互联网 安全 保护 技术 措施 规定
第一 条 为 加强 和 规范 互联网 安全 技术 防范 工作 , 保障 互联网 网络 安全 和 信息 安全 , 促进 互联网 健康 、 有序 发展 , 维护 国家 安全 、 社会 秩序 和 公共 利益 , 根据 《计算机 信息 网络 国际 联网 安全 管理 办法》 , 制定 本 规定。
第二 条 本 规定 所称 互联网 安全 保护 技术 措施 , 是 指 保障 互联网 网络 安全 和 信息 安全 、 防范 违法 犯罪 的 技术 设施 和 技术 方法。
第三 条 互联网 服务 提供 者 、 联网 使用 单位 负责 落实 互联网 安全 保护 技术 措施 , 并 保障 互联网 安全 保护 技术 措施 功能 的 正常 发挥。
第四 条 互联网 服务 提供 者 、 联网 使用 单位 应当 建立 相应 的 管理 制度。 未经 用户 同意 不得 公开 、 泄露 用户 注册 信息 , 但 法律 、 法规 另有 规定 的 除外。
互联网 服务 提供 者 、 联网 使用 单位 应当 依法 使用 互联网 安全 保护 技术 措施 , 不得 利用 互联网 安全 保护 技术 措施 侵犯 用户 的 通信 自由 和 通信 秘密。
第五 条 公安 机关 公共 信息 网络 安全 监察 部门 负责 对 互联网 安全 保护 技术 措施 的 落实 情况 依法 实施 监督 管理。
第六 条 互联网 安全 保护 技术 措施 应当 符合 国家 标准。 没有 国家 标准 的 , 应当 符合 公共安全 行业 技术 标准。
第七 条 互联网 服务 提供 者 和 联网 使用 单位 应当 落实 以下 互联网 安全 保护 技术 措施 :
(一) 防范 计算机 病毒 、 网络 入侵 和 攻击 破坏 等 危害 网络 安全 事项 或者 行为 的 技术 措施 ;
(二) 重要 数据库 和 系统 主要 设备 的 冗 灾 备份 措施 ;
(三) 记录 并 留存 用户 登录 和 退出 时间 、 主叫 号码 、 账号 、 互联网 地址 或 域名 、 系统 维护 日志 的 技术 措施 ;
(四) 法律 、 法规 和 规章 规定 应当 落实 的 其他 安全 保护 技术 措施。
第八 条 提供 互联网 接入 服务 的 单位 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外 , 还 应当 落实 具有 以下 功能 的 安全 保护 技术 措施 :
(一) 记录 并 留存 用户 注册 信息 ;
(二) 使用 内部 网络 地址 与 互联网 网络 地址 转换 方式 为 用户 提供 接入 服务 的 , 能够 记录 并 留存 用户 使用 的 互联网 网络 地址 和 内部 网络 地址 对应 关系 ;
(三) 记录 、 跟踪 网络 运行 状态 , 监测 、 记录 网络 安全 事件 等 安全 审计 功能。
第九条 提供 互联网 信息 服务 的 单位 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外 , 还 应当 落实 具有 以下 功能 的 安全 保护 技术 措施 :
(一) 在 公共 信息 服务 中 发现 、 停止 传输 违法 信息 , 并 保留 相关 记录 ;
(二) 提供 新闻 、 出版 以及 电子 公告 等 服务 的 , 能够 记录 并 留存 发布 的 信息 内容 及 发布 时间 ;
(三) 开办 门户 网站 、 新闻 网站 、 电子商务 网站 的 , 能够 防范 网站 、 网页 被 篡改 , 被 篡改 后 能够 自动 恢复 ;
(四) 开办 电子 公告 服务 的 , 具有 用户 注册 信息 和 发布 信息 审计 功能 ;
(五) 开办 电子邮件 和 网上 短 信息 服务 的 , 能够 防范 、 清除 以 群发 方式 发送 伪造 、 隐匿 信息 发送 者 真实 标记 的 电子邮件 或者 短 信息。
第十 条 提供 互联网 数据 中心 服务 的 单位 和 联网 使用 单位 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外 , 还 应当 落实 具有 以下 功能 的 安全 保护 技术 措施 :
(一) 记录 并 留存 用户 注册 信息 ;
(二) 在 公共 信息 服务 中 发现 、 停止 传输 违法 信息 , 并 保留 相关 记录 ;
(三) 联网 使用 单位 使用 内部 网络 地址 与 互联网 网络 地址 转换 方式 向 用户 提供 接入 服务 的 , 能够 记录 并 留存 用户 使用 的 互联网 网络 地址 和 内部 网络 地址 对应 关系。
第十一条 提供 互联网 上网 服务 的 单位 , 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外 , 还 应当 安装 并 运行 互联网 公共 上网 服务 场所 安全 管理 系统。
第十二 条 互联网 服务 提供 者 依照 本 规定 采取 的 互联网 安全 保护 技术 措施 应当 具有 符合 公共安全 行业 技术 标准 的 联网 接口。
第十三 条 互联网 服务 提供 者 和 联网 使用 单位 依照 本 规定 落实 的 记录 留存 技术 措施 , 应当 具有 至少 保存 60 天 记录 备份 的 功能。
第十四 条 互联网 服务 提供 者 和 联网 使用 单位 不得 实施 下列 破坏 互联网 安全 保护 技术 措施 的 行为 :
(一) 擅自 停止 或者 部分 停止 安全 保护 技术 设施 、 技术 手段 运行 ;
(二) 故意 破坏 安全 保护 技术 设施 ;
(三) 擅自 删除 、 篡改 安全 保护 技术 设施 、 技术 手段 运行 程序 和 记录 ;
(四) 擅自 改变 安全 保护 技术 措施 的 用途 和 范围 ;
(五) 其他 故意 破坏 安全 保护 技术 措施 或者 妨碍 其 功能 正常 发挥 的 行为。
第十五 条 违反 本 规定 第七 条 至 第十四 条 规定 的 , 由 公安 机关 依照 《计算机 信息 网络 国际 联网 安全 保护 管理 办法》 第二十 一条 的 规定 予以 处罚。
第十六 条 公安 机关 应当 依法 对 辖区 内 互联网 服务 提供 者 和 联网 使用 单位 安全 保护 技术 措施 的 落实 情况 进行 指导 、 监督 和 检查。
公安 机关 在 依法 监督 检查 时 , 互联网 服务 提供 者 、 联网 使用 单位 应当 派人 参加。 公安 机关 对 监督 检查 的 问题 , 应当 提出 改进 意见 , 通知 互联网 服务 提供 者 、 联网 使用 单位 及时。。
公安 机关 在 监督 检查 时 , 监督 检查 人员 不得 少于 2 人 , 并 应当 出示 执法 身份证 件。
第十七 条 公安 机关 及其 工作 人员 违反 本 规定 , 有 滥用职权 , 徇私舞弊 行为 的 , 对 直接 的 的 主管 人员 和 其他 直接 责任 人员 依法 给予 行政 处分 ; 构成 犯罪 的 , 依法 追究 刑事责任。
第十八 条 本 规定 所称 互联网 服务 提供 者 , 是 指向 用户 提供 互联网 接入 服务 、 互联网 数据 中心 服务 、 互联网 信息 服务 和 互联网 上网 服务 的 单位。
本 规定 所称 联网 使用 单位 , 是 指 为本 单位 应用 需要 连接 并 使用 互联网 的 单位。
本 规定 所称 提供 互联网 数据 中心 服务 的 单位 , 是 指 提供 主机 托管 、 租赁 和 虚拟 空间 租用 等 服务 的 单位。
第十九 条 本 规定 自 2006 年 3 月 1 日 起 施行。