许源 张春霞 赵云

1.南京森林警察学院，江苏 南京，210046；

2.江苏省通信管理局，江苏 南京，210003

随着互联网技术的高速发展，我国互联网发展规模不断扩大，越来越多的人参与到互联网的使用中。据中国互联网络信息中心（CNNIC）于2012年7月19日在京发布的《第30次中国互联网络发展状况统计报告》显示，截至2012年6月底，中国网民数量达到5.38亿，其中手机网民规模达到3.88亿[1]。互联网已成为现代社会学习、交友、工作、购物、生活等活动不可或缺的一部分。然而，互联网在给人们带来便利的同时，一些不法分子也利用互联网传播淫秽、色情、赌博、暴力等有害信息，互联网上的钓鱼、诈骗、赌博、色情、盗版侵权、威胁社会稳定的有害网站频出，有害信息传播违法犯罪在近年来进入高发阶段。面对这样的情况，互联网监管成为清理网络毒瘤的必要手段，但我们常常有一些疑问，到底是谁该对网络上的违法行为负责，对这些有害网站到底如何处理？本文将详细分析我国网络监管模式及流程，并在现有网络监管模式下，提出信息安全事件快速处置系统的建设模型。

1 有害信息的定义和中国的网络监管体制

网络有害信息或称为不良信息，是指通过网络平台传播和发布的，具有“触犯法律”、“违反道德”、“破坏信息安全”等有害内容的信息，本文中涉及的有害信息主要为“触犯法律”、“违反道德”两大部分。

全世界的互联网管理模式可以分为政府主导型和政府指导行业自律型两种。政府主导型强调的是网络管理中政府的作用，政府通过立法、司法和过滤技术来管理网络；政府指导行业自律型，是指在政府指导下依靠网络行业的自律来进行管理，在基本法律框架之上尊重网络行业的分级制度与自律规范[2]。

我国现阶段采取的网络管理模式,是政府监管与行业自律相配套。网络传播以去中心的分散性结构为特点，单纯的金字塔式的纵向管理显然力不能及。为了适应网络运作的规律，政府在网站创办上从最初沿用传统媒体的审批制，最后确立为审批、备案制并行的多元管理方式，同时，特别强调行业自律和社会监督。

目前我国有十几个部门参与互联网管理，其中主要由四大类部门组成，一是安全管理部门，如公安部；二是行业管理部门，即工业和信息化部；三是网络文化主管部门，即外宣办；四是互联网应用管理部门，如文化部、教育部、广电总局、卫生部、食品药品监督管理局、新闻出版总署等。在具体的管理过程中，由互联网信息办公室（外宣办）、公安部门、通信管理部门（工业和信息化部）领头，其他部门配合。在管理的内容上，互联网信息办公室主要为内容监管，例如网络水军、造谣等；公安部门主要负责打击诈骗、色情网站等违法行为；通信管理部门，则主要负责通信行业监管；其他部门则负责各自行业内部网络监管，例如广电总局负责网络音视频，文化部负责网络游戏等等。

2 有害网站监管流程

一般情况下，有害网站的发现途径主要有公众举报、公安部门查处以及行业主管部门发现几种方式，下面以江苏省境内公众举报为例，介绍有害网站的管理流程，详见图1。

以江苏某市民发现诈骗网站为例，网站的关闭流程如下。首先由发现者举报给公安部门，由公安部门侦查核实后，确认举报信息的真实性；经认定举报网站确实为非法有害网站，并且审核备案信息是否为江苏管辖后，由公安部门发函给江苏省通信管理局。通信管理局接函确认网站备案、网站主办者、网站接入等信息，并根据结果进行相关处置。如果在江苏省内备案，则首先取消备案号，然后通过ip地址确认，若为江苏省接入商提供服务，则通知服务商关闭网站，如果为外省接入服务商，则通知相关省份通信管理局处置；如果为外省备案，则退文回发函单位；如果该网站没有备案，则通过IP地址确认，若为江苏省接入商提供服务，则通知服务商关闭网站，如果为外省接入则退文回发函单位。

图1

3 传统管理方法的弊端

长期以来，对于各类互联网事件的处置，采取的主要是公文流转方式，即通过行政文件在互联网职能部门、省通信管理局和接入服务提供者三者之间进行流转，完成注销网站备案号、关闭网站等处置过程。这种方式，同当前的网络信息安全形势和事件处置要求已不相适应，突出表现在以下几个方面。

1)处置效率低：各单位联系主要采取函件、传真、电话等人工方式，缺乏自动化手段，指令的上传下达需要经过多道流程，时效性差，也容易产生差错。

2)处置效果差：由于缺乏统一有效的技术手段，在事件处置时，往往面临定位难、联系难、处置难等问题，远远无法满足事件处置准确、及时、有效的要求。处置的手段和对象上也较为单一，通常只有注销备案号和停止接入两种方式，处理对象只有接入服务商。

3)应急能力严重不足：在突发事件时，特别是当处于非工作时间或非工作场合，由于缺乏有效的应急管控手段，往往难以有效开展应急处置。

4 有害网站快速处置系统构建

有害网站快速处置系统旨在建立包括各互联网管理职能部门、通信管理局、接入服务商（ISP）、域名注册商、域名解析服务提供者在内的信息安全事件网上联动处置机制，实现事件处置的电子化办公和全程闭环管理。通过处置平台，极大提高了互联网管理的工作效率，实现事件的快速转办、快速定位和快速处置，同时在技术上也填补了互联网管控手段方面的空白。

有害网站快速处置系统可实现以下功能（以在江苏省内架构为例）。

1)省内互联网管理部门相互联系的自动化手段：实现省通信管理局与省内各互联网管理部门的网上办公联系。

2)省内互联网管控的技术手段:与接入服务商(ISP)、域名注册商、域名解析服务提供者进行系统对接。管控方式上除传统的注销备案号和停止接入外，还能提供实时的域名冻结、域名停止解析等功能。

3)应急状态下的控制手段：提供应急处置能力，包括利用手机快捷登录进行事件处置，确保在非工作时间或非工作场合也能快速有效地进行应急处置。

5 系统架构

从逻辑上划分，处置平台由“工作流系统”、“支撑系统”、“管控系统”三部分构成。其中“工作流系统”实现了省通信管理局与省、市两级的互联网职能部门之间的网上办公自动化，包括事件的申报、审核、下发、反馈等环节；“支撑系统”实现网站定位、查询备案信息、调用互联网基础数据等后台功能；“管控系统”通过与接入服务商（ISP）、域名注册商、域名解析服务提供者之间建立的一系列接口，实现了事件的最终处置，具体包括停止接入、域名冻结、域名停止解析等功能，系统构架图如图2所示。

图2

6 结束语

有害网站快速处置系统的模型构建完毕以后，还需要对各功能模块进行细化，例如对工作流部分，需要考虑为可能的用户如新闻办、公安、工商等以及市一级互联网内容管理部门提供提交网站关闭申请的功能，并应支持以下功能:支持批量录入网站(URL)功能、填写备注、关停原因等信息、并支持电子档案上传功能；管局审批通过前可执行删除请求操作；支持列表展示历史申请记录，可按照条件查询；管局审批通过、关停等操作均需要同步更新信息状态；申请可一次提交多个网站（URL），批量处理。

除此之外，在实际应用中，还需要考虑接口标准的设置等，这些内容将在后续工作中进行。

[1]中国互联网络信息中心（CNNIC）.第30次中国互联网络发展状况统计报告[EB/OL]. (2012-07-19)[2012-08-20].http://wen ku.bai du.com/view/co7d 43531126edb6fla/.html.

[2]赵水中. 世界各国互联网管理一览[J]. 中国电子与网络出版,2002, (10).