信息安全培训手册

派克斯信源管理标准

信息安全培训手册

版本号：1.2

派克斯 信源部

2007年10月25日

目 录

1 总则 ...................................................................................................................................................... 3

1.1 适用范围 ...................................................................................................................................... 3

1.2 制订目的 ...................................................................................................................................... 3

1.3 关于修订 ...................................................................................................................................... 3

2 培训目标 .............................................................................................................................................. 3

2.1 总目标 .......................................................................................................................................... 3

2.2 子目标 .......................................................................................................................................... 3

3 培训师资 .............................................................................................................................................. 4

3.1 派克斯内部 .................................................................................................................................. 4

3.2 合作CP ......................................................................................................................................... 4

4培训内容 ............................................................................................................................................... 4

4.1 信息内容安全规范 ....................................................................................................................... 4

4.1 标准化编审流程 ........................................................................................................................... 6

4.3 事故应急处理办法 ....................................................................................................................... 7

4.4 关于信息终端的管理 ................................................................................................................... 7

4.5 关于发送技术的安全 ................................................................................................................... 8

4.6 关于业务逻辑的安全 ................................................................................................................... 8

4.7 关于业务数据的安全 ................................................................................................................... 8

5 培训办法与流程 .................................................................................................................................. 9

5.1 培训办法 ....................................................................................................................................... 9

5.2 培训流程 ....................................................................................................................................... 9

6 附件 .................................................................................................................................................... 10

1 总则

1.1 适用范围

本手册适用于派克斯内部及合作CP的信息传播安全管理工作，是信息传播安全的基本管理工具之一。

1.2 制订目的

制订本手册的目的在于建立规范化、体系化的信息安全培训工作，将信息安全管理标准成为可推广的业界标准，维护和促进派克斯内部及其合作CP的信息安全。

1.3 关于修订

1.3.1 当本手册和手册某之具体规范不适用新的信息安全情形而需要进行修订时，由派克斯信源部依据实际情形进行修订，使之符合当前的信息安全要求。

1.3.2修订的同时需升级版本号。当对本手册的体系和标准等关键要素进行修订时，则升级整数位，当只进行小幅修订时，则仅升级小数位，当满10时递进到整数位。

1.3.3 修订版升效的同时，即展开关于修订的解释和培训工作。

2 培训目标

2.1 总目标

使培训对象掌握信息安全的概念、规范与流程，维护和促进各单位的信息安全。

2.2 子目标

2.2.1 帮助培训对象建立信息安全的概念，建立和强化安全意识

2.2.2 帮助培训对象掌握实现信息内容安全的规范和流程

2.2.3 帮助培训对象掌握保障信息安全传播的规范和流程

2.2.4 为培训对象自主建立安全机制和安全制度奠定基础，提供指导

3 培训师资

3.1 派克斯内部

派克斯内部的信息安全培训师资由内部委派，具体培训工作由信源部负责安排与开展。

3.2 合作CP

合作CP的信息安全培训师资由派克斯委派。培训师资须为派克斯资深编辑或者专职的信息安全专员。

4培训内容

4.1 信息内容安全规范

4.1.1 基础概念

4.1.1.1 信息的内在本质：是消除人们关于事物不确定性的符号和意义的统一体。就本培训手册涉及的业务特性而言，信息的外延，就内容而言，具体包括新闻资讯、休闲娱乐资讯、生活服务资讯、行业资讯等各类大众传播资讯，就表达形式而言，包括文字、静态图片、动态图像、语音、音乐等。

4.1.1.2 信息安全：指信息从产生、发送到接收的整个传播过程中，保持信息（符号和意义）的稳定、完整，以及传播的稳定、完整。

4.1.1.3 内容安全：特指在整个传播过程中，信息整体的稳定与完整，包括内容本身具有“消除人们关于事物不确定性”的特征，以及所采用的符号体系具有稳定性、统一性的特征，就传播结果而言，能够有效表达信息内容并保障内容的稳定传播。

4.1.1.4 传播安全：指信息传播过程中的各个环节安全运行，本培训手册专指信息发送安全。

4.1.2 选题规范：详见附件一《选题规范》

选题的类别界定主要包括：禁止类选题、敏感类选题、标准类选题

4.1.3 文字规范

4.1.3.1 排除非法字符（文字部分）：详见附件二之《非法字符库》

非法字符：指作为特定的信息接收终端的手机，所不能识别、可能影响信息安全的字符，此项专指非法文字和数字。

非法文字将直接影响信息内容的稳定性，导致用户接收到信息时可能出现下述情况：一是包括非法文字后的内容缺失，造成信息严重残缺；二是手机终端自动以空格或者其它符号代替该非法文字，导致阅读障碍；三是手机终端可能随机选用其他任何文字代替该字，直接导致内容错误；

4.1.3.2 无错字别字：

错字别字的界定，以商务印书馆的最新版《现代汉语辞典》为准，当前是第五

版。

4.1.3.3 保证内容真实，表述与原文相符：

作为再加工的资讯，其文字表述和文章主旨、感情色彩必须与原文及其他平台

发布的相关信源的表述相符；

个别涉及国家政治立场的敏感类选题的感情色彩、词句等须打破客观中立的报

道立场，选择确定“我方”立场。

4.1.3.4 避免产生歧异

作为再加工的资讯，其表述的信息本身必须具有确定性，避免使信息接收者产生两种或两种以上的不同理解。

应采用准确、清晰的措辞和句子结构，准确、清晰的限制语或补语，主题清晰、明确。

4.1.3.5 外文使用规范

作为不同于中文的信息符号，采用外文则打破了接收者习惯的中文符号体系，因此应尽量避免使用英文等外国文字；

当必须或者不得不采用时，应尽量保持中文符号体系的完整，同时保证接收者

能够理解其含义；

尽量避免使用多个外文词汇组成的字串。

4.1.3.6 敏感文字，详见附件二之《敏感字库》

在以往的社会、政治事件中总结归纳而来的，可能造成信息安全事故、需要高

估敏感进行谨慎判断的文字。

4.1.4 党和国家政府机构名称规范：见附件三《国家及政府机构名称缩写规范一览表》

4.1.5 标点符号规范

4.1.5.1 排除非法字符（标点符号部分）：见附件二《非法字符库》

（注：《非法字符库》文件需要随时加入新发现的非法字符）

非法字符（标点符号部分）：指作为特定的信息接收终端的手机，所不能识别、可能影响信息安全的字符，此项专指非法标点符号。

4.1.5.2 采用适用于手机终端的标准化的标点符号体系，排除虽然手机能够识别、但仍妨碍信息内容表达的标点符号。

4.1.5.3非法文字将直接影响信息内容的稳定性，导致用户接收到信息时，手机终端可能自动以空格或者其它符号代替该非法符号，导致界面显示混乱或者阅读障碍。

4.1.6 信息长度

短信长度必须控制在69个字符以内，超过69字的短信将影响信息传播电稳定性，导致部分用户接收到不完整信息。

彩信文件的总大小必须控制在相应的业务规范之内，目前所有文件大小不得超过50k，过大的彩信文件将导致部分小内存手机接收失败，无法正常接收和阅读；或者破坏接收者的阅读兴趣。

WAP类信息的长度必须控制在相应当业务规范之内，超长的信息将导致接收者不断翻页，造成阅读时间过长，破坏阅读兴趣。

其他，以信息稳定和用户接收安全为原则，严格执行具体的业务规范之相关规定。

4.1.7 审核工作规范：详见附件四

规定审核人员在信息内容的制作过程中对各个内容点的干预、修正和内容安全的保障。

4.1 标准化编审流程

4.1.1 流程的意义

流程是信息采编、审核、发送等各个环节的标准化的连接与推进程序，以纵向保障信息安全、规避安全风险。

4.1.2 各流程及意义

编审流程：（以信息的制作过程为主体）以编辑及其职责为主体，规定采编与审核人员之间的交叉工作环节以及编辑工作的推进程序，以此保障信息内容安全。以彩信为例，详见

附件五。

审核流程：以审核及其职责为主体，详细规定了审核人员校对、测试、发送等各工作环节的推进程序，以及与编辑之间的工作衔接与合作，以此保障信息内容安全和发送安全。以彩信为例，详见附件五。

4.3 事故应急处理办法

4.3.1 信息内容错误类事故及应急处理办法

出现错字、别字，尤其是关键信息的字词错误；

当发生关键信息的字词错误，如该业务的相关数据未开始调度、该信息尚未开始发送，则立即请运行维护人员在信源终端后台删除该信息，然后重新提交信息、重新发送；

当该信息尚未发送完毕或者已经发送完毕，则请运行维护人员停止该信息的发送，并在信源终端后台删除该信息，然后编辑重新提交信息、重新发送，如发生投诉，则优先为投诉用户补发并解释、致歉；

如尚有文字空间，需要对错误情况进行说明，并郑重致歉。

4.3.2 违反题材规范，导致用户或者客户投诉；或者违反真实性原则，内容与事实严重不符或者与原文明显不符，导致用户或者客户投诉；

立即补发；并交由上一级管理者进行处理，同时协助上级和客户服务人员处理具体事宜；

4.3.3 信息的提交对象ID错误，导致该业务的用户未能正常接收，而非该业务的用户意外接收到该信息；

立即为该业务用户补发，当该信息尚未发送完毕，立即请运行维护人员停止该信息的发送；

当非该业务的用户投诉时，解释原因并致歉。

4.3.4 由非法字符导致的事故并且发生投诉：

进行测试，确认非法字符和具体的内容错误情况，向投诉客户或者用户解释原因和今后的规避措施，加入非法字符库，并请运行维护人员在信源终端后台加入非法字符过滤系统。

4.4 关于信息终端的管理

4.4.1包括信息采编、审核、主编以及上级管理者等在内的所有非技术人员，都不能

随意擅自修改终端各功能模块的设置。以避免影响信息的正常提交、发送。

4.4.2 信息终端的任何问题都必须由负责该项目的技术人员处理解决。

4.4.3 信息终端的权限开放必须与岗位职责相对应。

4.4.3 信息终端的优化、修改等都必须进行完全的业务测试，确保没有任何信息安全隐患后方可投入使用。未经测试的终端一经发生事故，使用者承担首要责任，开发者承担开发失误、保障失职的连带责任。

4.5 关于发送技术的安全

4.5.1 对于正式运行的业务，原则上不采用某种未经大面积、并反复使用的新技术支撑信源发送，以避免新技术自身的设计缺陷导致的不可预测的安全事故。

4.5.2 必须采用新技术的情况下，必须对新技术进行全面测试，对可能出现的问题有较为全面的了解，预先拟订应对方案和对用户的解释口径。

4.5.3 必须保证信源提交系统和信源ID 的及时开发到位。

4.6 关于业务逻辑的安全

4.6.1 任何业务逻辑的设计必须符合安全原则并保证业务安全运行，应保证“信源ID——系统——用户”整个发送环节之间的连接，避免连接中断导致的发送失败或者用户接收失败。

4.6.2 在信源发送之前，必须在正式发送前完成对该业务逻辑的测试，确保发送安全。

4.7 关于业务数据的安全

4.7.1 确保用户数据（手机号码）正确入库，并与对应的信源ID、服务代码对应、连接；

4.7.2 对数据进行筛选，剔除重复数据；作为移动通信增值业务，应剔除非移动类的数据；根据业务特性，剔除敏感用户或者特定用户的数据。

4.7.3 在信源正式提交之前，对信源配置进行测试。

5 培训办法与流程

5.1 培训办法

5.1.1 讲解

讲解各个信息安全的标准化文件，包括安全规范和操作流程等。并结合案例进行讲解和分析。

5.1.2 观摩

由培训师资或者指定的编辑现场操作，现场解答疑问，培训对象进行观察学习

5.1.3 实践操作与指导

培训对象根据安全规范和流程进行信息的采编、发送，利用相关所学解决信息安全问题，培训师资进行督导，随时指导解决具体问题的办法、技巧，巩固相关规范。

5.1.4 自学与指导

培训对象自主学习相关的知识和文件，培训师资进行督导，针对性的解答疑问。

5.2 培训流程

培训内容：培训导入、总体培训计划和培训要求、基础知识和概念； 培训办法：讲解、观摩、自学与指导

计划用时：1个工作日

培训内容：内容采编安全规范、编审流程与审核工作规范、审核流程等 培训办法：讲解、观摩、自学与指导

计划用时：5个工作日

培训内容：信息采编安全规范、编审流程与审核工作规范、审核流程等 培训办法：实践操作与指导、自学与指导

计划用时：4个工作日

培训内容：事故应急处理办法

培训办法：案例讲解、观摩、实践操作与指导、自学与指导 计划用时：1个工作日

5.2.5 第五阶段

培训内容：日常巩固和运用

培训办法：实践操作与指导、自学与指导

计划用时：根据事故情况或者疑问随机安排

6 附件

附件一：《选题规范》

附件二：《非法字符库》和《敏感字库》

附件三：《国家及政府机构名称缩写规范一览表》

附件四：《审核工作规范》

附件五：《彩信编审流程》和《彩信审核流程》

本文来源：https://www.bwwdw.com/article/d1ii.html