互聯網安全保護技術措施定

（公安(an)部令(ling)第82號(hao)）

《互聯網安全保護技術措施(shi)規定》已經2005年11月23日(ri)公(gong)安部部長辦公(gong)會議(yi)通過，現予發布(bu)，自2006年3月1日(ri)起施(shi)行。

第一條 為加強和(he)(he)規范互(hu)(hu)聯(lian)網(wang)(wang)安(an)(an)(an)全(quan)技術防范工作(zuo)，保(bao)障互(hu)(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡安(an)(an)(an)全(quan)和(he)(he)信(xin)息(xi)安(an)(an)(an)全(quan)，促(cu)進互(hu)(hu)聯(lian)網(wang)(wang)健康、有序發展，維護國家(jia)安(an)(an)(an)全(quan)、社會(hui)秩(zhi)序和(he)(he)公(gong)共利益，根(gen)據《計算機信(xin)息(xi)網(wang)(wang)絡國際聯(lian)網(wang)(wang)安(an)(an)(an)全(quan)保(bao)護管理辦法》，制定本(ben)規定。

第二條 本規定所(suo)稱互(hu)聯網安(an)全保(bao)護技(ji)術(shu)(shu)措施(shi)(shi)，是指保(bao)障互(hu)聯網網絡安(an)全和信息安(an)全、防范(fan)違法(fa)(fa)犯罪的(de)技(ji)術(shu)(shu)設施(shi)(shi)和技(ji)術(shu)(shu)方(fang)法(fa)(fa)。

第三條 互聯(lian)網(wang)服務(wu)提供者、聯(lian)網(wang)使用(yong)單(dan)位(wei)負(fu)責(ze)落實互聯(lian)網(wang)安全保護技(ji)術措施，并保障互聯(lian)網(wang)安全保護技(ji)術措施功能的正常(chang)發揮(hui)。

第四條 互聯網(wang)服務提供者、聯網(wang)使用(yong)單位(wei)應當建立相(xiang)應的(de)(de)管理制度。未經用(yong)戶(hu)同意(yi)不得(de)公(gong)開(kai)、泄露用(yong)戶(hu)注冊信息，但法(fa)律、法(fa)規另有(you)規定的(de)(de)除(chu)外(wai)。

互聯(lian)網(wang)(wang)服務提供者、聯(lian)網(wang)(wang)使用(yong)(yong)單位應(ying)當依法(fa)使用(yong)(yong)互聯(lian)網(wang)(wang)安全(quan)保護(hu)技(ji)(ji)術措(cuo)施，不得(de)利(li)用(yong)(yong)互聯(lian)網(wang)(wang)安全(quan)保護(hu)技(ji)(ji)術措(cuo)施侵(qin)犯用(yong)(yong)戶的通信(xin)自由和通信(xin)秘密(mi)。

第五條 公安(an)機關公共信息(xi)網絡安(an)全(quan)監察部門(men)負責對互聯網安(an)全(quan)保護技(ji)術(shu)措施(shi)的落(luo)實情況依(yi)法實施(shi)監督管理。

第六條 互聯網(wang)安全保護技(ji)術(shu)措施應當(dang)符(fu)合(he)國(guo)(guo)家(jia)標(biao)準。沒有國(guo)(guo)家(jia)標(biao)準的(de)，應當(dang)符(fu)合(he)公共安全行業技(ji)術(shu)標(biao)準。

第七條 互聯網(wang)服務提供(gong)者和聯網(wang)使(shi)用單(dan)位應當落(luo)實以下(xia)互聯網(wang)安全保護技術措施：

（一(yi)）防(fang)范(fan)計算機病毒、網絡(luo)(luo)入侵和攻擊破壞等危(wei)害網絡(luo)(luo)安全事項或(huo)者(zhe)行為的技術措(cuo)施；

（二(er)）重(zhong)要數據庫和系統主要設備(bei)的(de)冗(rong)災備(bei)份措施；

（三(san)）記錄并留(liu)存用戶登錄和(he)退出時間(jian)、主叫號碼、賬號、互聯網地(di)址或域(yu)名、系統維護日志的技術(shu)措施；

（四(si)）法律、法規和規章規定應當落實的其他安全保護技術措施。

第八條 提供(gong)互聯(lian)網接入服務的(de)單位除落實本規定(ding)第(di)七條(tiao)規定(ding)的(de)互聯(lian)網安全保(bao)(bao)護(hu)技術(shu)措(cuo)施(shi)外，還應當落實具有以下功(gong)能的(de)安全保(bao)(bao)護(hu)技術(shu)措(cuo)施(shi)：

（一）記錄(lu)并留存(cun)用戶注(zhu)冊信息；

（二）使用內部(bu)網絡(luo)地址與互聯網網絡(luo)地址轉換方式為(wei)用戶提供接(jie)入服務的，能夠記錄并(bing)留存用戶使用的互聯網網絡(luo)地址和內部(bu)網絡(luo)地址對應關系；

（三）記錄(lu)、跟(gen)蹤網(wang)絡(luo)運行(xing)狀態，監(jian)測、記錄(lu)網(wang)絡(luo)安全事件等安全審計功能。

第九條 提(ti)供互聯(lian)網信息服務的(de)(de)單(dan)位(wei)除落實本(ben)規定(ding)第七條規定(ding)的(de)(de)互聯(lian)網安(an)全保護技(ji)術措(cuo)施外，還應當落實具有以(yi)下功能的(de)(de)安(an)全保護技(ji)術措(cuo)施：

（一）在公共信息服務(wu)中發(fa)現、停止(zhi)傳輸違法信息，并(bing)保留(liu)相關記錄；

（二）提供(gong)新聞、出版以及電子公告等服務的，能夠(gou)記錄并留存發布的信息(xi)內容及發布時間(jian)；

（三）開辦門戶(hu)網(wang)(wang)站、新聞網(wang)(wang)站、電子商務網(wang)(wang)站的(de)，能夠防(fang)范(fan)網(wang)(wang)站、網(wang)(wang)頁被篡改，被篡改后能夠自動恢(hui)復；

（四）開辦電子公告(gao)服務的(de)，具(ju)有用戶注冊(ce)信息(xi)和發布信息(xi)審計功(gong)能(neng)；

（五）開辦電子(zi)郵(you)件和網上短信(xin)(xin)息(xi)服務的，能夠防范、清(qing)除以群發方(fang)式發送偽(wei)造、隱匿信(xin)(xin)息(xi)發送者(zhe)真實標(biao)記的電子(zi)郵(you)件或(huo)者(zhe)短信(xin)(xin)息(xi)。

第十條 提(ti)供互(hu)聯(lian)網(wang)數據中心服(fu)務的單位(wei)和聯(lian)網(wang)使用單位(wei)除落實(shi)本規(gui)(gui)定第七條(tiao)規(gui)(gui)定的互(hu)聯(lian)網(wang)安全保護(hu)技術(shu)措施(shi)(shi)外(wai)，還應當落實(shi)具有以下功能的安全保護(hu)技術(shu)措施(shi)(shi)：

（一）記錄并(bing)留存用(yong)戶注冊信息；

（二）在公共信息服務中發現、停(ting)止傳輸違法信息，并保留相關記(ji)錄；

（三）聯(lian)網(wang)(wang)使用(yong)(yong)單位使用(yong)(yong)內(nei)部網(wang)(wang)絡地(di)址(zhi)與互聯(lian)網(wang)(wang)網(wang)(wang)絡地(di)址(zhi)轉(zhuan)換方(fang)式向用(yong)(yong)戶提供接入服務的，能夠記錄并(bing)留(liu)存用(yong)(yong)戶使用(yong)(yong)的互聯(lian)網(wang)(wang)網(wang)(wang)絡地(di)址(zhi)和內(nei)部網(wang)(wang)絡地(di)址(zhi)對應關系。

第十一條 提供互(hu)聯(lian)網(wang)上網(wang)服務的(de)單(dan)位，除落實本規定(ding)(ding)第(di)七(qi)條規定(ding)(ding)的(de)互(hu)聯(lian)網(wang)安全(quan)保護技術措施外，還應當安裝(zhuang)并運行(xing)互(hu)聯(lian)網(wang)公共上網(wang)服務場所安全(quan)管理系統。

第十二條 互(hu)聯網(wang)服(fu)務提供者依照本規定采(cai)取的互(hu)聯網(wang)安全保護技(ji)術措施應當具有符合公(gong)共安全行業技(ji)術標(biao)準的聯網(wang)接(jie)口。

第十三條 互(hu)聯網(wang)服務(wu)提供者和聯網(wang)使用單(dan)位依照本規定落(luo)實的(de)記錄(lu)留存技術措施，應當(dang)具有至少保存六十天記錄(lu)備份的(de)功能。

第十四條 互(hu)聯(lian)(lian)網服務提供者和(he)聯(lian)(lian)網使用單(dan)位不得實施下列破壞(huai)互(hu)聯(lian)(lian)網安全保護技術措施的(de)行為：

（一(yi)）擅自停止或(huo)者(zhe)部分停止安全(quan)保護技(ji)(ji)術(shu)設施、技(ji)(ji)術(shu)手(shou)段運(yun)行；

（二）故意破壞(huai)安全保護技術設施；

（三(san)）擅(shan)自刪除(chu)、篡改安全保護技(ji)術(shu)設施、技(ji)術(shu)手段運行程序和記錄(lu)；

（四(si)）擅自改變安全保護技術措施的用途和范圍；

（五）其他故意破壞(huai)安全保護技術措(cuo)施(shi)或(huo)者(zhe)妨(fang)礙其功能(neng)正常發揮的行為(wei)。

第十五條 違反本規(gui)定(ding)第(di)七條(tiao)(tiao)至第(di)十四條(tiao)(tiao)規(gui)定(ding)的，由公(gong)安機(ji)關依照《計算機(ji)信息(xi)網(wang)絡國際聯(lian)網(wang)安全保(bao)護管(guan)理辦法(fa)》第(di)二十一條(tiao)(tiao)的規(gui)定(ding)予以處罰(fa)。

第十六條 公安(an)機(ji)關應當(dang)依法對轄區內互聯網服(fu)務提(ti)供者和(he)聯網使用單位安(an)全(quan)保護技術措(cuo)施(shi)的(de)落實情況(kuang)進行指(zhi)導(dao)、監督和(he)檢查。

公(gong)安機(ji)關在依法監督檢(jian)查時(shi)(shi)，互(hu)(hu)聯(lian)(lian)網(wang)服務提(ti)(ti)供(gong)者、聯(lian)(lian)網(wang)使用單位應(ying)當(dang)派人參加。公(gong)安機(ji)關對(dui)監督檢(jian)查發現的問題(ti)，應(ying)當(dang)提(ti)(ti)出改(gai)進意見，通知互(hu)(hu)聯(lian)(lian)網(wang)服務提(ti)(ti)供(gong)者、聯(lian)(lian)網(wang)使用單位及時(shi)(shi)整改(gai)。

公安機(ji)關在監督檢查時(shi)，監督檢查人員不得少于二人，并應當出(chu)示執法身份證件(jian)。

第十七條 公安機(ji)關(guan)及其(qi)工作人(ren)(ren)員(yuan)違反本規(gui)定，有濫用職權，徇(xun)私舞(wu)弊(bi)行為的，對(dui)直(zhi)接負責的主管(guan)人(ren)(ren)員(yuan)和其(qi)他直(zhi)接責任人(ren)(ren)員(yuan)依法給(gei)予(yu)行政(zheng)處分(fen)；構成犯罪的，依法追究(jiu)刑事責任。

第十八條 本(ben)規定所稱互聯網(wang)服務(wu)提供(gong)者，是指向(xiang)用戶提供(gong)互聯網(wang)接入服務(wu)、互聯網(wang)數(shu)據中心服務(wu)、互聯網(wang)信息服務(wu)和互聯網(wang)上網(wang)服務(wu)的單位。

本(ben)(ben)規定所(suo)稱聯(lian)網(wang)使用單位，是指(zhi)為本(ben)(ben)單位應用需要(yao)連接(jie)并使用互聯(lian)網(wang)的單位。

本規(gui)定所稱提供(gong)互聯(lian)網數據(ju)中心服(fu)務的單位，是指提供(gong)主(zhu)機托管、租賃和虛(xu)擬空間租用(yong)等服(fu)務的單位。

第十九條 本規定自2006年(nian)3月(yue)1日(ri)起施(shi)行。