运用规范，落实责任人，并具备相应的平安防备措施(如：日志留存、平安认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时搜集信息，排查不安定要素。加强BBS、留言板等交互式栏日的专人管理，交互式栏日内容发布实行审核制度，对于非法网站要做到：发现一个，制止一个，并及时向主管指点汇报，杜绝其蔓延。建立有效的网络防病毒任务机制，及时做好防病毒软件的网上晋级，保证病毒库的及

8、时更新。 四、及时整顿，加强防备。各部门要积极配合上级网络平安管理部门的例行检查，并接受其技术指点.针对网络存在的平安隐患和出现的问题，及时提出整治方案并详细落实到位，完善网络平安机制，防备网络平安事件再度发生。逐渐建立网络信息平安管理长效任务机制，实现公司信息平安管理，发明良好的网络环境。 五、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等任务。假设发惹事故，应立刻组织人员自救，并提供网络平安事件报告与处置。 事件发生并得到确认后，有关人员应立刻将情况报告有关指点，由指点指挥处置网络平安事件。应及时向当地公安机关报案。阻断网络衔接，进展现场维护，协助调查取证和系统恢复等任务，有关违法

9、事件移交公安机关处置。保证信息平安的技术手段在Internet中，对各网站中的信息平安，在技术上主要是计算机平安和信息传输平安这二个技术环节，主要是由这二方面来完成网络中各种信息的平安。 1. 计算机平安技术 强壮的操作系统： 操作系统是计算机和网络中的任务平台，在选用操作系统时，应选用软件工具齐全、丰富、缩放性强，假设有很多版本可供选择，应选用户群最少的那个版本，这样使入侵者用各种方法如Unix中采用预编译的方法来攻击计算机攻击计算机的能够性减少，另外还要有较高访问控制和系统设计等平安功能。容错技术 计算机尽量使其具有较强的容错才干，例如，组件全冗余、没有单点硬件失效、动态系统域、动态重组、

10、错误校正互连：经过错误校正码和奇偶校验的结合维护数据和地址总线；在线增减域或改换系统组件，创建或删除系统域，而不干扰系统运用的进展，也可以采取双机备份同步校验方式，保证网络系统在一个系统由于不测而解体时，计算机进展自动切换以确保正常运转，保证各项数据信息的完好性和一致性。 2. 网络信息平安技术 有以下几种技术： 1) 网络访问控制技术 防火墙技术：它是一种有效的网络平安机制，用于确定哪些内部效力允许外部访问，以及允许哪些外部效力访问内部效力，其准那么就是：一切未被允许的就是制止的；一切未被制止的就是允许的，防火墙有以下几种类型： a) 包过滤技术：通常安装在路由器上网络层，对数据进展选择，它

11、以IP包信息为根底，对IP源地址，IP目的地址、封装协议TCP/UDP/ICMP/IPtunnel、端口号等进展挑选，在OSI协议的网络层进展。 b) 代理效力技术：通常由二部分构成，效力端程序和客户端程序、客户端程序与中间节点Proxy Server衔接，中间节点与要访问的外部效力器实践衔接，与包过滤防火墙不同之处在于内部网和外部网之间不存在直接衔接，同时提供审计和日志效力。 c) 复合型技术：把包过滤和代理效力两种方法结合起来，可构成新的防火墙，所用主机称为保垒主机，担任提供代理效力。 d) 审计技术：经过对网络上发生的各种访问过程进展记录和产生日志，并对日志进展统计分析，从而对资源运用情

12、况进展分析，对异常景象进展追踪监视。 e) 路由器加密技术：加密路由器对经过路由器的信息流进展加密和紧缩，然后经过外部网络传达室输到目的端进展解紧缩和解密。2) 信息确认技术 平安系统的建立都依赖于系统用户之间存在的各种信任关系，目前在平安处理方案中，多采用二种确认方式。一种是第三方信任，另一种是直接信任，以防止信息被非法窃取或伪造，可靠的信息确认技术应具有：具有合法身份的用户可以校验所接纳的信息能否真实可靠，并且非常清楚发送方是谁；发送信息者必需是合法身份用户，任何人不能够冒名顶替伪造信息；出现异常时，可由认证系统进展处置。目前，信息确认技术已较成熟，如信息认证，用户认证和密钥认证，数字签名

13、等，为信息平安提供了可靠保证。 3) 密钥平安技术 网络平安中，加密技术种类繁多，它是保证信息平安最关键和最根本的技术手段和实际根底，常用的加密技术分为软件加密和硬件加密。1999年国家公布了，信息加密的方法有对称密钥加密和非对称加密，二种方法各有其之所长。 对称密钥加密，在此方法中加密和解密运用同样的密钥，目前广泛采用的密钥加密规范是DES算法，DES的优势在于加密解密速度快、算法易实现、平安性好，缺陷是密钥长度短、密码空间小，“穷举方式进攻的代价小，它们机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。 非对称密钥加密，在此方法中加密和解密运用不同密钥，即公开密钥和密钥，公开

14、密钥用于性信息的加密；密钥用于对加密信息的解密。普通采用RSA算法，优点在于易实现密钥管理，便于数字签名。缺乏是算法较复杂，加密解密破费时间长。 从目前实践的平安防备运用中，尤其是信息量较大，网络构造复杂时，采取对称密钥加密技术，为了防备密钥遭到各种方式的黑客攻击，如基于Internet的“联机运算，即利用许多台计算机采用“穷举方式进展计算来破译密码。因此，密钥的长度越长越好。目前普通密钥的长度为64位、1024位，实际证明它是平安的，同时也满足计算机的速度。2048位的密钥长度，也已开场在某些软件中运用。 3. 病毒防备技术 计算机病毒实践上就是一种在计算机系统运转过程中可以实现传染和损害计算机系统的功能程序。