互联网 安全 保护 技术 措施 规定
第一 条 为 加强 和 规范 互联网 安全 技术 防范 工作, 保障 互联网 网络 安全 和 信息 安全, 促进 互联网 健康 、 有序 有序 发展, 维护 国家 安全 、 社会 秩序 和 公共 利益, 根据 《计算机 信息 网络 国际 联网 安全 管理》 , 制定 本 规定。
第二 条 本 规定 所称 互联网 安全 保护 技术 措施, 是 指 保障 互联网 网络 安全 和 信息 安全 、 防范 违法 违法 犯罪 的 技术 设施 和 技术 方法.
第三 条 互联网 服务 提供 者 、 联网 使用 单位 负责 落实 互联网 安全 保护 技术 措施, 并 保障 互联网 安全 保护 技术 措施 功能 的 正常 发挥.
第四 条 互联网 服务 提供 者 、 联网 使用 单位 应当 建立 相应 的 管理 制度。 未经 用户 同意 不得 公开 、 泄露 用户 注册 信息, 但 法律 、 法规 另有 规定 的 除外.
互联网 服务 提供 者 、 联网 使用 单位 应当 依法 使用 互联网 安全 保护 技术 措施, 不得 利用 互联网 安全 保护 技术 措施 侵犯 用户 的 通信 自由 和 通信 秘密.
第五 条 公安 机关 公共 信息 网络 安全 监察 部门 负责 对 互联网 安全 保护 技术 技术 措施 的 落实 情况 依法 实施 监督 管理.
第六 条 互联网 安全 保护 技术 措施 应当 符合 国家 标准。 没有 国家 标准 的, 应当 符合 公共安全 行业 技术 标准.
第七 条 互联网 服务 提供 者 和 联网 使用 单位 应当 落实 以下 互联网 安全 保护 技术 措施:
(一) 防范 计算机 病毒 、 网络 入侵 和 攻击 破坏 等 危害 网络 安全 事项 或者 或者 行为 的 技术 措施.
(二) 重要 数据库 和 系统 主要 设备 的 冗 灾 备份 措施.
(三) 记录 并 留存 用户 登录 和 退出 时间 、 主叫 号码 、 账号 、 互联网 地址 地址 域名 域名 、 系统 维护 日志 的 技术 措施.
(四) 法律 、 法规 和 规章 规定 应当 落实 的 其他 安全 保护 技术 措施.
第八 条 提供 互联网 接入 服务 的 单位 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外, , 还 应当 落实 具有 以下 功能 的 安全 保护 技术 措施 :
(一) 记录 并 留存 用户 注册 信息 ;
(二) 使用 内部 网络 地址 与 互联网 网络 地址 转换 方式 为 用户 提供 接入 服务 的 , 能够 记录 并 留存 留存 用户 使用 的 互联网 网络 地址 和 内部 网络 地址 对应 关系.
(三) 记录 、 跟踪 网络 运行 状态, 监测 、 记录 网络 安全 事件 等 安全 审计 功能.
第九条 提供 互联网 信息 服务 的 单位 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外, , 应当 落实 具有 以下 功能 的 安全 保护 技术 措施 :
(一) 在 公共 信息 服务 中 发现 、 停止 传输 违法 信息, 并 保留 相关 记录.
(二) 提供 新闻 、 出版 以及 电子 公告 等 服务 的 , 能够 记录 并 留存 发布 的 信息 内容 及 发布 时间.
(三) 开办 门户 网站 、 新闻 网站 、 电子商务 网站 的 , 能够 防范 网站 、 网页 被 篡改, 被 篡改 后 能够 自动 恢复.
(四) 开办 电子 公告 服务 的, 具有 用户 注册 信息 和 发布 信息 审计 功能.
(五) 开办 电子邮件 和 网上 短 信息 服务 的 , 能够 防范 、 清除 以 群发 方式 发送 伪造 、 隐匿 信息 发送 者 真实 标记 的 电子邮件 或者 短 伪造.
第十 条 提供 互联网 数据 中心 服务 的 单位 和 联网 使用 单位 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外 , 还 应当 落实 具有 以下 功能 的 安全 保护 技术 措施 :
(一) 记录 并 留存 用户 注册 信息 ;
(二) 在 公共 信息 服务 中 发现 、 停止 传输 违法 信息, 并 保留 相关 记录.
(三) 联网 使用 单位 使用 内部 网络 地址 与 互联网 网络 地址 转换 方式 向 用户 提供 接入 服务 的 , 能够 记录 并 留存 用户 使用 的 互联网 网络 地址 和 内部 网络 地址 对应 关系.
第十一条 提供 互联网 上网 服务 的 单位, 除 落实 本 规定 第七 条 规定 的 互联网 安全 保护 技术 措施 外, 还 应当 安装 并 运行 互联网 公共 上网 服务 场所 安全 管理 系统.
第十二 条 互联网 服务 提供 者 依照 本 规定 采取 的 互联网 安全 保护 技术 措施 应当 具有 具有 符合 公共安全 行业 技术 标准 的 联网 接口.
第十三 条 互联网 服务 提供 者 和 联网 使用 单位 依照 本 规定 落实 的 记录 留存 技术 措施, 应当 具有 至少 保存 60 天 记录 备份 的 功能.
第十四 条 互联网 服务 提供 者 和 联网 使用 单位 不得 实施 下列 破坏 互联网 安全 保护 技术 措施 的 行为:
(一) 擅自 停止 或者 部分 停止 安全 保护 技术 设施 、 技术 手段 运行 ;
(二) 故意 破坏 安全 保护 技术 设施 ;
(三) 擅自 删除 、 篡改 安全 保护 技术 设施 、 技术 手段 运行 程序 和 记录 ;
(四) 擅自 改变 安全 保护 技术 措施 的 用途 和 范围.
(五) 其他 故意 破坏 安全 保护 技术 措施 或者 妨碍 其 功能 正常 发挥 的 行为.
第十五 条 违反 本 规定 第七 条 至 第十四 条 规定 的 , 由 公安 机关 依照 《计算机 信息 网络 国际 联网 安全 保护 管理 办法》 第二十 一条 的 规定 予以 网络.
第十六 条 公安 机关 应当 依法 对 辖区 内 互联网 服务 提供 者 和 联网 使用 单位 安全 安全 保护 措施 措施 的 落实 情况 进行 指导 、 监督 和 检查.
公安 机关 在 依法 监督 检查 时, 互联网 服务 提供 者 、 联网 使用 单位 应当 派人 参加。 公安 机关 对 监督 检查 发现 的 问题, 应当 提出 改进 意见, 通知 互联网 服务 提供 者 、 联网 使用 单位 及时 整改.
公安 机关 在 监督 检查 时, 监督 检查 人员 不得 少于 2 人, 并 应当 出示 执法 身份证 件.
第十七 条 公安 机关 及其 工作 人员 违反 本 规定, 有 滥用职权 , 徇私舞弊 行为 的 , 对 直接 负责 的 人员 人员 和 其他 直接 责任 人员 依法 给予 行政 处分 ; 构成 犯罪 的 , 依法 追究 的.
第十八 条 本 规定 所称 互联网 服务 提供 者, 是 指向 用户 提供 互联网 接入 服务 、 互联网 数据 中心 服务 、 互联网 信息 服务 和 互联网 上网 服务 的 单位.
本 规定 所称 联网 使用 单位, 是 指 为本 单位 应用 需要 连接 并 使用 互联网 的 单位.
本 规定 所称 提供 互联网 数据 中心 服务 的 单位, 是 指 提供 主机 托管 、 租赁 和 虚拟 空间 租用 等 服务 的 单位.
第十九 条 本 规定 自 2006 年 3 月 1 日 起 施行。