关于中华人民共和国网络安全法执行公告
尊敬的客户:
您好!
《中华人民共和国网络安全法》已经自2017年6月1日起施行。该法是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定的,我司作为网络产品及服务的提供者、广大用户作为网络产品及服务的使用者,都应严格遵守。
《中华人民共和国网络安全法》第四十七条规定:网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
中华人民共和国信息产业部第33号令,即《非经营性互联网信息服务备案管理办法》已经自2005年3月20日起施行。其中要求:
互联网接入服务提供者不得为未通过其进行备案接入的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。
根据上述法律法规,我司提醒广大云主机,虚拟主机,租用托管服务器产品用户,请您采取(包含并不限于)以下措施,做好网站备案管理及网站信息安全维护工作:
1)所有虚拟主机用户已经实行屏蔽敏感关键词操作,如涉及到关键词将会以“*”号代替,有严重关键词者则整个页面限制访问,关键词是根据网安大队统一提供的屏蔽关键词进行屏蔽,如有疑问请到有问必答与我司联系;
2)确保运行在我司虚机、云主机、租用托管服务器上的网站,是由我司提供的ICP备案接入;如果网站备案号是通过其他主机运营商获取,且没有接入到我司,请第一时 间在我司进行新增接入操作;
3)及时对服务器以及网站,更新系统,组件及编辑器至最新版本;
4)做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理,清理后必须确保漏洞已经修复,可以找到第三方评测机构进行检测;
5)虚拟主机用户可以到管理控制面板内针对无需写或修改权限的文件关闭写入功能,并及时在本地做好备份;
6)如无技术人员或网站管理人员的客户建议尽快聘请或到网络寻找第三方检测帮助,确保网站正常,修复漏洞和过滤非法关键词,如出现涉及网络安全法中的安全问题,网站搭建者,网站维护者,网站使用者一并存在责任,请耐心细心地检测网站;
7)云主机、租用托管客户可限制上传目录脚本执行权限,限制网站程序存放目录的读写权限,安装防护过滤软件并且禁止任何程序修改注册表以及运行exe,cmd程序;
8)云主机、租用托管客户可关闭不必要的服务和端口,定期检查服务器日志。检查是否有恶意、暴力破解密码,定期修改密码和检查恶意用户,提权用户进行删除和屏蔽;
9)所有会员账户,云主机,租用托管用户必须进行提交身份证以及安全联系人信息,如发现安全事故无法及时处理将予以停网处理。并对规定时间内未上传或未提交资料的用户进行暂停服务处理;
10)所有代理商自行通知自己线下客户,如线下客户购买的产品或使用上面出现安全问题,将由代理商负责,请认真落实好所有注意事项;
如我司通过扫描检测或接到主管部门通知,发现网站出现非法、违规信息,将暂时关闭该网站WEB服务,严重者将永久停用不作退款处理,并有可能一并关停账户下其它产品,请谨慎对待;
感谢您一直以来对我司的关心和支持,让我们携手共建安全、清朗的网络环境。
另:
《中华人民共和国网络安全法》具体内容,请参见:
http://www.miit.gov.cn/n1146295/n1146557/n1146614/c5345009/content.html
《非经营性互联网信息服务备案管理办法》具体内容,请参见:
http://www.gov.cn/gongbao/content/2005/content_93018.htm
南京华籁网络科技有限公司
2017年9月30日