关于在吉林市辖区内开展
互联网网站安全检查工作的通知

全市各大网站负责人：
   根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》，按照省厅网警总队《关于开展全省网站安全检查工作的通知》安排，为进一步推动我市互联网网站规范化管理，维护互联网公共秩序的稳定，保障信息网络安全，我支队决定在全市范围内对网站的安全保护管理制度建设情况及网站的安全保护技术措施落实情况进行检查，重点检查开设论坛、留言板、博客等交互式栏目的网站。检查时间从4月1日开始至6月中旬为期两个半月，检查工作分以下几个阶段进行 ：
   一、自查自纠阶段。
   4月1日前，各网站法人及安全负责人组织对网站的安全保护管理制度建设情况及网站的安全保护技术措施落实情况进行全面自查，自查内容参照《吉林市信息网络应用单位网络安全检查表》规定之标准（见附表一），重点检查以下方面：
   （一）网站安全组织机构建立情况
   （1）是否建立安全组织机构；
   （2）是否落实安全管理人员；
   （3）是否配备计算机安全管理员；
   （4）是否制定网络安全事故处置措施。
   （二）网站安全保护管理制度建立情况
   （1）建立用户、个人上网日志记录保存制度（交互式栏目记录：发帖人用户IP地址、时间；主页修改访问记录：访问者的IP地址、起始时间和终止时间）。以上原始记录应至少保留60天，并在公安机关依法检查或查询时，予以提供。
   （2）建立信息发布和连接网站审核、登记制度。网站对委托发布信息源的单位和个人进行登记，信息源单位须凭单位介绍信，个人须凭有效身份证件办理委托发布信息的手续；对信息源单位提供的信息内容要依照《计算机信息网络国际联网安全保护管理办法》中第四、五条的规定进行审核；对本网站上的宣传主页及链接站点要经常进行检查，发现问题后应在24小时内报告当地公安机关网监部门，备份后删除。
   （3）建立聊天室、电子公告栏、留言板、个人主页上传服务等交互式栏目的信息监视、保存、清除和备份制度。
   （4）网站应建立由信息审核员（开办单位）、站长（BBS站）、栏目主持人（各类栏目）组成的三级管理，分级负责制。
开设BBS的网站应设专职的BBS站长，站长负责对栏目的设置、栏目主持人的资格进行严格考察，明确规定开办的栏目内容和范围；栏目主持人要加强对用户的正确引导和管理，对栏目信息要经常检查，发现重大事件及时报告。实行“7*24”小时信息监控制度，发现有害信息应做好备份并及时删除，同时报告公安机关。
   ①栏目明确制度。网站应明确BBS开设的各具体栏目和类别，如实事论坛、网民聊天室、文化艺术类留言板、IT行业布告板、新闻跟帖等。
   ②版主负责制度。网站开设BBS时应有专门人员对BBS实施有效管理。获准开展BBS的网站必须对获得批准的各个BBS栏目指定专职人员充当版主，每个栏目不得少于一个专职版主，并实行版主负责制。版主负责监督该栏目的信息内容，除采取必要的技术手段外，应对登载的信息负有人工过滤、筛选和监控的责任。一旦发现BBS的栏目中有违法内容，将追究网站和该栏目版主的责任并予以处理。
   ③用户登记制度。提供BBS的网站应要求用户使用BBS前预先履行用户登记程序，填写网站提供的注册表格，提供真实、准确、最新的个人信息（包括姓名、电话、身份证号）。注册表格由网站妥善保存并不得随意泄露，用户注册后方可使用该网站提供的所有BBS栏目和相关服务。一旦发现用户违反规定或提供虚假信息，网站有权暂停或终止该用户使用本网站包括BBS在内的所有或部分服务。
   ④规定张贴制度。开办BBS的网站在留言板、论坛、聊天室、跟帖等BBS网页的显著位置张贴ICP经营许可证号或备案号。点击经营许可证号或备案号，应弹出该许可证或备案表的清晰可认的扫描图片。上网使用者点击BBS某一栏目时，应首先弹出载有电子公告服务规则的页面，该页面内容旨在对使用者的行为作出符合法律法规和政府要求的警示和限定，其中包括2000年12月28日第九届全国人大常委会第十九次会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》有关条款。对BBS用户发出的信息应预先进行软件自动过滤和人工过滤。
   （5）建立异常情况及违法犯罪案件报告和协查制度。落实案件、事故报告和调查协助工作机制，凡发现有违反国家法律法规的行为，应保留有关原始记录，做好数据备份，并于24小时之内向当地公安机关报告。重大案件和事故应立即报告，并配合公安机关做好点查处置工作。
   （三）网站安全保护技术措施建立情况
   （1）BBS、论坛、留言板、聊天室等交互式栏目日志记录；
   （2）保留用户登录、退出、文件传输等日志记录60天以上；
   （3）能够对特定IP地址进行阻断；
   （4）能够限制来自相同客户端IP的最大同时连接数量和最大连接频率；
   （5）能够对标题、内容等进行给予特征字符串的过滤；
   （6）支持过滤规则动态导入和维护，并立即生效；
   （7）对过滤和阻断的信息数量可以进行统计，对公安机关所要求的过滤信息可以向公安机关传送；
   （8）网站维护及FTP日志记录。
   二、检查验收阶段
    4月1日开始，市公安局网警支队将组织力量，对各大网站的安全建设情况进行检查。重点检查网站备案情况；网站安全组织建立情况；网站安全保护管理制度建立情况；网站安全保护技术措施建立情况。对以上要求未落实的网站，我们将依据《计算机信息网络国际联网安全保护管理办法》第二十一条之规定从重处罚。
   三、复查阶段
   自各违规网站接到整改通知书之日起，我们将在网站整改结束之后对违规网站整改情况进行复查，对安全建设仍未达标和仍未落实安全建设要求的网站，我们将依据《计算机信息网络国际联网安全保护管理办法》第二十一条之规定从重处罚。

       联系人：王警官 联系电话：0432-2409662

                       吉林市公安局网络警察支队监控大队
                           二〇〇八年三月十七日

　　附表：

　　《吉林市信息网络应用单位网络安全检查表》点击下载表格

　　《互联网服务单位备案表格式》点击下载表格

　　《联网单位计算机信息系统信息员备案表》点击下载表格

　　《安全员备案表》点击下载表格