| |
 |
什么是网站内控信息?
所谓网站内控信息就是网站管理者不希望被公开的信息,或者是限制发布的信息,不仅仅限于涉密信息。这些信息一旦被泄露或发布,可能会违反国家法律,或可能会给网站带来麻烦,或影响网站的声誉。
|
 |
|
|
|
|
|
| |
 |
此类事故性质“一眼即可认定”,当事人无可争辩,属于硬伤事务。一旦深究,必然涉及到党纪国法。 |
|
 |
严重事故类型一:
泄漏军队番号
《中国人民解放军保密条例》第二章第四和第五款、军事
秘密包括:
■ 武装力量的组织编制;
■ 部队的任务、实力、素质、状态等基本情况;
■ 师以下部队及特殊单位的番号。
|
 |
政府网站泄露军队番号途径
■ 政府网站公布军队出身领导干部履历;
■ 政府网站公布军民共建先进集体个人;
■ 教育系统公布学区房信息;
■ 质监系统公布涉军产品质检信息;
■ 国土系统公布涉军招拍挂信息…… |
 |
|
|
|
|
|
| |
严重事故类型二:
泄漏带有密级的网页或文件附件
有些政府网站文档附件存在“秘密”、“特急”等字样
,误上传后造成了泄密根据我们实际检测结果大概有
2%的政府网站存在将带密级文件发布
到互联网的情况 |
严重事故类型三:
泄漏单位公章图片、领导签字扫描件
根据我们了解,大部分政府的文件起草保管单位都会谨慎保管带公章签字的文件,但是一旦文件扫描件上网,这种公章与签字的扩散将不受限制,并且长时间留存在互联网上。政府网站公章图案、公章文字,领导签字笔迹等均属于政府严格内控信息,一旦外泄将客观上为诈骗分子提供的便利!
|
|
|
|
| |
|
严重事故类型四:
泄漏政府不应发布的内部日常性信息、内部应急预案等
|
|
|
|
|
|
| |
 |
此类事故性质“一眼即可认定”,当事人无可争辩,属于硬伤事务。一旦深究,必然涉及到党纪国法。 |
|
 |
危险事故类型一:
泄露个人隐私
最高人民法院关于“个人隐私”范围的法律界定
■ 自然人的家庭住址、通讯方式、身份证号码、
银行账号、健康状况等个人信息;
■ 未成年人的相关信息;
■ 法人以及其他组织的银行账号;
■ 商业秘密以及其他不宜公开的内容。
|
政府网站严禁泄露公民个人隐私
《中华人民共和国政府信息公开条例》规定行政机关不得公开涉及以下政府信息
■ 国家秘密 ■ 商业秘密 ■ 个人隐私 |
|
|
|
|
| |
|
政府网站泄露个人身份可能被网民起诉
《居民身份证法》规定泄露公民身份证的需承担相应刑事与民事处罚。2011年新版第十九条:“国家机关工作人员泄露居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关处十日以上十五日以下挽留,并处五千元罚款,有违法所得的,没收违法所得”。
|
《最高人民法院关于人民法院在互联网公布裁判文书的规定》明确了需进行匿名处理的三种情况:
■ 是婚姻家庭、继承纠纷案件中的当事人及其法定代理人;
■ 是刑事案件中被害人及其法定代理人、证人、鉴定人;
■ 是被判处三年有期徒刑以下刑罚以及免予刑事处罚,且不属于累犯或者惯犯的
被告人。 |
|
|
|
|
| |
|
危险事故类型二:
政府网站未及时删除贪污受贿人员正面信息及落马官员履历
十八大以来,落马官员众多,从薄熙来到刘志军、李春城、郭永祥、季建业等等如果不及时删除相关信息,易引发如下问题:
■ 让人感觉政府网站更新不及时,质疑网站管理水平
■ 政府网站发布贪官豪言壮语让老百姓、网民反感
■ 政府网站的严肃性权威性受到质疑
■ 容易被媒体和网络炒作,形成舆情事件
■ 容易招来上级主管的批评与质疑
|
 |
|
|
|
|
| |
|
|
|
对本地重大负面事件的后续信息发布要有严格内控审核机制
■ 被限制发布的关于本地重大负面事件的后续信息;
■ 与本地重大环保事故、群体性事件相关的文字应慎重发布,要依据地方宣传口径处理,拿捏不准的不建议
发布,可能会引发二次舆情焦点;
■ 涉及到后续赔偿、后遗症治疗、追究责任人、官员的异地调动等;
对政治性运动与活动的信息发布要有内控审核监测手段
■ 敏感性历史事件信息不建议在政府网站上刊登(有些地方、法轮功也是被禁止刊发的);
■ 与政治人物沉浮相关的带有鲜明政治记号的文字,要慎重处理(唱红打黑);
■ 易被炒作的维稳信息、涉民族问题的信息,不符合政治新气象的信息,容易被外媒炒作的信息不要发布。
|
|
被淘汰的政策和相关词汇
■ 如劳动教养、铁腕治X、投机倒把、嫖宿幼女;
■ 虚报注册资本、虚假出资、抽逃出资;
■ “不明真相的群众”、“一小撮”、“恶势力”。 |
|
不应该在政府网站上发布的信息不要发布
■ 广告用语
■ 歧视性语言
■ 不文明语言
■ 发布与政府业务无关的信息 |
|
不适当文字举例
■ 歧视残障人士的不文明语言不要使用:瞎子、瘸
子、聋子的耳朵、瞎子点灯、拐子、残废人;
■ 蒙古大夫、回回、维维;
■ 夜总会、卡拉ok、棋牌室、灯光舞会。 |
|
|
|
|
| |
 |
网站内控监测平台功能清单
■ 支持全站信息扫描
■ 支持个人隐私信息自动识别
■ 支持部队番号提取
■ 支持新华社禁用语提取
■ 支持政府文号提取
■ 支持网站信息自然语义分析
■ 支持内控信息自定义 |
 |
可靠的低误报率关键词命中技术
■ 专业语料构建
■ 计算机自动切分统计
■ 语义模型匹配
■ 算法回归分析
■ 人工筛选过滤 |
|
|
|
| |
|
|
|
| |
 |
报告模式(全称:网站文字安全扫描检测报告服务模式)
■ 此模式针对有修改需求,但实时性不强的客户;
■ 按监测次数计费,每次检测提供修改报告或者web页面查看;
■ 用户可定义扫描范围,默认为全站信息;
值班模式(全称:网站内控信息泄露扫描值班服务模式)
北京网景盛世提供专业的网站内控信息泄露监测值班告警服务,利用网景盛世专业网站内控信息泄漏检测平台主要对当日更新信息进行扫描,一旦发现内控信息泄露则发送至值班人员作息进行人工确认。这种扫描模式由于扫描范围可控,可进行高频网页扫描,一旦发现问题,可立即通过msn、手机短信、邮件等方式发送告警信息。该服务包括对客户网站的断网值班读网监测告警(国办发【2011】40号文有要求)
服务规格:每天一次,节假日不休
|
 |
|
|
|
|
