互聯網安全保護技術措施定

（公安部令(ling)第82號）

《互聯網安全保護技術措施規定》已經2005年(nian)11月23日(ri)公安部(bu)(bu)部(bu)(bu)長辦公會議通過，現(xian)予發布，自2006年(nian)3月1日(ri)起施行。

第一條 為(wei)加強和規范(fan)(fan)互聯網安(an)全(quan)(quan)技術防范(fan)(fan)工作(zuo)，保障互聯網網絡安(an)全(quan)(quan)和信(xin)息安(an)全(quan)(quan)，促(cu)進互聯網健康(kang)、有序(xu)發(fa)展，維護(hu)國家安(an)全(quan)(quan)、社會秩序(xu)和公(gong)共利益，根據《計算機信(xin)息網絡國際聯網安(an)全(quan)(quan)保護(hu)管理辦(ban)法》，制(zhi)定(ding)本規定(ding)。

第二條 本(ben)規(gui)定(ding)所(suo)稱(cheng)互聯網(wang)安全(quan)保護技術(shu)措施(shi)，是指保障互聯網(wang)網(wang)絡安全(quan)和信息安全(quan)、防范違法犯罪(zui)的(de)技術(shu)設(she)施(shi)和技術(shu)方法。

第三條 互(hu)聯(lian)網(wang)服(fu)務(wu)提供者、聯(lian)網(wang)使用單位(wei)負(fu)責落實(shi)互(hu)聯(lian)網(wang)安全保護技術措施，并保障互(hu)聯(lian)網(wang)安全保護技術措施功能的正常發揮。

第四條 互聯網服務提供者、聯網使用單位應當建立(li)相應的管理制度。未經用戶同(tong)意不得公開、泄露(lu)用戶注冊信息，但法(fa)律、法(fa)規另(ling)有規定(ding)的除外。

互(hu)(hu)聯網服務提供者(zhe)、聯網使(shi)用(yong)單位(wei)應(ying)當依(yi)法使(shi)用(yong)互(hu)(hu)聯網安全保護(hu)技術措施(shi)，不得利(li)用(yong)互(hu)(hu)聯網安全保護(hu)技術措施(shi)侵(qin)犯用(yong)戶的(de)通信自由和通信秘密。

第五條 公(gong)安機關公(gong)共信息網絡安全監(jian)察部門(men)負責對互聯網安全保護技術(shu)措施的落實(shi)情況依法實(shi)施監(jian)督(du)管理。

第六條 互(hu)聯網安(an)全保護技術措施應當(dang)符合國(guo)(guo)家標準。沒有國(guo)(guo)家標準的，應當(dang)符合公共安(an)全行業技術標準。

第七條 互(hu)聯(lian)網(wang)服(fu)務提供者(zhe)和聯(lian)網(wang)使用單位應當落(luo)實以下互(hu)聯(lian)網(wang)安(an)全(quan)保護技術措施(shi)：

（一(yi)）防范(fan)計算機病毒、網絡入侵和攻擊(ji)破壞等危害網絡安全事項或(huo)者行為的技術措施；

（二(er)）重要數據庫和系統主要設備的冗(rong)災備份措施；

（三）記錄并留存用(yong)戶(hu)登(deng)錄和退出時(shi)間(jian)、主(zhu)叫(jiao)號碼(ma)、賬號、互(hu)聯(lian)網地址或域名、系統維護(hu)日志的技術措施；

（四(si)）法(fa)律、法(fa)規(gui)和規(gui)章(zhang)規(gui)定(ding)應當落實的其他安全(quan)保(bao)護技術措施。

第八條 提(ti)供互聯(lian)網(wang)接(jie)入(ru)服(fu)務的單位除落實(shi)本規(gui)定第七(qi)條規(gui)定的互聯(lian)網(wang)安全保護技(ji)術措(cuo)(cuo)施(shi)外，還(huan)應當落實(shi)具有以下功能的安全保護技(ji)術措(cuo)(cuo)施(shi)：

（一）記錄并留存用(yong)戶注冊信息；

（二）使用內部網絡(luo)地(di)址(zhi)與互(hu)聯網網絡(luo)地(di)址(zhi)轉換方式為用戶(hu)提(ti)供接入服務的，能夠記錄并(bing)留存用戶(hu)使用的互(hu)聯網網絡(luo)地(di)址(zhi)和內部網絡(luo)地(di)址(zhi)對(dui)應關(guan)系；

（三）記(ji)錄、跟蹤網絡運(yun)行狀態(tai)，監測(ce)、記(ji)錄網絡安全事件等安全審計功能。

第九條 提供互聯(lian)網信(xin)息(xi)服務的(de)單位除落(luo)(luo)實(shi)本規定第七條規定的(de)互聯(lian)網安(an)全(quan)保(bao)護技(ji)術措(cuo)施外，還(huan)應當落(luo)(luo)實(shi)具有以下功能的(de)安(an)全(quan)保(bao)護技(ji)術措(cuo)施：

（一）在公共信息服務中發現、停止傳輸違法信息，并保留(liu)相關記錄(lu)；

（二）提(ti)供新聞(wen)、出版以及電子(zi)公告等服務的(de)，能(neng)夠記錄(lu)并留存(cun)發布(bu)的(de)信息(xi)內容及發布(bu)時間；

（三(san)）開辦(ban)門(men)戶網站、新聞網站、電子商務網站的(de)，能(neng)夠防范(fan)網站、網頁(ye)被(bei)篡(cuan)改，被(bei)篡(cuan)改后(hou)能(neng)夠自(zi)動(dong)恢復；

（四）開辦電子公(gong)告服(fu)務的(de)，具有用(yong)戶(hu)注(zhu)冊信(xin)息和發布信(xin)息審計功能(neng)；

（五）開辦電子郵(you)件和網上短信(xin)息(xi)(xi)服務(wu)的，能夠防范(fan)、清除以群發方式發送偽(wei)造、隱匿信(xin)息(xi)(xi)發送者真實標記的電子郵(you)件或者短信(xin)息(xi)(xi)。

第十條 提供互聯網(wang)數據中心服務的(de)單位(wei)和(he)聯網(wang)使用單位(wei)除(chu)落實(shi)本規(gui)定第(di)七條規(gui)定的(de)互聯網(wang)安全(quan)保(bao)護技(ji)術(shu)措(cuo)施外，還應當落實(shi)具有以下功能的(de)安全(quan)保(bao)護技(ji)術(shu)措(cuo)施：

（一(yi)）記錄并留(liu)存用戶注冊信(xin)息；

（二）在公共信息服(fu)務中發(fa)現(xian)、停止傳輸(shu)違(wei)法(fa)信息，并保留(liu)相關(guan)記錄；

（三）聯網使(shi)用單(dan)位使(shi)用內(nei)部網絡(luo)(luo)地(di)址(zhi)(zhi)與互聯網網絡(luo)(luo)地(di)址(zhi)(zhi)轉換方式向用戶(hu)提供接(jie)入服務的，能夠記錄并留(liu)存(cun)用戶(hu)使(shi)用的互聯網網絡(luo)(luo)地(di)址(zhi)(zhi)和(he)內(nei)部網絡(luo)(luo)地(di)址(zhi)(zhi)對應關(guan)系。

第十一條 提供互聯(lian)網上網服(fu)務的(de)單(dan)位，除(chu)落(luo)實(shi)本規定第七(qi)條規定的(de)互聯(lian)網安(an)全保護技術措(cuo)施外，還應當安(an)裝并運行互聯(lian)網公共上網服(fu)務場(chang)所(suo)安(an)全管(guan)理系統。

第十二條 互(hu)聯網服務提供者依照本規定采取的(de)互(hu)聯網安(an)(an)全(quan)保護技術(shu)措施應當具有符合(he)公共安(an)(an)全(quan)行業技術(shu)標準的(de)聯網接口。

第十三條 互聯網服務提(ti)供者和聯網使用(yong)單位依照(zhao)本規定落實的記(ji)錄留存技術措施，應當具有至(zhi)少保存六十天記(ji)錄備(bei)份的功能。

第十四條 互聯(lian)網(wang)(wang)服務(wu)提供者(zhe)和(he)聯(lian)網(wang)(wang)使用單位(wei)不得實施(shi)下列(lie)破(po)壞互聯(lian)網(wang)(wang)安(an)全保護(hu)技術(shu)措施(shi)的(de)行為：

（一）擅(shan)自停(ting)止或者部分停(ting)止安全保護(hu)技術設(she)施、技術手段運行；

（二(er)）故意破壞安全保護技術設施(shi)；

（三）擅自刪除、篡改安全保護技(ji)術設施、技(ji)術手段運行(xing)程序和記錄(lu)；

（四）擅(shan)自改變(bian)安全(quan)保護技術(shu)措(cuo)施(shi)的用途(tu)和范圍；

（五）其他故意破壞安全保護技術(shu)措施或者妨礙(ai)其功能正常(chang)發(fa)揮的行為。

第十五條 違反(fan)本(ben)規定第七條至第十四條規定的(de)，由公安(an)機關(guan)依照《計算機信息網絡國際(ji)聯網安(an)全保護管理(li)辦(ban)法》第二十一條的(de)規定予以處罰。

第十六條 公安機關應當依(yi)法對轄區內互聯網(wang)服務(wu)提(ti)供者和聯網(wang)使用單位安全保護技術措施的落實情況進行指導、監督和檢查。

公安機關在(zai)依法監(jian)督檢(jian)查時(shi)，互聯(lian)網(wang)服務提供(gong)者、聯(lian)網(wang)使用單位應(ying)當派人參加。公安機關對監(jian)督檢(jian)查發現的(de)問題，應(ying)當提出改(gai)進意見，通知互聯(lian)網(wang)服務提供(gong)者、聯(lian)網(wang)使用單位及(ji)時(shi)整改(gai)。

公安機關在監(jian)督檢查(cha)時，監(jian)督檢查(cha)人員不得(de)少于二人，并(bing)應(ying)當出示執法(fa)身份證(zheng)件。

第十七條 公安(an)機關及其工(gong)作(zuo)人員違反本規定，有濫(lan)用職權，徇私舞弊(bi)行(xing)為的(de)，對直接負責(ze)的(de)主(zhu)管人員和其他直接責(ze)任(ren)人員依法給予行(xing)政(zheng)處分；構成(cheng)犯罪的(de)，依法追究刑事責(ze)任(ren)。

第十八條 本規定所(suo)稱互(hu)聯(lian)網(wang)(wang)服(fu)務提供者，是指(zhi)向用戶提供互(hu)聯(lian)網(wang)(wang)接入服(fu)務、互(hu)聯(lian)網(wang)(wang)數據(ju)中(zhong)心服(fu)務、互(hu)聯(lian)網(wang)(wang)信息服(fu)務和互(hu)聯(lian)網(wang)(wang)上網(wang)(wang)服(fu)務的單位。

本規定所(suo)稱聯網(wang)(wang)使用單位(wei)，是(shi)指為本單位(wei)應(ying)用需(xu)要連接并(bing)使用互聯網(wang)(wang)的單位(wei)。

本規定所稱提供(gong)互聯網數據中心服務的單位，是指提供(gong)主(zhu)機(ji)托管、租賃(lin)和虛擬空間租用等(deng)服務的單位。

第十九條 本規定自2006年3月1日起施(shi)行。