网络安全管理制度15篇
网络安全管理制度精选篇1
安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。
一、计算机设备安全管理制度
计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。
1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作;
2、计算机管理涉及的范围:
2.1所有硬件(包括外接设备)及网络联接线路;
2.2计算机及网络故障的排除;
2.3计算机及网络的维护与维修;
2.4操作系统的管理;
3、公司内所有计算机使用人员均为计算机操作员;
4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次;
5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。
2、为保证计算机信息安全,必须为计算机设置密码。
3、计算机操作员除使用操作计算机外,不允许有以下行为:
3.1硬件设备出现故障擅自拆开主机机箱盖板;
3.2更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。
3.3删除计算机操作系统及公司指定的软件;
3.4使用带病毒的计算机软件;
3.5让外来人员进行有损于计算机的技术性操作;
4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。
5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。
6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,
7、电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。
8、公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。
9、除服务器外,其他所有计算机下班后必须关机并切断电源;
10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。
11、如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
12、操作员设置与管理
(1)网络管理员管理操作权限必须经过公司领导授权取得;根据不同部门的要求及岗位职责而设置;
(2)网络管理员负责故障恢复等管理及维护,必须有其上级授权;不得使用他人操作代码进行业务操作;
三、密码与权限安全管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用管理制度。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存,根据转存和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、网络管理
1、网络系统属于公司无形资产,公司有权限制上网行为,根据工作需要限制各部门的上网行为。
2、公司网络管理员对计算机IP地址统一分配、登记、管理,严禁私自更改IP地址。
3、公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据。不得非法复制、转移和破坏公司的文件、资料和数据。
4、实行“绝密”文件、涉秘件与计算机网络绝对隔离,不得在计算机网络中输入、打印、复制“绝密”文件和有关涉秘件;
5、网络维护部负责文字工作的计算操作人员必须遵守有关的保密制度,对保密的文件资料进行加密存放,不得上网共享。
六、附则
1、本制度由网络部负责解释。
2、本制度由总经理批准后生效,自颁布之日起执行。
网络安全管理制度精选篇2
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段他人口令、盗用户头和IP地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、用户口令等危及网络安全运行与管理的恶劣行径者。
网络安全管理制度精选篇3
根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定,常武医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。
一、网站安全保障措施
1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。
2、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。
5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登陆。
8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。
二、信息安全保密管理制度
1、充分发挥和有效利用常武医院医疗信息资源,保障常武医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。
2、在常武医院门户网站服务器上提供的信息,不得危害国家安全、泄露国家秘密;不得有害社会稳定、治安和有伤风化。
3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任;
4、各部门指定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任;
5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。
6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除;网站管理员不得随意篡改后台操作记录;
7、严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传→初审→终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;
8、遵守对网站服务信息监视、保存、清除和备份的制度,经常开展网络有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。
三、用户信息安全管理制度
常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑤为维护用户及社会公共利益、本网站的合法权益的需要;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
常武医院将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
网络安全管理制度精选篇4
1、为了加强学校的教育网络和信息安全保障工作,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,制定本制度。
2、本制度适用于学校内网络机房、各计算机网络用户。
3、任何部门和个人不得利用校园网络或国际互联网危害国家安全、泄露国家和学校秘密,不得侵犯国家的、社会的、学校的利益和公民的合法权益,不得从事犯罪活动。
4、任何部门和个人不得利用校园网络或国际互联网制作、复制、查阅和传播下列有害信息:
⑴煽动颠覆国家政权、破坏国家统一,破坏民族团结、宗教极端势力和境外敌对势力的反动言论;
⑵捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序;
⑶宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
5、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动:
⑴未经允许不得对校园网络功能和学校网站进行删除、修改或者增加。
⑵未经允许不得对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
⑶不得在校园网络和互联网中故意制作、传播计算机病毒等破坏性程序。
6、在校园网络、学校网站、电子信箱中发现有反动、迷信、淫秽内容的信息应及时报告学校领导或电教网络中心。
7、服务器、路由器和交换机的口令由专人负责保管,不得随意外泄。口令的修改及设定需做好专门记录和备案。
8、校园网上网帐户的建立、E-Mail帐户的申请、变更等需填写申请单,由网络中心完成设置并记入运行日志。
9、教师给家长发布的信息必须经两位教师商量决定,信息发布人应当对所发布的信息备案记录,以加强管理;网络中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;做好数据备份工作,确保系统遭破坏后能及时恢复。
10、未经本中心批准,不得在校园网内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点。学校网站的策划,内容的增删由中心负责。信息发布的内容须经校办公室审核。
11、指定专人负责本学校的计算机网络管理和信息管理。
12、对于违反上述制度的有关人员,将采取教育、经济处罚和行政处罚等措施,触犯法律的将移送公安司法机关依法追究刑事责任。
13、本制度自发布之日起实施。
网络安全管理制度精选篇5
1、成立信息安全工作领导小组,并由单位主要领导担任组长,由网络管理人员及公文接收人员等担任组员,全面负责本单位网络安全工作。
2、学校所有用户必须遵守国家、地方的有关法规,严格执行安全保密制度,并对所提供的信息负责。单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下,严格监控本单位上网信息,随时对本单位网络系统及信息系统进行安全检查。
3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑加强安全管理,以免造成涉密信息泄露。
4、学校所有用户严禁在网络上发布虚假、淫秽、__等信息,不得使用网络进入未经授权使用的计算机,单位办公用计算机必须严格管理,制订管理制度,落实管理人员,未经管理人员允许不得以虚假身份使用网络资源。
5、加强对校园网新闻,信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导审查,严格把关,落实防范措施,明确责任制,本着“谁主管,谁负责”的原则,凡涉及国家及学校秘密的信息严禁上网。
6、学校所有用户必须对提供的信息负责,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。
7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
8、一经发现校园网或局域网内有违法犯罪行为和有害的、不健康的信息,必须立即上报信息安全领导小组,不得隐瞒。
网络安全管理制度精选篇6
提升网络安全保护水平
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于20--年6月1日起施行。《网络安全法》明确了网络安全保护和监管的工作原则、管理体制和管理制度,为维护我国网络空间主权、国家安全和社会公共利益提供了有力的法律保障,为公安网安部门履行网络安全监管职责提供了有力的法律武器,为公安机关维护社会大局稳定、促进社会公平正义、保障人民群众安居乐业提供了有力的支持。公安机关尤其是公安网安部门必须深入学习《网络安全法》,主动应对其带来的各种变化,依法履行网络安全监管职能,大力推动《网络安全法》执法实践。本文从深入理解领会、把握职能定位和厘清竞合适用三个维度探讨公安机关如何贯彻落实《网络安全法》,重点解读《网络安全法》与相关网络安全管理法律、行政法规和规章在七项管理制度上的交叉理解和竞合适用问题。
1
深入理解领会
作为我国第一部网络安全的基础性法律,《网络安全法》贯穿了网络空间主权维护、网络安全与信息化发展并重、网络安全综合治理、网络安全重点保护四项原则,体现了我国对网络安全规律认识的逐步深化;规定了国家网信部门统筹协调,电信、公安依法履行安全保护和监督管理的管理体制,有助于进一步强化各部门的资源整合和行动协同;确立或重申了网络安全等级保护、网络产品和服务管理、网络实名、个人信息保护、网络信息和应用管理、关键信息基础设施保护(含国家安全审查、个人信息和重要数据境内存储)、监测预警和应急处置等七大制度,规定了执法协助、危害行为规制、责任追究等三大项行政立法的通用要求(见下图);总体来看,《网络安全法》形成了网络自身保护与网络服务保护相结合,网络技术安全与内容安全相结合,网络生命周期管控与网络供应链条管控相结合,教育、查处和信用惩戒相结合的制度体系。
《网络安全法》的体系架构图
2
把握职能定位
在网络安全监督管理体制方面,《网络安全法》第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。目前其他规定网络安全职责问题的“法律、行政法规”主要有《中华人民共和国警察法》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)等。《中华人民共和国警察法》、《条例》和《办法》分别明确了公安机关的人民警察主管计算机信息系统安全监察工作、公安部主管全国计算机信息系统安全保护工作、公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。综上所述,国家网信部门是网络安全的统筹协调部门,而公安机关是网络安全的法定主管部门,因而《网络安全法》中,除了明确规定由公安机关负责的事项,对于未列明监管部门或者宽泛规定由“有关主管部门”负责的事项,公安机关均应承担监管职责。公安机关应准确把握职能定位,推动各级公安网安部门积极开展《网络安全法》的执法工作。
3
厘清竞合适用
《网络安全法》不少制度、条款、术语与其他网络安全管理相关法律、行政法规、规章存在交叉和不一致,网络安全等级保护、网络实名、个人信息保护、网络信息和应用软件管理、关键信息基础设施保护、执法协助、危害行为规制等七项管理制度须重点进行关联解读和适用理解。
1)网络安全等级保护
《网络安全法》第二十一条、第二十五条规定了等级保护目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,从管理制度、操作规程、安全负责人、防病毒、攻击、侵入、数据保护以及应急处置等方面强化网络安全等级保护义务,并明确了还需落实“法律、行政法规规定的其他义务”,违者根据第五十九条处罚。目前,明确对网络安全等级保护做出规定的行政法规有《条例》第九条“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”并在第二十条规定违反等级保护制度可以警告或者停机整顿的行政处罚。为落实《条例》,公安部会同国家保密局、国家密码管理局、国家信息化领导小组办公室于20--年出台了《信息安全等级保护管理办法》,规定了等级保护的定级、备案、建设、整改、测评等流程以及三级以上信息系统选用安全专用产品和测评机构的要求,在具体的安全管理制度和技术措施方面则指向了推荐性的行业标准。因此,违反《信息安全等级保护管理办法》关于流程方面的强制性规定,则违反了《条例》第九条,可以按照《条例》第二十条处罚。而根据《网络安全法》的规定,《条例》及《信息安全等级保护管理办法》规定的等级保护有关义务属于《网络安全法》第二十一条规定的“法律、行政法规规定的其他义务”,因此,应适用《网络安全法》第五十九条处罚。此外,还有《办法》中规定的安全义务,虽然未列明属于等级保护,但如其属于实体安全、运行安全、数据安全范畴,目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”的,也应适用《网络安全法》第五十九条处罚。而根据《办法》制订的《互联网安全保护技术措施规定》(以下简称《规定》)规定的运行安全、数据安全义务,在处罚时应引用《办法》,将《规定》规定的细化要求视为《办法》中有关安全义务的解释,在此基础上运用《网络安全法》实施处罚。
2)网络实名
《网络安全法》第二十四条规定了“网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务”等服务,“应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”第六十一条规定了处罚。而《中华人民共和国怖主义法》(以下简称《法》)第二十一条规定,“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”,并在第八十六条规定了处罚。《规定》第八条、第九条、第十条则规定了接入服务、互联网数据中心服务单位和联网单位要记录并留存用户注册信息,开办电子公告服务的,具有用户注册信息和信息审计功能。综上所述,网络实名的完整要求包括了要求用户提供真实身份信息、真实身份信息的核验、对真实身份信息的留存、不提供则不服务四个方面,分别在《网络安全法》、《法》、《规定》作了要求,对违反者应分别适用相应依据处罚。
3)个人信息保护
《网络安全法》第四十二条规定网络运营者“未经被收集者同意,不得向他人提供个人信息”,而第四十四条规定“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”,相应的法律责任分别由第六十四条第一款和第二款作了规定,存在竞合之处,前者规定的是特殊主体“网络运营者”,后者是一般主体“任何个人和组织”。对网络运营者的违法行为应依照第六十四条第一款处罚,对其他主体(包括网络运营者内部员工的个人违法行为)则依据依照第六十四条第二款处罚。
4)网络信息和应用软件管理
《网络安全法》第四十七条规定,“网络运营者应当加强对其用户的信息的管理,发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。但在第六十八条第一款仅规定“违反本法第四十七条规定,对法律、行政法规禁止或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的”给予处罚,并将“向有关主管部门报告”纳入在内。而对违法信息未停止传输、采取消除等措施既包括了未“加强对用户的信息的管理”,还包括了“发现”违法信息但未采取措施。此外,《规定》中第九条、第十条明确了互联网信息服务、互联网数据中心服务提供者和联网单位要“在公共信息服务中发现、停止传输违法信息,并保留相关记录”,与《网络安全法》的规定竞合,应适用《网络安全法》。
另外,《网络安全法》第四十八条规定,“电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”并在第六十八条第二款明确了法律责任,其适用对象是电子信息发送服务提供者(似乎指的是通信网络的短信息)和应用软件下载提供者,将安全义务、处置义务、报告义务全面纳入,适用的行为是发送信息及提供应用软件,而不仅仅是信息。
5)关键信息基础设施保护
《网络安全法》第三十八条规定,“除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务”,并在第五十九条第二款规定了处罚。因此,第三十八条对关键信息基础设施运营者的安全义务的规定包含了第三十八条的内容,关键信息基础设施的运营者不履行第三十八条的义务,应按照第五十九条第二款处罚。第三十八条规定“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”其“检测评估”与《信息安全等级保护管理办法》规定的“等级测评”存在交叉。由于关键信息基础设施保护是“在网络安全等级保护制度的基础上,实行重点保护”,因此,关键信息基础设施的等级测评仍应开展。
6)执法协助
《网络安全法》规定了情况报告机制、技术支持协助、配合监督检查、配合信息处置等执法协助义务,与《法》、《条例》、《办法》存在复杂的竞合关系,须正确理解适用。
(1)情况报告。《网络安全法》第十四条、第二十二条、第二十五条、第四十二条、第四十七条、第四十八条规定了危害网络安全行为举报、网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、违法信息报告、恶意程序报告等制度。第十四条规定,“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报”。第二十二条规定网络产品、服务“发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第二十五条规定网络运营者“在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。第四十二条规定网络运营者“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第四十七条规定网络运营者“发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。第四十八条规定电子信息发送服务提供者和应用软件下载服务提供者发现其用户发送的电子信息、提供的应用软件,设置恶意程序,或者含有法律、行政法规禁止或者传输的信息应“并向有关主管部门报告。”《网络安全法》第五十九条、第六十条、第六十四条、第六十八条规定违反网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、电子信息发送服务提供者和应用软件下载服务提供者对违法信息和恶意程序的报告由有关主管部门处罚。而《条例》第十四条也规定“对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告”,并在第二十条中规定了处罚。因此,对于违反《网络安全法》规定的网络产品和服务风险报告、网络安全事件报告、个人信息事件报告,以及电子信息发送服务提供者和应用软件下载服务提供者的恶意程序和违法信息报告等责任,未向公安机关履行报告义务的,公安机关可以根据《网络安全法》相关条款处罚,对于其他案件包括违法信息的报告,其法律责任仍适用《条例》第二十条。
(2)技术支持协助。《网络安全法》第二十八条规定“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”,并在法律责任中规定了由有关主管部门处罚。该条系借鉴《法》第十八条所作的规定。但未明确提到十八条规定的“接术接口和解密”。《法》规定了由主管部门处罚,情节严重的并可以由公安机关处以行政拘留。而《办法》第八条则规定“从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为”,并规定了公安机关对拒不如实提供有关安全保护的信息、资料及数据文件行为的处罚。《规定》第十六条规定“互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口”,并规定了违者适用《办法》予以处罚。具体适用上,如属于防范、调查恐怖活动的情形,适用《法》,如属于其他维护国家安全和侦查犯罪的情形,适用《网络安全法》。如果不属于维护国家安全、侦查犯罪以及防范和调查恐怖活动的情形,未如实提供有关安全保护的信息、资料及数据文件,互联网服务提供者互联网安全保护技术措施未具有符合公共安全行业技术标准的联网接口,则适用《办法》。
(3)配合监督检查。《网络安全法》第六十九条规定了对“拒绝、阻碍有关部门依法实施的监督检查”的行为实施处罚。而《中华人民共和国治安管理处罚法》(以下简称《治安管理处罚法》)第五十条规定了对“阻碍人民警察依法执行职务”的处罚。因此,拒绝公安机关依法实施的网络安全监督检查的,根据《网络安全法》第六十九条第(二)项处罚。阻碍公安机关依法实施的网络安全监督检查的,对“单位”根据《网络安全法》第六十九条第(二)项处罚,对“其直接负责的主管人员和其他直接责任人员”依据《治安管理处罚法》第五十条予以处罚。
(4)配合信息处置。《网络安全法》第五十条规定,“国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。”并在第六十九条规定了处罚。而《办法》第十八条规定“公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除”。《法》第十九条第二款规定“网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。”并在第八十四条规定了处罚。因此,不按照公安机关的要求对法律、行政法规禁止或者传输的信息,采取停止传输、消除等处置措施的,公安机关可以依照《网络安全法》第六十九条给予处罚。电信业务经营者、互联网服务提供者未落实安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,由公安机关依照《法》处罚。至于处置措施,除了停止传输、消除外,还可使用《法》所提到的关闭相关网站、关停相关服务,还有《办法》提到的关闭地址、目录、服务器。
7)危害行为规制
《网络安全法》第二十七条规定了“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”,并在第六十三条规定了违反第二十七条的行政处罚,其目的是与《刑法》第二百八十五条、第二百八十六条相衔接,但在细节上有所不同,在危害网络安全活动的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《网络安全法》列明“用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动”,隐含了“非法控制”这一类。
网络安全管理制度精选篇7
第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章设立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。
互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。
审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。
申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬邪教、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传淫秽、、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行或者变相活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于受贿罪、滥用职权罪、玩忽职守罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;
(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。
第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
擅自设立的互联网上网服务营业场所经营单位被依法取缔的,自被取缔之日起5年内,其主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
第三十六条依照本条例的规定实施罚款的行政处罚,应当依照有关法律、行政法规的规定,实行罚款决定与罚款收缴分离;收缴的罚款和违法所得必须全部上缴国库。
网络安全管理制度精选篇8
1 课题背景与意义
近年来,食品安全问题一直是关乎国计民生的大问题。国家也不断加强对食品安全问题的监管,完善相关法律问题。我国食品安全监管制度已经初具规模,从监管主体、监管标准、监管法律制度到监管的环境都有一定程度的完善和发展。
然而,对于网上第三方平台食品订餐的监督管理体系却处于空白状态。这主要是因为网上第三方平台是新兴的一种订餐外送方式,消费者通过手机客户端或者电脑网站选择第三方平台的入驻店家,向第三方平台发送订餐信息,并将价款打入第三方平台账户,第三方平台通知在其平台上的入驻店家并给予价款,店家最终向消费者提供外卖服务的行为。网上订餐近年来在大学生和白领中十分盛行,现今也发展出了许多网络订餐平台。但是,在网络订餐平台上,消费者只能通过网络平台订餐,而无法掌握实体店铺的信息,对于所购买的食品,消费者无法得知其卫生状况。食品的卫生状况只能通过店家的自身的约束性来保障,这无疑是极其危险的。食品产业是影响人体健康最重要的产业,对于其的约束应当较一般产业更加严苛,对于这样一个新兴的食品行业,监管体系必须尽快建立起来。
2 我国网上订餐食品监管现状
2.1 我国食品监管现状
新修订的《食品安全法》第一百零九条中规定,我国食品监督管理机构主要为县级以上人民政府食品药品监督管理、质量监督部门。这致力于改善之前分段监管存在的没有一个统筹的监管机构的问题。但是,新修订的法条中也有不完善的地方,例如法条中规定的“质量监督部门”表述含混不清,并没有将责任分配到具体的部门。而且在监管系统中依然存在推卸责任,权责不清的情况。分段管理存在的弊端依旧没有完全消除。
权责不明容易导致监管盲区。而依据新修订的法条,食品安全问题应当由食品药品监督管理局进行统筹协管,然而法条也没有明确食品药品监督管理局的具体责任。而且,新的食品安全法刚刚出台,各部门都没有相应的实施规则,仍处于分段管理的状态。各部门互相推诿扯皮,使无证无照取缔成了一个监管盲区。
2.2 网上订餐食品监管现状
传统食品流通环节存在的问题在网上订餐中依然存在,甚至更加容易发生。例如上述无证无照食品店、小餐饮店便存在于第三平台入驻店家中。而且,由于消费者是通过第三方平台向店家订餐,无法直接接触到店家,因此,也就不会去查证店家的证件信息。在笔者所做的科研调查中,关注网上入驻店家食品卫生状况的只有48.9%,不到一半。而在这不到一半的关注食品卫生的消费者当中,关注网上餐厅持有卫生许可证、经营许可证、从业人员健康许可证的只有20.85%。因此,网络订餐平台入驻店家更容易在证件上造假或无证经营。但是,网上订餐平台的监管却更加复杂,艰难。
以武汉市为例,武汉市食品药品监督管理局主要管理的是工商局与食品药品监督管理局。通过笔者电话访问,网上订餐平台监管问题没有一个行政单位管理。武汉市食药局认为网上订餐评的监督管理属于工商局管理范围,其本身的管理范围只在查处实体店铺中的营业执照缺失和卫生问题,只有消费者提供准确到门牌号码的店铺地址方能进行监管。然而对于网上订餐平台入驻店铺很多地址模糊不清甚至缺失,消费者根本无法提供准确地址。而武汉市工商局则声称关于食品问题应当咨询商务部的饮食服务管理处,而饮食服务管理处则表明自己只管理店家设置最低消费标准等不合法行为,食品卫生问题不属于其监管职责。由此可以看出,网络平台监管处于缺位状态,属于监管盲区。
3 食品安全监管制度完善
3.1 新食品安全法增强对网上订餐监管
新《食品安全法》明确规定了网上订餐平台监管责任主体。新《食品安全法》第六十二条第二款规定,“网络食品交易第三方平台提供着应当对入网食品经营者有违反本法规定行为的,应当及时制止并立即报告所在地县级人民政府食品药品监督管理部门;发现严重违法行为的,应当立即停止提供网络交易服务”。明确规定第三方网络平台食品安全问题及其违法情况有所在地县级人民政府食品药品监督管理部门管理。新法中其他部分也有规定食品药品监督管理局是监管食品安全重要部门。
新《食品安全法》不仅规定了行政部门的监管责任,而且对网络第三方平台的监管责任也作了规定。该法第六十二条规定,“网络食品交易第三方平台提供者应当对入网食品经营者进行实名登记,明确其食品安全管理责任;依法应当取得许可证的,还应当审查其许可证”。根据《消费者权益保护法》的规定,对欺骗消费者,销售劣质产品、服务的商户,电子商务第三方平台只要能提供商户的真实信息,就可以不用承担责任。这一规定类似于知识产权法律体系中的“避风港”原则,第三方平台所担负的监管责任实际上是比较轻的,因此可能对商户的审查也不是很严格。而新《食品安全法》的规定有了新突破,它强调了第三方平台的责任,不仅要审查许可证,对违法商户还要及时制止、报告、停止服务,这会促使第三方平台加强审核。
3.2 食品安全监管制度分析
3.2.1 外国监管制度借鉴
欧盟的管理体系由政府或组织间的纵向和横向管理监控体系构成:其中纵向的是指由欧盟委员会成立食品安全的最高管理机构及其下属的分布在各个成员国内部的各个专业管理委员会;横向的管理体系是指由若干专业委员会构成的覆盖全面的网络体系,如植物健康常务委员会、兽医常务委员会等。这两个体系各部门互相监督、互相影响。
美国食品安全监管体系主要由多个政府部门和其他民间机构组成,各部门分工明确、相互协调,形成联邦、州、地方三级监管网络。三级监管机构的许多部门都聘用流行病学专家、微生物学家和食品科研专家等人员,采取专业人员进驻食品管理系统方式,从原料采集、生产、流通、销售和售后等各个环节进行全方位监管,构成了覆盖全国的立体监管网络。
美欧等西方国家食品安全制度之所以能够在国际社会中得到广泛认可,不仅在取其食品安全法律法规的健全,其监管体系也十分完善,纵向监管体制和横向监管体制也很完备。
3.2.2 我国网络订餐食品监管制度存在的问题
我国横向法律体系尚需完善,除食品安全法外,其他法律规范基本上都是以部门职责分工为基础制定的,例如《中华人民共和国产品质量法》,这些法律具有“国家职能部门化,部门权力法制化,法律规定非协调化”的特征,这会导致在进行食品安全监管过程中各个部门对于一种违法问题有不同的处罚,或者说,各个部门对于一种违法问题都不进行处罚。部门之间缺少沟通与协调。例如,在对网络订餐平台进行管理时,各个部门依据自己部门的法律规章,都认为网上订餐平台中的食品安全问题不属于自己监管范畴,对网上订餐平台的核准审查也不由自己管理。这一部分是由于法律法规对新兴事物调整的缺失,也有一部分原因在于各个部门之间管理割裂,对法律的执行以部门为分界,造成的缺位。
我国纵向监管体制也存在问题。首先,中央与地方联系较少,各个地方对于网络订餐食品安全监管具有不同的处理方式。其次,各个地方对于法律法规执行力度和速度亦不相同,新食品安全法于十月一日正式施行,然而,到十一月为止,尚未得到地方的施行,地方也无相应的配套法规。笔者所在W市对于新法尚未执行,对于网络订餐中存在的食品安全问题也无配套解决措施。
我国食品监管体系中存在的另一个重要问题是部门效率问题。首先,部门之间互相推卸责任现象存在,权责混同不清。其次,各个地方对法律执行效率低,无法第一时间执行相应法规。最后,食品监管对于消费者救济低,食品监管部门的执法处罚措施主要是对商家进行罚款等行政处罚,而对于受到损失的消费者的救济较少。
3.2.3 我国网上订餐监管制度完善
第一,我国应当建立起横向的法律体系和监管体系,明确各个部门职责,加强各个单行法规之间的联系和各个相关监管部门之间的合作。建立一个各个相关部门相互合作的平台,例如,杭州市建立的市场监督管理局,即对美团、淘点点等外卖网站进行整治、处罚。其他地区政府也可建立相类似的由工商行政管理局、食品药品监督管理局和质量技术监督局等各个与食品安全有关的政府部门联结起来,共同合作,共同承担责任。
第二,也应当建立纵向的监管制度,形成中央―地方两级监管体制,各地方应当与中央保持密切联系,在全国范围内建立起主体数据库,将网络平台中入驻店家的身份信息都保存入库并与其于工商部门和其他部门开具的营业执照、卫生许可证等一一对应。同时,各级政府还应当积极实施中央关于食品安全的相关政策,完善地方性法规,加强对新法的执行效率,避免监管缺位现象。
第三,食品药品监督管理局应当对网络平台和入驻店家同时进行监管,目前而言,食品药品监督管理局仅仅对入驻店家进行线下监管,而没有对其在网上平台经营业务进行整治。在对线上业务的监管完全依赖无第三方网络订餐平台的行业自律。同时,食药局应当对第三方网络平台进行监管,对其准入条件进行核实。
网络安全管理制度精选篇9
一、目的
为了规范本单位网络安全管理,按照《GB/T 22239网络安全技术 信息系统安全等级保护基本要求》及其它中华人民共和国有关计算机网络安全的相关标准、法律、法规和安全规定,结合本单位的实际情况,特制定本制度。
二、适用范围
本制度适用于本单位业务相关的计算机网络如办公局域网络,业务网络,互联网络及其它下属机构的网络等的安全管理。
三、职责
为加强本单位网络和系统安全管理,保障网络畅通,成立网络安全工作领导小组,负责网络安全的领导和协调。其下辖信息技术部,内设立网络/系统安全主管和网络/系统管理员。
本制度所指的系统,是指计算机信息系统中所涉及的计算机软件系统。具体是指:本单位主机操作系统和应用系统,以及下属单位通过网络接入的主机操作系统和应用系统。
3.1网络安全领导小组职责:
(1)制订网络建设与发展的总体规划。
(2)制订并监督执行网络运行的有关制度。
(3)制订网络的运行安全与网络安全计划。
(4)定期检查各级网络系统的管理状况。
(5)处理网络运行管理当中的普遍性、重大性问题。
(6)制订网络管理人员教育与培训的计划。
3.2信息技术部工作职责:
3.2.1负责全网的网络安全相关的具体事务;全面负责本单位系统安全管理工作。综合协调相关部门完成系统安全规划、建设、维护、保障工作。
3.2.2落实国家及市政府有关系统安全法规、方针、政策、标准和规范,联系上级主管部门并落实系统安全管理相关工作。
3.2.3组织制定安全管理规章制度和标准规范。
3.2.4指导、协调和检查各部门系统安全工作,组织落实系统筹级保护制度,统筹开展系统风险评估和安全检查工作。
3.2.5负责系统一般事故的调查和处理,协助系统重大事故的调查和处理。
3.2.6在应急体系框架内,负责系统应急管理相关工作。
3.2.7开展涉密计算机网络的系统立项、设计和建设,做好系统安全与保密检查。
3.2.8负责规范系统安全产品的测评和选型工作。
3.2.1信息技术部主管的职责:
(1)制定网络建设及网络发展规划,确定网络安全策略。
(2)管理施网络建设及网络调整任务。
(3)定期对网络运行情况及相关记录进行审查。
(4)考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。
3.2.2网络/系统管理员的职责:
(1)协助网络主管制定网络建设及网络发展规划,确定网络安全策略。
(2)协助网络主管实施网络建设及网络调整。
(3)负责公用网络实体,如交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
(4)负责网络设备及相关软件的安装、维护、调整及更新。
(5)负责网络账号管理、设备帐号管理、网络资源分配、数据安全。
(6)监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(7)负责系统备份和网络数据备份。
(8)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(9)每年对本单位网络的效能评价,提出网络结构、网络技术和网络管理的改进措施。
3.3其它各部门职责:
(1)负责各自部门使用的计算机网络设备的安全管理。
(2)负责各自部门数据的安全备份。
(3)负责及时通知信息技术部有关各自部门使用的计算机病毒、网络异常等情况及其它安全隐患情况。
四、管理要求
4.1在本单位网络安全领导小组的统一领导下,由信息技术部负责网络安全的具体管理,其下设网络管理角色,明确各个角色的权限、责任和风险。达到如下管理要求:
(1)定期查看网络运行情况,及时发现设备性能、网络带宽、路由等存在的问题。
(2)定期对运行日志和审计数据进行分析,生成相应的审计报表,及时发现网络攻击,非法接入、病毒爆发等异常行为,重要系统应每天生成审计报表,每个月生成全网审计报表。
(3)定期对防火墙、防病毒网关、入侵防范系统、交换机等设备进行更新,以适应不断变化的网络情况。
(4)对各种网络设备及相关软件系统安全策略、安全配置、日志管理、漏洞扫描、自身防护、口令管理等方面做出规定。对重要日常维护工作建立操作规程等。
(5)定期对网络设备的配置文件、安全策略、重要数据等进行备份。
五、系统安全工作过程
5.1对系统管理员角色进行划分:
5.1.1指定专门的部门或人员对相应的系统进行管理;
5.1.2划分系统管理员的角色,落实系统(主机)管理员、应用管理员和数据库管理员角色。
5.1.3根据明确的各个系统管理角色分配对应的管理权限实现管理用户的权限分离,并仅授予管理用户所需的最小权限。
5.1.4根据系统管理角色,明确各个角色的责任和风险。
5.2定期对系统日志和审计数据进行分析:
5.2.1开启系统的日志和审计功能,日志和审计范围应包含服务器和重要客户端上的每个操作系通用户和数据库用户。
5.2.2审计内容应包括系统重要用户行为、系统资源异常和重要系统命令的使用等系统内重要的安全相关事件。
5.2.3重要的服务器生成审计记录和报表,审计记录包含事件的日期、时间、类型标识和结果等。
5.2.4定期对系统日志和审计记录进行备份。
5.2.5发现日志和审计中的异常情况和行为立即向信息主管人员报告。
5.3系统安全配置和安全运行
5.3.1重要系统的用户管理由主管部门审批,并制定用户口令复杂度、更新周期等制度。
5.3.2采用安全的系统远程管理方式,防止鉴别信息在网络传输过程中被窃听。
5.3.3启用系统入侵防范功能或应用入侵防范功能软硬件,对重要服务器的入侵行为进行检测和报警,对入侵事件进行记录。
5.3.4及时对系统进行必要的升级,关闭系统中危险和无用的服务。
5.3.5操作系统安装防恶意代码软件,并及时更新;安装了网络防恶意代码软件的,则制定统一的恶意代码防范策略。
5.3.6通过一定的手段限制非授权终端用户登录重要的服务器,对重要服务器的资源使用情况进行监控,并形成监控机制。
六、网络安全管理工作过程
6.1网络内各种网络设备、安全设备及网络安全相关系统由网络管理员统一管理,其他任何人不得擅自操作网络设备,修改网络设置,网络管理员对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。
6.2网络管理员绘制与网络运行情况一致的网络拓扑图,并根据网络变化情况对拓扑图进行及时更新。
6.3采取监控技术措施,每天定时对网络设备性能、路由、网络流量情况进行监控,记录,保证能及时发现网络中存在或是即将发生的问题,根据情况及时对网络进行调整,保障网络稳定通畅。
6.4根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,对网络划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段,避免将重要网段部署在网络边界处,重要网段与其他网段之间采取可靠的技术隔离手段。
6.5通过技术手段,对接入网络和接入互联网进行管理,能及时发现和阻止非授权的用户接入本单位网络和接入互联网。
6.6对网络系统中的各种日志进行管理,日志能详细记录下事件的日期、时间、事件等信息,保证日志信息不会被删除、修改或覆盖。每天对日志进行审查,分析,及时发现网络中的异常情况,并生成分析报表。
6.7网络内所有网络设备、安全设备及网络安全相关系统应当根据管理需求设立正确的角色分配,各种角色权限分离,建立相应帐号,每个帐号仅由一个管理员使用,并加口令予以保护,任何非系统管理员严禁使用、猜测各类管理员口令。
6.8定制口令管理策略,口令长度至少在8位以上,由字母、数字、其它符号构成,且定期更换,并作好相应的口令更换记录。
6.9对网络内所有网络设备、安全设备及网络安全相关系统的远程管理用户限制IP地址,并采用加密传输的方式进行远程管理,并采用技术措施防止口令探测。
6.10在网络边界部署访问控制设备,根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
6.11采取技术措施,使网络中的连接会话处于非活跃一定时间或会话结束后终止网络连接。
6.12采取技术措施,限制网络最大流量数及网络连接数。
6.13采取技术措施,使重要网段能防止地址欺骗。
6.14如有_用户,应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
6.15如有拨号用户,应限制具有拨号访问权限的用户数量。
6.16采取技术措施,网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等,当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
6.17采取技术措施,在网络边界处对恶意代码进行检测和清除。
6.18采取技术措施,防止IP地址欺骗。
6.19每天制作设备配置、安全策略等重要数据的备份并异地存放,系统一旦故障时能够快速恢复。备份数据不得更改。
6.20每天定时对防火墙、防毒墙、入侵检测、交换机等设备的软硬件及相关规则库进行更新,并进行记录。
6.21根据网络使用情况,根据不同的网络安全事件的紧急预案,并定期对安全预案进行预演。
七、附 则
(1)本办法由信息技术部负责解释并督促执行。
(2)本办法自印发之日起执行。
(3)违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、责令停机整顿。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
八、相关记录
1、《网络安全管理记录》
网络安全管理制度精选篇10
一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。
五、学校应设立网络安全员,负责网络安全和信息安全工作。
六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。
七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。
十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。
网络安全管理制度精选篇11
1、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。
2、维护和管理学院网络版杀毒软件,监控网络病毒,并对用户的网络版杀毒软件使用提供技术支持。
3、负责校园网网络安全的管理,做好各服务器的防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。
4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。
5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对全校校园网进行网络安全检查。
6、对校园网上的信息进行管理,随时更新并查看WWW、FTP信息内容,删除、屏蔽有害信息,为用户提供内容丰富健康的信息服务。
7、定期检查有关网络和服务器系统的运行日志,定期和不定期对校园网进行安全检查。
8、负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。
9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。
10、网络安全员须积极配合公安等安全和保密的有关执法部门,对网络违法案件进行调查和取证等工作。
11、做好校园网及学校各计算机的安全涉密工作。
网络安全管理制度精选篇12
为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进我司网络的健康发展特制定本管理规定。
第一条各用户必须自觉遵守国家有关保密法规:
1.不得利用国际联网泄露国家秘密;
2.涉密文件、资料、数据严禁上网流传、处理、储存;
3.与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
第二条任何用户不得利用国际联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施;
2.煽动颠覆国家政权,推翻社会主义制度;
3.煽动分裂国家、破坏国家统一;
4.煽动民族仇恨、民族歧视,破坏民族团结;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
7.公然侮辱他人或者捏造事实诽谤他人;
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
第三条任何用户不得从事下列危害计算机信息网络安全的活动:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的。
第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第五条网络责任人和各部门网络用户应当履行下列安全保护职责:
1.负责本网络的安全保护管理工作,建立健全安全保护管理制度;
2.落实安全保护技术措施,保障本网络的运行安全和信息安全;
3.负责对本网络用户的安全教育和培训;
4.对委托发布信息的`单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;
5.建立计算机信息网络电子公告系统的用户登记和信息管理制度;
6.发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向公司领导和相关职能部门报告;
7.按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。
第六条网络中心和各接入单位必须实行以下安全管理制度:
1.分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度;
2.信息发布文责自负、审核、登记制度;
3.有害信息监视、保存、清除和备份制度;
4.违法案件报告和协助查处制度;
5.帐号使用登记和操作权限管理制度;
6.安全教育和培训制度;
7.BBS注册实名登记制度;
8.禁止涉密微机入网制度。
第七条对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第八条网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
第九条网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。
网络安全管理制度精选篇13
本院提供网络基础平台服务和互联网接入服务,由信息科负责计算机联网和网络管理工作。为保证本院网络能够安全可靠地运行,充分发挥信息服务方面的重要作用,现制定并发布本制度。
一、所有网络设备安装、维护等操作由信息科工作人员进行,其他任何人不得破坏或擅自维修。
二、所有本院内计算机网络部分的扩展必须经过信息科实施或批准实施,未经许可任何科室不得私自连接交换机、集线器等网络设备,不得私自接入网络。
三、各科室的联网工作必须事先报经信息科,由信息科做网络实施方案。
四、接入本院局域网的客户端计算机的网络配置由信息科部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
五、本院员工具有信息保密的义务,任何人不得利用计算机网络泄漏本院机密、技术资料和其它保密资料。
六、任何人不得在局域网络和互联网上发布有损本院形象和职工声誉的信息。
七、各科室人员必须及时做好各种数据资料的录入、修改、备份和数据保密 工作,保证数据资料的完整性、准确性和安全性。
八、为了避免或减少计算机病毒对系统、数据造成的影响,接入本院局域网的所有用户必须遵循以下规定:
1.任何单位和个人不得制作计算机病毒,不得故意传播计算机病毒,危害计算机信息系统安全,不得向他人提供含有计算机病毒的文件、软件、媒体。
2. 采取有效的计算机病毒安全防治措施,如金山卫士、金山毒霸等软件。
3. 定期及时更新和用更新后的新版本杀毒软件检测、清除计算机中的病毒。
九、本院的互联网连接只允许工作、学习使用,员工必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。单位有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的.人。
2. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
3. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
4. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
5. 不能传输任何不符合当地法规、国家法律和国际法律的资料。
十、严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏本院机密,对本院办公系统或其它公司内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
网络安全管理制度精选篇14
我校计算机网络,属我校重要设施。现已基本实现校园计算机联网,信息资源共享,并与互联网( internet )相连。其服务对象为本校教职员工和学生。为了充分发挥校园网的作用,保证校园网的安全运行,使其更好地为教育服务,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,特制定本规定。
一、校园网的所有用户必须遵守国家有关法律、法规;遵守学校网络管理的有关规定。严格执行安全制度。自觉维护校园网的安全运行。
二、任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动,不得查阅、复制和传播有碍社会治安、伤风败俗的信息。
三、校园网的`所有用户必须配合学校的监督检查学校有权对校园网内的所有用户进行运行监督,并不定期检查所有用户的使用状况。
四、学校负责对学校主干网和网络资源进行管理;
五、严禁任何用户擅自接入校园网。未经学校许可,擅自接入校园网的用户,学校有权不予提供连接。
六、学校负责并及时检查和监控校园网,由专人负责检查上网信息,阻止不良信息的传播和扩散。
七、学校上网信息由学校组织审查,并指定专人录入和制作,并对提供的信息负责。
八、校园网用户在网上发现有碍社会治安和不健康的信息,有义务及时上报网络管理人员,及时处理,以防造成更大的影响。
九、学校设专(兼)职网络管理员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
十、网络客户端设专人负责维护;网络终端用户应遵守网络使用公德,不得随意更改网络配置,由于非法使用网络所造成的后果由用户承担。
十一、任何人都有爱护校园网网络设备的责任和义务,禁止任何破坏网络设备的行为;未经学校的批准,不得更换、修理网络设备;由于客户端不正当使用网络及其资源所造成的设备破坏,由客户端维护人和使用人根据破坏程度予以赔偿。在使用过程中,如发现问题,及时向学校反映。
十二、违反本规定,有下列行为之一者,学校将对其提出警告,停止其网络使用;情节严重者,提交有关行政部门或有关司法部门依法处理。
1 、查阅、复制或传播下列信息:
( 1 )煽动分裂国家、破坏国家统一和民族团结,推翻社会主义制度;
( 2 )煽动抗拒、破坏宪法和国家法律、行政法规的实施;
( 3 )捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
( 4 )公然侮辱他人或者捏造事实诽谤他人;
( 5 )宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2 、破坏、盗用计算机网络的信息资源,危害计算机网络安全的活动。
3 、盗用他人帐号进行非法通讯;私设或非法使用他人 ip 地址参与网络活动。
4 、私自转借、转让用户帐号造成危害。
5 、非法进入他人计算机,浏览、篡改、删除、复制信息资料。
6 、故意制作、传播计算机病毒等破坏性程序。
7 、擅自接纳网络用户,私自架设和连接。
8 、上网信息审查不严,造成严重后果。
网络安全管理制度精选篇15
巴中市互联网上网服务营业场所管理条例具体内容第一章 总 则
第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章 设 立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。
互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。
审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。
申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章 经 营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬邪教、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传淫秽、、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行或者变相活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
第四章 罚 则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于受贿罪、滥用职权罪、玩忽职守罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;
(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。
第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
擅自设立的互联网上网服务营业场所经营单位被依法取缔的,自被取缔之日起5年内,其主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
第三十六条依照本条例的规定实施罚款的行政处罚,应当依照有关法律、行政法规的规定,实行罚款决定与罚款收缴分离;收缴的罚款和违法所得必须全部上缴国库。
第五章 附 则
第三十七条本条例自20__年11月15日起施行。20__年4月3日信息产业部、公安部、文化部、国家工商行政管理局的《互联网上网服务营业场所管理办法》同时废止。
洛阳市召开互联网上网服务营业场所专项整治工作讲评会议1 消费升级,网吧成年轻人社交新去处
几年前说起网吧,很多人的印象非常不好。当年来网吧,无非是玩游戏、聊天、看电影。
现如今,网吧不能只是个提供上网服务的场所,还需要有更多延伸,否则必然会被市场淘汰。我市某网吧的经营者说。记者来到涧西区牡丹广场附近的一家网吧,进门后巨大的变形金刚、太空风格的坐椅、色彩斑斓的涂鸦给人强烈的视觉冲击,电子竞技区域内专业的设备更是惹人注目。
在家打游戏没在这里有意思,这儿的气氛更好。市民王先生说。每到周末,他都会约上几个好友来厮杀几番,玩累了就坐到一起喝喝咖啡、聊聊天。王先生说,现在这种网吧已经成了年轻人新的社交场所,就像大家常去的KTV、咖啡厅一样。
市文广新局相关负责人介绍,目前我市共有近700家网吧,其中三分之一完成了转型升级,大部分经营状况良好。
2 严查网吧违规行为,一个多月停业整顿9家
随着网吧转型升级的不断推进,管理也日益规范,对于未成年人进入网吧的管控也越来越严。
市文广新局相关负责人介绍,今年9月28日至10月31日,我市组织开展了为期一个多月的全市网吧经营秩序专项整治行动,对网吧违规接纳未成年人、擅自停止实施经营管理技术措施和安全生产责任落实不到位等违规行为进行集中整治。
在此次专项行动期间,全市共出动执法人员1421人次,检查场所810家次,查处违规接纳未成年人、未落实上网人员身份登记、擅自停止实施经营管理技术措施等违规经营行为45起,排查消防等安全隐患19处,下达责令整改通知书22份,立案查处23起,其中做出停业整顿处罚9起,查处无证经营黑场所5家。
未来我们会进一步推动工作,严格落实身份证登记制度,严防网吧违规接纳未成年人。该负责人说。
3 未成年人进入网吧,家长可拨12318举报