互联网信息内容安全管理.pptVIP

互联网信息内容安全管理 武汉市信息中心 王 楷 课程要求： 了解互联网信息内容安全管理的法律规定，掌握互联网信息内容安全管理的责任、制度和措施要求； 掌握对互联网有害信息的认定； 清楚明晰互联网信息内容安全管理机构、职责； 了解互联网信息安全法律责任； 认真履行互联网信息内容安全管理。 第一讲 互联网信息内容安全管理概述 早期，互联网是一个虚拟的世界，是一个无组织、无政府、无国界的数字空间。 2005年6月，联合国发表《互联网治理工作组的报告》：认为互联网管理是政府、私营部门和民间社会根据各自的作用制定和实施旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案。 2006年3月，国务院办公厅印发《2006-2020年国家信息化发展战略》，指出加强互联网管理为九大保障措施之一。 第一讲 互联网信息内容安全管理概述 互联网治理的分层模型： 第一讲 互联网信息内容安全管理概述 今后互联网管理的重点： 1、不良信息和有害信息的网络传播 2、针对主权国家的有目的的、反动的网络宣传和破坏。 第一讲 互联网信息内容安全管理概述 我国互联网信息内容安全管理法律框架 1、采取分行业纵向监管模式，国务院信息化工作领导小组及其办公室、公安部、工业和信息化部、国务院新闻办和国务院其它有关部门在各自领域内承担互联网信息内容安全管理的职责。 2、由国务院进行统筹协调，结合各部门的权限与职能特点，设立专门机构进行监管。各管理部门根据本部门业务的特点和网络安全的实际情况与发展的需要制定相关规定。 第二讲 互联网信息内容安全管理的基本原则 一、主体责任原则（“谁运营谁负责原则”） 互联网的建设、使用单位对于由本系统造成的信息基础设施灾难，或者严重影响社会公共安全、社会秩序的事件承担责任。 1、互联网使用单位要建立信息安全保护制度，保障互联网安全保护技术措施功能的正常发挥。 2、必须对有关人员进行互联网安全培训，包括互联网信息安全、运行安全、实体安全、法规教育等，提高互联网安全意识。 第二讲 互联网信息内容安全管理的基本原则 互联网使用单位应建立如下的信息安全保护制度： 1）安全管理制度； 2）限期改善安全状况制度； 3）系统安全员制度； 4）互联网安全保护技术措施制度； 5）指定单位高级领导人负责制度； 6）行政处罚制度； 7）承担民事损害赔偿制度。 第二讲 互联网信息内容安全管理的基本原则 互联网服务提供者和互联网使用单位应当落实以下三项基本安全保护技术措施： 1）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。 2）重要数据库和系统主要设备的冗灾备份措施。 3）记录并留存用户登录和退出时间、主叫号码、帐号、互联网IP地址或域名、系统维护日志的技术措施。 第二讲 互联网信息内容安全管理的基本原则 提供互联网信息服务的单位还应当落实具有以下功能的安全保护技术措施： 1）在公共信息服务中发现、停止传输违法信息，并保留相关记录； 2）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间； 3）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，且被篡改后能够自动恢复； 4）开办电子公告服务的，具有用户注册信息和发布信息审计功能； 5）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。 第二讲 互联网信息内容安全管理的基本原则 提供互联网数据中心服务的单位和联网使用单位还应当落实具有以下功能的安全保护技术措施： 1）记录并留存用户注册信息； 2）在公共信息服务中发现、停止传输违法信息，并保留相关记录； 3）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。 第二讲 互联网信息内容安全管理的基本原则 二、行政监管原则 行政机关运用行政手段或准立法、准司法手段对互联网信息内容的控制，是以一定规则方法或确立的模式对特定主体的特定行为或特定内容通过主管、检查、监察督促，以实现对其的监管、确定或控制。 根据我国现行行政法规规定，国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。 第二讲 互联网信息内容安全管理的基本原则