互聯網安全保護技術措施定

（公安部(bu)令第82號(hao)）

《互聯網安全保護技(ji)術措施(shi)規定》已(yi)經2005年11月(yue)23日公安部部長(chang)辦公會議通過，現(xian)予(yu)發(fa)布，自2006年3月(yue)1日起施(shi)行。

第一條 為(wei)加強和規(gui)范互(hu)聯(lian)網(wang)(wang)(wang)安(an)全技術防范工作，保障互(hu)聯(lian)網(wang)(wang)(wang)網(wang)(wang)(wang)絡(luo)安(an)全和信息安(an)全，促進互(hu)聯(lian)網(wang)(wang)(wang)健(jian)康、有序(xu)發展，維護(hu)(hu)國家安(an)全、社會秩序(xu)和公共利益，根據(ju)《計算(suan)機信息網(wang)(wang)(wang)絡(luo)國際聯(lian)網(wang)(wang)(wang)安(an)全保護(hu)(hu)管理辦法(fa)》，制定本規(gui)定。

第二條 本(ben)規定所稱(cheng)互(hu)聯網安全(quan)保(bao)護技(ji)術(shu)措施，是指(zhi)保(bao)障互(hu)聯網網絡(luo)安全(quan)和(he)信息安全(quan)、防范違法犯(fan)罪的技(ji)術(shu)設施和(he)技(ji)術(shu)方法。

第三條 互(hu)聯網(wang)服務提供者(zhe)、聯網(wang)使用(yong)單位負責落實互(hu)聯網(wang)安全保護技術措施(shi)，并保障互(hu)聯網(wang)安全保護技術措施(shi)功(gong)能的正常發揮。

第四條 互(hu)聯(lian)網服務(wu)提供者(zhe)、聯(lian)網使用單(dan)位應(ying)當建立相應(ying)的管理(li)制(zhi)度。未(wei)經用戶同(tong)意不得公開、泄露用戶注冊(ce)信息，但(dan)法(fa)律、法(fa)規另有規定的除外(wai)。

互聯(lian)(lian)網服務(wu)提供者、聯(lian)(lian)網使(shi)(shi)用(yong)單位應當(dang)依法使(shi)(shi)用(yong)互聯(lian)(lian)網安全保護技術措(cuo)施(shi)，不得(de)利(li)用(yong)互聯(lian)(lian)網安全保護技術措(cuo)施(shi)侵犯用(yong)戶的(de)通信自由和通信秘密。

第五條 公安(an)(an)機關公共(gong)信息網絡(luo)安(an)(an)全監察(cha)部門負責對(dui)互聯(lian)網安(an)(an)全保護技術措施的落(luo)實情況依法實施監督管(guan)理。

第六條 互聯網安(an)全保(bao)護技術(shu)(shu)措施應當符(fu)(fu)合(he)國家標(biao)準。沒有國家標(biao)準的，應當符(fu)(fu)合(he)公共安(an)全行業技術(shu)(shu)標(biao)準。

第七條 互聯(lian)網(wang)服務(wu)提(ti)供者和聯(lian)網(wang)使(shi)用單位應當落實以下互聯(lian)網(wang)安全保護(hu)技術措施：

（一）防范計(ji)算機病毒、網(wang)絡入侵和攻擊破壞等危害網(wang)絡安全事項(xiang)或(huo)者行為的技(ji)術(shu)措施；

（二）重要數據庫和系統主要設備(bei)的冗災備(bei)份措施；

（三）記(ji)錄(lu)并(bing)留(liu)存用戶登錄(lu)和退出時間、主(zhu)叫號碼、賬(zhang)號、互聯網地址或(huo)域名(ming)、系統維護日志(zhi)的技(ji)術措施；

（四）法(fa)律、法(fa)規(gui)和規(gui)章(zhang)規(gui)定應當落實的其他安全保護技術措施(shi)。

第八條 提供互聯網接(jie)入服(fu)務(wu)的單位除落實本規(gui)定第七(qi)條規(gui)定的互聯網安(an)全(quan)保(bao)護(hu)技(ji)(ji)術措(cuo)施外，還應當(dang)落實具有以下功能的安(an)全(quan)保(bao)護(hu)技(ji)(ji)術措(cuo)施：

（一）記錄并留存用戶注冊信息；

（二）使(shi)用內部(bu)網(wang)(wang)絡地(di)址與互(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡地(di)址轉換(huan)方(fang)式為用戶(hu)提供接(jie)入(ru)服務的，能夠記錄并留存用戶(hu)使(shi)用的互(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡地(di)址和內部(bu)網(wang)(wang)絡地(di)址對應(ying)關系；

（三(san)）記(ji)錄(lu)、跟(gen)蹤網絡(luo)運(yun)行狀態，監測、記(ji)錄(lu)網絡(luo)安全(quan)(quan)事件等安全(quan)(quan)審計(ji)功能。

第九條 提供互聯網(wang)信息(xi)服務(wu)的(de)(de)單位除落實本規(gui)定第七條規(gui)定的(de)(de)互聯網(wang)安(an)全保護(hu)(hu)技(ji)術措施外，還應當落實具有以下(xia)功能的(de)(de)安(an)全保護(hu)(hu)技(ji)術措施：

（一）在公共(gong)信(xin)息服務中(zhong)發現、停止(zhi)傳輸違(wei)法信(xin)息，并(bing)保留(liu)相關(guan)記錄；

（二(er)）提(ti)供新聞(wen)、出版(ban)以及電子公告(gao)等服務(wu)的(de)，能夠記錄并留存發布(bu)的(de)信息內容及發布(bu)時間；

（三）開(kai)辦門戶網(wang)站(zhan)、新聞網(wang)站(zhan)、電子商務網(wang)站(zhan)的，能夠防范網(wang)站(zhan)、網(wang)頁被篡改(gai)，被篡改(gai)后能夠自動恢復；

（四）開辦電(dian)子公告服(fu)務的，具(ju)有用(yong)戶注冊信息(xi)和(he)發布信息(xi)審計功能(neng)；

（五）開辦電(dian)子郵件和(he)網上短信息服務的，能夠防(fang)范、清除以群發方式發送偽造、隱匿信息發送者真實標記(ji)的電(dian)子郵件或者短信息。

第十條 提供互(hu)聯網數(shu)據中心服務的(de)單位和聯網使用(yong)單位除(chu)落(luo)實本規定(ding)(ding)第七(qi)條規定(ding)(ding)的(de)互(hu)聯網安全保護(hu)技術措施外，還應當落(luo)實具(ju)有以下功能的(de)安全保護(hu)技術措施：

（一）記(ji)錄并留存用戶注冊信息；

（二）在公共信(xin)(xin)息服務中發現(xian)、停止傳輸違(wei)法(fa)信(xin)(xin)息，并保(bao)留(liu)相關記錄；

（三(san)）聯網(wang)(wang)使(shi)用(yong)單位(wei)使(shi)用(yong)內部(bu)網(wang)(wang)絡(luo)地址(zhi)與互聯網(wang)(wang)網(wang)(wang)絡(luo)地址(zhi)轉換方式(shi)向用(yong)戶提供(gong)接入(ru)服務的，能夠(gou)記錄并(bing)留存用(yong)戶使(shi)用(yong)的互聯網(wang)(wang)網(wang)(wang)絡(luo)地址(zhi)和內部(bu)網(wang)(wang)絡(luo)地址(zhi)對應(ying)關系。

第十一條 提供互(hu)聯網(wang)(wang)(wang)(wang)上(shang)網(wang)(wang)(wang)(wang)服務的(de)單位，除落實本(ben)規定(ding)第七條規定(ding)的(de)互(hu)聯網(wang)(wang)(wang)(wang)安全(quan)保護技(ji)術(shu)措施外，還(huan)應(ying)當安裝(zhuang)并運行(xing)互(hu)聯網(wang)(wang)(wang)(wang)公共上(shang)網(wang)(wang)(wang)(wang)服務場(chang)所安全(quan)管理系統。

第十二條 互聯網(wang)服務提(ti)供(gong)者依照(zhao)本規定采取的(de)互聯網(wang)安全保護技(ji)術措施應當具有符合公共安全行(xing)業技(ji)術標準的(de)聯網(wang)接口。

第十三條 互聯網(wang)服務提(ti)供(gong)者和聯網(wang)使(shi)用(yong)單位(wei)依照本(ben)規定落(luo)實(shi)的記(ji)錄(lu)留存(cun)技術措施，應當具有至(zhi)少保存(cun)六(liu)十天記(ji)錄(lu)備(bei)份的功能。

第十四條 互(hu)聯網服務提供(gong)者和聯網使(shi)用單位不得實(shi)施下(xia)列破壞互(hu)聯網安全保護技術措施的行(xing)為(wei)：

（一）擅(shan)自(zi)停止(zhi)或者(zhe)部(bu)分停止(zhi)安全保護技(ji)術設施(shi)、技(ji)術手段運行；

（二(er)）故意破壞安(an)全(quan)保護(hu)技術(shu)設施；

（三）擅自刪除、篡改安全保(bao)護技術設施(shi)、技術手段運行程(cheng)序(xu)和記錄；

（四）擅自改變安全保護技術措施的用途和范圍；

（五）其(qi)他故意破壞安全保護技術措施或者妨礙(ai)其(qi)功(gong)能正常發揮的行為。

第十五條 違反本規定第(di)七條至第(di)十四條規定的(de)，由公安機關(guan)依照《計算機信息網(wang)(wang)絡國(guo)際(ji)聯網(wang)(wang)安全保(bao)護管理(li)辦法(fa)》第(di)二十一條的(de)規定予以(yi)處罰。

第十六條 公安(an)機(ji)關(guan)應(ying)當依法對(dui)轄(xia)區(qu)內互聯網(wang)服務提供者和(he)聯網(wang)使用(yong)單位安(an)全(quan)保護技(ji)術(shu)措施的落實(shi)情況進行指導(dao)、監督和(he)檢查。

公安(an)機(ji)關(guan)在依法監(jian)督檢(jian)查時(shi)，互(hu)聯網服務(wu)提供(gong)者、聯網使用單位應當派人參加。公安(an)機(ji)關(guan)對監(jian)督檢(jian)查發現(xian)的(de)問題，應當提出改(gai)進意(yi)見，通知互(hu)聯網服務(wu)提供(gong)者、聯網使用單位及時(shi)整改(gai)。

公(gong)安機(ji)關在監督檢(jian)(jian)查時(shi)，監督檢(jian)(jian)查人員不得(de)少(shao)于二人，并應當出示(shi)執法身份證(zheng)件。

第十七條 公安機(ji)關及(ji)其工作人員違(wei)反本規定(ding)，有濫(lan)用職權，徇私(si)舞弊(bi)行為的，對(dui)直(zhi)接負責(ze)的主管人員和其他直(zhi)接責(ze)任(ren)人員依法給(gei)予行政處(chu)分(fen)；構(gou)成犯罪(zui)的，依法追究刑事責(ze)任(ren)。

第十八條 本規定(ding)所稱互(hu)(hu)聯(lian)網(wang)服務(wu)提(ti)供(gong)者，是指向用戶提(ti)供(gong)互(hu)(hu)聯(lian)網(wang)接入服務(wu)、互(hu)(hu)聯(lian)網(wang)數(shu)據中心服務(wu)、互(hu)(hu)聯(lian)網(wang)信息服務(wu)和互(hu)(hu)聯(lian)網(wang)上網(wang)服務(wu)的單位。

本(ben)規(gui)定所稱(cheng)聯網使用單(dan)位，是指為(wei)本(ben)單(dan)位應用需要(yao)連接并使用互聯網的單(dan)位。

本規定所稱提(ti)供(gong)互聯(lian)網數(shu)據中心服(fu)務的單位(wei)，是指提(ti)供(gong)主(zhu)機(ji)托(tuo)管、租(zu)賃和(he)虛擬空間(jian)租(zu)用等(deng)服(fu)務的單位(wei)。

第十九條 本規定自2006年(nian)3月1日起(qi)施行。