互聯網安全保護技術措施定

（公(gong)安部令第82號）

《互聯網安(an)全保(bao)護技術措(cuo)施規定》已(yi)經2005年11月23日(ri)公(gong)安(an)部部長辦公(gong)會議(yi)通過，現(xian)予發布，自2006年3月1日(ri)起施行。

第一條 為加強和(he)規范(fan)互聯(lian)網(wang)安(an)全(quan)技術防范(fan)工作(zuo)，保障互聯(lian)網(wang)網(wang)絡(luo)安(an)全(quan)和(he)信息安(an)全(quan)，促進(jin)互聯(lian)網(wang)健康(kang)、有序發展(zhan)，維護國家安(an)全(quan)、社會秩序和(he)公共利益(yi)，根據《計算機信息網(wang)絡(luo)國際聯(lian)網(wang)安(an)全(quan)保護管理辦法》，制定(ding)本(ben)規定(ding)。

第二條 本規定所(suo)稱互聯網(wang)安全保護技(ji)術(shu)措施，是(shi)指(zhi)保障互聯網(wang)網(wang)絡安全和信息安全、防范(fan)違(wei)法犯(fan)罪的技(ji)術(shu)設施和技(ji)術(shu)方法。

第三條 互聯(lian)(lian)網(wang)(wang)服務提供(gong)者、聯(lian)(lian)網(wang)(wang)使(shi)用單位負責(ze)落實互聯(lian)(lian)網(wang)(wang)安(an)(an)全(quan)保護技術措施，并(bing)保障(zhang)互聯(lian)(lian)網(wang)(wang)安(an)(an)全(quan)保護技術措施功(gong)能的(de)正常發(fa)揮。

第四條 互(hu)聯網(wang)服(fu)務提供者、聯網(wang)使(shi)用(yong)單(dan)位(wei)應當(dang)建(jian)立(li)相應的(de)管理(li)制(zhi)度。未(wei)經用(yong)戶同意不得公(gong)開、泄露用(yong)戶注冊(ce)信(xin)息(xi)，但法律、法規另有規定的(de)除外。

互(hu)聯(lian)網(wang)服務提供者、聯(lian)網(wang)使用(yong)單位(wei)應當依法使用(yong)互(hu)聯(lian)網(wang)安全保護技(ji)術(shu)措(cuo)施(shi)，不(bu)得利用(yong)互(hu)聯(lian)網(wang)安全保護技(ji)術(shu)措(cuo)施(shi)侵犯用(yong)戶(hu)的通信自由和通信秘密。

第五條 公安(an)機關公共信息(xi)網絡安(an)全監察部門負責對(dui)互聯網安(an)全保護技術(shu)措施的落實(shi)(shi)情況依法實(shi)(shi)施監督管理。

第六條 互聯網安(an)(an)全(quan)保(bao)護技術(shu)措施應當符合(he)國家(jia)標(biao)(biao)準(zhun)。沒有國家(jia)標(biao)(biao)準(zhun)的(de)，應當符合(he)公共安(an)(an)全(quan)行(xing)業技術(shu)標(biao)(biao)準(zhun)。

第七條 互聯(lian)(lian)網服務提供(gong)者(zhe)和聯(lian)(lian)網使用單位應當落實(shi)以(yi)下互聯(lian)(lian)網安全保護(hu)技術措施：

（一）防范計算機(ji)病毒、網(wang)(wang)絡(luo)入(ru)侵和攻擊破壞等危害網(wang)(wang)絡(luo)安全(quan)事項或者行為的技術措施；

（二(er)）重(zhong)要數據庫和系(xi)統主要設備(bei)的冗(rong)災備(bei)份措施；

（三）記錄并留存(cun)用戶登(deng)錄和退(tui)出(chu)時間、主(zhu)叫號碼(ma)、賬號、互(hu)聯網地址或域名、系統維(wei)護日志的技術措施；

（四）法(fa)律、法(fa)規(gui)(gui)和規(gui)(gui)章規(gui)(gui)定應當落實的其他(ta)安(an)全保護(hu)技術措施。

第八條 提供互聯網接入服務的單位(wei)除落實本規定第七條(tiao)規定的互聯網安全保護技(ji)(ji)術措(cuo)施外，還應當(dang)落實具有(you)以下功能的安全保護技(ji)(ji)術措(cuo)施：

（一(yi)）記錄并(bing)留存用(yong)戶注冊信息；

（二）使(shi)(shi)用內部(bu)網(wang)絡(luo)(luo)地址與互聯(lian)網(wang)網(wang)絡(luo)(luo)地址轉換(huan)方式為(wei)用戶提供接入服務(wu)的，能夠記錄并留(liu)存(cun)用戶使(shi)(shi)用的互聯(lian)網(wang)網(wang)絡(luo)(luo)地址和(he)內部(bu)網(wang)絡(luo)(luo)地址對應關系；

（三）記錄、跟蹤(zong)網絡運行狀態，監測(ce)、記錄網絡安全(quan)事(shi)件等(deng)安全(quan)審(shen)計功能。

第九條 提供互(hu)聯網信(xin)息服(fu)務的(de)(de)(de)單位(wei)除落(luo)實本規定(ding)(ding)第七條規定(ding)(ding)的(de)(de)(de)互(hu)聯網安全保護技術措(cuo)施(shi)外(wai)，還應(ying)當(dang)落(luo)實具有以下功能的(de)(de)(de)安全保護技術措(cuo)施(shi)：

（一）在公共(gong)信息服務中發(fa)現、停止傳輸違法(fa)信息，并保留相(xiang)關記錄(lu)；

（二）提供新聞、出(chu)版以及電子公告等服(fu)務的(de)(de)，能夠記(ji)錄并留存發布的(de)(de)信息內(nei)容(rong)及發布時(shi)間(jian)；

（三）開(kai)辦門戶網站、新聞網站、電子商務網站的，能夠防范網站、網頁被篡改，被篡改后能夠自(zi)動恢復；

（四(si)）開辦電子公(gong)告服務的，具有(you)用戶注(zhu)冊信(xin)息和(he)發布信(xin)息審計(ji)功能；

（五(wu)）開辦(ban)電(dian)(dian)子郵件(jian)和網上短信(xin)息服務的，能夠防范、清除以群發方式(shi)發送偽(wei)造、隱匿信(xin)息發送者(zhe)真實標記的電(dian)(dian)子郵件(jian)或者(zhe)短信(xin)息。

第十條 提供互聯網數據中心服務的(de)單(dan)(dan)位(wei)和聯網使用單(dan)(dan)位(wei)除落實(shi)本規定第七條規定的(de)互聯網安(an)全(quan)保(bao)護技(ji)術(shu)措施外，還應(ying)當落實(shi)具有以下功能的(de)安(an)全(quan)保(bao)護技(ji)術(shu)措施：

（一）記錄并留存(cun)用(yong)戶注冊信息；

（二）在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄(lu)；

（三）聯(lian)網(wang)(wang)使(shi)用(yong)(yong)單位使(shi)用(yong)(yong)內部(bu)網(wang)(wang)絡(luo)(luo)(luo)地址與(yu)互聯(lian)網(wang)(wang)網(wang)(wang)絡(luo)(luo)(luo)地址轉換(huan)方式向用(yong)(yong)戶提(ti)供接(jie)入服(fu)務的(de)，能(neng)夠記(ji)錄(lu)并留存用(yong)(yong)戶使(shi)用(yong)(yong)的(de)互聯(lian)網(wang)(wang)網(wang)(wang)絡(luo)(luo)(luo)地址和內部(bu)網(wang)(wang)絡(luo)(luo)(luo)地址對應關系。

第十一條 提供互聯(lian)(lian)網(wang)上網(wang)服務的單位(wei)，除落實本規定第七條規定的互聯(lian)(lian)網(wang)安(an)全保護(hu)技術(shu)措施(shi)外，還(huan)應當(dang)安(an)裝并(bing)運行互聯(lian)(lian)網(wang)公共上網(wang)服務場所安(an)全管理系(xi)統。

第十二條 互聯(lian)網服(fu)務(wu)提供者依(yi)照本(ben)規定采取的(de)互聯(lian)網安(an)全保護(hu)技(ji)術(shu)措施應當具有符合(he)公共安(an)全行業技(ji)術(shu)標準的(de)聯(lian)網接口(kou)。

第十三條 互聯網服(fu)務提供者和聯網使用單位依照(zhao)本(ben)規(gui)定落(luo)實的記(ji)(ji)錄(lu)留存技(ji)術(shu)措施，應當具有至(zhi)少保存六十(shi)天記(ji)(ji)錄(lu)備份(fen)的功能。

第十四條 互(hu)聯(lian)(lian)網服務提(ti)供(gong)者(zhe)和(he)聯(lian)(lian)網使用單位(wei)不得實施(shi)下(xia)列破壞互(hu)聯(lian)(lian)網安全保護技(ji)術(shu)措施(shi)的行為：

（一(yi)）擅自(zi)停止或者部分停止安(an)全保(bao)護技術(shu)設施(shi)、技術(shu)手段(duan)運行；

（二）故意破壞安全保(bao)護技術設施；

（三(san)）擅自刪除、篡(cuan)改(gai)安(an)全保護技術設施、技術手段(duan)運行程序(xu)和記錄；

（四）擅自改(gai)變安全保護技術措施的(de)用途和范圍；

（五(wu)）其(qi)他故意破壞安(an)全保護技術措施或者妨礙其(qi)功(gong)能正(zheng)常發揮的行為(wei)。

第十五條 違反本規(gui)定第七條(tiao)至第十四(si)條(tiao)規(gui)定的，由公安(an)機關依照《計算(suan)機信息網(wang)(wang)絡國際(ji)聯網(wang)(wang)安(an)全保護(hu)管理辦(ban)法》第二(er)十一條(tiao)的規(gui)定予以處罰。

第十六條 公安(an)(an)機關應(ying)當依法對(dui)轄區內互聯(lian)網(wang)服務(wu)提供者和聯(lian)網(wang)使用單位安(an)(an)全保護技術措施的(de)落實(shi)情(qing)況進行(xing)指(zhi)導(dao)、監督和檢查。

公安機(ji)關(guan)(guan)在依法(fa)監督檢(jian)查時，互聯(lian)網服務提(ti)供者、聯(lian)網使用(yong)單(dan)位應(ying)當派(pai)人參加。公安機(ji)關(guan)(guan)對(dui)監督檢(jian)查發(fa)現(xian)的(de)問題，應(ying)當提(ti)出(chu)改進意(yi)見，通(tong)知互聯(lian)網服務提(ti)供者、聯(lian)網使用(yong)單(dan)位及時整(zheng)改。

公安機關在監(jian)督(du)檢查(cha)時，監(jian)督(du)檢查(cha)人(ren)員不得(de)少(shao)于二人(ren)，并應當(dang)出示執法身份證(zheng)件。

第十七條 公(gong)安機關及其工作人員(yuan)違反本規定，有濫用職權，徇私舞弊(bi)行為的(de)，對(dui)直(zhi)接(jie)負責的(de)主管人員(yuan)和其他直(zhi)接(jie)責任人員(yuan)依法給予(yu)行政處分；構成犯(fan)罪的(de)，依法追究刑(xing)事責任。

第十八條 本規(gui)定所稱互(hu)聯(lian)網(wang)服(fu)務提供者(zhe)，是指向用戶提供互(hu)聯(lian)網(wang)接入服(fu)務、互(hu)聯(lian)網(wang)數據(ju)中心(xin)服(fu)務、互(hu)聯(lian)網(wang)信(xin)息(xi)服(fu)務和(he)互(hu)聯(lian)網(wang)上網(wang)服(fu)務的單位(wei)。

本規(gui)定所稱聯網使用單(dan)(dan)位，是指為本單(dan)(dan)位應用需要(yao)連(lian)接并使用互聯網的(de)單(dan)(dan)位。

本規定所稱(cheng)提(ti)供(gong)互(hu)聯網數據中(zhong)心服務的單位，是指提(ti)供(gong)主機托管、租賃和虛擬空間(jian)租用等服務的單位。

第十九條 本規定自2006年(nian)3月(yue)1日起施行。