互联网文化产品内容和活动《自审制度》
(一)基本原则
1.依照《网络文化经营单位内容自审管理办法》的有关要求制定本制度;
2.应设立专门岗位及专人承担产品内容自审工作,且承担该工作的工作人员须取得自审人员岗位资格;
3.至少有3名获得自审人员岗位资料(取得《内容审核人员证书》)的工作人员,其中一人需为企业负责经营工作的主要领导(公司副总经理以上职务者),该领导为内容审查管理工作的主要负责人;
4.各企业自审必须由2名以上审核人员实施,审核人员填写核意见并签字后,报本单位内容审查管理工作的主要负责人复核签字。
(二)目的
(三)组织架构
明确建立自审部门,岗位设置具体人员配备
(四)审查人员职责
2.能独立表达审核意见;
3.以最终保证本企业的产品和服务的合法性和合规性为目的,对在自身工作中发现的违法违规的产品及服务内容进行记录并提请终止,作出提交修改,督促修改,复审等审核意见,重大问题向市文化广电旅游体育局报告;
4.负责保管审查记录;
5.对产品及服务内容的合法合规性不能准确判断的,可向市文化广电旅游体育局市场申请行政指导;
6.每年应至少参加1次由市文化广电旅游体育局组织的业务培训;
7.组织内部培训工作,对企业开发、运营人员进行内容审查方面的培训。
(五)审查流程
1.对企业自主研发的产品,在研发阶段进行培训,对故事背景、美术素材等进行初步的筛查;
3.对初审有问题的产品,退回研发企业或部门进行修改,并对修改后的内容进行复查;
4.对内容的合法合规性不能准确判断的,应向市文化广电旅游体育局申请行政指导;
5.对复查仍有问题的,应按照上述第2-4项规定的内容重新进行审核;
6.在产品公测前,对产品客户端、公司官网、产品官网进行审查,审查内容包括证照使用、实名注册、实名信息补填、用户协议必备条款、适龄提示、家长监护工作等内容,合同后方可公测;
7.对审查完成的产品,自审人员提出同意进行公测的意见并签字确认,上交内容审查管理工作的主要负责人;
8.内容审查管理工作的主要负责人签名确认后,根据规定要求,向文化行政管理部门提交产品备案;
9.日常对产品和服务内容进行监督检查,包括产品版本更新后的内容、产品客户端、公司官网、产品官网、宣传推广和活动策划等各个方面和环节,发现问题提交检查意见,报本企业内容审查管理工作主要负责人;
11.自审工作流程图。
(六)审查标准
网络动漫不得含有以下内容:
1.违反宪法规定的基本原则;
2.危害国家统一、主权或者领土完整的;
3.泄露国家秘密的、危害国家安全或者损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视、破坏民族团结,或者侵害民族风俗习惯的;
5.宣扬邪教、迷信的;
6.散步谣言,扰乱社会秩序,破坏社会稳定的;
7.宣扬淫秽、色情、赌博、暴力或者教唆犯罪的;
8.侮辱、诽谤他人,侵害他人合法权益的;
9.违背社会公德的;
10.有法律、行政法规和国家规定禁止的其他内容的。
(七)审核流程
(八)未成年人保护
一、定义
1.青少年:指使用对庄科技网站及服务,未满18周岁的自然人,以下可简称为“用户”。
2.家长:指青少年的法定监护人,且具备中华人民共和国法律规定的与行为相适应的民事行为能力的自然人。
3.青少年保护模式:指用户为防止自身或家长为防止用户过度沉迷或已发现过度沉迷对庄科技网站使用及其服务时,浙江虚拟宇宙科技有限公司根据用户或其家长的设置申请对青少年的账号采取限制措施,以达到保护青少年健康成长的目的。
二、青少年保护模式设置申请
2.用户申请
2.2.申请青少年保护模式的用户须为实名认证用户,未实名认证的需实名认证后再向浙江虚拟宇宙科技有限公司客服申请。
3.家长申请
家长(法定监护人)信息,包含家长的身份证明文件;
用户(被监护人)信息,包含对庄科技网站用户ID、昵称及身份证明文件;
家长与用户的监护关系证明文件(户口簿或有关机关出具的证明文件);
(4)提交青少年保护模式设置申请书并签字;
(5)其他浙江虚拟宇宙科技有限公司认为必要的文件或资料。
4.用户及家长应保证提交的信息、资料均真实有效。对于提供虚假信息或伪造证件,监护关系证明书的浙江虚拟宇宙科技有限公司将保留追究法律责任的权利。
6.青少年保护模式开启后,被设置青少年用户账号的使用将受到限制,用户/家长在认为不必要时可向浙江虚拟宇宙科技有限公司申请取消青少年保护模式。
三、青少年保护模式限制措施
每日晚22时至次日早6时期间无法使用对庄科技网站及其服务。
3.2.在线时长限制
在线时长默认设置为40分钟,单日使用时长超过40分钟,需输入密码才能继续使用。
3.3.访问内容限制
访问内容限定为青少年内容池,多为知识类、积极向上、正能量的内容,不符合青少年健康成长的内容将会进行过滤。
3.4.服务功能限制
充值操作功能将被直接限制,无法操作。
3.5.浙江虚拟宇宙科技有限公司有权根据产品及运营需要选择以上一种或多种作为青少年保护模式下的限制措施,具体以浙江虚拟宇宙科技有限公司实际开发及上线功能为准。
四、使用须知
4.1.用户/家长理解并承诺,浙江虚拟宇宙科技有限公司按照用户/家长的申请对青少年帐号采取限制措施,即视为用户/家长认可青少年帐号在限制措施内的所有使用行为,包括但不限于满足使用时长限制的使用行为。
4.2.用户/家长理解并承诺,浙江虚拟宇宙科技有限公司对青少年帐号采取的限制措施均是应用户/家长申请设置所为,用户/家长自愿承担青少年帐号因限制措施所遭受的任何损失。
4.3.用户/家长理解并同意,浙江虚拟宇宙科技有限公司无法对青少年保护模式的实际设置申请人进行实质审查。为保护信息安全,防止错误设置,用户/家长需要采取必要的、有效的措施,避免被他人获取浙江虚拟宇宙科技有限公司用户帐号、ID及个人身份信息、监护关系证明资料等,浙江虚拟宇宙科技有限公司不承担因此产生的任何责任。用户保证只对自己有使用权的浙江虚拟宇宙科技有限公司账号进行设置申请、家长保证只对有法定监护关系的青少年有使用权的浙江虚拟宇宙科技有限公司帐号进行设置申请,用户/家长均不得对其他用户的浙江虚拟宇宙科技有限公司账号进行设置申请。
4.4.用户/家长理解并同意,浙江虚拟宇宙科技有限公司在必要时有权选择根据用户实名认证信息通过系统直接设置青少年保护模式或在用户满18周岁后通过系统自动解除青少年保护模式。
五、法律责任与免责
5.1.为了完善服务内容,浙江虚拟宇宙科技有限公司有权随时自行修改青少年保护模式功能及规则而无需通知用户/家长,如有必要,修改会以公告形式公布。
5.3.在任何情况下,浙江虚拟宇宙科技有限公司不对因不可抗力导致的无法提供青少年保护模式所受的损失承担责任。该等不可抗力事件包括但不限于国家法律、法规、政策及国家机关的命令及其他政府行为或者其它的诸如地震、水灾、雪灾、火灾、海啸、台风、罢工、战争等不可预测、不可避免且不可克服的事件。
(九)责任追究
1.各企业必须明确企业内部对审核人员、开发人员以及运营人员的内容审核责任追究规定。
2.对审查人员未能在审查过程中发现问题的,予以口头警告;
3.对审查人员发现问题,但开发人员拒不修改的,予以书面警告;
4.对审核人员发现问题,但开发人员修改,审查能过后自行予以恢复的,予以扣除当月奖金;
5.对运营人员在运营过程中未通知审查人员,造成不良后果,而审查人员也未及时发现的,予以扣除当月奖金,累计满三次运营人员予以调离岗位,审查人员予以取消审查资格并调离岗位。
6.加强领导,深化意识
加强保密工作组织领导。我司将保密工作列入重要议事日程,实行保密工作领导责任制。专门成立了以分管领导为组长,各单位负责人为成员的网络及信息安全工作领导小组,负责网络及信息安全统筹规划和组织协调工作。对保密工作所需设施、设备和经费,我司领导给以充分的重视和支持,保证了日常工作顺利开展。
采取多种方式,利用各种机会对干部职工进行经常性的保密教育,除了文件学习,还组织观看保密录像,开展网络及信息安全工作培训,进一步增强职工的安全保密意识,提高做好安全工作的主动性和自觉性。
(十)用户注册
全站采取全人工先审后发制度
(1)制定新会员注册资料审核流程,注册审核流程如下:
新会员注册时,所填写的资料,例如用户注册的名称、会员使用的头像、人文字简介、个人背景、兴趣爱好,均会被纳入后台,进行人工审核通过后,方才能注册通过,成为网站会员。
如出现使用非法头像或个人昵称、简介信息中包括非法文字信息,我们人工审核时会直接更改会员的注册资料,使用我站默认注册信息。如该用户仍将默认信息后更改为含有非法内容的信息。我们会将该用户直接加入黑名单,禁止他注册我网站。
(2)全站主体文字图片信息审核流程如下:
如果会员发布的信息包含了非法信息,客服人员会直接删除该信息。
如果该会员继续二次发布,客服人员会直接把此会员拉入黑名单。
2、智能非法关键资料库系统对人工先审后发制度的补充
3、黑名单制度
注册会员一次输入非法关键字,将会自动进入危险会员监控后台。他的所有录入信息将会单独陈列在独立的页面,进行人工严格监控。如果该注册会员2次输入非法关键字信息,将直接被人工拉人网站黑名单,禁止他使用本网站。
分时段分区域实时监控审核业务数据,管理人员可以作出及时调整,合理分配审核平台人力和资源。
(十二)应急响应
1、准备阶段
为了防止不可预期的变化,在试验机器上安装可信任版本的系统;为了避免有意或无意的破坏,所有的介质应该处于硬件写保护状态。
2、检测阶段
检测阶段的主要任务有发现可疑迹象或问题发生后进行的一系列初步处理工作,分析所有可能得到的信息来确定入侵行为的特征。
一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵,需要确定系统和数据被入侵到了什么程度。需要权衡收集尽可能多信息的价值和入侵者发现他们的活动被发现的风险之间的关系。一些入侵者会惊慌并试图删除他们活动的所有痕迹,进一步破坏准备拯救的系统。这会使分析无法进行下去。
备份并“隔离”被入侵的系统,进一步查找其他系统上的入侵痕迹。检查防火墙、网络监视软件以及路由器的日志,确定攻击者的入侵路径和方法,以及入侵者进入系统后都做了什么。
在当前缺少安全预警机制的情况下,网络安全的应急响应活动主要还是立足于事中或事后的确认,而且,即使是在事中或事后,也不一定可以发现存在的安全问题,往往都是在已经造成了破坏之后,才发生了对系统可用性、完整性和保密性造成明显破坏的行为或者有了用户投诉后才会去了解发生的安全问题。
一般典型的事故现象包括:
(1)账号被盗用;
(2)骚扰性的垃圾信息;
(3)业务服务功能失效;
(4)业务内容被明显篡改;
(5)系统崩溃、资源不足。
3、抑制阶段
抑制采用的方式可能有多种,常见的包括:
(1)关掉已受害的系统;
(2)断开网络;
(3)修改防火墙或路由器的过滤规则;
(5)关闭可被攻击利用的服务功能。
4、根除阶段
根除阶段的主要任务是通过事件分析查明事件危害的方式,并且给出清除危害的解决方案。
对事件的确认仅是初步的事件分析过程。事件分析的目的是找出问题出现的根本原因。在事件分析的过程中主要有主动和被动2种方式。
主动方式是采用攻击诱骗技术,通过让攻击方去侵入一个受监视存在漏洞的系统,直接观察到攻击方所采用的攻击方法。
被动方式是根据系统的异常现象去追查问题的根本原因。被动方式会综合用到以下的多种方法。
(1)系统异常行为分析:这是在维护系统及其环境特征白板的基础上,通过与正常情况做比较,找出攻击者的活动轨迹以及攻击者在系统中植下的攻击代码。
(2)日志审计:日志审计是通过检查系统及其环境的日志信息和告警信息来分析是否有攻击者做了哪些违规行为。
(3)入侵监测:对于还在进行的攻击行为,入侵监测方式通过捕获并检测进出系统的数据流,利用入侵监测工具所带的攻击特征数据库,可以在事件分析过程中帮助定位攻击的类型。
(4)安全风险评估:无论是利用系统漏洞进行的网络攻击还是感染病毒,都会对系统造成破坏,通过漏洞扫描工具或者是防病毒软件等安全风险评估工具扫描系统的漏洞或病毒可以有效地帮助定位攻击事件。
最后,改变全部可能受到攻击的系统的口令、重新设置被入侵系统、消除所有的入侵路径包括入侵者已经改变的方法、从最初的配置中恢复可执行程序(包括应用服务)和二进制文件、检查系统配置、确定是否有未修正的系统和网络漏洞并改正、限制网络和系统的暴露程度以改善保护机制、改善探测机制使它在受到攻击时得到较好的报告。
5、恢复阶段
6、跟踪阶段
跟踪阶段的工作主要包括3个方面的内容。
(1)形成事件处理的最终报告。
(2)检查应急响应过程中存在的问题,重新评估和修改事件响应过程。
(3)评估应急响应人员相互沟通在事件处理上存在的缺陷,以促进事后进行有针对性的培训。
(十三)技术安全
为了保证我司网站及网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。
2、信息网络安全事件定义
1)网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2)网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。
3)单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、设置网络应急小组,组长由单位有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。
4、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
6、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
7、做好准备,加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
8、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
9、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
10、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安单位处理。
(十四)作者管理以及培训考核
1、作者有义务保证作品健康,作者需对作品中的所有内容负责,若以上部分有违规行为,本公司方将依据违规情况,处罚违规者的同时,连带处罚作者。
2、严禁进行反党反政府或带有侮辱诋毁党和国家的行为,例如:
(1)违反宪法确定的基本原则的;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(3)损害国家荣誉和利益的;
(4)煽动民族仇恨、民族歧视、破坏民族团结的;
(5)破坏国家宗教政策,宣扬邪教和封建迷信的;
(6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布暴力、恐怖或者教唆犯罪的;
(8)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(9)其他可能引起或已经引起不良影响的政治话题。
3、严禁作品违反国家法律法规的内容,例如:
(2)组织、宣传、诱导用户加入传销(或有传销嫌疑)的机构;
(3)与赌博或涉嫌赌博有关的任何活动。
(4)描述自己或他人的腐朽、低级趣味活动,如享受不道德的、腐朽的消费等;
(5)其它违法违规行为。
4、严禁进行威胁生命健康,或利用枪支、刀具描述,例如:
(1)使用刀具、仿真刀具、枪支、仿真枪支、描述具有高度危险性的内容等;
(2)描述危害他人人身安全的内容。如:殴打他人、威胁他人等;
(3)描述危害自身安全的内容。如自残自杀等;
(4)描述危害动物生命健康的内容。如虐待小动物等;
(5)其他威胁生命健康的描述。
5、严禁侵犯他人合法权益,例如:
(1)严禁抹黑、诋毁攻击他人,或挑起事端,及泄露他人隐私等,例如:
b.不得有诋毁他人、谩骂攻击行为(包括隐晦性,不指名道姓诋毁、攻击他人);
c.不得转发给他人造成损害的所有不实报道;
d.不得以任何形式挑起公会、个人之间的恶性争端;
e.管理需及时制止游客的诋毁、抹黑等行为,若未及时制止,作者将受连带处罚。
6、账号处罚规则:
1级处罚:冻结账号7天
2级处罚:冻结账号30天
3级处罚:冻结账号时限为永久
7、作者认证办法:
(1)实名信息提交:作者申请者应网上提交本人姓名;本人身份证号码;本人手机号码;银行卡账户信息(必须与申请者本人姓名完全一致);作者本人手持身份证照片(身份证照片与号码清晰可辨认)等材料。
(2)资料认证环节:在申请者完整填写了资料提交申请后,系统会对申请者资料进行真实性认证。验证银行卡号、开户人姓名、认证者本人姓名、身份证号真实有效且完全匹配,如不符合要求或信息不匹配,则不允许认证。
(3)面对面人工认证。人工认证时申请者需在与审核人员视频聊天的过程中回答若干问题,认证过程不得少于1分钟。在审核人员认定申请者与所提交的资料为同一人且满足平台认证要求,则予以通过认证。否则不予通过认证。认证过程视频录像永久保存备查。
(4)不为18岁以下的未成年人提供作者注册通道。
(5)作者认证的信息,我平台安排专人进行保管,避免外泄。
8、用户违规管理规则
第一章总则
第一条为建设一个健康和完善的网络社区环境,定义用户的违规行为和处罚规定,特制定本规则。
第二条本规则参照《社区违规管理总则》制定。
第三条适用范围:本分则适用于本公司的用户。
第四条违规行为的分类
第五条用户的违规行为包括严重违规行为和一般违规行为。
纠正与处罚措施的分类说明
第六条纠正是指系统对带有违规信息的帐号进行个人信息初始化的操作,且资料被初始化的用户在24小时内无法对个人信息进行修改,包括:
昵称:清空个人昵称(恢复默认账号)
签名:清空签名内容
个人说明:清空个人说明内容
第七条根据情节严重程度对帐号及其关联帐号给与处罚,分为:
3级处罚:冻结账号期限为永久
(十五)网站举报受理方式
为进一步清理网上违法违规有害信息,根据有关法律法规规定,结合本网实际情况,现公布举报受理和处置管理办法如下:
一、本公司安排专人负责举报投诉的受理工作,向社会公布举报途径。
二、网站受理举报,遵循及时受理、快速处理、迅速反馈的原则。
四、按照以下程序处理举报投诉受理
(2)报告和交办:对受理的举报,一般性信息由举报专责人员负责研判处理;重大事项者,须向主管领导汇报,领导签批后立即进行处理。
六、举报投诉受理及查处过程中所形成的资料,要及时收集整理归档。
七、在处理举报投诉受理过程中应做好保密工作,对检举、揭发、投诉的材料及有关内容应妥善保管,严禁泄露给被投诉举报单位或个人。与投诉、举报案件有利害关系的,应当回避。