依法行政加强和改进互联网行业管理

依法行政加强和改进互联网行业管理1969年诞生阿帕网（ARPANET）1983年ARPANET分为科研与军用两个独立网络1969年－1983年军事网络的试验平台1986年美国自然资金委员会（NSF）出资形成NSFnet1983年－1994年科研信息沟通共享的平台1991年万维网（WWW）成为互联网走向社会的关键因素1994年互联网商用化2001年以后，宽带、无线及Web2.0推动新一轮发展浪潮宽带化、移动化、个性化、泛在化、无处不在的互联网1994年－大众沟通娱乐社交的平台2007年以后，移动互联网推动互联网进入又一轮发展浪潮目前经济社会发展的关键平台互联网发展骨干网/城域网/接入网域名互联网数据中心（IDC）地址ENUM内容分发网络（CDN）网络—互联网的基础设施资源—互联网的神经系统通信Email传媒文学商业门户网站即时通信B2B新闻网站音乐博客社交网站视频网络视频网络音乐BBS公共服务线上线下商务（O2O）电子政务/教育/医疗…金融支付微博客工业农业交通网上银行/第三方支付。。。工业互联网/智能交通等C2C阅读网站百科B2C网络电话微信电子书应用商店应用互联网金融互联网电视个人电脑智能手机平板智能家居可穿戴设备…终端大型机小型机经济社会活动互联网是什么行业管理基本要素基础资源技术制度环境PC/PadIP地址智能手机法律法规监管政策国际治理规则网络技术IT及应用技术其它智能电视/…宽带接入骨干网络IDC/CDN标准规范域名ENUM…接入服务信息服务相关市场(电子商务…)IT设备网络设备终端设备信息安全网络安全媒体类通信类融合类生产类…娱乐类应用终端市场（服务业）产业（制造业）安全网络目录第一部分互联网基础资源管理（域名IP地址）第二部分网站备案管理第三部分违法违规网站处置第四部分网络安全管理一、域名管理（一）管理部门及职责工业和信息化部负责中国互联网络域名的管理工作，主要职责是：

1、制定互联网络域名管理的规章及政策；

2、制定国家（或地区）顶级域名CN和中文域名体系；

3、管理在中华人民共和国境内设置并运行域名根服务器（含镜像服务器）的域名根服务器运行机构；

4、管理在中华人民共和国境内设立的域名注册管理机构和域名注册服务机构；

5、监督管理域名注册活动；

6、负责与域名有关的国际协调。第一部分互联网基础资源管理（二）域名注册管理机构和域名注册服务机构域名注册管理机构：是指承担顶级域名系统的运行、维护和管理工作的机构。截止目前，经工信部审批的域名注册管理机构共有8家，北京6家，广东、江苏各1家，负责国家顶级域名.cn和各类中文域名系统的运行、维护和管理工作的机构。域名注册服务机构：是指受理域名注册申请，直接完成域名在国内顶级域名数据库中注册、直接或间接完成域名在国外顶级域名数据库中注册的机构。经工信部审批的域名注册服务机构有93家，其中浙江7家（北京41家，福建广东各8家，上海5家，江苏2家），根据2014年统计数据，其中注册量最大的7家注册商占据全国国际域名注册业务的90%以上。经ICANN（互联网名称与数字地址分配机构）认证的国内域名注册服务机构有51家，我省有4家，阿里云、杭州米袋子网络有限公司、杭州爱名网络有限公司、第一商务。第一部分互联网基础资源管理（三）域名注册途径第一部分互联网基础资源管理注册人Registrant注册商Registrar注册商Registrar注册局Registry代理商Agent注册局Registry境内境外（1）渠道一：注册人通过我国境内备案的注册商注册（2）渠道二：注册人通过境外注册商在我国境内的代理商注册（3）渠道三：注册人直接通过互联网去境外注册商注册（四）域名注册原则域名注册服务遵循“先申请先注册”原则。但有些域名涉及国家利益和社会公众利益，为维护国家利益和社会公众利益，域名注册管理机构可以对部分保留字进行必要保护，报工信部备案后施行。域名注册使用不得有九不准的内容。（五）域名注册要求实名注册：域名注册申请者应当提交真实、准确、完整的域名注册信息，并与域名注册服务机构签订用户注册协议。域名注册完成后，域名注册申请者即成为其注册域名的持有者。有偿持有：注册域名应当按期缴纳域名运行费用。域名注册管理机构应当制定具体的域名运行费用收费办法，并报工信部备案。第一部分互联网基础资源管理二、IP地址管理（一）IP地址管理部门国家对IP地址的分配使用实行备案管理。工业和信息化部对基础电信业务经营者、公益性互联网络单位和中国互联网络信息中心的IP地址备案实施监督管理。各省、自治区、直辖市通信管理局（以下简称“省通信管理局”）对本行政区域内其他各级IP地址分配机构的IP地址备案活动实施监督管理。直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址自用或分配给其他用户使用的单位统称为第一级IP地址分配机构。

直接从第一级IP地址分配机构获得IP地址除自用外还分配给本单位互联网用户以外的其他用户使用的单位为第二级IP地址分配机构（以下各级IP地址分配机构的级别依此类推）。第一部分互联网基础资源管理（二）IP地址备案途径工信部统一建设并管理全国的互联网IP地址数据库，制定和调整IP地址分配机构需报备的IP地址信息；各省通信管理局通过使用全国互联网IP地址数据库管理本行政区域内各级IP地址分配机构报备的IP地址信息。各级IP地址分配机构应当通过工信部指定的网站，按照IP地址备案的要求以电子形式报备IP地址信息。（三）报备要求报备要求：各级IP地址分配机构分配IP地址时，应当通知其下一级IP地址分配机构报备IP地址信息。首次报备时间：各级IP地址分配机构应自取得IP地址之日起20个工作日内完成IP地址信息的第一次报备。变化时报备时间：各级IP地址分配机构申请和分配使用的IP地址信息发生变化的，IP地址分配机构应自变化之日起5个工作日内通过工信部指定的网站，按照IP地址备案的要求以电子形式提交变更后的IP地址信息。第一部分互联网基础资源管理（四）报备主要内容一、备案单位基本情况，包括备案单位名称、备案单位地址、备案单位性质、电信业务经营许可证编号、联系人姓名、联系人电话、联系人电子邮件等。

二、备案单位的IP地址来源信息，包括IP地址来源机构名称、IP地址总量、各IP地址段起止地址码等。

三、备案单位的IP地址分配使用信息，包括：

（一）本单位自用的IP地址信息，包括IP地址总量、各IP地址段起止IP地址码、IP地址使用方式、网关IP地址、网关所在地址；

（二）尚未分配的IP地址信息，包括IP地址总量、各IP地址段起止地址码；

（三）向其他用户分配的IP地址信息，包括所分配的用户基本信息（包括用户名称、单位类别、单位所属行业、单位详细地址、联系人姓名、联系人电话、联系人电子邮件）、所分配的IP地址总量、各IP地址段起止地址码、网关IP地址、网关所在地址、IP地址使用方式。

四、自带IP地址的互联网接入用户信息，包括用户基本信息（含用户名称、单位类别、单位所属行业、单位详细地址、联系人姓名、联系人电话、联系人电子邮件）、自带IP地址总量、IP地址段起止地址码、自带IP地址的来源、网关IP地址、网关所在地址、IP地址使用方式等。第一部分互联网基础资源管理目录第一部分互联网基础资源管理（域名IP地址）第二部分网站备案管理第三部分违法违规网站处置第四部分网络安全管理一、网站备案法律规定国务院292号令《互联网信息服务管理办法》规定，互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证（以下简称经营许可证）。从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。第二部分网站备案管理二、互联网信息服务管理职责国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。根据《非经营性互联网信息服务备案管理办法》规定，中华人民共和国工业和信息化部对全国非经营性互联网信息服务备案管理工作进行监督指导，省、自治区、直辖市通信管理局具体实施非经营性互联网信息服务的备案管理工作。三、网站备案途径省通信管理局通过工信部网站备案管理系统，采用网上备案方式进行备案管理。拟从事非经营性互联网信息服务的，应当向其住所所在地省通信管理局履行备案手续。第二部分网站备案管理四、网站备案范围在中华人民共和国境内提供非经营性互联网信息服务，应当履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。其中在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。五、代为备案管理制度拟从事非经营性互联网信息服务的，可以委托因特网数据中心业务经营者、因特网接入服务业务经营者和以其他方式为其网站提供接入服务的电信业务经营者代为履行备案、备案变更、备案注销等手续。六、前置管理拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务，根据法律、法规以及国家有关规定应当经有关部门审核同意的，在履行备案手续时，还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。第二部分网站备案管理七、网站备案流程第二部分网站备案管理八、备案相关主体行为规范网站主办者：应当保证所提供的信息内容真实、合法。互联网接入服务企业（IDC、ISP）：——不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下，为其代为履行备案、备案变更、备案注销等手续。——对被省通信管理局处以暂时关闭网站或关闭网站处罚的非经营性互联网信息服务提供者或者非法从事非经营性互联网信息服务的组织或者个人，互联网接入服务提供者应立即暂停或终止向其提供互联网接入服务。——互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。——互联网接入服务提供者应当依照国家有关规定做好用户信息动态管理、记录留存、有害信息报告等网络信息安全管理工作，根据工业和信息化部和省通信管理局的要求对所接入用户进行监督。第二部分网站备案管理九、我省网站基本情况截至7月底，全省备案网站总数达到26.1万个，其中经营性网站2628个；全省网站备案主体总数达到20.4万个，全省接入服务企业接入网站数达到113万个。全省接入主体IDC、ISP企业合计60家（含3家基础电信运营企业），其中因特网数据中心ＩＤＣ企业３２家，因特网接入服务ＩＳＰ企业６０家。第二部分网站备案管理目录第一部分互联网基础资源管理（域名IP地址）第二部分网站备案管理第三部分违法违规网站处置第四部分网络安全管理第三部分违法违规网站处置一、法律依据《互联网信息服务管理办法》（国务院令第292号）第二十四条规定：互联网信息服务提供者在其业务活动中，违反法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。《非经营性互联网信息服务备案管理办法》（原信息产业部令第33号）第二十七条规定：非经营性信息服务提供者违反国家有关法律规定，依法应暂停或终止服务的，省通信管理局可根据法律、行政法规授权的同级机关的书面认定意见，暂时关闭网站，或关闭网站并注销备案。《互联网站管理协调工作方案》（信部联电〔2006〕121号）中规定专项内容主管部门要求互联网行业主管部门配合停止接入服务的，可以向同级互联网行业主管部门通报有关行政处罚情况。互联网行业主管部门根据专项内容主管部门通报的情况，注销网站主办者的经营许可或备案，并通知相关接入服务提供商停止接入服务，或通知公益性互联单位主管部门要求所主管的公益性互联单位停止接入服务。第三部分违法违规网站处置《关于成立浙江省互联网行业管理工作协调小组及建立协同工作机制的函》（浙通信网安函〔2006〕76号）——成立浙江省互联网行业管理工作协调小组，建立协同工作机制，负责网站管理日常工作。（15家单位：省网信办、省通信管理局、省教育厅、省文化厅、省卫计委、省公安厅、省国家安全厅、省新闻出版广电局、省保密局、省工商局、省食品药品监督管理局、省证监局、省商务厅、宁波证监局、省民宗委）《关于建立境内违法互联网站黑名单管理制度的通知》（工信部联电管〔2009〕371号），为防止非法网站及其主办者变换接入途径死灰复燃，在全国范围内实施行业禁入等黑名单管理。凡严重违反我国现行法律法规规章，被依法责令关闭的境内互联网站(包括其网站主办者)，经互联网相关管理部门依法予以取缔或明确作出停止相关互联网信息服务的行政处罚，互联网相关管理部门决定需要列入黑名单管理的境内互联网站(及其网站主办者)，由省通信管理局依法责令关闭并列入黑名单管理。第三部分违法违规网站处置二、我省工作机制我省已有较完善的“7×24小时网络信息安全应急处理机制”，“省互联网行业管理协调小组联席会议机制”、“跨省互联网管理联动机制”。形成互联网管理合力，保障我省网络与信息安全。今年以来，与地方政府部门联合开展2015扫黄打非、打击网络敲诈和有偿删帖、打防通讯（网络）诈骗、打击网上制售银行卡、“2015云剑行动”等9个专项行动。截至2015年6月，处理违法和不良网站总计121个。其中，涉及淫秽色情网站30个，政治类有害网站23个，违法虚假医疗广告14个，非法提供VPN服务19个，擅自从事互联网新闻信息或出版服务15个，其他17个，网站侵权1个、假冒网站1个、其他12个。第三部分违法违规网站处置三、建立快速有效处置机制的建议（一）进一步完善工作机制进一步完善部委之间、部省间、省级厅局之间、政企之间联动的工作机制。从政策上理顺国家部委间、工信部-省通信管理局、全国各通信管理局、通信管理局-省级部门、通信管理局-接入服务企业（域名解析企业、云计算企业、CDN加速企业、安全服务企业）五个工作机制，建立统一系统平台，实行工单管理制度，统一指令，实时操作，实时动态掌握违法违规网站的处置情况。（二）强化技术手段建设通过技术手段建设，进一步精准定位网站的主体情况、接入情况、加速情况、安全保护情况（对于有安全保护、有CDN加速服务的网站如何来快速精准定位）。目录第一部分互联网基础资源管理（域名IP地址）第二部分网站备案管理第三部分违法违规网站处置第四部分网络安全管理第四部分网络安全管理一、网络安全范畴非传统“网络安全”是指由于病毒、木马入侵、信息篡改、非授权访问、拒绝服务攻击等非传统原因，造成的系统瘫痪、网络中断或信息泄露等网络安全问题。传统安全主要包括安全生产。

运行安全数据安全网络安全物理安全非传统“安全威胁”传统“安全威胁”第四部分网络安全管理二、网络安全保护的对象网络安全”网络侧”的主要保护对象是关键信息基础设施，包括基础信息网络、重要信息系统和工业控制系统等。网络侧用户侧网络安全”用户侧”的主要保护对象用户信息、数据及用户终端安全。第四部分网络安全管理三、网络安全管理的基本目标防攻击防篡改防病毒防瘫痪防窃密网络不中断系统不瘫痪数据保密性完整性可用性钱款钱款木马培训者钱款信息网站木马编写者网络攻击者用户信息销售者信息购买者销售木马网站挂马访问网站提取信息收取信息付费培训一种黑客地下产业链典型示例--信息盗窃第四部分网络安全管理四、当前网络信息安全面临的风险1、病毒破坏完善的流水性作业程序：制造木马－传播木马－盗窃账户信息－第三方平台销赃－洗钱组织化、规模化、公开化经济利益驱使，工具成熟、成本低、溯源难第四部分网络安全管理2、黑客入侵黑客逐渐变为犯罪职业，财富的诱惑使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪。表现为：淘宝网上对特定卖家的拒绝服务攻击的敲诈勒索，网络钓鱼等。3、网络空间国际规则主导权争夺日趋激烈，国家级、有组织网络攻击对抗更趋复杂。●以美国、英国、加拿大等为代表的西方国家，倡导建立以其为主导的网络空间国际规则，主张全球互联网的自由连接和信息的自由流通，反对政府介入和互联网审查。

我国主张加强网络领域的国际交流与合作，共同构建一个和平安全、开放有序的和谐网络空间。力求打破“数字鸿沟”、“资源垄断”、“技术垄断”，确保国家根本利益，获得更大发展空间。●国家级、有组织的网络攻击成为国家间对抗的方式之一，病毒与黑客成为网络战争中的枪炮与士兵，例如美国已实施震网、棱镜等网络攻击。第四部分网络安全管理4、我国关键基础设施风险加剧●与美国完善的安全保障体系相比，我国网络安全水平相对滞后●关键基础设施面临病毒、木马、黑客入侵、拒绝服务等网络安全威胁。从短时间、突发性攻击向高级别、持续性APT攻击转变。●以瘫痪竞争对手服务、谋取不当竞争利益为目标的网络攻击日渐增多。5、新技术新业务带来新的安全风险●随着移动互联网、云计算、大数据等新技术新应用的快速发展以及应用，增加了网络安全问题的不可预知性，新兴网络安全问题不断涌现。●在日趋复杂的安全形势下，新技术新业务网络安全管控困境日益突出，主要表现在核心技术不自主可控、安全管理机制不健全等方面。6、人为因素，内部越权内部员工管理，人为系统操作失误；据有关统计，75%安全问题来自单位内部。7、不可抗力自然灾害、战争等第四部分网络安全管理案例：2013年8月25日国家域名解析节点受到拒绝服务攻击黑客直接构造查询报文，对国家顶级域名的五台权威服务器发起拒绝服务攻击，攻击流量超国家域名服务平台正常流量数百倍，导致无法响应部分用户解析请求。.CN黑客堵塞递归僵尸网络%t&.互联网用户####.cn?出口####.cn?递归服务器已存储地址递归服务器未存储地址五、我国的网络安全管理2014年2月27日，中央网络安全和信息化领导小组成立。其重要意义：1、中央网络安全和信息化领导小组的成立是以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略，在中央层面设立一个更强有力、更有权威性的机构。2、体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。3、是中国网络安全和信息化国家战略迈出的重要一步，标志着这个拥有6亿网民的网络大国加速向网络强国挺进。其主要职责：统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题；研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建设，不断增强安全保障能力。第四部分网络安全管理六、信息通信业网络安全管理习近平总书记强调，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进。没有网络安全就没有国家安全，没有信息化就没有现代化。信息通信行业认真贯彻落实中央重大决策部署，认真贯彻落实习近平总书记的重要讲话精神，紧紧围绕建设网络强国目标，坚持网络发展与网络安全两手抓，以安全保发展、以发展促安全。加强与相关部门的协同配合，着力健全安全管理制度、理顺安全管理机制、加强安全技术手段建设，牢筑安全保障体系，多措并举，大力提升网络安全保障能力。第四部分网络安全管理Diagram2管理发展安全第四部分网络安全管理七、信息通信业网络安全管理体系网络安