江蘇省互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行規(guī)定
根據(jù)我省互聯(lián)網(wǎng)有害信息專項清理整治工作的要求,預防和遏制互聯(lián)網(wǎng)突發(fā)事件的發(fā)生,減輕和消除互聯(lián)網(wǎng)突發(fā)事件給社會造成的經(jīng)濟損失和影響,依據(jù)《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》、《電信業(yè)務經(jīng)營許可證管理辦法》和國務院、信息產(chǎn)業(yè)部有關(guān)互聯(lián)網(wǎng)管理、互聯(lián)網(wǎng)有害信息清理整治的規(guī)定,特制定本暫行規(guī)定。凡江蘇省內(nèi)的互聯(lián)網(wǎng)經(jīng)營單位、互聯(lián)網(wǎng)接入服務經(jīng)營單位和互聯(lián)網(wǎng)信息服務經(jīng)營單位(以下簡稱經(jīng)營單位)均必須遵守。一、成立省電信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全領(lǐng)導小組由省通信管理局領(lǐng)導任組長,各互聯(lián)網(wǎng)(骨干網(wǎng))經(jīng)營單位的領(lǐng)導和省通信管理局網(wǎng)絡(luò)信息安全處、市場監(jiān)管處負責人為副組長,省通信管理局和互聯(lián)網(wǎng)經(jīng)營單位相關(guān)部門負責人為成員,負責領(lǐng)導全省電信行業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全、信息安全工作和對突發(fā)事件應急處置工作。各經(jīng)營單位相應成立由單位主要負責人和相關(guān)部門負責人參加的網(wǎng)絡(luò)與信息安全領(lǐng)導小組,負責本單位的網(wǎng)絡(luò)與信息安全管理工作。領(lǐng)導小組下設(shè)管理控制和技術(shù)支持兩個組,由本單位保衛(wèi)、互聯(lián)網(wǎng)管理、技術(shù)支撐等部門參加。二、建立健全各項網(wǎng)絡(luò)、信息安全管理制度按照國家有關(guān)信息安全的規(guī)定,建立健全內(nèi)部信息安全保障制度,實行信息安全保障責任制。建立和完善信息安全管理制度、信息發(fā)布審核制度、互聯(lián)網(wǎng)信息內(nèi)容巡查制度、互聯(lián)網(wǎng)突發(fā)事件應急處置制度等。三、分層管理,誰接入、誰負責信息安全管理的原則為“分層管理,誰接入、誰負責”。省通信管理局與各互聯(lián)網(wǎng)單位(骨干網(wǎng)經(jīng)營單位)簽訂信息安全責任書,各互聯(lián)網(wǎng)單位分別與接入本網(wǎng)的互聯(lián)網(wǎng)接入單位(ISP)簽訂信息安全責任書,各互聯(lián)網(wǎng)接入單位分別與接入本單位的互聯(lián)網(wǎng)信息服務單位(ICP)簽訂信息安全責任書。四、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全互聯(lián)網(wǎng)網(wǎng)絡(luò)及接入網(wǎng)絡(luò)的設(shè)計、建設(shè)和運行,應當做到與國家安全和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的需求同步規(guī)劃,同步建設(shè),同步運行。經(jīng)營單位及互聯(lián)網(wǎng)用戶均不得有下列危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全的行為: (一)擅自對互聯(lián)網(wǎng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應用程序進行刪除或者修改; (二)利用互聯(lián)網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動; (三)故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人網(wǎng)絡(luò); (四)危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全的其他行為。五、互聯(lián)網(wǎng)信息安全(一)經(jīng)營單位必須對本單位網(wǎng)站及本單位提供接入的網(wǎng)站上的信息進行檢查,不得有下列內(nèi)容:1、反對憲法所確定的基本原則的; 2、危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的; 3、損害國家榮譽和利益的; 4、煽動民族仇恨、民族歧視,破壞民族團結(jié)的; 5、破壞國家宗教政策,宣揚邪教和封建迷信的; 6、散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的; 7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的; 8、侮辱或者誹謗他人,侵害他人合法權(quán)益的; 9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。(二)經(jīng)營單位發(fā)現(xiàn)本單位網(wǎng)站及本單位提供接入的網(wǎng)站上傳輸?shù)男畔⒚黠@屬于上述所列內(nèi)容之一的,應當立即停止傳輸,保存有關(guān)記錄,并向當?shù)氐墓病踩珯C關(guān)和省通信管理局報告。(三)經(jīng)營單位必須記錄上網(wǎng)用戶的上網(wǎng)時間、用戶帳號、互聯(lián)網(wǎng)地址或者域名、主叫電話號碼等信息;從事新聞、出版以及電子公告等服務項目的單位,還應當記錄提供的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存60日,并在國家有關(guān)機關(guān)依法查詢時,予以提供。(四)經(jīng)批準從事互聯(lián)網(wǎng)電子公告服務的單位,必須嚴格遵守信息產(chǎn)業(yè)部發(fā)布的《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》,落實電子公告服務安全保障措施和信息安全管理制度。(五)經(jīng)營單位不得在本單位網(wǎng)站上擅自開辦互聯(lián)網(wǎng)電子公告服務,亦不得為擅自開辦電子公告服務的網(wǎng)站提供互聯(lián)網(wǎng)接入服務。(六)對擬通過本單位網(wǎng)絡(luò)接入互聯(lián)網(wǎng)、在網(wǎng)上從事互聯(lián)網(wǎng)信息服務的網(wǎng)站,在其未依法取得互聯(lián)網(wǎng)信息服務經(jīng)營許可證或履行備案登記前,不得為其提供互聯(lián)網(wǎng)接入服務。(七)根據(jù)國家對“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理的有關(guān)規(guī)定,不得給未取得互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營許可證的場所提供互聯(lián)網(wǎng)接入服務。(八)經(jīng)營單位必須應省通信管理局和當?shù)毓病踩珯C關(guān)等的要求,及時中斷違法違規(guī)者的互聯(lián)網(wǎng)接入服務。六、互聯(lián)網(wǎng)突發(fā)事件(一)互聯(lián)網(wǎng)突發(fā)事件分類互聯(lián)網(wǎng)突發(fā)事件是指互聯(lián)網(wǎng)絡(luò)遭受破壞、損壞等意外因素導致重點網(wǎng)絡(luò)系統(tǒng)癱瘓,大面積網(wǎng)絡(luò)不能正常運行,大量用戶數(shù)據(jù)丟失或修改,機密大量外泄等案件、事件或災害。互聯(lián)網(wǎng)突發(fā)事件可分為以下三類:1、政治類突發(fā)事件:指境內(nèi)外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯(lián)網(wǎng)進行反動宣傳滲透、造謠惑眾,煽動制造政治動暴亂,以實現(xiàn)其破壞國家穩(wěn)定、破壞社會主義制度、破壞經(jīng)濟建設(shè)、推翻黨的領(lǐng)導的企圖。(1)社會發(fā)生局部動暴亂情況下,敵對分子利用互聯(lián)網(wǎng)發(fā)布反動言論,甚至組織指揮對抗政府、危及國家安全的;(2)制作、傳播攻擊黨和國家領(lǐng)導人、損害國家聲譽的政治謠言,大面積污染網(wǎng)絡(luò)及用戶的。2、攻擊類突發(fā)事件:指因計算機系統(tǒng)病毒感染、非法入侵計算機系統(tǒng)(黑客攻擊)導致計算機網(wǎng)絡(luò)大面積不能正常運行,重點網(wǎng)絡(luò)系統(tǒng)癱瘓,機密大量外泄等情況。(1)互聯(lián)網(wǎng)遭受大規(guī)模病毒感染,導致網(wǎng)絡(luò)不能正常運行的;(2)非法侵入互聯(lián)網(wǎng),導致網(wǎng)絡(luò)不能正常運行的;(3)非法侵入國家事務、國防建設(shè)、尖端科學技術(shù)領(lǐng)域等重要計算機信息系統(tǒng),導致國家秘密、情報或軍事秘密大量泄露,或不能正常運行的。3、災害類突發(fā)事件:指因爆炸、火災、雷擊等外力因素或自然因素導致機器設(shè)備損毀,系統(tǒng)癱瘓,網(wǎng)絡(luò)無法運行。(1)爆炸、火災及其他破壞案件、事件導致網(wǎng)絡(luò)不能正常運行的;(2)遭受雷擊等自然災害,導致重要網(wǎng)絡(luò)不能正常運行的;(3)其他因素導致重要網(wǎng)絡(luò)不能正常運行,甚至癱瘓的案件、事件。(二)突發(fā)事件應急處置的職責分工當遇有互聯(lián)網(wǎng)突發(fā)事件,情況特別緊急,事態(tài)急劇惡化時,相關(guān)經(jīng)營單位和部門負責人應按相關(guān)法律法規(guī)和制度,先期開展工作,邊處置,邊報告,及時控制事態(tài),防止擴大蔓延,盡可能減少和降低危害造成的損失。1、由管理控制組組織對突發(fā)事件現(xiàn)場的保護措施實施以及對敏感地帶的防控,并落實加強對重要網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)的安全保護。2、由技術(shù)支持組開展對網(wǎng)絡(luò)的修復救援工作,加強對網(wǎng)絡(luò)有害信息的封堵和過濾,通過多層次的網(wǎng)絡(luò)安全和信息安全的技術(shù)防護體系,確保突發(fā)事件期間網(wǎng)絡(luò)正常運行。(三)突發(fā)事件應急處置流程1、發(fā)現(xiàn)互聯(lián)網(wǎng)信息安全和網(wǎng)絡(luò)安全突發(fā)事件,應立即報告當?shù)氐墓病踩珯C關(guān)和省通信管理局,同時保護現(xiàn)場,留存有關(guān)記錄。2、相關(guān)經(jīng)營單位的管理控制組和技術(shù)支持組應立即開展應急處置工作。3、省通信管理局認為有必要時將組織相關(guān)部門人員立即趕赴現(xiàn)場,按照職責分工,與公安、安全等機關(guān)配合,對突發(fā)事件進行應急處理。(四)突發(fā)事件應急處置措施1、政治類突發(fā)事件的應急處置:配合國家公安、安全機關(guān)迅速查明這類有害信息的來源,根據(jù)掌握的各種情報信息,分析判斷敵對分子采用的技術(shù)手段,落實有效技術(shù)手段,切斷其傳播有害信息的渠道;同時要在取證后立即清除有害信息,必要時關(guān)閉有關(guān)網(wǎng)站、網(wǎng)絡(luò),進行全面清理,并盡快恢復網(wǎng)絡(luò)的正常秩序。2、攻擊類突發(fā)事件的應急處置:配合相關(guān)部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術(shù)方法,立即采取技術(shù)防范措施阻止攻擊行為進一步造成危害,保護受攻擊的網(wǎng)絡(luò)現(xiàn)場,必要時應切斷受攻擊的網(wǎng)絡(luò)鏈接;配合相關(guān)部門通過技術(shù)分析判斷攻擊者的來源,通過處置網(wǎng)絡(luò)確定攻擊者的地理位置,配合查找破案線索。3、災害類突發(fā)事件的應急處置:單位信息安全負責人要立即趕赴現(xiàn)場處置,配合相關(guān)部門實行現(xiàn)場控制。在保護人員生命安全的前提下,控制對網(wǎng)絡(luò)安全危害行為的進一步發(fā)展,搶救的順序依次是重要數(shù)據(jù)、重要設(shè)備、重要設(shè)施,盡快將它們轉(zhuǎn)移到最安全的地方;啟動網(wǎng)絡(luò)安全應急設(shè)備和備份設(shè)備,組織技術(shù)人員和相關(guān)人員恢復網(wǎng)絡(luò)工作環(huán)境,盡快使網(wǎng)絡(luò)恢復正常秩序;配合相關(guān)部門查明災難事故發(fā)生的原因,要盡快排除可能繼續(xù)發(fā)生災難事故的安全隱患,采取補救措施,保障網(wǎng)絡(luò)安全。
江蘇省通信管理局
2002年9月
