第一條為加強和規(guī)范互聯網安全技術防范工作,保障互聯網網絡安全和信息安全�����,促進互聯網健康����、有序發(fā)展,維護國家安全�����、社會秩序和公共利益�,根據《計算機信息網絡國際聯網安全保護管理辦法》,制定本規(guī)定���。
第二條本規(guī)定所稱互聯網安全保護技術措施�,是指保障互聯網網絡安全和信息安全�、防范違法犯罪的技術設施和技術方法。
第三條互聯網服務提供者��、聯網使用單位負責落實互聯網安全保護技術措施�����,并保障互聯網安全保護技術措施功能的正常發(fā)揮�。
第四條互聯網服務提供者、聯網使用單位應當建立相應的管理制度���。未經用戶同意不得公開�、泄露用戶注冊信息��,但法律��、法規(guī)另有規(guī)定的除外�����。互聯網服務提供者�、聯網使用單位應當依法使用互聯網安全保護技術措施,不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密��。
第五條公安機關公共信息網絡安全監(jiān)察部門負責對互聯網安全保護技術措施的落實情況依法實施監(jiān)督管理��。
第六條互聯網安全保護技術措施應當符合國家標準�。沒有國家標準的,應當符合公共安全行業(yè)技術標準��。
第七條互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施:
(一)防范計算機病毒�����、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施���;
?����。ǘ┲匾獢祿旌拖到y(tǒng)主要設備的冗災備份措施���;
(三)記錄并留存用戶登錄和退出時間�����、主叫號碼、賬號�����、互聯網地址或域名�����、系統(tǒng)維護日志的技術措施��;
?��。ㄋ模┓伞⒎ㄒ?guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施�。
第八條提供互聯網接入服務的單位除落實本規(guī)定第七條規(guī)定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:(一)記錄并留存用戶注冊信息����;
(二)使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的�,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系;(三)記錄�����、跟蹤網絡運行狀態(tài),監(jiān)測�、記錄網絡安全事件等安全審計功能。
第九條提供互聯網信息服務的單位除落實本規(guī)定第七條規(guī)定的互聯網安全保護技術措施外��,還應當落實具有以下功能的安全保護技術措施:
?��。ㄒ唬┰诠残畔⒎罩邪l(fā)現�����、停止傳輸違法信息���,并保留相關記錄;
?��。ǘ┨峁┬侣?、出版以及電子公告等服務的���,能夠記錄并留存發(fā)布的信息內容及發(fā)布時間��;
?����。ㄈ╅_辦門戶網站�、新聞網站、電子商務網站的�����,能夠防范網站�、網頁被篡改���,被篡改后能夠自動恢復��;
?�。ㄋ模╅_辦電子公告服務的��,具有用戶注冊信息和發(fā)布信息審計功能�����;
?�。ㄎ澹╅_辦電子郵件和網上短信息服務的���,能夠防范���、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息��。
第十條提供互聯網數據中心服務的單位和聯網使用單位除落實本規(guī)定第七條規(guī)定的互聯網安全保護技術措施外��,還應當落實具有以下功能的安全保護技術措施:(一)記錄并留存用戶注冊信息�;
(二)在公共信息服務中發(fā)現�����、停止傳輸違法信息����,并保留相關記錄;
?��。ㄈ┞摼W使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用戶提供接入服務的���,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。
第十一條提供互聯網上網服務的單位,除落實本規(guī)定第七條規(guī)定的互聯網安全保護技術措施外�����,還應當安裝并運行互聯網公共上網服務場所安全管理系統(tǒng)�。
第十二條互聯網服務提供者依照本規(guī)定采取的互聯網安全保護技術措施應當具有符合公共安全行業(yè)技術標準的聯網接口。
第十三條互聯網服務提供者和聯網使用單位依照本規(guī)定落實的記錄留存技術措施��,應當具有至少保存六十天記錄備份的功能���。
第十四條互聯網服務提供者和聯網使用單位不得實施下列破壞互聯網安全保護技術措施的行為:
?���。ㄒ唬┥米酝V够蛘卟糠滞V拱踩Wo技術設施�、技術手段運行�;
(二)故意破壞安全保護技術設施�;
(三)擅自刪除�、篡改安全保護技術設施、技術手段運行程序和記錄��;
?�。ㄋ模┥米愿淖儼踩Wo技術措施的用途和范圍;
?����。ㄎ澹┢渌室馄茐陌踩Wo技術措施或者妨礙其功能正常發(fā)揮的行為���。
第十五條違反本規(guī)定第七條至第十四條規(guī)定的�����,由公安機關依照《計算機信息網絡國際聯網安全保護管理辦法》第二十一條的規(guī)定予以處罰����。
第十六條公安機關應當依法對轄區(qū)內互聯網服務提供者和聯網使用單位安全保護技術措施的落實情況進行指導��、監(jiān)督和檢查�����。公安機關在依法監(jiān)督檢查時��,互聯網服務提供者��、聯網使用單位應當派人參加��。公安機關對監(jiān)督檢查發(fā)現的問題,應當提出改進意見�,通知互聯網服務提供者、聯網使用單位及時整改�����。公安機關在監(jiān)督檢查時�����,監(jiān)督檢查人員不得少于二人�����,并應當出示執(zhí)法身份證件��。
第十七條公安機關及其工作人員違反本規(guī)定���,有濫用職權,徇私舞弊行為的��,對直接負責的主管人員和其他直接責任人員依法給予行政處分���;構成犯罪的�,依法追究刑事責任。
第十八條本規(guī)定所稱互聯網服務提供者���,是指向用戶提供互聯網接入服務�、互聯網數據中心服務�����、互聯網信息服務和互聯網上網服務的單位�����。本規(guī)定所稱聯網使用單位����,是指為本單位應用需要連接并使用互聯網的單位。
本規(guī)定所稱提供互聯網數據中心服務的單位�����,是指提供主機托管�、租賃和虛擬空間租用等服務的單位。
第十九條本規(guī)定自2006年3月1日起施行�。
