《移动互联网应用程序信息服务管理规定》解读

《移动互联网应用程序信息服务管理规定》解读（共11篇）（共11篇）

1.《移动互联网应用程序信息服务管理规定》解读 篇一

推动移动互联网位置服务 发展地理信息新型服务业态

成从武

摘 要：移动互联网位置服务已成为地理信息新型服务业态。本文分析了移动互联网位置应用的前景，介绍了北京高德软件有限公司在该领域的服务实例。

关键词：移动互联网 位置服务 地理信息 新型业态

一 引言

温家宝总理在十一届全国人大四次会议上所作的政府工作报告中，明确提出要积极发展地理信息等新型服务业态，为我国地理信息产业发展指明了新的方向。在地理信息新型服务业态中，位置服务（LBS）是其最本质、最主要的形式之一。2009年以来，伴随着3G网络在中国的全面铺开和智能手机的迅速普及，移动互联网开始蓬勃兴起。中国的位置服务产业由此进入了新一轮的成长期。

赛迪顾问研究数据显示，2009年中国位置服务用户规模达1650万，市场收入为23.2亿元人民币。截至2010年上半年，用户规模迅速扩充至2480万，半年的业务收入即达19.3亿元人民币。著名咨询机构易观国际在其分析报告中也指出，随着移动互联网的发展，移动互联网用户将会对移动互联网的应用及内容提出越来越高的要求，特别是将会体现在区别于互联网端的特色应用内容上。位置服务作为移动互联网的特色应用，可以整合各类原有的网络应用，在移动端焕发新的活力。位置服务先天的链接“网上网下”的“节点”作用，更可以进一步丰富原有网络内容的赢利模式。基于以上两方面原因，位置服务将会在移动互联网的未来发展过程中处在越来越重要的地位，并逐渐成为移动互联网的一种基础应用。

因此，推进移动互联网位置服务，对于加速地理信息产业发展、贯彻落实党和国家关于积极发展地理信息新型服务业态的指示精神，具有重要的现实意义。

 成从武，高德软件有限公司首席执行官。二 移动互联网位置应用

2010年，海外兴起的移动互联网位置应用Foursqure迅速传入国内。几乎是一夜之间，包括街旁网、嘀咕网、玩转四方、冒泡网等一大批“check-in”（签到）模式的创业公司在中国兴起，位置应用开始被最广大的中国手机用户所认知。然而，就在众多大型网站纷纷进入位置服务领域掘金之时，如何才能超越单一的“签到”功能，真正形成清晰的商业模式，却已经成为难以逾越的一道门槛。

2011年4月的全球移动互联网大会上，众多业内专家在“中国位置服务的商业模式”论坛上进行了深入探讨，认为目前中国的位置服务市场虽然发展迅猛，但尚处于一个高级的培育期，瓶颈仍未突破，其局限也被业界同行清楚认知。那么中国位置服务厂商的发展之路在何方？毫无疑问，只有技术创新才是中国位置服务平台的真正发展动力，“位置服务 + Web 2.0”是未来的商业模式。如何将这个商业模式成功落地，将模糊的商业模式转化为现实，切实解决用户生活中遇到的问题？这就需要核心技术创新的强力支撑。

高德软件自2002年成立以来，充分把握了高速成长的导航及位置服务的市场机遇。通过近9年的投资和积累，高德已建立起覆盖全国的优质导航电子地图数据库，掌握了全面、精准、深入的数据采集手段，拥有自主知识产权的开发平台，并在此基础上生成了广泛、准确、及时的地理信息和深度数据内容。

作为国内领先的数字地图内容、导航和位置服务解决方案提供商，高德早在2007年就开始部署移动互联网位置服务体系的建设，并于2008年1月发布了首个基于移动互联网的免费手机地图产品“迷你地图”（MiniMap）。“迷你地图”一经推出便广受用户欢迎，并获得了包括“裴秀奖”、“移动互联网影响力应用”等在内的一系列荣誉。2009年，高德软件开始着手建设面向位置应用、数据生产和产品服务一体化的地图云服务平台，为移动互联网位置服务奠定了强有力的后台支持和服务保障。每天，仅通过互联网和无线平台提供的在线地图服务，用户对高德地图数据的调用量就已超过3亿次。

正是高德长期以来的不断创新、持续的核心技术积累和服务体系建设，使得高德在移动互联网时代到来之时，能够借助其他位置服务厂商所无法具备的核心技术实力，在移动互联网位置服务领域发挥不可替代的核心作用，创造出切实可行的商业模式，成为推进移动互联网位置服务、发展地理信息新型服务业态的先锋。

2011年上半年，高德实施了两个重大举措，为推进移动互联网位置服务、发展地理信息新型服务业态作出了实实在在的贡献。三 搭建“迷你地图”平台

高德以“迷你地图”为平台，打造了一个全新的“移动生活位置服务门户”，以先行者的姿态为移动互联网位置服务的发展和商业模式的创新树立了典范，并由此带动各周边行业的互利多赢和共同发展。“迷你地图”经过三年多的发展，到2011年初已达到1500万的用户规模，并以每个月近150万新增用户的速度快速增长。正是看到了移动用户对手机地图产品的强劲需求，高德软件决心将“迷你地图”由以前的纯工具型产品升级改版，打造成一个综合性的移动生活位置服务门户，并将其更名为“高德地图”，于2011年5月17日正式在京发布。

“高德地图”基于高德在地图数据领域全面领先的优势，以及在地图渲染、定位和搜索引擎方面多年的强大技术积累，将免费在线导航、位置服务交友系统、多种垂直生活服务频道、位置广告系统等充分整合，打造出了全新的“移动生活位置服务门户”。它将与人们日常生活衣食住行等有关的各种动态、静态信息，以位置为纽带，整合入地图，并和第三方内容及服务提供商合作，将各类生活服务、电子商务融合其中，最终一站式解决用户在移动生活中的种种需求，为国内移动用户提供了生活消费指南及位置交友服务，也为破解国内位置服务行业发展瓶颈提供了清晰的路径。据有关人士推测，全新改版后的高德地图通过实时交通路况、在线导航和第三方生活服务资源整合等增值服务，将大大提高用户的使用价值，用户数将持续高速增长，预计到2011年年底高德地图的用户总数量将达到2500万以上。

与此同时，高德软件旗下的另一移动互联网领域的杀手级产品、手机专业导航软件——“高德导航”，也已推出iPhone和Android公众版两个版本，并适应移动互联网的发展，及时推出了在线POI搜索、分城市下载地图数据等多种在线数据服务。

高德通过长期探索认识到，在移动互联网时代，要将传统地图打造成“活”地图：内容要“活”，整合各种动态信息；信息要生“活”化，为精彩生活服务；用户要“活”跃在地图中寻找信息、交友等。位置即生活，位置服务的根本就是为精彩生活提供服务。高德地图将成为移动生活门户媒体，本地商家的营销利器，移动用户的生活指南。未来，高德地图将占领更多的智能终端，发展出海量用户，并由此创立崭新的商务模式。

四 融合企业发展文化

高德在努力发展自有品牌的移动互联网位置服务产品的同时，也没有忘记带动地理信息产业和周边产业的共同发展，更没有忘记作为一个在党和国家改革开放政策支持下成长起来的民营地理信息企业所应该承担的神圣职责。为此，高德以开放的胸怀，通过API（应用程序接口）的形式，使得地理信息产业、周边产业以及广大的个人开发者能够分享高德丰富的地图技术和内容积累，促进地理信息新型服务业态更大规模的发展。

高德MapABC互联网地图API和手机地图API是一组基于云的地图服务，通过互联网、移动互联网向桌面和移动终端用户提供丰富的地图服务功能，如地图显示、标注、POI查询、路径计算、公交查询、地理编码、逆地理编码等；还支持基于云的地图数据处理、地图数据存储、用户数据存储等服务。基于MapABC云地图服务，用户无需考虑系统维护，无需购买地图数据，便可以结合业务需求快速构建地图应用，大大降低地图服务的使用成本。目前，新浪、腾讯、京东商城、赶集网、拉手网、搜房网等3万多家知名网站都一致调用MapABC互联网地图API来支持其互联网地图位置业务。

为了鼓励广大位置服务开发者通过调用高德MapABC地图API，开发出立意新颖、专业易用、价值出众、市场认可的位置服务应用，发现位置服务应用的创新人才及项目，为广大用户提供便捷、实用的位置服务，促进中国位置服务领域的创新变革，在国家测绘地理信息局的直接关怀下，2011年5月18日，“高德杯”中国位置应用大赛（“AutoNavi” 2011 China 位置服务 Challenge）在北京正式拉开帷幕。“高德杯”中国位置应用大赛以“位置助力幸福，应用成就梦想”为主题，由中国地理信息系统协会主办，高德软件有限公司承办，同时还得到了国家测绘地理信息局、中国GPS协会、中国互联网协会、国家遥感中心、红杉资本、联想投资、中国移动集团卓望控股有限公司、中小企业全国理事会、全国手机媒体传播委员会、中国移动互联网产业联盟等单位的指导和支持。

五 结语

未来，高德将紧紧抓住移动互联网为位置服务产业带来的巨大机遇，依托在汽车导航市场取得的领先地位，建设以“地图云服务”平台为核心的“四屏一云”战略业务构架，强势进军大众应用和服务市场，努力实现建立“移动生活位置服务门户”的战略，为中国地理信息产业的发展增添新的光彩。

2.《移动互联网应用程序信息服务管理规定》解读 篇二

关键词：移动GIS,WebGIS,SOA,敏捷开发

移动GIS作为移动空间信息服务的基础设施, 其应用领域非常广泛。然而, 当前移动GIS还面临一些技术难题, 包括空间数据量大、计算能力不足、网络带宽窄、可靠性差、软硬件兼容性差等, 导致移动GIS项目实施面临技术门槛高、开发周期长、实施成本高、项目风险大等问题。该文以移动GIS项目共性需求为导向, 采用面向服务思想设计并实现了基于“云+端”模式的移动GIS快速开发平台。平台具有跨平台、高性能、可配置、易扩展、支持多语言二次开发等特点, 能帮助开发者快速构建业务敏捷的移动GIS应用系统, 具有重要的现实意义。

1 平台总体架构

经过多年发展, GIS己从单机工具型软件系统逐步走向了分布式、网络化的应用软件平台, 从独立GIS系统逐步过渡到具有高度资源整合能力和对外服务能力的服务式GIS。服务式GIS是一种面向服务软件工程方法的GIS技术体系, 它支持按照一定规范把GIS的全部功能以服务的方式发布出来, 可以跨平台、跨网络、跨语言地被多种客户端调用, 同时能聚合来自其他服务器发布的GIS服务。服务式GIS可以更全面地支持SOA, 通过对多种SOA实践标准与空间信息服务标准的支持, 可以使用于各种SOA架构体系中, 与其它IT业务系统进行无缝的异构集成, 从而可以更容易地让应用开发者构建业务敏捷应用系统。该文以面向服务的思想, 分析设计了基于SOA架构的移动GIS开发平台, 提出“云+端”的移动GIS开发模式, 由应用层、服务层、支撑层、核心层组成, 其总体架构如图1所示。

其中, 应用层是以移动GIS为工具的数据采集、设备巡检、移动执法等各类应用系统, 包括移动作业系统、在线监控、基于Web GIS的业务应用系统、指挥决策系统等, 这些运行环境不同、架构各异的应用系统, 通过调用、聚合平台发布的服务, 实现数据共享和互操作;服务层由一系列遵循一定规范的应用接口组成, 是平台暴露给应用层进行集成、扩展的应用程序接口;支撑层是平台的核心, 采用B/S和C/S相结合的混合架构, 对应用层各类系统起着数据管理、配置等支撑作用。

2 平台主要功能模块

2.1 GIS核心库

核心层由Hi Map SDK和Hi Web GIS引擎组成, 前者主要面向桌面端、服务器端和嵌入式设备的轻量级GIS应用程序的开发与部署, 而后者是面向Web GIS应用系统的二次开发组件。Hi Map SDK采用标准C++开发从底层构建实现, 支持跨平台 (Windows Mobile、Android、i OS、Win32等) 、多语言 (C#、JAVA、Object C) 、多并发、高性能的GIS应用程序二次开发。Hi Map SDK引入了硬件抽象层的概念, 提出分层开发模型OS-GAL-IAL。

在OS-GAL-IAL模型中, 与图形界面无关的算法、模型, 采用标准C++在内核中统一实现, 而对一些与操作系统有关的底层接口 (如Cash内存、文件、Debug、Frame Buffer、Thread、Timer等) 、人机界面、图形绘制等功能, 在内核中进行统一定义与封装, 在具体的语言开发包中实现。这种分层设计既能充分发挥C++计算性能的优越, 又能最大程度利用操作系统提供的接口, 保证了最佳计算性能和显示效果, 并有效地屏蔽了因嵌入式硬件环境和操作系统的改变而导致的平台移植性的问题。

2.2 数据管理系统

基础地图数据、业务对象数据的预处理是移动GIS应用项目中至关重要的一环, 由于这些数据通常是多源异构的, 在存储方式、数据格式、空间参考等方面存在差异, 需要对这些数据进行格式转换、坐标变换、拓扑检查、符号设置、缓存制作、压缩转存等数据预处理工作。数据管理系统综合考虑桌面系统和嵌入式应用系统在数据精度、显示分辨率、寻址计算等方面的差异, 进行全局的优化设计, 提供了丰富实用的功能插件。如:地图缓存制作插件可同时制作多种分辨率的地图瓦片, 并提供松散、紧凑两种存储格式, 确保数据能在桌面端、Web端和移动端均能逼真、流畅地展示。

2.3 通信传输系统

通信传输系统是承接移动GIS和服务器的关键部分, 其传输效率和系统的安全性、健壮性通常决定着一个移动GIS项目能否成功实施。用户在户外开始作业前, 移动GIS通过套接字 (Socket) 连接到通信服务系统进行合法性验证, 作业完成后, 现场采集的数据和轨迹数据通过通信服务系统实时地保存到服务器。当监控中心需要对户外用户进行指挥调度、多方协助时, 可通过通信服务系统将指令推送给现场终端用户。为了达到最佳系统性能, 该文采用完成端口 (I/O Completion Ports, IOCP) 管理套接字, IOCP充分利用内核对象的调度, 只使用少量的几个线程来处理和客户端的所有通信, 消除了无谓的线程上下文切换, 从而最大限度的提高了网络通信的性能。

2.4 运行维护系统

运行维护系统为应用层各类应用系统提供底层支撑, 包括GIS数据配置、权限配置两大部分。其中, Web GIS数据配置实现对GIS数据的组织、显示、查询、事件、字段等信息的设置, 这些配置项在Web GIS服务契约一一对应, 前端对服务调用结果依次按契约进行取值, 并在前端UI组件中展示。如:可配置当用户在Web GIS上点击某个要素时, 是否弹出一个对话框, 以及配置如何在对话框展示要素信息;配置前端参数取值字段, 可在Web端方便地检索出各要素的字段值, 从而可轻松地实现各种扩展应用。权限配置采用RABC模型, 即通过用户、角色、权限三者之间建立的一对多、多对多的关系来实现权限控制, 包括功能权限和数据权限的配置。其中, 对数据权限 (CRUD、统计、导出等) 实现了精细化控制, 包括对字段、记录的过滤控制等, 能满足实际项目中的绝大多数应用需求。

2.5 服务管理系统

服务管理系统是平台各种服务运行的宿主环境, 与IIS托管、Windows Services宿主不同, 自托管宿主具有便于管控等优势, 能方便地启动、停止、重启服务, 可有效地对服务消费者进行过滤、监控、报警等, 同时能有效聚合外部服务, 更适合于平台级的应用项目。

2.6 Web GIS展示组件

Web GIS是各类业务对象时空信息的综合展示窗口, 是Web端业务应用系统的重要组件, 是核心层Hi Web GIS引擎二次开发的综合示例。Web GIS组件中的所有展示方式、事件和行为 (如图层组织、符号样式、查询范围、空间分析、搜索结果、消息处理、事件响应等等) , 均源自运行维护系统对Web GIS的配置结果, 它们之间通过GIS服务契约和前端框架引擎实现“所配即所得”的快速定制效果。Web GIS展示组件内置了丰富的功能模块, 包括图层控制、鹰眼、图文互查、空间查询、图形编辑、专题地图、GPS轨迹、地图打印等模块, 程序员只须在页面中通过为地图对象添加工具组件的方式完成这些配置。

2.7 代码生成工具

为进一步提升移动GIS项目的开发效率, 降低该平台框架使用的复杂度, 该文设计并实现了基于微软T4模版引擎的代码自动生成工具。程序员通过简单向导, 便能自动生成对库表数据增、删、改、查等功能多层结构 (UI、BLL、DAO、Sql Map) 、标准化、高质量的源代码, 并有效地解决了多表关联等难题。

3 结语

该文以解决移动GIS项目实施中所面临问题为出发点, 根据移动GIS类型项目的共性需求, 设计并实现了基于“云+端”模式的敏捷开发平台。目前已成功应用到国土违法用地巡查执法、安监执法、道路养护与路政稽查、输配电设备巡检、市政管网巡查、土壤重金属污染防治普查和农村土地确权登记等领域的多个项目中。实践证明该平台具有多语言、跨平台、可配置、易扩展等特点, 能有效提高开发效率, 缩减软件开发周期, 降低项目实施风险, 受到开发商和最终用户的一致好评。

参考文献

[1]李德仁.论21世纪遥感与GIS的发展[J].武汉大学学报:信息科学版, 2003 (2) :127-131.

3.互联网新闻信息服务管理规定 篇三

第一章 总则

第一条 为加强互联网信息内容管理，促进互联网新闻信息服务健康有序发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条 在中华人民共和国境内提供互联网新闻信息服务，适用本规定。

本规定所称新闻信息，包括有关政治、经济、军事、外交等社会公共事务的报道、评论，以及有关社会突发事件的报道、评论。

第三条 提供互联网新闻信息服务，应当遵守宪法、法律和行政法规，坚持为人民服务、为社会主义服务的方向，坚持正确舆论导向，发挥舆论监督作用，促进形成积极健康、向上向善的网络文化，维护国家利益和公共利益。

第四条 国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。

第二章 许可

第五条 通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联 网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

前款所称互联网新闻信息服务，包括互联网新闻信息采编发布服务、转载服务、传播平台服务。

第六条 申请互联网新闻信息服务许可，应当具备下列条件：

（一）在中华人民共和国境内依法设立的法人；

（二）主要负责人、总编辑是中国公民；

（三）有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员；

（四）有健全的互联网新闻信息服务管理制度；

（五）有健全的信息安全管理制度和安全可控的技术保障措施；

（六）有与服务相适应的场所、设施和资金。

申请互联网新闻信息采编发布服务许可的，应当是新闻单位（含其控股的单位）或新闻宣传部门主管的单位。

符合条件的互联网新闻信息服务提供者实行特殊管理股制度，具体实施办法由国家互联网信息办公室另行制定。

提供互联网新闻信息服务，还应当依法向电信主管部门办理互联网信息服务许可或备案手续。

第七条 任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。

互联网新闻信息服务单位与境内外中外合资经营、中外合作 经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作，应当报经国家互联网信息办公室进行安全评估。

第八条 互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本不得介入互联网新闻信息采编业务。

第九条 申请互联网新闻信息服务许可，申请主体为中央新闻单位（含其控股的单位）或中央新闻宣传部门主管的单位的，由国家互联网信息办公室受理和决定；申请主体为地方新闻单位（含其控股的单位）或地方新闻宣传部门主管的单位的，由省、自治区、直辖市互联网信息办公室受理和决定；申请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室受理和初审后，由国家互联网信息办公室决定。

国家或省、自治区、直辖市互联网信息办公室决定批准的，核发《互联网新闻信息服务许可证》。《互联网新闻信息服务许可证》有效期为三年。有效期届满，需继续从事互联网新闻信息服务活动的，应当于有效期届满三十日前申请续办。

省、自治区、直辖市互联网信息办公室应当定期向国家互联网信息办公室报告许可受理和决定情况。

第十条 申请互联网新闻信息服务许可，应当提交下列材料：

（一）主要负责人、总编辑为中国公民的证明；

（二）专职新闻编辑人员、内容审核人员和技术保障人员的资质情况；

（三）互联网新闻信息服务管理制度；

（四）信息安全管理制度和技术保障措施；

（五）互联网新闻信息服务安全评估报告；

（六）法人资格、场所、资金和股权结构等证明；

（七）法律法规规定的其他材料。

第三章 运行

第十一条 互联网新闻信息服务提供者应当设立总编辑，总编辑对互联网新闻信息内容负总责。总编辑人选应当具有相关从业经验，符合相关条件，并报国家或省、自治区、直辖市互联网信息办公室备案。

互联网新闻信息服务相关从业人员应当依法取得相应资质，接受专业培训、考核。互联网新闻信息服务相关从业人员从事新闻采编活动，应当具备新闻采编人员职业资格，持有国家新闻出版广电总局统一颁发的新闻记者证。

第十二条 互联网新闻信息服务提供者应当健全信息发布审核、公共信息巡查、应急处置等信息安全管理制度，具有安全可控的技术保障措施。

第十三条 互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务，应当按照《中华人民共和国网络安全法》的规定，要求用户提供真实身份信息。用户不提供真实身份信息的，互联网新闻信息服务提供者不得为其提供相关服务。

互联网新闻信息服务提供者对用户身份信息和日志信息负有保密的义务，不得泄露、篡改、毁损，不得出售或非法向他人 提供。

互联网新闻信息服务提供者及其从业人员不得通过采编、发布、转载、删除新闻信息，干预新闻信息呈现或搜索结果等手段谋取不正当利益。

第十四条 互联网新闻信息服务提供者提供互联网新闻信息传播平台服务，应当与在其平台上注册的用户签订协议，明确双方权利义务。

对用户开设公众账号的，互联网新闻信息服务提供者应当审核其账号信息、服务资质、服务范围等信息，并向所在地省、自治区、直辖市互联网信息办公室分类备案。

第十五条 互联网新闻信息服务提供者转载新闻信息，应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息，注明新闻信息来源、原作者、原标题、编辑真实姓名等，不得歪曲、篡改标题原意和新闻信息内容，并保证新闻信息来源可追溯。

互联网新闻信息服务提供者转载新闻信息，应当遵守著作权相关法律法规的规定，保护著作权人的合法权益。

第十六条 互联网新闻信息服务提供者和用户不得制作、复制、发布、传播法律、行政法规禁止的信息内容。

互联网新闻信息服务提供者提供服务过程中发现含有违反本规定第三条或前款规定内容的，应当依法立即停止传输该信息、采取消除等处置措施，保存有关记录，并向有关主管部门报 告。

第十七条 互联网新闻信息服务提供者变更主要负责人、总编辑、主管单位、股权结构等影响许可条件的重大事项，应当向原许可机关办理变更手续。

互联网新闻信息服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能，应当报国家或省、自治区、直辖市互联网信息办公室进行互联网新闻信息服务安全评估。

第十八条 互联网新闻信息服务提供者应当在明显位置明示互联网新闻信息服务许可证编号。

互联网新闻信息服务提供者应当自觉接受社会监督，建立社会投诉举报渠道，设置便捷的投诉举报入口，及时处理公众投诉举报。

第四章 监督检查

第十九条 国家和地方互联网信息办公室应当建立日常检查和定期检查相结合的监督管理制度，依法对互联网新闻信息服务活动实施监督检查，有关单位、个人应当予以配合。

国家和地方互联网信息办公室应当健全执法人员资格管理制度。执法人员开展执法活动，应当依法出示执法证件。

第二十条 任何组织和个人发现互联网新闻信息服务提供者有违反本规定行为的，可以向国家和地方互联网信息办公室举报。

国家和地方互联网信息办公室应当向社会公开举报受理方 式，收到举报后，应当依法予以处置。互联网新闻信息服务提供者应当予以配合。

第二十一条 国家和地方互联网信息办公室应当建立互联网新闻信息服务网络信用档案，建立失信黑名单制度和约谈制度。

国家互联网信息办公室会同国务院电信、公安、新闻出版广电等部门建立信息共享机制，加强工作沟通和协作配合，依法开展联合执法等专项监督检查活动。

第五章 法律责任

第二十二条 违反本规定第五条规定，未经许可或超越许可范围开展互联网新闻信息服务活动的，由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动，处一万元以上三万元以下罚款。

第二十三条 互联网新闻信息服务提供者运行过程中不再符合许可条件的，由原许可机关责令限期改正；逾期仍不符合许可条件的，暂停新闻信息更新；《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不予换发许可证。

第二十四条 互联网新闻信息服务提供者违反本规定第七条第二款、第八条、第十一条、第十二条、第十三条第三款、第十四条、第十五条第一款、第十七条、第十八条规定的，由国家和地方互联网信息办公室依据职责给予警告，责令限期改正；情节严重或拒不改正的，暂停新闻信息更新，处五千元以上三万元以下罚款；构成犯罪的，依法追究刑事责任。第二十五条 互联网新闻信息服务提供者违反本规定第三条、第十六条第一款、第十九条第一款、第二十条第二款规定的，由国家和地方互联网信息办公室依据职责给予警告，责令限期改正；情节严重或拒不改正的，暂停新闻信息更新，处二万元以上三万元以下罚款；构成犯罪的，依法追究刑事责任。

第二十六条 互联网新闻信息服务提供者违反本规定第十三条第一款、第十六条第二款规定的，由国家和地方互联网信息办公室根据《中华人民共和国网络安全法》的规定予以处理。

第六章 附则

第二十七条 本规定所称新闻单位，是指依法设立的报刊社、广播电台、电视台、通讯社和新闻电影制片厂。

第二十八条 违反本规定，同时违反互联网信息服务管理规定的，由国家和地方互联网信息办公室根据本规定处理后，转由电信主管部门依法处置。

国家对互联网视听节目服务、网络出版服务等另有规定的，应当同时符合其规定。

4.《移动互联网应用程序信息服务管理规定》解读 篇四

第二条在中华人民共和国境内从事互联网信息搜索服务，适用本规定。

本规定所称互联网信息搜索服务，是指运用计算机技术从互联网上搜集、处理各类信息供用户检索的服务。

第三条国家互联网信息办公室负责全国互联网信息搜索服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网信息搜索服务的监督管理执法工作。

第四条互联网信息搜索服务行业组织应当建立健全行业自律制度和行业准则，指导互联网信息搜索服务提供者建立健全服务规范，督促互联网信息搜索服务提供者依法提供服务、接受社会监督，提高互联网信息搜索服务从业人员的职业素养。

第五条互联网信息搜索服务提供者应当取得法律法规规定的相关资质。

第六条互联网信息搜索服务提供者应当落实主体责任，建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度，具有安全可控的防范措施，为有关部门依法履行职责提供必要的技术支持。

第七条互联网信息搜索服务提供者不得以链接、摘要、快照、联想词、相关搜索、相关推荐等形式提供含有法律法规禁止的信息内容。

第八条互联网信息搜索服务提供者提供服务过程中发现搜索结果明显含有法律法规禁止内容的信息、网站及应用，应当停止提供相关搜索结果，保存有关记录，并及时向国家或者地方互联网信息办公室报告。

第九条互联网信息搜索服务提供者及其从业人员，不得通过断开相关链接或者提供含有虚假信息的搜索结果等手段，牟取不正当利益。

第十条互联网信息搜索服务提供者应当提供客观、公正、权威的搜索结果，不得损害国家利益、公共利益，以及公民、法人和其他组织的合法权益。

第十一条互联网信息搜索服务提供者提供付费搜索信息服务，应当依法查验客户有关资质，明确付费搜索信息页面比例上限，醒目区分自然搜索结果与付费搜索信息，对付费搜索信息逐条加注显著标识。

互联网信息搜索服务提供者提供商业广告信息服务，应当遵守相关法律法规。

第十二条互联网信息搜索服务提供者应当建立健全公众投诉、举报和用户权益保护制度，在显著位置公布投诉、举报方式，主动接受公众监督，及时处理公众投诉、举报，依法承担对用户权益造成损害的赔偿责任。

5.《互联网群组信息服务管理规定》 篇五

第一条 为规范互联网群组信息服务，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条 在中华人民共和国境内提供、使用互联网群组信息服务，应当遵守本规定。本规定所称互联网群组，是指互联网用户通过互联网站、移动互联网应用程序等建立的，用于群体在线交流信息的网络空间。本规定所称互联网群组信息服务提供者，是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者，包括群组建立者、管理者和成员。

第三条 国家互联网信息办公室负责全国互联网群组信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网群组信息服务的监督管理执法工作。

第四条 互联网群组信息服务提供者和使用者，应当坚持正确导向，弘扬社会主义核心价值观，培育积极健康的网络文化，维护良好网络生态。

第五条 互联网群组信息服务提供者应当落实信息内容安全管理主体责任，配备与服务规模相适应的专业人员和技术能力，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

互联网群组信息服务提供者应当制定并公开管理规则和平台公约，与使用者签订服务协议，明确双方权利义务。

第六条 互联网群组信息服务提供者应当按照“后台实名、前台自愿”的原则，对互联网群组信息服务使用者进行真实身份信息认证，用户不提供真实身份信息的，不得为其提供信息发布服务。

互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全，不得泄露、篡改、毁损，不得非法出售或者非法向他人提供。

第七条 互联网群组信息服务提供者应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理，制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案，依法规范群组信息传播秩序。

互联网群组信息服务提供者应当建立互联网群组信息服务使用者信用等级管理体系，根据信用等级提供相应服务。第八条 互联网群组信息服务提供者应当根据自身服务规模和管理能力，合理设定群组成员人数和个人建立群数、参加群数上限。

互联网群组信息服务提供者应设置和显示唯一群组识别编码，对成员达到一定规模的群组要设置群信息页面，注明群组名称、人数、类别等基本信息。

互联网群组信息服务提供者应根据群组规模类别，分级审核群组建立者真实身份、信用等级等建群资质，完善建群、入群等审核验证功能，并标注群组建立者、管理者及成员群内身份信息。

第九条 互联网群组建立者、管理者应当履行群组管理责任，依据法律法规、用户协议和平台公约，规范群组网络行为和信息发布，构建文明有序的网络群体空间。

互联网群组成员在参与群组信息交流时，应当遵守法律法规，文明互动、理性表达。互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。第十条 互联网群组信息服务提供者和使用者不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。

第十一条 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组，依法依约采取警示整改、暂停发布、关闭群组等处置措施，保存有关记录，并向有关主管部门报告。

互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者，依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施，保存有关记录，并向有关主管部门报告。

互联网群组信息服务提供者应当建立黑名单管理制度，对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单，限制群组服务功能，保存有关记录，并向有关主管部门报告。

第十二条 互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督，建立健全投诉举报渠道，设置便捷举报入口，及时处理投诉举报。国家和地方互联网信息办公室依据职责，对举报受理落实情况进行监督检查。

鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约，加强行业自律，履行社会责任。

第十三条 互联网群组信息服务提供者应当配合有关主管部门依法进行的监督检查，并提供必要的技术支持和协助。

互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。第十四条 互联网群组信息服务提供者和使用者违反本规定的，由有关部门依照相关法律法规处理。

6.《移动互联网应用程序信息服务管理规定》解读 篇六

专项工作总结

按照市局《关于进一步加强辖区内互联网药品信息服务和交易服务监督管理严厉打击违法发布药品虚假信息销售药品的通知》的要求，我局自7月26日起启动了互联网药品信息服务和交易服务监督管理的专项行动，现在将专项工作做如下总结：

一、明确工作目标、制定工作方案

接到通知后，我局领导高度重视，立即召开了专题工作研讨会，会上明确了这次打击利用互联网非法收售药品行为的专项行动的工作目标是：进一步规范药品经营企业和医疗机构的药品购进行为；加大对互联网上非法收售药品信息的整治力度，有效遏制利用互联网登载、传播非法收售药品信息的势头；联合相关部门加大对物流行业的教育引导，规范企业行为；开展安全用药知识宣传，引导人民群众合理就医购药。我局决定把这次打击利用互联网非法收售药品行为专项行动纳入药品生产流通领域集中整治行动工作范畴，确保整治工作取得时效。

二、围绕工作目标、落实工作部署

截至11月22日，我局出动执法车辆51辆次，出动执法人员216人次，共检查药品零售企业203家次，医疗机构 206家次，联合乡、办事处对农贸市场进行市场巡查7次，巡查城乡街道15次，开展宣传2次，悬挂横幅7条。另外，我局还派员对本地电视台、网站进行监测，主动出击寻找利用互联网非法收售药品的行为线索，着重寻找收售假劣药品的线索。截至目前辖区内未发现利用互联网违法发布药品信息、药品广告以及进行非法药品交易等行为。

三、下一阶段工作计划

根据专项整治行动工作方案的部署要求，我局在下一阶段工作中着重做好以下几点：首先要对此次打击利用互联网非法收售药品行为专项行动重要性和必要性有更加充分的认识，坚持不懈的做好此次专项整治行动；其次在工作中要把握关键、抓住重点，把事关人民群众健康的用药安全保障放在首位，把监管薄弱的农村和偏远乡镇作为整治重点。我局降继续努力做好打击利用互联网非法收售药品行为专项行动的工作，争取在今年12月专项整治工作结束时交一份满意答卷。

7.移动互联网,政府服务怎么做？ 篇七

移动互联网，这个词大家应该都不会陌生了，继互联网之后的又一大浪潮，我国虽然没有搭上互联网的车，但是移动互联网才刚刚兴起，我们有望做出很大的成绩。2013年的全球移动互联网大会之后，可以看到国内很多的企业已经开始着手移动互联行业，要想不被抛弃，就要先下手为强。随着移动互联的兴起，微信、微博等社会化媒体目前已经成为最热门的产品，其传播速度和深度是传统互联网无法比拟的，不少的企业已经针对社会化媒体在做工作，希望可以提供更优质的服务。

对于政府来说，做为最大的服务机构，面向用户有14亿之多，而手机网民的数量截止至今年6月份的时候约有4.64亿，占总体网民数量的78.5%。移动互联做为新兴力量，政府机构应该看到它的优势，合理的加以利用，做为重要的服务渠道来看待；其实有不少的政府机构已经看到了它的前景，有一部分政府机构已经开通了政务微信、微博，但大部分对移动互联网不是很注重，“跟风”的居多，真正使用的很少；对于已经着手移动互联网建设或准备建设或想要建设的政府机构来讲，本文提供以下思路供大家借鉴参考，希望可以有所帮助。

移动互联下，政府服务怎么做？

首先利用社会化媒体的力量，建立政务微信或政务微博，个人建议使用微信，微信的私密性较高，朋友圈大部分都是自己的好友，好友分享或发送的信息一般大家都会看；而微博则是全公开的，发送的信息经常被人顶下去，想找实用性的东西难度较大，记得之前已经发过一篇微信和微博对比的文章，此处不做过多说明。

创建好政务微信和微博后，大部分的政府用户也就到此为止了，但其实在微信或微博中能发布的仅仅是信息和链接，因为所发布的字数有限制，所以涉及到一些字数较多的文章时就需要用到链接；而相对政府而言，基本上办事或者互动中都需要办理的依据或是说明，这些说明都是以链接的形式链到现有的门户上；这就导致了一个很大的问题，现有的门户是基于PC的，通过手机访问后，一是速度慢；一是字体小，不适合操作和访问，在苹果下访问的话，flash不能展示，那怎么办？

这是一个很好的问题，也是现在绝大部分政府机构在移动互联网下必须要面对和解决的问题。第一步已经完成，接下来就是解决这个问题的办法，建立手机门户。此手机门户并非是简单的WAP网站可以替代的，很多政府用户有自己的手机网站，但是可以从微信或微博的链接跳转过去吗？只能单纯的靠手机访问网址来实现，那也就是说他并不实用。

在微信中有一个很好案例，我们可以借鉴，就是招商银行信用卡的公共账号，不仅仅可以发布信息和链接，更关键的是他把业务系统也搬到了微信中，通过微信可以直接办理业务；他的后边就是有一个手机门户在做支撑，直接从微信跳转到手机门户中查看、查询和办理。政府机构作为特殊的服务机构，要想真正的把服务做好，不仅仅是开通一个账号就可以，在微信或微博的后边，必须要有一个手机门户来做支撑，从微信本身还有百度最新的排名规则来看（有手机门户的网站在排名中靠前），手机门户是移动互联网发展的一个趋势。

那么政府手机门户网站应该有什么特点？

1、用HTML5技术实现，解决Flash不能显示问题；

2、自动路由，适配各种设备，包括IOS、Android和WP手机可自动适配；

3、直接通过域名可实现访问，也可通过二维码扫描访问；

4、支持一点发布，多平台展示；此处的多平台指的是PC和手机要同步，只需要在PC后台发布一次，手机自动同步；

5、支持和微信、微博对接，可通过社会化媒体直接访问手机门户，在线处理业务。这点也是最关键的一点，本人深有感触；比如关注了北京交管局的微信号，但是每天收到的只是信息，想查一下实时路况或者违章信息，手机上实现不了，这点上广州公安就做的很好，虽然还需要完善，但是一些基本的业务还是可以查询到的，很实用。

8.《移动互联网应用程序信息服务管理规定》解读 篇八

一、课程概述

1.1课程目标

通过本章的学习，需掌握：

1、信息安全技术包括哪些方面；

2.存在于身边的主要安全问题有哪些

移动互联网是指互联网技术、平台、商业模式和应用于移动通信技术结合并实践的一个活动的总称

1.2课程内容

移动互联网时代的安全问题：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全。

1、设备与环境的安全：信息存在前提，信息安全的基础，影响信息的可用性和完整性物理设备的不安全会导致敏感信息的泄露和客体被重用。将介绍计算机设备与环境的安全问题和环境安全防护措施及针对设备的电磁安全防护和针对PC机的物理安全防护

2、要保证数据的保密性、完整性、不可否认行、可认证性和存在性，为避免数据灾难要重视数据的备份和恢复，将介绍用加密来保护数据的保密性、哈希函数保护信息的完整性、数字签名保护信息的不可否认性和可认证性、隐藏保护信息的存在性、容灾备份与恢复确保数据的可用性（以Windows系统中的常用文档为例）

3、用户访问计算机资源时会用到身份标识，以此来鉴别用户身份，届时将介绍身份认证和访问控制的概念，访问控制模型和访问控制方案

4、系统软件安全将介绍操作系统重用安全机制的原理，如，身份鉴别、访问控制、文件系统安全、安全审计等等，将以Windows XP系统为例给出安全加固的一些基本方法

5、网络安全将以最新的APT攻击为例来介绍攻击产生的背景、技术特点和基本流程，将给出防火墙、入侵检测、网络隔离、入侵防御的一些措施，在实例中给出APT攻击防范的基本思路

6、应用软件安全：

1、防止应用软件对支持其运行的计算机系统（手机系统）的安全产生怕破坏，如恶意代码的防范

2、防止对应用软件漏洞的利用，如代码安全漏洞的防范 其他：防止对应用软件本身的非法访问

7、信息内容安全：是信息安全的一个重要内容，信息的传播影响人们的思想和事件的走向、同时人肉搜索侵害隐私，将介绍信息内容安全问题、信息内容安全的保护对象及得到普遍认可和应用的信息安全网关和舆情监控以及预警系统

与同学密切相关的安全问题：个人隐私安全、网络交友安全、网络交易安全

相关的影视作品：《虎胆龙威4》黑客组织的攻击造成了整个城市的交通瘫痪、股市瘫痪、安全机关陷入混乱《鹰眼》信息监控 《网络危机》《夺命手机》《速度与激情7》 央视《每周质量报告》免费WiFi陷阱

1.3课程要求

1、黑客的行为是犯罪的2、严格遵守国家法律、法规

3、移动互联网技术是把双刃剑

二、信息安全威胁

1、简述网络空间威胁的主要内容、2、四大威胁包括哪些方面

2.1斯诺登事件

斯诺登事件和棱镜门

a.美国棱镜计划被曝光

棱镜计划（PRISM)是一项由美国国安局（NSA)自2007年开始实施的绝密电子监听计划。

2013年6月，该计划因美国防务承包商波斯艾伦咨询公司的雇员爱德华 斯诺登向英国《卫报》提供绝密文件而曝光。

根服务器管理权的争论？

b.棱镜计划是如何实施监控的？ US-984XN 所有的数据运用全球骨干网，要传回美国

c.主干网的计算机与路由器的关系：

所有计算机收发的数据、文件都要经过关键路由器。这样截取的信息完全不必要入侵计算机的终端，d.棱镜工作流程

情报分析师首先向棱镜项目发出新的搜索请求，寻求获得一个新的监视目标及其信息，这个请求会自动发送到审查请求的主管，获得批准后开始监视。

每一个被棱镜监视的目标都会被分配一个编号，编号可以实时的反映出存储信息的可用状态

2.2网络空间安全

网络空间安全威胁

1、网络空间霸权美国a.把持着全球互联网的域名解析权

b.控制着互联网的根服务器

c.掌握着全球IP抵制的分配权

e.拥有世界上最大的、最主要的软件、硬件及互联网服务商

f.积极研制网络空间武器，强化在网络空间领域的霸主地位

j.将互联网当作对他国进行意识形态渗透的重要工具

2、网络恐怖主义

恐怖组织（如，基地组织、ISIS）利用网络，通过散布激进言论、散布谣言、散布血腥视频、攻击和破坏网络系统等方式造成社会轰动效应，增加对方（通常是国家）民众的恐惧心理，以达到破坏其社会稳定，甚至颠覆国家政权的目的。

3、网络谣言和网络政治动员

(1)、网络谣言是指通过网络介质（例如邮箱、聊天软件、社交网站、网络论坛等）传播的没有事实依据的话语，主要涉及突发事件、公共领域、名人要员、颠覆传统、离经叛道等内容。

(2)政治动员是指在一定的社会环境与政治局势下，动员主体为实现特定的目的，利用互联网在网络虚拟空间有意图地传播针对性的信息，诱发意见倾向，获得人们的支持和认同，号召和鼓动网民在现实社会进行政治行动，从而扩大自身政治资源和政治行动能力的行为和过程。

4、网络欺凌

个人或群体利用网络的便捷性，通过计算机或手机等电子媒介，以电子邮件，文字，图片，视频等方式对他人进行的谩骂、嘲讽、侮辱、威胁、骚扰等人身攻击，从而造成受害者精神和心理创伤。

5、网络攻击和网络犯罪

NORES?攻击直播？

网络攻击示意图有（图中显示的攻击方有可能只是真正攻击者的跳板）: a.数字攻击地图网站，（提供攻击来源、方式、频率)b.FireEye公司的网络威胁地图

c.挪威公司的ipvikinge黑客攻击地图（包含的相关数据特别的多，如攻击组织的名称和网络地址，攻击目标所在的城市、被攻击的服务器，还列举了最易被攻击的一些国家，和最易发起攻击的一些国家）

d.卡巴斯基的网络实时地图（交互性强，可以布局自定义的扫描来过滤某些恶意的威胁，如email的恶意软件，website攻击、漏洞扫描等等）

e.国内 中国互联网信息安全地下产业链调查

2、实例

要塞病毒软件

2.3四大威胁总结

总结：根据信息流动的过程来划分威胁的种类

一、中断威胁

中断威胁破坏信息系统的可用性，1、使合法用户不能正常访问网络资源

2、使有严格时间要求的服务不能及时得到响应

摧毁系统：物理破坏网络系统和设备组件使或者破坏网络结构使之瘫痪，比如硬盘等硬件的毁坏、通讯线路的切断和文件管理系统的瘫痪等等因此我们常见的中断威胁是造成系统的拒绝服务，也就是说信息或信息系统的资源他的被利用价值或服务的能力下降或丧失

二、截获（Interception)威胁

指一个非授权方介入系统，使得信息在传输中被丢失或泄露的攻击，他破坏了保密性，非授权可以是一个人、一个程序或一台计算机。

这类攻击主要包括：利用电磁泄露或搭线窃听等方式截获机密信息，通过对信息的流向、流量、通信频度和长度对参数的分析，推测出有用信息，如用户口令、账号等。

非法复制程序或数据文件、三、篡改（Modification）威胁

以非法手段窃得对信息的管理权，通过未授权的创建、修改、删除和重放等操作而使信息的完整性受到破坏。攻击包括：

1、改变数据文件，如修改数据库中的某些值

2、替换一段程序使之执行另外的功能，设置修改硬件。

四、伪造（fabrication）威胁

一个非授权方将伪造的客体插入系统中，破坏信息的可认证性。

例如在网络通信系统当中插入伪造的事务处理或者向数据库中添加记录。

三、信息安全概念

需掌握和了解以下问题：

1、如果我们计算机的操作系统打过了补丁（patch）是不是就可以说这台机器就是安全的。

2、如果我们的计算机与互联网完全断开，是不是就可以确保我们的计算机安全。

了解信息安全的概念认识角度：

1、信息安全的感性认识

2、安全事件的发生机理

3、安全的几大需求 本讲内容：

1、您的电脑安全吗？这个主要是从信息安全的一个感性认识上来理解什么是安全的。

2、安全事件如何发生？这个主要是从安全事件的发生机理上来理解什么是安全的。

3、什么是安全？这个主要是从安全的几大需求来理解什么是安全的。

3.1你的电脑安全吗？

1、从对信息安全的感性认识理解信息安全

0 day漏洞：就是指在系统商不知晓或是尚未发布相关补丁前就被掌握或者公开的漏洞信息

强口令的破坏：

1、网上的破解器

2、不慎泄露

3、网站服务商用明文保存口令或者是泄露

2、计算机硬件的安全威胁：

1、计算机硬件被窃

2、机器硬件遭受自然灾害破坏

3、隐蔽窃取信息的设备 如：keysweeper(可以无线窃取附近无线键盘的信号，并记录每一次的输入，然后通过内置的GSM网络发送出去。一旦发现重要资料，比如银行账户和密码，会自动提醒黑客。）

3、另外，目前在移动互联网时代还存在着非常严重的BYOD问题

BYOD(bring your own device）指携带自己的设备办公，这些设备包括个人电脑，手机，平板灯（而更多的情况是指手机或平板这样的移动智能终端设备。）安全内网中计算机中的数据仍有通过移动智能终端等BYOD设备被传出的威胁。

4、什么是不安全：

1、不及时给系统打补丁

2、使用弱口令

3、打开陌生用户的电子邮件附件

4、链接不加密的无线网络

世界顶级黑客米特尼克 影像资料《无线网密码嗅探》

3.2安全事件如何发生

根据安全事件的发生机理来认识什么是安全安全事件的发生是由外在的威胁和内部的脆弱点所决定的。相对于表象具体的攻击，安全事件更具有一般性，比如棱镜计划是不是斯诺登发起的网络攻击，但是其信息泄露却是一次安全事件。

对信息系统的威胁：指潜在的、对信息系统造成危害的因素，对信息系统安全的威胁是多方面的，目前还没有统一的方法对各种威胁加以区别和进行标准的分类，因为不同威胁的存在及其重要性是随环境的变化而变化的。

（外部）网络中的信息安全威胁分为三个侧面：

1、针对国家层面的国家行为的网络版权威胁，非国家行为体的网络恐怖主义，网络谣言和网络社会动员。

2、针对组织和个人的网络攻击威胁

3、针对个人的网络欺凌等威胁（内部）信息系统中的脆弱点（有事又被称作脆弱性、弱点（weaknesses）、安全漏洞（holes）：物理安全、操作系统、应用软件、TCP/IP网络协议和人的因素等各个方面都存在已知或未知的脆弱点，它们为女权事件的发生提供了条件。

1、脆弱点---物理：计算机系统物理方面的安全主要表现为物理可存取、电磁泄露等方面的问题。此外，物理安全问题还包括设备的环境安全、位置安全、限制物理访问、物理环境安全和地域因素等。比如机房安排的设备数量超过了机房空调的承载能力，你们设备就有可能由于过热而造成损坏；如，U盘

2、脆弱点---软件系统：计算机软件可分为操作系统软件、应用平台软件（如数据库管理系统）和应用业务软件三类，一层次结构构成软件体系。可以说，任何一个软件系统都会因为程序员的一个疏忽、开发中的一个不规范等原因而存在漏洞。

3、脆弱点---网络和通信协议：TCP/IP协议栈在设计时，指考虑了互联互通和资源共享的问题，并未考虑也无法同时解决来自网络的大量安全问题。比如电子邮件当初在设计时就没有认证和加密的功能。

4、脆弱点---人：（1）、人为的无意的失误，如误删某些文件（2）、人为的恶意攻击，如黑客制造的恶意代码（3）、管理上的因素，如管理不当造成的密码泄露，硬盘被盗等等。

3.3什么是安全

从安全的几大需求来理解什么是信息安全

CIA安全需求模型：C是confidentiality（保密性）、I是integrity（完整性）、A是availability（可用性）

1、保密性是指确保信息资源仅被合法的实体（如用户、进程）访问，使信息不泄露给未授权的实体。保密内容包括，国家秘密、各种社会团体、企业组织的工作及商业秘密、个人秘密和个人隐私，数据的存在性（有时候存在性比数据本身更能暴露信息）。计算机的进程、中央处理器、存储设备、打印设备等也必须实施严格的保密技术措施，同时要避免电磁泄露。实现保密性的方法：一般是通过对信息的加密，或是对信息划分密级并为访问者分配访问权限，系统根据用户的身份权限控制对不同密级信息的访问。

2、完整性是指信息资源只能由授权方或以授权的方式修改，在存储或传输过程中不被偶然或蓄意地修改、伪造等破坏。

不仅仅要考虑数据的完整性，还要考虑操作系统的逻辑正确性和可靠性，要实现保护机制的引荐和软件的逻辑完备性、数据结构和存储的一致性。实现完整性的方法：

1、事先的预防，通过阻止任何未经授权的改写企图，或者通过阻止任何未经授权的方法来改写数据的企图、以确保数据的完整性。

2、事后的检测，并不试图阻止完整性的破坏，而是通过分析用户或系统的行为，或是数据本身来发现数据的完整性是否遭受破坏。

3、可用性 是指信息资源可被合法永福访问并按要求的恶性使用而不遭拒绝服务。可用的对象包括：信息、服务、IT资源等。例如在网络环境下破坏网络和有关系统的正常运行就属于对可用性的攻击。如，12306瘫痪

实现可用性的方法：

1、备份与灾难恢复

2、应急响应

3、系统容侵其他的安全需求：

4、其他

(1)不可抵赖性，通常又称为不可否认性，是指信息的发送者无法否认已发出的信息或信息的部分内容，信息的接受者无法否认已经接收的信息或信息的部分内容。实现不可抵赖性的措施主要有：数字签名、可信第三方认证技术等。

(2)可认证性是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。可认证性比鉴别（authentication）有更深刻的含义，他包含了对传输、消息和消息源的真实性进行核实。

(3)可控性是指对信息好信息系统的认证授权和监控管理，确保某个实体（用户、进程等）身份的真实性，确保信息内容的安全和合法，确保系统状态可被授权方所控制。管理机构可以通过信息监控、审计、过滤等手段对通信活动、信息的内容及传播进行监管和控制。(4)可审查性是指：使用审计、监控、防抵赖等安全机制，使得使用者（包括合法用户、攻击者、破坏者、抵赖者）行为有证可查，并能够对网络出现的安全问题提供调查一句和手段。审计是通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，是对资源使用情况进行事后分析的有效手段，也是发现和追踪时间的常用措施。

审计的主要对象为用户、主机和节点，主要内容为访问的主体、客体、时间和成败情况等。(5)可存活性（在当前复杂的互联网环境下遭受攻击应该说是不可避免的）是指计算机系统的这样一种能力：他能在面对各种攻击或错误的情况下继续提供核心的服务，而且能够及时地恢复全部的服务。信息安全的概念小结：

1、特定对象的安全：信息基础设施、计算环境、计算边界和连接、信息内容、信息的应用

2、特定过程的安全：主要保护信息生产、存储、传输、处理、使用、销毁这一全过程的安全因此，信息安全研究的内容应当围绕构建信息安全体系结构的人、技术、管理三个要素展开

信息安全技术七大方面：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全

信息安全管理：信息安全管理体系、信息安全工程

第六章

计算机设备与环境安全

需掌握

1、简述恶意代码检测和查杀工具、U盘检测工具及认证和加密工具的使用方法

2、什么是移动存储设备接入安全管理四部曲

内容

1、U盘之类的移动存储设备面临的安全威胁

2、移动存储设备安全防护措施 6.1移动存储设备安全威胁分析 安全问题：

1、设备质量低劣：U盘内部有主控和FLASH（U盘内存的大小），可以通过软件调整，来将128MB的U盘做到8G,16G甚至更大，主要是通过软件来欺骗Windows系统

2、感染和传播病毒等恶意代码

(1), iPod sharpinp恶意代码攻击，可以从一个系统到另外一个系统来回的搜索所有目标电脑的子目录，可以专注与去搜索目标系统里的word文档，PDF文档，HTML文档。Gartber Research建议所有注入iPods的移动存储设备都必须禁止逮到工作单位，Sansung已经采纳了这个建议并且禁止员工使用Samsung的最新款手机，因为该款手机拥有8GB甚至更大的存储

(2),密码插入和密码提取，密码插入可以通过执行一些程序来完成，如NT Password。

这个程序所需要的就是建立系统的物理访问，以及能够从软盘和其他设备上启动系统。当黑客启动了这个基于Linux的程序，那么他接下来就只需要简单地回答一系列关于他希望登录哪个账号以及他想修改的用户新密码的问题

9.《移动互联网应用程序信息服务管理规定》解读 篇九

摘 要： 快速发展的移动互联网给我国信息化教学改革提供了契机。实施基于移动互联网的信息化教学能放大移动互联网对教育领域的正面影响，这种信息化教学理念能实现教学课堂完全翻转。为了保障这种信息化教学顺利实施，可围绕校园文化、移动在线课程、教师角色和学生角色采取必要措施，这些具体的实施策略能解决信息化教学改革过程中容易出现的各种问题。

关键词： 移动互联网；教学理念；信息化教学模式；教学实施策略

中图分类号： G712 文献标识码： A 文章编号： 2095-8153（2018）03-0059-03

我国《国家中长期教育改革和发展规划纲要（2010-2020 年）》明确指出：“信息技术对教育发展具有革命性影响，必须予以高度重视[1]。”在传统教学中，教师负责学生从知识的获取到知识转化的全过程。此过程中，学生处在被动学习的状态，很难主动提升自己的学习能力和相关素养。而基于移动互联网的信息化教学理念能扭转学生被动学习的局面，实现教学课堂完全翻转。

基于移动互联网的信息化教学能够推动教学模式改革，提高教学资源的利用率；能改变过去各学科教师单打独斗、各自为战的状态，使原本孤立、零散的教学资源整合重组；能充分体现以人为本理念，提高教学质量；同时，利用移动在线课程辅助教学还可以弥补师资不足和促进教师专业技术发展，通过资源共享实现教育公平。因此，积极探索信息技术环境下新型的教育教学模式具有重要意义。

一、我国信息化教学模式剖析

1.信息化教学的起源和演进

信息化教学的概念早在1993年就由美国“国家信息基础设施”计划提出了。在这一计划中，美国政府将IT技术在教育领域的应用作为实施面向21世纪教育改革的重要举措。美国的这一举动引起了世界各国的积极反应，许多国家的政府相继制定了推进本国IT技术在教育领域应用的计划。20世纪末开始，“信息化教学”等相关概念正式出现在我国各级政府文件中。

我国信息化教学发展20多年来，其所采用的模式随着信息技术的不断更新、随着我们对教育教学的更加深入研究而不断创新。通过创新和变革教学模式，教育信息化的进程也在不断向前推进[2]。基于移动互联网的信息化教学模式正是在当前移动互联网逐渐完善和智能手机、平板电脑等数字化终端普及条件下提出的，是对信息化教学的一次重要创新和变革。

2.基于移动互联网的信息化教学模式特征

基于移动互联网的信息化教学模式是指利用移动在线课程辅助教学的信息化教学模式，可分为轻度辅助教学、中度辅助教学和重度辅助教学。轻度辅助教学，教师仅仅将其作为课堂管理工具，借助其完成签到、选人和发布问卷等。因为学生不能借助其完成课前预习、课中查资料和课后复习，课程教学形式依然是传统教学。中度辅助教学，教师在使用时不再是仅仅局限于移动在线课程的课堂管理功能，而是借助其完成一部分教学任务，如进行课程内容展示、资料分享、发布话题和布置作业等。在重度辅助教学中，移动在线课程是作为一种能打破时空局限的工具发挥作用的，能有效实现课程教学的延伸。学生借助其完成?n前预习、课中查阅资料和课后复习等。教师借助其完成课堂管理以及与学生的各种互动。教师随时在PC端查看移动在线课程的访问情况，实时了解每位学生的真实学习情况，从而做到因材施教。

3.基于移动互联网的信息化教学模式特性

信息化教学平台功能决定信息化教学模式的特性。麦可思平台、学习通平台以及微课平台，均能实现打破时空的局限，随时随地为教师和学生提供教学机会。学习通平台能利用移动通信技术实现对教学资源、教学进度、教学对象等的综合管理。信息化教学模式具有低门槛使用的普惠性，适用于任何课程的通用性和信息化资源整合的高效性。

二、基于移动互联网的信息化教学实施策略

1.校园文化策略

校园文化是以校园为空间和以全校师生为主体，包括校领导及职工在内，以精神文化为核心的物质、制度和行为文化相统一的一种群体文化。校园精神文化、物质文化、制度文化和行为文化是校园文化的四个方面，它们彼此之间密不可分、相互影响[3]。

把基于移动互联网的信息化教学模式融合进校园文化是保证这种信息化教学改革有效执行的重要措施。校园文化策略可为这种信息化教学实施提供不可或缺的条件，其可操作的具体内容有：（1）建设数字化校园，继续推进教学资源信息化。数字化校园的建设，包括校园网络布局、服务器的架设等硬件设施建设和校园信息化平台、相关数据库等配套软件建设。（2）实现校园无线网络全覆盖，争取推出定向流量包。通过建设4G（甚至是5G）基站以及依托于建筑物和光纤的无线热点，达到校园无线网络全覆盖，建立畅通的教学渠道。与通信运营商协商，给校园师生提供廉价优质的定向流量包服务。（3）争取给师生配备专用的学习习近平板电脑。通过招标采购、植入教学APP的方式，给师生配备专用教学用平板电脑等设备。师生参与信息化教学的工具有保障，就可大大提高信息化教学的应用程度和深度。（4）定期举办移动在线课程竞赛。众所周知，提高课程质量的最佳途径就是举办比赛。在竞赛的驱动下，教师既稳步提升了自身水平，也逐步提高了在线课程的质量，有一举两得的效果。

校园文化策略能解决信息化教学实施过程中容易出现的以下问题：（1）因为没有进行基础设施建设规划导致的信息化教学设备要素缺失问题。基础设施是信息化教学实施的基石。（2）因为缺乏宣传力度导致部分师生对信息化教学存在认知障碍。如果通过各类信息传播媒体大力宣传，号召师生广泛参与，培育一种独特的信息化教学文化现象，就可以打破信息壁垒。（3）因为管理层不够重视导致的推进信息化教学缺乏政策支持。主要体现在基础设施建设和与相关企业的合作项目上，这两项需要大量的资金、技术和政策支持。（4）因为师生不够重视导致的信息化教学改革推进不成规模的问题。应通过教学骨干带头参与和定期组织教研活动等形式吸引全校师生的注意力。

2.移动在线课程策略

移动在线课程是利用信息化教学平台对课程信息化资源进行高效整合的产物。移动在线课程的品质会影响学生对课程的学习兴趣和学习效率。实践表明，优质的移动在线课程用于辅助教学，能实现教学课堂完全翻转，有效提升教学质量。

移动在线课程策略是指通过提升移动在线课程品质来推进基于移动互联网的信息化教学实施，其可操作的具体内容有：（1）优选信息化教学平台，提升移动在线课程的教学辅助作用。通过对市场上出现的各类信息化教学平台进行试用、部分购买等形式进行评价，挑选其中的优质模块作为合作内容。（2）不断优化课程，优选课程内容和优化课程素材。在定期扩充更新课程内容的同时，可开通课程即时评价机制，对评价不高、内容不佳的课程及时进行诊改，以保证移动在线课程的品质。

移动在线课程策略能解决信息化教学实施过程中容易出现的以下问题：（1）因为课程建设不能坚持持续改进出现的课程中途夭折问题。要建立长效机制，通过制度化和专人负责的方式，对课程进行持续的改进更新。（2）因为没有开辟专门的研究领域导致的课程不能标准化问题。应在对信息化教学进行深入研究的基础上，对传统教学体系进行改进。对每门在线课程都应建立相应的课程标准，严格在标准下进行在线课程制作。（3）因为没有专业的信息化教学平台导致的课程功能没法拓展问题。应想办法对现有平台进行改造，或者引进更加专业的平台，保证课程功能按实际需要逐步拓展。

3.教师策略

教师是移动在线课程的开发者，也是教学活动的设计者和引导者。教师认同移动在线课程是基于移动互联网的信息化教学模式顺利推广的关键。

教师策略是指围绕教师的角色做工作，以推进基于移动互联网的信息化教学实施，其可操作的具体内容有：（1）定期开展信息化教学培训，提高教师信息化教学水平。教学资源信息化能力和在线课程制作能力是信息技?g环境下教师的必备技能。（2）大规模组建课程组，用一个团队完成单个教师不能完成的工作。通过技术层面和教学层面的人才整合组建课程团队，实现在线课程制作的流程化。（3）适当降低教科研立项门槛，让青年教师有锻炼自己的机会。通过政策激励和教学骨干的“传、帮、带”，让青年教师快速成长。当然，降低门槛不是牺牲质量换规模，对青年教师的教科研评价标准不能变。

教师策略能解决信息化教学实施过程中容易出现的以下问题：（1）因为教师教学任务重导致的课程建设任务难以完成的问题。通过建立专业的制作团队，将一个整体的任务分配给多个教师，让每位教师完成自己所擅长的一部分，可以很好解决这个问题。（2）因为教师没有机会参加有针对性的培训导致的信息化教学技能缺失问题。一方面要组织相关技能的系统培训，另一方面要鼓励教师多多参与在线课程制作。（3）因为青年教师缺乏锻炼机会导致的信息化教学教研能力难以提升的问题。青年教师是教师队伍的生力军，应给予高度关注。

4.学生策略

学生是移动在线课程的用户，是教学服务的服务对象，是学习活动的主体。学生在校园里成长过程中，应了解校园文化，要掌握所学专业的专业知识、专业技能，要具备一定的职业素养。

学生策略是指围绕学生的角色做工作，以推进基于移动互联网的信息化教学实施，其可操作的具体内容有：（1）让学生学好计算机基础课程，提高学生对智能设备和网络的认知。（2）引导学生使用智能手机和平板电脑搜索资讯信息和使用信息化教学APP。（3）定期对学生进行信息化教学为主题的访谈活动，了解学生的真实心理状态。

学生策略能解决信息化教学实施过程中容易出现的以下问题：（1）因为学生对智能设备认识不正确导致的沉迷手机游戏的问题。一方面要倡导绿色上网的观念，告诉学生网络的用途不仅仅是打游戏；另一方面要鼓励学生多利用手机搜索资讯，让学生养成良好的学习习惯。（2）因为学生长期接受传统教学导致的自我学习能力不足的问题。在这种信息化教学实践初期，教师应引导学生养成自主学习的习惯，把提升学生独立发现问题和解决问题的能力作为重要的教学目标。（3）因为教师和学生之间存在沟通隔阂导致的学生心理障碍。消除沟通隔阂，可避免因为误会导致的一系列问题。

三、结语

用移动在线课程辅助教学的信息化教学模式是我国教育界公认的教学改革方向。进行基于移动互联网的信息化教学改革是一项十分有难度的复杂工作，需要从学校层面进行综合论证。校园文化策略、移动在线课程策略、教师策略和学生策略是保证这种信息化教学顺利实施不可或缺的举措。忽略其中任何一个策略都会导致这种信息化教学改革遭遇挫折，只有这四大策略同时起作用才能保证这种信息化教学改革达到预期目标。

[参考文献]

10.移动网信息服务业务(SP)申请 篇十

SP是英文Service Provider的缩写，是指在移动网内运营增值业务的社会合作单位。它们建立与移动网络建立相连的服务平台，为手机用户提供一系列信息服务，如：娱乐、游戏、短信、彩信、WAP、彩铃、铃声下载、定位等等。

信息服务业务（不含固定网电话信息服务和互联网信息服务）

业务定义

信息服务业务是指通过信息采集、开发、处理和信息平台的建设，通过固定网、移动网或因特网等公众通信网络直接向终端用户提供语音信息服务（声讯服务）或在线信息和数据检索等信息服务的业务。

信息服务的类型主要包括：内容服务、娱乐/游戏、商业信息和定位信息等服务。信息服务业务面向的用户可以是固定通信网络用户、移动通信网络用户、因特网用户或其他数据传送网络的用户。相关准入管理要求

√ 根据原信息产业部《关于整治电话信息服务业务市场的通知》（信部电[2002]480号）要求，电信管理机构一律不得新增固定网电话信息服务的增值电信业务经营许可证。

√ 根据国家对互联网实施属地管理的政策，除基础电信业务运营商和中外合资企业可能在工业和信息化部颁发的《增值电信业务经营许可证》中载明互联网信息服务内容外，其它内资经营者申请跨地区经营的信息服务业务仅限信息服务业务（不含固定网电话信息服务和互联网信息服务）。

√ 信息服务业务（不含固定网电话信息服务和互联网信息服务）可以采取大区管理模式。如申请者选择大区管理模式，则必须提供大区分支机构设立承诺书，大区划分应与国家行政区域划分一致。如果不申请大区管理方式，则应在已批准的业务覆盖范围内的省（自治区、直辖市）均建立分支机构。

√ 禁止信息服务业务栏目中有封建迷信、色情挑逗栏目及违反《中华人民共和国电信条例》第57条规定的“九不准”的信息内容。

√ 鉴于IVR服务的经营主体为基础电信业务运营商，与基础电信业务运营商合作开展IVR服务的，将被认定为信息内容提供者，不需要申请信息服务业务经营许可证。

√ 提供WAP服务的，涉及国务院292号令规定的需要前置审批服务项目,则应参照国务院292号令相关规定办理。

√ 申请从事移动短信网址业务、申请在移动信息服务业务中开展移动广告或手机广告业务的，均不属于信息服务业务许可的服务项目。√ 从事有关流媒体业务或视频点播服务的，应先取得广电部门颁发的视听节目经营许可证。√ 经营互联网信息服务的，开展相关服务的网站域名、商标、品牌应为经营者或其股东所有，相关服务器必须设置在批准的业务覆盖范围内。以上内容来自北京宝嘉

申请经营增值电信业务的，应当符合下列条件： √ 经营者为依法设立的公司；

√ 有与开展经营活动相适应的资金和专业人员； √ 有为用户提供长期服务的信誉或者能力；

√ 在省、自治区、直辖市范围内经营的，注册资本最低限额为100万元人民币；在全国或者跨省、自治区、直辖市范围经营的，注册资本最低限额为1000万元人民币； √ 有必要的场地、设施及技术方案；

√ 公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录； √ 国家规定的其他条件。

申请经营增值电信业务的，需准备下列基本材料： √ 公司的企业法人营业执照副本原件及复印件；（验看原件）√ 公司章程（加盖工商局档案查询章原件）；

√ 完整详细的股权结构图（法人签字并公司盖章）； √ 公司股东为自然人，需提交其身份证复印件；（身份证复印正反面、新版）

√ 公司股东为企业法人，需提交其企业法人营业执照复印件和公司章程（加盖工商局档案查询章原件）；

√ 已经成立分公司的提供分公司营业执照复印件，或控股子公司营业执照复印件和控股子公司公司章程复印件；

√ 一年内新设立的公司需提交会计师事务所出具的验资报告原件；

√ 设立一年以上的公司需提交会计师事务所出具的近期（一年内）审计报告原件； √ 公司主要管理、技术人员的清单列表（含姓名、职务、学历、联系方式等），以及身份证复印件和相关资历证明复印件；

11.《移动互联网应用程序信息服务管理规定》解读 篇十一

从国家网信办获悉，原互联网新闻信息服务管理规定于施行。随着互联网技术及应用的快速发展，近年来，互联网新闻信息服务出现了非法网络公关、虚假新闻等行为，严重侵害了用户合法权益;同时，微博、微信、客户端等出现和普及，使过去立足于“门户网站”时代的管理背景发生改变。

“规定修订的上位法依据包括网络安全法、互联网信息服务管理办法等。网络安全法将于今年6月1日起施行，这个规定是落实网络安全法中信息安全责任的一个体现。”中国传媒大学文法学部网络法与知识产权研究中心主任王四新认为，规定加强新闻信息采编发布流程管理、细化平台管理、落实处罚责任，可以让互联网新闻信息发布更加法制化、规范化。

规定提出，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

这是否意味着凡是通过微博、微信等形式发布新闻信息都要取得许可?

对此，王四新表示，规定主要对互联网新闻信息服务活动进行了规范。互联网新闻信息服务包括以下类型：一是互联网新闻信息采编发布服务，申请主体限定为新闻单位(含其控股的单位)，取得该类许可的同时可以提供互联网新闻信息转载服务。二是互联网新闻信息转载服务。主要是指新闻单位(含其控股的单位)以外的其他法人单位。三是互联网新闻信息传播平台服务，主要是指微博客、即时通信工具等传播平台;传播平台同时提供采编发布、转载服务的，要按要求申请互联网新闻信息采编发布、转载服务许可。

“普通公众通过自己个人的微博、微信公号等公众账号发布、转载信息不在互联网新闻信息服务的许可范围内。”王四新说，总的看，任何单位和用户都不得制作、复制、发布、传播法律、行政法规禁止的信息内容。需要强调的是，互联网平台需要承担审核平台账号的开设信息、服务范围等主体责任。

了解到，对公民和法人合法权益的保护成为规定的一大亮点。

国家网信办有关负责人表示，规定明确互联网新闻信息服务提供者对用户身份信息和日志信息负有保密的义务，不得泄露、篡改、毁损，不得出售或非法向他人提供。针对社会上出现的一些非法网络公关、水军等现象，规定明确予以禁止，要求互联网新闻信息服务提供者及其从业人员不得通过采编、发布、转载、删除新闻信息，干预新闻信息呈现或搜索结果等手段谋取不正当利益。