互聯網安全保護技術措施定

（公(gong)安部令第82號）

《互聯(lian)網安全保(bao)護技術措施規定(ding)》已經2005年11月23日公(gong)安部部長(chang)辦公(gong)會議通(tong)過，現予(yu)發布，自2006年3月1日起施行(xing)。

第一條 為加強和(he)規范互(hu)聯(lian)網安全技術(shu)防范工作，保(bao)障互(hu)聯(lian)網網絡(luo)安全和(he)信息安全，促(cu)進互(hu)聯(lian)網健康、有序發展，維(wei)護國家安全、社會(hui)秩序和(he)公共利益(yi)，根據《計(ji)算機(ji)信息網絡(luo)國際(ji)聯(lian)網安全保(bao)護管理辦法》，制定(ding)本規定(ding)。

第二條 本規定所稱互聯網安(an)全保護技(ji)術措施，是指保障互聯網網絡(luo)安(an)全和信息安(an)全、防范(fan)違法(fa)(fa)犯(fan)罪的技(ji)術設施和技(ji)術方法(fa)(fa)。

第三條 互聯(lian)網(wang)服務(wu)提(ti)供者、聯(lian)網(wang)使用單位負責落實(shi)互聯(lian)網(wang)安全保護技術(shu)措施，并(bing)保障互聯(lian)網(wang)安全保護技術(shu)措施功能的(de)正常發揮。

第四條 互(hu)聯(lian)(lian)網(wang)服務提供者、聯(lian)(lian)網(wang)使用單位應當(dang)建立相應的管理制度。未經用戶同意不得公開(kai)、泄露用戶注冊信息，但(dan)法律、法規(gui)另有規(gui)定的除外。

互聯網服(fu)務提供者、聯網使用(yong)單位應當依法使用(yong)互聯網安全保護(hu)技術措(cuo)施(shi)，不得利用(yong)互聯網安全保護(hu)技術措(cuo)施(shi)侵犯用(yong)戶的(de)通信(xin)自由和(he)通信(xin)秘密。

第五條 公(gong)安機關公(gong)共信息網絡安全監察部門負責(ze)對互聯(lian)網安全保護技術措施的落實情況依(yi)法實施監督管理。

第六條 互聯網安全保護(hu)技術措施應當(dang)符合國(guo)(guo)家標準(zhun)(zhun)。沒有(you)國(guo)(guo)家標準(zhun)(zhun)的(de)，應當(dang)符合公共安全行業技術標準(zhun)(zhun)。

第七條 互聯(lian)網(wang)服務(wu)提供者和(he)聯(lian)網(wang)使用單位應當落實(shi)以下互聯(lian)網(wang)安全保護技術措施：

（一）防范計算(suan)機病毒、網絡(luo)入侵和攻擊破壞等危害網絡(luo)安全事項或者行為(wei)的技術措施(shi)；

（二）重要數據庫(ku)和系統主要設備的冗災(zai)備份(fen)措施；

（三）記錄并留存用戶登錄和退(tui)出時間、主叫(jiao)號碼(ma)、賬號、互(hu)聯網地址或域(yu)名、系(xi)統(tong)維護日(ri)志的技術措施；

（四(si)）法律、法規(gui)和規(gui)章規(gui)定應當落(luo)實(shi)的其他安(an)全保護技術措施。

第八條 提供互聯(lian)網(wang)接入服務(wu)的單位除落實本規定第七(qi)條規定的互聯(lian)網(wang)安全(quan)保護技術措施外，還(huan)應當落實具有(you)以下功能(neng)的安全(quan)保護技術措施：

（一）記(ji)錄并(bing)留存用戶注冊(ce)信息；

（二）使用內(nei)部(bu)網(wang)絡(luo)(luo)地址與互聯網(wang)網(wang)絡(luo)(luo)地址轉換方式為(wei)用戶提(ti)供(gong)接入(ru)服務(wu)的(de)，能(neng)夠記錄并留存用戶使用的(de)互聯網(wang)網(wang)絡(luo)(luo)地址和內(nei)部(bu)網(wang)絡(luo)(luo)地址對應(ying)關系；

（三）記錄(lu)、跟蹤網(wang)(wang)絡運行狀態，監測(ce)、記錄(lu)網(wang)(wang)絡安全(quan)事件等(deng)安全(quan)審(shen)計功能。

第九條 提供(gong)互聯網(wang)信息(xi)服(fu)務的(de)單位除落實(shi)本規定第七條規定的(de)互聯網(wang)安(an)全保(bao)護技術措施(shi)外，還應當落實(shi)具有(you)以下(xia)功能的(de)安(an)全保(bao)護技術措施(shi)：

（一）在公共信息服務中發現、停止傳輸(shu)違法信息，并保留相關記錄；

（二）提供新聞、出版以及電(dian)子公告(gao)等(deng)服(fu)務的(de)，能夠(gou)記錄并留存發布的(de)信息內容及發布時間(jian)；

（三）開辦(ban)門(men)戶網(wang)站、新(xin)聞網(wang)站、電子商(shang)務網(wang)站的，能(neng)(neng)夠防(fang)范網(wang)站、網(wang)頁被篡改，被篡改后能(neng)(neng)夠自動恢復；

（四）開(kai)辦電子公(gong)告服務的，具有用戶注(zhu)冊信息和發布信息審計功能；

（五）開辦電子郵(you)件(jian)和(he)網上短(duan)信息服務的(de)，能夠防范、清除以(yi)群發(fa)(fa)方(fang)式發(fa)(fa)送偽造(zao)、隱匿信息發(fa)(fa)送者真實標記的(de)電子郵(you)件(jian)或者短(duan)信息。

第十條 提供(gong)互(hu)聯(lian)網(wang)(wang)數據中心(xin)服(fu)務的(de)單(dan)位(wei)和(he)聯(lian)網(wang)(wang)使用單(dan)位(wei)除(chu)落(luo)(luo)實本規定第七條規定的(de)互(hu)聯(lian)網(wang)(wang)安(an)全(quan)保護(hu)技(ji)術(shu)措施外，還(huan)應(ying)當落(luo)(luo)實具有以下功能的(de)安(an)全(quan)保護(hu)技(ji)術(shu)措施：

（一(yi)）記錄(lu)并留(liu)存用戶注冊信息；

（二）在公共信息(xi)服務中發現(xian)、停止傳輸(shu)違法信息(xi)，并保留相關(guan)記錄；

（三(san)）聯(lian)(lian)網使用單位使用內(nei)部網絡地(di)(di)址(zhi)與互聯(lian)(lian)網網絡地(di)(di)址(zhi)轉換方(fang)式(shi)向(xiang)用戶提供接入服(fu)務的，能夠(gou)記錄(lu)并留(liu)存用戶使用的互聯(lian)(lian)網網絡地(di)(di)址(zhi)和內(nei)部網絡地(di)(di)址(zhi)對應關系。

第十一條 提供互聯(lian)網(wang)上(shang)網(wang)服務的單位(wei)，除(chu)落實本規(gui)定(ding)(ding)第七(qi)條規(gui)定(ding)(ding)的互聯(lian)網(wang)安(an)全保護技術措施(shi)外，還應當安(an)裝并運(yun)行(xing)互聯(lian)網(wang)公共上(shang)網(wang)服務場所安(an)全管理系統。

第十二條 互(hu)聯(lian)網(wang)(wang)(wang)服務提供者依照(zhao)本規定采取的互(hu)聯(lian)網(wang)(wang)(wang)安全保(bao)護技(ji)術(shu)措(cuo)施(shi)應當具有符合公共安全行業技(ji)術(shu)標準的聯(lian)網(wang)(wang)(wang)接口。

第十三條 互聯網(wang)服務提供(gong)者和聯網(wang)使用單位依照本(ben)規定落實的記(ji)錄(lu)留存(cun)技(ji)術措施，應當具有至(zhi)少保(bao)存(cun)六十天(tian)記(ji)錄(lu)備份(fen)的功能。

第十四條 互聯(lian)網服務(wu)提供者和(he)聯(lian)網使用單位不(bu)得實施下列破壞互聯(lian)網安(an)全保護技術措施的行為：

（一(yi)）擅自停止或(huo)者部分(fen)停止安全保護技術設施(shi)、技術手段(duan)運(yun)行；

（二）故意破壞安(an)全保護技術設施；

（三(san)）擅自刪除、篡改(gai)安全保護技術(shu)設(she)施、技術(shu)手段運行程序和記錄；

（四）擅自改(gai)變(bian)安全保護技術措(cuo)施的用(yong)途和范(fan)圍；

（五）其他故意(yi)破壞(huai)安全(quan)保護技術措施或者妨礙其功能正常發揮的行(xing)為。

第十五條 違(wei)反本規(gui)定第(di)七條(tiao)至第(di)十(shi)四條(tiao)規(gui)定的，由公(gong)安(an)機關依照《計算機信息網絡國際聯(lian)網安(an)全保護管理辦法(fa)》第(di)二(er)十(shi)一條(tiao)的規(gui)定予以處罰(fa)。

第十六條 公安(an)機關(guan)應當依法對轄區內互聯網服務提(ti)供者和聯網使用單(dan)位安(an)全(quan)保護(hu)技術措施(shi)的落(luo)實情況進行指導、監督和檢查。

公(gong)(gong)安機(ji)關(guan)在依法監督檢查時，互(hu)聯(lian)網服務(wu)提供者、聯(lian)網使(shi)用單(dan)位應當(dang)派(pai)人參加。公(gong)(gong)安機(ji)關(guan)對監督檢查發現的問題，應當(dang)提出改進意見，通(tong)知互(hu)聯(lian)網服務(wu)提供者、聯(lian)網使(shi)用單(dan)位及(ji)時整改。

公(gong)安機關在監(jian)督檢查(cha)時，監(jian)督檢查(cha)人(ren)員不得少于二人(ren)，并應(ying)當出示(shi)執法身份(fen)證件。

第十七條 公安機關(guan)及其工作人員違反本(ben)規定，有濫(lan)用職權，徇私舞弊行為的，對(dui)直接(jie)(jie)負責的主管人員和其他直接(jie)(jie)責任人員依(yi)法(fa)給予行政處分；構成犯罪的，依(yi)法(fa)追究刑事責任。

第十八條 本規定(ding)所(suo)稱互聯(lian)網(wang)(wang)服務(wu)提供(gong)者，是(shi)指(zhi)向用(yong)戶提供(gong)互聯(lian)網(wang)(wang)接(jie)入服務(wu)、互聯(lian)網(wang)(wang)數據中心服務(wu)、互聯(lian)網(wang)(wang)信(xin)息服務(wu)和互聯(lian)網(wang)(wang)上(shang)網(wang)(wang)服務(wu)的單(dan)位。

本(ben)規(gui)定所稱聯(lian)網(wang)使用單(dan)(dan)位(wei)，是指為本(ben)單(dan)(dan)位(wei)應用需要連接并使用互聯(lian)網(wang)的(de)單(dan)(dan)位(wei)。

本(ben)規(gui)定所稱提供(gong)(gong)互聯網數(shu)據中心服務(wu)的單位，是指(zhi)提供(gong)(gong)主機托(tuo)管、租(zu)賃和虛擬(ni)空間租(zu)用等(deng)服務(wu)的單位。

第十九條 本規(gui)定自2006年3月1日起施行。