前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全專項行動主題范文,僅供參考,歡迎閱讀并收藏。
網絡法是一門研究網絡安全與治理、信息利用和保護、網絡開發(fā)和應用相關法律問題及其內在規(guī)律的法學學科。網絡法學幾乎涉及所有現行法律所調整的范圍,即現行的所有法律均可以適用到網絡環(huán)境。隨著網絡技術和各類互聯網應用的不斷發(fā)展,如何在法治化語境下加快網絡立法,完善網絡信息服務、網絡安全保護、網絡社會管理等方面的法律法規(guī),依法規(guī)范網絡行為,建構科學合理的中國網絡法律體系,已成為全面依法治國的重要內容。
加快網絡領域立法
中國雖已基本形成以互聯網安全、互聯網基礎資源管理、互聯網行政監(jiān)管等領域專門立法和在民事、刑事、競爭法等領域沿用現有法律規(guī)定的網絡法框架,但仍存在較大不足。除應明確網絡法總體思路、總體框架與立法進度外,當前,中國應重點加快以下五個方面的立法:一是網絡主體法律規(guī)范,包括網絡各監(jiān)管部門的職能、權限等,應從法律上予以明晰;網絡市場主體,即網絡企業(yè)的權利、義務及其責任;廣大網民的行為規(guī)范;網絡社團、社群等新興組織的法律地位;以及網絡中介機構的法律規(guī)范等。二是網絡行為法律規(guī)范,即網絡主體為特定社會目的而利用網絡從事的信息生產、查尋、選擇、利用、、處理、刪除等行為的規(guī)范,既涉及網絡技術行為、網絡中介行為,還涉及網絡信息傳播行為、網絡交易行為等。三是有關網絡安全和治理的法律規(guī)范。網絡安全涵蓋網絡安全戰(zhàn)略、物理安全、數據安全、運行安全、信息安全等。網絡安全治理已成為當今各個國家在互聯網領域所要面對和解決的首要問題。中國雖已實施《網絡安全法》,但網絡安全威脅和風險防范仍將任重道遠,與網絡安全相關的配套法律法規(guī)亟待完善。四是有關信息或數據的利用與保護的法律規(guī)范。隨著網絡應用于人類社會的所有領域和活動,信息或數據已成為社會的一種重要資源。對信息或數據的收集、加工和利用,信息或數據開放、共享和流通,以及個人信息的法律保護等問題,亟待立法予以規(guī)范。五是網絡責任法律規(guī)范。在現有法律責任框架下,如何構建網絡民事責任、網絡行政責任以及網絡刑事責任法律體系,形成獨立的網絡法救濟和責任體系,仍是立法面臨的艱巨任務。
嚴格網絡領域執(zhí)法
互聯網技術已經應用于社會各個領域,且正在打破行為、行業(yè)、領域的固有界限,也對網絡領域的執(zhí)法活動提出了挑戰(zhàn)。當前,中國網絡執(zhí)法的現狀和面臨的困境是網絡執(zhí)法主體職責不明;網絡執(zhí)法權限不清;網絡執(zhí)法對象難以確定;網絡執(zhí)法手段落后;網絡執(zhí)法依據缺少;網絡執(zhí)法效果較差等。面對這些困境,如何提高網絡執(zhí)法效能、有效治理網絡亂象,應是網絡執(zhí)法首先要解決的問題。近期,中國網絡市場監(jiān)管部際聯席會議了《2017網絡市場監(jiān)管專項行動方案》。根據工作部署,2017網絡市場監(jiān)管專項行動將突出重點,嚴厲打擊侵權假冒行為,嚴厲打擊虛假宣傳、虛假違法廣告行為,嚴厲打擊刷單炒信行為,集中整治非法主體網站,加大對互聯網領域各類不正當競爭行為、網絡傳銷行為的查處力度,加強對“雙十一”等網絡集中促銷重點時間節(jié)點的監(jiān)測監(jiān)管,嚴厲查處虛假宣傳、不正當價格行為等各類違法行為。并要求各級工商網監(jiān)條線要發(fā)揮好牽頭協調和服務保障作用,更加注重工商和市場監(jiān)管部門內部各條線協同,注重與有關部門的協同;注重長效機制建設,推動實現開展專項行動與建設協作機制的融合、開展專項行動與加強監(jiān)管能力建設的融合、政府監(jiān)管與社會共治的融合,推進監(jiān)管執(zhí)法聯動和信用約束協同,推動專項行動取得實效。同時,應著力強化網絡監(jiān)管,包括事前、事中和事后監(jiān)管,確保各項法律得到全面正確實施。依法行政、嚴格執(zhí)法,是形成網絡領域高效法治實施體系的重要方面。
強化網絡領域公正司法
挖掘和利用互聯網技術對法院拓寬工作渠道、豐富工作內容、創(chuàng)新工作形式、提升工作效率、改進辦案質量和提高辦案透明度等具有積極作用,但也對司法審判提出了新的挑戰(zhàn),特別是網絡侵權和網絡犯罪行為的技術性、隱蔽性、傳播性和廣域性等特征更加明顯,并對法院具體的審判流程、審判依據、證據認定、法律適用等帶來困惑。法院如何在具體司法活動中堅持和遵循公平正義原則,真正做到公正司法,也是法治價值內涵的具體要求。近年來,最高人民法院已立足“互聯網+”時展趨勢,建立多個大數據管理與服務平臺,借助大數據不斷推進司法公_和審判執(zhí)行工作,尤其是通過認證微博、官方微信、法院新聞客戶端等形式打造民意溝通平臺,并取得了積極效果。但隨著互聯網事業(yè)的飛速發(fā)展,網絡環(huán)境下的侵權和違法犯罪行為仍為司法審判活動中的焦點和難點,并容易受到社會各界的普遍關注。因此,在刑事審判工作中,人民法院應進一步加大對網絡領域犯罪活動的打擊力度,通過公正嚴明的刑事審判來懲罰和遏制互聯網領域的犯罪行為,并規(guī)范和治理網絡秩序。而在民事審判過程中,人民法院應充分利用法律機制平衡網絡各方主體利益。一方面,要堅守技術中立原則,同等對待新技術和新技術的應用,通過司法審判激勵網絡技術創(chuàng)新;另一方面,要有效打擊和預防各種網絡不法行為,發(fā)揮司法的權威性和嚴肅性,遏制權利濫用和各種網絡侵權行為的發(fā)生。
【關鍵詞】基礎信息網絡安全;公共互聯網;移動互聯網
一、引言
在中央網絡安全和信息化領導小組第一次會議強調“沒有網絡安全,就沒有國家安全”[1]。如今以互聯網為核心的網絡空間已成為第五大戰(zhàn)略空間,互聯網安全問題已引起了各國的高度重視。尤其2013年的“棱鏡門”事件,使得國際社會和普通公眾對網絡安全的空前關注。過去的幾年間我國互聯網安全狀況總體平穩(wěn)。但是從相關數據上看,我國互聯網仍然存在較多安全隱患。對廣大網民、社會經濟和國家安全均造成不同程度的威脅和挑戰(zhàn)。本綜述重點闡述我國互聯網所面臨的安全威脅現狀和未來發(fā)展趨勢。
二、我國互聯網安全現狀簡介
(一)基礎信息網絡安全形勢分析
我國基礎網絡安全防護水平已有較大改進,但仍存在諸多信息系統安全風險,尤其是DNS面臨安全漏洞、DOS攻擊等威脅,從而引發(fā)一些安全風險。下面從四個方面進行分析:
1.基礎網絡安全防護水平得以進一步提高
2013年基礎電信企業(yè)高度重視網絡安全防護工作,對全網開展了網絡單元和業(yè)務系統的定級備案調整工作,網絡單元開展了符合性評測和風險評估,各企業(yè)符合性評測達標率均在97%以上。檢測中還著重加大了用戶個人信息保護工作的檢查力度,通過安全隱患的測試和修復,有效降低了通信網絡的安全風險。
2.基礎網絡信息系統仍存在諸多安全風險
2013年國家信息安全漏洞共享平臺通報了漏洞風險事件518起,較其去年增長超過了一倍。其中軟硬件、信息泄露、權限繞過、SQL注入、弱口令等類型漏洞較多,分別占42.1%、15.3%、12.7%、12.0%和11.2%。對此,各企業(yè)均積極響應,及時進行修復加固處理。但仍有部分接入層網絡設備被攻擊、控制,網絡單元穩(wěn)定運行及用戶數據安全存在威脅,我國對國家級有組織攻擊風險的基礎網絡整體防御能力仍然很薄弱。
3.DNS系統依然是影響互聯網安全、穩(wěn)定運行的薄弱環(huán)節(jié)
域名解析服務的安全問題直接影響到網絡的穩(wěn)定運行。但由于域名注冊服務機構的域名管理存在漏洞,攻擊者可以輕易篡改域名解析記錄,從而導致用戶的正常訪問受到嚴重影響。此外,針對域名系統的拒絕服務攻擊日益嚴重。直接針對DNS系統發(fā)起的攻擊,不僅能導致目標網站癱瘓,而且還會牽連到大量無辜網站,從而造成極其嚴重的后果。
4.承載互聯網業(yè)務的基礎信息網絡頻現安全問題
伴隨著基礎網絡設施的不斷完善,承載互聯網業(yè)務的基礎信息網絡業(yè)務類型日益增多,急需引入新的安全風險機制。例如2013年7月22日,騰訊的微信業(yè)務出現了故障,全國大約有6000多萬用戶無法正常使用[2]。同年部分互聯網公司的網站域名在某些地區(qū)被劫持,甚至強行插入廣告,某些寬帶接入商的小區(qū)路由器對部分網站進行劫持跳轉等事件。隨著互聯網業(yè)務的不斷創(chuàng)新所導致的安全問題不斷演化,如何及時、有效的解決和應對,這就需要互聯網服務提供商和基礎電信企業(yè)共同努力。
(二)公共互聯網治理形勢分析
2013年工信部組織開展了防范治理黑客地下產業(yè)鏈專項行動,及時處置木馬僵尸網絡等網絡攻擊威脅,取得一定成效。但網絡設備后門、個人信息泄露等事件依舊頻繁出現,表明公網環(huán)境仍然存在較多安全問題。雖然專項行動下我國境內感染主機數量總體略有降低,但感染遠程控制類木馬的主機數量有小幅上漲趨勢,這對用戶主機極具危害性。
1.眾多網絡設備后門依然存在
據CNVD統計,2013年共收集各類安全漏洞7854個,其中高危漏洞2607個,軟硬件漏洞505個,都較2012年有所增長。同時,CNVD分析驗證了Cisco、D-LINK、Netgear等廠商的路由器存在后門,黑客可由此直接控制路由器,進一步發(fā)起竊取信息、DNS劫持、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全。
2.個人信息泄露問題仍面臨挑戰(zhàn)
云計算、物聯網、移動互聯網、社交網絡等互聯網新技術、新業(yè)務正改變個人信息收集和使用方式,個人信息的可控性逐步削弱,姓名、身份證號、消費記錄等重要信息面臨泄露風險。例如,2013年的“查開房”事件[3]。
(三)移動互聯網環(huán)境分析
移動互聯網惡意程序數量正呈現出大幅增長態(tài)勢,惡意程序的制作、、預裝、傳播等初步形成一條完整利益鏈條,移動互聯網生態(tài)環(huán)境、亟須加強管理。
1.安卓平臺的惡意程序呈爆發(fā)式增長
2013年,CNCERT自主監(jiān)測和交換捕獲的移動互聯網惡意程序樣本中的99.5%是針對安卓平臺。其中71.5%是惡意扣費程序,較2012年有大幅度增長。
2.手機惡意程序傳播渠道多樣化
2013年,據CNCERT監(jiān)測發(fā)現移動互聯網惡意程序傳播次數達到1296萬余次,移動互聯網惡意程序下載鏈接1207萬個,用于傳播移動互聯網惡意程序的域名15247個、IP地址60976個。這些域名包括移動應用商店、論壇、網盤、博客等眾多類型。為此,CNCERT組織開展了8次移動互聯網惡意程序治理行動。同年,中國反網絡病毒聯盟(ANVA)建立了“移動互聯網應用自律白名單”機制,公布了首批“移動互聯網應用自律白名單”。
(四)經濟信息安全威脅分析
2013年的互聯網與金融行業(yè)深度融合,以余額寶、現金寶、理財通等為代表的互聯網金融產品市場火爆,。但與此同時,釣魚攻擊也呈現跨平臺發(fā)展趨勢,在線交易系統防護稍有不慎即可引發(fā)連鎖效應,影響金融安全和信息消費。
1.跨平臺釣魚攻擊呈增長態(tài)勢
除了傳統互聯網的釣魚網站之外,黑客還結合移動互聯網,利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊,危害用戶經濟利益。例如,黑客利用安卓系統的“簽名驗證繞過”高危漏洞,制作散播大量仿冒國內主流銀行等金融機構的移動應用,誘導用戶安裝,盜取用戶銀行賬戶信息。
2.在線交易系統安全問題的連鎖效應
隨著互聯網金融市場的異?;鸨?,互聯網和移動通信技術降低了使用門檻,在帶來便利的同時也引入新的安全風險。
例如,支付寶錢包客戶端iOS版的手勢密碼漏洞,導致系統安全問題出現后,風險也隨之傳導至關聯的銀行、證券、電商等其他行業(yè),產生連鎖反應。
(五)政府網站面臨威脅分析
政府網站因其公信力高、影響力大,容易成為黑客攻擊目標。相對部委網站而言,地方政府網站更易遭受攻擊。
1.地方政府網站成為黑客攻擊的“重災區(qū)”
據CNCERT監(jiān)測,2013年,政府網站被篡改數量為2430個,較2012年增長了34.9%,其中大多數地方政府網站,這是由于地方政府網站存在技術和管理水平瓶頸,而且一些部門對預警通報置若罔聞,導致安全威脅長期存在很容易成為黑客實施進一步攻擊的跳板。
2.境外黑客組織頻繁攻擊我國政府網站
2013年,境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網站發(fā)起頻繁攻擊。其主要利用網站漏洞預先植入后門,對網站實施控制后遂發(fā)起攻擊。
(六)大量境外地址的頻繁攻擊威脅
國家級有組織網絡攻擊行為顯著增多,給國家關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰(zhàn)。
1.國家背景的有組織攻擊
2013年6月以來,斯諾登曝光“棱鏡計劃”[4]等多項美國家安全局網絡監(jiān)控項目,披露美國情報機構對多個國家和民眾長期實施監(jiān)聽和網絡滲透攻擊。國家安全和互聯網用戶隱私安全面臨嚴重威脅。
2.大量境外地址的攻擊威脅
境外主機通過植入后門對境內網站實施遠程控制,其中針對我國的釣魚站點有90.2%位于境外,通過木馬僵尸網絡,41.1%主機被境外所控制。為此,CNCERT不斷加強與國際CERT組織間的網絡安全合作,完善跨境網絡安全事件處置協作機制。
三、我國互聯網安全對策
(一)加快網絡安全戰(zhàn)略和相關政策制定,統籌規(guī)劃網絡安全保障能力
隨著“棱鏡門”和國家級APT事件持續(xù)發(fā)酵,應盡快制定符合我國國情的國家級網絡信息安全戰(zhàn)略,明確應對網絡安全威脅的戰(zhàn)略目標、指導思想和方針,為維護國家網絡空間安全提供戰(zhàn)略指導;同時,應制定相關配套法規(guī)政策,明確相關主體工作內容和責任義務。
(二)加大網絡安全投入,提高網絡安全意識
建議相關行業(yè)、企業(yè)和政府部門,加大網絡設備和技術研發(fā)方面的投入,強化安全保障和管理,提高應對網絡安全新風險能力,減少因技術不斷發(fā)展引起的網絡安全隱患。
(三)加強網絡安全技術手段建設,提高網絡攻擊追溯能力
針對傳統攻擊以及互聯網新技術新業(yè)務可能引發(fā)的新攻擊,建議強化網絡安全技術手段的研究和建設,進一步提高網絡攻擊的威脅監(jiān)測、全局感知、預警防護、應急處置、協同聯動等能力。
(四)提高核心設備國產化水平,加快完善信息安全審查制度
建議加強網絡關鍵設備、核心技術的研發(fā)和推廣,提高重點行業(yè)和重要信息系統聯網設備軟硬件的國產化水平,提升軟硬件產品和服務的自主可控能力。同時,建議盡快完善信息安全審查制度框架,明確信息產品的審查范圍和審查內容,進一步增強國家信息和網絡安全保護水平。
(五)加強移動互聯網惡意程序治理,維護良性移動生態(tài)環(huán)境
建議政府主管部門加大移動互聯網監(jiān)管力度,督促企業(yè)落實各項責任,加強對移動互聯網應用商店、增值電信企業(yè)經營者的網絡安全管理,建立健全標準規(guī)范以明確應用程序制作者和應用商店的責任。
(六)加強網民網絡安全意識,提升全民網絡安全防護能力
建議政府、企業(yè)、安全廠商和社會組織等共同努力,提升網民的網絡安全防范意識和技能。防范個人主機或移動終端的木馬僵尸網絡操控,防止財產損失和個人信息泄露。
參考文獻
[1]人民日報(數字報)[DB/OL].http://.cn
[2]新華網[DB/OL].http://
[3]百度百科[DB/OL].http://
[4]互動百科[DB/OL].http://
一、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升,但安全隱患不容忽視。根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業(yè)的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩(wěn)步提高,各企業(yè)網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。
但是,基礎電信運營企業(yè)的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業(yè)的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發(fā)現涉及電信運營企業(yè)網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發(fā)現直接面向公眾服務的零日DNS漏洞23個, 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業(yè)的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監(jiān)測,2011年每天發(fā)生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業(yè)的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區(qū)無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續(xù)兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發(fā)社會高度關注。據CNCERT監(jiān)測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監(jiān)測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發(fā)網站用戶信息和數據的安全問題。2011年底, CSDN、天涯等網站發(fā)生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發(fā)現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網絡攻擊持續(xù)增多。
黑影服務器-僵尸網絡控制端數量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚網站排名(2011年11月)
賽門鐵克-垃圾郵件數量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年,CNCERT抽樣監(jiān)測發(fā)現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規(guī)?;厔荨F渲形挥谌毡荆?2.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業(yè)和信息化部互聯網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。
(四)網上銀行面臨的釣魚威脅愈演愈烈。隨著我國網上銀行的蓬勃發(fā)展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發(fā)了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監(jiān)測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍, 3月-12月發(fā)現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業(yè)控制系統安全事件呈現增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變?yōu)閷iT竊取工業(yè)控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業(yè)控制系統制造商的產品。相關企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現出產品安全開發(fā)能力不足的問題。
(六)手機惡意程序現多發(fā)態(tài)勢。隨著移動互聯網生機勃勃的發(fā)展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網絡活動越發(fā)猖獗。2011年,CNCERT全年共發(fā)現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業(yè)以及網民的信息安全面臨嚴重威脅。根據工業(yè)和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監(jiān)測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機構的監(jiān)測和處置。
(八)應用軟件漏洞呈現迅猛增長趨勢。2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統的漏洞位居第二,占22.7%,而涉及各種操作系統的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統、電子郵件系統、工業(yè)控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發(fā)階段對安全問題重視不夠,質量控制不嚴格,發(fā)生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發(fā)現存在漏洞,將導致大量用戶和單位的信息系統面臨威脅。這種規(guī)模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規(guī)模大和轉嫁攻擊的特點。2011年,DDoS仍然是影響互聯網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監(jiān)測發(fā)現,我國境內日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續(xù)了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。
二、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監(jiān)管力度,堅決打擊境內網絡攻擊行為。針對工業(yè)控制系統安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關于加強工業(yè)控制系統信息安全管理的通知》,對重點領域工業(yè)控制系統信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動互聯網惡意程序監(jiān)測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業(yè)開展網絡安全實戰(zhàn)演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區(qū)等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發(fā)揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。
(二)通信行業(yè)積極行動,采取技術措施凈化公共網絡環(huán)境。面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業(yè)、域名從業(yè)機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規(guī)模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業(yè)分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監(jiān)測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯網企業(yè)和安全廠商聯合行動,有效開展網絡安全行業(yè)自律。2011年CNVD收集整理并漏洞信息,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業(yè)、互聯網企業(yè)簽訂遵守《移動互聯網惡意程序描述規(guī)范》,規(guī)范了移動互聯網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序;在部分網站發(fā)生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理。作為我國互聯網網絡安全應急體系對外合作窗口,2011年CNCERT積極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術、新應用的快速發(fā)展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失。
(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發(fā)展,針對移動互聯網智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業(yè)化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT 攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統的安全防護系統很難防御。美國等西方發(fā)達國家已將APT攻擊列入國家網絡安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業(yè)等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰(zhàn)略開始實施,國家下一代互聯網啟動商用試點,以及無線城市的大規(guī)模推進和云計算大范圍投入應用, IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
不過,在將泄露600萬用戶數據的幕后黑手繩之以法的同時,CSDN網站也吃了一張“罰單”:對CSDN網站未能落實國家信息安全等級保護制度,從而致使用戶信息被泄露事件做出行政警告處罰。對此,有網友質疑,CSDN網站明明是這次泄密事件的受害者之一,這“罰單”吃得似乎有點冤。但是,筆者卻認為,這張“罰單”開得好,是互聯網行業(yè)的一大進步。
在互聯網企業(yè)中,掌管用戶數據的人仿佛就是《黑客帝國》中那個“拿鑰匙”的中國人,雖然戰(zhàn)斗力拼不過前線英雄,但其掌握的密碼資料卻是“富可敵國”。這個人一旦出一點差錯,其后果就不堪設想,且難以挽回。
CSDN網站中那個“拿鑰匙的人”,正是因為沒鎖好“防盜門”,讓家中財產暴露無遺,才釀成大禍。更何況,這起泄密事件,不但沒能在CSDN網站終止,反而引發(fā)了更大的網絡安全危機――800萬多玩網用戶數據被泄露,4000萬天涯社區(qū)用戶數據被瘋傳,數十家網站相繼被卷入其中。一時間,互聯網上人人自危,而且至今尚未平息。而這張“罰單”的開出,恰恰對CSDN網站起到了一定的警示作用,告訴它和同行們,信息安全不是小事,要看得緊,更要守得住。
因為隨著網絡實名制時代的到來,如何應對隱私泄露現象,如何保障個人信息安全,已經是國家和企業(yè)越來越關注的問題。日前,工信部信息安全協調司副司長歐陽武就表示,我國第一個“個人信息保護”專項國家標準《信息安全技術 公共及商用服務信息系統個人信息保護指南》已制定完成,目前正在按程序報批。今后,隨著網絡安全法律體系的不斷健全,互聯網企業(yè)在用戶信息保護以及網站安全管理方面的工作也要隨之完善起來,否則,將會觸動法律的底線。
另一方面,通過這一“罰單”,互聯網企業(yè)還應該看到,今后必須具備擔當的勇氣和戰(zhàn)略眼界,而不是在事發(fā)后去精心策劃一場“軟著陸”。
令人欣喜的是,已經有企業(yè)開始如此行動了。就在CSDN泄密案宣布告破的當日,當當網也被曝出由于用戶信息數據泄露,從而引發(fā)用戶禮品卡被盜刷現象。業(yè)內人士表示,這次用戶信息數據的泄露依舊是“泄密門”的延續(xù)。就此看,當當網也算是受害者了。但當當網在向用戶說“對不起”的同時,也主動站出來承擔起這個責任,表示要全額賠付被盜刷用戶的禮品卡。這一行為,受到了業(yè)界及用戶的一致好評。
一、加強教育信息化的領導力,助力教學改革
新一輪的五年規(guī)劃,學校明確提出了“一三五”計劃,要努力把學校建設成示范性、引領性的全國知名學校。信息化作為其中重要的一環(huán),將為現代化、集團化發(fā)展提供動力支持。學校根據自身特點,量身打造了《青島實驗初中“互聯網+教育”行動計劃(2016―2018)》,從發(fā)展策略、優(yōu)先發(fā)展項目、財政預算編制、隊伍保障等方面制定具體實施方案,有計劃、有步驟、有跨越地率先建成“教育信息化示范學?!?,推動學校現代化、集團化的發(fā)展。為此,學校成立了網絡安全和信息化工作委員會,下設六大職能小組,在網絡安全、基礎建設、教學融合、德育、學校宣傳、學校治理、技術保障等環(huán)節(jié),明確任務職責,分工協作,共同推進學校教育信息化整體工作。委員會以年度教育教學年會為節(jié)點,對一年來的網絡安全與信息化工作進行總結、梳理,編輯信息化專冊,匯報成果、征集意見與建議。
二、提升軟硬件整體代際水平,推進深度融合
信息化基礎建設是信息化與各方面工作融合的物質與技術基礎。學校相繼投入使用遠程課堂、升級電子書包平臺、更新“新班班通”設備,實現了無線網絡覆蓋,新增了3D打印機,更換了150臺教師辦公一體機和新一代計算機云教室等。與之配套,學校陸續(xù)開展了教師的信息化運用培訓、應用示范課等活動,特別是開發(fā)能體現信息化與教育教學深度融合的課程、競賽等活動,把硬件的功能發(fā)揮到最佳。
注重學科與信息技術的縱深融合,變革教學方式,聚集學科教學資源,為教師、學生打造“網絡學習空間”。一是充分利用“新班班通”的集成特點,挖掘各學科教學資源,改進知識呈現、效果評價方式,借助先進的音視頻技術直觀、立體、形象呈現知識、實驗過程等,讓課堂更加有趣和有效;二是充分發(fā)揮電子白板的交互,更加規(guī)范、全面地實現思維過程可視化,師生溝通交流的便捷化:三是充分利用電子書包,為學生們進行探究式、自主合作學習提供支持,并加大即時反饋功能的開發(fā)與使用,促進課堂評價的及時與高效,有效減輕師生負擔;四是充分發(fā)揮電子白板的錄屏功能,鼓勵教師將重難點知識的講解過程錄制下來,聚集成學習資源庫,讓學生可以自主選擇、反復觀看,通過一段時間的積累、整理、優(yōu)化,爭取形成新的微課程資源庫。
三、注重創(chuàng)新驅動與資源整合,開展專項培訓
一方面,不斷提升教師信息技術素養(yǎng)。主要采取三種不同培訓策略:一是學校信息技術教師與教導處共同制定了教師信息技術素養(yǎng)提升工程的系列培訓計劃,從文本編輯、數據處理、電子白板使用、微視頻的制作與編輯到校內云盤使用等,全部由校內教師主講,注重教師既有水平的迭代式提升,幫助他們不斷優(yōu)化課堂組織形式、授課形式與評價方式,有效促進教學方式的改革與提升;二是教師暑期赴北大研修,提升理念;三是結合遠程課堂和“新班班通”,邀請供應方的專業(yè)團隊為教師進行專題培訓。
另一方面,激發(fā)學生的積極性與創(chuàng)造性,提升學生信息技術素養(yǎng),有效融入網絡文明與網絡安全等價值觀教育,促進學生核心素養(yǎng)提升。具體包括:繼續(xù)完善“實驗初中快樂微課堂”建設,實現各學科視頻化課程資源聚集,為學生個性化學習提供優(yōu)質、足量的學習資源;繼續(xù)完善網上測試程序,把微課學習與效果檢測有機結合起來,促進學生高效學習;做好“樂享――學生學習共同體”網絡空間,匯聚學?!皹穼W榜樣”的經驗介紹、學習方法交流、學習資料等,為學生搭建共同交流、共同提高的平臺;在有效介入部分學科的跨學科整合的同時,實現“信息技術課”的創(chuàng)新整合,根據創(chuàng)新人才培養(yǎng)的要求,整合信息技術課本、創(chuàng)新課程、信息技術考試、社團活動、科技競賽,打造實驗初中的校本信息化教材。
四、完善數據驅動和網絡保障,打造“智慧”校園
不斷完善、開發(fā)數據平臺,持續(xù)提高教育教學常規(guī)管理網絡化、數據化水平。完成“教學管理平臺”整合,在成績管理的基礎上,將學習過程管理納入數據庫,嘗試記錄學生日常學習行為;完善學校已經使用十年之久的選修課報名平臺,下一步將完全實現網絡選課、走班上課;拓展現有主要用于網絡閱卷的數據平臺的功能,將作業(yè)、日常測驗納入閱卷平臺,實現錯題匯聚等,提高學生學習效率,實現精準教學;繼續(xù)完善網絡報修平臺,通過網絡報修數據,發(fā)現技術保障和設備運行情況的規(guī)律;創(chuàng)建“實驗卓越云平臺”,進一步優(yōu)化無紙化辦公環(huán)境,實現“個人文件”與“公共文件”的移動式管理與應用,實現校園內網絡資源的集成與融合貫通,特別是有利于加強網絡病毒傳播的管控,提高了網絡安全。
五、促進信息技術與文化滲透,服務區(qū)域均衡
信息技術與文化融合,兩者相輔相成、相互促進、相互激發(fā)。讓遠程課堂成為校際溝通交流的便捷渠道,成為友好的使者。深入探索與國內外友好學校實現遠程課堂同步,做到課程資源、師資共享的同時,與集團內學校實現網上教研、網上集備,互聯互通,搭建起相關平臺,為學校集團化發(fā)展提供全方位支持。加大與農村學校、邊遠地區(qū)學校的互動交流,努力探索遠程課堂常態(tài)化,通過打造學習共同w,為教育均衡發(fā)展做出貢獻。
為確保我段信息化工作有序開展,進一步提高信息化管理水平,根據《關于在全市公路系統開展信息工程延伸年活動的實施意見》(公路〔〕22號),決定開展“信息工程延伸年”活動?,F將有關事項通知如下:
一、提高認識、成立機構
信息化建設是社會發(fā)展的必然趨勢,開展信息工程延伸年活動,目的是為了不斷完善我段的信息化基礎設施,健全組織機構和管理制度,強化信息化人才建設,努力提高信息化管理水平。
為加強對信息工程延伸年活動的領導,段里特成立專項工作領導小組。主管部門辦公室。
二、主要原則、具體要求
1.因地制宜、注重實效、精心規(guī)劃、分步實施。體現先進性、科學性、實用性、安全性。重點維護和完善現有信息化網絡系統,并根據本單位信息化建設目標,逐步將網絡系統延伸到各公路站。根據行業(yè)應用要求,積極做好本單位信息化建設。
2.健全制度,規(guī)范帳,科學管理。制訂并健全段信息化管理制度,規(guī)范信息化管理帳,完善信息化安全評估體系和網絡應急能力。
3.加強辦公自動化和綜合業(yè)務應用系統的推廣應用。充分發(fā)揮辦公自動化系統優(yōu)勢,真正實現公文網上高效流轉、郵件及時收發(fā)、信息資料充分交流。同時,各業(yè)務科室要根據省局和市處要求,重點做好公路養(yǎng)護綠化管理、路政管理、機械設備管理等綜合業(yè)務系統,以及省局新推廣應用系統的應用推廣工作。
4.強化網絡安全維護,完善基礎設施。加強信息化系統的網絡安全管理,改進技術手段,健全安全保障體制和防范機制。及時記錄網絡維護日志,規(guī)范設備管理帳,管理好現有軟、硬件設備,確保網絡穩(wěn)定運行。進一步改進和完善信息化機房,力爭年內達到省局規(guī)定的縣級機房標準,做到機房設施齊全,線路布置整齊,環(huán)境整潔。
5.加強隊伍建設和培訓教育。培養(yǎng)信息化技術人才,加強學習教育,鼓勵職工參加計算機等級培訓,進一步提高職工的計算機應用水平,促進職工相互交流,在工作中探索創(chuàng)新,不斷提升綜合素質和技能水平。
三、實施步驟
第一階段:年1~2月,前期準備階段。積極行動,結合本單位實際,制訂“信息工程延伸年”活動實施計劃,確保計劃的可操作性,并及時上報市處。
第二階段:年3月,動員培訓學習階段。組織人員參加市處“信息工程延伸年”活動動員會、到信息化管理先進單位參觀學習并交流工作經驗。組織一次內部信息化知識培訓。
第三階段:年4~7月份,整改提高階段。根據省、市要求,并結合本單位活動實施情況,開展自查,形成自查總結。針對自查中發(fā)現的問題,進行全面整改和完善。
一、加強教育演練,提升師生自救自護能力
1.扎實開展安全教育主題(專題)活動。組織開展第二十個全國中小學生安全教育日、第八個福建省學校安全教育周、安全生產月、綜治宣傳周、5.12防災減災日、11.9消防宣傳日、12.2交通安全日及特種設備、水上交通安全等主題宣傳教育活動,重視抓好安全知識網絡競賽活動、體驗式生命教育和平安暑期、寒假專項作業(yè)等教育活動。充分利用綜合實踐活動基地、青少年校外活動中心和社會實踐基地等陣地開展安全知識宣傳普及活動,積極協調公安、交通、消防、地震、氣象等有關部門支持,在各類校外教育實踐場所布置、開設一系列安全宣傳教育功能室及專題講座;加強與廣播電視、手機媒體、公交電視、戶外傳媒合作,大力宣傳普及綜治安全法制和基本常識,及時報道綜治安全工作特色亮點和成績經驗。利用“兩微”平臺、手機短信、校訊通等信息技術,加強學生安全家庭教育和社會宣傳,營造保障學生安全的家庭和社會良好氛圍,提升全社會綜治安全意識。
2.全面落實安全教育課程。貫徹落實教育部《中小學公共安全教育指導綱要》,做到安全教育課程、課時、教師、教材、教研和考核“六落實”,確保各學校每學年安全教育課程不少于12課時,并列入正式課表,每學期開學第一周和放寒暑假前一周必須安排一節(jié)安全教育課。組織學生使用好《公共安全教育讀本》。建立考核評價體系,落實教師安全教育職責,提高教師安全教育水平。把安全教育納入學校教研內容之中,積極開展安全教育師資培訓,加強課程資源和教學教研課題研究,探索信息化條件下安全教育教學新模式,強化學校安全隱患臺帳網絡管理平臺建設。組織督查調研,總結、交流和推廣教育教學成果,舉辦優(yōu)質特色課程觀摩評比活動,提高公共安全教育課程的實施水平。
3.加強應急逃生疏散演練。按照教育部《中小學幼兒園應急疏散演練指南》,全面落實應急疏散演練制度,將安全演練納入學校常規(guī)管理,中小學校每月至少要開展一次應急疏散演練,幼兒園每季度至少要開展一次應急疏散演練,做到教職員工、學生全覆蓋。采取形式多樣、內容豐富、學生喜聞樂見的方式,促進應急疏散演練制度化、常態(tài)化、規(guī)范化。加強與有關部門溝通聯系,有效組織防地震、防火災、防踩踏、防食物中毒、防交通事故、防校園傷害等系列演練活動,提高師生避險、逃生技能和自護自救能力。
二、深化“兩項創(chuàng)建”,構建安全文化
4.全面深化“兩項創(chuàng)建”工作。進一步健全創(chuàng)建工作機制,創(chuàng)新創(chuàng)建載體,豐富創(chuàng)建內涵,強化創(chuàng)建措施,鞏固創(chuàng)建成果,增強創(chuàng)建實效,提升創(chuàng)建動力和活力;不斷完善創(chuàng)建考評激勵機制,把“兩項創(chuàng)建”實效作為精神文明、黨建先進評選和績效考評的前提條件,納入學校綜治安全工作重點和目標責任制考評重要內容,及時總結推廣典型經驗,形成精品特色,確保完成2015年轄區(qū)學校安全標準化建設及“平安校園”等級創(chuàng)建評審達標率不低于65%的任務目標。
5.構建校園安全文化。開展校園安全文化建設活動,制定建設辦法與標準,培育2—3所校園安全文化創(chuàng)建示范校。堅持學校安全文化建設與平安校園創(chuàng)建緊密結合,重點夯實校園安全物質文化、構建校園安全制度文化、培養(yǎng)學生安全行為文化、凝聚校園安全精神文化。會同有關部門,深化消防安全、交通安全、防震減災等安全示范學校建設活動。
三、推進管理創(chuàng)新,提升能力水平
6.加強安全防控機制建設。嚴格執(zhí)行中央綜治辦、教育部、公安部《關于進一步加強學校幼兒園安全防范工作建立健全長效工作機制的意見》和公安部、教育部制定的國家標準GB/T29315-2012《中小學、幼兒園安全技術防范系統要求》等文件規(guī)定,不斷加大人防、物防和技防建設投入,將“三防”建設納入學校標準化建設。努力構建新型校園安防體系,加強重點要害部位視頻監(jiān)控、消控、報警等技防設施規(guī)范化建設,實現全覆蓋和“人機互動”。積極應對和妥善處置重大突發(fā)事件,建立健全校園安全管理及保障制度,完善事故預警、應急救援、善后處置預案,推動落實安全管理日志制度。完善校園安全警示標志設置。主動協調配合綜治、公安等部門開展“護校安園”行動,加強校園及周邊地區(qū)巡邏防控和治安排查。健全完善學生人身傷害校方責任險和學生人身意外傷害險制度。
7.推進安全隱患排查治理機制建設。建立隱患排查治理聯動機制,健全完善校園安全隱患排查臺帳制度、報備制度和掛牌督辦制度,做到隱患整改措施、責任、資金、時限、預案“五落實”,推動安全隱患排查治理常態(tài)化、規(guī)范化和管理信息化。及時總結推廣隱患排查治理工作經驗,縣教育局每學期至少組織2次、各學校必須每月進行1次校園安全隱患排查與整治行動。
8.提升安全教育信息化網絡平臺應用水平。借助“福建省安全教育信息化網絡平臺”,創(chuàng)新安全教育方式,探索新媒體信息化條件下學校安全教育教學新模式。開展平臺應用操作培訓,開設在線安全教育課程,組織線上安全教育活動,布置平安寒暑假作業(yè),實現安全教育教學資源共享;推動互動式安全體驗教室(館)、體驗中心建設,進一步增強學校安全教育工作的針對性、實效性和科學性。
9.強化隊伍建設與崗位培訓。重點加強縣、校兩級特別是民辦學校安全管理(保衛(wèi))機構和干部隊伍建設,配齊配強專職安全管理(保衛(wèi))人員,以適應工作需要。制定培訓計劃,落實培訓經費,有計劃地組織教育行政部門學校安全管理人員、學校負責人、安保人員及特種作業(yè)人員參加省、市、縣、學校四級崗位安全培訓,做到持證上崗。將安全教育及管理內容納入開展校長、教師培訓的重要內容,作為師訓干訓的必修課程。指導推動各校利用教育網絡教研平臺,開展校(園)長、安全管理(保衛(wèi))干部和特殊崗位人員崗位安全遠程教育培訓。
10.強化信息報送和檔案管理。切實履行安全事故和突發(fā)事件信息報告職責,嚴格執(zhí)行省教育廳有關學校安全事故報告規(guī)定,杜絕遲報、瞞報、不實報現象的發(fā)生。建立安全工作記事和分析制度,加強安全數據檔案管理,做好相關數據統計、報送、分析、建檔工作,規(guī)范檔案材料的收集、分類、整理、成冊、入柜管理。
11.加強理論研討與優(yōu)秀成果推廣。充分發(fā)揮“縣教師進修學校教研室”的職能作用,組織開展學校安全管理與安全教育實踐教學研究及成果推廣,總結交流安全教育及管理經驗。適時開展《校車安全管理條例》及福建省《實施辦法》、《福建省學校安全管理條例》執(zhí)行情況和公共安全教育進學校進課堂等專題調研和經驗推廣交流活動。
12.加快推進綜治安全信息化建設。按照科技引領、信息支撐的思路,構建縱向貫通、橫向集成、互聯互通、共享共用、安全可靠的學校綜治安全信息(網絡)系統,推進省市縣校綜治安全服務管理信息化平臺建設、管理和深度應用,實現互聯互通;促進地方和學校建立集治安防控、隱患排查治理、校車管理、安全管理、網格化服務及公共應急指揮等多位一體的校園安全云服務管理平臺。主動適應大數據、新媒體時代要求,強化網絡平臺、微博、微信等新興傳播工具信息綜合運用,加強安全教育信息平臺、“學校安全”網站(頁)建設,及時通過網站(頁)信息資訊、解讀政策法規(guī)、傳播安全知識。
四、突出工作重點,構建長效機制
13.有效預防學生溺水和交通事故。加強宣傳引導,開展警示教育,建立每日提醒警示制度,即學校門口顯目位置設置游泳和交通安全提示牌,利用每天5分鐘安全警示教育,開展防溺水、防交通事故警示教育。持續(xù)開展防溺水、防交通事故安全教育優(yōu)質課征集評選活動,充分利用當地新聞媒體,通過家訪、《告家長一封信》、手機短信等形式,向學生及家長學生游泳和交通安全提示,增強家長安全意識和監(jiān)護責任意識。推動建立防溺水、防交通事故分析研判制度和聯防聯控機制,主動提請當地黨委、政府協調有關部門及鎮(zhèn)(鄉(xiāng)、街道)、村(居)和社區(qū),廣泛深入地開展重點水域、路段安全管理及排查巡查,設置安全警示標牌、減速帶、隔離帶、防護欄等設施,努力降低學生溺水和交通事故發(fā)生率。
14.加強校車安全管理。根據縣委宣傳部、縣教育局、縣公安局、縣交通運輸局、縣安監(jiān)局聯合下發(fā)的《縣校車及學生交通安全隱患排查整治百日行動工作方案》,進一步推進集中接送學生車輛和學生道路交通安全綜合整治“三年行動”的深入開展,協調、配合有關部門開展專項整治,建立健全集中接送學生車輛和非法營運車輛交通安全舉報監(jiān)督制度,嚴查接送學生車輛交通違法行為,定期或不定期檢查并補充、修繕校園及周邊道路交通安全警示標志、標線和防護設施。提請地方政府并會同有關部門推進農村寄宿制學生周末班車開通運營工作,進一步規(guī)范規(guī)模較大學校校園內交通安全及師生接送車輛安全管理。
15.加強消防安全管理。深入開展“清剿火患”行動,強化“四個能力”建設。嚴格落實消防安全條件、隱患排查整改和日常管理制度措施,強化消防安全“標準化”、“戶籍化”管理和火災風險評估。明確學生宿舍、實驗室、圖書室、食堂餐廳等重點部位、重點崗位的消防安全責任人,設立單位消防工作機構,配備專(兼)職崗位人員,加強防火巡查和應急疏散演練,開展消防安全優(yōu)質課征集評選活動。全面提升學校建筑消防設施完好率,提高火災高危和消防重點單位的人防、物防、技防水平。
16.強化飲食衛(wèi)生安全管理。嚴格執(zhí)行《學校食堂與學生集體用餐衛(wèi)生管理規(guī)定》,規(guī)范衛(wèi)生操作規(guī)程。健全完善食堂衛(wèi)生許可證、健康證、定點采購、索證、登記與食品留樣、記錄等管理制度,定期檢查食堂及飲用水的衛(wèi)生安全狀況,加強人員培訓,有效治理校園餐桌污染,強化農村學生營養(yǎng)改善計劃的食品安全管理。配合有關部門加強校園周邊無證經營飲食攤點衛(wèi)生安全整治。嚴防校園食品安全事件的發(fā)生。
17.加強校園及周邊治安綜合治理。強化校園周邊綜治防范措施,認真貫徹落實閩教安〔2014〕21號文件精神,充分發(fā)揮學校及周邊綜治領導小組及辦公室的作用,健全完善部門協同的齊抓共管機制,統籌協調有關部門開展校園及周邊治安環(huán)境、交通秩序、文化娛樂場所、食品市場、網絡詐騙和“護校安園”、“清剿火患”、“六打六治”打非治違等專項整治行動,凈化校園周邊環(huán)境。堅持前端管理、源頭防范,實現預知預警、預防預控,主動提請當地政府協調有關部門,深化校園及周邊治安突出問題集中整治、掛牌督辦、聯動推進、督導檢查機制,強化校園周邊易肇事肇禍、有潛在暴力傾向等重點人員的排查、救治、幫扶、管控,及時化解矛盾糾紛。加強有不良行為學生的教育、矯治、管理,建立心理預警、疏導機制,推進專門學校建設和專門教育工作,開展管制刀具、器械收繳行動,有效預防和控制侵害學生及學生打架斗毆等涉校涉生暴力案件的發(fā)生。
18.健全矛盾糾紛排查化解工作機制。落實工作責任,建立領導干部定期接訪制度,及時調處、解決不穩(wěn)定、不安全隱患及突出問題,依法處置活動中的違法行為。健全完善學校矛盾糾紛排查調處、訴求表達和權益保障機制,引導師生依法逐級反映訴求,及時排查、分析、研判教育系統存在的突出矛盾糾紛,建立預警機制,加強學校、班級綜治安全信息員隊伍建設。強化學生生命教育、心理健康教育和網絡安全教育,防止網絡詐騙和傳銷。加強問題學生和教職工的思想引導、心理疏導、行為管控和臺賬管理,及時排查化解可能發(fā)生的師生矛盾糾紛。
五、強化督導檢查,有效消除安全隱患
19.加強階段性督導檢查。建立全縣學校綜治安全管理工作專項督導制度,探索建立安全巡查制度,健全完善督導檢查、督查通報、落實整改、限期反饋和“回頭看”等工作制度,提高督查效率效能。探索建立學校交叉檢查機制,協調并配合有關部門通過定期或不定期的交叉檢查、專項督查、隨機抽查和明查暗訪等方式,重點加強防溺水、校舍安全、校車及學生交通安全、飲食衛(wèi)生安全、消防安全、實驗室?;钒踩?、網絡安全、校外集體活動安全等督導檢查,及時發(fā)現問題,通報情況,掛牌整治,實現督導檢查與隱患整治、規(guī)范管理、督查通報、績效管理有機結合。
六、落實崗位責任,構建履職考評體系
2019年以來,縣數據資源管理局嚴格按照市、縣關于貫徹落實“數字**”建設發(fā)展規(guī)劃要求和工作部署,積極推進和完成我縣“數字**”各項工作任務。
一、2019年工作開展情況
(一)組織領導。按照“智慧**”建設領導小組關于“數字**”建設發(fā)展的工作部署,縣數據資源管理局黨組強化領導積極開展工作,抓緊落實各項任務。
(二)政策宣傳。
1、數字經濟發(fā)展方面:縣數據資源管理局按照縣委、縣政府的部署要求,第一時間轉發(fā)了《**市人民政府關于印發(fā)**市促進數字經濟發(fā)展若干政策的通知》、《**市大數據企業(yè)認定管理辦法(暫定)》、《**市促進數字經濟發(fā)展若干政策實施細則(暫行)》等政策文件;為加強宣傳力度,縣數據資源管理局成立了由姚尚龍局長為組長,劉科本副局長為副組長,數據資源股為成員的政策宣傳組,深入東星部件、展鵬液壓、金譽金屬、宇騰真空等企業(yè)開展政策宣介工作,現場解答政策問題,加深企業(yè)對優(yōu)惠獎補措施內容和申報流程的認知;“智慧**”公眾號全文轉發(fā)了“數字**”建設發(fā)展規(guī)劃(2019-2023年)(簡要版)。
2、信息化推進方面:縣數據資源管理局為貫徹落實“智慧**”建設領導小組辦公室和數據資源局各項工作職責,于8月2日召開全縣信息化工作推進會,會上下發(fā)了根據《**縣信息化建設項目管理辦法》的有關規(guī)定制定的《**縣信息化建設項目審核管理辦法》和《**縣信息化建設項目驗收辦法》,規(guī)范我縣信息化項目審批、驗收等項目建設程序。
3、提升政務服務方面:通過各種渠道廣泛宣傳皖事通APP,積極引導廣大群眾下載皖事通APP注冊應用。
(三)重點工作
1、數字經濟發(fā)展方面:按照**市關于“企業(yè)上云”工作的安排,縣數據資源管理局聯合縣經開區(qū)等部門赴縣經開區(qū)、橫埠鎮(zhèn)、項鋪鎮(zhèn)、官埠橋鎮(zhèn)、**鎮(zhèn)等地的規(guī)上企業(yè)開展“企業(yè)上云”政策宣傳工作,并于9月17日完成了我縣“企業(yè)上云”集中簽約任務;9月底,縣數據資源管理局完成了我縣金譽金屬、宇騰真空等5家企業(yè)的大數據企業(yè)認定初審工作,并報市數據資源管理局進行終審。
2、信息化項目方面:縣數據資源管理局完成了金山路小學、縣司法局、縣委政法委和縣交通運輸局等部門信息化項目的立項審批;開展了縣公安局、縣紀委監(jiān)委和縣司法局的部門信息化項目驗收工作;為縣衛(wèi)健委、縣文旅局等部門信息化項目推進提供指導和技術支持。
3、網絡安全保障方面:縣數據資源管理局聯合縣電信公司按照市縣兩級有關部署要求,圓滿完成了中高考和國慶期間網絡安全保障工作,無任何網絡安全問題出現。
4、提升政務服務方面:一是推進審批瘦身,提升行政審批效能,我局聯合縣編辦、縣司法局實施“減證便民”專項行動,對進駐**政務服務網的事項清單進行了清理,精簡42家縣直單位申請材料4050項,精簡比例達63%。同時,建立動態(tài)調整機制,有效承接落實省、市下放行政審批事項和管理權限,做到無縫對接;二是推進清單建設,助推政務服務提速 ,對標國家政務服務大平臺扎實做好政務服務事項實施清單調整完善工作,組織縣、鄉(xiāng)、村三級政務服務實施單位編制新增實施清單,完善存量實施清單;進一步推進“互聯網+監(jiān)管”事項目錄清單的認領和檢查實施清單的梳理編制工作,目前認領事項梳理編制任務已完成;三是推進“一網、一門、一次”改革,提升服務質量,圍繞“一網、一門、一次”改革,縣本級政務服務事項已全部進駐縣政務服務大廳或部門辦事分大廳;同時,在縣政務服務大廳開設免費復印、自助辦理、免費快遞送達等便民服務;我縣“最多跑一次”占比達100%,“不見面審批”占比達94%,網上平臺辦件數量6萬余件。切實為人民群眾提供了方便、優(yōu)質的服務;四是推進“11340”改革,優(yōu)化營商環(huán)境,對應省政府提出的“13550工程”,積極實施**辦事創(chuàng)業(yè)“11340工程”,通過持續(xù)壓縮審批事項,再造服務流程,建設“多規(guī)合一”聯合審批系統,目前已全面完成任務;下一步將推進“11240工程”,將不動產登記壓縮至2個工作日,進一步縮短辦證時限。
5、基礎設施鞏固方面:縣數據資源管理局組織縣住建局、縣自然資源和規(guī)劃局、縣環(huán)保局、縣經開區(qū)等部門開展我縣鐵塔基站新改建站點的勘測工作;督促縣三大運營商加強基礎設施正常使用和日常維護,并印發(fā)了《關于開展數據資源領域漠視侵害群眾利益問題專項整治行動工作方案》,要求各單位定期報送工作開展情況。
二、2020年工作思路
(一)不斷夯實基層基礎水平。一是鄉(xiāng)鎮(zhèn)、村居要進一步明確專人從事互聯網+政務服務工作;二是部分鄉(xiāng)鎮(zhèn)、村居為民服務大廳不達標的要通過整合項目資金建設達標;三是各級大廳要按照屬地管理原則,進一步加大監(jiān)管力度,確保不發(fā)生違規(guī)違紀行為;四是所有為企業(yè)和群眾審批服務的辦公區(qū)域電子政務外網須全覆蓋。
(二)推進聯辦事項“最多跑一次”。梳理企業(yè)群眾辦好“一件事”的關聯事項,聚焦不動產登記、市場準入、企業(yè)投資、建設工程等重點領域,整合再造辦理流程,依托網上政務服務平臺,構建網上并聯審批系統,推動更多跨部門、跨層級事項“最多跑一次”;同時,網上辦件納入年度考核指標,各鄉(xiāng)鎮(zhèn)、村居,縣直有關部門要加大網上辦件力度,務必提高網辦率。
(三)加大皖事通APP應用力度。按照省、市政府明確要求,皖事通APP宣傳注冊納入年度主要工作任務,各鄉(xiāng)鎮(zhèn)、村居要實行干部分片包干,各級政務服務大廳窗口人員繼續(xù)積極引導廣大群眾下載皖事通APP,持續(xù)宣傳推進皖事通APP用戶注冊應用,讓這項利民措施落到實處。
(四)推進“智慧**”項目建設。通過推進建設縣云計算數據中心、數據資源共享交換平臺、智慧**運營管理中心等項目夯實我縣信息化基礎;建設一批急迫性的部門業(yè)務系統,實現部門業(yè)務信息化、便捷化,提升我縣整體信息化水平。
(五)提升人們信息化意識理念。開展“請進來,走出去”工作??h黨校有關班次開設信息化課程,邀請信息化領域專家來我縣講授云計算、網絡安全、5G和大數據等技術知識,全面提升各部門領導和從業(yè)人員的信息化意識和技術水平;不定期組織縣領導和有關單位赴信息化發(fā)展先進地區(qū)、企業(yè)和院所考察、學習先進經驗、理念和技術。
(六)推進數字經濟發(fā)展新模式。深入企業(yè)普及數字經濟新知識,實時了解我縣企業(yè)發(fā)展數字經濟的需求;鼓勵企業(yè)上云,支持本地企業(yè)建設工業(yè)互聯網、云服務、物聯網、大數據、信息安全等產業(yè)公共服務平臺,支持平臺在本地推廣應用;拓寬招商引資視野,吸引一批涉及大數據、云計算、人工智能等領域的信息化企業(yè)來**發(fā)展。
巴中市互聯網上網服務營業(yè)場所管理條例具體內容第一章 總 則
第一條為了加強對互聯網上網服務營業(yè)場所的管理,規(guī)范經營者的經營行為,維護公眾和經營者的合法權益,保障互聯網上網服務經營活動健康發(fā)展,促進社會主義精神文明建設,制定本條例。
第二條本條例所稱互聯網上網服務營業(yè)場所,是指通過計算機等裝置向公眾提供互聯網上網服務的網吧、電腦休閑室等營業(yè)性場所。
學校、圖書館等單位內部附設的為特定對象獲取資料、信息提供上網服務的場所,應當遵守有關法律、法規(guī),不適用本條例。
第三條互聯網上網服務營業(yè)場所經營單位應當遵守有關法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關部門依法實施的監(jiān)督管理,為上網消費者提供良好的服務。
互聯網上網服務營業(yè)場所的上網消費者,應當遵守有關法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網活動。
第四條縣級以上人民政府文化行政部門負責互聯網上網服務營業(yè)場所經營單位的設立審批,并負責對依法設立的互聯網上網服務營業(yè)場所經營單位經營活動的監(jiān)督管理;公安機關負責對互聯網上網服務營業(yè)場所經營單位的信息網絡安全、治安及消防安全的監(jiān)督管理;工商行政管理部門負責對互聯網上網服務營業(yè)場所經營單位登記注冊和營業(yè)執(zhí)照的管理,并依法查處無照經營活動;電信管理等其他有關部門在各自職責范圍內,依照本條例和有關法律、行政法規(guī)的規(guī)定,對互聯網上網服務營業(yè)場所經營單位分別實施有關監(jiān)督管理。
第五條文化行政部門、公安機關、工商行政管理部門和其他有關部門及其工作人員不得從事或者變相從事互聯網上網服務經營活動,也不得參與或者變相參與互聯網上網服務營業(yè)場所經營單位的經營活動。
第六條國家鼓勵公民、法人和其他組織對互聯網上網服務營業(yè)場所經營單位的經營活動進行監(jiān)督,并對有突出貢獻的給予獎勵。
第二章 設 立
第七條國家對互聯網上網服務營業(yè)場所經營單位的經營活動實行許可制度。未經許可,任何組織和個人不得設立互聯網上網服務營業(yè)場所,不得從事互聯網上網服務經營活動。
第八條設立互聯網上網服務營業(yè)場所經營單位,應當采用企業(yè)的組織形式,并具備下列條件:
(一)有企業(yè)的名稱、住所、組織機構和章程;
(二)有與其經營活動相適應的資金;
(三)有與其經營活動相適應并符合國家規(guī)定的消防安全條件的營業(yè)場所;
(四)有健全、完善的信息網絡安全管理制度和安全技術措施;
(五)有固定的網絡地址和與其經營活動相適應的計算機等裝置及附屬設備;
(六)有與其經營活動相適應并取得從業(yè)資格的安全管理人員、經營管理人員、專業(yè)技術人員;
(七)法律、行政法規(guī)和國務院有關部門規(guī)定的其他條件。
互聯網上網服務營業(yè)場所的最低營業(yè)面積、計算機等裝置及附屬設備數量、單機面積的標準,由國務院文化行政部門規(guī)定。
審批設立互聯網上網服務營業(yè)場所經營單位,除依照本條第一款、第二款規(guī)定的條件外,還應當符合國務院文化行政部門和省、自治區(qū)、直轄市人民政府文化行政部門規(guī)定的互聯網上網服務營業(yè)場所經營單位的總量和布局要求。
第九條中學、小學校園周圍200米范圍內和居民住宅樓(院)內不得設立互聯網上網服務營業(yè)場所。
第十條設立互聯網上網服務營業(yè)場所經營單位,應當向縣級以上地方人民政府文化行政部門提出申請,并提交下列文件:
(一)名稱預先核準通知書和章程;
(二)法定代表人或者主要負責人的身份證明材料;
(三)資金信用證明;
(四)營業(yè)場所產權證明或者租賃意向書;
(五)依法需要提交的其他文件。
第十一條文化行政部門應當自收到設立申請之日起20個工作日內作出決定;經審查,符合條件的,發(fā)給同意籌建的批準文件。
申請人完成籌建后,持同意籌建的批準文件到同級公安機關申請信息網絡安全和消防安全審核。公安機關應當自收到申請之日起20個工作日內作出決定;經實地檢查并審核合格的,發(fā)給批準文件。
申請人持公安機關批準文件向文化行政部門申請最終審核。文化行政部門應當自收到申請之日起15個工作日內依據本條例第八條的規(guī)定作出決定;經實地檢查并審核合格的,發(fā)給《網絡文化經營許可證》。
對申請人的申請,文化行政部門經審查不符合條件的,或者公安機關經審核不合格的,應當分別向申請人書面說明理由。
申請人持《網絡文化經營許可證》到工商行政管理部門申請登記注冊,依法領取營業(yè)執(zhí)照后,方可開業(yè)。
第十二條互聯網上網服務營業(yè)場所經營單位不得涂改、出租、出借或者以其他方式轉讓《網絡文化經營許可證》。
第十三條互聯網上網服務營業(yè)場所經營單位變更營業(yè)場所地址或者對營業(yè)場所進行改建、擴建,變更計算機數量或者其他重要事項的,應當經原審核機關同意。
互聯網上網服務營業(yè)場所經營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網絡地址或者終止經營活動的,應當依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關辦理有關手續(xù)或者備案。
第三章 經 營
第十四條互聯網上網服務營業(yè)場所經營單位和上網消費者不得利用互聯網上網服務營業(yè)場所制作、下載、復制、查閱、、傳播或者以其他方式使用含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家統一、主權和的;
(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;
(五)破壞國家宗教政策,宣揚、迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)宣傳、賭博、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)危害社會公德或者民族優(yōu)秀文化傳統的;
(十)含有法律、行政法規(guī)禁止的其他內容的。
第十五條互聯網上網服務營業(yè)場所經營單位和上網消費者不得進行下列危害信息網絡安全的活動:
(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;
(二)非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的;
(三)進行法律、行政法規(guī)禁止的其他活動的。
第十六條互聯網上網服務營業(yè)場所經營單位應當通過依法取得經營許可證的互聯網接入服務提供者接入互聯網,不得采取其他方式接入互聯網。
互聯網上網服務營業(yè)場所經營單位提供上網消費者使用的計算機必須通過局域網的方式接入互聯網,不得直接接入互聯網。
第十七條互聯網上網服務營業(yè)場所經營單位不得經營非網絡游戲。
第十八條互聯網上網服務營業(yè)場所經營單位和上網消費者不得利用網絡游戲或者其他方式進行賭博或者變相賭博活動。
第十九條互聯網上網服務營業(yè)場所經營單位應當實施經營管理技術措施,建立場內巡查制度,發(fā)現上網消費者有本條例第十四條、第十五條、第十八條所列行為或者有其他違法行為的,應當立即予以制止并向文化行政部門、公安機關舉報。第二十條互聯網上網服務營業(yè)場所經營單位應當在營業(yè)場所的顯著位置懸掛《網絡文化經營許可證》和營業(yè)執(zhí)照。
第二十一條互聯網上網服務營業(yè)場所經營單位不得接納未成年人進入營業(yè)場所。
互聯網上網服務營業(yè)場所經營單位應當在營業(yè)場所入口處的顯著位置懸掛未成年人禁入標志。
第二十二條互聯網上網服務營業(yè)場所每日營業(yè)時間限于8時至24時。
第二十三條互聯網上網服務營業(yè)場所經營單位應當對上網消費者的身份證等有效證件進行核對、登記,并記錄有關上網信息。登記內容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。
第二十四條互聯網上網服務營業(yè)場所經營單位應當依法履行信息網絡安全、治安和消防安全職責,并遵守下列規(guī)定:
(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;
(二)禁止帶入和存放易燃、易爆物品;
(三)不得安裝固定的封閉門窗柵欄;
(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;
(五)不得擅自停止實施安全技術措施。
第四章 罰 則
第二十五條文化行政部門、公安機關、工商行政管理部門或者其他有關部門及其工作人員,利用職務上的便利收受他人財物或者其他好處,違法批準不符合法定設立條件的互聯網上網服務營業(yè)場所經營單位,或者不依法履行監(jiān)督職責,或者發(fā)現違法行為不予依法查處,觸犯刑律的,對直接負責的主管人員和其他直接責任人員依照刑法關于受賄罪、濫用職權罪、玩忽職守罪或者其他罪的規(guī)定,依法追究刑事責任;尚不夠刑事處罰的,依法給予降級、撤職或者開除的行政處分。
第二十六條文化行政部門、公安機關、工商行政管理部門或者其他有關部門的工作人員,從事或者變相從事互聯網上網服務經營活動的,參與或者變相參與互聯網上網服務營業(yè)場所經營單位的經營活動的,依法給予降級、撤職或者開除的行政處分。
文化行政部門、公安機關、工商行政管理部門或者其他有關部門有前款所列行為的,對直接負責的主管人員和其他直接責任人員依照前款規(guī)定依法給予行政處分。
第二十七條違反本條例的規(guī)定,擅自設立互聯網上網服務營業(yè)場所,或者擅自從事互聯網上網服務經營活動的,由工商行政管理部門或者由工商行政管理部門會同公安機關依法予以取締,查封其從事違法經營活動的場所,扣押從事違法經營活動的專用工具、設備;觸犯刑律的,依照刑法關于非法經營罪的規(guī)定,依法追究刑事責任;尚不夠刑事處罰的,由工商行政管理部門沒收違法所得及其從事違法經營活動的專用工具、設備;違法經營額1萬元以上的,并處違法經營額5倍以上10倍以下的罰款;違法經營額不足1萬元的,并處1萬元以上5萬元以下的罰款。
第二十八條互聯網上網服務營業(yè)場所經營單位違反本條例的規(guī)定,涂改、出租、出借或者以其他方式轉讓《網絡文化經營許可證》,觸犯刑律的,依照刑法關于偽造、變造、買賣國家機關公文、證件、印章罪的規(guī)定,依法追究刑事責任;尚不夠刑事處罰的,由文化行政部門吊銷《網絡文化經營許可證》,沒收違法所得;違法經營額5000元以上的,并處違法經營額2倍以上5倍以下的罰款;違法經營額不足5000元的,并處5000元以上1萬元以下的罰款。
第二十九條互聯網上網服務營業(yè)場所經營單位違反本條例的規(guī)定,利用營業(yè)場所制作、下載、復制、查閱、、傳播或者以其他方式使用含有本條例第十四條規(guī)定禁止含有的內容的信息,觸犯刑律的,依法追究刑事責任;尚不夠刑事處罰的,由公安機關給予警告,沒收違法所得;違法經營額1萬元以上的,并處違法經營額2倍以上5倍以下的罰款;違法經營額不足1萬元的,并處1萬元以上2萬元以下的罰款;情節(jié)嚴重的,責令停業(yè)整頓,直至由文化行政部門吊銷《網絡文化經營許可證》。
上網消費者有前款違法行為,觸犯刑律的,依法追究刑事責任;尚不夠刑事處罰的,由公安機關依照治安管理處罰條例的規(guī)定給予處罰。
第三十條互聯網上網服務營業(yè)場所經營單位違反本條例的規(guī)定,有下列行為之一的,由文化行政部門給予警告,可以并處15000元以下的罰款;情節(jié)嚴重的,責令停業(yè)整頓,直至吊銷《網絡文化經營許可證》:
(一)在規(guī)定的營業(yè)時間以外營業(yè)的;
(二)接納未成年人進入營業(yè)場所的;
(三)經營非網絡游戲的;
(四)擅自停止實施經營管理技術措施的;
(五)未懸掛《網絡文化經營許可證》或者未成年人禁入標志的。
第三十一條互聯網上網服務營業(yè)場所經營單位違反本條例的規(guī)定,有下列行為之一的,由文化行政部門、公安機關依據各自職權給予警告,可以并處15000元以下的罰款;情節(jié)嚴重的,責令停業(yè)整頓,直至由文化行政部門吊銷《網絡文化經營許可證》:
(一)向上網消費者提供的計算機未通過局域網的方式接入互聯網的;
(二)未建立場內巡查制度,或者發(fā)現上網消費者的違法行為未予制止并向文化行政部門、公安機關舉報的;
(三)未按規(guī)定核對、登記上網消費者的有效身份證件或者記錄有關上網信息的;
(四)未按規(guī)定時間保存登記內容、記錄備份,或者在保存期內修改、刪除登記內容、記錄備份的;
(五)變更名稱、住所、法定代表人或者主要負責人、注冊資本、網絡地址或者終止經營活動,未向文化行政部門、公安機關辦理有關手續(xù)或者備案的。
第三十二條互聯網上網服務營業(yè)場所經營單位違反本條例的規(guī)定,有下列行為之一的,由公安機關給予警告,可以并處15000元以下的罰款;情節(jié)嚴重的,責令停業(yè)整頓,直至由文化行政部門吊銷《網絡文化經營許可證》:
(一)利用明火照明或者發(fā)現吸煙不予制止,或者未懸掛禁止吸煙標志的;
(二)允許帶入或者存放易燃、易爆物品的;
(三)在營業(yè)場所安裝固定的封閉門窗柵欄的;
(四)營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口的;
(五)擅自停止實施安全技術措施的。
第三十三條違反國家有關信息網絡安全、治安管理、消防管理、工商行政管理、電信管理等規(guī)定,觸犯刑律的,依法追究刑事責任;尚不夠刑事處罰的,由公安機關、工商行政管理部門、電信管理機構依法給予處罰;情節(jié)嚴重的,由原發(fā)證機關吊銷許可證件。
第三十四條互聯網上網服務營業(yè)場所經營單位違反本條例的規(guī)定,被處以吊銷《網絡文化經營許可證》行政處罰的,應當依法到工商行政管理部門辦理變更登記或者注銷登記;逾期未辦理的,由工商行政管理部門吊銷營業(yè)執(zhí)照。
第三十五條互聯網上網服務營業(yè)場所經營單位違反本條例的規(guī)定,被吊銷《網絡文化經營許可證》的,自被吊銷《網絡文化經營許可證》之日起5年內,其法定代表人或者主要負責人不得擔任互聯網上網服務營業(yè)場所經營單位的法定代表人或者主要負責人。
擅自設立的互聯網上網服務營業(yè)場所經營單位被依法取締的,自被取締之日起5年內,其主要負責人不得擔任互聯網上網服務營業(yè)場所經營單位的法定代表人或者主要負責人。
第三十六條依照本條例的規(guī)定實施罰款的行政處罰,應當依照有關法律、行政法規(guī)的規(guī)定,實行罰款決定與罰款收繳分離;收繳的罰款和違法所得必須全部上繳國庫。
第五章 附 則
第三十七條本條例自20xx年11月15日起施行。20xx年4月3日信息產業(yè)部、公安部、文化部、國家工商行政管理局的《互聯網上網服務營業(yè)場所管理辦法》同時廢止。
洛陽市召開互聯網上網服務營業(yè)場所專項整治工作講評會議1 消費升級,網吧成年輕人社交新去處
幾年前說起網吧,很多人的印象非常不好。當年來網吧,無非是玩游戲、聊天、看電影。
現如今,網吧不能只是個提供上網服務的場所,還需要有更多延伸,否則必然會被市場淘汰。我市某網吧的經營者說。記者來到澗西區(qū)牡丹廣場附近的一家網吧,進門后巨大的變形金剛、太空風格的坐椅、色彩斑斕的涂鴉給人強烈的視覺沖擊,電子競技區(qū)域內專業(yè)的設備更是惹人注目。
在家打游戲沒在這里有意思,這兒的氣氛更好。市民王先生說。每到周末,他都會約上幾個好友來廝殺幾番,玩累了就坐到一起喝喝咖啡、聊聊天。王先生說,現在這種網吧已經成了年輕人新的社交場所,就像大家常去的KTV、咖啡廳一樣。
市文廣新局相關負責人介紹,目前我市共有近700家網吧,其中三分之一完成了轉型升級,大部分經營狀況良好。
2 嚴查網吧違規(guī)行為,一個多月停業(yè)整頓9家
隨著網吧轉型升級的不斷推進,管理也日益規(guī)范,對于未成年人進入網吧的管控也越來越嚴。
市文廣新局相關負責人介紹,今年9月28日至10月31日,我市組織開展了為期一個多月的全市網吧經營秩序專項整治行動,對網吧違規(guī)接納未成年人、擅自停止實施經營管理技術措施和安全生產責任落實不到位等違規(guī)行為進行集中整治。
在此次專項行動期間,全市共出動執(zhí)法人員1421人次,檢查場所810家次,查處違規(guī)接納未成年人、未落實上網人員身份登記、擅自停止實施經營管理技術措施等違規(guī)經營行為45起,排查消防等安全隱患19處,下達責令整改通知書22份,立案查處23起,其中做出停業(yè)整頓處罰9起,查處無證經營黑場所5家。
未來我們會進一步推動工作,嚴格落實身份證登記制度,嚴防網吧違規(guī)接納未成年人。該負責人說。
3 未成年人進入網吧,家長可撥12318舉報