互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定
- 泰州市電化教育館
- 2021-09-22 12:44
- 閱讀 45071
中華人民共和國(guó)公安部令
第 82 號(hào)
《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》已經(jīng)2005年11月23日公安部部長(zhǎng)辦公會(huì)議通過(guò),現(xiàn)予發(fā)布,自2006年3月1日起施行。
二〇〇五年十二月十三日
互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定
第一條 為加強(qiáng)和規(guī)范互聯(lián)網(wǎng)安全技術(shù)防范工作,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全,促進(jìn)互聯(lián)網(wǎng)健康、有序發(fā)展,維護(hù)國(guó)家安全、社會(huì)秩序和公共利益,根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,制定本規(guī)定。
第二條 本規(guī)定所稱互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。
第三條 互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常發(fā)揮。
第四條 互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊(cè)信息,但法律、法規(guī)另有規(guī)定的除外。
互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶的通信自由和通信秘密。
第五條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)對(duì)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實(shí)情況依法實(shí)施監(jiān)督管理。
第六條 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)。沒有國(guó)家標(biāo)準(zhǔn)的,應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)。
第七條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施:
?。ㄒ唬┓婪队?jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施;
?。ǘ┲匾獢?shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施;
(三)記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施;
(四)法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。
第八條 提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:
(一)記錄并留存用戶注冊(cè)信息;
?。ǘ┦褂脙?nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;
?。ㄈ┯涗?、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài),監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。
第九條 提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:
?。ㄒ唬┰诠残畔⒎?wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;
?。ǘ┨峁┬侣劇⒊霭嬉约半娮庸娴确?wù)的,能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時(shí)間;
?。ㄈ╅_辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復(fù);
?。ㄋ模╅_辦電子公告服務(wù)的,具有用戶注冊(cè)信息和發(fā)布信息審計(jì)功能;
?。ㄎ澹╅_辦電子郵件和網(wǎng)上短信息服務(wù)的,能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息。
第十條 提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:
?。ㄒ唬┯涗洸⒘舸嬗脩糇?cè)信息;
?。ǘ┰诠残畔⒎?wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;
?。ㄈ┞?lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。
第十一條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)。
第十二條 互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。
第十三條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存60天記錄備份的功能。
第十四條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為:
(一)擅自停止或者部分停止安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行;
?。ǘ┕室馄茐陌踩Wo(hù)技術(shù)設(shè)施;
?。ㄈ┥米詣h除、篡改安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行程序和記錄;
?。ㄋ模┥米愿淖儼踩Wo(hù)技術(shù)措施的用途和范圍;
(五)其他故意破壞安全保護(hù)技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。
第十五條 違反本規(guī)定第七條至第十四條規(guī)定的,由公安機(jī)關(guān)依照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條的規(guī)定予以處罰。
第十六條 公安機(jī)關(guān)應(yīng)當(dāng)依法對(duì)轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護(hù)技術(shù)措施的落實(shí)情況進(jìn)行指導(dǎo)、監(jiān)督和檢查。
公安機(jī)關(guān)在依法監(jiān)督檢查時(shí),互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機(jī)關(guān)對(duì)監(jiān)督檢查發(fā)現(xiàn)的問題,應(yīng)當(dāng)提出改進(jìn)意見,通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時(shí)整改。
公安機(jī)關(guān)在監(jiān)督檢查時(shí),監(jiān)督檢查人員不得少于2人,并應(yīng)當(dāng)出示執(zhí)法身份證件。
第十七條 公安機(jī)關(guān)及其工作人員違反本規(guī)定,有濫用職權(quán),徇私舞弊行為的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十八條 本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者,是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。
本規(guī)定所稱聯(lián)網(wǎng)使用單位,是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。
本規(guī)定所稱提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位,是指提供主機(jī)托管、租賃和虛擬空間租用等服務(wù)的單位。
第十九條 本規(guī)定自2006年3月1日起施行。
發(fā)布評(píng)論
還能輸入 140字
用戶評(píng)論