互聯網安全保護技術措施定

（公安部(bu)令第82號）

《互聯網安全保護技(ji)術措施規定》已經2005年11月(yue)23日(ri)公安部(bu)(bu)部(bu)(bu)長辦公會(hui)議通過，現予發布(bu)，自2006年3月(yue)1日(ri)起(qi)施行。

第一條 為加強和規(gui)范互聯網安全(quan)技術(shu)防范工作，保障互聯網網絡(luo)安全(quan)和信息安全(quan)，促(cu)進互聯網健康、有序發展，維護(hu)國家(jia)安全(quan)、社會秩序和公共利(li)益，根據(ju)《計算(suan)機(ji)信息網絡(luo)國際聯網安全(quan)保護(hu)管(guan)理辦法》，制(zhi)定本規(gui)定。

第二條 本規定所稱互(hu)聯網安全(quan)保(bao)護技(ji)術措(cuo)施，是指(zhi)保(bao)障互(hu)聯網網絡安全(quan)和信息安全(quan)、防范違(wei)法(fa)犯罪的技(ji)術設施和技(ji)術方法(fa)。

第三條 互(hu)聯(lian)(lian)網服務提供者、聯(lian)(lian)網使用單(dan)位負責落(luo)實互(hu)聯(lian)(lian)網安(an)全保(bao)護技術(shu)措施(shi)，并保(bao)障互(hu)聯(lian)(lian)網安(an)全保(bao)護技術(shu)措施(shi)功能的正常發揮。

第四條 互聯網服(fu)務提供者、聯網使用單位(wei)應當(dang)建立(li)相應的管理制度。未經用戶同意(yi)不得公開、泄露用戶注冊信息，但(dan)法律、法規另有規定的除外。

互(hu)聯(lian)網服務提供者、聯(lian)網使用單位應當依法使用互(hu)聯(lian)網安(an)(an)全保護技(ji)術措(cuo)施，不得利用互(hu)聯(lian)網安(an)(an)全保護技(ji)術措(cuo)施侵犯用戶(hu)的通(tong)信(xin)自由和通(tong)信(xin)秘密。

第五條 公(gong)安機關(guan)公(gong)共信息網(wang)絡安全監察部門負責對(dui)互聯網(wang)安全保護技術措(cuo)施的落(luo)實(shi)情況依法實(shi)施監督(du)管理。

第六條 互(hu)聯網安全保護(hu)技術(shu)措施應(ying)當(dang)符合國家標(biao)準。沒有國家標(biao)準的，應(ying)當(dang)符合公共安全行業技術(shu)標(biao)準。

第七條 互聯網(wang)服務提供者和聯網(wang)使用單位應當落實以下互聯網(wang)安全保護技術(shu)措(cuo)施：

（一）防范計算機病毒、網絡(luo)入侵和攻(gong)擊破(po)壞等危害網絡(luo)安全(quan)事項或(huo)者行為的(de)技術措施；

（二）重要數據(ju)庫和系統主要設備的(de)冗災備份措施；

（三）記錄(lu)并留存用戶登(deng)錄(lu)和退出時(shi)間、主叫號碼、賬號、互聯網地(di)址(zhi)或域名、系統維護日志的(de)技術措施；

（四）法律、法規和規章規定應當落實的其(qi)他安(an)全保護技術措施。

第八條 提供互聯網接入服(fu)務(wu)的單位除落(luo)(luo)實本規(gui)定(ding)第七條(tiao)規(gui)定(ding)的互聯網安全保護(hu)技(ji)(ji)術措(cuo)(cuo)施(shi)外，還應當(dang)落(luo)(luo)實具有以下功能的安全保護(hu)技(ji)(ji)術措(cuo)(cuo)施(shi)：

（一(yi)）記(ji)錄并(bing)留存用戶注(zhu)冊信息；

（二(er)）使用(yong)內部網(wang)(wang)(wang)絡地址與(yu)互聯網(wang)(wang)(wang)網(wang)(wang)(wang)絡地址轉換方式(shi)為用(yong)戶提供(gong)接入服(fu)務的，能夠(gou)記錄并(bing)留存用(yong)戶使用(yong)的互聯網(wang)(wang)(wang)網(wang)(wang)(wang)絡地址和內部網(wang)(wang)(wang)絡地址對應(ying)關系；

（三(san)）記錄、跟蹤網(wang)絡(luo)運行(xing)狀態(tai)，監(jian)測、記錄網(wang)絡(luo)安(an)全(quan)事(shi)件等(deng)安(an)全(quan)審計功能。

第九條 提供互聯網信息服務(wu)的(de)單位(wei)除落(luo)實(shi)本(ben)規定第七條(tiao)規定的(de)互聯網安(an)(an)全(quan)保護(hu)技術措(cuo)施外，還應當落(luo)實(shi)具有(you)以(yi)下功能(neng)的(de)安(an)(an)全(quan)保護(hu)技術措(cuo)施：

（一）在公(gong)共信息服務中發現、停止(zhi)傳輸違法信息，并(bing)保留相(xiang)關記錄(lu)；

（二(er)）提供新聞、出版以(yi)及電子公告等服務的，能夠記錄(lu)并留(liu)存發布(bu)的信息內容及發布(bu)時(shi)間；

（三）開辦門(men)戶網(wang)站(zhan)、新聞(wen)網(wang)站(zhan)、電子商務(wu)網(wang)站(zhan)的，能(neng)夠防范(fan)網(wang)站(zhan)、網(wang)頁被篡(cuan)改(gai)，被篡(cuan)改(gai)后能(neng)夠自動恢復；

（四）開辦電子公(gong)告服(fu)務(wu)的(de)，具有用(yong)戶注冊信息和發布信息審計(ji)功能(neng)；

（五(wu)）開辦電子郵(you)件和(he)網上短信息服務(wu)的，能(neng)夠防(fang)范、清除以群發方式發送偽造、隱匿信息發送者(zhe)真實標(biao)記的電子郵(you)件或者(zhe)短信息。

第十條 提(ti)供互聯網(wang)數據中心服務的(de)單(dan)位和(he)聯網(wang)使用單(dan)位除落實(shi)本(ben)規定第七條規定的(de)互聯網(wang)安全(quan)保(bao)護(hu)技(ji)術(shu)措(cuo)施外，還應(ying)當落實(shi)具有以下(xia)功能的(de)安全(quan)保(bao)護(hu)技(ji)術(shu)措(cuo)施：

（一）記錄并留存用戶(hu)注冊(ce)信息；

（二）在(zai)公共信息服務中發現、停止(zhi)傳(chuan)輸違(wei)法信息，并保(bao)留相關記錄；

（三）聯(lian)(lian)網(wang)(wang)使(shi)用單(dan)位使(shi)用內部網(wang)(wang)絡地(di)(di)址與(yu)互(hu)聯(lian)(lian)網(wang)(wang)網(wang)(wang)絡地(di)(di)址轉換方式向用戶提供(gong)接入服務的(de)，能(neng)夠(gou)記錄并留存(cun)用戶使(shi)用的(de)互(hu)聯(lian)(lian)網(wang)(wang)網(wang)(wang)絡地(di)(di)址和內部網(wang)(wang)絡地(di)(di)址對應關(guan)系。

第十一條 提供互(hu)聯網(wang)(wang)上網(wang)(wang)服(fu)務的(de)單位(wei)，除落實本規定第七(qi)條規定的(de)互(hu)聯網(wang)(wang)安(an)全保護技術措施外，還應(ying)當(dang)安(an)裝(zhuang)并運行互(hu)聯網(wang)(wang)公共(gong)上網(wang)(wang)服(fu)務場(chang)所(suo)安(an)全管理系統。

第十二條 互(hu)(hu)聯(lian)網服務提供者依照本規定采(cai)取的(de)互(hu)(hu)聯(lian)網安全(quan)保(bao)護技術(shu)措施應當具有符合公(gong)共安全(quan)行業技術(shu)標準的(de)聯(lian)網接口(kou)。

第十三條 互聯網服務提供者(zhe)和(he)聯網使用單(dan)位依照本規定落(luo)實的記(ji)錄(lu)留存技術措施，應當具有(you)至少保存六十天記(ji)錄(lu)備份的功能。

第十四條 互(hu)聯網(wang)服務(wu)提供者和聯網(wang)使用單位不得實施下(xia)列破壞互(hu)聯網(wang)安全保護技術措施的行為：

（一）擅自停(ting)止(zhi)或者(zhe)部分停(ting)止(zhi)安全(quan)保護技(ji)(ji)術設施、技(ji)(ji)術手段(duan)運行；

（二）故(gu)意破壞安全(quan)保護技術(shu)設施；

（三）擅自刪除、篡改安全保護技(ji)(ji)術(shu)設施、技(ji)(ji)術(shu)手段運行(xing)程序和記錄；

（四）擅自改(gai)變安全(quan)保護技術措施的用途和范圍；

（五）其他故意(yi)破壞安全(quan)保護(hu)技術措施(shi)或者妨礙其功(gong)能(neng)正常(chang)發揮的行為。

第十五條 違(wei)反本規(gui)定(ding)(ding)第七條(tiao)(tiao)至第十(shi)四條(tiao)(tiao)規(gui)定(ding)(ding)的(de)，由公安(an)機(ji)關依(yi)照《計算機(ji)信息(xi)網絡國際聯網安(an)全保護管理辦法》第二十(shi)一(yi)條(tiao)(tiao)的(de)規(gui)定(ding)(ding)予(yu)以處罰(fa)。

第十六條 公(gong)安(an)(an)機關(guan)應當依(yi)法對轄區內(nei)互聯網服(fu)務提供(gong)者和聯網使用單位(wei)安(an)(an)全保護技術措(cuo)施的(de)落(luo)實情況進行指(zhi)導、監督(du)和檢查。

公安機關在依(yi)法監(jian)督檢查(cha)時，互聯(lian)網(wang)服(fu)務提(ti)供者、聯(lian)網(wang)使(shi)用單(dan)位(wei)應當派(pai)人參(can)加。公安機關對監(jian)督檢查(cha)發現的問題(ti)，應當提(ti)出改(gai)進意(yi)見，通知互聯(lian)網(wang)服(fu)務提(ti)供者、聯(lian)網(wang)使(shi)用單(dan)位(wei)及(ji)時整改(gai)。

公安機關在監(jian)督檢查(cha)時，監(jian)督檢查(cha)人(ren)員不(bu)得少于二人(ren)，并應當出示執(zhi)法身份(fen)證(zheng)件。

第十七條 公安(an)機(ji)關及其(qi)工(gong)作(zuo)人(ren)員(yuan)(yuan)違反(fan)本規定，有(you)濫用職權，徇私(si)舞弊行為的(de)，對直接負責(ze)的(de)主管人(ren)員(yuan)(yuan)和其(qi)他直接責(ze)任人(ren)員(yuan)(yuan)依法給(gei)予行政處分；構成犯(fan)罪的(de)，依法追究刑事責(ze)任。

第十八條 本(ben)規定(ding)所(suo)稱互(hu)(hu)(hu)聯(lian)網服(fu)務(wu)提(ti)(ti)供者，是指向(xiang)用戶(hu)提(ti)(ti)供互(hu)(hu)(hu)聯(lian)網接入服(fu)務(wu)、互(hu)(hu)(hu)聯(lian)網數據中心服(fu)務(wu)、互(hu)(hu)(hu)聯(lian)網信息(xi)服(fu)務(wu)和互(hu)(hu)(hu)聯(lian)網上網服(fu)務(wu)的單位。

本規定(ding)所稱聯(lian)(lian)網使用單位(wei)(wei)，是指為本單位(wei)(wei)應用需要連(lian)接并使用互聯(lian)(lian)網的單位(wei)(wei)。

本規定所稱提供互聯網數據中心服(fu)務(wu)的(de)單位，是指提供主機托管、租(zu)(zu)賃(lin)和虛擬(ni)空間租(zu)(zu)用等服(fu)務(wu)的(de)單位。

第十九條 本規(gui)定自2006年3月1日起施(shi)行。