互聯網安全保護技術措施定

（公安(an)部令第82號）

《互聯網安全保護技術措施規定》已經2005年(nian)(nian)11月(yue)23日公安部部長辦公會議通(tong)過，現予發布，自2006年(nian)(nian)3月(yue)1日起(qi)施行。

第一條 為加強和(he)(he)規范互聯(lian)網(wang)(wang)安全(quan)技術防(fang)范工(gong)作(zuo)，保障(zhang)互聯(lian)網(wang)(wang)網(wang)(wang)絡(luo)安全(quan)和(he)(he)信(xin)(xin)息安全(quan)，促進互聯(lian)網(wang)(wang)健康、有序(xu)發展，維(wei)護國家安全(quan)、社會秩(zhi)序(xu)和(he)(he)公共利(li)益，根據(ju)《計算機信(xin)(xin)息網(wang)(wang)絡(luo)國際聯(lian)網(wang)(wang)安全(quan)保護管(guan)理辦(ban)法》，制定(ding)本(ben)規定(ding)。

第二條 本規定所稱互聯網安全保護(hu)技(ji)術(shu)措施，是(shi)指保障互聯網網絡安全和(he)信息安全、防范違(wei)法犯(fan)罪的技(ji)術(shu)設施和(he)技(ji)術(shu)方法。

第三條 互聯(lian)網(wang)服務提供者、聯(lian)網(wang)使用(yong)單位負(fu)責落實互聯(lian)網(wang)安(an)全保(bao)護技(ji)術(shu)措施，并保(bao)障互聯(lian)網(wang)安(an)全保(bao)護技(ji)術(shu)措施功能的正常發(fa)揮。

第四條 互(hu)聯網服務提供者、聯網使用(yong)單(dan)位應(ying)當建立(li)相(xiang)應(ying)的管理制度。未(wei)經用(yong)戶(hu)(hu)同意不得公(gong)開、泄露(lu)用(yong)戶(hu)(hu)注冊信息，但(dan)法律(lv)、法規另(ling)有規定的除(chu)外。

互聯網(wang)服務提供者、聯網(wang)使用單(dan)位(wei)應當(dang)依(yi)法(fa)使用互聯網(wang)安全保護(hu)技術措施，不得利用互聯網(wang)安全保護(hu)技術措施侵犯用戶的(de)通(tong)信自(zi)由(you)和通(tong)信秘密。

第五條 公(gong)安機關公(gong)共信息網絡安全監察部門負責對互聯網安全保護技術措施的(de)落(luo)實情況依法(fa)實施監督管理。

第六條 互聯網安全保護技(ji)術措施(shi)應當符合(he)國家標(biao)準。沒(mei)有國家標(biao)準的(de)，應當符合(he)公共安全行(xing)業技(ji)術標(biao)準。

第七條 互(hu)聯網服務提供者和聯網使用單位(wei)應(ying)當落(luo)實以下互(hu)聯網安全(quan)保護技術措施：

（一）防(fang)范(fan)計算(suan)機(ji)病毒、網絡入侵和攻擊破壞等危害網絡安(an)全事項或者行為的技術措施；

（二(er)）重要數(shu)據庫和系統主要設備的冗災(zai)備份措施；

（三）記(ji)錄(lu)并留存用戶登錄(lu)和退出(chu)時間、主叫號碼、賬號、互(hu)聯網地址或域名、系統(tong)維護日志的(de)技術(shu)措施；

（四）法(fa)(fa)律、法(fa)(fa)規和規章(zhang)規定應(ying)當(dang)落實的(de)其他安全保護技(ji)術措施。

第八條 提供(gong)互(hu)聯(lian)網接入服(fu)務的單位除(chu)落實本(ben)規定第七條規定的互(hu)聯(lian)網安全保(bao)護技術(shu)措施外，還應當(dang)落實具有(you)以下功能的安全保(bao)護技術(shu)措施：

（一）記錄并留存(cun)用(yong)戶注冊信息；

（二(er)）使用(yong)(yong)(yong)內部網絡地(di)址與互聯(lian)網網絡地(di)址轉換方式為(wei)用(yong)(yong)(yong)戶提(ti)供(gong)接入服務的，能(neng)夠記錄(lu)并留存用(yong)(yong)(yong)戶使用(yong)(yong)(yong)的互聯(lian)網網絡地(di)址和內部網絡地(di)址對應關系(xi)；

（三）記錄(lu)、跟蹤網(wang)絡(luo)運行狀態，監測(ce)、記錄(lu)網(wang)絡(luo)安全事件等安全審計功能。

第九條 提(ti)供互聯(lian)(lian)網信息服務的(de)單位除落實本(ben)規定(ding)第七(qi)條規定(ding)的(de)互聯(lian)(lian)網安全保護(hu)技術措(cuo)施(shi)外，還(huan)應當落實具有以(yi)下功(gong)能的(de)安全保護(hu)技術措(cuo)施(shi)：

（一）在公共信息服(fu)務中發現、停止(zhi)傳(chuan)輸(shu)違法信息，并保留(liu)相關記(ji)錄；

（二）提供新(xin)聞、出版以及(ji)電子公告等服務的，能夠(gou)記錄(lu)并留存發布(bu)的信(xin)息內容及(ji)發布(bu)時間；

（三）開辦門(men)戶網(wang)(wang)(wang)(wang)站(zhan)(zhan)、新聞網(wang)(wang)(wang)(wang)站(zhan)(zhan)、電(dian)子商務網(wang)(wang)(wang)(wang)站(zhan)(zhan)的，能夠防范網(wang)(wang)(wang)(wang)站(zhan)(zhan)、網(wang)(wang)(wang)(wang)頁被篡改，被篡改后能夠自動恢(hui)復；

（四）開辦電子公告服務的(de)，具有用(yong)戶注(zhu)冊信息(xi)和(he)發(fa)布信息(xi)審計功能；

（五）開辦電子郵件和(he)網(wang)上短信息服務的(de)(de)，能(neng)夠防(fang)范、清除以群發(fa)方式(shi)發(fa)送(song)偽造、隱匿信息發(fa)送(song)者真(zhen)實標記的(de)(de)電子郵件或者短信息。

第十條 提供互聯網數(shu)據(ju)中心服務的(de)單位(wei)和聯網使用單位(wei)除落實(shi)(shi)本規(gui)定第七條規(gui)定的(de)互聯網安全保護技術措施外，還應當落實(shi)(shi)具(ju)有以下(xia)功能的(de)安全保護技術措施：

（一）記錄(lu)并留(liu)存(cun)用戶注(zhu)冊信息；

（二）在公共(gong)信息服務中發現、停(ting)止傳輸(shu)違法信息，并保(bao)留相關記錄；

（三）聯(lian)網(wang)(wang)使(shi)用單位使(shi)用內部網(wang)(wang)絡(luo)地址與(yu)互(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡(luo)地址轉換方式向(xiang)用戶(hu)提供接入服務的(de)，能夠記錄并留存(cun)用戶(hu)使(shi)用的(de)互(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡(luo)地址和(he)內部網(wang)(wang)絡(luo)地址對應關系(xi)。

第十一條 提供互(hu)(hu)聯網上網服務的單位(wei)，除落實(shi)本規定(ding)第七條規定(ding)的互(hu)(hu)聯網安(an)全保護技術措(cuo)施外(wai)，還應(ying)當安(an)裝(zhuang)并(bing)運(yun)行互(hu)(hu)聯網公共上網服務場所安(an)全管理系統。

第十二條 互聯網服務(wu)提(ti)供(gong)者依(yi)照本規定采取的(de)互聯網安全保護(hu)技術措施(shi)應當具有符合公共安全行業(ye)技術標準的(de)聯網接口。

第十三條 互(hu)聯網(wang)服(fu)務(wu)提供者和(he)聯網(wang)使(shi)用(yong)單位(wei)依照本規(gui)定(ding)落實的(de)記錄留(liu)存(cun)技術措施，應(ying)當具有至少保存(cun)六(liu)十天記錄備份(fen)的(de)功能。

第十四條 互聯網服務提供者(zhe)和聯網使用單位(wei)不(bu)得實施下(xia)列破壞互聯網安(an)全保護技術措施的行為：

（一）擅自停止(zhi)或者(zhe)部分停止(zhi)安全保護技(ji)術設(she)施、技(ji)術手段運行；

（二）故(gu)意破(po)壞安全保護(hu)技術設施；

（三）擅自刪除(chu)、篡改安全保護技(ji)術設施、技(ji)術手(shou)段運行程序和記錄(lu)；

（四）擅自改變安全保(bao)護技術措施的用途和范圍；

（五）其他(ta)故意破壞安(an)全保護技(ji)術措施(shi)或者妨礙(ai)其功能(neng)正常(chang)發揮的行為。

第十五條 違反本規定(ding)(ding)第(di)七條至第(di)十四條規定(ding)(ding)的(de)，由公安(an)機關依照《計算機信息網(wang)絡國際聯網(wang)安(an)全保護管理辦法》第(di)二十一條的(de)規定(ding)(ding)予以處罰(fa)。

第十六條 公安(an)(an)機關應當依(yi)法(fa)對轄(xia)區內互聯(lian)網(wang)服務(wu)提供者和聯(lian)網(wang)使(shi)用單位安(an)(an)全保(bao)護技術措施的落實(shi)情況進行(xing)指導、監督和檢查。

公(gong)安機關(guan)在依法監督(du)檢查(cha)時(shi)，互聯網(wang)(wang)服(fu)務提(ti)供(gong)(gong)者(zhe)、聯網(wang)(wang)使(shi)用(yong)單位應(ying)當派人參加。公(gong)安機關(guan)對監督(du)檢查(cha)發現(xian)的問題(ti)，應(ying)當提(ti)出改進意見，通(tong)知互聯網(wang)(wang)服(fu)務提(ti)供(gong)(gong)者(zhe)、聯網(wang)(wang)使(shi)用(yong)單位及(ji)時(shi)整(zheng)改。

公安機關在監督檢(jian)查時，監督檢(jian)查人員不得少于(yu)二人，并應當出示執法身份證件。

第十七條 公(gong)安機關及其工作人(ren)員(yuan)違反本規定，有(you)濫用職權，徇(xun)私舞弊行為的，對直(zhi)接(jie)負責的主管(guan)人(ren)員(yuan)和其他直(zhi)接(jie)責任人(ren)員(yuan)依法給予行政處分(fen)；構成犯罪的，依法追究刑事責任。

第十八條 本規(gui)定(ding)所稱互(hu)(hu)聯(lian)(lian)網(wang)服務提供者，是指向用戶(hu)提供互(hu)(hu)聯(lian)(lian)網(wang)接(jie)入服務、互(hu)(hu)聯(lian)(lian)網(wang)數據中心(xin)服務、互(hu)(hu)聯(lian)(lian)網(wang)信息服務和互(hu)(hu)聯(lian)(lian)網(wang)上網(wang)服務的單位。

本(ben)規定所稱(cheng)聯(lian)網(wang)使(shi)用單位(wei)，是指為本(ben)單位(wei)應(ying)用需(xu)要連接并使(shi)用互聯(lian)網(wang)的單位(wei)。

本(ben)規定所稱提(ti)供互(hu)聯網數據中心服務的單位，是指提(ti)供主機托(tuo)管、租賃和(he)虛擬(ni)空間租用等服務的單位。

第十九條 本規定(ding)自2006年3月1日起(qi)施行。