互聯網安全保護技術措施定

（公安部令第82號）

《互聯網安全保(bao)護技術措施(shi)規定》已經2005年(nian)11月(yue)23日公安部(bu)部(bu)長辦公會議通過，現予(yu)發布，自2006年(nian)3月(yue)1日起施(shi)行。

第一條 為(wei)加強和規范互(hu)聯(lian)網(wang)安(an)全(quan)技術防范工作，保障互(hu)聯(lian)網(wang)網(wang)絡安(an)全(quan)和信(xin)息(xi)安(an)全(quan)，促進互(hu)聯(lian)網(wang)健康(kang)、有序發展，維護國家安(an)全(quan)、社會秩(zhi)序和公(gong)共利益，根據《計算(suan)機信(xin)息(xi)網(wang)絡國際聯(lian)網(wang)安(an)全(quan)保護管(guan)理辦法》，制定(ding)(ding)本(ben)規定(ding)(ding)。

第二條 本(ben)規定所稱互(hu)聯網(wang)安(an)(an)全保護技(ji)術措施，是指保障互(hu)聯網(wang)網(wang)絡安(an)(an)全和(he)(he)信息安(an)(an)全、防范(fan)違法犯罪的技(ji)術設施和(he)(he)技(ji)術方法。

第三條 互(hu)聯網(wang)(wang)服務提(ti)供者、聯網(wang)(wang)使用單位負責落實互(hu)聯網(wang)(wang)安(an)全保護技(ji)術措施(shi)，并(bing)保障互(hu)聯網(wang)(wang)安(an)全保護技(ji)術措施(shi)功能的(de)正常(chang)發揮。

第四條 互聯(lian)網服務提供者、聯(lian)網使用(yong)單位應當建立相應的管理制度。未經用(yong)戶同意不得(de)公開、泄露(lu)用(yong)戶注冊信息，但法(fa)律、法(fa)規另有規定的除外。

互(hu)聯(lian)網(wang)(wang)服務提供者、聯(lian)網(wang)(wang)使用(yong)單位應當依法使用(yong)互(hu)聯(lian)網(wang)(wang)安(an)全(quan)保護技(ji)術措施(shi)(shi)，不(bu)得利用(yong)互(hu)聯(lian)網(wang)(wang)安(an)全(quan)保護技(ji)術措施(shi)(shi)侵犯(fan)用(yong)戶的通信自由和通信秘(mi)密。

第五條 公(gong)安機(ji)關公(gong)共信息網(wang)絡(luo)安全監(jian)(jian)察(cha)部門負責對互聯網(wang)安全保護技術措(cuo)施(shi)的(de)落(luo)實情(qing)況(kuang)依法實施(shi)監(jian)(jian)督管理。

第六條 互聯網安全(quan)保護技術(shu)措施應當(dang)符(fu)合國(guo)(guo)家標準(zhun)。沒有國(guo)(guo)家標準(zhun)的(de)，應當(dang)符(fu)合公共安全(quan)行業技術(shu)標準(zhun)。

第七條 互聯(lian)網(wang)服務提供者和聯(lian)網(wang)使用單位應當落實以下(xia)互聯(lian)網(wang)安全保護技術措施：

（一）防(fang)范計算(suan)機病毒、網(wang)絡入侵和(he)攻擊破壞(huai)等危害網(wang)絡安全(quan)事項(xiang)或者行為的技術措施；

（二）重要(yao)數據(ju)庫和(he)系統主要(yao)設備(bei)的冗災(zai)備(bei)份(fen)措(cuo)施(shi)；

（三）記錄并留存用(yong)戶登錄和(he)退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；

（四）法(fa)律、法(fa)規和規章規定應當落(luo)實(shi)的其他安全保護技術(shu)措施。

第八條 提供(gong)互聯網接(jie)入服務的單位除落實本規定(ding)第(di)七條規定(ding)的互聯網安全(quan)保護技術措施外，還應當落實具有以下功能(neng)的安全(quan)保護技術措施：

（一）記錄并留存用(yong)戶注冊信息；

（二）使(shi)(shi)用(yong)(yong)(yong)內部網(wang)絡(luo)地址(zhi)與互聯(lian)網(wang)網(wang)絡(luo)地址(zhi)轉換方(fang)式(shi)為用(yong)(yong)(yong)戶提供接入(ru)服務的，能夠記錄并留存用(yong)(yong)(yong)戶使(shi)(shi)用(yong)(yong)(yong)的互聯(lian)網(wang)網(wang)絡(luo)地址(zhi)和(he)內部網(wang)絡(luo)地址(zhi)對應(ying)關系(xi)；

（三）記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件等安全審計功能。

第九條 提供互聯網信(xin)息服(fu)務(wu)的單位(wei)除落(luo)實本規定(ding)第七(qi)條規定(ding)的互聯網安(an)全保(bao)護技術措施外(wai)，還(huan)應當(dang)落(luo)實具(ju)有以下功(gong)能(neng)的安(an)全保(bao)護技術措施：

（一）在公共信息服(fu)務(wu)中發現、停止傳輸違法(fa)信息，并保留相關記錄；

（二）提供新聞、出(chu)版(ban)以及電子公告等(deng)服(fu)務的，能(neng)夠記錄(lu)并留存發布(bu)的信息(xi)內(nei)容及發布(bu)時間；

（三）開(kai)辦門戶網站(zhan)、新聞網站(zhan)、電子商務(wu)網站(zhan)的，能夠(gou)防范網站(zhan)、網頁被篡改，被篡改后能夠(gou)自動恢復；

（四）開(kai)辦(ban)電子公告服務的(de)，具(ju)有用戶(hu)注冊信(xin)息和(he)發布信(xin)息審計功能；

（五）開辦電(dian)子(zi)郵(you)件(jian)和網上短信息(xi)(xi)服務(wu)的，能夠防范、清除以群發方式發送(song)偽(wei)造、隱匿信息(xi)(xi)發送(song)者真(zhen)實標記的電(dian)子(zi)郵(you)件(jian)或者短信息(xi)(xi)。

第十條 提供互(hu)聯(lian)(lian)網(wang)數(shu)據中心(xin)服務的單位和聯(lian)(lian)網(wang)使用單位除落實本規定(ding)第七條規定(ding)的互(hu)聯(lian)(lian)網(wang)安(an)全(quan)保護(hu)技(ji)術措施(shi)外，還應當落實具有(you)以下功能的安(an)全(quan)保護(hu)技(ji)術措施(shi)：

（一）記錄(lu)并(bing)留存(cun)用戶注冊(ce)信息；

（二）在公共信(xin)息服務中發現、停止傳輸違法信(xin)息，并保留相關記錄；

（三）聯網(wang)使用單位使用內(nei)部網(wang)絡(luo)(luo)地(di)(di)(di)址與互聯網(wang)網(wang)絡(luo)(luo)地(di)(di)(di)址轉換方式向用戶(hu)提供(gong)接(jie)入服務的，能(neng)夠記錄(lu)并留存(cun)用戶(hu)使用的互聯網(wang)網(wang)絡(luo)(luo)地(di)(di)(di)址和內(nei)部網(wang)絡(luo)(luo)地(di)(di)(di)址對應關系。

第十一條 提供互聯(lian)(lian)網(wang)上(shang)網(wang)服(fu)務的單位，除落實(shi)本規(gui)定第七條規(gui)定的互聯(lian)(lian)網(wang)安全保(bao)護技術措施外，還應當安裝并(bing)運行互聯(lian)(lian)網(wang)公(gong)共上(shang)網(wang)服(fu)務場(chang)所(suo)安全管理系統。

第十二條 互聯(lian)網(wang)(wang)服務提供(gong)者依照(zhao)本規定采(cai)取的互聯(lian)網(wang)(wang)安全保護(hu)技術(shu)措施應當具(ju)有符(fu)合(he)公共安全行業技術(shu)標準(zhun)的聯(lian)網(wang)(wang)接口。

第十三條 互聯(lian)網服(fu)務提供者和聯(lian)網使用單位依照(zhao)本(ben)規定(ding)落(luo)實的記(ji)(ji)錄(lu)留存技術措施，應當具有至(zhi)少保存六十天記(ji)(ji)錄(lu)備(bei)份的功能。

第十四條 互聯網(wang)服務提供者和聯網(wang)使用單位不得實施下列破壞互聯網(wang)安全保護(hu)技(ji)術措(cuo)施的行(xing)為：

（一(yi)）擅(shan)自停止或者部(bu)分停止安全(quan)保護(hu)技(ji)術設施(shi)、技(ji)術手段(duan)運(yun)行；

（二）故意破壞安全保護技術(shu)設施；

（三）擅自刪除、篡改安全保護技術(shu)設施(shi)、技術(shu)手段(duan)運行程序(xu)和(he)記錄；

（四(si)）擅自改變(bian)安(an)全保護技術措施的用途和范(fan)圍；

（五）其他故意(yi)破壞安(an)全保護(hu)技術措施或者妨礙(ai)其功能正常發揮的(de)行(xing)為。

第十五條 違反本規(gui)定(ding)第(di)七條至第(di)十四條規(gui)定(ding)的(de)，由(you)公安(an)機(ji)關依(yi)照《計算機(ji)信(xin)息網絡國際聯網安(an)全保護管(guan)理辦法》第(di)二十一(yi)條的(de)規(gui)定(ding)予以處(chu)罰。

第十六條 公安機關(guan)應當(dang)依法對轄區內(nei)互聯網服務提供者和聯網使(shi)用單位安全保(bao)護技術措施的落實情(qing)況(kuang)進行指導、監督和檢查。

公安機關在依法監督檢(jian)查時，互聯網服務提(ti)供者(zhe)(zhe)、聯網使用單位應當(dang)派人參(can)加(jia)。公安機關對監督檢(jian)查發現的問(wen)題，應當(dang)提(ti)出(chu)改進意見(jian)，通知互聯網服務提(ti)供者(zhe)(zhe)、聯網使用單位及時整改。

公安機關(guan)在監督檢(jian)查時，監督檢(jian)查人(ren)員(yuan)不得少于二人(ren)，并(bing)應(ying)當出示執法(fa)身份證件。

第十七條 公安機關及其(qi)工(gong)作人(ren)員違反本規定，有(you)濫用職權(quan)，徇私舞弊行為的(de)，對直接負責(ze)的(de)主管人(ren)員和其(qi)他直接責(ze)任人(ren)員依(yi)法(fa)(fa)給予(yu)行政處分(fen)；構(gou)成犯罪的(de)，依(yi)法(fa)(fa)追究刑事責(ze)任。

第十八條 本規定所稱互聯網(wang)(wang)服(fu)務提(ti)(ti)供者，是指(zhi)向(xiang)用戶提(ti)(ti)供互聯網(wang)(wang)接入(ru)服(fu)務、互聯網(wang)(wang)數據中心服(fu)務、互聯網(wang)(wang)信息服(fu)務和互聯網(wang)(wang)上(shang)網(wang)(wang)服(fu)務的(de)單位。

本規定所稱聯網使用(yong)單位，是指為本單位應(ying)用(yong)需要連接并(bing)使用(yong)互聯網的單位。

本規定所稱提供互聯網數據中(zhong)心服務(wu)的單位，是指提供主機托管、租(zu)賃和(he)虛(xu)擬空間(jian)租(zu)用等(deng)服務(wu)的單位。

第十九條 本規定自2006年(nian)3月1日起施行。