江苏省互联网网络与信息安全管理暂行规定 根据我省互联网有害信息专项清理整治工作的要求，预防和遏制互联网突发 事件的发生，减轻和消除互联网突发事件给社会造成的经济损失和影响，依据《中 华人民共和国电信条例》、《互联网信息服务管理办法》、《中华人民共和国计 算机信息网络国际联网管理暂行规定》、《互联网电子公告服务管理规定》、《电 信业务经营许可证管理办法》和国务院、信息产业部有关互联网管理、互联网有 害信息清理整治的规定，特制定本暂行规定。凡江苏省内的互联网经营单位、互 联网接入服务经营单位和互联网信息服务经营单位（以下简称经营单位）均必须 遵守。 一、成立省电信行业互联网网络与信息安全领导小组 由省通信管理局领导任组长，各互联网（骨干网）经营单位的领导和省通信 管理局网络信息安全处、市场监管处负责人为副组长，省通信管理局和互联网经 营单位相关部门负责人为成员，负责领导全省电信行业互联网的网络安全、信息 安全工作和对突发事件应急处置工作。各经营单位相应成立由单位主要负责人和 相关部门负责人参加的网络与信息安全领导小组，负责本单位的网络与信息安全 管理工作。领导小组下设管理控制和技术支持两个组，由本单位保卫、互联网管 理、技术支撑等部门参加。 二、建立健全各项网络、信息安全管理制度 按照国家有关信息安全的规定，建立健全内部信息安全保障制度，实行信息 安全保障责任制。建立和完善信息安全管理制度、信息发布审核制度、互联网信 息内容巡查制度、互联网突发事件应急处置制度等。 三、分层管理，谁接入、谁负责 信息安全管理的原则为“分层管理，谁接入、谁负责”。省通信管理局与各 互联网单位（骨干网经营单位）签订信息安全责任书，各互联网单位分别与接入 本网的互联网接入单位（ISP）签订信息安全责任书，各互联网接入单位分别与 接入本单位的互联网信息服务单位（ICP）签订信息安全责任书。 四、互联网网络安全 互联网网络及接入网络的设计、建设和运行，应当做到与国家安全和互联网 网络安全的需求同步规划，同步建设，同步运行。 经营单位及互联网用户均不得有下列危害互联网网络安全和信息安全的行为： (一)擅自对互联网的功能或者存储、处理、传输的数据和应用程序进行删除 或者修改； (二)利用互联网从事窃取或者破坏他人信息、损害他人合法权益的活动； (三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人网络； (四)危害互联网网络安全和信息安全的其他行为。 五、互联网信息安全 （一）经营单位必须对本单位网站及本单位提供接入的网站上的信息进行 检查，不得有下列内容： 1、反对宪法所确定的基本原则的； 2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 3、损害国家荣誉和利益的； 4、煽动民族仇恨、民族歧视，破坏民族团结的； 5、破坏国家宗教政策，宣扬邪教和封建迷信的； 6、散布谣言，扰乱社会秩序，破坏社会稳定的； 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 8、侮辱或者诽谤他人，侵害他人合法权益的； 9、含有法律、行政法规禁止的其他内容的。 （二）经营单位发现本单位网站及本单位提供接入的网站上传输的信息明 显属于上述所列内容之一的，应当立即停止传输，保存有关记录，并向当地的公 安、安全机关和省通信管理局报告。 （三）经营单位必须记录上网用户的上网时间、用户帐号、互联网地址或 者域名、主叫电话号码等信息；从事新闻、出版以及电子公告等服务项目的单位， 还应当记录提供的信息内容及其发布时间、互联网地址或者域名。记录备份应当 保存 60 日，并在国家有关机关依法查询时，予以提供。 （四）经批准从事互联网电子公告服务的单位，必须严格遵守信息产业部发 布的《互联网电子公告服务管理规定》，落实电子公告服务安全保障措施和信息 安全管理制度。 （五）经营单位不得在本单位网站上擅自开办互联网电子公告服务，亦不 得为擅自开办电子公告服务的网站提供互联网接入服务。 （六）对拟通过本单位网络接入互联网、在网上从事互联网信息服务的网 站，在其未依法取得互联网信息服务经营许可证或履行备案登记前，不得为其提 供互联网接入服务。 （七）根据国家对“网吧”等互联网上网服务营业场所管理的有关规定， 不得给未取得互联网上网服务营业场所经营许可证的场所提供互联网接入服务。 （八）经营单位必须应省通信管理局和当地公安、安全机关等的要求，及 时中断违法违规者的互联网接入服务。 六、互联网突发事件 （一）互联网突发事件分类 互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统 瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案 件、事件或灾害。互联网突发事件可分为以下三类： 1、政治类突发事件：指境内外敌对势力、敌对分子和一些政治上别有用心的 人利用互联网进行反动宣传渗透、造谣惑众，煽动制造政治动暴乱，以实现其破 坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。 （1）社会发生局部动暴乱情况下，敌对分子利用互联网发布反动言论， 甚至组织指挥对抗政府、危及国家安全的； （2）制作、传播攻击党和国家领导人、损害国家声誉的政治谣言，大面 积污染网络及用户的。 2、攻击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统（黑客 攻击）导致计算机网络大面积不能正常运行，重点网络系统瘫痪，机密大量外泄 等情况。 （1）互联网遭受大规模病毒感染，导致网络不能正常运行的； （2）非法侵入互联网，导致网络不能正常运行的； （3）非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信 息系统，导致国家秘密、情报或军事秘密大量泄露，或不能正常运行的。 3、灾害类突发事件：指因爆炸、火灾、雷击等外力因素或自然因素导致机器 设备损毁，系统瘫痪，网络无法运行。 （1）爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的； （2）遭受雷击等自然灾害，导致重要网络不能正常运行的； （3）其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。 （二）突发事件应急处置的职责分工 当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，相关经营单位和 部门负责人应按相关法律法规和制度，先期开展工作，边处置，边报告，及时控 制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。 1、由管理控制组组织对突发事件现场的保护措施实施以及对敏感地带的防控， 并落实加强对重要网站和网络系统的安全保护。 2、由技术支持组开展对网络的修复救援工作，加强对网络有害信息的封堵和 过滤，通过多层次的网络安全和信息安全的技术防护体系，确保突发事件期间网 络正常运行。 （三）突发事件应急处置流程 1、发现互联网信息安全和网络安全突发事件，应立即报告当地的公安、安全 机关和省通信管理局，同时保护现场，留存有关记录。 2、相关经营单位的管理控制组和技术支持组应立即开展应急处置工作。 3、省通信管理局认为有必要时将组织相关部门人员立即赶赴现场，按照职责 分工，与公安、安全等机关配合，对突发事件进行应急处理。 （四）突发事件应急处置措施 1、政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害 信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落 实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信 息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。 2、攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方 法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行 为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接； 配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理 位置，配合查找破案线索。 3、灾害类突发事件的应急处置：单位信息安全负责人要立即赶赴现场处置， 配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危 害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快 将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员 和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾 难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措 施，保障网络安全。 江苏省通信管理局 2002 年 9 月