为了贯彻福建省文化和旅游厅关于经营性互联网文化单位建立自审自查制度的决定,切实加强和改进互联网文化经营单位监管,完善互联网文化单位自我约束机制,落实管理责任,坚决按照《互联网文化管理暂行规定》来执行,福州大星里网络科技有限公司拟建立自审自查制度,并将自审自查相关资料保存两年以上,从内部来着手加强公司互联网文化产品的监管,保证公司互联网文化产品后续合法、健康的经营。根据平台的特殊性,在遵守国家相关法律的前提下,以以下内容来进行自审自查:
一、向公众提供服务前,应当依法对拟提供的文化产品及服务的内容进行事先审核。
二、不提供含有《互联网文化管理暂行规定》第十六条禁止内容的网络文化产品及服务内容的合法性。
三、明确内容审核工作职责、标准、流程及责任追究办法,并报所在地省级文化行政部门备案。
四、经营的网络文化产品及服务的内容审核工作,由取得《内容审核人员证书》的人员实施。
五、内容审核人员的职责:
1、掌握内容审核的政策法规和相关知识:
2、独立表达审核意见:
3、参加文化行政部门组织的业务培训。
六、网络文化产品及服务的内容审核工作张晨审核人员实施,审核人员填写审核意见并签字后,告知负责人刘鑫复核签字。对网络文化产品及服务内容的合法性不能准确判断的,向福建省文化和旅游厅申请行政指导。
七、内容审核相关资料的保存期不少于2年。
八、通过技术手段对网站运行的产品及服务的内容进行实时监管,发现违规内容立即停止提供,保存有关记录,重大问题向福建省文化和旅游厅报告。
九、网站内容审查
福州大星里网络科技有限公司旗下动漫平台的运营,我们设立24小时在线客服电话,并建立动漫内容审查机制,并由一名内容审核人员执行由负责人复核共同对平台内的用户行为进行监督管理,用户不得利用平台网络环境危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得提供载有以下内容的文化产品:
1、反对宪法确定的基本原则的;
2、危害国家统一、主权和领土完整的;
3、泄露国家秘密、危害国家安全或者损害国家荣誉和利益;
4、煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗,习惯的;
5、宣扬邪教、迷信的;
6、散布谣言、扰乱社会秩序,破坏社会稳定的;
7、宣扬淫秽、赌博、暴力或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、危害社会公德或者民族优秀文化传统的;
10、有法律、行政法规和国家规定禁止的其他内容。
如有发现上述问题,我方根据《用户使用协议》,有权对用户进行劝止,劝止无效的可以进行封号,对于情节严重的,我们有权交由公安机关处理。
总结
我公司旗下动漫平台主要经营网络动漫,以动漫素材的形式展现,动漫是目前受各类人群喜爱的娱乐方式之一,我公司也会利用这个市场发展机会,不断提升技术的创新和针对性,为用户提供更丰富、更吸引眼球的网络动漫,从而提升公司的价值、创造更高的经济效益。
应急响应
为妥善应对和处理福州大星里网络科技有限公司网站(以下简称网站)可能发生的各种突发事件,保障网站的正常运行,根据要求,结合工作实际,特制定本应急管理办法。
一、网站应急管理组织机构
成立福州大星里网络科技有限公司网站信息安全突发事件应急小组,负责网站安全日常事务、应急处理和安全通报等工作。
二、工作原则
(一)加强明确责任。明确网站安全主管领导,落实网站安全责任制,按照规定的职责和流程,实施网站安全应急处理工作。
(二)积极预防、及时预警。提高对网站安全事件的预防和应急处理能力,加强对网站安全隐患的日常监测,发现问题及时采取有效措施,迅速控制影响范围。
(三)协同配合、确保恢复。网站安全事件发生后,应急小组和网站建设方要协同配合,确保在最短的时间内完成系统的恢复。
三、应急处置措施
(一)网站出现非法信息的应急处理
发现网站出现非法信息时,应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,并做好记录,同时向领导汇报情况。如事态严重,应急小组应向公安部门报警。
(二)网站无法正常打开的应急处理
发现网站不能正常打开时,应第一时间向网站管理员报告。网站管理员应立即向应急小组汇报,并负责排查原因和处理故障。若我司无法处理故障,应立即通知网站建设方及时处理。待故障处理完成并经过测试后,恢复系统的正常运行。
(三)黑客入侵的应急处理
当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即将网站服务器从网络中隔离出来,及时对服务器数据进行恢复。若系统已被破坏,应及时重建系统。如事态严重,应急小组应向公安部门报警。
(四)网站程序遭破坏性攻击的应急处理
网站程序应做好备份工作,并将备份安全保存。一旦网站遭到破坏性攻击,应立即向网站管理员报告,同时通知网站建设方及时处置。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如事态严重,应急小组应向公安部门报警。
(五)网站数据库崩溃的应急处理
网站数据库应定期备份,并将备份安全保存。一旦数据库崩溃,网站管理员立即负责进行数据恢复,如遇无法解决的问题,应立即向软硬件提供商请求支援。
(六)网站服务器故障的应急处理
网站服务器出现故障时,应立即启用备用服务器,网站信息安全应急小组负责查明原因并尽快恢复,保证网站正常运行。
(七)建立事故档案制度
对发生的所有事故,应有详细的记录,包括:发生时间、地点、原因、损失情况、处理人、处理方法并总结经验,上报主管领导,同时备案。
(八)及时汇报情况
事故发生后,按有关规定和程序,及时将事故发生情况向主管领导或局分管领导进行汇报,并随时报告事故处理情况。
技术安全保障措施
(1)网站安全保障措施
①网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
②在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
③做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
④交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电于委告服务立即关闭。
⑤网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
⑥关闭网站系统中暂不使用的服务功能,及相关端口, 并及时用补丁修复系统漏洞,定期查杀病毒。
⑦服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
⑧网站提供集中式权限管理,针对不同的应用系统、终 端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。 对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
⑨公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
(2)信息安全保密管理制度
①我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的贵任。落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
②网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法 律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
③遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
④所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
⑤制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
(3)用户信息安全管理制度
①我公司郑重承诺尊重并保护用户的个天隐私,除了在与用户签署的隐私政策和网站服务条权区及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户 个人身份有关的资料,除非有法律或程序要求。
②所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失。
③严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。我公司将严格执行本规章制度,并形成规范化管理, 建立健全信息网络安全小组。安全小组由单位领导负责,网 络技术、客户服务等部门参加。