唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成 员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、 建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、 严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、 加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1. 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3. 绑定IP地址。发现不良信息可以定位信息来源。
4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6. 及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Security Patch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、 加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、 我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、 开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、 校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、 校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、 校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。
六、 校园内从事施工、建设,不得危害计算机网络系统的安全。
七、 校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、 校园网络的IP地址由校网中心统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表报校网中心备案。
九、 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使 用 制 度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1. 教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片,严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息发布审核制度
为进一步规范在校网主页上发布信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、 学校的的信息发布与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、 网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、 开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、 凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、 各部门的信息数据须经主管领导审查后,方可在校园网上发布。
六、 在校园网上发布的教师和学生的个人主页须经网络安全小组进行审查后才允许发布。
开平教师进修学校
2005年4月6日
上网信息发布审核登记表
信息发布单位填写单位名称
申请时间年 月 日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字: 年 月 日
信息提供形式【 】 1.网上邻居 2.电子邮件 3.FTP上载
信息有效期
网络中心填写接收时间 年 月 日接收人
网络中心
意 见
签字: 年 月 日
上网时间 年 月 日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或发布不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓 名班 级上网时间登陆网站计算机号用户名称IP地址
附件6
上网信息监控巡视制度
1、 机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、 现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、发布、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、 上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、 校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据 存在问题及时采取有效措施加以解决。
二、 校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、 值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、 在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、 学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、 网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责 任 状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状 :
十六、 任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、 校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。
十九、 校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、 所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、 校园网络的IP地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、 不允许在网络上发布不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、 在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
二十五、 各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、 严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
2017关于互联网门户网站保密检查工作自查报告汇总
机关单位保密工作自查报告精选3篇
乡镇保密工作自查自评报告范文
保密工作自查自评报告范文
2017年保密工作自查自评报告
部队个人保密自查报告
互联网门户网站保密自查报告
2017关于互联网门户网站保密检查工作自查报告篇【一】
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工 ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
2017关于互联网门户网站保密检查工作自查报告篇【二】
根据铜保局发【2012】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。
三、已发布的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
一、网站认证的由来
(一)产生背景
1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审查重点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务润滑剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显著不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计方法、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、中国注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
2.中国注册会计师协会应该为网站认证或网站审计制定标准,提供资格认证。每一个行业都有自身的特点,虽然我们没必要为每一个行业制定特殊的审计准则,但是对于个别重要或特殊的行业还是应该根据实际情况,进行相应的处理。我们完全可以参考金融保险企业审计那样,为网站认证或网站审计规定新的游戏规则。
一、网站认证的由来
(一)产生背景
1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注 册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显著不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计方法、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、中国注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
2.中国注册会计师协会应该为网站认证或网站审计制定标准,提供资格认证。每一个行业都有自身的特点,虽然我们没必要为每一个行业制定特殊的审计准则,但是对于个别重要或特殊的行业还是应该根据实际情况,进行相应的处理。我们完全可以参考金融保险 企业审计那样,为网站认证或网站审计规定新的游戏规则。
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,以科学发展观为统领,深入贯彻落实党的十七大精神,紧紧围绕构建社会主义和谐社会的总目标,按照《中共中央办公厅国务院办公厅关于加强网络文化建设和管理的意见》的要求和“谁主管谁负责,谁经营谁负责,谁接入谁负责,谁审批谁负责”的原则,坚持打击整治与长效机制建设相结合,全方位开展网上色情等有害信息清理,严厉打击网上违法犯罪活动,大力整治网上低俗之风,不断规范互联网管理秩序,促进互联网上精神文明建设,为广大人民群众创造一个良好的网络文化环境。
二、工作目标
全面清除网上色情等有害信息,铲除违法网站,集中查处一批网上传播视听节目、组织表演、介绍和网络诈骗的违法犯罪案件,依法严惩一批犯罪分子;深入开展互联网整治,完善提高一批、警告整改一批、依法取缔一批互联网违法违规单位。通过专项行动,切断网络链条和牟利链条,使网上色情等有害信息明显减少,网上低俗之风得到明显遏制,网络环境得到进一步净化,信息传播秩序进一步规范,互联网服务单位社会责任意识进一步提高。
三、工作重点
(一)打击的重点对象
1、利用互联网视听节目制作、传播信息,以及传播视听节目非法牟利的;
2、利用互联网和手机wap网站传播信息的;
3、在境外开办网站并在境内发展会员,传播信息的;
4、组织网络表演和进行网上招嫖活动的;
5、从事网络诈骗、赌博和销售违禁品等违法犯罪活动的。
(二)整治的重点问题
1、视听节目网站、博客、播客、网络动漫、点对点网络和手机wap网站中传播色情信息,以及提供链接;
2、托管主机、虚拟空间服务单位为色情、诈骗等违法网站提供信息传播空间;
3、网站刊载诈骗、赌博和销售违禁品等有害信息;
4、网上支付平台、手机代收费和网络广告为网上传播色情信息和诈骗活动提供非法牟利渠道;
5、网站非法“性药品”广告和性病防治广告;
6、视听节目网站传播含有色情、低俗不良内容和未经审查批准的影视剧等视听节目,拒不履行安全管理责任,以及未履行互联网信息服务备案和提供虚假备案信息。
(三)检查的重点单位
1、开办视听节目、博客、播客、点对点网络和手机wap网站的互联网信息服务单位;
2、开办托管主机、虚拟空间服务单位;
3、开办网上支付平台和为网站提供手机代收费的信息服务单位;
4、提供互联网搜索引擎服务单位;
5、提供互联网新闻、网络游戏、网络动漫和网络出版服务单位。
四、工作措施
(一)依法从重从快惩处一批刑事犯罪分子,切实保持网上严打舆论强势和高压态势。各地公安机关要掌控一批利用网络视听节目传播色情信息、组织、网上招嫖和网络诈骗等犯罪案件线索,确立一批重点案件,加强案件侦办工作。要加快已侦破案件的和审判工作。对于重大、复杂、疑难的案件,公安机关要及时商请检察院、法院提前介入。检察机关要按照依法从重从快的方针和“基本事实清楚,基本证据确凿”的原则,及时批捕、提起公诉,人民法院要及时依法审判。
(二)查处传播网络色情等违法活动,全面治理网上低俗、不良信息。利用互联网传播色情信息,构成违反治安管理行为的,要依法查处;屡教不改的,要按照规定采取强制性教育措施。要把治理网上有害和低俗不良信息等违法违规活动与行业准入、退出机制结合起来,组织提供互联网视听节目服务、登载新闻网站、手机wap网站、互联网出版、网络游戏和网络动漫服务单位清理网上含有色情、低俗不良信息的内容,从严查处传播色情的互联网服务单位。加强对以学校名字命名的社会网站论坛和群组管理,加大对以学校名字命名的违法违规社会网站论坛和群组清理、查处工作力度。继续深入开展文明上网、文明办网活动,推进博客、播客服务行业自律。
(三)加强网络视听节目服务管理,严查违法违规经营行为。按照有关法律法规,开展互联网视听节目服务单位的清理、整顿,督促互联网视听节目网站和提供播客、手机视听服务单位落实视听节目信息审查、播出管理、记录留存和有害信息发现、防范、报告措施。建立“禁止传播的视听节目信息库”,要求互联网视听节目服务网站一律不得传播列入“禁止传播的视听节目信息库”的视听节目。对互联网视听节目管理混乱、安全隐患突出的,责令限期整改;对情节严重、屡教不改的,要依法吊销许可证。
(四)深入开展互联网接入服务市场整治,整顿托管主机和虚拟空间管理秩序。组织基础电信运营企业继续开展以专人专岗负责制、内部业务管理系统、所接入网站备案数据库为重点的信息安全管理“三建”工作,建立有害信息发现、监督和协同查处机制,落实信息安全责任。组织托管主机和虚拟空间服务单位落实托管、租用用户注册登记制度,督促其建立健全色情等违法信息巡查、管理制度。对无人管理、无力管理的中小网站、论坛、留言版,要限期整顿;对安全管理责任不落实、有害信息频发的,要依法予以查处、关闭。
(五)加强监管,规范网上支付平台、手机代收费、互联网广告和搜索引擎经营秩序。规范网上支付平台和手机代收费服务单位经营服务,建立异常支付、收费活动发现、报告制度。清理整治网上非法“性药品”广告和性病防治广告,检查网络广告经营资格,规范经营服务活动;对非法“性药品”广告和性病防治广告的行为,坚决依法从严查处。监督、指导搜索引擎服务单位落实有害信息过滤和对违法网站网页拒绝抓取、留存的措施,有效遏制利用“网页快照”等渠道传播色情等有害信息问题。
(六)大力开展互联网法制和精神文明宣传工作。宣传部门牵头,深入开展专项行动宣传报道。加强高校校园网安全管理和精神文明教育工作,净化校园网络教育环境。深入开展互联网法制和精神文明宣传进网站、进网吧、进中小学校的“三进”活动,印发和在网上广泛登载互联网法制和精神文明宣传材料,开展有奖征文和知识竞赛,教育、引导青少年学生树立正确的互联网法制意识。
(七)推进开展互联网长效管理机制建设。健全互联网管理协调处置工作机制,建立违法网站信息通报和处罚联动工作制度。进一步完善和强化互联网管理基础工作,强化互联网运营单位和服务单位在打击色情信息工作中的责任,建立健全互联网服务市场准入、退出机制,落实论坛版主、吧主和聊天室主持人实名制。组织开展文明网站公众评议活动,定期对属地网站信息传播情况进行评议并向社会公布,加强社会监督。组织提供视听节目服务单位建立“网络视听服务自律联盟”,自觉抵制违法和低俗网络视听节目传播。深入开展垃圾广告类电子邮件和手机短信的专项治理,防止和遏制垃圾短信的泛滥。
五、职责分工
(一)公安机关要继续做好专项行动的牵头工作,协调各有关部门开展工作;组织清理网上色情等有害信息,依法打击网络违法犯罪活动;与有关部门配合,加强互联网安全监督,依法监督互联网接入服务单位、信息服务单位和上网服务场所落实信息安全管理制度和安全技术保护措施。
(二)宣传部门要制定专门的新闻宣传方案,组织新闻媒体开展宣传报道,按照统一部署,配合专项行动,突出警示震慑,注重教育引导,形成浓厚舆论氛围。
(三)互联网新闻宣传管理部门要加强网上舆情汇总分析,把握网上动态,引导网上舆论;加强博客、手机报、搜索引擎和具有新闻资质网站的管理,组织提供相关服务的单位抵制网上有害和低俗不良信息传播。
(四)人民法院要做好案件审判工作。上级人民法院要加强对下级人民法院审判工作的检查、指导和监督。要依法加大罚金、没收财产等财产刑的适用力度,剥夺犯罪分子的非法获利和再次犯罪的资本。
(五)检察机关要做好对网络犯罪案件的批捕、和诉讼监督,上级检察机关要加强对下级检察机关的指导,及时解决在办理网络案件中遇到的困难和问题。
(六)“扫黄打非”工作部门要履行好对网上“扫黄打非”工作的部署、指导、督办和协调的职能,配合公安机关做好依法打击网络色情工作。
(七)教育部门要将影响高校校园稳定信息纳入网上有害信息清理范围,加强校园网和校园内上网场所管理,组织学校落实互联网安全管理制度和安全保护技术措施,组织在校学生开展网络精神文明教育活动。
(八)文化部门要加强互联网演出、网络游戏等网络文化经营活动管理,依法查处违法违规从事互联网文化经营活动的单位;情节严重的,依法吊销网络文化经营许可证。
(九)工商部门要依照有关法律法规,严把市场主体准入关,加强对网络广告的监管和广告经营资格的检查,依法查处网上非法“性药品”广告和性病治疗广告。
(十)广电部门要加强提供视听节目网站、手机视听网站和播客管理,依法查处违法违规提供互联网和手机视听节目服务的单位,重点打击传播含有色情等有害内容的影视剧等视听节目的行为,规范互联网视听节目传播秩序,组织互联网视听节目服务单位抵制网上低俗不良视听节目传播。
(十一)新闻出版部门要加强对网上电子刊物和网络游戏等互联网出版活动的监管,依法查处违法违规从事互联网出版活动的单位。组织互联网出版服务单位抵制网上低俗不良信息传播。
(十二)银行业监管部门要加强网上支付平台管理,与有关部门配合,切断传播网络色情等违法犯罪活动的利益链条。
六、时间安排
专项行动分为两个阶段。3月底之前,围绕为春节和全国“两会”营造健康、文明的互联网环境,集中清理网上色情等有害信息。4月至9月,围绕北京奥运会网络安全,深入开展网上清理、整治,打击网络色情、诈骗、赌博和销售违禁品等违法犯罪活动,推进互联网长效管理机制建设。具体安排如下:
1月28日至2月25日,以互联网视听节目网站和提供播客、博客、手机视听服务单位为重点,组织开展一次集中清理行动。
2月26日至4月30日,深入清理互联网和手机wap网站上色情信息,铲除;确定重点案件,集中开展侦破工作;全面排查信息安全隐患,整顿互联网管理秩序。同时,要检查工作成效,排查工作中存在的薄弱环节,有针对性地组织开展下一阶段专项行动。
5月1日至9月,围绕北京奥运会网络安全,全面清理网上色情、诈骗、赌博和销售违禁品等有害信息,集中侦破一批传播色情、诈骗等犯罪案件。完善提高一批、警告整改一批、依法取缔一批违法违规互联网单位,落实抵制网上低俗不良信息传播的工作措施,建立切实有效的行业自律和社会监督机制。进一步深化互联网管理长效机制建设,巩固专项行动工作成果。
七、工作要求
(一)高度重视,加强领导。继续深入开展依法打击网络色情专项行动,既是人民群众的呼声,也是保障互联网健康发展的重要举措。各地各部门要充分认识网络色情问题的长期性、顽固性和复杂性,充分认识专项行动对于加强网络文化建设和管理、维护网上和谐稳定的重要意义。各地各部门要由一名主要领导同志亲自负责,切实抓好工作部署落实。全市依法打击整治网络色情等有害信息专项行动协调小组(以下简称“协调小组”)增加××市中级人民法院、××市人民检察院和××市工商局为成员单位。协调小组办公室设在××市公安局网络警察支队。各地要完善相应的工作机构,负责本地专项行动的指挥协调工作,同时指定一名专门联络人员,在协调小组办公室的领导下,定期汇总各单位工作开展情况。
(二)密切配合,落实责任。各地各部门要依据职责分工,制定具体工作方案。各互联网管理部门都要加强对网上色情等有害信息的发现、通报和查处工作,组织相关互联网服务单位落实清理和防范责任。专项行动期间,要加强协同配合,统一行动。公安机关要发挥牵头作用,与有关部门主动沟通,及时掌握情况,加强工作通报。各互联网运营单位要积极配合,在开展自查的同时,及时向公安机关提供有关基础数据。
(三)深入动员,发动群众。要利用新闻媒体和互联网,通过多种形式,广泛宣传网络色情的现实危害,宣传国家铲除网络色情的坚定决心和取得的明显成效。对违法网站和典型案件要公开曝光,充分发动广大人民群众积极举报网上有害信息和违法犯罪活动,同时,建立健全互联网违法犯罪案件线索举报奖励制度,形成全社会共同参与抵制网络色情的良好氛围。
关键词:月评;分包;危险;特种;外审;告知;检测;备案
Abstract: the implementation of "Shanghai construction safe quality standardization in the implementation method", Shanghai Ann quality monitoring stations since July 2006 in Shanghai construction engineering safety standard quality standardization construction site declared, self-assessment, online and other relevant work of examination and approval and audit. Ann quality monitoring stations through the monthly online site safety status, provided greater danger division component project, professional the subcontract and special operation staff and other information, can in time control each site safety production conditions, can be realized in advance, timely supervision and inspection, to safeguard the safety in production.
Keywords: month review; The subcontract; Danger; Special; Outside careful; Inform; Detection; record
中图分类号: U415.1 文献标识码:A文章编号:
上海市安质监站实施建筑工地的网上“安全质量标准化”填报,是为了贯彻落实《上海市建筑施工安全质量标准化工作的实施办法》(沪建建管[2006]第 025号)的要求,促进企业工地达标工作而顺利开展的。上海市安质监站自 2006 年7月起实行上海市建设工程安全质量标准化达标工地网上申报、自评、核准、审核等有关工作,要求每月网上需填报所属工地项目的现场危险性较大的分部分项工程、施工现场安全、专业分包及特种作业人员等信息。安质监站通过对网上各项目的填报信息的了解,能及时掌握各工地的安全生产情况,对相应的重大危险源进行提前预控,及时有效地进行监督检查,为施工生产安全保驾护航。但在实际操作时,监理机构往往对此过程的操作程序不是非常熟悉,不知从何着手,很容易产生盲目性。有的监理机构即使程序清楚了,但在针对施工单位自评的基础上,监理如何进行审核,审核之前需做哪些准备工作,需要抓住哪些重点等比较模糊。笔者在实施此项工作中有如下体会和感悟,想与各位监理同仁进行交流和分享。
施工单位在取得施工许可证、安质监站受监后,应按月在网上自评,项目监理机构对施工单位的月度自评进行核准。
项目监理机构登录上海建筑建材业网站(ciac.省略),选择“建筑施工安全质量标准化”栏目进入登录界面,依次点击“项目”类、“网上办事”中的“安全质量标准化达标工地网上申报”、“企业登录”,输入“企业编码”、“标识码”和“密码”,在出现的“在监项目”中查询本项目工地的用户名及密码。返回到上一界面使用查询到的用户名和密码,从“施工现场登录” 中登录并进入到填报界面进行填报。
施工单位在网上填报月度自评结果的时间为每个自然月的1~10日,项目监理机构应于该月11~20日间网上填报月度核准结果。
一、项目监理机构如何正确填报进行逐项解析
1、施工月评及监理复核信息:施工总包单位应按时将上月现场的实物安全隐患、机械设备安全状况、安全证书及安全管理人员的配备、安全管理、安全防护、文明施工措施费用、施工现场安全保证体系的内审、外审认证情况、危险性较大的分部分项工程的执行情况等内容对施工现场进行客观的、实事求是的评价,并按照给出的分值进行合理的自评并打分。项目监理机构按时对施工总包单位的自评,就现场的实际情况给出公正的核定,核定结果反映在监理的月度复核表中。
2、专业承包及劳务分包企业:施工总包单位按时将上月在本项目进行施工的专业承包及劳务分包企业的信息填报齐全,并对其进行月度评价,项目监理机构按时填报核准结论。工程竣工后,要及时在网上填报对现场分包单位的竣工评价。
3、危险性较大的分部分项工程:在危险性较大的分部分项工程施工前,项目监理机构应督促施工总包单位在网上填报危险性较大的分部分项工程信息,项目监理机构在网上审核,也可以自行在网上填报。安质监站会依据网上填报内容自行决定是否要进行该危险性较大的分部分项工程开工前的准备验收,或过程中的重点监控。在填报时要注意准确预估危险性较大的分部分项工程的施工期限。
4、特种作业人员信息:由施工总包单位在网上填报,项目监理机构在网上审定。监理单位在审定前要先自行在“国家安全监督网”上的“特种作业人员查询”中对施工单位上报的特种作业人员的信息进行核实,再依据核实结果进行审定。
5、外审信息填报:施工总包单位外审认证通过后在网上填报,项目监理机构在现场确认后网上给予核定。
6、安装告知审核:现场大型机械安装前,由施工总包单位在网上进行安装告知填报,项目监理机构进行安装告知审核。
7、委托检测审核:施工总包单位委托机械检测单位在网上进行委托检测填报,项目监理机构在网上进行委托检测审核;检测单位受理后,要在网上填报委托检测受理信息,安装检测报告完成后,应由检测单位在网上进行登记。
8、设备使用审核:大型机械使用前,施工总包单位必须在网上填报使用登记信息,项目监理机构对使用登记信息进行审核,机械检测单位发放使用合格证。
9、顶升加节审核:塔吊顶升加节前,由施工总包单位在网上填报顶升加节信息,项目监理机构对顶升加节信息进行审核,机械检测单位进行中间检测,并将中间检测报告在网上登记。
10、拆卸告知审核:大型机械拆卸前,施工总包单位应在网上填报拆卸告知信息,项目监理机构对拆卸告知信息进行网上审核。
11、拆卸备案:大型机械拆卸完成后,由项目监理机构在网上填报拆卸备案信息。
二、项目监理机构在填报时的注意事项
1、认真检查和督促施工总包单位每周进行自检,每月网上按时填报。
2、专业承包及劳务分包企业的评价结论及核准结论每月都要在网上填报,竣工评价应在合同结束时及时填报。
3、危险性较大的分部分项工程信息,必须在工程开工前督促总包单位及时在网上填报,如总包单位没有填报,则项目监理机构应及时填报。特种作业人员信息,应在特种作业人员的操作证报项目监理机构审核同意进场后,督促总包单位及时在网上填报。
4、有关现场大型装拆机械的安装告知、委托检测、设备使用、顶升加节、拆卸告知审核及拆卸备案必须及时申报、及时审核、及时备案。
结合当前工作需要,的会员“夏季风”为你整理了这篇2021年一季度网站新媒体自查报告范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
雅安市人民政府办公室:
按照四川省人民政府办公厅《关于进一步提升全省政府网站新媒体质量的通知》和雅安市人民政府办公室《关于开展全市政府网站新媒体季度抽查工作的通知》的要求,我局组织相关人员对2021年一季度网站新媒体运行维护情况进行了全面自查,现将自查情况报告如下:
一、落实网站新媒体运行维护责任。明确相关科室和人员的网站新媒体运行维护职责,严格执行网站新媒体管理值班制度。经自查,一季度统计局网站新媒体运行平稳有效,访问速度正常,未出现过无法访问的状况。
二、加强管理,进一步加强和规范网站新媒体管理,明确上网信息审查流程,严格把控上网信息审查关,要求维护人员认真监控网站新媒体运行状况,信息采编人员及时提供相关信息资讯,确保链接正确有效、确保网站新媒体安全平稳运行,确保公众能够及时获取部门信息。
三、积极主动,认真做好网站新媒体信息更新工作。 指定专人每日负责信息采集加载工作,更新内容包括工作动态、统计信息、月度数据等涉及群众切身利益及需要社会广泛知晓的内容,充分发挥了网站新媒体的重要信息宣传、发布作用。
在下一步工作中,我局将严格按照省、市关于进一步加强网站新媒体季度自查的要求,认真细致做好本局网站新媒体的管理维护工作,严格对照自查自评表,建立常态化网站新媒体安全自查评估机制,确保本局政府网站新媒体安全有序高效运行。
文
号:工商广字【2013】43号
发布日期:2013-02-28
执行日期:2013-02-28
各省、自治区、直辖市工商行政管理局、党委宣传部、政府新闻办公室、公安厅(局)、监察厅(局)、纠风办、通信管理局、卫生厅(局)、广播电影电视局、新闻出版局、旅游局(委)、食品药品监督管理局(药品监督管理局)、中医药管理局:
为深入贯彻落实党的十八大和中央经济工作会议精神,进一步推进虚假违法广告专项整治工作,营造文明诚信的广告市场环境,现将《2013年虚假违法广告专项整治工作实施意见》印发给你们,请各地接此通知后,由工商部门牵头召开一次整治虚假违法广告部门联席会议,结合本地区实际情况,及时作出具体安排部署,充分发挥各部门职能作用,增强整体合力,扎实抓好贯彻落实工作。
国家工商行政管理总局中央宣传部国务院新闻办公室
公安部监察部国务院纠风办
工业和信息化部卫生部国家广播电影电视总局
新闻出版总署国家旅游局国家食品药品监督管理局国家中医药管理局
2013年2月28日
2013年虚假违法广告专项整治工作实施意见
2013年虚假违法广告专项整治工作总的要求是:深入贯彻落实党的十八大和中央经济工作会议精神,紧紧围绕维护人民群众切身利益问题,深入开展广告专项整治,坚持标本兼治,综合治理,加大广告发布环节和源头治理力度,切实维护公平竞争的市场秩序和消费者合法权益,更加高效加强广告市场监管,服务经济、政治、文化、社会、生态文明“五位一体”建设,为全面建成小康社会营造良好环境。
一、聚焦重点,深入治理突出问题
(一)加强重点类别广告整治。继续把关系人民群众健康安全和违法问题易发多发的医疗、药品、医疗器械、保健食品、危害未成年人身心健康的非法涉性、低俗不良广告以及收藏品、招商加盟广告作为整治重点,分类别、分阶段进行治理。严格监管电视购物广告,严厉查处以新闻报道形式和健康资讯节(栏)目变相发布广告的行为。
(二)加强重点地区广告治理。继续加大对群众投诉举报集中、广告违法率居高不下地区的治理力度,强化案件查办和跟踪督办,加强联合督导检查,落实属地监管职责,坚决遏制严重虚假违法广告屡禁不止、重复发布的现象。
(三)加强重点广告媒介监管。继续加大都市类报纸、省级电视台卫视频道以及地(市)以下报纸、广播电台、电视台广告发布情况的监测检查力度,加强大型门户网站、视频类网站、网络交易平台、搜索类网站及医药类网站的广告监管监控,及时查处虚假违法广告。
二、强化措施,加大监管执法力度
(一)党委宣传部门要加强新闻媒体广告内容导向管理,通过新闻通气会、新闻阅评等形式,及时通报媒体广告存在的突出问题,指导和督促新闻媒体在广告发布活动中加强自律,承担社会责任,维护媒体公信力;大力支持和积极会同广告监管机关、监察机关和纠风办、广播影视、新闻出版等管理部门,推动建立和落实新闻媒体发布虚假违法及不良广告行为领导责任追究制,对新闻媒体不履行广告发布审查职责,致使严重虚假违法广告屡禁不止、违法率居高不下、造成恶劣社会影响及后果的,追究主管领导和相关责任人的责任。
(二)工商部门要强化对广告发布媒体自律审查工作的监督检查,开展广告审查员广告法律法规培训,推动落实《大众传播媒介广告发布审查规定》;进一步完善广告监测体系,提高广告监测效能,注重监测结果的深入运用,完善广告监测、监管与案件查处的一体化工作机制;进一步加大虚假广告案件的查办力度,对虚假广告要有案必查、查处到位,对构成犯罪的,及时移送司法机关查处;加强网络广告监测监管,及时查处网上虚假违法广告;积极推进广告信用监管体系建设,实施分类监管,协助有关部门对涉及的企业和产品采取相应的行政强制措施;进一步完善广告监管执法体系,建立跨地区的广告案件移送、协查、通报、督办机制,及时查办在多个地区、多个媒体发布的严重虚假违法广告。
(三)新闻办要加强对新闻网站和具有互联网新闻信息服务资质商业网站的日常管理,指导督促网站严格落实广告审查相关规定,将网站发布广告情况列入全国文明网站选评的考核内容,深入开展整治互联网和手机传播淫秽色情及低俗信息,协调有关部门及时删除网上非法涉性广告和低俗不良广告,依法处置违法违规网站。
(四)公安机关要进一步加强与行政执法机关的工作衔接,建立案件会商、信息共享、案件移送等工作协作机制,及时打击涉嫌虚假广告犯罪行为。
(五)监察机关和纠风办要继续将虚假违法广告列为治理行业不正之风的重要内容,加强对有关行政机关依法行政、履行监管职责情况的监督检查,对疏于监管、执法不严等行为,要追究相关责任人的责任。
(六)通信管理部门要配合工商等部门规范互联网广告,对未取得互联网信息服务经营许可证或者未履行非经营性互联网信息服务备案手续,擅自从事互联网信息服务的互联网站,责令当事人关闭网站,同时通知相关互联网接入服务提供商停止为其提供接入服务,并依法追究相关互联网接入服务提供商的责任。对经有关部门书面认定擅自从事药品、医疗器械、医疗保健等互联网信息服务,且拒不整改或违法情节严重的互联网站,依法吊销互联网信息服务经营许可证或注销备案,通知相关互联网接入服务提供商停止为其提供接入服务。
(七)卫生行政、中医药管理部门要加强对医疗广告的监测,以违法违规医疗广告为线索,加大综合执法检查力度,对发布违法广告的医疗机构依法予以处理,并及时向社会公示,对冒用医疗机构、盗用专家名义的,及时通报有关管理部门予以查处。
(八)广播影视行政部门要加强广播、电视广告播放管理,监督播出机构切实履行广播、电视广告发布审查的法定责任,强化对广播、电视播出的药品、保健食品、医疗器械、医疗广告以及电视购物广告的监听监看,及时开展专项清理,纠正各类违规行为。对发布违规广告的播出机构,及时责令其停止违规行为。对群众多次举报、发布违规广告问题严重的播出机构,依据有关规定,视情节分别给予诫勉谈话、通报批评、暂停违规频道(率)商业广告播放、暂停频道(率)播出,直至撤销频道(率)、吊销《广播电视频道许可证》等处理,并追究播出机构主管领导和相关责任人的责任。
(九)新闻出版行政部门要加强动态监管,日常审读与专项审读、定期检查与临时抽检相结合,监督和督促报刊出版单位严格履行报刊广告审查的法定责任;将报刊广告内容纳入报刊审读和报刊出版质量综合评估体系,完善报刊违规记录数据库,建立报刊违规预警机制,及时曝光典型案例;加强对广告违法率居高不下报刊出版单位的检查,对不执行广告发布审查规定、广告违法率居高不下的报刊出版单位,依法依规给予通报批评、下达警示通知书、报刊年检缓验等处理,有关报刊出版单位及其主要负责人不得入选政府主办的各类评优评奖范围。
(十)食品药品监管部门要加强广告审查的监督管理,建立健全广告监测网络,加强药品、医疗器械、保健食品广告的跟踪监测,对监测发现的违法药品、医疗器械、保健食品广告及时移送工商管理部门查处,严厉整治屡次发布违法广告的企业和产品,加大日常监督检查力度,加大曝光和产品暂停销售力度,列入失信企业重点监管;加大互联网药品监督管理力度,严厉查处网上发布虚假药品信息行为以及未经审批发布药品信息和销售药品的境内网站,对拒不整改或违法情节严重的,转通信管理部门依法处理。
(十一)旅游行政管理部门要对以虚假旅游服务广告招徕旅游者的行为加强监管,严厉制止未取得旅游业务经营许可资质的企业和个人借发布旅游服务广告擅自或者变相经营旅游服务业务,依法查处旅行社涉嫌无许可经营和误导欺诈消费者等违法行为,配合工商等部门加强旅游服务广告的管理。
三、增强合力,狠抓落实
(一)加强监管执法联动。进一步加强成员单位的协调配合,完善部门联动机制,实现监管资源、信息的沟通与共享,发挥各部门的职能优势,研究解决整治工作中遇到的突出问题,加大“联合告诫”、“联合公告”、“联合检查”、“联合督查”的力度,推动各项措施的落实,不断增强监管的合力和实效。
(二)加大督导检查力度。进一步加强执法监督检查,强化属地监管职责,落实行政执法责任制,加大重点广告案件的督办和指导力度,定期通报案件查办落实情况。联席会议成员单位要在年中和年底,对各地开展广告专项整治工作情况进行督导检查、考核评估,督促整治工作开展不力的地区和部门加强和改进工作,确保整治工作取得实效。
(三)着力提高监管效能。进一步创新广告监管和规范的方式方法,推进监管关口前移和后延,深化行业治理,加强广告发布环节和源头的监管,加大对互联网等新媒体广告的监测监控力度,总结推广网络广告监管执法成熟经验做法,探索建立网络广告监管长效机制。
一、指导思想和工作目标
认真贯彻党的十会议精神,坚持强化广告监管与促进广告业发展并重,以净化网络广告市场,构建社会主义和谐社会为目标,完善广告整治联席会议制度,加强协调配合、齐抓共管,努力创新监管方式,对互联网重点领域广告开展专项整治,有效遏制虚假违法广告的蔓延势头,营造公平竞争、健康有序、文明诚信的广告市场秩序。
二、整治工作重点
专项行动期间要集中清理检查保健食品、保健用品、药品、医疗器械、医疗服务等重点领域的网络广告及信息,对其他领域发现的严重非法网络广告及信息一并予以整治。要对辖区内互联网站,特别是大型门户类网站、搜索引擎类网站、视频类网站、电子商务类网站、医疗药品信息服务类网站、医药企业及医疗机构自设网站,含有下列虚假违法内容的广告及信息进行重点整治:
(一)超出批准的功能主治和保健功能,宣传包治百病、适合所有症状以及治愈率的;
(二)使用患者、医学专家、科研机构等名义证明疗效或者保证治愈率,以及冒用公众人物的形象和名义做宣传的;
(三)夸大产品功效,宣传保健食品、保健用品、消毒产品具有治疗疾病作用的;
(四)未经有关部门审查或者核准,非法保健食品、药品、医疗器械、医疗服务广告的;
(五)非法处方药广告的;
(六)未经有关部门审核批准从事互联网医疗保健、药品信息服务的,或者伪造、假冒他人名义开办医疗保健、药品信息服务网站虚假信息或销售假劣药品的;
(七)未取得电信管理部门备案、许可的网站广告的;
(八)其他领域广告及信息严重违反国家法律法规的。
三、整治领导和工作专班
成立市整治互联网重点领域广告领导小组(以下简称领导小组),整治领导小组以市虚假违法广告整治联席会议成员单位组成,并增加卫生和计划生育委员会、网络电信管理的有关部门参加。领导小组办公室设在市工商局商广科,负责组织、协调开展专项行动,并做好信息报送工作,各职能部门按照《工商总局等八部门关于开展整治互联网重点领域广告专项行动的通知》的职责分工,组织本系统开展专项整治工作。
四、整治工作安排
(一)宣传部署阶段(4月25日--4月30日)。及时掌握辖区内各类网站情况,有针对性地部署落实整治任务;组织新闻媒体宣传整治行动工作,曝光互联网的虚假违法广告及信息,运用各种形式营造舆论声势。
(二)督促整改阶段(5月1日--5月15日)。加大督促整改力度,向网站开办者、网络广告经营者宣传国家有关法律法规规定,要求各类网站自查清理的广告及信息,认真审查链接网站的主体资格及网页上的广告和信息内容,不得为未经许可或备案的网站以及不具有互联网医疗保健、药品信息服务资格的网站提供链接服务,不得为虚假违法广告以及含有虚假信息的网站(网页)提供链接服务;网络广告经营者不得为非法网站投放广告、提供广告服务。
(三)集中整治阶段(5月16日--8月15日)实施集中整治行动,按照职责分工,对有关网站自查整改后仍存在虚假违法广告和虚假信息的问题进行治理,依法查处违法情节严重、性质恶劣的虚假违法广告和虚假信息,严厉惩治违法责任主体,公开曝光典型案件,震慑违法行为。
(四)督查评估阶段(8月15日--8月31日)。领导小组将对本地区、本系统开展集中整治工作情况进行督查,及时解决存在的问题和薄弱环节,巩固专项整治成果,积极推进长效机制建设。
五、整治工作要求
(一)精心组织实施。市工商局商广科要发挥牵头职责,市场科(网监)、经检大队、各工商所经检中队要积极参与,联合开展整治工作,推动专项整治工作取得实效。
(二)加大整治合力。市工商局应积极与卫生计生、新闻出版广电、食品药品监管、信息与经济化委员会等部门密切配合,通力协作,强化联合治理的威慑作用和打击力度。进一步加强部门间、区域间监管执法联动,强化跨部门、跨地区信息通报和案件协查,建立健全与公安机关的案件移交、立案等工作机制,严惩利用互联网从事违法犯罪行为。
