互聯網安全保護技術措施定

（公安部(bu)令第82號）

《互聯網安全保護技術措施(shi)規定》已(yi)經2005年(nian)(nian)11月(yue)23日公安部(bu)部(bu)長辦公會(hui)議(yi)通(tong)過(guo)，現予發布，自(zi)2006年(nian)(nian)3月(yue)1日起施(shi)行。

第一條 為加強和規(gui)范(fan)互聯網(wang)安全(quan)技術防范(fan)工作，保障(zhang)互聯網(wang)網(wang)絡(luo)安全(quan)和信息(xi)安全(quan)，促進互聯網(wang)健(jian)康、有(you)序發展，維護國家安全(quan)、社(she)會秩序和公共利益，根據《計算機(ji)信息(xi)網(wang)絡(luo)國際聯網(wang)安全(quan)保護管(guan)理辦法》，制定本(ben)規(gui)定。

第二條 本規定所稱互(hu)聯網(wang)安全保(bao)護技(ji)術措施，是(shi)指保(bao)障互(hu)聯網(wang)網(wang)絡安全和(he)信息安全、防范違法(fa)犯罪的技(ji)術設(she)施和(he)技(ji)術方法(fa)。

第三條 互(hu)(hu)聯網(wang)服務(wu)提(ti)供者、聯網(wang)使用單位負責落實互(hu)(hu)聯網(wang)安全(quan)保護(hu)技術措(cuo)施，并(bing)保障互(hu)(hu)聯網(wang)安全(quan)保護(hu)技術措(cuo)施功能的正常發揮。

第四條 互聯(lian)網(wang)(wang)服(fu)務提供者(zhe)、聯(lian)網(wang)(wang)使用單(dan)位(wei)應當建立相應的管理制度。未經用戶同意不得公開、泄(xie)露用戶注(zhu)冊(ce)信息，但(dan)法(fa)律、法(fa)規另(ling)有規定的除外。

互聯(lian)(lian)(lian)網(wang)服務提供者、聯(lian)(lian)(lian)網(wang)使用單位應當依法使用互聯(lian)(lian)(lian)網(wang)安(an)全保護技術措(cuo)施，不得利用互聯(lian)(lian)(lian)網(wang)安(an)全保護技術措(cuo)施侵犯用戶的通信(xin)(xin)自由和通信(xin)(xin)秘密。

第五條 公安機關公共信(xin)息網絡(luo)安全監察部門負責對互(hu)聯網安全保護技術(shu)措施(shi)(shi)的落實情(qing)況依(yi)法實施(shi)(shi)監督管理。

第六條 互聯(lian)網安全(quan)保護(hu)技術措施應當(dang)符合(he)國(guo)家標(biao)準(zhun)(zhun)。沒有國(guo)家標(biao)準(zhun)(zhun)的，應當(dang)符合(he)公共安全(quan)行業技術標(biao)準(zhun)(zhun)。

第七條 互(hu)聯網(wang)服務(wu)提供者(zhe)和(he)聯網(wang)使用單位應(ying)當落實(shi)以下互(hu)聯網(wang)安(an)全保護(hu)技術措(cuo)施：

（一）防范計算機(ji)病毒、網絡(luo)入侵和攻擊破壞等危害網絡(luo)安全事(shi)項或者行為(wei)的技術(shu)措施；

（二）重要數據庫(ku)和系(xi)統主(zhu)要設備(bei)的冗災備(bei)份措施；

（三(san)）記(ji)錄并留存用戶(hu)登錄和退(tui)出時間(jian)、主(zhu)叫號碼、賬(zhang)號、互(hu)聯網地(di)址或(huo)域名(ming)、系統維護日志(zhi)的技術措施；

（四）法律、法規和規章規定(ding)應當落實的(de)其(qi)他安全保護技術(shu)措施(shi)。

第八條 提供互(hu)聯網(wang)接入服務的單位除落實(shi)本規定(ding)第七條規定(ding)的互(hu)聯網(wang)安全保(bao)護技(ji)術(shu)(shu)措(cuo)(cuo)施外，還應(ying)當落實(shi)具(ju)有(you)以下功能的安全保(bao)護技(ji)術(shu)(shu)措(cuo)(cuo)施：

（一）記錄并留(liu)存用戶注(zhu)冊(ce)信(xin)息(xi)；

（二）使(shi)用(yong)內部網(wang)(wang)(wang)絡(luo)地(di)址與互(hu)聯網(wang)(wang)(wang)網(wang)(wang)(wang)絡(luo)地(di)址轉換方式為用(yong)戶(hu)提供接入服務的(de)，能(neng)夠記錄并留存用(yong)戶(hu)使(shi)用(yong)的(de)互(hu)聯網(wang)(wang)(wang)網(wang)(wang)(wang)絡(luo)地(di)址和內部網(wang)(wang)(wang)絡(luo)地(di)址對應關系；

（三）記錄、跟(gen)蹤網絡運(yun)行狀(zhuang)態，監(jian)測、記錄網絡安(an)全事件等安(an)全審計功能(neng)。

第九條 提供(gong)互聯(lian)(lian)網(wang)(wang)信息服務(wu)的單位除落實(shi)本規(gui)(gui)定(ding)第七條規(gui)(gui)定(ding)的互聯(lian)(lian)網(wang)(wang)安全保護技術措(cuo)施外，還應當落實(shi)具(ju)有以下功能(neng)的安全保護技術措(cuo)施：

（一(yi)）在公共(gong)信息(xi)服務中(zhong)發現、停止傳輸違(wei)法信息(xi)，并保留(liu)相關記(ji)錄(lu)；

（二(er)）提供新聞、出(chu)版以(yi)及電子公告等服務(wu)的，能夠記錄并留存發(fa)(fa)布的信息(xi)內容及發(fa)(fa)布時(shi)間；

（三）開辦門戶網(wang)站、新聞網(wang)站、電子商務網(wang)站的，能夠防(fang)范網(wang)站、網(wang)頁被篡改，被篡改后能夠自動恢復；

（四）開辦(ban)電子公告(gao)服務的，具(ju)有用戶注冊信息和發布信息審計功能；

（五）開辦(ban)電子郵(you)件和網上短信息(xi)服務的(de)(de)，能(neng)夠防范、清除以群(qun)發(fa)方式發(fa)送偽造、隱匿(ni)信息(xi)發(fa)送者真實標記的(de)(de)電子郵(you)件或者短信息(xi)。

第十條 提(ti)供互聯(lian)網數(shu)據中(zhong)心(xin)服(fu)務的(de)(de)單(dan)位和聯(lian)網使用單(dan)位除落實本規定第七條規定的(de)(de)互聯(lian)網安全保護技(ji)術措(cuo)施外，還(huan)應當落實具(ju)有以下功(gong)能(neng)的(de)(de)安全保護技(ji)術措(cuo)施：

（一(yi)）記錄并留存用(yong)戶(hu)注冊信息；

（二(er)）在公共信(xin)(xin)息(xi)服務中發(fa)現、停止(zhi)傳(chuan)輸違(wei)法(fa)信(xin)(xin)息(xi)，并(bing)保留相關(guan)記錄；

（三）聯(lian)網(wang)(wang)使用(yong)(yong)單位使用(yong)(yong)內(nei)部網(wang)(wang)絡地址(zhi)(zhi)與互(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡地址(zhi)(zhi)轉換方式(shi)向用(yong)(yong)戶(hu)提(ti)供(gong)接入服務(wu)的，能夠記錄并留(liu)存用(yong)(yong)戶(hu)使用(yong)(yong)的互(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡地址(zhi)(zhi)和內(nei)部網(wang)(wang)絡地址(zhi)(zhi)對應關系。

第十一條 提(ti)供互(hu)聯網(wang)(wang)上網(wang)(wang)服務的單位(wei)，除落實本規定(ding)(ding)第七條規定(ding)(ding)的互(hu)聯網(wang)(wang)安全(quan)保護技術措施外，還應當(dang)安裝并運行互(hu)聯網(wang)(wang)公共(gong)上網(wang)(wang)服務場所安全(quan)管(guan)理(li)系(xi)統。

第十二條 互聯(lian)網服務提供(gong)者依照本規(gui)定采(cai)取(qu)的互聯(lian)網安全(quan)保護技(ji)術(shu)措施應當具有符合(he)公共安全(quan)行(xing)業(ye)技(ji)術(shu)標準的聯(lian)網接口。

第十三條 互聯網服務提(ti)供者和聯網使(shi)用單(dan)位依照(zhao)本規定(ding)落實的記錄(lu)留存技術措施，應當具有(you)至少保存六十天記錄(lu)備份的功能。

第十四條 互聯網服務(wu)提供者和(he)聯網使用單位不得(de)實施下列破壞互聯網安全保護技(ji)術措施的行(xing)為：

（一(yi)）擅自停止(zhi)或者部分停止(zhi)安(an)全(quan)保護技術(shu)設施、技術(shu)手段運行；

（二）故意破壞安全(quan)保護技術(shu)設施(shi)；

（三）擅自刪除、篡改安全保(bao)護技(ji)(ji)術(shu)(shu)設施(shi)、技(ji)(ji)術(shu)(shu)手(shou)段運行程序(xu)和記錄；

（四）擅(shan)自改變安全(quan)保護技術措施的用途和范圍(wei)；

（五）其他故意破壞安(an)全(quan)保護(hu)技術措施或者(zhe)妨礙其功能正(zheng)常(chang)發揮的行為。

第十五條 違反本規(gui)定(ding)第(di)七條(tiao)至(zhi)第(di)十四條(tiao)規(gui)定(ding)的，由公安機關依照《計(ji)算機信息(xi)網絡國(guo)際聯(lian)網安全(quan)保護管理辦法》第(di)二(er)十一條(tiao)的規(gui)定(ding)予以(yi)處罰(fa)。

第十六條 公安機關(guan)應當(dang)依(yi)法對轄區(qu)內(nei)互聯(lian)網服(fu)務(wu)提供者(zhe)和聯(lian)網使用單位安全(quan)保(bao)護技術措(cuo)施(shi)的落實情況進行(xing)指導、監督和檢查。

公(gong)安(an)機(ji)關在(zai)依法監(jian)督(du)檢查時，互聯(lian)網(wang)(wang)(wang)服務提(ti)供者(zhe)、聯(lian)網(wang)(wang)(wang)使用單位應當派人參加。公(gong)安(an)機(ji)關對(dui)監(jian)督(du)檢查發現的問(wen)題(ti)，應當提(ti)出改進意見(jian)，通知互聯(lian)網(wang)(wang)(wang)服務提(ti)供者(zhe)、聯(lian)網(wang)(wang)(wang)使用單位及時整改。

公安機關在監督檢(jian)查(cha)時，監督檢(jian)查(cha)人員不得少于二(er)人，并應(ying)當(dang)出示執法身份證件(jian)。

第十七條 公安機(ji)關及(ji)其工作人(ren)員違反本規(gui)定，有濫用職權，徇(xun)私舞弊行為的，對(dui)直接(jie)負(fu)責的主管人(ren)員和其他直接(jie)責任人(ren)員依法給予行政處分；構(gou)成犯罪的，依法追究刑(xing)事責任。

第十八條 本規定所稱(cheng)互聯(lian)(lian)網(wang)服(fu)務提(ti)供(gong)者，是指向用戶提(ti)供(gong)互聯(lian)(lian)網(wang)接(jie)入(ru)服(fu)務、互聯(lian)(lian)網(wang)數據中(zhong)心(xin)服(fu)務、互聯(lian)(lian)網(wang)信息服(fu)務和(he)互聯(lian)(lian)網(wang)上(shang)網(wang)服(fu)務的單位。

本(ben)規定(ding)所稱(cheng)聯網使用(yong)單(dan)位(wei)，是指為本(ben)單(dan)位(wei)應用(yong)需(xu)要連接(jie)并使用(yong)互聯網的單(dan)位(wei)。

本(ben)規定所(suo)稱(cheng)提供互聯網數據中(zhong)心服務的(de)單位，是指提供主機托管、租賃(lin)和虛擬(ni)空間租用等服務的(de)單位。

第十九條 本規定自2006年3月1日起施行。