電信信息安全管理制度
一、信息安全管理制度
(一)、州公司各部門工作界面
1、市場拓展部:負責信息類業(yè)務(wù)整體規(guī)劃、審核;負責對信息業(yè)務(wù)的整體把關(guān);負責對外協(xié)調(diào)、公關(guān),負責統(tǒng)一媒體宣傳口徑等工作。
2、信息化應用中心:負責制訂信息安全工作管理規(guī)范,負責對州縣信息安全工作的檢查指導;負責信息安全管理體系相關(guān)技術(shù)平臺的開發(fā)建設(shè);負責承接省公司信息安全工作要求,負責組織開展本地的信息安全管理工作;負責本地互聯(lián)網(wǎng)接入、合作接入及信息發(fā)布平臺等本地管理的業(yè)務(wù)、平臺的信息安全保障工作。
二、信息業(yè)務(wù)接入審核
(一)、與甘孜電信開展增值業(yè)務(wù)合作(包括:短信、聲訊、互聯(lián)網(wǎng)),需要進行接入審核,合作sp必須具備以下基本資質(zhì):
1、基本條件
(1)擁有信息產(chǎn)業(yè)部或其下屬管理機構(gòu)頒發(fā)的《電信增值業(yè)務(wù)經(jīng)營許可證》,并確保其服務(wù)覆蓋范圍為其合法經(jīng)營范圍。
(2)具備開發(fā)增值業(yè)務(wù)應用的技術(shù)實力和運營團隊,完備的售前、售中、售后服務(wù)體系和合法、可靠的資訊來源。
(3)符合中華人民共和國國務(wù)院令(第292號)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等互聯(lián)網(wǎng)信息服務(wù)行業(yè)管理規(guī)定。
(4)工商部門批準的公司機構(gòu)。
2、準入條件
(1)從事本地業(yè)務(wù)sp的注冊資本金不低于100萬人民幣。
(2)擁有獨特的業(yè)務(wù)資源或具有創(chuàng)新性的業(yè)務(wù)。
(3)具有完善的業(yè)務(wù)策劃和商業(yè)計劃。
(4)主要管理人員應具有從事電信增值業(yè)務(wù)工作兩年以上的管理經(jīng)驗,能夠深入理解增值業(yè)務(wù)合作sp管理辦法,熟悉各類業(yè)務(wù)流程、營銷策略制定及推廣、產(chǎn)品管理等。
(5)符合《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》、《信息服務(wù)九不準》等相關(guān)管理規(guī)定。
注:凡是合作中涉及視頻業(yè)務(wù),在本辦法中另行說明;
3、sp應準備的申請資料
(1)企業(yè)法人營業(yè)執(zhí)照 (正副本復印件)
(2)企業(yè)稅務(wù)登記證(國稅、地稅正副本復印件)
(3)增值電信業(yè)務(wù)經(jīng)營許可證(復印件)
(4)銀行開戶許可證(復印件)
(5)四川電信增值業(yè)務(wù)(短信、聲訊、互聯(lián)星空等)項目商業(yè)合作計劃書(包含如下內(nèi)容)
a、公司簡介及團隊介紹。
b、業(yè)務(wù)詳細介紹:包括業(yè)務(wù)內(nèi)容、業(yè)務(wù)定價、信息來源、特殊信息的版權(quán)、授權(quán)及合法性等資料;相關(guān)信息資訊來源許可證書(復印件),特別對于如新聞、音樂體育版權(quán)、心理咨詢信息等經(jīng)營許可證書。業(yè)務(wù)內(nèi)容必須合法健康,不得提供含有色情、反動、暴力等非法內(nèi)容的服務(wù),不得違反國家的有關(guān)法律、法規(guī)和相關(guān)政策。
c、新業(yè)務(wù)的市場分析預測(包括市場潛力、市場規(guī)模、流量和收入預測、同類產(chǎn)品分析等內(nèi)容)。
d、業(yè)務(wù)的技術(shù)實現(xiàn)方案:包括軟、硬件設(shè)備配置情況、業(yè)務(wù)技術(shù)實現(xiàn)、信息安全措施等內(nèi)容。
e、sp必須對產(chǎn)品進行充分的市場分析和前景預測,制定較為完備、系統(tǒng)的推廣計劃,具備一定的推廣資源和推廣能力。
f、應用服務(wù)內(nèi)容具備實用、有效或獨特性,擁有特色業(yè)務(wù)資源或具有創(chuàng)新性的業(yè)務(wù),客戶群特征鮮明,能面向不同客戶群提供不同的業(yè)務(wù)。
g、客戶服務(wù)方案:包括客服熱線服務(wù)時間、客服服務(wù)電話、客服郵箱、客服人員數(shù)量等要素。
(二)、idc/專線接入
1、idc接入
(1)在用戶服務(wù)器上架或虛擬主機開通前,嚴格按照先“先備案,再接入”的原則,認真對服務(wù)器托管和資源租用用戶進行信息核查(具體實施辦法請參照《全省idc網(wǎng)絡(luò)信息管理指導意見》)。并對用戶資料及idc接入用途進行詳細登記,要求客戶提供企業(yè)的營業(yè)執(zhí)照復印件(加蓋鮮章)、提供從事互聯(lián)網(wǎng)接入的許可證(isp、idc和非經(jīng)營性icp)復印件或證書編號,并存檔。
其中,對于經(jīng)營性接入客戶必須提供isp、idc經(jīng)營許可證(客戶的電信增值業(yè)務(wù)許可證上會注明其經(jīng)營范圍),對于無許可用戶堅決不予提供接入服務(wù)。對于非經(jīng)營性的接入客戶需要求其進行非經(jīng)營性網(wǎng)站備案或我公司進行代備案。
(2)明確要求用戶建立起相應的信息安全管理制度、日志60日留存制度以及規(guī)范網(wǎng)站行為和相關(guān)管理工作,同時要在已有的服務(wù)平臺上設(shè)立專門的違法和不良信息舉報平臺,建立和完善舉報處理機制,進一步接受社會監(jiān)督,并請用戶確認簽字。
(3)建立和完善長效機制,建立信息服務(wù)商不良行為記錄制度和非法網(wǎng)站不良記錄的“黑名單”制度,并不得為黑名單中的信息服務(wù)商提供idc接入服務(wù)。
(三)、互聯(lián)網(wǎng)網(wǎng)站內(nèi)容發(fā)布審核管理
1、實行編輯用稿三審制
(1)稿件來源,由助理編輯初審,使用合格稿件。
(2)發(fā)布至二級、三級頁面,由助理編輯或者頻道編輯發(fā)布。
(3)發(fā)布至電信自營門戶的信息交由主編二審,重要稿件必須交管理部門經(jīng)理或副經(jīng)理三審,不合格稿件立即標識不得使用。
(4)約稿、投稿、采寫稿件以及海外涉及中國的相關(guān)報道必須交由信息內(nèi)容部門經(jīng)理三審,不合格稿件立即標識不得使用;本地網(wǎng)站只能發(fā)布經(jīng)本地媒體、政府等機構(gòu)授權(quán)的信息。
2、網(wǎng)頁內(nèi)容發(fā)布檢查
(1)編輯和助理編輯負責對應欄目的自、互檢。
(2)在制作過程中,制作人員自檢模板頁面正確:圖形美觀適用、鏈接正確,保證頁面正確美觀,符合編輯要求。
(3)在編輯過程中,編輯人員經(jīng)預覽自檢一般用稿內(nèi)容、文章語法錯誤、文字錯誤、標點符號錯誤,及時糾正。
(4)頻道編輯、主編應對相應頁面進行檢查,發(fā)現(xiàn)錯誤,及時交由第一責任人糾正,并填寫《網(wǎng)頁質(zhì)量抽查一覽表》。
(5)部門經(jīng)理對網(wǎng)站進行抽查,發(fā)現(xiàn)錯誤,及時交由第一責任人糾正,并填寫《網(wǎng)頁質(zhì)量抽查一覽表》。
3、論壇、博客等互動頻道的安全管理 (1)論壇、博客等用戶可進行信息發(fā)布的頻道,其發(fā)布管理平臺必須具備“先審核,后發(fā)布”的功能。
(2)所有用戶發(fā)布的信息必須經(jīng)過后臺審核,否則不得進行發(fā)布。(四)、視頻內(nèi)容經(jīng)營規(guī)范:
所有視頻上線內(nèi)容必須是通過國家正規(guī)出版發(fā)行渠道許可發(fā)行的內(nèi)容,具體要求如下:
1、能夠提供《電視劇發(fā)行許可證》、《電影片公映許可證》的節(jié)目;
2、或能夠提供音像制品版號的節(jié)目,對于引進音像制品必須提供相應的進口批準文號;
3、除影視劇外的境外電視節(jié)目需提供《接收衛(wèi)星傳送的電視節(jié)目許可證》或相關(guān)政府部門發(fā)給同意引進的相關(guān)批準文件;
4、國內(nèi)非影視劇節(jié)目需提供制作單位的《廣播電視節(jié)目制作經(jīng)營許可證》,并且相關(guān)節(jié)目已在電視臺上映。
5、對于性教育類節(jié)目,嚴格遵照集團公司《關(guān)于加強在互聯(lián)網(wǎng)上開展兩性生殖健康類信息服務(wù)管理的通知》(互業(yè)傳[2006]23 號)文件執(zhí)行。
6、從事醫(yī)療衛(wèi)生信息服務(wù)的sp 必須提供衛(wèi)生行政部門出具的關(guān)于開展互聯(lián)網(wǎng)醫(yī)療衛(wèi)生信息服務(wù)的批復文件。
7、上線影視作品應將版號、引進批準文號、公映放映許可證號等相關(guān)信息公示在作品展示頁面。
對于無法確認上述授權(quán)及資質(zhì)的內(nèi)容,一律不得在四川電信各及分公司或直屬單位的自營頻道和自有域名下提供服務(wù)。
三、外呼、群發(fā)、互聯(lián)網(wǎng)推送宣傳管理
(一)、外呼、群發(fā)、互聯(lián)網(wǎng)推送
針對目前市場的各種群發(fā)、外呼、互聯(lián)網(wǎng)推送需求和電信各級業(yè)務(wù)部門的宣傳需求,全面解決目前存在的各種問題,為了更好的使用和管理,特制訂該管理規(guī)范。目標要達到規(guī)范全省群發(fā)的主叫號碼、群發(fā)內(nèi)容、收費模式和標準,做到群發(fā)前有章可循、群發(fā)后有據(jù)可查,從而減少用戶投訴,明顯提升短信的服務(wù)質(zhì)量。
1、州市兩級群發(fā)宣傳歸口管理部門必須嚴格審核群發(fā)內(nèi)容,保證其真實性、其合法性和健康性。
2、對帶有“中國電信”、“四川電信”、“四川省電信有限公司”、“四川省電信有限公司××分公司”等內(nèi)容的群發(fā),必須嚴格把關(guān),避免對公司形象造成負面影響。
3、群發(fā)短信內(nèi)容必須有資費說明和客服電話(任何業(yè)務(wù))。
4、通過群發(fā)(短信、聲訊、互聯(lián)網(wǎng))平臺發(fā)送的任何信息,不得含有如下內(nèi)容:反對憲法所規(guī)定的基本原則的危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞民族團結(jié)的;損害國家榮譽和利益的;煽動民族仇恨、民族歧視,破壞民族團結(jié)的;破壞國家宗教政策,宣傳邪教和封建迷信的;散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;散布淫穢、色情、賭博、暴力、兇殺、恐怖、或者教唆犯罪的;侮辱或者誹謗他人,侵害他人合法權(quán)益的;含有法律、行政法規(guī)明令禁止的其他內(nèi)容的;違反國家有關(guān)知識產(chǎn)權(quán)保護的。
對sp/cp的群發(fā)內(nèi)容審核省平臺的由增值業(yè)務(wù)部進行監(jiān)控,市州平臺發(fā)送的,由市州相應的業(yè)務(wù)管理部門負責對群發(fā)信息內(nèi)容管理。
(二)、企業(yè)信使
1、電信內(nèi)部企業(yè)信使群發(fā)管理同《四川電信群發(fā)管理辦法》;
2、外部帳號:
(1)企信通平臺設(shè)置關(guān)鍵字過濾,與短信平臺同步更新;
(2)企信通帳號由信息化應用中心統(tǒng)一管理分配,在業(yè)務(wù)受理時應詳細登記客戶資料;
(3)在開通協(xié)議中申明相關(guān)信息安全條款,明確責任主體,并要求用戶在發(fā)送短信時必須進行二次審核確認;
(4)企信通平臺具備審核功能,即企業(yè)客戶將發(fā)送內(nèi)容填寫完畢后必須點擊審核按鈕才能進入下一步發(fā)送界面進行發(fā)送安排。
四、日常監(jiān)督辦法(信息內(nèi)容監(jiān)管辦法)
(一)、短信、聲訊、互聯(lián)網(wǎng)信息日常監(jiān)督辦法:
1、sp將需要上傳、更新的信息內(nèi)容提交業(yè)務(wù)管理部門(或平臺商);
2、業(yè)務(wù)管理部門(平臺商)收到后,對信息內(nèi)容進行審核,對于符合信息安全及內(nèi)容質(zhì)量要求”的內(nèi)容進行更換、上傳;對于不符合要求的內(nèi)容,退回sp責令重新提交。 ??? 3、對更換后的信息內(nèi)容進行撥測、檢查,對于檢查合格的節(jié)目允許開放,對外服務(wù)。對已經(jīng)更新、上傳完畢的信息內(nèi)容進行撥測、檢查,對于檢查合格的節(jié)目允許開放,對外服務(wù)。
4、不定期對所有業(yè)務(wù)的信息內(nèi)容進行抽查、撥測,檢查sp的業(yè)務(wù)內(nèi)容是否健康、真實,是否與申報內(nèi)容一致,對內(nèi)容不一致的業(yè)務(wù)進行關(guān)閉。
5、對人工聊天業(yè)務(wù)的錄音進行抽查,并定期召開sp工作會,強調(diào)信息服務(wù)的重要性,提高sp的政治敏感度。
對于互聯(lián)網(wǎng)博客、論壇的內(nèi)容要嚴格執(zhí)行“先審核、后發(fā)布”的原則,未經(jīng)審核的內(nèi)容一律不得發(fā)布;
6、對于內(nèi)容檢查不符合要求的業(yè)務(wù),如查實是sp公司擅自更換,將按公司相關(guān)規(guī)定追究sp公司的責任;如查實是平臺沒有把好質(zhì)量關(guān)導致,將追究平臺公司的責任。
7、對于人工聊天業(yè)務(wù)抽查不合格的sp,一律關(guān)閉該人工聊天業(yè)務(wù);如連續(xù)抽查三次不合格的,將終止與該sp的合作;話務(wù)員聊天內(nèi)容如違反國家法律、法規(guī)、政策的相關(guān)規(guī)定,將追究該sp公司的違約責任,同時由該sp公司承擔所有的法律責任。
(二)、idc/專線接入
在未有有效的手段對用戶的信息內(nèi)容進行日常監(jiān)督的情況下,要求必須具備完整的客戶資料,積極協(xié)助通信主管部門和執(zhí)法部門的行業(yè)監(jiān)管及有害信息查處工作,積極配合公安等部門做好案件調(diào)查和證據(jù)搜集工作,有效打擊犯罪活動。對于明顯屬于淫穢色情信息的,立即停止其接入,并保持記錄,及時轉(zhuǎn)交公安機關(guān)依法處理;對涉嫌淫穢色情信息的,暫停其接入,并報當?shù)赝ㄐ胖鞴懿块T;對違反社會公德的不良信息,應警告,并予與糾正。
五、應急處理措施
1、要求州公司、各縣分公司、平臺商相關(guān)人員保持24小時通信暢通。 ??? 2、采取先關(guān)閉,再處理,處理完后再開放的原則,杜絕因為內(nèi)容問題引起的用戶投訴、媒體曝光、主管部門通報等不良后果。發(fā)現(xiàn)的問題應在第一時間更正處理,包括刪除、修改等。 ??? 3、做好相關(guān)的數(shù)據(jù)備份工作; ??? 4、建立突發(fā)事件的及時上報規(guī)定,在處理問題的同時及時向部門領(lǐng)導匯報事件過程,對于重大事件應及時向省公司進行如實匯報。
應急處理流程:
六、信息安全責任考核
(一)、責任人定義
1、正常工作日:直接發(fā)布信息的為第一責任人,業(yè)務(wù)管理人員為第二責任人,部門經(jīng)理為第三責任人。
2、早、晚及周末、節(jié)假日時期:維護值班人員為第一責任人,業(yè)務(wù)管理人員為第二責任人,部門經(jīng)理為第三責任人。
(二)信息安全考核標準
信息質(zhì)量主要分為四類:即:a類、b類、c類、d類(適用于互聯(lián)網(wǎng)、短信、聲訊(ivr)等)。
1、a類
(1)電信自營信息業(yè)務(wù)不得含有下列內(nèi)容:如出現(xiàn)這些內(nèi)容,均屬于a類錯誤:
a、違反憲法確定的基本原則的。
b、危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的。
c、損害國家榮譽和利益的。
d、煽動民族仇恨、民族歧視,破壞民族團結(jié)的。
e、破壞國家宗教政策,宣揚邪教和封建迷信的。
f、散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的。
g、散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪的。
h、侮辱或者誹謗他人,侵害他人合法權(quán)益的。
i、煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序的。
j、以非法民間組織名義活動的。
k、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
(2)只要觸犯了以下十三條中的任意一條,被相關(guān)部門投訴,均屬于a類錯誤:
a、領(lǐng)導人活動:涉及國務(wù)委員、全國人大常委會副委員長、全國政協(xié)副主席、“兩高”負責人以上級別領(lǐng)導人的活動、言論、觀察、題詞、冠名等。
b、人事變動:涉及中央、地方及部隊副軍、副省部級以上官員任免、生死、升遷、降職、處分、獎勵等。
c、外交事務(wù):涉及重大雙邊關(guān)系,如建交、斷交、抗議、派遣或召回使節(jié)、外國領(lǐng)導人訪華、中國領(lǐng)導人出訪、簽署政府間協(xié)定等;關(guān)于中美、中歐、中國與亞洲所有鄰邦之間重大政治、經(jīng)濟關(guān)系等。
d、突發(fā)事件:涉及發(fā)布地震等重大自然災害信息,報道有關(guān)游行、示威、非法聚集等抗議活動,人為原因造成重大傷亡事故等。
e、重大政策:涉及中央政府的重大政治、經(jīng)濟、文化、社會方面政策等,如建立特區(qū)或直轄市、減免債務(wù)、下放或回收審批權(quán)、重大調(diào)價政策等。
f、港澳臺僑報道:涉及港澳臺僑重要政經(jīng)、文化新聞,尤其是兩岸關(guān)系政治新聞等。
g、軍事報道:涉及軍區(qū)級以上機構(gòu)關(guān)于戰(zhàn)爭動員、軍事演習、部隊調(diào)動,報道軍事基地、軍事沖突、軍事科技、邊境事物等。
h、追究過失:自然災害、重大傷亡事故等報道中,涉及追究政府官員責任、抨擊社會或政治制度等。
i、批評性報道:涉及對各級官員批評報道,對地方黨委或中央部委機關(guān)工作批評報道,如貪污、腐敗、弄虛作假、買官、玩物職守、工作不力方面報道,在被批評者上一級黨委機關(guān)報的紙質(zhì)版面尚未刊登有關(guān)新聞或具體提法不詳?shù)娜魏蝺?nèi)容等。
j、宗教和民族報道:涉及重大宗教政策、民族政策、重要宗教民族歷史問題、民族感情地區(qū)特異風格,又可能傷害宗教、民族感情的等。
k、特定情況下的特定新聞,如對國內(nèi)邪教組織重要成員的處理措施,涉及百人以上死亡的特大事故,及其它未盡情況。
l、漏報或滯后重大新聞的報道(以新華網(wǎng)報道為依據(jù))。
m、報到信息(時間、地點、人物名稱等)有誤,造成經(jīng)濟損失或引起法律糾紛。
2、b類
內(nèi)容審核把關(guān)不嚴格,在發(fā)布的信息中存在無版權(quán)或資質(zhì)不全的情況,出現(xiàn)被主管部門、用戶、媒體曝光的情況;出現(xiàn)被權(quán)力方提出訴訟,要求經(jīng)濟或名譽賠償?shù)那闆r。
3、c類
在信息發(fā)布過程中出現(xiàn)文字等錯誤,但未引起嚴重后果的情況。
(三)、獎懲分類
1、第二責任人和第三責任人檢查中,發(fā)現(xiàn)一處錯誤,獎勵50元。
2、半年內(nèi),出錯次數(shù)達5次的員工,酌情進行勒令退職處理。
3、出現(xiàn)a類錯誤,酌情進行勒令退職或降為公司臨時員工處罰,只發(fā)基本工資。
4、出現(xiàn)b類錯誤,對第一責任人處以200元-400元績效處罰,并降為公司臨時人員做,只發(fā)基本工資;期間,若再出現(xiàn)a或b類錯誤,進行勒令退職處理;對第二責任人處以400元-500元績效處罰;對第三責任人處以500元-800元績效處罰。
5、出現(xiàn)c類錯誤,對第一責任人處以100元-200元績效處罰;對第二責任人處以50元-100元績效處罰。 備注:
1、公司領(lǐng)導發(fā)現(xiàn)錯誤和客戶投訴,扣款金額應為上限;管理部門經(jīng)理發(fā)現(xiàn)錯誤,扣款金額為中限;內(nèi)部員工發(fā)現(xiàn)錯誤,扣款金額為下限。
2、所有獎勵和處罰都進行全公司通報。
3、扣罰金額由當事人以現(xiàn)金的方式交給部門,進行登記備案。
4、本規(guī)定從2007年6月起執(zhí)行。