(一)基本原則
1.依照《網(wǎng)絡(luò)文化經(jīng)營單位內(nèi)容自審管理辦法》的有關(guān)要求制定本制度;2.應(yīng)設(shè)立專門崗位及專人承擔(dān)產(chǎn)品內(nèi)容自審工作,且承擔(dān)該工作的工作人員須取得自審人員崗位資格;
3.至少有3名自審內(nèi)容工作人員,其中一人需為企業(yè)負(fù)責(zé)經(jīng)營工作的主要領(lǐng)導(dǎo)(公司副總經(jīng)理以上職務(wù)者),該領(lǐng)導(dǎo)為內(nèi)容審查管理工作的主要負(fù)責(zé)人;
(二)目的
本規(guī)定用于規(guī)范網(wǎng)絡(luò)文化產(chǎn)品及服務(wù)內(nèi)容(包括但不限于產(chǎn)品的宣傳推廣,活動策劃)的企業(yè)自審工作,明確本企業(yè)按照《網(wǎng)絡(luò)文化經(jīng)營單位內(nèi)容自審管理辦法》開展相關(guān)工作的職責(zé)、流程、標(biāo)準(zhǔn)以及責(zé)任追究辦法。(三)組織架構(gòu)
明確建立自審部門,崗位設(shè)置具體人員配備(有至少3名負(fù)責(zé)內(nèi)容審核工作的責(zé)任人)。審核人員
| 姓名 | 職務(wù) | 審查工作 |
|---|---|---|
| 陳小兵 | 總經(jīng)理 | 管理人員 |
| 于兵兵 | 技術(shù)人員 | 技術(shù)部 |
| 王玉濤 | 技術(shù)人員 | 技術(shù)部 |
于兵兵主要職責(zé):負(fù)責(zé)公司服務(wù)器端、客戶端、平臺、引擎等研發(fā)工作內(nèi)容;產(chǎn)品公測前,依據(jù)內(nèi)容審查的相關(guān)規(guī)定,對產(chǎn)品及其服務(wù)內(nèi)容(包括宣傳推廣,活動策劃)進(jìn)行審查;
王玉濤主要職責(zé):對初審有問題的產(chǎn)品,退回研發(fā)企業(yè)或部門進(jìn)行修改,并對修改后的內(nèi)容進(jìn)行復(fù)查;日常對產(chǎn)品和服務(wù)內(nèi)容進(jìn)行監(jiān)督檢查,包括產(chǎn)品版本更新后的內(nèi)容、產(chǎn)品客戶端、公司官網(wǎng)、產(chǎn)品官網(wǎng)、宣傳推廣和活動策劃等各個方面和環(huán)節(jié),發(fā)現(xiàn)問題提交檢查意見,報本企業(yè)內(nèi)容審查管理工作主要負(fù)責(zé)人。
(四)審查人員職責(zé)
1.應(yīng)掌握內(nèi)容審核的政策法規(guī)和相關(guān)知識;2.能獨(dú)立表達(dá)審核意見;
3.以最終保證本企業(yè)的產(chǎn)品和服務(wù)的合法性和合規(guī)性為目的,對在自身工作中發(fā)現(xiàn)的違法違規(guī)的產(chǎn)品及服務(wù)內(nèi)容進(jìn)行記錄并提請終止,作出提交修改,督促修改,復(fù)審等審核意見,重大問題向文化和旅游行政部門報告;
4.負(fù)責(zé)保管審查記錄;
5.對產(chǎn)品及服務(wù)內(nèi)容的合法合規(guī)性不能準(zhǔn)確判斷的,可向文化和旅游行政部門申請行政指導(dǎo);
6.每年應(yīng)至少參加1次由文化和旅游行政部門組織的業(yè)務(wù)培訓(xùn);
7.組織內(nèi)部培訓(xùn)工作,對企業(yè)開發(fā)、運(yùn)營人員進(jìn)行內(nèi)容審查方面的培訓(xùn)。
(五)審查時間
每天都有專人對自審自查條例進(jìn)行24小時進(jìn)行專人監(jiān)控,如發(fā)現(xiàn)立即處理并截圖上報主管領(lǐng)導(dǎo)。(六)審查流程
1.對企業(yè)自主研發(fā)的產(chǎn)品,在研發(fā)階段進(jìn)行培訓(xùn),對故事背景、美術(shù)素材等進(jìn)行初步的篩查;2.自審人員在產(chǎn)品公測之前,依據(jù)內(nèi)容審查的相關(guān)規(guī)定,對產(chǎn)品及其服務(wù)內(nèi)容(包括宣傳推廣和活動策劃)進(jìn)行審查,對違法違規(guī)的內(nèi)容進(jìn)行記錄,并簽發(fā)初審意見;
3.對初審有問題的產(chǎn)品,退回研發(fā)企業(yè)或部門進(jìn)行修改,并對修改后的內(nèi)容進(jìn)行復(fù)查;
4.對內(nèi)容的合法合規(guī)性不能準(zhǔn)確判斷的,應(yīng)向文化和旅游行政部門申請行政指導(dǎo);
5.對復(fù)查仍有問題的,應(yīng)按照上述第2-4項(xiàng)規(guī)定的內(nèi)容重新進(jìn)行審核;
6.在產(chǎn)品公測前,對產(chǎn)品客戶端、公司官網(wǎng)、產(chǎn)品官網(wǎng)進(jìn)行審查,審查內(nèi)容包括證照使用、實(shí)名注冊、實(shí)名信息補(bǔ)填、用戶協(xié)議必備條款、適齡提示、家長監(jiān)護(hù)工作等內(nèi)容,合同后方可公測;
7.對審查完成的產(chǎn)品,自審人員提出同意進(jìn)行公測的意見并簽字確認(rèn),上交內(nèi)容審查管理工作的主要負(fù)責(zé)人;
8.內(nèi)容審查管理工作的主要負(fù)責(zé)人簽名確認(rèn)后,根據(jù)規(guī)定要求,向文化行政管理部門提交產(chǎn)品備案;
9.日常對產(chǎn)品和服務(wù)內(nèi)容進(jìn)行監(jiān)督檢查,包括產(chǎn)品版本更新后的內(nèi)容、產(chǎn)品客戶端、公司官網(wǎng)、產(chǎn)品官網(wǎng)、宣傳推廣和活動策劃等各個方面和環(huán)節(jié),發(fā)現(xiàn)問題提交檢查意見,報本企業(yè)內(nèi)容審查管理工作主要負(fù)責(zé)人;
10.自審人中的所有審查意見應(yīng)歸檔留存,保存時間不少于兩年;
(七)審查標(biāo)準(zhǔn)
網(wǎng)絡(luò)表演內(nèi)容不得含有以下內(nèi)容:1.違反憲法規(guī)定的基本原則;
2.危害國家統(tǒng)一、主權(quán)或者領(lǐng)土完整的;
3.泄露國家秘密的、危害國家安全或者損害國家榮譽(yù)和利益的;
4.煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗習(xí)慣的;
5.宣揚(yáng)邪教、迷信的;
6.散步謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
7.宣揚(yáng)淫穢、色情、賭博、暴力或者教唆犯罪的;
8.侮辱、誹謗他人,侵害他人合法權(quán)益的;
(八)管理制度
建立健全內(nèi)容管理制度,設(shè)立專門的內(nèi)容管理部門,配備適應(yīng)審核工作需要的人員負(fù)責(zé)網(wǎng)絡(luò)文化產(chǎn)品及服務(wù)的內(nèi)容管理,保障網(wǎng)絡(luò)文化產(chǎn)品及服務(wù)內(nèi)容的合法性。我司管理制度明確內(nèi)容審核工作職責(zé)、標(biāo)準(zhǔn)、流程及責(zé)任追究辦法,并報文化和旅游行政部門備案。(九)未成年人保護(hù)
本公司平臺非常重視未成年人的保護(hù)。為保護(hù)兒童和青少年個人信息的安全,并提供更加豐富、多元的優(yōu)質(zhì)內(nèi)容,我們開發(fā)了“兒童/青少年模式”。在該模式下,我們將挖掘更多的適合未成年人觀看的優(yōu)質(zhì)內(nèi)容,為監(jiān)護(hù)人提供更豐富的管理手段,并建立嚴(yán)格的未成年人信息收集、使用規(guī)則,確保信息收集、使用在最小限度與范圍內(nèi)。1.與您攜手共同守護(hù)兒童和青少年
1.1 未滿14周歲的兒童
如果您的孩子是未滿14周歲的兒童,他/她使用本公司平臺的普通模式,需要經(jīng)過您的同意;如果您不同意他/她使用本公司平臺的普通模式,請您為他/她設(shè)置“兒童/青少年模式”。
1.2 已滿14周歲不滿18周歲的未成年人
如果您的孩子是已滿14周歲不滿18周歲的未成年人,請您根據(jù)自主需要,選擇為您的孩子設(shè)置“兒童/青少年”模式。
1.3 協(xié)助監(jiān)護(hù)人更好地守護(hù)兒童和青少年
為幫助監(jiān)護(hù)人控制未成年人管理使用時間,在該模式下,每日22時至次日早6時期間無法使用本公司平臺。
進(jìn)入該模式后,系統(tǒng)將自動開啟時間鎖,時間鎖默認(rèn)設(shè)置為40分鐘。單日使用時長超過觸發(fā)時間,需要屬于密碼才可以繼續(xù)使用。密碼由您設(shè)置并掌握,確保您能有效引導(dǎo)孩子健康使用本公司平臺。
您也可以進(jìn)入“家長監(jiān)護(hù)平臺”,根據(jù)實(shí)際需要為您的孩子設(shè)置瀏覽使用時長。
您進(jìn)入“家長監(jiān)護(hù)平臺”后,可以通過親賬號和子賬號的綁定,選擇幫助自己的孩子打開或關(guān)閉青少年模式,實(shí)現(xiàn)對未成年人使用本公司平臺的遠(yuǎn)程管理。
2.保護(hù)兒童和青少年個人信息安全
2.1 嚴(yán)格限制收集兒童和青少年個人信息的類型
a.我們僅會基于確保多元、優(yōu)質(zhì)內(nèi)容更好地觸達(dá)未成年人的目的,收集設(shè)備信息、播放視頻的類型、內(nèi)容、播放完成度等最基礎(chǔ)功能所必需的信息。
b.為保障推薦內(nèi)容的質(zhì)量并向您推薦可能感興趣的視頻及相關(guān)信息,本公司平臺可能會收集相關(guān)必要的日志信息。我們在收集你的信息前會征得您的同意,本公司平臺將收集點(diǎn)贊、收藏、關(guān)注等信息;我們不會收集未經(jīng)您授權(quán)的信息。
2.2 嚴(yán)格限定兒童和青少年個人信息的使用目的
a.收集的信息將不會被用于任何商業(yè)目的(包括但不限于:廣告、營銷),不會基于任何商業(yè)目的而與第三方共享。
b.收集的部分設(shè)備信息、網(wǎng)絡(luò)信息可能會被用于安全與反作弊目的,但是我們不會將以這些目的收集的信息用于其他不相關(guān)的領(lǐng)域。
2.3 嚴(yán)格的措施和制度保護(hù)兒童和青少年個人信息安全
a.我們在境內(nèi)運(yùn)營過程中收集和產(chǎn)生的未成年人個人信息存儲于中華人民共和國境內(nèi),不會傳輸或存儲至境外。
b.存儲所收集兒童的瀏覽日志信息為6個月,但是法律法規(guī)另有規(guī)定的除外。
c.我們會使用高強(qiáng)度的加密技術(shù)、匿名化處理及相關(guān)合理可行的手段保護(hù)未成年人的信息,并使用安全保護(hù)機(jī)制防止惡意攻擊。
d.我們會建立專門的安全部門、專門針對未成年人信息的安全管理制度、數(shù)據(jù)安全流程保障未成年人信息安全。我們采取嚴(yán)格的數(shù)據(jù)使用和訪問制度,確保只有授權(quán)人員才可訪問,并適時對數(shù)據(jù)和技術(shù)進(jìn)行安全審計。
3.保障兒童和青少年健康使用
我們會繼續(xù)致力于對向未成年人推薦內(nèi)容的算法優(yōu)化,讓未成年人看到更多不同領(lǐng)域的優(yōu)質(zhì)內(nèi)容,拓展未成年人的視野。
4.退出兒童和青少年模式
如果您為您的孩子解除或退出“兒童/青少年模式”,使用者將可以使用本公司平臺的全部功能,收集的信息類型與使用目的也將遵循《本公司平臺隱私政策》執(zhí)行。
如果您要求刪除我們收集的不滿14周歲的兒童個人信息,或進(jìn)行投訴,請通過shenzhenxiongqi@163.com聯(lián)系我們,我們在核驗(yàn)?zāi)纳矸莺螅瑫鶕?jù)您的請求和法律法規(guī)的規(guī)定進(jìn)行處理。
(十)責(zé)任追究
各企業(yè)必須明確企業(yè)內(nèi)部對審核人員、開發(fā)人員以及運(yùn)營人員的內(nèi)容審核責(zé)任追究規(guī)定。對審查人員未能在審查過程中發(fā)現(xiàn)問題的,予以口頭警告;
對審查人員發(fā)現(xiàn)問題,但開發(fā)人員拒不修改的,予以書面警告;
對審核人員發(fā)現(xiàn)問題,但開發(fā)人員修改,審查能過后自行予以恢復(fù)的,予以扣除當(dāng)月獎金;
對運(yùn)營人員在運(yùn)營過程中未通知審查人員,造成不良后果,而審查人員也未及時發(fā)現(xiàn)的,予以扣除當(dāng)月獎金,累計滿三次運(yùn)營人員予以調(diào)離崗位,審查人員予以取消審查資格并調(diào)離崗位;
(十一)落實(shí)情況
1 、用戶注冊
全站采取全人工先審后發(fā)制度(1)制定新會員注冊資料審核流程,注冊審核流程如下:
新會員注冊時,所填寫的資料,例如用戶注冊的名稱、會員使用的頭像、人文字簡介、個人背景、興趣愛好,均會被納入后臺,進(jìn)行人工審核通過后,方才能注冊通過,成為網(wǎng)站會員。
如出現(xiàn)使用非法頭像或個人昵稱、簡介信息中包括非法文字信息,我們?nèi)斯徍藭r會直接更改會員的注冊資料,使用我站默認(rèn)注冊信息。如該用戶仍將默認(rèn)信息后更改為含有非法內(nèi)容的信息。我們會將該用戶直接加入黑名單,禁止他注冊我網(wǎng)站。
(2)全站主體文字圖片信息審核流程如下:
會員所發(fā)的所有信息,均會進(jìn)入后臺的審核頁面,每條的信息均有信息編號,客服人員會根據(jù)信息編號的時間先后順序逐一審核,審核通過后,信息才能在網(wǎng)站上顯示。
如果會員發(fā)布的信息包含了非法信息,客服人員會直接刪除該信息。
如果該會員繼續(xù)二次發(fā)布,客服人員會直接把此會員拉入黑名單。
2、智能非法關(guān)鍵資料庫系統(tǒng)對人工先審后發(fā)制度的補(bǔ)充
我站建立了一套全新的智能非法關(guān)鍵字庫系統(tǒng),非法關(guān)鍵字的錄入是實(shí)時更新的,以新聞辦最新信息、中宣部最新信息、大型網(wǎng)站敏感詞庫(QQ、百度等)、以及我們專屬人員實(shí)時收錄的非法關(guān)鍵字。會員如果輸入的非法關(guān)鍵字是被我們非法關(guān)鍵字庫收錄的。他將不允許被在網(wǎng)站任何的輸入框內(nèi)輸入的我們關(guān)鍵詞庫的信息。3、黑名單制度
注冊會員一次輸入非法關(guān)鍵字,將會自動進(jìn)入危險會員監(jiān)控后臺。他的所有錄入信息將會單獨(dú)陳列在獨(dú)立的頁面,進(jìn)行人工嚴(yán)格監(jiān)控。如果該注冊會員2次輸入非法關(guān)鍵字信息,將直接被人工拉人網(wǎng)站黑名單,禁止他使用本網(wǎng)站。4、跟帖評論
為應(yīng)對跟帖評論中出現(xiàn)的涉黃、廣告、涉政、暴恐、灌水等違規(guī)內(nèi)容,我司網(wǎng)站平臺建立了完備的跟帖評論審核體系。跟帖上傳→機(jī)器初審→人工審核→質(zhì)檢巡查→客服反饋→數(shù)據(jù)分析,可以做到跟帖審核全流程的跟蹤溯源,保障跟帖評論的安全。
利用智能審核提高人工效率,應(yīng)對跟帖評論審核,智能機(jī)器學(xué)習(xí)算法可以做到文字圖片內(nèi)容評論審核全覆蓋、自定義多輪審核流程(一審、二審、三審、抽審等)。機(jī)器審核建立跟帖評論關(guān)鍵詞庫及名單庫,在關(guān)鍵詞庫添加進(jìn)審詞、高亮詞、屏蔽詞,在名單庫添加圖片名單、用戶名單、IP名單、設(shè)備名單及URL名單,對評論內(nèi)容和用戶賬號信息、昵稱頭像等內(nèi)容作出初步判斷。
管理人員面對審核過程中出現(xiàn)的各種狀況應(yīng)迅速反應(yīng)、靈活定制跟帖評論審核規(guī)則。對機(jī)器算法劃分的各個評論分區(qū)(廣告、涉政、常規(guī)等),分配不同特長的審核員,制定不同的審核規(guī)則。
在評論審核時注意以下幾個問題:
關(guān)鍵詞:不同關(guān)鍵詞命中有不同的處理措施,需要審核人員注意力集中,關(guān)注每個關(guān)鍵詞的位置與具體含義,以此作出判斷。
用戶信息:對用戶過往評論紀(jì)錄進(jìn)行價值評級,提升發(fā)布高質(zhì)量評論的用戶賬號價值等級,對經(jīng)常發(fā)布違禁、灌水、辱罵等劣質(zhì)內(nèi)容且屢教不改的賬號IP封禁處理。
評論來源:不同平臺用戶發(fā)布的評論帶有不同的傾向性,各大平臺對自身跟帖評論也有著差異性的評判標(biāo)準(zhǔn),對此應(yīng)具體分析具體判斷,作出不同的審核處理方式。
自定義高亮詞標(biāo)簽,將關(guān)鍵詞根據(jù)危害程度劃分為不同等級或分組,例如違反法律、色情低俗、惡意廣告、辱罵、自定義等分組,在審核時這些關(guān)鍵詞會變成不同顏色的標(biāo)亮提醒審核人員注意,并以此作為審核的依據(jù)。
建立多維度審核風(fēng)險統(tǒng)計報表,全方面掌握平臺跟帖評論發(fā)布數(shù)據(jù)以及不良信息分布,把握跟帖評論安全風(fēng)險。
分時段分區(qū)域?qū)崟r監(jiān)控審核業(yè)務(wù)數(shù)據(jù),管理人員可以作出及時調(diào)整,合理分配審核平臺人力和資源。
質(zhì)檢部門見縫插針,實(shí)施跟帖審核數(shù)據(jù)監(jiān)控,配合客服組接收到的用戶投訴和反饋,統(tǒng)計每時每日每月入庫數(shù)量、審核速度、問題評論駁回占比等數(shù)據(jù),出現(xiàn)異常及時查找原因,并向主管部門報告。
5、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程
1、準(zhǔn)備階段選擇、安裝和熟悉響應(yīng)過程中的協(xié)助工具及有助于收集和維護(hù)與入侵相關(guān)數(shù)據(jù)的工具,為所有的應(yīng)用軟件和操作系統(tǒng)創(chuàng)建啟動盤或隨機(jī)器發(fā)行的介質(zhì)庫。用初始可靠的啟動盤(或CD?ROM)使機(jī)器以已知的預(yù)先設(shè)定的配置重新啟動,這在相當(dāng)程度上能保證被入侵后的文件、程序以及數(shù)據(jù)不會加載到系統(tǒng)中。
為了防止不可預(yù)期的變化,在試驗(yàn)機(jī)器上安裝可信任版本的系統(tǒng);為了避免有意或無意的破壞,所有的介質(zhì)應(yīng)該處于硬件寫保護(hù)狀態(tài)。
建立一個包含所有應(yīng)用程序和不同版本的操作系統(tǒng)的安全補(bǔ)丁庫。確保備份程序足夠從任何損害中恢復(fù)。建立資源工具包并準(zhǔn)備相關(guān)硬件設(shè)備資源工具包,包含在響應(yīng)過程中可能要使用的所有工具。確保測試系統(tǒng)正確配置且可用在任何分析或測試中,使用被入侵的系統(tǒng)都可能導(dǎo)致這些系統(tǒng)進(jìn)一步地暴露和損害。已被入侵的系統(tǒng)產(chǎn)生的任何結(jié)果都是不可靠的。此外,采用這樣的系統(tǒng)或許會由于惡意程序而暴露正在進(jìn)行的測試。使用物理和邏輯上與任何運(yùn)行的系統(tǒng)和網(wǎng)絡(luò)隔離的測試系統(tǒng)和測試網(wǎng)絡(luò)。選擇將被入侵的系統(tǒng)移到測試網(wǎng)絡(luò)中,并且部署新安裝的打過補(bǔ)丁的安全系統(tǒng),以便繼續(xù)運(yùn)行。在完成分析后,清除所有的磁盤,這樣可以確保任何殘留文件或惡意程序不影響將來的分析,或任何正在測試系統(tǒng)上進(jìn)行的工作,或無意中被傳到其他運(yùn)行系統(tǒng)中。這在測試系統(tǒng)還有其他用途時是很關(guān)鍵的。備份所有被分析的系統(tǒng)以及保護(hù)分析結(jié)果,以備將來進(jìn)一步分析。
2、檢測階段
檢測階段的主要任務(wù)有發(fā)現(xiàn)可疑跡象或問題發(fā)生后進(jìn)行的一系列初步處理工作,分析所有可能得到的信息來確定入侵行為的特征。
一旦被入侵檢測機(jī)制或另外可信的站點(diǎn)警告已經(jīng)檢測到了入侵,需要確定系統(tǒng)和數(shù)據(jù)被入侵到了什么程度。需要權(quán)衡收集盡可能多信息的價值和入侵者發(fā)現(xiàn)他們的活動被發(fā)現(xiàn)的風(fēng)險之間的關(guān)系。一些入侵者會驚慌并試圖刪除他們活動的所有痕跡,進(jìn)一步破壞準(zhǔn)備拯救的系統(tǒng)。這會使分析無法進(jìn)行下去。
備份并“隔離”被入侵的系統(tǒng),進(jìn)一步查找其他系統(tǒng)上的入侵痕跡。檢查防火墻、網(wǎng)絡(luò)監(jiān)視軟件以及路由器的日志,確定攻擊者的入侵路徑和方法,以及入侵者進(jìn)入系統(tǒng)后都做了什么。
在當(dāng)前缺少安全預(yù)警機(jī)制的情況下,網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)活動主要還是立足于事中或事后的確認(rèn),而且,即使是在事中或事后,也不一定可以發(fā)現(xiàn)存在的安全問題,往往都是在已經(jīng)造成了破壞之后,才發(fā)生了對系統(tǒng)可用性、完整性和保密性造成明顯破壞的行為或者有了用戶投訴后才會去了解發(fā)生的安全問題。
一般典型的事故現(xiàn)象包括:
(1)賬號被盜用;
(2)騷擾性的垃圾信息;
(3)業(yè)務(wù)服務(wù)功能失效;
(4)業(yè)務(wù)內(nèi)容被明顯篡改;
(5)系統(tǒng)崩潰、資源不足。
3、抑制階段
抑制階段的主要任務(wù)是限制事件擴(kuò)散和影響的范圍。抑制舉措往往會對合法業(yè)務(wù)流量造成影響,最有效的抑制方式是盡可能地靠近攻擊的發(fā)起端實(shí)施抑制。但是,一般情況下攻擊包都會偽造源IP地址,在Internet這樣的大型網(wǎng)絡(luò)環(huán)境中難以確定攻擊流的真正來源,因此,要靠近攻擊發(fā)起端實(shí)施面向 Internet 全網(wǎng)的抑制操作在當(dāng)前技術(shù)上依然不成熟。
抑制采用的方式可能有多種,常見的包括:
(1)關(guān)掉已受害的系統(tǒng);
(2)斷開網(wǎng)絡(luò);
(3)修改防火墻或路由器的過濾規(guī)則;
(4)封鎖或刪除被攻破的登錄賬號;
(5)關(guān)閉可被攻擊利用的服務(wù)功能。
4、根除階段
根除階段的主要任務(wù)是通過事件分析查明事件危害的方式,并且給出清除危害的解決方案。
對事件的確認(rèn)僅是初步的事件分析過程。事件分析的目的是找出問題出現(xiàn)的根本原因。在事件分析的過程中主要有主動和被動2種方式。
主動方式是采用攻擊誘騙技術(shù),通過讓攻擊方去侵入一個受監(jiān)視存在漏洞的系統(tǒng),直接觀察到攻擊方所采用的攻擊方法。
被動方式是根據(jù)系統(tǒng)的異常現(xiàn)象去追查問題的根本原因。被動方式會綜合用到以下的多種方法。
(1)系統(tǒng)異常行為分析:這是在維護(hù)系統(tǒng)及其環(huán)境特征白板的基礎(chǔ)上,通過與正常情況做比較,找出攻擊者的活動軌跡以及攻擊者在系統(tǒng)中植下的攻擊代碼。
(2)日志審計:日志審計是通過檢查系統(tǒng)及其環(huán)境的日志信息和告警信息來分析是否有攻擊者做了哪些違規(guī)行為。
(3)入侵監(jiān)測:對于還在進(jìn)行的攻擊行為,入侵監(jiān)測方式通過捕獲并檢測進(jìn)出系統(tǒng)的數(shù)據(jù)流,利用入侵監(jiān)測工具所帶的攻擊特征數(shù)據(jù)庫,可以在事件分析過程中幫助定位攻擊的類型。
(4)安全風(fēng)險評估:無論是利用系統(tǒng)漏洞進(jìn)行的網(wǎng)絡(luò)攻擊還是感染病毒,都會對系統(tǒng)造成破壞,通過漏洞掃描工具或者是防病毒軟件等安全風(fēng)險評估工具掃描系統(tǒng)的漏洞或病毒可以有效地幫助定位攻擊事件。
最后,改變?nèi)靠赡苁艿焦舻南到y(tǒng)的口令、重新設(shè)置被入侵系統(tǒng)、消除所有的入侵路徑包括入侵者已經(jīng)改變的方法、從最初的配置中恢復(fù)可執(zhí)行程序(包括應(yīng)用服務(wù))和二進(jìn)制文件、檢查系統(tǒng)配置、確定是否有未修正的系統(tǒng)和網(wǎng)絡(luò)漏洞并改正、限制網(wǎng)絡(luò)和系統(tǒng)的暴露程度以改善保護(hù)機(jī)制、改善探測機(jī)制使它在受到攻擊時得到較好的報告。
5、恢復(fù)階段
恢復(fù)階段的主要任務(wù)是把被破壞的信息徹底地還原到正常運(yùn)作狀態(tài)。確定使系統(tǒng)恢復(fù)正常的需求和時間表、從可信的備份介質(zhì)中恢復(fù)用戶數(shù)據(jù)、打開系統(tǒng)和應(yīng)用服務(wù)、恢復(fù)系統(tǒng)網(wǎng)絡(luò)連接、驗(yàn)證恢復(fù)系統(tǒng)、觀察其他的掃描、探測等可能表示入侵者再次侵襲的信號。一般來說,要成功地恢復(fù)被破壞的系統(tǒng),需要維護(hù)干凈的備份系統(tǒng),編制并維護(hù)系統(tǒng)恢復(fù)的操作手冊,而且在系統(tǒng)重裝后需要對系統(tǒng)進(jìn)行全面的安全加固。
6、跟蹤階段
跟蹤階段的主要任務(wù)是回顧并整合應(yīng)急響應(yīng)過程的相關(guān)信息,進(jìn)行事后分析總結(jié)、修訂安全計劃、政策、程序并進(jìn)行訓(xùn)練以防止再次入侵,基于入侵的嚴(yán)重性和影響,確定是否進(jìn)行新的風(fēng)險分析、給系統(tǒng)和網(wǎng)絡(luò)資產(chǎn)制定一個新的目錄清單、如果需要,參與調(diào)查和起訴。這一階段的工作對于準(zhǔn)備階段工作的開展起到重要的支持作用。
跟蹤階段的工作主要包括3個方面的內(nèi)容。
(1)形成事件處理的最終報告。
(2)檢查應(yīng)急響應(yīng)過程中存在的問題,重新評估和修改事件響應(yīng)過程。
(3)評估應(yīng)急響應(yīng)人員相互溝通在事件處理上存在的缺陷,以促進(jìn)事后進(jìn)行有針對性的培訓(xùn)。
6、網(wǎng)站技術(shù)安全
為了保證我司網(wǎng)站及網(wǎng)絡(luò)暢通,安全運(yùn)行,保證網(wǎng)絡(luò)信息安全,特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度。
6.1、在公司領(lǐng)導(dǎo)下,貫徹執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實(shí)貫徹公安部門和省、市相關(guān)部門關(guān)于網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險,在發(fā)生信息安全事故或事件時最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)和信息安全保障工作。
6.2、信息網(wǎng)絡(luò)安全事件定義
1)網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2)網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂秩序;破壞社會穩(wěn)定的信息及損害國家、公司聲譽(yù)和穩(wěn)定的謠言等。
3)單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
6.3設(shè)置網(wǎng)絡(luò)應(yīng)急小組,組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任,成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法。設(shè)置網(wǎng)絡(luò)運(yùn)行維護(hù)小組,成員由信息中心人員組成,確保網(wǎng)絡(luò)暢通與信息安全。
6.4加強(qiáng)網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)。信息發(fā)布服務(wù),必須落實(shí)責(zé)任人,實(shí)行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時更新。
6.5信息部對公司網(wǎng)絡(luò)實(shí)施24小時值班責(zé)任制,開通值班電話,保證與上級主管部門、電信部門和當(dāng)?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。
6.6加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。
(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
6.7做好準(zhǔn)備,加強(qiáng)防范。應(yīng)急小組各部門成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實(shí)到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
6.8加強(qiáng)網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育,提高其安全意識和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。
6.9做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
6.10網(wǎng)絡(luò)安全事件報告與處置。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矄挝粓蟀浮W钄嗑W(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安單位處理。
7、主播(作者)管理、培訓(xùn)考核
主播必須遵守以下規(guī)定,否則將受到處罰,違規(guī)的情節(jié)嚴(yán)重程度是本公司官方依據(jù)違規(guī)意圖、違規(guī)時間和違規(guī)主體等客觀因素來進(jìn)行綜合評定的。
7.1主播有義務(wù)保證網(wǎng)絡(luò)直播環(huán)境健康有序,主播需對網(wǎng)絡(luò)直播間中的連麥者、麥序、頻道信息等所有頻道內(nèi)容負(fù)責(zé),若以上部分有違規(guī)行為,本公司方將依據(jù)違規(guī)情況,處罰違規(guī)者的同時,連帶處罰主播。
7.2嚴(yán)禁進(jìn)行反黨反政府或帶有侮辱詆毀黨和國家的行為,例如:
(1)違反憲法確定的基本原則的;
(2)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
(3)損害國家榮譽(yù)和利益的;
(4)煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的;
(5)破壞國家宗教政策,宣揚(yáng)邪教和封建迷信的;
(6)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(7)散布暴力、恐怖或者教唆犯罪的;
(8)煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序的;
(9)其他可能引起或已經(jīng)引起不良影響的政治話題。
7.3嚴(yán)禁直播違反國家法律法規(guī)的內(nèi)容,例如:
(1)展示毒品樣品、表演及傳播毒品吸食或注射方式、講解毒品制作過程等一切與毒品相關(guān)的內(nèi)容;
(2)組織、宣傳、誘導(dǎo)用戶加入傳銷(或有傳銷嫌疑)的機(jī)構(gòu);
(3)與賭博或涉嫌賭博有關(guān)的任何活動。
(4)播放自己或他人的腐朽、低級趣味活動,如享受不道德的、腐朽的消費(fèi)等;
(5)其它違法違規(guī)行為。
7.4嚴(yán)禁進(jìn)行威脅生命健康,或利用槍支、刀具表演,例如:
(1)使用刀具、仿真刀具、槍支、仿真槍支、表演具有高度危險性的節(jié)目等;
(2)表演危害他人人身安全的內(nèi)容。如:毆打他人、威脅他人等;
(3)表演危害自身安全的內(nèi)容。如自殘自殺等;
(4)表演危害動物生命健康的內(nèi)容。如虐待小動物等;
(5)其他威脅生命健康的表演。
7.5嚴(yán)禁侵犯他人合法權(quán)益,例如:
(1)嚴(yán)禁抹黑、詆毀攻擊他人,或挑起事端,及泄露他人隱私等,例如:
a.不得侵犯、泄露他人隱私,不得討論他人是非或鼓動游客討論他人是非,挑起事端;不得未經(jīng)當(dāng)事人同意,曝光他人感情史,公開他人姓名、住址、電話等個人資料及其他隱私信息;
b.不得有詆毀他人、謾罵攻擊行為(包括隱晦性,不指名道姓詆毀、攻擊他人);
c.不得轉(zhuǎn)播給他人造成損害的所有不實(shí)報道;
d.不得以任何形式挑起公會、個人之間的惡性爭端;
e.管理需及時制止游客的詆毀、抹黑等行為,若未及時制止,主播將受連帶處罰。
(2)危及公眾利益,未經(jīng)當(dāng)事人同意,禁止進(jìn)行任何形式的采訪、與公眾進(jìn)行互動及其他隱私信息;
(3)使用文字、語音、圖片等任何形式宣傳其他同類型語音、視頻平臺;
(4)播放未經(jīng)授權(quán)的影視作品;
(5)進(jìn)行其他侵害他人合法權(quán)益的行為。
(6)冒充媒體、電視臺、記者等名義進(jìn)行直播活動;
(7)發(fā)布廣告信息:包括所有違反國家法律及社區(qū)相關(guān)管理規(guī)則的信息。如:賭博類、博彩類、刷幣等、成人用品類、槍支、軍刀、弓弩類、成人影視類、云盤類廣告、性用品、保健品類、香煙廣告、非法性藥品廣告和性病治療廣告等相關(guān)內(nèi)容。
7.6嚴(yán)禁以任何形式表演帶有色情、涉黃擦邊、引起他人性欲、低級趣味的內(nèi)容,例如:
(1)通過各種方式展示或隱晦展示具有性特征的身體敏感部位,例如:
a.將鏡頭刻意聚焦性敏感部位;
b.進(jìn)行帶有性暗示的撫摸、拉扯等動作;
c.使用性用品(或容易聯(lián)想到性用品的其他物品)作為表演道具;
d.其他性暗示行為。
(2)傳播具有性行為、性挑逗或性侮辱內(nèi)容的任何信息;
a.傳播侵犯他人隱私的走光、偷拍、漏點(diǎn)等信息;
b.傳播招嫖、一夜情、換妻、性虐待等的有害信息;
c.傳播情色游戲、動漫;
d.傳播淫穢、低俗網(wǎng)站;
e.傳播涉黃、帶有性挑逗的圖片、言論、歌曲、文字、視頻、聲音等內(nèi)容。
(3)傳播具有性行為、性挑逗或性侮辱內(nèi)容的任何信息;
(4)嚴(yán)禁主播與主持或麥?zhǔn)峙浜希M(jìn)行低俗擦邊、言語粗俗、誘導(dǎo)用戶消費(fèi)的直播行為。
7.7其他規(guī)范要求:
(1)嚴(yán)禁以低俗、暴露、帶有明顯性暗示的妝容進(jìn)行直播,例如:
a.男性赤裸上身;
b.女性穿著過于暴露,如露出胸部、臀部、內(nèi)衣物等敏感部位;
c.穿著情趣制服、情趣內(nèi)衣、暴露裝、透視裝、肉色緊身衣、內(nèi)衣外穿等;
d.穿著帶有中華人民共和國(包含港澳臺)國家機(jī)關(guān)人員、軍隊(duì)的工作制服進(jìn)行娛樂性質(zhì)直播。
e.嚴(yán)禁展示和露出紋身。
f.其他不雅妝容。
(2)嚴(yán)禁未經(jīng)過舞蹈認(rèn)證的主播在直播間跳舞。
(3)嚴(yán)禁在直播鏡頭前公然抽煙。
(4)不允許地域攻擊。
(5)嚴(yán)禁惡意發(fā)布及傳播干擾平臺用戶的低質(zhì)、低俗內(nèi)容,包括但
不限于:
a.黑屏掛機(jī)
b.長時間定格同一或相似畫面
(6)嚴(yán)禁進(jìn)行其他類涉政、涉黃、違法、侵權(quán)、或威脅生命健康等其他類型違反本公司社區(qū)相關(guān)秩序規(guī)范的表演。
7.8、賬號處罰規(guī)則:
1 級處罰:凍結(jié)賬號 7 天
2 級處罰:凍結(jié)賬號 30 天
3 級處罰:凍結(jié)賬號時限為永久
7.9、主播認(rèn)證辦法:
1)登陸普通直播賬號進(jìn)入普通主播頻道,找到有直播權(quán)限的子頻道,點(diǎn)擊聊天窗上方應(yīng)用盒子(鮮花旁)里的直播插件 ;
2)點(diǎn)擊直播插件后,將自動跳轉(zhuǎn)到"直播的個人后臺"界面,輸入普通主播賬號登陸個人后臺。
3)進(jìn)入個人后臺,可以看到主播個人的基本信息(如賬號、昵稱、聯(lián)系方式、銀行賬號、簽約頻道等),由于有虛擬道具分成系統(tǒng),所以各位主播需簽訂一份保密協(xié)議!同時提交個人的身份證及銀行賬號等保密信息(注:此信息一旦提交將終身無法修改);若你暫時不想簽訂協(xié)議,我們會將你的虛擬道具等保存到個人賬戶里。
4)在直播個人后臺可以看到簽約頻道的字樣,點(diǎn)擊"簽約",輸入頻道號碼點(diǎn)擊"確定"就可以申請與該頻道簽約了。
5)返回后臺可以看到“簽約審核中”的字樣,這時候提醒你的頻道OW在7個工作日之內(nèi)到 OW 后臺進(jìn)行審核,審核通過您將簽約成功;若 OW 審核不通過,或 OW在7個工作日內(nèi)未進(jìn)行審核操作將默認(rèn)為拒絕通過,我們會給你的個人中心發(fā)送消息通知。
7.10、用戶違規(guī)管理規(guī)則
第一章 總則
第一條為建設(shè)一個健康和完善的網(wǎng)絡(luò)社區(qū)環(huán)境,定義用戶的違規(guī)行為和處罰規(guī)定,特制定本規(guī)則。
第二條本規(guī)則參照《社區(qū)違規(guī)管理總則》制定。
第三條適用范圍:本分則適用于本公司的用戶。
第四條違規(guī)行為的分類
第五條用戶的違規(guī)行為包括嚴(yán)重違規(guī)行為和一般違規(guī)行為。
第二章 糾正與處罰措施的分類說明第六條糾正是指系統(tǒng)對帶有違規(guī)信息的帳號進(jìn)行個人信息初始化的操作,且資料被初始化的用戶在 24 小時內(nèi)無法對個人信息進(jìn)行修改,包括:
昵稱:清空個人昵稱(恢復(fù)默認(rèn)賬號)
簽名:清空簽名內(nèi)容
個人說明:清空個人說明內(nèi)容
第七條根據(jù)情節(jié)嚴(yán)重程度對帳號及其關(guān)聯(lián)帳號給與處罰,分為:
1 級處罰:凍結(jié)賬號 7 天
2 級處罰:凍結(jié)賬號 30 天
3 級處罰:凍結(jié)賬號期限為永久
8、網(wǎng)站舉報受理方式:
為進(jìn)一步清理網(wǎng)上違法違規(guī)有害信息,根據(jù)有關(guān)法律法規(guī)規(guī)定,結(jié)合本網(wǎng)實(shí)際情況,現(xiàn)公布舉報受理和處置管理辦法如下:
一、本公司安排專人負(fù)責(zé)舉報投訴的受理工作,向社會公布舉報途徑。
二、網(wǎng)站受理舉報,遵循及時受理、快速處理、迅速反饋的原則。
三、舉報人的舉報方式不受限制,鼓勵舉報人使用真實(shí)姓名、工作單位、住址或提供其它通訊方式,并提供相關(guān)證據(jù),以便核查情況。
四、按照以下程序處理舉報投訴受理
(1)受理登記:接到舉報投訴時,受理的人員應(yīng)當(dāng)詳細(xì)記錄相關(guān)信息。投訴舉報案件受理人員應(yīng)做到態(tài)度熱情禮貌,語言文明規(guī)范,處事認(rèn)真嚴(yán)謹(jǐn)。對來訪舉報的,應(yīng)指派專人接待;對電話舉報的,應(yīng)指派專人聽取內(nèi)容并做好記錄;對書面舉報的,應(yīng)做好登記并后附原件;對網(wǎng)絡(luò)舉報的,專人負(fù)責(zé)研判處理。
(2)報告和交辦:對受理的舉報,一般性信息由舉報專責(zé)人員負(fù)責(zé)研判處理;重大事項(xiàng)者,須向主管領(lǐng)導(dǎo)匯報,領(lǐng)導(dǎo)簽批后立即進(jìn)行處理。
(3)反饋:舉報投訴處理完成后,及時向舉報投訴者反饋,無法反饋的予以注明。對于相關(guān)部門移送的舉報投訴,應(yīng)將查處結(jié)果向相關(guān)部門反饋。
五、發(fā)現(xiàn)已受理的舉報投訴管轄權(quán)限不明的,應(yīng)先予以報告。不屬于本網(wǎng)站處理范圍的,應(yīng)及時告知舉報人,有條件的移送相關(guān)部門處理。
六、舉報投訴受理及查處過程中所形成的資料,要及時收集整理歸檔。
七、在處理舉報投訴受理過程中應(yīng)做好保密工作,對檢舉、揭發(fā)、投訴的材料及有關(guān)內(nèi)容應(yīng)妥善保管,嚴(yán)禁泄露給被投訴舉報單位或個人。與投訴、舉報案件有利害關(guān)系的,應(yīng)當(dāng)回避。
網(wǎng)站受理違法和不良信息舉報方式:在線舉報:lianlwl.com 底部舉報專區(qū)
