互聯網安全保護技術措施定

（公安(an)部令第82號(hao)）

《互聯網安全保護技術措施規定(ding)》已經2005年(nian)11月(yue)23日公(gong)安部(bu)部(bu)長(chang)辦公(gong)會(hui)議通(tong)過，現予(yu)發布，自2006年(nian)3月(yue)1日起(qi)施行。

第一條 為加強和規范互聯(lian)網(wang)安(an)(an)全(quan)技術(shu)防范工作，保(bao)障互聯(lian)網(wang)網(wang)絡(luo)安(an)(an)全(quan)和信(xin)息(xi)安(an)(an)全(quan)，促進(jin)互聯(lian)網(wang)健康、有(you)序(xu)發(fa)展，維護國家安(an)(an)全(quan)、社會(hui)秩(zhi)序(xu)和公共利(li)益，根據《計算機信(xin)息(xi)網(wang)絡(luo)國際聯(lian)網(wang)安(an)(an)全(quan)保(bao)護管(guan)理辦法》，制定本(ben)規定。

第二條 本(ben)規定所稱互聯(lian)(lian)網(wang)安全(quan)保護技術措施，是指(zhi)保障互聯(lian)(lian)網(wang)網(wang)絡安全(quan)和信息安全(quan)、防范違(wei)法犯罪的技術設施和技術方法。

第三條 互聯網(wang)(wang)服務(wu)提(ti)供者(zhe)、聯網(wang)(wang)使用單位負責落實互聯網(wang)(wang)安(an)(an)全保護技術(shu)措(cuo)施，并保障互聯網(wang)(wang)安(an)(an)全保護技術(shu)措(cuo)施功能的(de)正常發揮。

第四條 互聯(lian)網服務提供者、聯(lian)網使用單位應當(dang)建立相應的管理制度。未經用戶(hu)同意(yi)不得公(gong)開、泄露用戶(hu)注冊信息，但法律、法規另有(you)規定的除外。

互(hu)聯網服務提供者、聯網使(shi)用(yong)(yong)單位應當(dang)依法使(shi)用(yong)(yong)互(hu)聯網安全保護技(ji)術(shu)措(cuo)施，不得(de)利(li)用(yong)(yong)互(hu)聯網安全保護技(ji)術(shu)措(cuo)施侵犯用(yong)(yong)戶(hu)的通(tong)(tong)信自由和通(tong)(tong)信秘(mi)密。

第五條 公安機關公共信(xin)息網(wang)(wang)絡(luo)安全監察部門(men)負(fu)責(ze)對互聯網(wang)(wang)安全保護技術措施(shi)的(de)落實情況(kuang)依法(fa)實施(shi)監督管理(li)。

第六條 互(hu)聯網(wang)安全保(bao)護技術(shu)措(cuo)施應當(dang)符(fu)合國(guo)家(jia)標(biao)(biao)(biao)準。沒有國(guo)家(jia)標(biao)(biao)(biao)準的，應當(dang)符(fu)合公共安全行業技術(shu)標(biao)(biao)(biao)準。

第七條 互(hu)聯網(wang)服務提供者和聯網(wang)使(shi)用單位應(ying)當(dang)落(luo)實(shi)以下(xia)互(hu)聯網(wang)安全保護技術措(cuo)施：

（一(yi)）防范計(ji)算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施(shi)；

（二）重要(yao)數(shu)據庫和系統(tong)主要(yao)設備的冗災備份措施；

（三）記錄(lu)并留(liu)存用戶(hu)登錄(lu)和退出時間、主叫號(hao)碼(ma)、賬號(hao)、互聯網地址或域(yu)名、系統維護日志的技術措施；

（四）法律、法規(gui)(gui)和(he)規(gui)(gui)章(zhang)規(gui)(gui)定(ding)應(ying)當落(luo)實的其他(ta)安全保護技術措施。

第八條 提供互(hu)聯網(wang)接入(ru)服務的(de)(de)單位除落實本規定(ding)第七條規定(ding)的(de)(de)互(hu)聯網(wang)安(an)全保護(hu)技術措(cuo)施外(wai)，還應當落實具有以下功能的(de)(de)安(an)全保護(hu)技術措(cuo)施：

（一(yi)）記錄并留存用(yong)戶注冊信息；

（二(er)）使(shi)用(yong)(yong)(yong)內(nei)部(bu)網絡(luo)地(di)(di)址(zhi)與互聯(lian)網網絡(luo)地(di)(di)址(zhi)轉換方式為用(yong)(yong)(yong)戶提供接(jie)入服務的(de)，能夠(gou)記錄(lu)并留存用(yong)(yong)(yong)戶使(shi)用(yong)(yong)(yong)的(de)互聯(lian)網網絡(luo)地(di)(di)址(zhi)和內(nei)部(bu)網絡(luo)地(di)(di)址(zhi)對應關系；

（三）記錄、跟蹤網(wang)絡運行狀態，監(jian)測、記錄網(wang)絡安全事件(jian)等安全審計功能。

第九條 提供(gong)互聯網信息服務(wu)的(de)單位除(chu)落實(shi)本(ben)規定(ding)(ding)第七條規定(ding)(ding)的(de)互聯網安(an)全保(bao)護(hu)技術措施外，還應當落實(shi)具有以(yi)下功能的(de)安(an)全保(bao)護(hu)技術措施：

（一(yi)）在公共信息(xi)服務中發現(xian)、停止傳輸違(wei)法信息(xi)，并(bing)保留相(xiang)關記(ji)錄；

（二）提供新(xin)聞(wen)、出版以(yi)及(ji)電子公(gong)告等服務的，能(neng)夠記錄并留存發(fa)布(bu)(bu)的信息內(nei)容(rong)及(ji)發(fa)布(bu)(bu)時間；

（三）開辦(ban)門戶網(wang)站(zhan)、新聞網(wang)站(zhan)、電子商務網(wang)站(zhan)的，能(neng)夠防范網(wang)站(zhan)、網(wang)頁被(bei)篡改(gai)，被(bei)篡改(gai)后能(neng)夠自動恢(hui)復；

（四）開辦電子公告服(fu)務的，具(ju)有(you)用戶(hu)注冊信息和(he)發布信息審(shen)計功能(neng)；

（五）開辦電(dian)子(zi)郵件(jian)和網上短(duan)信(xin)息服務的，能夠防范、清(qing)除(chu)以群(qun)發方式發送偽造、隱匿信(xin)息發送者(zhe)真實標記的電(dian)子(zi)郵件(jian)或者(zhe)短(duan)信(xin)息。

第十條 提(ti)供互聯網數據中心服(fu)務的(de)(de)單位和聯網使用單位除落實本規定第七(qi)條(tiao)規定的(de)(de)互聯網安全(quan)保護技(ji)術措(cuo)施(shi)外，還應當落實具有以下(xia)功能的(de)(de)安全(quan)保護技(ji)術措(cuo)施(shi)：

（一）記錄并留存用戶注(zhu)冊(ce)信(xin)息；

（二(er)）在(zai)公共信息服務中發現、停止傳輸違法信息，并保留相關記錄(lu)；

（三）聯(lian)網(wang)使(shi)用單(dan)位使(shi)用內部網(wang)絡地(di)址與互(hu)聯(lian)網(wang)網(wang)絡地(di)址轉換方式向用戶提(ti)供接入服務(wu)的(de)，能(neng)夠記錄(lu)并(bing)留存用戶使(shi)用的(de)互(hu)聯(lian)網(wang)網(wang)絡地(di)址和內部網(wang)絡地(di)址對應關(guan)系。

第十一條 提(ti)供(gong)互聯網上網服務(wu)的單位(wei)，除落(luo)實本規定第(di)七(qi)條規定的互聯網安(an)全保護技術措(cuo)施外，還應當安(an)裝并運行互聯網公共(gong)上網服務(wu)場(chang)所安(an)全管理(li)系(xi)統。

第十二條 互(hu)聯(lian)網(wang)服(fu)務提供者依照(zhao)本規(gui)定(ding)采(cai)取的互(hu)聯(lian)網(wang)安(an)全保護技(ji)術(shu)措施(shi)應當具有符合公共安(an)全行業(ye)技(ji)術(shu)標(biao)準的聯(lian)網(wang)接(jie)口。

第十三條 互(hu)聯網(wang)服務提(ti)供者和聯網(wang)使用單(dan)位依照本規定落實的記錄留存技術措(cuo)施，應當具(ju)有至(zhi)少保存六十天(tian)記錄備(bei)份的功能。

第十四條 互聯網服務提供者和聯網使用單位不得實(shi)施下列破壞互聯網安全保護技術措施的(de)行為：

（一）擅自停止(zhi)或者部(bu)分(fen)停止(zhi)安(an)全保護技術設施、技術手段運行；

（二）故(gu)意(yi)破壞安(an)全保護技術設施；

（三(san)）擅自(zi)刪除、篡(cuan)改安全保護技(ji)術設施(shi)、技(ji)術手(shou)段運行程序和記(ji)錄(lu)；

（四）擅(shan)自改(gai)變安全保(bao)護技(ji)術措施的(de)用(yong)途和(he)范圍；

（五）其(qi)他故意破壞安(an)全保(bao)護(hu)技術措施或者妨礙其(qi)功能正常發(fa)揮(hui)的(de)行為。

第十五條 違反本規定(ding)(ding)(ding)第(di)七(qi)條(tiao)(tiao)至第(di)十(shi)四條(tiao)(tiao)規定(ding)(ding)(ding)的(de)，由公(gong)安(an)機(ji)(ji)關依照《計算機(ji)(ji)信息網絡國際聯(lian)網安(an)全保護管理(li)辦(ban)法》第(di)二十(shi)一條(tiao)(tiao)的(de)規定(ding)(ding)(ding)予以處罰。

第十六條 公安機關應當(dang)依法對轄區內(nei)互聯網服務提供者和(he)聯網使用單位安全保護技術措施的落實情況進(jin)行指導、監督和(he)檢查。

公(gong)(gong)安機關(guan)在依法監督檢(jian)查(cha)時(shi)，互聯(lian)網(wang)服務提供者、聯(lian)網(wang)使用(yong)單位應當派人參加。公(gong)(gong)安機關(guan)對監督檢(jian)查(cha)發現的問題，應當提出(chu)改進(jin)意(yi)見，通知互聯(lian)網(wang)服務提供者、聯(lian)網(wang)使用(yong)單位及時(shi)整改。

公安機關在(zai)監(jian)督(du)檢查時，監(jian)督(du)檢查人員不(bu)得少于二人，并應當(dang)出(chu)示執法身份證(zheng)件。

第十七條 公安機關及其(qi)工作人員(yuan)違反(fan)本規(gui)定，有濫用職權，徇私舞弊行為的(de)，對直(zhi)接負責的(de)主管人員(yuan)和其(qi)他直(zhi)接責任人員(yuan)依法(fa)給(gei)予(yu)行政處(chu)分；構(gou)成犯罪的(de)，依法(fa)追究刑(xing)事責任。

第十八條 本規定所稱(cheng)互(hu)聯網(wang)(wang)服務(wu)(wu)(wu)提供者(zhe)，是指向用戶提供互(hu)聯網(wang)(wang)接入服務(wu)(wu)(wu)、互(hu)聯網(wang)(wang)數據中心(xin)服務(wu)(wu)(wu)、互(hu)聯網(wang)(wang)信息(xi)服務(wu)(wu)(wu)和互(hu)聯網(wang)(wang)上網(wang)(wang)服務(wu)(wu)(wu)的(de)單(dan)位(wei)。

本規定所稱聯(lian)網使(shi)用(yong)單(dan)位(wei)，是(shi)指為本單(dan)位(wei)應(ying)用(yong)需要連接(jie)并使(shi)用(yong)互聯(lian)網的單(dan)位(wei)。

本規定所(suo)稱提供互聯(lian)網數據中(zhong)心服(fu)務的(de)單位，是指提供主(zhu)機托(tuo)管、租賃和(he)虛(xu)擬空間(jian)租用等服(fu)務的(de)單位。

第十九條 本規定自2006年(nian)3月1日起施行。