當前位置:首頁(yè) > 幫助中心 > 知識堂 > 詳細
返回 >>知識堂
互聯(lián)網(wǎng)安全保護技術(shù)措施規定
第一條 為加強和規范互聯(lián)網(wǎng)安全技術(shù)防范工作,保障互聯(lián)網(wǎng)網(wǎng)絡(luò )安全和信息安全,促進(jìn)互聯(lián)網(wǎng)健康、有序發(fā)展,維護國家安全、社會(huì )秩序和公共利益,根據《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》,制定本規定。
第二條 本規定所稱(chēng)互聯(lián)網(wǎng)安全保護技術(shù)措施,是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò )安全和信息安全、防范違法犯罪的技術(shù)設施和技術(shù)方法。
第三條 互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負責落實(shí)互聯(lián)網(wǎng)安全保護技術(shù)措施,并保障互聯(lián)網(wǎng)安全保護技術(shù)措施功能的正常發(fā)揮。
第四條 互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶(hù)同意不得公開(kāi)、泄露用戶(hù)注冊信息,但法律、行政法規另有規定的除外。
互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應當依法使用互聯(lián)網(wǎng)安全保護技術(shù)措施,不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶(hù)的通信自由和通信秘密。
第五條 公安機關(guān)公共信息網(wǎng)絡(luò )安全監察部門(mén)負責對互聯(lián)網(wǎng)安全保護技術(shù)措施的落實(shí)情況依法實(shí)施監督管理。
第六條 互聯(lián)網(wǎng)安全保護技術(shù)措施應當符合國家標準。沒(méi)有國家標準的,應當符合公共安全行業(yè)技術(shù)標準。
第七條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應當落實(shí)以下互聯(lián)網(wǎng)安全保護技術(shù)措施:
(一)防范計算機病毒、網(wǎng)絡(luò )入侵和攻擊破壞等危害網(wǎng)絡(luò )安全事項或者行為的技術(shù)措施;
(二)重要數據庫和系統主要設備的冗災備份措施;
(三)記錄并留存用戶(hù)登錄和退出時(shí)間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統維護日志的技術(shù)措施;
(四)法律、法規和規章規定應當落實(shí)的其他安全保護技術(shù)措施。
第八條 提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當落實(shí)具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶(hù)注冊信息;
(二)使用內部網(wǎng)絡(luò )地址與互聯(lián)網(wǎng)網(wǎng)絡(luò )地址轉換方式為用戶(hù)提供接入服務(wù)的,能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò )地址和內部網(wǎng)絡(luò )地址對應關(guān)系;
(三)記錄、跟蹤網(wǎng)絡(luò )運行狀態(tài),監測、記錄網(wǎng)絡(luò )安全事件等安全審計功能。
第九條 提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當落實(shí)具有以下功能的安全保護技術(shù)措施:
(一)在公共信息服務(wù)中發(fā)現、停止傳輸違法信息,并保留相關(guān)記錄;
(二)提供新聞、出版以及電子公告等服務(wù)的,能夠記錄并留存發(fā)布的信息內容及發(fā)布時(shí)間;
(三)開(kāi)辦門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復;
(四)開(kāi)辦電子公告服務(wù)的,具有用戶(hù)注冊信息和發(fā)布信息審計功能;
(五)開(kāi)辦電子郵件和網(wǎng)上短信息服務(wù)的,能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標記的電子郵件或者短信息。
第十條 提供互聯(lián)網(wǎng)數據中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當落實(shí)具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶(hù)注冊信息;
(二)在公共信息服務(wù)中發(fā)現、停止傳輸違法信息,并保留相關(guān)記錄;
(三)聯(lián)網(wǎng)使用單位使用內部網(wǎng)絡(luò )地址與互聯(lián)網(wǎng)網(wǎng)絡(luò )地址轉換方式向用戶(hù)提供接入服務(wù)的,能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò )地址和內部網(wǎng)絡(luò )地址對應關(guān)系。
第十一條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統。
第十二條 互聯(lián)網(wǎng)服務(wù)提供者依照本規定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應當具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口。
第十三條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規定落實(shí)的記錄留存技術(shù)措施,應當具有至少保存六十天記錄備份的功能。
第十四條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為:
(一)擅自停止或者部分停止安全保護技術(shù)設施、技術(shù)手段運行;
(二)故意破壞安全保護技術(shù)設施;
(三)擅自刪除、篡改安全保護技術(shù)設施、技術(shù)手段運行程序和記錄;
(四)擅自改變安全保護技術(shù)措施的用途和范圍;
(五)其他故意破壞安全保護技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。
第十五條 違反本規定第七條至第十四條規定的,由公安機關(guān)依照《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規定予以處罰。
第十六條 公安機關(guān)應當依法對轄區內互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護技術(shù)措施的落實(shí)情況進(jìn)行指導、監督和檢查。
公安機關(guān)在依法監督檢查時(shí),互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應當派人參加。公安機關(guān)對監督檢查發(fā)現的問(wèn)題,應當提出改進(jìn)意見(jiàn),通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時(shí)整改。
公安機關(guān)在監督檢查時(shí),監督檢查人員不得少于二人,并應當出示執法身份證件。
第十七條 公安機關(guān)及其工作人員違反本規定,有濫用職權,徇私舞弊行為的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。
第十八條 本規定所稱(chēng)互聯(lián)網(wǎng)服務(wù)提供者,是指向用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數據中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。
本規定所稱(chēng)聯(lián)網(wǎng)使用單位,是指為本單位應用需要連接并使用互聯(lián)網(wǎng)的單位。
本規定所稱(chēng)提供互聯(lián)網(wǎng)數據中心服務(wù)的單位,是指提供主機托管、租賃和虛擬空間租用等服務(wù)的單位。
第十九條 本規定自2006年3月1日起施行。
第二條 本規定所稱(chēng)互聯(lián)網(wǎng)安全保護技術(shù)措施,是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò )安全和信息安全、防范違法犯罪的技術(shù)設施和技術(shù)方法。
第三條 互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負責落實(shí)互聯(lián)網(wǎng)安全保護技術(shù)措施,并保障互聯(lián)網(wǎng)安全保護技術(shù)措施功能的正常發(fā)揮。
第四條 互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶(hù)同意不得公開(kāi)、泄露用戶(hù)注冊信息,但法律、行政法規另有規定的除外。
互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應當依法使用互聯(lián)網(wǎng)安全保護技術(shù)措施,不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶(hù)的通信自由和通信秘密。
第五條 公安機關(guān)公共信息網(wǎng)絡(luò )安全監察部門(mén)負責對互聯(lián)網(wǎng)安全保護技術(shù)措施的落實(shí)情況依法實(shí)施監督管理。
第六條 互聯(lián)網(wǎng)安全保護技術(shù)措施應當符合國家標準。沒(méi)有國家標準的,應當符合公共安全行業(yè)技術(shù)標準。
第七條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應當落實(shí)以下互聯(lián)網(wǎng)安全保護技術(shù)措施:
(一)防范計算機病毒、網(wǎng)絡(luò )入侵和攻擊破壞等危害網(wǎng)絡(luò )安全事項或者行為的技術(shù)措施;
(二)重要數據庫和系統主要設備的冗災備份措施;
(三)記錄并留存用戶(hù)登錄和退出時(shí)間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統維護日志的技術(shù)措施;
(四)法律、法規和規章規定應當落實(shí)的其他安全保護技術(shù)措施。
第八條 提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當落實(shí)具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶(hù)注冊信息;
(二)使用內部網(wǎng)絡(luò )地址與互聯(lián)網(wǎng)網(wǎng)絡(luò )地址轉換方式為用戶(hù)提供接入服務(wù)的,能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò )地址和內部網(wǎng)絡(luò )地址對應關(guān)系;
(三)記錄、跟蹤網(wǎng)絡(luò )運行狀態(tài),監測、記錄網(wǎng)絡(luò )安全事件等安全審計功能。
第九條 提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當落實(shí)具有以下功能的安全保護技術(shù)措施:
(一)在公共信息服務(wù)中發(fā)現、停止傳輸違法信息,并保留相關(guān)記錄;
(二)提供新聞、出版以及電子公告等服務(wù)的,能夠記錄并留存發(fā)布的信息內容及發(fā)布時(shí)間;
(三)開(kāi)辦門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復;
(四)開(kāi)辦電子公告服務(wù)的,具有用戶(hù)注冊信息和發(fā)布信息審計功能;
(五)開(kāi)辦電子郵件和網(wǎng)上短信息服務(wù)的,能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標記的電子郵件或者短信息。
第十條 提供互聯(lián)網(wǎng)數據中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當落實(shí)具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶(hù)注冊信息;
(二)在公共信息服務(wù)中發(fā)現、停止傳輸違法信息,并保留相關(guān)記錄;
(三)聯(lián)網(wǎng)使用單位使用內部網(wǎng)絡(luò )地址與互聯(lián)網(wǎng)網(wǎng)絡(luò )地址轉換方式向用戶(hù)提供接入服務(wù)的,能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò )地址和內部網(wǎng)絡(luò )地址對應關(guān)系。
第十一條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,除落實(shí)本規定第七條規定的互聯(lián)網(wǎng)安全保護技術(shù)措施外,還應當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統。
第十二條 互聯(lián)網(wǎng)服務(wù)提供者依照本規定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應當具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口。
第十三條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規定落實(shí)的記錄留存技術(shù)措施,應當具有至少保存六十天記錄備份的功能。
第十四條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為:
(一)擅自停止或者部分停止安全保護技術(shù)設施、技術(shù)手段運行;
(二)故意破壞安全保護技術(shù)設施;
(三)擅自刪除、篡改安全保護技術(shù)設施、技術(shù)手段運行程序和記錄;
(四)擅自改變安全保護技術(shù)措施的用途和范圍;
(五)其他故意破壞安全保護技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。
第十五條 違反本規定第七條至第十四條規定的,由公安機關(guān)依照《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規定予以處罰。
第十六條 公安機關(guān)應當依法對轄區內互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護技術(shù)措施的落實(shí)情況進(jìn)行指導、監督和檢查。
公安機關(guān)在依法監督檢查時(shí),互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應當派人參加。公安機關(guān)對監督檢查發(fā)現的問(wèn)題,應當提出改進(jìn)意見(jiàn),通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時(shí)整改。
公安機關(guān)在監督檢查時(shí),監督檢查人員不得少于二人,并應當出示執法身份證件。
第十七條 公安機關(guān)及其工作人員違反本規定,有濫用職權,徇私舞弊行為的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。
第十八條 本規定所稱(chēng)互聯(lián)網(wǎng)服務(wù)提供者,是指向用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數據中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。
本規定所稱(chēng)聯(lián)網(wǎng)使用單位,是指為本單位應用需要連接并使用互聯(lián)網(wǎng)的單位。
本規定所稱(chēng)提供互聯(lián)網(wǎng)數據中心服務(wù)的單位,是指提供主機托管、租賃和虛擬空間租用等服務(wù)的單位。
第十九條 本規定自2006年3月1日起施行。