自审制度
自审制度
为加强网络文化内容建设与管理,规范网络文化经营单位产品及服务内容自审工作,增强本公司自主管理能力和自律责任,确保网络文化健康,快速发展,根据《互联网文化管理暂行规定》,结合本单位网展需要,特制定本制度。
一.网络文化经营内容自审管理内容,工作流程及责任追究
内容自审机构的组成:
根据相关部门制定的《网络文化经营单位内容自审管理办法》单位挑选了由3名政治敏感性较强思想上有独特见解的员工组成自审部门。自审部门的审核人员工作要严谨,后续自审人员会安排积极参与相关部门的培训,并取得《内容审核人员证书》。
自审部门的总负责人由刘煌担任,主要负责自审工作的的最后审核,包括对网络文化产品及服务服务的内容合法性的准确判断及运行等。
自审部门的自审人员要对网络文化产品及服务的内容认真审核并负责。
自审人员的职责:
掌握内容审核的政策法规和相关知识;具有独立表达审核意见;参加相关部门组织的业务培训;以最终保证本企业的产品和服务的合法性和合规性为目的,对在自身工作中发现的违法违规的产品及服务内容进行记录并提请终止,作出提交修改,督促修改,复审等审核意见,重大问题向相关部门报告;负责保管审查记录;对产品及服务内容的合法合规性不能准确判断的,可向相关部门申请行政指导;组织内部培训工作,对企业开发、运营人员进行内容审查方面的培训。
二、审查流程
1.对企业自主研发的产品,在研发阶段进行培训,对故事背景、美术素材等进行初步的筛查;
2.自审人员在产品公测之前,依据内容审查的相关规定,对产品及其服务内容(包括宣传推广和活动策划)进行审查,对违法违规的内容进行记录,并签发初审意见;
3.对初审有问题的产品,退回研发企业或部门进行修改,并对修改后的内容进行复查;
4.对内容的合法合规性不能准确判断的,应向相关部门申请行政指导;
5.对复查仍有问题的,应按照上述第2-4项规定的内容重新进行审核;
在产品公测前,对产品客户端、公司官网、产品官网进行审查,审查内容包括证照使用、实名注册、实名信息补填、用户协议必备条款、适龄提示、家长监护工程等内容,合格后方可公测;对审查完成的产品,自审人员提出同意进行公测的意见并签字确认,上交内容审查管理工作的主要负责人;
内容审查管理工作的主要负责人签字确认后,根据规定要求,向文化行政管理部门提交产品备案;日常对产品和服务内容进行监督检查,包括产品版本更新后的内容、产品客户端、公司官网、产品官网、宣传推广和活动策划等各个方面和环节,发现问题提交检查意见,报本企业内容审查管理工作主要负责人;自审人员的所有审查意见应归档留存,保存时间不少于两年。
三、审查标准
表演中不得含有以下内容:
1.表演中涉黄,涉政,谈论宗教,违法,侵权等敏感话题;
2.表演内容不得造成强烈的感官、精神刺激,及可致人身心不适的动作、语言、画面和音效;
3.表演者不得发布包含色情内容的黄色网链接、淫秽视频内容的。
机构设置:
审核部门由运营管理部和总经理组成。运营管理部人员负责对视频及其服务内容(包括宣传推广和活动策划)进行审查并签字,对违法违规的内容进行记录,并签发初审意见。然后报运营管理部经理复审,复审人员对网站内容进行再次审核,并签字发表复审意见,总经理负责最终审核公司拟上线的视频并签字。
依照《网络文化经营单位内容自审管理办法》的有关要求制定本制度;设立专门岗位及专人承担产品内容自审工作;自审由运营管理部人员实施审核,审核人员填写审核意见并签字后,报本单位内容审查管理工作的主要负责人签字。其中主要负责人为公司主要领导,该领导为内容审查管理工作的主要负责人。
四、审查人员职责
1.本公司审核人员掌握内容审核的政策法规和相关知识;
2.审核人员均可在内容自审这一工作中表达其独立的审核意见;对初审有问题的内容,退回网站编辑人员进行修改,并对修改后的内容进行复查;
3.审核人员须以最终保证本企业的产品和服务的合法性和合规性为目的,对在自审工作中发现违法违规的产品及服务内容进行记录并提请中止,作出提交修改,督促修改,复审等审核意见。重大问题向相关部门报告;
4.审核人员负责保管审查记录;
5.审核人员遇有对产品及服务内容的合法合规性不能准确判断的,可向相关部门申请行政指导;
6.审核人员每年至少应当参加1次业务培训;
7.审核人员有组织内部培训工作,对企业开发、运营人员进行内容审查方面的培训的责任。
五、审核流程
表演信息收集小组负责前期根据有关规定收集、整理、制作要上线的表演产品;表演信息审核小组将拟上线的表演信息报部门领导审核、签字,经领导审核同意、签字后方可上线发布;所有表演经审批结束后,保证符合各类法律法规之后,方可提交给技术部门,进行产品的网上上线操作。
鉴别方式分为自动鉴别和人工鉴别,鉴别内容包括:图片、文字、视频等方面。自动鉴别:安装屏蔽词库,通过接入第三方专业技术服务公司接口的形式,来实现对服务端图片文件、屏蔽关键词库的自动鉴别工作。发现违规图片后,系统会记录相关信息,然后删除违规图片。人工鉴别:在运营管理后台中,用户头像、封面照等图片文件皆可查询预览,并对违规的图片进行管理操作。涉黄、涉恐、有低俗内容。
如若通过严格的自审制度(自动+人工)之后,网站上仍然存留涉黄、涉恐、涉政、暴力、低俗文字、图片、视频等内容,突发事案处理流程如下:
1.技术上掐断处理、保留证据和用户信息,产品立刻下线并进行调整、修改,复审合格后,方可重新上线
2.对事态分析。调查、核实内部及外部责任及分析,重新解决方案,并记录在案,相关记录保存至少两年。
3.逐级上报上级领导(运营管理部主管-总经理 )
4.报案处理。含有严重宣扬淫秽、暴力、教唆犯罪或者危害社会公德的内容,违反《互联网文化管理暂行规定》的产品,上报法务部,由法务部报网监局/公安局进行处理
5.策划部:从部门领导开始,严格学习《互联网文化管理暂行规定》、《网络文化经营单位内容自审管理办法》和《网络表演经营活动管理办法》等规章制度,信息收集小组在前期搜集视频过程中及签署版权合作协议,严格按照公司制定的审核制度进行,从源头上阻止违规产品流通、上线、传播。
六、跟帖评论:
应国家网信办网站跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息。这针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私;要求处置的是违法信息,也不存在妨碍言论自由问题。网络跟帖评论已成为网民互动交流、表达意见、舆论监督的重要方式,但也出现了传播网络谣言、散布污言秽语、发布违法违规信息等不良现象。规定旨在贯彻网络安全法精神,促进互联网跟帖评论健康有序发展。“网络水军”导致乱象丛生。禁止跟帖评论服务提供者及其从业人员非法牟利,规定明确要求不得为谋取不正当利益或基于错误价值取向有选择地删除、推荐跟帖评论,不得利用软件、雇佣商业机构及人员等方式散布信息。规定明确要求,网站要按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。用户发布公开信息需要实名认证;用户发帖、跟帖内容经过第三方检测是否涉黄、涉政、涉暴、低俗等...;后台审核人员复审是否通过。
七、应急响应:
1.应急响应
①I级响应:发生I级突发事件,或II级突发事件演化为I级突发事件,启动I级响应。 单位在公司的总体协调、指导下进行Ⅰ级响应。(1)应急指挥部总指挥下令,公司信息技术科发布应急响应启动令,并报公司。(2)应急指挥部总指挥、副总指挥、单位联络员以及联络员全天候值班,信息系统管理职能部门负责人、与应急相关的其他部门负责人以及相关设备厂商或系统开发商责任人就位,取消休假,处于随时待命状态。(3)应急指挥部通知受影响应用系统的业务主管部门,启动对应业务的单项应急预案或临时应急措施,必要时临时用人工方式处理业务。(4)根据公司信息技术科的要求,调派相关网络信息技术专家参与现场工作组的工作。(5)公司信息技术科随时收集、整理应急救援情况的信息,以专报方式每天报送公司应急指挥机构,直到应急结束。
② II级响应:在公司的总体协调、指导下进行Ⅱ级响应。(1)应急指挥部起文发布应急响应启动令。(2)应急指挥部总指挥或副总指挥、单位联络员以及联络员全天候值班,信息系统管理职能部门负责人、与应急相关的其他部门负责人以及相关设备厂商或系统开发商责任人就位,取消休假,处于随时待命状态。(3)应急指挥部通知受影响应用系统的业务主管部门,启动对应业务的单项应急预案或临时应急措施,必要时临时用人工方式处理业务。 (4)应急指挥部调派相关网络信息技术专家参与现场督导组或专家组的工作。(5)公司信息技术科随时收集、整理应急救援情况的信息,以专报方式每天报送公司应急指挥机构,直到应急结束。
③III级响应:(1)联络员全天候值班,与应急相关的人员就位,取消休假,处于随时待命状态。(2)应急指挥部通知受影响应用系统的业务主管部门,启动对应业务的单项应急预案或临时应急措施。(3)必要时调派相关网络信息技术专家组成专家组赴现场参与应急处置工作。(4)公司信息技术科随时收集、整理应急处置情况的信息,并每天向单位应急指挥部报告一次,直到应急结束。
④IV级响应:发生IV级突发事件,启动IV级响应。 应急指挥部组织相关的应急处置工作,组织技术人员现场处理故障,同时根据事件发生范围、严重程度、发展趋势等做出预警信息发布和上报工作,通知相关部门做好应急准备。事件应急工作组其他成员按照职责分工,做好相应工作。应急结束后向单位应急指挥部汇报事件处置情况。
八、技术安全:
总则
①目的:为了加强对网络安全的管理,保障业务网络与办公网络的顺畅,确保各网络安全、可靠、稳定地运行,防止口令泄漏和相关的资产被非授权访问,特制定本规定。
②适用范围 本规定适用于公司所有科室网络系统的安全管理。
职责和权限
①信息技术科负责对本策略进行检查和更新;
②网络管理员:负责对日常网络的管理工作。
③信息安全审计管理员:根据检查要求定期检查和评估本管理策略的执行情况。
④网络安全管理。
网络管理
①组织员工学习《计算机信息网络国际互联网安全保护管理办法》,提高员工的维护网络安全的警惕性和自觉性。
②对员工进行安全教育和培训,使员工具备基本的网络安全知识。
③加强对外信息发布的审核管理工作,杜绝违反《计算机信息网络国际互联网安全保护管理办法》的内容出现。
④提高安全认识,禁止非工作人员操作系统主机,不使用系统主机时,应注意锁屏。
⑤每周检查主机登录日志,及时发现不合法的登录情况。
⑥网络管理口令,每三个月更换一次,需要设置复杂度并不少于8位。
⑦网络IP地址应由信息技术部统一规划。
⑧接入网络的IT设备应录入IT资产库,并根据设备编号对设备进行标识。
⑨网络设备配置变更、监控与设备维护应指定专人负责,并建立人员备份的管理机制。
⑩重要核心设备应有备件服务,其余网络设备应保证一定的备件存储。
⑪网络管理人员应根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份。
⑫网络管理人员应对网络的日常管理、维护工作文档化,并定期对文档更新。包括日常巡检、配置变更等操作的工作说明、内容和操作指令集。
⑬应至少每周进行一次网络系统漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。
⑭应定期检查违反规定拨号上网或其他违反网络安全策略的行为。
⑮网络管理人员应妥善保管各类网络维护、管理相关的文档及记录。
网络监控
①网络管理人员应每季度至少进行一次设备和链路的冗余性测试,对冗余设备和线路进行可用性检查测试。
②监控与维护:应保证网络设备所在物理区域的安全,以防止未经授权的访问;网络管理人员应通过网络管理系统对网络设备和网络连接状况进行实时监控和记录,以确保这些网络系统正常稳定的运行。
网络访问控制
①核心服务器应采取安全防护措施,防止IP地址欺骗。
②应按照应用系统的重要程度来指定带宽分配优先级别,在网络发生拥堵的时候保障关键业务系统的优先访问。
③网络管理人员必须使用认证和加密的方式来远程管理网络设备,并限制管理者的设备IP地址、会话时间、失败登录次数等。
④如需使用SNMP协议管理监控网络设备,应修改默认的SNMP只读和读写管理团体字符串,SNMP只读和读写管理团体字符串应符合强密码要求,同时应通过ACL限制与SNMP通信的管理终端IP地址。
⑤网络管理人员负责网络设备配置文件备份工作,网络设备配置变更前后均应进行备份,变更结束后网络管理人员应保留最新的配置文件备份。
⑥网络管理人员从外部网络登录系统时,进行网络设备管理时应通过加密传输的方式进行设备管理,对登录行为进行记录。
⑦检查要求
会话超时、限制连接时间管理;会话超时、限制连接时间配置文件;随机抽取网络设备的配置文件,每月一次。
运行日志、配置备份检查表 检查设备运行日志、配置文件的备份情况 检查网络设备配置文件,每月一次。
访问控制管理 评估网络拓扑图,并通过设备配置文件中的访问控制策略验证。 随机抽取检查网络设备的配置文件,每季度一次。
设备管理、检查设备登记记录,每季度一次
附则
①本规定由公司信息技术科负责解释。
②本规定自颁布之日起发布执行。
③本规定如与国家有关法律、法规不一致的,以国家法律、法规为准。