『壹』 如何防禦網站cc攻擊
CC攻擊是DDoS攻擊的一種類型,使用代理伺服器向受害伺服器發送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理伺服器發動DDoS攻擊。許多免費代理伺服器支持匿名模式,這使追蹤變得非常困難。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至網路擁塞,正常的訪問被中止。
防禦方法如下:
1、取消域名綁定:一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是:www.oldboye.com,那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定,讓cc攻擊失去目標。
2、域名欺騙解析:如果發現針對域名的cc攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環ip是用來進行網路測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機,讓其自作自受。
3、更改Web埠:一般情況下Web伺服器通過80埠對外提供服務,因此攻擊者實施攻擊就以默認的80埠進行攻擊,所以,我們可以修改web埠達到防CC攻擊的目的。
4、屏蔽ip:我們通過命令或在查看日誌發現了cc攻擊的源ip,就可以在防火牆中設置屏蔽該ip對web站點的訪問,從而達到防範攻擊的目的。
5、使用高防ip:高防ip是為伺服器大流量cc攻擊的防禦產品,用戶可通過配置高防ip,將攻擊引流到高防ip,確保源站的服務穩定。購買高防ip服務後,Web業務把域名解析指向高防ip;非web業務,把業務ip替換成高防ip,並配置源站ip,確保源站的服務穩定。
『貳』 服務商關閉企業網站可以起訴他們不
起訴談不上,但是至少可以先消協舉報
因為起訴是有一定的額度的,否則就算你費勁了人家也不予以立案
服務商收錢就應該提供應由的服務
如果沒有結束應由的服務,而單方面終止
除非你的內容或者行為,違背合約條款或法律法規
否則都是不合理的。你都有權利為自己爭取。
『叄』 網站被DDoS攻擊怎麼辦
一、為何要DDOS?
隨著Internet互聯網路帶寬的增加和多種DDOS黑客工具的不斷發布,DDOS拒絕服務攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢。出於商業競爭、打擊報復和網路敲詐等多種因素,導致很多IDC託管機房、商業站點、游戲伺服器、聊天網路等網路服務商長期以來一直被DDOS攻擊所困擾,隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題,因此,解決DDOS攻擊問題成為網路服務商必須考慮的頭等大事。
2
二、什麼是DDOS?
DDOS是英文Distributed Denial of Service的縮寫,意即「分布式拒絕服務」,那麼什麼又是拒絕服務(Denial of Service)呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網路服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網路資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDOS和DOS還是有所不同,DDOS的攻擊策略側重於通過很多「僵屍主機」(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網路包,從而造成網路阻塞或伺服器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網路包就會猶如洪水般湧向受害主機,從而把合法用戶的網路包淹沒,導致合法用戶無法正常訪問伺服器的網路資源,因此,拒絕服務攻擊又被稱之為「洪水式攻擊」,常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重於通過對主機特定漏洞的利用攻擊導致網路棧失效、系統崩潰、主機死機而無法提供正常的網路服務功能,從而造成拒絕服務,常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務攻擊而言,危害較大的主要是DDOS攻擊,原因是很難防範,至於DOS攻擊,通過給主機伺服器打補丁或安裝防火牆軟體就可以很好地防範,後文會詳細介紹怎麼對付DDOS攻擊。
3
三、被DDOS了嗎?
DDOS的表現形式主要有兩種,一種為流量攻擊,主要是針對網路帶寬的攻擊,即大量攻擊包導致網路帶寬被阻塞,合法網路包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對伺服器主機的攻擊,即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網路服務。
如何判斷網站是否遭受了流量攻擊呢?可通過Ping命令來測試,若發現Ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和你的主機接在同一交換機上的伺服器也訪問不了了,基本可以確定是遭受了流量攻擊。當然,這樣測試的前提是你到伺服器主機之間的ICMP協議沒有被路由器和防火牆等設備屏蔽,否則可採取Telnet主機伺服器的網路服務埠來測試,效果是一樣的。不過有一點可以肯定,假如平時Ping你的主機伺服器和接在同一交換機上的主機伺服器都是正常的,突然都Ping不通了或者是嚴重丟包,那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊,再一個流量攻擊的典型現象是,一旦遭受流量攻擊,會發現用遠程終端連接網站伺服器會失敗。
相對於流量攻擊而言,資源耗盡攻擊要容易判斷一些,假如平時Ping網站主機和訪問網站都是正常的,發現突然網站訪問非常緩慢或無法訪問了,而Ping還可以Ping通,則很可能遭受了資源耗盡攻擊,此時若在伺服器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態存在,而ESTABLISHED很少,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬於資源耗盡攻擊的現象是,Ping自己的網站主機Ping不通或者是丟包嚴重,而Ping與自己的主機在同一交換機上的伺服器則正常,造成這種原因是網站主機遭受攻擊後導致系統內核或某些應用程序CPU利用率達到100%無法回應Ping命令,其實帶寬還是有的,否則就Ping不通接在同一交換機上的主機了。
4
當前主要有三種流行的DDOS攻擊:
1、SYN/ACK Flood攻擊:這種攻擊方法是經典最有效的DDOS方法,可通殺各種系統的網路服務,主要是通過向受害主機發送大量偽造源IP和源埠的SYN或ACK包,導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務,由於源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵屍主機支持。少量的這種攻擊會導致主機伺服器無法訪問,但卻可以Ping的通,在伺服器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,並會出現系統凝固現象,即不響應鍵盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。
2、TCP全連接攻擊:這種攻擊是為了繞過常規防火牆的檢查而設計的,一般情況下,常規防火牆大多具備過濾TearDrop、Land等DOS攻擊的能力,但對於正常的TCP連接是放過的,殊不知很多網路服務程序(如:IIS、Apache等Web伺服器)能接受的TCP連接數是有限的,一旦有大量的TCP連接,即便是正常的,也會導致網站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵屍主機不斷地與受害伺服器建立大量的TCP連接,直到伺服器的內存等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的,缺點是需要找很多僵屍主機,並且由於僵屍主機的IP是暴露的,因此容易被追蹤。
3、刷Script腳本攻擊:這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,並調用MSSQLServer、MySQLServer、Oracle等資料庫的網站系統而設計的,特徵是和伺服器建立正常的TCP連接,並不斷的向腳本程序提交查詢、列表等大量耗費資料庫資源的調用,典型的以小博大的攻擊方法。一般來說,提交一個GET或POST指令對客戶端的耗費和帶寬的佔用是幾乎可以忽略的,而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的資料庫伺服器很少能支持數百個查詢指令同時執行,而這對於客戶端來說卻是輕而易舉的,因此攻擊者只需通過Proxy代理向主機伺服器大量遞交查詢指令,只需數分鍾就會把伺服器資源消耗掉而導致拒絕服務,常見的現象就是網站慢如蝸牛、ASP程序失效、PHP連接資料庫失敗、資料庫主程序佔用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕松找一些Proxy代理就可實施攻擊,缺點是對付只有靜態頁面的網站效果會大打折扣,並且有些Proxy會暴露攻擊者的IP地址。
5
四、怎麼抵禦DDOS?
對付DDOS是一個系統工程,想僅僅依靠某種系統或產品防住DDOS是不現實的,可以肯定的是,完全杜絕DDOS目前是不可能的,但通過適當的措施抵禦90%的DDOS攻擊是可以做到的,基於攻擊和防禦都有成本開銷的緣故,若通過適當的辦法增強了抵禦DDOS的能力,也就意味著加大了攻擊者的攻擊成本,那麼絕大多數攻擊者將無法繼續下去而放棄,也就相當於成功的抵禦了DDOS攻擊。以下幾點是防禦DDOS攻擊幾點:
1、採用高性能的網路設備
首先要保證網路設備不能成為瓶頸,因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關系或協議的話就更好了,當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。
2、盡量避免NAT的使用
無論是路由器還是硬體防護牆設備要盡量避免採用網路地址轉換NAT的使用,因為採用此技術會較大降低網路通信能力,其實原因很簡單,因為NAT需要對地址來回轉換,轉換過程中需要對網路包的校驗和進行計算,因此浪費了很多CPU的時間,但有些時候必須使用NAT,那就沒有好辦法了。
3、充足的網路帶寬保證
網路帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無論採取什麼措施都很難對抗現在的SYNFlood攻擊,當前至少要選擇100M的共享帶寬,最好的當然是掛在1000M的主幹上了。但需要注意的是,主機上的網卡是1000M的並不意味著它的網路帶寬就是千兆的,若把它接在100M的交換機上,它的實際帶寬不會超過100M,再就是接在100M的帶寬上也不等於就有了百兆的帶寬,因為網路服務商很可能會在交換機上限制實際帶寬為10M,這點一定要搞清楚。
4、升級主機伺服器硬體
在有網路帶寬保證的前提下,請盡量提升硬體配置,要有效對抗每秒10萬個SYN攻擊包,伺服器的配置至少應該為:P4 2.4G/DDR512M/SCSI-HD,起關鍵作用的主要是CPU和內存,若有志強雙CPU的話就用它吧,內存一定要選擇DDR的高速內存,硬碟要盡量選擇SCSI的,別只貪IDE價格不貴量還足的便宜,否則會付出高昂的性能代價,再就是網卡一定要選用3COM或Intel等名牌的,若是Realtek的還是用在自己的PC上吧。
5、把網站做成靜態頁面
大量事實證明,把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩,至少到現在為止關於HTML的溢出還沒出現,看看吧!新浪、搜狐、網易等門戶網站主要都是靜態頁面,若你非需要動態腳本調用,那就把它弄到另外一台單獨主機去,免的遭受攻擊時連累主伺服器,當然,適當放一些不做資料庫調用腳本還是可以的,此外,最好在需要調用資料庫的腳本中拒絕使用代理的訪問,因為經驗表明使用代理訪問你網站的80%屬於惡意行為。
6、增強操作系統的TCP/IP棧
Win2000和Win2003作為伺服器操作系統,本身就具備一定的抵抗DDOS攻擊的能力,只是默認狀態下沒有開啟而已,若開啟的話可抵擋約10000個SYN攻擊包,若沒有開啟則僅能抵禦數百個,具體怎麼開啟,自己去看微軟的文章吧!《強化 TCP/IP 堆棧安全》。
也許有的人會問,那我用的是Linux和FreeBSD怎麼辦?很簡單,按照這篇文章去做吧!《SYN Cookies》。
7、安裝專業抗DDOS防火牆
8、其他防禦措施
『肆』 各位,要舉報論壇網站侵權,請問有什麼途徑嗎
舉報論壇網站侵權主要有兩種方式:1.投訴 2.民事訴訟
一.投訴
投訴分三種,運營商投訴、行政投訴和刑事投訴。如果權利人發現自己的作品被侵權,有如下選擇:
1、運營商投訴。
即向運營互聯網服務的運營商進行投訴,大的網站,比如淘寶、微博、微信和門戶網站,都有在線投訴的網頁,直接根據他們的規則投訴就是了。但這些服務商畢竟不是政府也不是法院,他們有商業利益,不一定會希望侵權內容消失,所以接受投訴後的處理經常讓投訴者有點不爽。
2、行政投訴。
著作權行政投訴的受理部門是版權局,如果是網路游戲的,也可以向文化部投訴,因為眾所周知的政府效率和地方保護主義原因,投訴的效果未必能達到投訴者的期望值。不過有時,投訴又會有意想不到的效果。
比如之前在工作中,某次投訴一盜版文學網站,趕上了版權局的一次整治行動,幾年都打不掉的一個盜版網站就被端了。又有一次,我們投訴一個網路游戲私服站點,當地文化部門迅速出動,關了這個站。但過兩天又開了,我們電話詢問私服架設者咋回事(我們之前就有他的聯系方式),回答是:我們請文化大隊人的吃了個飯,現在就可以開了。我不知道他說的是真是假,但私服網站被打後重開確實是事實。
3、刑事投訴。
刑事投訴力度最大,人都抓了,盜版還敢繼續干嗎?不過我們的公安網監部門把多數精力用在了維護社會穩定,打擊網路謠言、打擊顛覆政權的行為上了,打盜版的精力花的不多,所以,目前大公司和國企這個辦法用的比較多,因為納稅大戶,政府得護著,小公司嘛,基本就別指望了。
二.民事起訴。
被有實力的或者有身份的侵權了,最靠譜的維權手段就是民事起訴。民事起訴有三點要注意:
1、要甄別侵權者是不是受避風港保護,比如是不是用戶上傳的侵權內容,是不是搜索引擎等。
2、要預先固定證據,網路侵權,侵權者點下滑鼠就可以刪了內容,所以要到公證處公證保全侵權網頁。
3、算一下侵權的賠償是不是抵得上維權成本。目前的侵權賠償比較低,所以普通的侵權,判賠幾千那種,真的不一定比律師費高。
『伍』 沒有在國家機關備案過的網站,如何投訴以取締它
網站備案這個事情,一般來說在國內每一個網站都需要做備案,當然除非您選擇的是海外伺服器,網站備案這是網站主管部門對網站主體的硬性規定。在國內,大部分網站都做了備案,但是仍然有很多網站沒有備案。
1、如果您的網站沒有備案,可能面臨被機房關停的風險。眾所周知網站都要解析到固定的IP地址上才能正常使用。現在很多國內機房都要求網站必須要備案才能解析到IP地址上,不備案的話不給於接入。即使您的網站一時解析成功了,但是之後機房發現沒有備案的話,您的網站仍然有被關停的風險。鑒於這個原因,我們鄭州網站建設公司強烈建議您盡快完成網站備案,以免給您的網站帶來不良影響。
2、網站沒有備案也難以讓搜索引擎正常收錄:如果你將網站提交給搜索引擎收錄的話,你的網站最好已經備案過了。如果你的網站還沒有備案號,那麼你的網站可能很久也無法被搜索引擎收錄,即便能夠收錄,也會很慢,要很長時間,而且,在網站獲得權重時,已備案過的網站想必沒有備案的網站要更有優勢,這可能是由於沒有取得備案號的網站在可信度方面不如擁有備案號的網站的原因。
3、網站沒有備案,在網站空間的使用上存在問題:網站沒有備案,只能使用香港的或者國外的伺服器空間,而這可能會給打開網站的速度造成影響。相對來說,使用國外的伺服器空間,在打開速度上不如國內的伺服器空間,這當然會給網站帶來一些影響。因此,如果您有著長久的打算要做好網站,那麼我們鄭州網站建設公司建議您還是盡早為網站備案為好。
4、在一些重要網站上做推廣,也要求網站必須備案:比如說做競價推廣,如果你做網路競價推廣、360搜索競價推廣等,你的網站就必須要備案過,如果沒有取得備案號,那麼你的網站可能會被拒之門外。
從以上幾個風險來看,網站沒有備案對網站來說多多少少還是有一定的影響的。所以,如果您的網站還沒備案的話,要盡快到相關部門去備案,您也可以聯系您的網站空間服務商或者網站建設公司怎麼去備案。
『陸』 如何投訴伺服器託管商
樓主有理
1 投訴要看託管商是否是自己的IDC機房 如果是代理網通或者電信的直接去找電信網通的信訪部門應該有效
2 看下你當時備案網站的時候就是icp備的接入商是誰!如果是你的服務商就到通信管理局去投訴他 如果是別人 就去找到這家公司去投訴
3 法律途徑不太好走 因為合同都是制式的 向著託管商的
以前IDC確實是投訴無門!希望這些能幫到你!
『柒』 網路游戲投訴找哪個部門
游戲投訴可以到12318全國文化市場舉報平台進行投訴舉報。根據有關文化市場法律法規,12318全國文化市場舉報平台受理對以下領域違法行為的舉報投訴:
(一)營業性演出活動
(二)歌舞娛樂和游藝娛樂等場所經營活動
(三)藝術品經營活動
(四)互聯網上網服務營業場所經營活動
(五)互聯網音樂、互聯網游戲、網路表演、互聯網動漫文化活動
(六)文化和旅遊行政部門管理的其他文化經營活動
工業和信息化部,從事網路游戲經營活動應當遵守憲法、法律、行政法規,堅持社會效益優先,保護未成年人優先,弘揚體現時代發展和社會進步的思想文化和道德規范,遵循有利於保護公眾健康及適度游戲的原則,依法維護網路游戲用戶的合法權益,促進人的全面發展與社會和諧。
網路游戲如何投訴?
1、運營商投訴。
即向運營互聯網服務的運營商進行投訴,大的網站,比如淘寶、微博、微信和門戶網站,都有在線投訴的網頁,直接根據他們的規則投訴就是了。但這些服務商畢竟不是政府也不是法院,他們有商業利益,不一定會希望侵權內容消失,所以接受投訴後的處理經常讓投訴者有點不爽。
2、行政投訴。
著作權行政投訴的受理部門是版權局,如果是網路游戲的,也可以向文化部投訴,因為眾所周知的政府效率和地方保護主義原因,投訴的效果未必能達到投訴者的期望值。不過有時,投訴又會有意想不到的效果。
3、刑事投訴。
刑事投訴力度最大,人都抓了,盜版還敢繼續干嗎?不過我們的公安網監部門把多數精力用在了維護社會穩定,打擊網路謠言、打擊顛覆政權的行為上了,打盜版的精力花的不多,所以,目前大公司和國企這個辦法用的比較多,因為納稅大戶,政府得護著,小公司嘛,基本就別指望了。
法律依據:《中華人民共和國消費者權益保護法》第三十條國家制定有關消費者權益的法律、法規、規章和強制性標准,應當聽取消費者和消費者協會等組織的意見。
第三十一條各級人民政府應當加強領導,組織、協調、督促有關行政部門做好保護消費者合法權益的工作,落實保護消費者合法權益的職責。
各級人民政府應當加強監督,預防危害消費者人身、財產安全行為的發生,及時制止危害消費者人身、財產安全的行為。
第三十二條各級人民政府工商行政管理部門和其他有關行政部門應當依照法律、法規的規定,在各自的職責范圍內,採取措施,保護消費者的合法權益。
有關行政部門應當聽取消費者和消費者協會等組織對經營者交易行為、商品和服務質量問題的意見,及時調查處理。
『捌』 怎麼舉報假冒網站
首先你得確認是假冒網站!
中國打擊侵權假冒工作網地方站已建設完成,多數地方站已開通運行。為做好地方站運行維護工作,全國打擊侵權假冒工作領導小組辦公室制定了《中國打擊侵權假冒工作網地方站運行維護管理辦法》,請按要求落實地方站負責人和管理員,做好地方站的運行維護工作。
中國打擊侵權假冒工作網地方站運行維護管理辦法
第一章總則
第一條為加強對中國打擊侵權假冒工作網地方站(以下簡稱地方站)的運行維護,規范地方站信息采編、審核、發布等工作,確保網上發布信息的安全、准確、及時,更好地發揮宣傳平台作用,結合打擊侵權假冒工作實際制定本辦法。
第二條本辦法所稱地方站,是指依託互聯網統一開發設立的中國打擊侵權假冒工作網37個地方網站,主要功能是宣傳打擊侵權假冒的政策法規,展示各地方打擊侵權假冒工作進展和成效。
第三條本辦法適用於所有地方站的建設、運行、維護和管理工作。
第二章網站管理
第四條地方站管理遵循全國打擊侵權假冒工作領導小組辦公室統一領導,全國和地方打擊侵權假冒工作領導小組辦公室分工負責的原則。
第五條全國打擊侵權假冒工作領導小組辦公室負責統一開發設計地方站版面風格和主要欄目,就地方站內容維護提出要求,並委託專業技術公司為地方站運行提供技術支撐,指定專人與地方站管理員溝通聯絡,提供業務指導。
第六條各地打擊侵權假冒工作領導小組辦公室落實專人作為地方站管理員,負責信息的采編、發布等工作,做好地方站內容運行維護,同時指定一位處級同志作為地方站負責人,負責對信息內容的審核以及地方站內容更新的督促、檢查。
第三章信息維護
第七條地方站發布或轉載信息應嚴格按照國家有關互聯網管理的規定執行,堅持「誰發布,誰負責」的原則。
第八條地方站內容應按照政府網站管理有關要求定期更新,按照各欄目定義和信息維護規范及時採集、發布信息,保證地方站信息豐富、真實、及時、有效。
(一)地方站信息維護欄目。日常信息維護欄目主要包括工作動態、政策法規、地方風采、識假辨假、典型案例、圖片新聞等。以上欄目可根據工作實際需要進行適當調整。
(二)地方站信息維護規范。按照《地方站後台管理系統操作手冊》中相關信息采編注意事項等要求執行。
(三)欄目信息更新頻率。按照國家對全國政府網站普查考核要求,工作動態、地方風采、圖片新聞等欄目信息每周至少更新1篇,識假辨假、典型案例等欄目信息每月至少更新1篇;政策法規信息應及時更新發布,但間隔最長不能超過6個月。
(四)信息發布時效性要求。地方站信息要做到及時更新,信息發布原則上自信息生成之日起不超過一周(即從信息發布日期向前追溯7個工作日內發生的信息),特別要防止重大信息的缺失、滯後。
(五)信息審核發布要求。各地打擊侵權假冒領導小組辦公室要建立地方站信息發布審核機制,信息須經審核後方可發布,未經審核的信息不得上網發布。
第四章技術支撐
第九條全國打擊侵權假冒工作領導小組辦公室按照有關規定,確定專業技術公司為地方站運行維護提供技術支撐,主要包括以下內容:
(一)對地方站執行7×24小時實施監控和維護,確保系統提供不間斷服務。
(二)提供5×8小時(每周5個工作日,每天8小時)的技術咨詢服務。
(三)配備專職的系統管理員,定期進行地方站日誌文件的查看清理工作。
(四)定期進行地方站的安全漏洞掃描,對於惡意訪問地方站的用戶,及時採取有效措施給予禁止和解決。
第五章安全管理
第十條地方站發布信息應嚴格遵守國家有關規定,不得違反國家有關法律、法規,信息內容以打擊侵權假冒工作為主。要嚴格執行國家保密法規的要求,凡涉及國家秘密、商業秘密的相關資料、文件以及內部辦公信息、暫不宜公開或正在醞釀處理當中的內部事項不得上網發布。
第十一條地方站負責人和管理員要提高安全保密意識,加強對上網信息的實時監控。管理員應每日查看網站運行情況,發現重大問題立即做好備份,並第一時間向網站負責人報告。
第十二條地方站管理員要嚴格遵守口令管理制度,對後台登錄的口令實行嚴格控制和管理,所有口令的位數不應少於6位,嚴禁將個人登錄用戶名和密碼泄露給他人使用。
第六章監督考核
第十三條各地要加強對地方站的內容維護,網站負責人要定期查看網站運行情況,不斷豐富網站內容,提高信息質量。鼓勵積極發掘、撰寫原創信息,並搜集發布工作相關度、社會關注度高的信息。
第十四條全國打擊侵權假冒工作領導小組辦公室建立網站信息發布統計制度,採用技術手段定期對網站各欄目內容更新情況進行統計通報,並將網站內容維護情況納入全國打擊侵權假冒工作績效考核體系。
第十五條地方站考核滿分為100分,根據地方站考核得分折算後納入打擊侵權假冒年度考核總分。能夠按照第八條規定及時規范更新地方站內容的,可得考核基礎分60分;未達到規定的信息發布數量,酌情扣減基礎分;未及時更新欄目內容而在政府網站普查中被通報的,地方站考核不得分;超出規定的信息發布數量,每多發布1條信息加0.5分,加分不超過30分;地方站信息被主站每採用1條,加0.5分,加分不超過10分。
第十六條凡是出現以下情形的,考核不得分,並給予通報批評,依照有關法律、法規追究相關單位和人員的責任:
(一)發布虛假信息的。
(二)發布違法違紀信息或散布謠言的。
(三)對網站信息發布、審核把關不嚴,造成泄密的。
(四)未妥善保管網站登錄帳號密碼,泄露密碼或提供他人使用,造成惡劣影響的。
(五)其他違反有關規定造成惡劣影響的情形。
第七章附則
第十七條本辦法自發布之日起施行。
第十八條本辦法由全國打擊侵權假冒工作領導小組辦公室負責解釋。