公安部发布的一道关于网际网路安全保护技术措施的规定,此规定是与《计算机信息网路国际联网安全保护管理办法》配套的一部部门规章。其从保障和促进我国网际网路发展出发,根据《管理办法》的有关规定,对网际网路服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规範网际网路安全保护工作,提高网际网路服务单位和联网单位的安全防範能力和水平,预防和制止网上违法犯罪活动。此规定的颁布对于保障我国网际网路安全将起到促进作用。
基本介绍
- 中文名:公安部令第82号
- 通过审核时间:2005年11月23日
- 套用範围:网际网路安全保护技术措施
- 实行时间:2006年3月1日
抬头
中华人民共和国公安部令
第82号
《网际网路安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,现予发布,自2006年3月1日起施行。
公安部部长:郭声琨
二零零五年十二月十三日
网际网路安全保护技术措施规定
内容
第一条 为加强和规範网际网路安全技术防範工作,保障网际网路网路安全和信息安全,促进网际网路健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网路国际联网安全保护管理办法》,制定本规定。
第二条 本规定所称网际网路安全保护技术措施,是指保障网际网路网路安全和信息安全、防範违法犯罪的技术设施和技术方法。
第三条 网际网路服务提供者、联网使用单位负责落实网际网路安全保护技术措施,并保障网际网路安全保护技术措施功能的正常发挥。
第四条 网际网路服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。
网际网路服务提供者、联网使用单位应当依法使用网际网路安全保护技术措施,不得利用网际网路安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条 公安机关公共信息网路安全监察部门负责对网际网路安全保护技术措施的落实情况依法实施监督管理。
第六条 网际网路安全保护技术措施应当符合国家标準。没有国家标準的,应当符合公共安全行业技术标準。
第七条 网际网路服务提供者和联网使用单位应当落实以下网际网路安全保护技术措施:
(一)防範计算机病毒、网路入侵和攻击破坏等危害网路安全事项或者行为的技术措施;
(二)重要资料库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、网际网路地址或域名、系统维护日誌的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供网际网路接入服务的单位除落实本规定第七条规定的网际网路安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网路地址与网际网路网路地址转换方式为用户提供接入服务的,能够记录并留存用户使用的网际网路网路地址和内部网路地址对应关係;
(三)记录、跟蹤网路运行状态,监测、记录网路安全事件等安全审计功能。
第九条 提供网际网路信息服务的单位除落实本规定第七条规定的网际网路安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办入口网站、新闻网站、电子商务网站的,能够防範网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上简讯息服务的,能够防範、清除以群发方式传送伪造、隐匿信息传送者真实标记的电子邮件或者简讯息。
第十条 提供网际网路数据中心服务的单位和联网使用单位除落实本规定第七条规定的网际网路安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网路地址与网际网路网路地址转换方式向用户提供接入服务的,能够记录并留存用户使用的网际网路网路地址和内部网路地址对应关係。
第十一条 提供网际网路上网服务的单位,除落实本规定第七条规定的网际网路安全保护技术措施外,还应当安装并运行网际网路公共上网服务场所安全管理系统。
第十二条 网际网路服务提供者依照本规定採取的网际网路安全保护技术措施应当具有符合公共安全行业技术标準的联网接口。
第十三条 网际网路服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 网际网路服务提供者和联网使用单位不得实施下列破坏网际网路安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程式和记录;
(四)擅自改变安全保护技术措施的用途和範围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网路国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条 公安机关应当依法对辖区内网际网路服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
公安机关在依法监督检查时,网际网路服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知网际网路服务提供者、联网使用单位及时整改。
公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条 本规定所称网际网路服务提供者,是指向用户提供网际网路接入服务、网际网路数据中心服务、网际网路信息服务和网际网路上网服务的单位。
本规定所称联网使用单位,是指为本单位套用需要连线并使用网际网路的单位。
本规定所称提供网际网路数据中心服务的单位,是指提供主机託管、租赁和虚拟空间租用等服务的单位。
第十九条 本规定自2006年3月1日起施行。
