有害網站管理流程分析及快速處置系統構建

許源 張春霞 趙云

1.南京森林警察學院，江蘇 南京，210046；

2.江蘇省通信管理局，江蘇 南京，210003

隨著互聯網技術的高速發展，我國互聯網發展規模不斷擴大，越來越多的人參與到互聯網的使用中。據中國互聯網絡信息中心（CNNIC）于2012年7月19日在京發布的《第30次中國互聯網絡發展狀況統計報告》顯示，截至2012年6月底，中國網民數量達到5.38億，其中手機網民規模達到3.88億[1]。互聯網已成為現代社會學習、交友、工作、購物、生活等活動不可或缺的一部分。然而，互聯網在給人們帶來便利的同時，一些不法分子也利用互聯網傳播淫穢、色情、賭博、暴力等有害信息，互聯網上的釣魚、詐騙、賭博、色情、盜版侵權、威脅社會穩定的有害網站頻出，有害信息傳播違法犯罪在近年來進入高發階段。面對這樣的情況，互聯網監管成為清理網絡毒瘤的必要手段，但我們常常有一些疑問，到底是誰該對網絡上的違法行為負責，對這些有害網站到底如何處理？本文將詳細分析我國網絡監管模式及流程，并在現有網絡監管模式下，提出信息安全事件快速處置系統的建設模型。

1 有害信息的定義和中國的網絡監管體制

網絡有害信息或稱為不良信息，是指通過網絡平臺傳播和發布的，具有“觸犯法律”、“違反道德”、“破壞信息安全”等有害內容的信息，本文中涉及的有害信息主要為“觸犯法律”、“違反道德”兩大部分。

全世界的互聯網管理模式可以分為政府主導型和政府指導行業自律型兩種。政府主導型強調的是網絡管理中政府的作用，政府通過立法、司法和過濾技術來管理網絡；政府指導行業自律型，是指在政府指導下依靠網絡行業的自律來進行管理，在基本法律框架之上尊重網絡行業的分級制度與自律規范[2]。

我國現階段采取的網絡管理模式,是政府監管與行業自律相配套。網絡傳播以去中心的分散性結構為特點，單純的金字塔式的縱向管理顯然力不能及。為了適應網絡運作的規律，政府在網站創辦上從最初沿用傳統媒體的審批制，最后確立為審批、備案制并行的多元管理方式，同時，特別強調行業自律和社會監督。

目前我國有十幾個部門參與互聯網管理，其中主要由四大類部門組成，一是安全管理部門，如公安部；二是行業管理部門，即工業和信息化部；三是網絡文化主管部門，即外宣辦；四是互聯網應用管理部門，如文化部、教育部、廣電總局、衛生部、食品藥品監督管理局、新聞出版總署等。在具體的管理過程中，由互聯網信息辦公室（外宣辦）、公安部門、通信管理部門（工業和信息化部）領頭，其他部門配合。在管理的內容上，互聯網信息辦公室主要為內容監管，例如網絡水軍、造謠等；公安部門主要負責打擊詐騙、色情網站等違法行為；通信管理部門，則主要負責通信行業監管；其他部門則負責各自行業內部網絡監管，例如廣電總局負責網絡音視頻，文化部負責網絡游戲等等。

2 有害網站監管流程

一般情況下，有害網站的發現途徑主要有公眾舉報、公安部門查處以及行業主管部門發現幾種方式，下面以江蘇省境內公眾舉報為例，介紹有害網站的管理流程，詳見圖1。

以江蘇某市民發現詐騙網站為例，網站的關閉流程如下。首先由發現者舉報給公安部門，由公安部門偵查核實后，確認舉報信息的真實性；經認定舉報網站確實為非法有害網站，并且審核備案信息是否為江蘇管轄后，由公安部門發函給江蘇省通信管理局。通信管理局接函確認網站備案、網站主辦者、網站接入等信息，并根據結果進行相關處置。如果在江蘇省內備案，則首先取消備案號，然后通過ip地址確認，若為江蘇省接入商提供服務，則通知服務商關閉網站，如果為外省接入服務商，則通知相關省份通信管理局處置；如果為外省備案，則退文回發函單位；如果該網站沒有備案，則通過IP地址確認，若為江蘇省接入商提供服務，則通知服務商關閉網站，如果為外省接入則退文回發函單位。

圖1

3 傳統管理方法的弊端

長期以來，對于各類互聯網事件的處置，采取的主要是公文流轉方式，即通過行政文件在互聯網職能部門、省通信管理局和接入服務提供者三者之間進行流轉，完成注銷網站備案號、關閉網站等處置過程。這種方式，同當前的網絡信息安全形勢和事件處置要求已不相適應，突出表現在以下幾個方面。

1)處置效率低：各單位聯系主要采取函件、傳真、電話等人工方式，缺乏自動化手段，指令的上傳下達需要經過多道流程，時效性差，也容易產生差錯。

2)處置效果差：由于缺乏統一有效的技術手段，在事件處置時，往往面臨定位難、聯系難、處置難等問題，遠遠無法滿足事件處置準確、及時、有效的要求。處置的手段和對象上也較為單一，通常只有注銷備案號和停止接入兩種方式，處理對象只有接入服務商。

3)應急能力嚴重不足：在突發事件時，特別是當處于非工作時間或非工作場合，由于缺乏有效的應急管控手段，往往難以有效開展應急處置。

4 有害網站快速處置系統構建

有害網站快速處置系統旨在建立包括各互聯網管理職能部門、通信管理局、接入服務商（ISP）、域名注冊商、域名解析服務提供者在內的信息安全事件網上聯動處置機制，實現事件處置的電子化辦公和全程閉環管理。通過處置平臺，極大提高了互聯網管理的工作效率，實現事件的快速轉辦、快速定位和快速處置，同時在技術上也填補了互聯網管控手段方面的空白。

有害網站快速處置系統可實現以下功能（以在江蘇省內架構為例）。

1)省內互聯網管理部門相互聯系的自動化手段：實現省通信管理局與省內各互聯網管理部門的網上辦公聯系。

2)省內互聯網管控的技術手段:與接入服務商(ISP)、域名注冊商、域名解析服務提供者進行系統對接。管控方式上除傳統的注銷備案號和停止接入外，還能提供實時的域名凍結、域名停止解析等功能。

3)應急狀態下的控制手段：提供應急處置能力，包括利用手機快捷登錄進行事件處置，確保在非工作時間或非工作場合也能快速有效地進行應急處置。

5 系統架構

從邏輯上劃分，處置平臺由“工作流系統”、“支撐系統”、“管控系統”三部分構成。其中“工作流系統”實現了省通信管理局與省、市兩級的互聯網職能部門之間的網上辦公自動化，包括事件的申報、審核、下發、反饋等環節；“支撐系統”實現網站定位、查詢備案信息、調用互聯網基礎數據等后臺功能；“管控系統”通過與接入服務商（ISP）、域名注冊商、域名解析服務提供者之間建立的一系列接口，實現了事件的最終處置，具體包括停止接入、域名凍結、域名停止解析等功能，系統構架圖如圖2所示。

圖2

6 結束語

有害網站快速處置系統的模型構建完畢以后，還需要對各功能模塊進行細化，例如對工作流部分，需要考慮為可能的用戶如新聞辦、公安、工商等以及市一級互聯網內容管理部門提供提交網站關閉申請的功能，并應支持以下功能:支持批量錄入網站(URL)功能、填寫備注、關停原因等信息、并支持電子檔案上傳功能；管局審批通過前可執行刪除請求操作；支持列表展示歷史申請記錄，可按照條件查詢；管局審批通過、關停等操作均需要同步更新信息狀態；申請可一次提交多個網站（URL），批量處理。

除此之外，在實際應用中，還需要考慮接口標準的設置等，這些內容將在后續工作中進行。

[1]中國互聯網絡信息中心（CNNIC）.第30次中國互聯網絡發展狀況統計報告[EB/OL]. (2012-07-19)[2012-08-20].http://wen ku.bai du.com/view/co7d 43531126edb6fla/.html.

[2]趙水中. 世界各國互聯網管理一覽[J]. 中國電子與網絡出版,2002, (10).