|
公安部令第82號
頒布日期:20051213 實施日期:20060301 頒布單位:公安部
經(jīng)2005年11月23日公安部部長辦公會議通過��,現(xiàn)予發(fā)布�����,自2006年3月1日起施行���。
公安部
二〇〇五年十二月十三日
第一條 為加強和規(guī)范互聯(lián)網(wǎng)安全技術(shù)防范工作,保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全��,促進互聯(lián)網(wǎng)健康����、有序發(fā)展,維護國家安全�����、社會秩序和公共利益�,根據(jù)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》,制定本規(guī)定���。
第二條 本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術(shù)措施��,是指保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全���、防范違法犯罪的技術(shù)設施和技術(shù)方法��。
第三條 互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位負責落實互聯(lián)網(wǎng)安全保護技術(shù)措施����,并保障互聯(lián)網(wǎng)安全保護技術(shù)措施功能的正常發(fā)揮。
第四條 互聯(lián)網(wǎng)服務提供者�����、聯(lián)網(wǎng)使用單位應當建立相應的管理制度����。未經(jīng)用戶同意不得公開、泄露用戶注冊信息��,但法律����、法規(guī)另有規(guī)定的除外。
互聯(lián)網(wǎng)服務提供者�����、聯(lián)網(wǎng)使用單位應當依法使用互聯(lián)網(wǎng)安全保護技術(shù)措施,不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶的通信自由和通信秘密�。
第五條 公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門負責對互聯(lián)網(wǎng)安全保護技術(shù)措施的落實情況依法實施監(jiān)督管理。
第六條 互聯(lián)網(wǎng)安全保護技術(shù)措施應當符合國家標準�。沒有國家標準的,應當符合公共安全行業(yè)技術(shù)標準���。
第七條 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實以下互聯(lián)網(wǎng)安全保護技術(shù)措施:
?�。ㄒ唬┓婪队嬎銠C病毒����、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術(shù)措施����;
(二)重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施��;
?���。ㄈ┯涗洸⒘舸嬗脩舻卿浐屯顺鰰r間、主叫號碼��、賬號、互聯(lián)網(wǎng)地址或域名���、系統(tǒng)維護日志的技術(shù)措施�����;
?����。ㄋ模┓伞⒎ㄒ?guī)和規(guī)章規(guī)定應當落實的其他安全保護技術(shù)措施��。
第八條 提供互聯(lián)網(wǎng)接入服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外�,還應當落實具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶注冊信息��;
?�。ǘ┦褂脙?nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉(zhuǎn)換方式為用戶提供接入服務的����,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關(guān)系;
?���。ㄈ┯涗?����、跟蹤網(wǎng)絡運行狀態(tài)��,監(jiān)測��、記錄網(wǎng)絡安全事件等安全審計功能����。
第九條 提供互聯(lián)網(wǎng)信息服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外�����,還應當落實具有以下功能的安全保護技術(shù)措施:
?��。ㄒ唬┰诠残畔⒎罩邪l(fā)現(xiàn)�、停止傳輸違法信息�����,并保留相關(guān)記錄;
?。ǘ┨峁┬侣劇⒊霭嬉约半娮庸娴确盏?���,能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時間;
?���。ㄈ╅_辦門戶網(wǎng)站、新聞網(wǎng)站���、電子商務網(wǎng)站的���,能夠防范網(wǎng)站����、網(wǎng)頁被篡改,被篡改后能夠自動恢復�;
(四)開辦電子公告服務的���,具有用戶注冊信息和發(fā)布信息審計功能�����;
?����。ㄎ澹╅_辦電子郵件和網(wǎng)上短信息服務的����,能夠防范、清除以群發(fā)方式發(fā)送偽造����、隱匿信息發(fā)送者真實標記的電子郵件或者短信息。
第十條 提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外����,還應當落實具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶注冊信息�����;
?���。ǘ┰诠残畔⒎罩邪l(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄���;
?����。ㄈ┞?lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉(zhuǎn)換方式向用戶提供接入服務的��,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關(guān)系��。
第十一條 提供互聯(lián)網(wǎng)上網(wǎng)服務的單位�����,除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外�,還應當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務場所安全管理系統(tǒng)���。
第十二條 互聯(lián)網(wǎng)服務提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應當具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口。
第十三條 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施���,應當具有至少保存六十天記錄備份的功能����。
第十四條 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為:
(一)擅自停止或者部分停止安全保護技術(shù)設施��、技術(shù)手段運行�;
(二)故意破壞安全保護技術(shù)設施����;
(三)擅自刪除��、篡改安全保護技術(shù)設施���、技術(shù)手段運行程序和記錄����;
?�。ㄋ模┥米愿淖儼踩Wo技術(shù)措施的用途和范圍�����;
?����。ㄎ澹┢渌室馄茐陌踩Wo技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。
第十五條 違反本規(guī)定第七條至第十四條規(guī)定的���,由公安機關(guān)依照《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規(guī)定予以處罰���。
第十六條 公安機關(guān)應當依法對轄區(qū)內(nèi)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位安全保護技術(shù)措施的落實情況進行指導、監(jiān)督和檢查���。
公安機關(guān)在依法監(jiān)督檢查時��,互聯(lián)網(wǎng)服務提供者�����、聯(lián)網(wǎng)使用單位應當派人參加���。公安機關(guān)對監(jiān)督檢查發(fā)現(xiàn)的問題,應當提出改進意見�,通知互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位及時整改�����。
公安機關(guān)在監(jiān)督檢查時���,監(jiān)督檢查人員不得少于二人�����,并應當出示執(zhí)法身份證件�。
第十七條 公安機關(guān)及其工作人員違反本規(guī)定����,有濫用職權(quán),徇私舞弊行為的�,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構(gòu)成犯罪的����,依法追究刑事責任。
第十八條 本規(guī)定所稱互聯(lián)網(wǎng)服務提供者�����,是指向用戶提供互聯(lián)網(wǎng)接入服務��、互聯(lián)網(wǎng)數(shù)據(jù)中心服務���、互聯(lián)網(wǎng)信息服務和互聯(lián)網(wǎng)上網(wǎng)服務的單位���。
本規(guī)定所稱聯(lián)網(wǎng)使用單位�,是指為本單位應用需要連接并使用互聯(lián)網(wǎng)的單位����。
本規(guī)定所稱提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的單位,是指提供主機托管�、租賃和虛擬空間租用等服務的單位。
第十九條 本規(guī)定自2006年3月1日起施行�����。
掃一掃在手機打開當前頁  |
