一、总则
第一条 为确保本公司网络表演业务网站平台、网络表演产品在开发及运营中,各个环节均符合国家《网络文化营单位内容自审管理办法》有关要求,避免网络表演业务出现违反国家文化与旅游部规定的违规、低俗、侵权等不健康内容,从源头上彻底杜绝问题的出现,并在日常工作中做好监督和管理,特制订本制度。
第二条 本制度中所指网络表演业务网站平台、网络表演产品,为本公司运营的 “ 广西贵圈臻棒科技有限责任公司”网络表演业务网站平台,以及公司及网站发布的表演、演出剧节目产品(以下简称:平台)。
第三条 平台发布的任何信息内容都必须遵守《中华人民共和国计算机系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《互联网信息服务制度》、《互联网文化管理暂行规定》等有关国家法律法规规定。
第四条 为规范网站平台内容采集、审核和发布机制,公司内容发布实行内容审核制度,坚持“
先审后上线、分级负责、保证质量”的原则。
二、职责划分
第一条 成立内容审查委员会
委员成员包括公司总经理(兼综合部经理)、运营总监、产品总监。由公司总经理负责委员会的召集和日常运作事宜,内容审查委员会配备三名自审人员,如下:
内容审核人员姓名 |
职位 |
彭圣明 |
业务副总 |
李辉林 |
运营总监 |
陈静敏 |
客服部经理 |
委员会的主要职责:
1、肩负内容发布和审核工作的领导责任,防止失密和泄密现象的发生;
2、在平台开发过程中规范相关产品内容;
3、在产品验收环节对可能涉及违反法律法规的内容进行自查自纠;
4、在平台运营过程中,对平台产品内容进行全程监管,随时检查各种营销素材、聊天记录、现场活动及其他内容是否有不适当的内容出现。
5、一旦发现有违规情况的发生,委员会负责对相关责任人和部门进行查处惩戒。
6、如发现平台所提供的网络表演含有违法违规内容时,立即停止提供服务,保存有关记录,并立即向当地文化主管部门或文化市场综合执法机构报告。
第二条 指定审查人员
我司审查人员在各相关部门的协作配合下,对具体负责平台的内容进行监控、审核和日常管理工作。
主要职责是:
1、负责平台内容发布、内容(产品)拨测工作及汇总;
2、负责我司平台内容日常巡查、运行管理等工作,并协调解决平台管理中出现的问题,监控平台的运行状况,定期进行安全检查,确保平台的正常运行;
3、负责平台内容的安全监控工作,发现不良内容应立刻上报内容审查委员会立即停止、对不良内容进行备份存档;
4、负责保管审查记录及内容;
5、配合相关部门完成网站平台内容的更新和维护工作。
第三条 落实各部门责任
各部门对平台发布的内容要严格审核、管理,以确保网上内容的合法性、真实性、准确性、及时性,未经内容审查委员会批准不得上网发布。
三、审查原则及审核标准
第一条 审查原则
平台内容发布必须遵循“先审后上线、分级负责、保证质量”的原则,实行责任制,明确内容审核、签发、发布、维护等环节的责任,保证内容(产品)的安全和及时更新。
第二条 审核的主要标准
(一) 内容是否符合党和国家的方针、政策和法律、法规,是否含有法律、行政法规禁止的内容。
(二)内容是否真实可靠、可用、准确;
(三)内容内容与网站运营方向有无矛盾;
(四) 内容安全的级别评定与审查;
(五) 有无涉密、泄密的可能;
(六) 内容是否已经通过内部测试、拨测,目前对外发布是否适宜;
第三条 内容发布过程中遇到的建议、投诉等,需要回复、处理的,应由工作责任职能部门负责人将回复内容报分管领导同意后及时回复、处理。
第四条 提高安全保密意识,加强对平台上的内容的实时监控,定期备份网站内容。
第五条 严格遵守口令管理制度,实行专人管理专人负责,网站平台管理员是第一责任人,要对后台登录的口令实行严格控制和管理,任何人不得以任何借口向外泄漏登录口令。所有口令的位数不应少于8位,严禁在个人办公室以外任何场所使用口令登录网站后台管理系统,严禁将个人登录用户名和密码泄漏给他人使用。如已经造成口令外泄,必须及时由网络信息管理员更改口令。
四、内容审核及发布流程
平台内容审核及发布流程
1、各部门经办人负责内容(节目)的初审、面审、资料存档;
2、由经办人提交内容审查委员会审核签字;
3、如审核通过,审查人员正式发布内容或上线。
4、如涉及我司重大举措、突发性事件等内容,需由公司总监级领导审阅,并由公司总经理审核签字后,方可正式发布。
五、内容安全管理制度
第一章 内容安全政策
(一)、计算机设备管理制度
1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
(二)、操作员安全管理制度
1. 操作代码是进入应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置.
2.系统管理操作代码的设置与管理:
(1)、系统管理操作代码必须经过经营管理者授权取得;
(2)、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
(3)、系统管理员对平台系统进行数据整理、故障恢复等操作,必须有其上级授权;
(4)、系统管理员不得使用他人操作代码进行业务操作;
(5)、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
3.一般操作代码的设置与管理
(1)、一般操作码由系统管理员根据平台系统操作要求生成,应按每操作用户一码设置。
(2)、操作员不得使用他人代码进行业务操作。
(3)、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
(三)、密码与权限管理制度
1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由负责人指定专人(不参与系统开发和维护的人员)设置和管理。
4.平台系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,须指定专人接替并对密码立即修改或用户删除。
(四)、内容数据存储及备份管理制度
1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场 技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可 以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失 效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构 负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检 测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第二章 内容安全培训制度
(一)、培训制度
1、内容安全学习培训计划由技术部根据年度工作计划作出安排。
2、成立内容安全学习小组,定期组织学习;
3、工作人员每年必须参加不少于10个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加业务学习活动。
(二)、培训内容:
1.计算机安全法律教育
(1)、定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平。
(2)、负责对企业员工进行信息安全教育和培训。
(3)、定期的邀请上级有关部门和人员进行信息安全方面的培训,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料,进行诈骗和转移资金。
(4)、不得制造和传播计算机病毒。
3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。
(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。
(4)、发现操作异常,应立即向机房管理员报告。
(三)、培训方法:
1.结合专业实际情况,指派有关人员参加学习。
2.有计划有针对性,指派人员到外地或外单位进修学习。
3.举办专题讲座或培训班,聘请有关专家进行讲课。
4.所有上岗工作人员或换岗工作人员应经过培训考核合格,方能上岗。
5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励。
六、责任与追究
第一条 明确对平台管理员、公司部门内容管理员以及部门领导的内容审核责任追究规定。
第二条 审查人员未能在审查过程中发现问题的,予以口头警告;
第三条 对审查人员发现问题,但网站管理员拒不修改的,予以书面警告;
第四条 对审查人员发现问题,但网站管理员修改,审查通过后自行予以恢复的,予以扣除当月奖金;
第五条 对网站管理员在网站运营过程中未通知审查人员,造成不良后果,而审查人员也未及时发现的,予以扣除当月奖金,累计满三次网站管理员予以调离岗位,予以取消审查资格并调离岗位;
第六条 其他造成不良后果的情形的,予以书面警告。
七、重大突发应急事件处置机制
定义:突发事件是指突然发生的、有别于日常经营的、已经或可能会对公司的经营、财务状况以及对公司的声誉产生严重影响的事件。应对重大突发事件工作实行预防为主、预防与应急相结合的原则:
1. 设置应急小组,组长由公司总监以上领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
2. 加强网络内容审查工作,若发现用户数据被恶意更改,应立即停止产品服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放服务。信息发布及相关服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。
3. 建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
4. 客服部对公司实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
5. 加强突发事件的快速反应。由技术部具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
6. 保护现场,立即与网络隔离,防止影响扩大。及时取证,分析、查找原因。防止进一步传播,将事件的影响降到最低。
7. 事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理突发事件。如涉及有关违法事件移交公安机关处理。
八、附则
第一条 本制度由内容审查委员会负责解释。
第二条 本制度自公布之日起执行。
广西贵圈臻棒科技有限责任公司
2024年12月2日