互聯網安全保護技術措施定

（公安部令(ling)第82號）

《互聯網(wang)安全(quan)保護(hu)技術(shu)措施(shi)規(gui)定》已經2005年11月23日公安部(bu)部(bu)長辦公會(hui)議通(tong)過，現(xian)予發(fa)布，自2006年3月1日起施(shi)行。

第一條 為加(jia)強和規(gui)(gui)范(fan)互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)安(an)全技(ji)術防(fang)范(fan)工作，保障互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)網(wang)(wang)(wang)(wang)絡安(an)全和信(xin)息安(an)全，促(cu)進互(hu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)健(jian)康、有序(xu)發(fa)展(zhan)，維護(hu)國家安(an)全、社會秩(zhi)序(xu)和公(gong)共(gong)利益(yi)，根據(ju)《計算(suan)機(ji)信(xin)息網(wang)(wang)(wang)(wang)絡國際聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)安(an)全保護(hu)管理(li)辦法》，制定本規(gui)(gui)定。

第二條 本規定所稱(cheng)互聯網(wang)安全(quan)(quan)(quan)保護(hu)技術(shu)措施，是指保障互聯網(wang)網(wang)絡安全(quan)(quan)(quan)和信息安全(quan)(quan)(quan)、防(fang)范違法犯罪的技術(shu)設施和技術(shu)方法。

第三條 互聯(lian)網(wang)服務提供者、聯(lian)網(wang)使(shi)用單位負責落實互聯(lian)網(wang)安(an)全(quan)保(bao)護(hu)技(ji)術(shu)措(cuo)施，并保(bao)障互聯(lian)網(wang)安(an)全(quan)保(bao)護(hu)技(ji)術(shu)措(cuo)施功能的正常發揮。

第四條 互聯網(wang)服務提供者、聯網(wang)使用(yong)單位(wei)應(ying)當建立相應(ying)的管理制度。未經用(yong)戶(hu)同(tong)意不得公開、泄露(lu)用(yong)戶(hu)注冊信息，但法律、法規另有規定的除(chu)外。

互聯(lian)網(wang)(wang)服務(wu)提供(gong)者、聯(lian)網(wang)(wang)使(shi)用單位應當依法使(shi)用互聯(lian)網(wang)(wang)安全(quan)保護技術措施，不得(de)利用互聯(lian)網(wang)(wang)安全(quan)保護技術措施侵犯用戶的通(tong)信(xin)自(zi)由和通(tong)信(xin)秘(mi)密。

第五條 公安機關公共信息網(wang)絡安全(quan)監察部門負責對互聯(lian)網(wang)安全(quan)保護(hu)技(ji)術(shu)措施的落實(shi)情況依(yi)法實(shi)施監督管理。

第六條 互聯(lian)網安全保護技術措施(shi)應(ying)當(dang)符(fu)合國家(jia)標準。沒有國家(jia)標準的，應(ying)當(dang)符(fu)合公共安全行業(ye)技術標準。

第七條 互聯網服(fu)務(wu)提供者(zhe)和聯網使(shi)用單位應當(dang)落實以下互聯網安全保護(hu)技術措施：

（一(yi)）防范計算機病毒、網(wang)絡入(ru)侵和攻擊破壞等危害網(wang)絡安全事項或者行為的技術(shu)措施；

（二）重要數據(ju)庫和系(xi)統主(zhu)要設備的冗(rong)災備份措施；

（三）記(ji)錄(lu)并留存用戶登錄(lu)和退出時間、主(zhu)叫(jiao)號碼、賬號、互聯網(wang)地址或域名、系統維護日志的技術(shu)措施；

（四）法律、法規(gui)和規(gui)章規(gui)定(ding)應當(dang)落實的(de)其他安全保(bao)護技術(shu)措施。

第八條 提(ti)供互聯(lian)(lian)網接入(ru)服務(wu)的單位除落實本(ben)規定第七(qi)條規定的互聯(lian)(lian)網安全(quan)保(bao)護技術(shu)(shu)措施(shi)外，還應當(dang)落實具有以下功能的安全(quan)保(bao)護技術(shu)(shu)措施(shi)：

（一(yi)）記(ji)錄并留存用(yong)戶(hu)注冊信息；

（二）使用(yong)內部(bu)網(wang)絡(luo)地(di)址(zhi)與互聯(lian)網(wang)網(wang)絡(luo)地(di)址(zhi)轉換方式為用(yong)戶(hu)提供接入(ru)服務的(de)，能夠(gou)記錄(lu)并(bing)留存用(yong)戶(hu)使用(yong)的(de)互聯(lian)網(wang)網(wang)絡(luo)地(di)址(zhi)和內部(bu)網(wang)絡(luo)地(di)址(zhi)對應(ying)關系；

（三）記(ji)錄、跟蹤網絡(luo)運行狀(zhuang)態，監測(ce)、記(ji)錄網絡(luo)安(an)全(quan)事件等(deng)安(an)全(quan)審計(ji)功能。

第九條 提(ti)供互聯網信息服(fu)務的(de)單位除(chu)落實本(ben)規(gui)定第七條規(gui)定的(de)互聯網安全(quan)保護技(ji)術措施外，還應當落實具有以下功(gong)能的(de)安全(quan)保護技(ji)術措施：

（一(yi)）在(zai)公共信(xin)息(xi)服(fu)務中發(fa)現、停止(zhi)傳輸違法信(xin)息(xi)，并保(bao)留相關記錄；

（二）提供新聞、出(chu)版以及電子公告等服務的，能夠記(ji)錄并(bing)留存發(fa)布(bu)的信(xin)息內容及發(fa)布(bu)時間；

（三）開辦門戶網(wang)站、新聞網(wang)站、電子商務網(wang)站的，能夠(gou)防范(fan)網(wang)站、網(wang)頁被篡改，被篡改后(hou)能夠(gou)自動恢(hui)復；

（四）開辦電子公告服務的，具有用戶注冊(ce)信(xin)息和發布信(xin)息審計功能；

（五）開辦電(dian)子郵件和網上短信息(xi)服(fu)務的，能夠防范(fan)、清除以群發方(fang)式(shi)發送偽造、隱匿信息(xi)發送者真(zhen)實標(biao)記的電(dian)子郵件或者短信息(xi)。

第十條 提供互(hu)聯網(wang)(wang)數(shu)據中心(xin)服務的(de)單(dan)位和(he)聯網(wang)(wang)使用單(dan)位除落(luo)實(shi)本規定第七條規定的(de)互(hu)聯網(wang)(wang)安(an)全保護技(ji)術措(cuo)施外，還應當落(luo)實(shi)具有以(yi)下(xia)功能的(de)安(an)全保護技(ji)術措(cuo)施：

（一(yi)）記錄(lu)并留(liu)存用戶注冊信(xin)息；

（二）在公共(gong)信(xin)息服(fu)務中(zhong)發現(xian)、停止(zhi)傳輸違法信(xin)息，并(bing)保留(liu)相關(guan)記錄；

（三）聯網(wang)使用(yong)單位(wei)使用(yong)內部網(wang)絡地(di)(di)址(zhi)與(yu)互聯網(wang)網(wang)絡地(di)(di)址(zhi)轉換方式(shi)向(xiang)用(yong)戶提供接入服務(wu)的，能(neng)夠記錄并留(liu)存用(yong)戶使用(yong)的互聯網(wang)網(wang)絡地(di)(di)址(zhi)和內部網(wang)絡地(di)(di)址(zhi)對應關系。

第十一條 提(ti)供互聯(lian)網(wang)(wang)上網(wang)(wang)服務的單位(wei)，除落實本規定(ding)第七(qi)條(tiao)規定(ding)的互聯(lian)網(wang)(wang)安全保(bao)護(hu)技術措施外，還(huan)應(ying)當安裝并運行互聯(lian)網(wang)(wang)公共(gong)上網(wang)(wang)服務場所安全管(guan)理系(xi)統。

第十二條 互聯(lian)網(wang)(wang)服(fu)務提供(gong)者依(yi)照本規定采取的互聯(lian)網(wang)(wang)安全保護(hu)技術(shu)措施應當具(ju)有(you)符合公共安全行(xing)業技術(shu)標(biao)準的聯(lian)網(wang)(wang)接口。

第十三條 互聯網服務提供者和(he)聯網使用單(dan)位依照本規定(ding)落實的(de)記錄留存技術措施，應當具有至少保存六十天記錄備份(fen)的(de)功能。

第十四條 互聯網服(fu)務(wu)提供(gong)者和聯網使用單位不(bu)得實施(shi)下列破(po)壞互聯網安全保護技術措施(shi)的行為：

（一）擅自停止或者(zhe)部分停止安全保護技術設施、技術手段運行；

（二(er)）故意破(po)壞(huai)安全保護技術(shu)設施；

（三(san)）擅自刪除、篡(cuan)改(gai)安(an)全(quan)保護(hu)技術(shu)設施、技術(shu)手段運(yun)行程序和記錄；

（四）擅自(zi)改變安全保護技術(shu)措施的用(yong)途和(he)范圍；

（五）其他故意(yi)破壞安全保護技術措施或者妨(fang)礙其功能正常發揮的行為。

第十五條 違反本規(gui)(gui)定第七條(tiao)至第十四條(tiao)規(gui)(gui)定的(de)，由公(gong)安機(ji)關依照《計算(suan)機(ji)信(xin)息(xi)網(wang)絡國際聯網(wang)安全保護管理辦法(fa)》第二(er)十一條(tiao)的(de)規(gui)(gui)定予(yu)以(yi)處罰。

第十六條 公安機關應當依法對轄區(qu)內互(hu)聯網服務提供者(zhe)和(he)聯網使用單位(wei)安全保護技術措(cuo)施的落實情況進行指導、監督和(he)檢查。

公安(an)(an)機關(guan)在依法監督檢查時，互(hu)聯(lian)(lian)網(wang)(wang)服務提供(gong)者(zhe)、聯(lian)(lian)網(wang)(wang)使用單位應當派人參加。公安(an)(an)機關(guan)對監督檢查發現的問題，應當提出改進(jin)意見，通知(zhi)互(hu)聯(lian)(lian)網(wang)(wang)服務提供(gong)者(zhe)、聯(lian)(lian)網(wang)(wang)使用單位及(ji)時整改。

公(gong)安機(ji)關在(zai)監(jian)督檢查時，監(jian)督檢查人(ren)員不得少于二人(ren)，并(bing)應當出(chu)示(shi)執法(fa)身份證件。

第十七條 公安(an)機關及其(qi)工作人(ren)員違反本規定(ding)，有濫(lan)用職權(quan)，徇(xun)私舞(wu)弊行為的(de)，對(dui)直接負責的(de)主(zhu)管(guan)人(ren)員和其(qi)他直接責任人(ren)員依法給予行政處分；構成犯罪的(de)，依法追究刑(xing)事責任。

第十八條 本規定所(suo)稱互(hu)聯(lian)網服(fu)(fu)(fu)務(wu)(wu)提供者，是指向(xiang)用戶提供互(hu)聯(lian)網接入服(fu)(fu)(fu)務(wu)(wu)、互(hu)聯(lian)網數據中心服(fu)(fu)(fu)務(wu)(wu)、互(hu)聯(lian)網信息服(fu)(fu)(fu)務(wu)(wu)和互(hu)聯(lian)網上網服(fu)(fu)(fu)務(wu)(wu)的單(dan)位。

本(ben)規定所稱聯網(wang)使用(yong)單位(wei)，是指為本(ben)單位(wei)應(ying)用(yong)需要連接(jie)并使用(yong)互聯網(wang)的單位(wei)。

本規定所稱提供(gong)互聯網數據(ju)中心服務的單(dan)位，是指(zhi)提供(gong)主機托管、租賃和虛擬(ni)空間(jian)租用等服務的單(dan)位。

第十九條 本規定自2006年3月(yue)1日(ri)起施(shi)行。