網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路的安全是指通過採用各種技術和管理措施,使網路系
統正常運行,從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。
如何評價一個網路系統的安全性?
目的就是讓你的電腦網路與數據更安全
1:針對電腦網路與各種帳號密碼,提供系統加固保護。
此方案可應對增長快速的病毒感染與黑客攻擊,減少各種帳號密碼被盜的風險。
(所需步驟:安裝殺毒軟體與網路防火牆、配置系統用戶許可權、安裝最新系統與軟體漏洞補丁、關閉不需要的服務與刪除多餘軟體、其它必要設置等)。
2:針對各種數據、帳號密碼與電腦網路,提供全面的數據加密、系統加固保護。
此方案可應對電腦被盜、丟失、黑客攻擊、感染病毒等情況的重要數據不泄漏、各種帳號密碼的安全。
(所需步驟:配置EFS文件加密系統、備份加密密鑰、對數據進行加密配置、安裝殺毒軟體與網路防火牆、配置系統用戶許可權、安裝最新系統與軟體漏洞補丁、關閉不需要的服務與刪除多餘軟體、其它必要設置等)。
Ⅱ 如何評價《中華人民共和國網路安全法》
第五十條 因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,國務院或者省、自治區、直轄市人民政府經國務院批准,可以在部分地區對網路通信採取限制等臨時措施。
Ⅲ 簡述網路安全的相關評估標准.
1 我國評價標准
1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級(GB1安全級):它的安全保護機制使用戶具備自主安全保護的能力,保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級(GB2安全級):除具備第一級所有的安全保護功能外,要求創建和維護訪問的審計跟蹤記錄,使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級(GB3安全級):除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問許可權,實現對訪問對象的強制保護。
l 第4級為結構化保護級(GB4安全級):在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問對象的存取,從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級(GB5安全級):這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國,信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始,自主制定和採用了一批相應的信息安全標准。但是,應該承認,標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距,使我國的信息安全標准化工作與國際已有的工作相比,覆蓋的范圍還不夠大,宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准
根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則(Trusted Computer Standards Evaluation Criteria,TCSEC),即網路安全橙皮書,一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來,就一直沒有改變過,多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統(如資料庫和網路)也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別:D類、C類、B類和A類,每類又分幾個級別,如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性,安全標識
B
B1
標識的安全保護
強制存取控制,安全標識
B2
結構化保護
面向安全的體系結構,較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別,擁有這個級別的操作系統就像一個門戶大開的房子,任何人都可以自由進出,是完全不可信任的。對於硬體來說,沒有任何保護措施,操作系統容易受到損害,沒有系統訪問限制和數據訪問限制,任何人不需任何賬戶都可以進入系統,不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護(Discretionary Security Protection)系統,它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護,如用戶擁有注冊賬號和口令,系統通過賬號和口令來識別用戶是否合法,並決定用戶對程序和信息擁有什麼樣的訪問權,但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性,從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外,應該具有訪問控制環境(Controlled Access Environment)權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權,而且還加入了身份認證等級。另外,系統對發生的事情加以審計,並寫入日誌中,如什麼時候開機,哪個用戶在什麼時候從什麼地方登錄,等等,這樣通過查看日誌,就可以發現入侵的痕跡,如多次登錄失敗,也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外,還加入了身份認證級別,這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組,授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種:
(1)UNIX系統;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B級中有三個級別,B1級即標志安全保護(Labeled Security Protection),是支持多級安全(例如:秘密和絕密)的第一個級別,這個級別說明處於強制性訪問控制之下的對象,系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別,這種安全級別的計算機系統一般在政府機構中,比如國防部和國家安全局的計算機系統。
B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。
B3級,又叫做安全域(Security Domain)級別,使用安裝硬體的方式來加強域的安全,例如,內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級,又稱驗證設計(Verified Design)級別,是當前橙皮書的最高級別,它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證,而且必須進行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含義是:硬體和軟體在物理傳輸過程中已經受到保護,以防止破壞安全系統。橙皮書也存在不足,TCSEC是針對孤立計算機系統,特別是小型機和主機系統。假設有一定的物理保障,該標准適合政府和軍隊,不適合企業,這個模型是靜態的。
Ⅳ 國際和國內的網路安全評價標准
計算機網路安全
編者按:"千里之提,潰於蟻穴"。配置再完善的防火牆、功能 再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明,當前企業網路最大的安全漏洞來自內部管理的不嚴密。因此網路安全,重在管理。那麼如何管理呢?請仔細研讀下文。
網路安全的重要性及現狀
隨著計算機網路的普及和發展,我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸現出來,並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢?
1. 網路安全的概念的發展過程
網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的如銀行業務等,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
隨著技術的發展,網路克服了地理上的限制,把分布在一個地區、一個國家,甚至全球的分支機構聯系起來。它們使用公共的傳輸信道傳遞敏感的業務信息,通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯系起來,以上因素使得網路運行環境更加復雜、分布地域更加廣泛、用途更加多樣化,從而造成網路的可控制性急劇降低,安全性變差。
隨著組織和部門對網路依賴性的增強,一個相對較小的網路也突出地表現出一定的安全問題,尤其是當組織的部門的網路就要面對來自外部網路的各種安全威脅,即使是網路自身利益沒有明確的安全要求,也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路黑客的攻擊、網路病毒的泛濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。
2. 解決網路安全的首要任務
但是,上面的現狀僅僅是問題的一個方面,當人們把過多的注意力投向黑客攻擊和網路病毒所帶來的安全問題的時候,卻不知道內部是引發安全問題的根源,正所謂"禍起蕭牆"。國內外多家安全權威機構統計表明,大約有七八成的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網路安全體系是解決網路安全的首要任務。
網路安全存在的主要問題
任何一種單一的技術或產品者無法滿足無法滿足網路對安全的要求,只有將技術和管理有機結合起來,從控制整個網路安全建設、運行和維護的全過程角度入手,才能提高網路的整體安全水平。
無論是內部安全問題還是外部安全問題,歸結起來一般有以下幾個方面:
1. 網路建設單位、管理人員和技術人員缺乏安全防範意識,從而就不可能採取主動的安全 措施加以防範,完全處於被動挨打的位置。
2. 組織和部門的有關人員對網路的安全現狀不明確,不知道或不清楚網路存在的安全隱 患,從而失去了防禦攻擊的先機。
3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網路沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網路安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網路, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
網路安全管理體系的建立
實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網路系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網路安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網路安全是一個動態的過程,組織和部門的計算機網路的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網路安全體系更加完善,並可以得到更新的安全資訊,為計算機網路安全提供安全預警。
6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節,也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網路有序地進行,是獲取安全的重要條件。
Ⅳ 各位親評價一下普渡大學,我是網路安全方向的,謝啦。
網路安全是神馬啊,= =但是普度的cs絕對是亂牛逼的
Ⅵ 網路安全的評價標準是什麼
你可以到中國標准咨詢網,購買,http://www.chinastandard.com.cn去查詢,在首頁,上方的右邊,輸入標准號,再選GB國標,搜索即可,買的絕對是最新有效的。
這是我粗略給你搜了一下:
信息技術 網路安全漏洞掃描產品技術要求 標准號:GA/T 404-2002 發布時間:2002-12-11
民用航空空中交通管理信息系統技術規范 第2部分:系統與網路安全 標准號:MH/T 4018.2-2004 發布時間:2004-12-20
航天辦公信息系統計算機網路安全保密規則 標准號:QJ 2560-1993 發布時間:1993-03-30
IP網路安全技術要求----安全框架 標准號:YD/T 1163-2001 發布時間:2001-10-19
承載電信級業務的IP專用網路安全框架 標准號:YD/T 1486-2006 發布時間:2006-06-08
公眾IP網路安全要求 安全框架 標准號:YD/T 1613-2007 發布時間:2007-04-16
公眾IP網路安全要求 基於數字證書的訪問控制 標准號:YD/T 1614-2007 發布時間:2007-04-16
公眾IP網路安全要求 基於遠端接入用戶驗證服務協議(RADIUS)的訪問控制 標准號:YD/T 1615-2007 發布時間:2007-04-16
H.323網路安全技術要求 標准號:YD/T 1701-2007 發布時間:2008-01-01
Ⅶ 近年來國家網信辦出台了哪些,就是為了保障網路安全
國家網信辦出台政策如下:
8月25日,國家網信辦重磅發布「論壇社區」「跟貼評論」兩大新規。
9月7日,出台《互聯網用戶公眾賬號信息服務管理規定》和《互聯網群組信息服務管理規定》。
Ⅷ 計算機畢業論文 信息系統網路安全評價指標的分析和建立
建立的網路安全評價指標是否合理和科學,關繫到能否發揮評價的作用和功能,即關繫到能否通過評價來提高網路安全水平。指標選取的多少應合適,每一項指標都是從一個方面反映了評價對象的某些信息。欲想建立一套完善、合理、科學的評價指標,應遵循科學性、全面性、可行性和穩定性共5個指導原則去建立一個評價指標體系。根據國家網路和信息系統的安全性要求,結合多年的網路管理經驗,從以下五個指標對信息系統網路安全進行評價:
1.實體與環境安全
實體與環境指計算機設備及計算機網管人員工作的場所,這個場所內外的環境條件必須滿足計算機設備和網管人員的要求。對於各種災害、故障要採取充分的預防措施,萬一發生災害或故障,應能採取應急措施,將損失降到最低限度。可以從以下幾個方面來檢查:
(1)機房周圍環境
機房是否建在電力、水源充足、自然環境清潔、通訊、交通運輸方便的地方。
(2)機房周圍100m內有無危險建築
危險建築:指易燃、易爆、有害氣體等存在的場所,如加油站、煤氣站、煤氣管道等。
(3)有無監控系統
監控系統:指對系統運行的外圍環境、操作環境實施監控(視)的設施,及時發現異常,可根據使用目的不同配備以下監視設備,如紅外線感測器、監視攝像機等設備。
(4)有無防火、防水措施
防火:指機房內安裝有火災自動報警系統,或有適用於計算機機房的滅火器材,如鹵代烷1211和1301自動消防系統或滅火器。
防水:指機房內無滲水、漏水現象,如機房上層有用水設施需加防水層,有暖氣裝置的機房沿機房地面周圍應設排水溝,應注意對暖氣管道定期檢查和維修。是否裝有漏水感測器。
(5)機房有無環境測控設施(溫度、濕度和潔凈度),如溫濕度感測器
溫度控制:指機房有空調設備,機房溫度保持在18—24攝氏度。
濕度控制:指相對濕度保持在40%—60%。www.bfblw.com 畢業論文網
潔凈度控制:機房和設備應保持清潔、衛生,進出機房換鞋,機房門窗具有封閉性能。
(6)有無防雷措施(具有防雷裝置,接地良好)
計算機機房是否符合GB 157《建築防雷設計規范》中的防雷措施。
在雷電頻繁區域,是否裝設有浪涌電壓吸收裝置。
(7)有無備用電源和自備發電機
(8)是否使用UPS
UPS:(Uninterruptible Power System),即不間斷電源,是一種含有儲能裝置,以逆變器為主要組成部分的恆壓頻的不間斷電源。主要用於給單台計算機、計算機網路系統或其它電力電子設備提供不間斷的電力供應。
(9)是否有防靜電措施(採用防靜電地板,設備接地良好)
當採用地板下布線方式時,可鋪設防靜電活動地板。
當採用架空布線方式時,應採用靜電耗散材料作為鋪墊材料。
通信設備的靜電地板、終端操作台地線應分別接到總地線母體匯流排上定期(如一周)對防靜電設施進行維護和檢驗。
(10)是否保證持續供電
設備是否採用雙路市電供電,提供冗餘備份,並配有實時告警監控設備。是否與空調、照明用電分開,專線供電。
(11)是否有防盜措施
中心有人值班,出入口安裝防盜安全門,窗戶安裝金屬防護裝置,機房裝有無線電遙控防盜聯網設施。
Ⅸ 如何評價《網路安全法》
願這部法律成為改變「發泄情緒是網民基本屬性」的第一步。
法律責任方面幾乎沒改,二次稿的五十七條到七十一條和一稿的五十一條到六十四條幾乎一模一樣好吧,就是把六十三、六十四條合二為一了而已。
先說立場,我支持把目前的管理政策法律化和實行網路實名制,我還希望實名制能夠更加普及和直觀,到個人用戶都能通過一定法律程序查詢網上人員身份的程度,這將是對電信詐騙、網上誹謗侮辱等難以追查的違法犯罪行為的有效嚇阻和預防。網路應為公共場所,而非隱私區域。
Ⅹ 網上評論違法么
不違法。
文化部 《互聯網文化管理暫行規定》:
第五條 從事互聯網文化活動應當遵守憲法和有關法律、法規,堅持為人民服務、為社會主義服務的方向,弘揚民族優秀文化,傳播有益於提高民族文化素質、推動經濟發展、促進社會進步的思想道德、科學技術和文化知識,豐富人民的精神生活。
第十七條 互聯網文化單位不得提供載有以下內容的文化產品:
(一)反對憲法確定的基本原則的;
(二)危害國家統一、主權和領土完整的;
(三)泄露國家秘密、危害國家安全或者損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;
(五)宣揚邪教、迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)宣揚淫穢、賭博、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)危害社會公德或者民族優秀文化傳統的;
(十)有法律、行政法規和國家規定禁止的其他內容的。
第十八條 互聯網文化單位提供的文化產品,使公民、法人或者其他組織的合法利益受到侵害的,互聯網文化單位應當依法承擔民事責任。
(10)網路安全網評擴展閱讀:
互聯網跟帖評論服務管理規定:
第一條為規范互聯網跟帖評論服務,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益。
根據《中華人民共和國網路安全法》《國務院關於授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》,制定本規定。
第二條在中華人民共和國境內提供跟帖評論服務,應當遵守本規定。
本規定所稱跟帖評論服務,是指互聯網站、應用程序、互動傳播平台以及其他具有新聞輿論屬性和社會動員功能的傳播平台,以發帖、回復、留言、「彈幕」等方式,為用戶提供發表文字、符號、表情、圖片、音視頻等信息的服務。
第三條國家互聯網信息辦公室負責全國跟帖評論服務的監督管理執法工作。地方互聯網信息辦公室依據職責負責本行政區域的跟帖評論服務的監督管理執法工作。
各級互聯網信息辦公室應當建立健全日常檢查和定期檢查相結合的監督管理制度,依法規范各類傳播平台的跟帖評論服務行為。
第四條跟帖評論服務提供者提供互聯網新聞信息服務相關的跟帖評論新產品、新應用、新功能的,應當報國家或者省、自治區、直轄市互聯網信息辦公室進行安全評估。
第五條跟帖評論服務提供者應當嚴格落實主體責任,依法履行以下義務:
(一)按照「後台實名、前台自願」原則,對注冊用戶進行真實身份信息認證,不得向未認證真實身份信息的用戶提供跟帖評論服務。
(二)建立健全用戶信息保護制度,收集、使用用戶個人信息應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
(三)對新聞信息提供跟帖評論服務的,應當建立先審後發制度。
(四)提供「彈幕」方式跟帖評論服務的,應當在同一平台和頁面同時提供與之對應的靜態版信息內容。
(五)建立健全跟帖評論審核管理、實時巡查、應急處置等信息安全管理制度,及時發現和處置違法信息,並向有關主管部門報告。
(六)開發跟帖評論信息安全保護和管理技術,創新跟帖評論管理方式,研發使用反垃圾信息管理系統,提升垃圾信息處置能力;及時發現跟帖評論服務存在的安全缺陷、漏洞等風險,採取補救措施,並向有關主管部門報告。
(七)配備與服務規模相適應的審核編輯隊伍,提高審核編輯人員專業素養。
(八)配合有關主管部門依法開展監督檢查工作,提供必要的技術、資料和數據。
第六條跟帖評論服務提供者應當與注冊用戶簽訂服務協議,明確跟帖評論的服務與管理細則,履行互聯網相關法律法規告知義務,有針對性地開展文明上網教育。
跟帖評論服務使用者應當嚴格自律,承諾遵守法律法規、尊重公序良俗,不得發布法律法規和國家有關規定禁止的信息內容。
第七條跟帖評論服務提供者及其從業人員不得為謀取不正當利益或基於錯誤價值取向,採取有選擇地刪除、推薦跟帖評論等方式干預輿論。
跟帖評論服務提供者和用戶不得利用軟體、僱傭商業機構及人員等方式散布信息,干擾跟帖評論正常秩序,誤導公眾輿論。
第八條跟帖評論服務提供者對發布違反法律法規和國家有關規定的信息內容的,應當及時採取警示、拒絕發布、刪除信息、限制功能、暫停更新直至關閉賬號等措施,並保存相關記錄。
第九條跟帖評論服務提供者應當建立用戶分級管理制度,對用戶的跟帖評論行為開展信用評估,根據信用等級確定服務范圍及功能,對嚴重失信的用戶應列入黑名單。
停止對列入黑名單的用戶提供服務,並禁止其通過重新注冊等方式使用跟帖評論服務。
國家和省、自治區、直轄市互聯網信息辦公室應當建立跟帖評論服務提供者的信用檔案和失信黑名單管理制度,並定期對跟帖評論服務提供者進行信用評估。
第十條跟帖評論服務提供者應當建立健全違法信息公眾投訴舉報制度,設置便捷投訴舉報入口,及時受理和處置公眾投訴舉報。國家和地方互聯網信息辦公室依據職責,對舉報受理落實情況進行監督檢查。
第十一條跟帖評論服務提供者信息安全管理責任落實不到位,存在較大安全風險或者發生安全事件的,國家和省、自治區、直轄市互聯網信息辦公室應當及時約談;跟帖管理服務提供者應當按照要求採取措施,進行整改,消除隱患。
第十二條互聯網跟帖評論服務提供者違反本規定的,由有關部門依照相關法律法規處理。
參考資料來源:網路_互聯網文化管理暫行規定
網路_互聯網跟帖評論服務管理規定
人民網_法律界定網路謠言犯罪行為值得期待