04 買粉絲發布流程和信息安全管理制度(私人買粉絲可以發區領導調研新聞嗎)

組成。積極推動電子政務公鑰基礎設施建設，建立政府網絡安全防護與通報機制以及網絡身份認證制度，加速政府部門之間的信息交流和共享，增強網絡活動的安全保障，確保信息的有效性和安全性。建立中國的電子政務公鑰基礎設施/認證中心（PKI/CA）體系事關全局，各級地方和部門應在國家級CA的體系下，嚴格按照國家有關主管部門的統一部署，有序建設。

7.3.3軍隊軍工安全管理實踐

軍隊軍工行業網絡經過多年信息化建設已經初具規模，隨著內網資源共享程度增加，網絡安全保密的威脅和風險也同時增大，參照涉密網保密資質的要求，目前的網絡現狀存在很大泄密的威脅和風險。而且軍隊軍工行業網絡中有大量的涉密文件和信息，對保密性的要求特別嚴格。

軍隊軍工信息系統的計算機網絡規模龐大，終端、網絡設備眾多，應用環境復雜，信息系統中對數據安全和網絡安全方面要求保證絕對機密，同時要求系統持續可靠運行。

7.3.3.1安全需求分析

目前，我軍應用的信息技術，大部分是引進西方發達國家，沒有形成具有自主知識產權的核心技術。網絡系統使用的芯片、操作系統、協議、標準、先進密碼技術和安全產品幾乎被國外壟斷。由于受技術水平等限制，對從外國引進的關鍵信息設備可能預做手腳的情況無從檢測和排除，客觀上造成了軍隊關鍵信息基礎建設防護水平不高，存在安全隱患。英國Omega基金會在一次報告中明確指出，在歐洲，全部電子郵件、電話和傳真等通訊都處于美國國家安全局的日常監聽之下。當前我國的信息安全研究處于忙于封堵現有信息安全漏洞階段。要徹底解決這些問題，歸根結底取決于信息安全保障體系的建設。主要有以下需求：

進一步完善軍隊軍工行業的網絡安全管理制度和執行力度，以確保整個網絡系統的安全管理處于較高的水平；配備相應的物理安全防護設施，確保網中重要機房的安全，確保關鍵主機及涉密終端的物理安全；建立軍隊軍工CA證書服務中心，從而構建起基于證書的安全基礎支撐平臺；建立統一的身份認證和訪問控制平臺，為管理系統提供統一的身份認證和訪問控制服務，給予相應人員對應的權限，阻斷越權操作等非法行為；通過防火墻技術在自己與互聯網之間建立一道信息安全屏障，一方面將軍網與互聯網物理隔離，防止黑客進入軍網，另一方面又能安全地進行網間數據交換。確保網絡關鍵主機和涉密終端的安全，確保存儲在軍工網關鍵主機和涉密終端中機密信息的安全，在保證信息暢通的基礎上，有效阻止非法信息獲取或數據篡改，避免對系統的惡意破壞導致系統癱瘓；健全數據備份/恢復和應急處理機制，確保網絡信息系統的各種數據實時備份，當數據資源在受到侵害破壞損失時，及時地啟動備份恢復機制，可以保證系統的快速恢復，而不影響整個網絡信息系統的正常運轉。對于服務器和工作站端來說，必須建立一個整體、全面的反病毒體系結構，解決網絡中的病毒傳播和防病毒集中監控問題；使用安全評估和性能檢測工具，準確而全面地報告網絡存在的脆弱性和漏洞，為用戶和管理者了解主機與網絡設備的服務開啟情況、系統漏洞情況，為調整安全策略、確保網絡安全提供決策依據。

7.3.3.2安全解決思路

（1）安全域訪問控制。在軍隊廣域網中將若干個區域網絡實體利用隧道技術連接成虛擬的獨立網絡，網絡中的數據利用加（解）密算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。軍隊軍工網絡不同安全級別之間嚴格遵循高密級信息禁止流向低密級信息系統。不同密級之間數據傳輸只能是“高密級讀低密級，低密級寫高密級”；對不同密級的邊界進行細顆粒或基于證書的訪問控制、審計、檢測策略；相同密級的不同科研單位之間，原則上不開放相互訪問權限。通過在路由器主板上增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安全路由器可以實現軍隊各單位內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安全維護，也可以阻塞廣播信息和小知名地址的傳輸，達到保護內部信息化與網絡建設安全的目的。軍隊軍工項目管理系統建立基于證書的身份認證和權限管理，不同密級的用戶或用戶組劃分不同的權限。根據密級要求和用戶實際的安全需求，對終端的硬件、軟件資源使用建立訪問控制策略，并通過技術手段實施、監控和管理。

（2）保密措施綱要。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行分類，以確立各自的職責。一類人員負責確定安全措施，包括方針、政策、策略的制定，并協調、監督、檢查安全措施的實施；另一類人員負責具體管理系統的安全工作，包括信息安全管理員、信息保密員和系統管理員等。在分類的基礎上，應有具體的負責人負責整個網絡系統的安全。采取強制訪問控制策略，從安全域劃分、邊界訪問控制、入侵檢測、遠程網絡加密、主機管理、系統安全性能檢測、數字簽名抗抵賴、審計等多方面，在物理層、網絡層、系統層、應用層采取相應手段進行防護、檢測、稽核、管理、控制。針對物理層、網絡層、系統層、應用層和管理層對涉密信息可用性、有效性帶來的威脅，從恢復與備份、病毒與惡意代碼防護、應急響應體系、系統配置管理幾個方面，以確保涉密系統的運行安全。

（3）互聯網管理與監控。在涉密網網絡建設規劃中，嚴格按照“物理隔離”的要求進行網絡建設，但根據以往的安全保密管理經驗，存在一些安全意識淡薄或故意有泄密行為的人員，通過本地可外連的網絡，把涉密信息通過外網傳輸出去，造成嚴重泄密，故在軍隊軍工領域由于科研需要，存在一定范圍的互聯網的情況下，必須對互聯網上的網絡行為進行實時的監控和審計，并針對互聯網網絡進行嚴格的管理。主要的安全措施是在各個互聯網出口部署互聯網審計系統，通過專用的互聯網信息安全審計管理中心系統統一管理。為管理用戶提供一個統一的對互聯網上多種事件的安全處置管理平臺，提供全方位的網絡控制、遠程查詢和詳盡的報表統計功能，采用統一的數據庫和統一的管理界面進行管理，全方位協助管理部門對互聯網進行審計管理。可以集中完成分布在不同網絡內的互聯網用戶的安全、審計管理，實現在一個平臺下，有效地進行信息共享、綜合分析、統一管理的目的。

（4）采用安全性較高的系統和使用數據加密技術。美國國防部技術標準把操作系統安全等級分為D1、C1、C2、B1、B2、B3、A1級，安全等級由低到高。目前主要的操作系統等級為C2級，在使用C2級系統時，應盡量使用C2級的安全措施及功能，對操作系統進行安全配置。在極端重要的系統中，應采用B級操作系統。對軍事涉密信息在網絡中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安全保證。在傳發保存軍事涉密信息的過程中，不但要用加密技術隱藏信息內容，還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋和標桿等技術手段可以將秘密資料先隱藏到一般的文件中，然后再通過網絡來傳遞，提高信息保密的可靠性。

（5）備份與恢復。涉密網備份與恢復，主要考慮到涉密數據、應用數據的備份，電源安全與設備的備份，同時備份環境基于一定的環境安全上。對各個研究組織的應用數據和涉密數據，建立專門的備份服務器，并建立數據備份號恢復策略和相關管理制度，以協助完善應急響應體系，關鍵數據和涉密數據在24小時內恢復和重建。

（6）應急響應體系。軍工網絡應急響應體系建設，主要依托基于物理安全、運行安全、信息保密安全建立的相應檢測、監控、審計等技術手段，對系統運行事件和涉密事件實施不同的應急響應策略和管理制度。制訂相應的處理預案和安全演練培訓。涉密事件處理通過安全檢查工具和審計工具，有針對性地發現和檢測泄密事件；采取果斷措施切斷泄密源頭，控制泄密范圍；評估涉密事件風險，上報、記錄。安全事件處理通過入侵檢測、病毒防護、防火墻、主機審計、網絡審計等技術手段，發現運行安全事件；制訂相應事件的處理預案和培訓；評估事件對系統的影響，并修補漏洞、記錄。

私人買粉絲可以發區領導調研新聞嗎

國家互聯網信息辦公室昨發布“買粉絲十條”，要求恪守“七條底線”

個人買粉絲不得隨意轉發時政新聞

申請買粉絲號必須實名認證

如今，朋友圈和買粉絲發展迅猛，也逐漸成為謠言及違法信息的集散地。甚至有專業人士認為，“買粉絲朋友圈偽科學、謠言橫行及誘導分享行為已經發展到了‘不能忍’的地步”。

昨日，國家互聯網信息辦公室正式發布《即時通信工具公眾信息服務發展管理暫行規定》(簡稱“買粉絲十條”)，規范以買粉絲為代表的即時通信工具公眾信息服務，要求恪守遵守法律法規、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風尚和信息真實性等“七條底線”。

與此相關，騰訊昨天的股價低開低走，收盤時跌了3.4%。

背景

傳謠整治后又抬頭

“買粉絲十條”所稱的即時通信工具，主要指買粉絲、微米、易信、來往、米聊、陌陌、時光譜等各類基于互聯網，特別是移動互聯網面向終端使用者提供即時信息交流服務的應用。

今年5月27日，國家互聯網信息辦公室就曾與工信部、公安部等部門聯手，針對移動即時通信工具，在全國開展了為期一個月的專項治理行動。至少有31家謠言信息較為集中、沒有采取管理措施的網站被關停整改。

不過此后，傳謠行為又有所抬頭，近的就有那條為魯甸災區同胞祈福、“曬愛心”的買粉絲。昨天買粉絲業務有關負責人向記者證實，這條祈福買粉絲確有詐騙身份信息嫌疑，一旦點擊，會跳轉到不同的營銷號。

“目前我們已經屏蔽該鏈接跳轉。”買粉絲工作人員稱會進行相應的處理。

此前，幾乎買粉絲用戶在朋友圈都看過這樣的帖子：“拐賣小孩的人販子進城，要看好小孩”、“學生放學后被拐，老師求救”、“使用微波爐致癌”、“小龍蝦是蟲，不是蝦”、“按耳朵可以緩解心絞痛救命”、“撿到高考考生準考證”……這些帖子得到廣大買粉絲用戶主動轉發，病毒式傳播影響深遠，買粉絲運營團隊及各地監管部門證實，上述信息全部為謠言。

昨日，騰訊官方對“買粉絲十條”第一時間表態稱，已對根據國信辦新出臺的即時通信工具管理規定做了深入的研究，規定的主要意圖是抵制謠言等不良信息在互聯網上的傳播，并對謠言的源頭進行查證和嚴懲，從而建設一個安全，健康的互聯網環境。對此騰訊非常認同，也一直對謠言等進行長期、堅決的打擊。

焦點

一般買粉絲不能隨便發布、轉載時政新聞

規定：公眾賬號進行審核并分類備案。新聞單位、新聞網站開設的公眾賬號可以發布、轉載時政類新聞，取得互聯網新聞信息服務資質的非新聞單位開設的公眾賬號可以轉載時政類新聞。其他公眾賬號未經批準不得發布、轉載時政類新聞。

國家互聯網信息辦公室移動網絡管理局局長徐豐介紹，騰訊公共賬號已達580萬，多為政務、商務類，涉及媒體發布類的比例不高，不超過1%。

騰訊回應，對現有公眾賬號，騰訊不會進行大規模封號，只是希望公眾賬號的使用者今后要根據《規定》和公眾平臺運營規則的要求，自我規范、自我約束、自行選擇恰當的發布內容。一旦發布違規內容，騰訊將會依據《規定》和公眾平臺運營規則進行相應處理。

易信方面也表示，這次規定的出臺對規范使用即時通信工具過程中的行為有一定約束性，對易信以及整個行業的發展都將起到積極的作用。

昨天，對“其他公眾賬號未經批準不得發布、轉載時政類新聞”這句話，網友討論得比較多：“一般的買粉絲”要到哪里去申請批準？對此，記者了解到，此次規定并沒有詳細說明執行細則，例如時政新聞怎么界定、包不包括時政類評論等，尚無人能解答。

買粉絲、個人號必須實名認證

<

很赞哦!（23921）