互联网安全保护技术措施规定
 
【现在位置】六法首页〉〉中华人民共和国法规【更新】2018/11/03
【贴心小帮手】
(1)免费索取word档(2)PC键盘CTRL+滑鼠滚轮往前滑动,调整放大﹝字型比例﹞100%~400%(3)寻找本页关键字,PC键盘最左下CTRL+﹝F﹞,输入您的关键字(4)PC键盘上方﹝F5﹞重新整理,重载最新页面!
【法规名称】


互联网安全保护技术措施规定

【发布单位】公安部
【发布/修正】2005年12月13日 【实施日期】2006年3月1日


【法规沿革】


.2005年11月23日公安部部长办公会议通过,自2006年3月1日起施行。公安部令第82号

【法规内容】

第1条


  为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。

第2条


  本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。

第3条


  互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。

第4条


  互联网服务提供者、联网使用单位应当建立相应的管理制度。未经使用者同意不得公开、泄露使用者注册信息,但法律、法规另有规定的除外。
  互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。

第5条


  公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

第6条


  互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。

第7条


  互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
  (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
  (二)重要数据库和系统主要设备的冗灾备份措施;
  (三)记录并留存使用者登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施;
  (四)法律、法规和规章规定应当落实的其他安全保护技术措施。

第8条


  提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
  (一)记录并留存使用者注册信息;
  (二)使用内部网络地址与互联网网络地址转译方式为使用者提供接入服务的,能够记录并留存使用者使用的互联网网络地址和内部网络地址对应关系;
  (三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。

第9条


  提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
  (一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
  (二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
  (三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
  (四)开办电子公告服务的,具有使用者注册信息和发布信息审计功能;
  (五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。

第10条


  提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
  (一)记录并留存使用者注册信息;
  (二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
  (三)联网使用单位使用内部网络地址与互联网网络地址转译方式向使用者提供接入服务的,能够记录并留存使用者使用的互联网网络地址和内部网络地址对应关系。

第11条


  提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。

第12条


  互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网介面。

第13条


  互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。

第14条


  互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
  (一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
  (二)故意破坏安全保护技术设施;
  (三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
  (四)擅自改变安全保护技术措施的用途和范围;
  (五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。

第15条


  违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。

第16条


  公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
  公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。
  公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。

第17条


  公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。

第18条


  本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
  本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
  本规定所称提供互联网数据中心服务的单位,是指提供主机讬管、租赁和虚拟空间租用等服务的单位。

第19条


  本规定自2006年3月1日起施行。


回首页〉〉

【编注】本法规数据来源为官方信息网,提供学习与参考为原则,如需引用请以正式文件为准。如有发现待更正部份及您所需本站未收编之法规,敬请告知,谢谢!