期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
网站安全自查报告模板(10篇)
网站安全自查报告例1
一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成 员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、 建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、 严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、 加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1. 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3. 绑定IP地址。发现不良信息可以定位信息来源。
4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6. 及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Security Patch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、 加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、 我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、 开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、 校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、 校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、 校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
六、 校园内从事施工、建设,不得危害计算机网络系统的安全。
七、 校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、 校园网络的IP地址由校网中心统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表报校网中心备案。
九、 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使 用 制 度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1. 教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片,严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息审核制度
为进一步规范在校网主页上信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、 学校的的信息与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、 网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、 开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、 凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、 各部门的信息数据须经主管领导审查后,方可在校园网上。
六、 在校园网上的教师和学生的个人主页须经网络安全小组进行审查后才允许。
开平教师进修学校
2005年4月6日
上网信息审核登记表
信息单位填写单位名称
申请时间年 月 日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字: 年 月 日
信息提供形式【 】 1.网上邻居 2.电子邮件 3.FTP上载
信息有效期
网络中心填写接收时间 年 月 日接收人
网络中心
意 见
签字: 年 月 日
上网时间 年 月 日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓 名班 级上网时间登陆网站计算机号用户名称IP地址
附件6
上网信息监控巡视制度
1、 机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、 现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、 上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、 校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据 存在问题及时采取有效措施加以解决。
二、 校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、 值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、 在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、 学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、 网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责 任 状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状 :
十六、 任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、 校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
十九、 校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、 所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、 校园网络的IP地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、 不允许在网络上不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、 在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
二十五、 各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、 严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
网站安全自查报告例2
(一)产生背景
1997年,美国政府正式提出了商务框架(E-business framework)的概念。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。学者的相关认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审查重点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程。”可见,审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务润滑剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显著不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速的客观需要而采取的一项重要。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
网站安全自查报告例3
互联网数据中心、托管主机和虚拟空间服务单位违法有害信息集中清理整治工作专项行动开展以来,各地、各部门发现、清除了大量网上色情、涉枪涉爆、销售违禁品等违法有害信息,查破多起网上实施攻击破坏活动的违法犯罪案件,确保了奥运会期间的网络信息安全。但从近期各地上报和群众举报的情况看,网上色情、诈骗、销售违禁品等有害信息数量仍然较多,主要集中在互联网数据中心、托管主机和虚拟空间中,亟需下大力气清理整治。为此,全国专项办下发了《关于开展互联网数据中心、托管主机和虚拟空间服务单位违法有害信息集中清理整治工作的通知》(公信安[2008]1217号),决定从即日起,对互联网数据中心、托管主机和虚拟空间服务单位(以下简称服务单位)集中开展违法有害信息清理整治统一行动。
一、开展自查自纠,清理色情等违法有害信息。各市教育行政部门、各高校要积极配合市专项办,组织本地(本校)服务单位对接入网站中的色情、诈骗、销售违禁品等违法有害信息集中时间、集中力量进行一次全面清理。对接入网站的登记注册、备案信息逐级、逐一进行梳理、核对;对信息不完整、不准确的,要限期补充、更正;对未办理备案手续或未取得经营许可证擅自开办的网站,通信管理部门将依法停止接入:对涉嫌传播违法有害信息的网站,公安机关将依法予以查处。各市教育行政部门、各高校要定期检查汇总本部门、本单位服务单位接入网站的情况,发现违法违规网站要及时向省通信管理局通报,防止违法网站异地重新开办。
二、组织安全检查。进一步落实安全管理制度和技术防范措施。各市教育行政部门、各高校要积极配合市专项办及有关部门的工作,对本部门、本单位服务单位的集中清理整治情况进行检查,重点检查接入用户实名注册登记、有害信息发现报告以及系统日志记录留存、防范计算机病毒、网络入侵和攻击破坏等安全管理制度和技术防范措施的落实情况。对安全管理制度不健全、管理责任未落实,措施不到位的要限期予以整改。同时,还要督促服务单位落实对接入网站违法有害信息的巡查责任,及时发现消除网站中的低俗不良信息,对巡查中发现的违法有害信息要主动向公安机关报告,并积极配合公安机关等监管部门依法查处违法违规网站。
三、加强监督管理,规范互联网接入服务经营管理秩序。各市教育行政部门、各高校要加强对本部门、本单位服务单位的备案审核和日常安全监督管理,建立并完善备案审核协查、违法违规网站通报工作机制,对备案过程中需要核对真实身份信息的,可随时向当地公安机关报告,申请协助核对。各市公安机关依法关闭的违法违规网站情况由省公安厅通报省通信管理局列入黑名单,向各接入服务单位进行通告。各市教育行政部门、各高校要督促本部门、本单位服务单位加强对接入网站的管理,认真核对新办网站的登记注册信息,不得给未取得经营许可证或未办理备案手续以及依法关闭的违法违规网站提供接入服务。
四、明确工作责任,确保整治成效。根据“谁主管谁负责、谁开办谁负责”的原则,各单位要明确网络信息安全责任人,建立健全工作责任制和责任追究制。按照省教育厅有关文件要求,尚未安装经公安部授权研发的“金惠反黄专家系统”的学校,要尽快与省教育厅技术装备中心联系安装,认真做好校内上网场所的清理整治工作,切实为广大师生提供文明健康的网络环境。今年年底前,省教育厅将在适当时间联合省级公安等有关部门对各市、各高校开展集中清理整治工作情况进行检查。
网站安全自查报告例4
(一)产生背景
1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注 册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显著不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计方法、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、中国注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
网站安全自查报告例5
作者简介:朱庆须(1970―),男,河北高邑人,石家庄经济学院会计学院讲师宋绍清(1963―),男,吉林辽源人,石家庄经济学院会计学院院长,教授
一、调查方法设计
(一)调查对象本次调查以反映企业的网上财务信息自愿披露情况为目的,我们选择了河北省33家上市公司为样本进行调查。选择样本调查的目的是反映一般企业的情况,样本企业业绩中等水平且行业分布较广。样本企业中电力、煤气及水生产和供应业2家;电子行业1家;石油、化学、塑胶、塑料行业9家;采掘业2家;房地产业1家;金属、非金属行业10家;机械、设备、仪表业4家;纺织、服装、皮毛业1家;食品、饮料2家;医药、生物制品1家。
(二)调查手段时间调查主要采用网上调查和记录的方法。调查的调查时间2004年5月15日至2004年5月21日之间,目的是为了使上市公司在年报披露之后一段时间将信息披露在互联网上。
(三)调查方法我们通过证监会指定披露网站以及搜索引擎来寻找企业网址,主要是寻找公司网址并通过搜索引擎反映公司的知名度。其中证监会指定披露网站为《巨潮资讯网》(省略);搜索引擎中我们选择了四家搜索引擎,分别为:c~gle(《省略》);《雅虎中国》(http://cn.search.省略);《百度》(http://省略);《新浪》(cha.省略)。其中GooSe和《雅虎中国》是全世界上拥有搜索核心技术的两家公司,百度和新浪是在国内知名的搜索引擎。在此基础上,逐一测试所搜索到的网址,测试是否能够顺利进入企业的网站。对能进入的网站进行调查,逐一记录调查情况,下载企业的年报信息,并对有网站的企业网站首页截图,最后汇总调查结果并分析。
(四)调查内容本次调查包括以下方面内容:一是应用水平。主要了解被调查企业对互联网的应用情况及使用水平。包括有无网址和能否进入网址。二是重视程度。主要了解被调查网站中的信息披露情况,以及被调查企业对于财务信息披露的重视程度。包括网上信息主要类型和财务信息表示醒目程度等项目。“财务信息表示是否醒目”指标的评价标准为:对企业主页面中有与财务相关的链接或者有投资者关系链接的,视其为醒目,其他则为不醒目。三是信息的形式与数量。主要了解被调查企业中披露财务信息的企业对财务信息以何种形式披露,且披露的程度如何。包括按会计规范要求全文披露,仅披露财务报表,仅披露部分财务指标,披露摘要部分及部分财务指标等项目。四是信息质量。主要了解被调查企业中披露财务信息的企业披露财务信息的充分性。可靠性和可比性。包括披露是否充分、可靠性、可比性等项目。“披露是否充分”是指信息披露是否按照会计规范进行披露。“信息安全说明”指披露中是否有对信息使用者使用该信息的安全性进行说明。“可比性”指网站中是否有以前年度的财务信息。五是审计信息。主要了解被调查企业中披露财务信息的企业对审计信息的披露程度。包括全文披露、简要说明或提示、无法进入等项目。六是利用情况。主要针对企业财务信息使用者利用信息的便捷程度进行调查。包括便于浏览、便于分析、便于下载(报告的格式)、便于反馈等项目。
二、企业网络财务信息披露调查结果
(一)应用水平通过搜索引擎和对证监会指定披露网站的搜索,我们发现33家企业中有27家企业拥有自己的网站,占81.82%,这一数量高于在证监会指定披露网站巨潮资讯中的22家;在四家搜索引擎中都能够找到的企业有17家,占有网站企业数的62.9%,绝大多数企业都能在2家(包括2家)以上的搜索引擎中搜索到。百度和新浪两家中搜索到的企业网址数均为22家。对有网址的单位逐一测试,发现搜索有3家企业网站不能进入,其中有两家表示正在建设中或升级中,有一家无法链接到企业的主页。能够顺利进入的企业占有网址企业的88.9%,占调查总体的72.73%。
(二)重视程度调查发现:企业在网站中各种信息,如公司背景、产品服务、新闻、电子商务、企业文化等。其中公司背景和产品服务的企业占能进入网址企业的95.83%。披露财务信息的企业有16家,能进入网址企业的占大多数。在16家披露财务信息的企业中,有13家企业首页中有财务信息的链接,这一比例占能进入网址企业的54.17%,占披露财务信息企业的81.25%。
(三)信息的形式和数量该项调查主要针对信息是以何种形式披露的,我们逐一下载了披露财务信息企业的最近一期的年报,发现16家披露财务信息的企业中,有13家企业的年报能够按照会计规范的要求进行披露,使投资者能够充分掌握企业的财务信息,占披露财务信息企业的81.25%;其余3家中有1家披露了财务指标,2家披露了文字摘要部分及部分财务指标。
(四)信息质量调查发现,有13家企业完整的披露了财务信息,占披露财务信息企业的81.25%;14家企业披露了审计信息,占披露财务信息企业的87.50%;14家企业提供了以前年度的信息,便于信息使用者分析和比较财务信息。
(五)审计信息调查发现:在披露审计信息的企业中有13家企业对审计全文进行披露,占披露财务信息企业的81.25%,占披露审计信息企业的92.86%,这表明绝大多数企业都能完整地披露审计信息。
(六)利用情况调查结果是:浏览,在网页中有明显的链接,并能够顺利打开网页。企业财务信息网页能够顺利进入的有15家,占披露财务信息企业的93.75%。分析。指能否对财务信息进行在线分析,或是下载后进行分析。测试发现,没有企业提供在线分析,有7家企业提供下载,占披露财务信息企业的43.75%。下载。主要测试财务信息能否被下载保存,是什么格式。经测试16家企业的财务信息都可以被保存下来,其中9家企业提供PDF格式的文档下载,占披露财务信息企业的56.25%;3家企业提供doe格式的文档供下载,占披露财务信息企业的18.75%;另外4家提供html格式供在线浏览只能保存,占披露财务信息企业的25%。反馈。这一指标主要测试网址有没有方便的反馈信息设置,根据调查有13家企业有反馈设置,占披露财务信息企业的81.25%。
三、调查结果分析
(一)企业应用水平不高企业网站是企业在互联网上宣传自己的窗口,通过互联网用户或投资者可以更方便了解企业。因此网站是企业特别是上市公司所应当具备的。但调查结果表明,样本企业中有网站的企业比例为81.82%,总体水平较低。而2000年沪
市最佳的36家企业中有网站的企业比例为83.33%,而同期国外90%以上的企业有自己的网站。在媒体中正确披露自己企业的网址同样是非常重要的,经过调查发现,有少数几家企业在证券监督管理委员会指定披露网站中并没有披露网址,还有的企业披露出的网址是错误的,这都会使信息使用者无法找到企业网站了解企业信息。
(二)披露的财务信息量参差不齐从有网站的企业看,各个企业所披露出来的信息量差距很大,多数企业披露了公司背景、公司新闻、企业文化等信息,有的企业还提供外文版的信息。在财务信息披露方面,一些企业仅披露了年度报告,而有些企业不仅披露了年度报告,而且披露了股东大会的公告、半年度报告、月度报告等。披露充分的信息能够加大企业的透明度,从而更有利于信息使用者了解企业。
(三)财务信息披露形式单一调查发现,上市公司往往是采用doc或pdf格式的文档将传统的财务信息置于网上,披露形式单一,且多为纸质文件的扫描件或电子文本。随着数据库技术、超文本和多媒体技术、人工智能技术等高新技术的发展,网络财务信息披露的形式也应当更为多样化。报告应以报表、文字信息为主,辅之以图像、声音等更生动的形式,这样就能为信息使用者提供更直观的信息。
(四)信息的安全性低传统的财务信息披露以纸质为主,被篡改的风险很小;而网络财务信息披露则面临着许多潜在风险,这些风险既可能源自网络技术本身的缺陷,也可能源自企业财务信息披露的网络化。技术风险主要在于网络自身的风险。如财务数据库服务器易遭受内部人员以及黑客的盗取、破坏以及恶意的更改,这不但会给企业自身带来损失,同时信息使用者可能因错误信息而向企业提讼,企业很可能承担连带的法律责任。再如网络日益猖獗的病毒会让企业的网上财务信息丢失。对于企业财务信息披露的网络化,由于没有网络财务信息披露的规范,在网上披露的信息多是企业自愿披露的信息,这有可能使得企业只披露利好消息,从而误导信息使用者。调查中发现,没有一家企业有关于信息安全方面的说明,这表明企业人员还没有或少有这方面的意识。
(五)网上数据过于陈旧,更新不及时调查发现,很多企业没有能够提供最新的财务信息,个别企业只提供了2000年前三年的年报数据,而没有提供最新的数据。这使互联网的高效、快捷等特点不能充分发挥。
四、企业网上财务信息披露的改进建议
(一)建立健全财务信息披露规范根据网络报告目前尚存在的问题,应推广全球统一的可扩展企业报告语言(XBRL),以满足全球用户获取及时、相关、准确的信息。国际会计准则委员会(IASC)及我国准则制定部门应该组建特别工作组织评价财务报告电子的现状及及其影响,制定网上财务信息披露准则框架。与国际会计师联合委员会(IFAC)合作,建立网上财务信息披露准则或保证准则;与证券委员会国际组织(IOSCO)及国内证券监管机构合作,保证网络企业报告的质量,并强制实施已颁布的准则。网络财务信息中应包含以下:反映和评价企业总体情况的定期报告。在基本财务报告基础上,增加报表内容和报表种类,如报表的附注说明,投融资信息报告,人力资源报告。分项目信息和预测信息等,可以不局限于年报,包括季报、月报、旬报。披露重要会计信息,主要包括重大交易事项、即时发生的原始信息和处理信息、重要事项预测分析说明等。披露重要非财务信息,如顾客满意程度、人力资源信息、高层变动情况、重要经济诉讼等。
(二)提高网上信息披露质量首先企业要切实遵守披露规定,按照要求进行网上财务信息披露,在相关制度不健全的情况下,企业要按照诚实、守信的原则进行网上财务信息披露。其次,完善公司治理结构,设计合理的激励机制,消除产生披露虚假信息或隐瞒部分不利信息的动机。最后,强化会计规范,健全相关法规。要求注册会计师对网上披露的财务信息发表意见,并出具报告。
网站安全自查报告例6
1 概述
为了实现国家电网全面提升变电站运维精细化管理水平的要求,国网河南省电力公司制定了详细的变电专业精益化管理评价细则。河南省电力公司评价细则后,即作为变电站运维精细化管理的工作标准。为了使变电站能够达到省公司的精细化管理评价标准,文章从多个方面研究了变电站精细化管理的方案,并在商丘供电公司柘城运维站实施运行,取得了良好的效果,并得到了商丘供电公司变电运行部等单位和部门的广泛认可。下面从日常运检管理工作、专项管理工作、标准化安全管理、标准化基础资料管理、PMS系统五个方面探讨研究变电站精细化管理的方案研究与实施。
2 日常运检管理工作
变电站的日常运检管理是变电站最核心基础的工作,变电站值班员每天的工作即是对变电站管辖的设备进行巡检管理。变电站管辖的设备包括:变压器、油浸式并联电抗器、断路器、隔离接地开关、直流不间断电源系统、组合电器、电流互感器、电压互感器、地网、电缆、无功补偿系统、母线绝缘子、避雷器、站用电系统、架构基础、端子箱、避雷针、开关柜等设备,如智能变电站还包括智能监控系统、数据采集系统等。
变电站是一个设备密集的场所,为保证站内设备的运行稳定,变电站值班员要非常熟悉自己所管理的各种设备,严格按照规程巡检管理,不能有半点马虎,对于变电站主要设备变压器的运维管理,更是至关重要。因此,变电站主要设备变压器的精细化管理方案是文章重点讨论的问题。
变压器设备的管理分为以下几个方面:安装投运技术文件。在变电站建设期间,安装投运技术文件要完善。安装投运技术文件包括:设备技术规范书、出厂试验报告、交接试验报告、运输记录、安装时变压器有没有进行全面检查并记录、安装质量检查及评定报告是否齐全。这些安装投运技术文件都必须输入到PMS系统中,以接受检查及备日后资料查阅。变电中的变压器检修时期的技术文件包括:变压器设备评价报告、变压器检修记录、规范记录设备履历卡片。其中,变压器检修记录、设备的履历都要记录在PMS系统中。变压器的技术档案包括:竣工图纸、设备使用说明书、停电例行试验报告、带电检测报告、变压器故障跳闸记录、建立红外图谱库、变压器本体非电量保护校验记录等记录,值班人员要非常熟悉这些资料。对于变压器的非电量保护校验记录情况,必须严格检查出厂时进行的气体继电器、油流继电器、压力继电器、压力突变继电器、压力释放阀、温度计校验报告。值班员交接时要进行的气体继电器、压力释放阀、温度计校验报告。值班员还要认真填写每两个试验周期之内进行的温度计校验报告。对变压器建立台账,记录设备各参数详细情况,并记录入PMS系统中。
3 专项管理工作
每年地市供电公司均会变电专业精益化管理评价工作方案,对所管辖的变电站进行精益化管理水平进行评价,此项专项管理工作对变电站的日常管理起到了监督整改的积极作用。在专项管理工作进行中,评估专家会对变电站各项管理工作按照省电力公司的精益化管理标准进行评价,对优秀经验进行推广,并指出需要整改的地方,是保证变电站安全生产必须的管理环节。
商丘供电公司柘城运维站在商丘供电公司2016年变电专业精益化管理评价工作中,专家组对柘城运维站的设备维护工作评价很高。专家特别评价柘城运维站断路器的管理非常到位,断路器的设备出厂铭牌齐全并清晰可识别,没有油污灰尘的污染,断路器的运行编号、相序标识齐全清晰可识别,断路器支架没有锈斑和变形,断路器连接法兰和螺栓没有锈斑、脱落的油漆,接地线没有松动、锈斑,断路器的安装基础没有下沉和被破坏的现象。断路器绝缘子的表面清洁,没有裂缝、无放电痕迹、没有破损,法兰没有开裂现象,绝缘子的金属法兰与瓷瓶粘合部位牢固,防水胶没有脱落。但是,专家也给我们提出了很多需要改进的地方,例如:电力电缆的管理需要优化改进。变电站电力电缆是不易维护管理的部分之一,电力电缆不像变电站其他设备位置明显管理方便,电力电缆广泛不够规则,管理上容易出现漏洞。专家组建议值班员要对变电站建设时期的竣工图、直埋电缆走向图等图纸认真研读了解,掌握变电站电缆走向和光缆走向。值班员要定期检查电缆是否有变形,检查电缆的外绝缘套是否破损和裂缝。值班员要定期检查电缆连接终端设备线夹是否松动、发热,及时发现电缆是否有明显弯曲现象,巡检导体连接棒有无锈蚀、开裂,套管和法兰盘尾管是否有渗油现象。值班巡查电缆的主要内容还包括:电缆的终端套管的外绝缘是否破损,是否有异味和异常响声,电缆的终端套管表面是否脏污现象,有无放电和灼伤痕迹;检查室外电缆终端头的防水措施是否完备,是否有无抛挂物;判断引流线长度是否合适。
4 标准化安全管理
变电站生产操作要严格按照电力系统安全生产管理规定进行日常标准化安全管理。对于变电站的标准安全管理规程主要包括:带电操作安全规程、设备检修安全规程等。
5 标准化基础资料管理
2015年柘城运维站参与了商丘供电公司的变电专业精益化管理评价,该变电运维站是一座220kV变电站,2016年该变电站被省公司抽中参加220kV变电站评选。在评选考核过程中,积累了不少经验。变电专业精益化管理评价结果即为各单位同业对标中变电专业精益化管理评价指数成绩。为了能在今年的精益化管理评价工作中取得好的成绩,柘城班组按照评价细则做了好各种资料的迎检准备工作。柘城运维站组织值班员学习变电专业精益化管理评价细则,对照评价细则进行自查,完成各种设备的资料准备工作。
6 结束语
为进一步规范变电站精益化管理工作,全面提升变电站运维精细化管理水平。文章从日常运检管理工作、专项管理工作、标准化安全管理、标准化基础资料管理、变电站管理信息系统的应用等五个方面研究变电站精益化管理模式的实施与推广,分析查找变电运维管理工作中的不足,加强落实整改,确保电网设备安全稳定运行,提升国网对变电站精细化管理效果。
参考文献
网站安全自查报告例7
【正文】
雅安市人民政府办公室:
按照四川省人民政府办公厅《关于进一步提升全省政府网站新媒体质量的通知》和雅安市人民政府办公室《关于开展全市政府网站新媒体季度抽查工作的通知》的要求,我局组织相关人员对2021年一季度网站新媒体运行维护情况进行了全面自查,现将自查情况报告如下:
一、落实网站新媒体运行维护责任。明确相关科室和人员的网站新媒体运行维护职责,严格执行网站新媒体管理值班制度。经自查,一季度统计局网站新媒体运行平稳有效,访问速度正常,未出现过无法访问的状况。
二、加强管理,进一步加强和规范网站新媒体管理,明确上网信息审查流程,严格把控上网信息审查关,要求维护人员认真监控网站新媒体运行状况,信息采编人员及时提供相关信息资讯,确保链接正确有效、确保网站新媒体安全平稳运行,确保公众能够及时获取部门信息。
三、积极主动,认真做好网站新媒体信息更新工作。 指定专人每日负责信息采集加载工作,更新内容包括工作动态、统计信息、月度数据等涉及群众切身利益及需要社会广泛知晓的内容,充分发挥了网站新媒体的重要信息宣传、作用。
网站安全自查报告例8
互动,正在成为电视台网站的特色和杀手锏。很多电视台网站利用自身主持人在线主持的明星效应和名牌节目的吸引效应使得电视台网站的访问人数大增。
2005年,湖南电视台的《超级女生》在全国收视反响强烈,收视率直线飚升。湖南电视台网站充分借势造势,在网站上与电视节目交相呼应。
四川电视台网站上设置了短信频道,通过观看节目,回答问题,就可能获取奖金。这样既可以提高电视台收视率,又可作为网站的一种盈利模式,使其获得更大的发展空间。在该网站的主持人栏目,有各个重大栏目主持人的详细资料,有“感悟心语”等文章,使受众能进一步了解自己喜爱的主持人,甚至还提供了可与主持人直接交流的电话、电子邮件的机会,通过这些方式可以增强主持人在受众心目中的实在感,并培养受众对节目的认同感和忠诚度。
网站论坛的建设更是增强互动性的一项重要内容。
安徽电视台网站的论坛分为会员沙龙、在线视听、嘉宾在线、个人文集、交友宣言等,并在其中又开设了众多子栏目。如会员沙龙里就包括了我看电视( 《猫人超级魅力主持秀》、《电视剧大讨论》、《偶像剧场》、《第三只眼》)、我爱主持人(周群家族、马滢俱乐部、亚群俱乐部、其他主持人)、我评栏目(《剧风行动》、《超级大赢家》《大话娱乐》、《第一时间》 《影视音乐秀》、《金点子行动》《记者档案》其他栏目)、我是追星族(芝迷会――赵雅芝、杰迷会――林俊杰 )等多个细分子栏目。
伸展二: 广告营销
电视台的主要盈利方式是广告,因此电视台网站必须有效服务于电视台广告的营销。客户投放广告需要以电视节目的收视率、覆盖率、广告价格表等为主要依据。因此,电视台网站需要为客户围绕广告投放提供优质的咨询服务,以保证客户电视广告投放的实际效果,从而提高电视台广告的服务质量。
目前,绝大多数的电视台网站都开设了“节目时间表”、“广告价格表”、“收视率”、“广告投放推介”等专栏,有的电视台还开设了“经典案例”等广告专栏。通过电视台网站,广告客户可以随时查询,从而大大增加了投放广告的便捷性。
除此之外,一些优秀的电视台网站开始围绕广告客户进行更加全面细致的品质服务。
安徽电视台网站开设广告服务频道,积极架起安徽电视台广告中心和全国广告客户之间的沟通桥梁,他们在网上除了提供最实用的价格和覆盖、收视信息外,还开设建议与投诉专栏,快捷了解客户的需求。网站还特别开辟大客户服务中心,设立“答疑区”、“大客户行业动态”、“培训会议”等栏目,为大客户提供专向信息、培训等。
安徽电视台网站全面积极与安徽电视台广告中心配合,他们之间建立了“第一时间”沟通制度。同时对于赞助活动的客户,网站会在专题的设计里给客户留出显著的位置,用来体现客户的LOGO,并做相应链接。对于广告中心业务部门举办的各种活动,网站也及时进行网络宣传、在线报名等服务。
安徽电视台网站还积极为客户制定提供“事件营销”和“活动营销”服务。2003年的“非典”危机,为客户新华职业学院推出“名师网上指导,助您决胜高考”活动。通过这个活动,新华职业学院的品牌美誉度提升了,学院网站的访问量从每天100多人增长到300多人,一定程度上解决了由于非典所造成的招生危机。安徽电视台网站为金日保健品推出寻找好“心”人的活动。
四川电视台网站通过丰富的广电媒体资源和良好的策划宣传能力,赢得了客户的认可。2004年11月20日,神韵在线派遣专人对四川麦当劳在世界儿童日举行的主题活动进行了全程报道, 麦当劳的活动和新闻在专题网页中得到了及时的反映,这些都起到了良好的社会反响。麦当劳公司也积极参与神韵在线组织的活动,并为其相关节目提供奖品,支持了神韵在线的发展。从网络宣传到活动追踪再到电台节目,经过一年的合作,双方在知名度和影响力方面都得到了很大提升,并最终确立了彼此欣赏信任的合作伙伴关系。
吉林电视台网站以“我们愿作中国电视广告理性投放的领舞者”为己任,在网上开辟“金剑论坛”,专门设题目进行“电视广告理性投放,帮您把钱花在刀刃上”的讨论交流。
伸展三:网民服务
2005年,一些电视台网站在保证专业化发展方向的同时,正向社会化的方向迈进。除了整合电视台母体的资源之外,网站还根据电视台网站登陆人群的个性化需求,不断开设各类服务性专栏,并逐步形成为了整合社会信息资源的多媒体平台。
广东电视台网站的服务在线链接了大量政府、电视、电台、报纸、杂志、高校和医疗方面的网站,既为网民提供了方便,又弥补了自身资源不足的短处。此外,还有公告、飞机航班、列车时刻表、股市行情查询和天气预报查询等贴近普通人生活的咨询查询。
云南电视网推出人才频道,开辟“招聘、求职、兼职、家教、留学、培训、考试资讯、职场资讯、商务资讯、创业加盟”等专栏,为网民提供专业人才服务。云南电视台网站还和云南房网相链接,为网民提供更多房屋信息。
沈阳电视台网站为更好的服务网民,还开通了“便民查询”、“搜索引擎”、“公交线路”、“城市地图”、“常用电话”、“天气预报”、“汽车报价”、“万年历”等栏目。
西安电视台网站白鸽留言板每天收集观众各类留言200余条。白鸽交友频道蜚声全国,日访问人数达20000多人。嘉宾访谈室邀请名人参与网络互动,其中陕西省委副书记、西安市委书记袁纯清三次在白鸽网演播室接受采访,白鸽论坛由此成为市民与政府沟通的网上桥梁。
伸展四:网上商务
网络广告、网上购物正在电视台网站悄悄兴起。温州电视台网站首页已开始为“明德服饰”、“八音艺校”、“平阳育英体院”、“秋翔服饰”等多家企业产品开设网上广告。
四川电视台网站在电视直销频道上有“新品空间”和“热销产品排行”等子栏目,供网民网上直接购物。
不足
由于中国电视台网站还处在初级发展的探索阶段,在诞生、成长的过程当中难免还有很多不尽如人意的地方:
有些网站仅仅是电视报的“电子版”。在内容上、形式上都有待创新。
一些电视台网站缺乏进一步的开拓延展意识,使得母体的优势变为桎梏,电视台网站成为电视台母体简单的附庸。
个别电视台网站内容日常更新不及时,管理水平、责任心有待提高。
相当一部分电视台网站新闻只是简单的电视台新闻的转载,且多为“旧闻”,时效性差,可视性低。
一些网站的实际运营没有真正做到与母体资源的有机融合,部门协作脱节。
一些电视台网站重制作、轻运营,市场观念有待提高。
网站安全自查报告例9
认真贯彻党的十会议精神,坚持强化广告监管与促进广告业发展并重,以净化网络广告市场,构建社会主义和谐社会为目标,完善广告整治联席会议制度,加强协调配合、齐抓共管,努力创新监管方式,对互联网重点领域广告开展专项整治,有效遏制虚假违法广告的蔓延势头,营造公平竞争、健康有序、文明诚信的广告市场秩序。
二、整治工作重点
专项行动期间要集中清理检查保健食品、保健用品、药品、医疗器械、医疗服务等重点领域的网络广告及信息,对其他领域发现的严重非法网络广告及信息一并予以整治。要对辖区内互联网站,特别是大型门户类网站、搜索引擎类网站、视频类网站、电子商务类网站、医疗药品信息服务类网站、医药企业及医疗机构自设网站,含有下列虚假违法内容的广告及信息进行重点整治:
(一)超出批准的功能主治和保健功能,宣传包治百病、适合所有症状以及治愈率的;
(二)使用患者、医学专家、科研机构等名义证明疗效或者保证治愈率,以及冒用公众人物的形象和名义做宣传的;
(三)夸大产品功效,宣传保健食品、保健用品、消毒产品具有治疗疾病作用的;
(四)未经有关部门审查或者核准,非法保健食品、药品、医疗器械、医疗服务广告的;
(五)非法处方药广告的;
(六)未经有关部门审核批准从事互联网医疗保健、药品信息服务的,或者伪造、假冒他人名义开办医疗保健、药品信息服务网站虚假信息或销售假劣药品的;
(七)未取得电信管理部门备案、许可的网站广告的;
(八)其他领域广告及信息严重违反国家法律法规的。
三、整治领导和工作专班
成立市整治互联网重点领域广告领导小组(以下简称领导小组),整治领导小组以市虚假违法广告整治联席会议成员单位组成,并增加卫生和计划生育委员会、网络电信管理的有关部门参加。领导小组办公室设在市工商局商广科,负责组织、协调开展专项行动,并做好信息报送工作,各职能部门按照《工商总局等八部门关于开展整治互联网重点领域广告专项行动的通知》的职责分工,组织本系统开展专项整治工作。
四、整治工作安排
(一)宣传部署阶段(4月25日--4月30日)。及时掌握辖区内各类网站情况,有针对性地部署落实整治任务;组织新闻媒体宣传整治行动工作,曝光互联网的虚假违法广告及信息,运用各种形式营造舆论声势。
(二)督促整改阶段(5月1日--5月15日)。加大督促整改力度,向网站开办者、网络广告经营者宣传国家有关法律法规规定,要求各类网站自查清理的广告及信息,认真审查链接网站的主体资格及网页上的广告和信息内容,不得为未经许可或备案的网站以及不具有互联网医疗保健、药品信息服务资格的网站提供链接服务,不得为虚假违法广告以及含有虚假信息的网站(网页)提供链接服务;网络广告经营者不得为非法网站投放广告、提供广告服务。
(三)集中整治阶段(5月16日--8月15日)实施集中整治行动,按照职责分工,对有关网站自查整改后仍存在虚假违法广告和虚假信息的问题进行治理,依法查处违法情节严重、性质恶劣的虚假违法广告和虚假信息,严厉惩治违法责任主体,公开曝光典型案件,震慑违法行为。
(四)督查评估阶段(8月15日--8月31日)。领导小组将对本地区、本系统开展集中整治工作情况进行督查,及时解决存在的问题和薄弱环节,巩固专项整治成果,积极推进长效机制建设。
五、整治工作要求
(一)精心组织实施。市工商局商广科要发挥牵头职责,市场科(网监)、经检大队、各工商所经检中队要积极参与,联合开展整治工作,推动专项整治工作取得实效。
网站安全自查报告例10
二、认真审查拟接入互联网的非药品类易制毒化学品销售信息。拟在互联网上非药品类易制毒化学品销售信息的网站主办者,应当向网站接入服务商提交销售单位的非药品类易制毒化学品生产、经营许可证或备案证明副本复印件,并在网站上公布销售单位名称及其许可证或备案证明编号。对发现无许可证或备案证明擅自在互联网上非药品类易制毒化学品销售信息的网站,网站接入服务商应当暂停接入,并向当地公安机关和工商行政管理、安全监管等部门报告。
三、认真清理互联网上的易制毒化学品销售信息。公安机关将会同有关部门及时依法清理互联网上的易制毒化学品违法销售信息;网站接入服务商如发现网站含有属明显违规的易制毒化学品销售信息,应当及时向当地公安机关和工商行政管理、安全监管、食品药品监管等部门报告,并配合有关部门做好删除清理、调查取证等相关工作。网站主办者应当加强对网上虚拟社区、论坛的管理,认真审查发帖内容,如发现信息含有属明显违规的易制毒化学品销售信息,应当及时删除,并向当地公安机关和工商行政管理、安全监管、食品药品监管等部门报告。
四、加强对互联网上易制毒化学品销售信息服务的监督检查。工商行政管理、安全监管、食品药品监管、通信管理等部门将进一步加强对互联网上易制毒化学品销售信息的监督检查,在各自的职责范围内,对在互联网上违法易制毒化学品销售信息的生产经营单位、网站主办者,将依法予以行政处罚。公安机关将进一步加大对网上非法买卖易制毒化学品案件的打击力度,严厉打击利用互联网从事走私贩卖易制毒化学品的违法犯罪活动。
公安部
工业和信息化部
国家工商行政管理总局
