互聯網安全保護技術措施定

（公(gong)安部令第82號）

《互聯網安全(quan)保護技術措施規定》已經2005年11月23日公安部部長辦公會議通過(guo)，現予發布，自2006年3月1日起施行。

第一條 為(wei)加(jia)強和(he)規(gui)范互(hu)聯(lian)網(wang)(wang)安(an)全技術防(fang)范工作，保障互(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡安(an)全和(he)信(xin)息安(an)全，促進互(hu)聯(lian)網(wang)(wang)健(jian)康(kang)、有序發展(zhan)，維護(hu)國家安(an)全、社會秩序和(he)公(gong)共利益，根據(ju)《計算機信(xin)息網(wang)(wang)絡國際聯(lian)網(wang)(wang)安(an)全保護(hu)管理(li)辦法》，制定(ding)本規(gui)定(ding)。

第二條 本規定所(suo)稱互(hu)聯(lian)(lian)網(wang)安(an)全(quan)保(bao)護技術(shu)措施(shi)，是指(zhi)保(bao)障互(hu)聯(lian)(lian)網(wang)網(wang)絡安(an)全(quan)和信息安(an)全(quan)、防(fang)范違法(fa)犯罪的技術(shu)設施(shi)和技術(shu)方法(fa)。

第三條 互聯(lian)(lian)網服務提供者、聯(lian)(lian)網使用單位負責落實互聯(lian)(lian)網安(an)全保(bao)護技術措施，并保(bao)障互聯(lian)(lian)網安(an)全保(bao)護技術措施功能的正常(chang)發揮。

第四條 互聯網(wang)服務提供者、聯網(wang)使用(yong)(yong)(yong)單位應當建立相應的管理制度(du)。未(wei)經用(yong)(yong)(yong)戶同意不得公(gong)開、泄露用(yong)(yong)(yong)戶注冊信息，但法律、法規另有規定的除外。

互聯(lian)(lian)(lian)網服務提供者、聯(lian)(lian)(lian)網使用單位(wei)應當依法使用互聯(lian)(lian)(lian)網安全(quan)保護技術措(cuo)施，不得利用互聯(lian)(lian)(lian)網安全(quan)保護技術措(cuo)施侵犯用戶的通信自(zi)由和通信秘(mi)密。

第五條 公安機關公共信息網絡安全監察部門(men)負(fu)責對互聯網安全保護技術措施(shi)的落實情況依法(fa)實施(shi)監督管理。

第六條 互(hu)聯網安(an)全保護技術(shu)措施應當(dang)(dang)符合國家標(biao)(biao)準(zhun)。沒有國家標(biao)(biao)準(zhun)的，應當(dang)(dang)符合公共(gong)安(an)全行業技術(shu)標(biao)(biao)準(zhun)。

第七條 互(hu)聯網服務提(ti)供者和(he)聯網使用單位應當落(luo)實以下互(hu)聯網安(an)全保護技(ji)術措施：

（一）防范(fan)計算(suan)機病毒、網(wang)絡入(ru)侵和攻(gong)擊破壞等(deng)危害(hai)網(wang)絡安全事(shi)項或者(zhe)行為的技術措(cuo)施；

（二）重要數據(ju)庫和(he)系統主要設備(bei)(bei)的冗災備(bei)(bei)份措施；

（三）記錄(lu)并留存用戶登(deng)錄(lu)和退出時間、主叫號碼、賬號、互(hu)聯網地址或域名(ming)、系(xi)統維護日志的技術措施(shi)；

（四）法律、法規和規章規定應(ying)當落實的其他安(an)全保護技(ji)術措(cuo)施。

第八條 提(ti)供(gong)互聯(lian)網接入服(fu)務的單位除落實本(ben)規定(ding)第七條(tiao)規定(ding)的互聯(lian)網安全保護技術(shu)措(cuo)施外，還應當落實具有(you)以下(xia)功能的安全保護技術(shu)措(cuo)施：

（一）記錄(lu)并(bing)留(liu)存用戶注(zhu)冊信息；

（二）使用(yong)內(nei)部(bu)網(wang)絡(luo)(luo)地址(zhi)(zhi)與互聯網(wang)網(wang)絡(luo)(luo)地址(zhi)(zhi)轉換方(fang)式為(wei)用(yong)戶(hu)提供接入服(fu)務的，能夠記錄并留存用(yong)戶(hu)使用(yong)的互聯網(wang)網(wang)絡(luo)(luo)地址(zhi)(zhi)和內(nei)部(bu)網(wang)絡(luo)(luo)地址(zhi)(zhi)對(dui)應關系；

（三(san)）記錄(lu)、跟蹤網絡(luo)運行狀(zhuang)態，監測(ce)、記錄(lu)網絡(luo)安(an)全(quan)事件等安(an)全(quan)審計(ji)功(gong)能。

第九條 提供互聯網信息服務的(de)(de)單位除(chu)落實本(ben)規定(ding)第七條規定(ding)的(de)(de)互聯網安全(quan)保護(hu)技(ji)術(shu)措(cuo)施外，還應當落實具有以(yi)下功能的(de)(de)安全(quan)保護(hu)技(ji)術(shu)措(cuo)施：

（一）在(zai)公共信息服務(wu)中發現、停止傳輸(shu)違(wei)法信息，并保留相(xiang)關(guan)記(ji)錄；

（二）提供新聞、出版以及(ji)電子公告等(deng)服務(wu)的，能(neng)夠(gou)記(ji)錄并留存發(fa)布的信息內容及(ji)發(fa)布時(shi)間；

（三）開辦門戶網(wang)(wang)站(zhan)(zhan)、新聞網(wang)(wang)站(zhan)(zhan)、電子商務網(wang)(wang)站(zhan)(zhan)的(de)，能夠防范網(wang)(wang)站(zhan)(zhan)、網(wang)(wang)頁被篡(cuan)(cuan)改(gai)，被篡(cuan)(cuan)改(gai)后能夠自動(dong)恢(hui)復；

（四）開辦電(dian)子公告服(fu)務(wu)的，具有(you)用(yong)戶注冊信(xin)息和發布信(xin)息審計功能(neng)；

（五）開(kai)辦(ban)電(dian)子郵件和網上(shang)短信息(xi)服(fu)務的，能夠防(fang)范(fan)、清除(chu)以(yi)群發(fa)(fa)方式發(fa)(fa)送偽造、隱匿信息(xi)發(fa)(fa)送者(zhe)真(zhen)實標記的電(dian)子郵件或者(zhe)短信息(xi)。

第十條 提供互聯網(wang)數(shu)據(ju)中心(xin)服(fu)務(wu)的(de)單位和聯網(wang)使用單位除落(luo)實本規定第七條規定的(de)互聯網(wang)安全(quan)保護技術措施(shi)外，還應(ying)當落(luo)實具有以下功能的(de)安全(quan)保護技術措施(shi)：

（一）記(ji)錄并留存用(yong)戶注冊信息；

（二(er)）在公共信息(xi)服(fu)務中發現、停止(zhi)傳(chuan)輸違法信息(xi)，并(bing)保留相關(guan)記錄；

（三(san)）聯網(wang)(wang)使(shi)用(yong)單位使(shi)用(yong)內部(bu)(bu)網(wang)(wang)絡地址與(yu)互聯網(wang)(wang)網(wang)(wang)絡地址轉換(huan)方式向用(yong)戶提供接入(ru)服(fu)務(wu)的(de)，能(neng)夠記(ji)錄并留(liu)存用(yong)戶使(shi)用(yong)的(de)互聯網(wang)(wang)網(wang)(wang)絡地址和(he)內部(bu)(bu)網(wang)(wang)絡地址對應關系(xi)。

第十一條 提供互(hu)聯(lian)網上網服(fu)務(wu)的單(dan)位，除落實本(ben)規(gui)定第七條規(gui)定的互(hu)聯(lian)網安(an)全(quan)(quan)保護技(ji)術措施(shi)外，還(huan)應當(dang)安(an)裝(zhuang)并運行互(hu)聯(lian)網公共上網服(fu)務(wu)場所安(an)全(quan)(quan)管理系統。

第十二條 互聯網服務提(ti)供者(zhe)依照本規定采取(qu)的互聯網安全(quan)保護技術措施應當具有符合公共安全(quan)行業(ye)技術標準的聯網接口。

第十三條 互聯網服務提供者和聯網使(shi)用單位依照本規(gui)定落實的(de)記(ji)錄留存(cun)技術(shu)措施(shi)，應當具有至少保存(cun)六十天記(ji)錄備份的(de)功能。

第十四條 互聯網(wang)(wang)(wang)服(fu)務(wu)提(ti)供者和聯網(wang)(wang)(wang)使用單位(wei)不得實(shi)施(shi)下列(lie)破壞互聯網(wang)(wang)(wang)安全保護技術措施(shi)的(de)行(xing)為(wei)：

（一）擅自停止或者(zhe)部分停止安全(quan)保護技術(shu)設施、技術(shu)手段運行；

（二）故意破(po)壞(huai)安全保(bao)護技(ji)術(shu)設施；

（三）擅自刪除、篡改安(an)全保護技(ji)術設施、技(ji)術手段(duan)運行程序和(he)記錄；

（四(si)）擅自改變安全(quan)保護技術措施的用途和范(fan)圍(wei)；

（五）其他(ta)故(gu)意破壞(huai)安(an)全保(bao)護技術措(cuo)施(shi)或者妨礙其功(gong)能正常發揮的行(xing)為。

第十五條 違反(fan)本規(gui)定(ding)第七(qi)條(tiao)至(zhi)第十(shi)四(si)條(tiao)規(gui)定(ding)的，由公(gong)安機(ji)關依(yi)照《計算機(ji)信息(xi)網絡(luo)國際聯(lian)網安全(quan)保護管理辦(ban)法》第二十(shi)一條(tiao)的規(gui)定(ding)予以處罰。

第十六條 公安(an)機關應當依(yi)法對轄(xia)區內互(hu)聯網(wang)服(fu)務提供者和聯網(wang)使用單位安(an)全保護技術措施的落實情(qing)況進行(xing)指導、監督和檢查(cha)。

公安機(ji)關在依(yi)法監督檢查(cha)時(shi)，互(hu)聯網(wang)(wang)服務提供者、聯網(wang)(wang)使用(yong)單位(wei)應當(dang)派人(ren)參(can)加。公安機(ji)關對(dui)監督檢查(cha)發現的問題，應當(dang)提出(chu)改進意見，通知互(hu)聯網(wang)(wang)服務提供者、聯網(wang)(wang)使用(yong)單位(wei)及(ji)時(shi)整改。

公安機(ji)關在監(jian)督檢查時，監(jian)督檢查人(ren)員(yuan)不(bu)得少于二人(ren)，并應當出示(shi)執(zhi)法(fa)身份證件。

第十七條 公安(an)機關及(ji)其(qi)工作人(ren)員違反(fan)本規定，有濫用職權，徇(xun)私舞(wu)弊行為的(de)，對直接(jie)負責(ze)(ze)的(de)主管人(ren)員和(he)其(qi)他直接(jie)責(ze)(ze)任人(ren)員依(yi)法給(gei)予行政處分；構成犯(fan)罪的(de)，依(yi)法追究刑事責(ze)(ze)任。

第十八條 本規定所稱互聯(lian)網(wang)(wang)(wang)服務提供者(zhe)，是(shi)指向用(yong)戶提供互聯(lian)網(wang)(wang)(wang)接(jie)入服務、互聯(lian)網(wang)(wang)(wang)數據中心服務、互聯(lian)網(wang)(wang)(wang)信息服務和互聯(lian)網(wang)(wang)(wang)上(shang)網(wang)(wang)(wang)服務的單位。

本規定(ding)所稱聯網使(shi)用(yong)單位，是(shi)指為本單位應用(yong)需要連(lian)接并使(shi)用(yong)互聯網的單位。

本(ben)規定(ding)所稱提供(gong)(gong)互聯(lian)網數據中心(xin)服務的單(dan)位，是指提供(gong)(gong)主機托管、租(zu)賃(lin)和虛擬(ni)空(kong)間租(zu)用等(deng)服務的單(dan)位。

第十九條 本規定自2006年(nian)3月1日起施行。