互聯網安全保護技術措施定

（公安部令第82號）

《互聯網安(an)全保護技術(shu)措(cuo)施(shi)規定》已經2005年11月(yue)23日(ri)公安(an)部部長辦(ban)公會議通過，現予發布，自2006年3月(yue)1日(ri)起(qi)施(shi)行。

第一條 為加強(qiang)和(he)規(gui)范互(hu)聯網(wang)安(an)全技術防范工作，保(bao)障互(hu)聯網(wang)網(wang)絡(luo)安(an)全和(he)信息安(an)全，促進互(hu)聯網(wang)健康(kang)、有(you)序(xu)發展，維護國(guo)家安(an)全、社會秩(zhi)序(xu)和(he)公共利益，根據《計算機信息網(wang)絡(luo)國(guo)際(ji)聯網(wang)安(an)全保(bao)護管理(li)辦法》，制定本規(gui)定。

第二條 本(ben)規定所稱(cheng)互聯(lian)網安全保(bao)(bao)護技(ji)(ji)術(shu)措施(shi)(shi)，是(shi)指保(bao)(bao)障互聯(lian)網網絡安全和信息安全、防范違法犯罪的技(ji)(ji)術(shu)設(she)施(shi)(shi)和技(ji)(ji)術(shu)方法。

第三條 互聯網服務提供者、聯網使用單位負責落(luo)實互聯網安全(quan)(quan)保(bao)護技術措施，并保(bao)障互聯網安全(quan)(quan)保(bao)護技術措施功(gong)能的正常發揮。

第四條 互(hu)聯網(wang)服務提供(gong)者、聯網(wang)使用單(dan)位(wei)應(ying)當(dang)建立相應(ying)的管(guan)理制(zhi)度。未經用戶同意(yi)不得公開、泄(xie)露用戶注冊信息，但法律、法規另有規定的除(chu)外。

互聯(lian)網(wang)服務提(ti)供(gong)者、聯(lian)網(wang)使用單位應(ying)當依法使用互聯(lian)網(wang)安全保(bao)護(hu)技術(shu)措(cuo)施，不得(de)利用互聯(lian)網(wang)安全保(bao)護(hu)技術(shu)措(cuo)施侵犯用戶(hu)的通信(xin)自(zi)由和(he)通信(xin)秘密。

第五條 公(gong)(gong)安(an)機關公(gong)(gong)共(gong)信(xin)息網(wang)絡(luo)安(an)全監(jian)察部門(men)負責對互聯(lian)網(wang)安(an)全保(bao)護技術措施(shi)的落實(shi)情況依法實(shi)施(shi)監(jian)督(du)管理(li)。

第六條 互聯網安全保護技術措施應當符(fu)合國家標準。沒有國家標準的，應當符(fu)合公(gong)共安全行業技術標準。

第七條 互(hu)聯網服(fu)務提(ti)供者和聯網使用單位應(ying)當落實以下互(hu)聯網安全保護技術措施：

（一）防范計算機病毒、網絡(luo)入侵和攻擊破壞等危害網絡(luo)安全事項(xiang)或者行為(wei)的(de)技(ji)術措施(shi)；

（二）重(zhong)要數(shu)據庫和系統主要設備的冗(rong)災(zai)備份措施；

（三）記錄(lu)并留存用(yong)戶登錄(lu)和退出時間(jian)、主叫號碼、賬號、互(hu)聯(lian)網地址或域(yu)名、系統維護日志的(de)技術措施；

（四）法(fa)律、法(fa)規(gui)(gui)和規(gui)(gui)章(zhang)規(gui)(gui)定應當(dang)落實的其他安全保護技(ji)術措施。

第八條 提(ti)供(gong)互聯網接入服務的(de)單(dan)位除落實本規定(ding)第七條規定(ding)的(de)互聯網安全(quan)保(bao)(bao)護(hu)技術(shu)措(cuo)施(shi)外，還應當(dang)落實具(ju)有以下功能的(de)安全(quan)保(bao)(bao)護(hu)技術(shu)措(cuo)施(shi)：

（一(yi)）記錄并留存用戶注冊信息；

（二）使用內部網(wang)(wang)絡(luo)(luo)地(di)址(zhi)與互聯網(wang)(wang)網(wang)(wang)絡(luo)(luo)地(di)址(zhi)轉換方(fang)式為用戶(hu)提供接入(ru)服(fu)務(wu)的，能(neng)夠記錄并留(liu)存用戶(hu)使用的互聯網(wang)(wang)網(wang)(wang)絡(luo)(luo)地(di)址(zhi)和內部網(wang)(wang)絡(luo)(luo)地(di)址(zhi)對應關系；

（三）記(ji)錄(lu)、跟蹤網絡運行狀(zhuang)態，監測、記(ji)錄(lu)網絡安全事件等安全審計功能。

第九條 提供(gong)互聯網信息(xi)服務的(de)單(dan)位(wei)除落(luo)實(shi)本規定第七條規定的(de)互聯網安(an)全保護技(ji)術措(cuo)施(shi)(shi)外，還應當落(luo)實(shi)具有以下功能的(de)安(an)全保護技(ji)術措(cuo)施(shi)(shi)：

（一(yi)）在公(gong)共信(xin)息(xi)服務(wu)中發(fa)現、停止傳輸違(wei)法信(xin)息(xi)，并(bing)保留相關記錄；

（二）提供新聞、出版以(yi)及電子公告等服務的，能夠記錄并留(liu)存發布(bu)的信息內容及發布(bu)時(shi)間；

（三）開辦門戶網(wang)(wang)站(zhan)、新聞網(wang)(wang)站(zhan)、電子商務網(wang)(wang)站(zhan)的，能夠防(fang)范網(wang)(wang)站(zhan)、網(wang)(wang)頁(ye)被篡改，被篡改后能夠自動恢復；

（四）開辦(ban)電子公告服(fu)務的，具有用戶注冊信息和發(fa)布信息審計功(gong)能；

（五(wu)）開辦電子(zi)郵件和網上短信(xin)息服務(wu)的，能夠(gou)防范、清除(chu)以(yi)群發(fa)方式(shi)發(fa)送偽造、隱匿(ni)信(xin)息發(fa)送者真實標記的電子(zi)郵件或者短信(xin)息。

第十條 提供互聯網(wang)數據中(zhong)心服(fu)務(wu)的單位和聯網(wang)使用(yong)單位除落(luo)實(shi)本規定(ding)第七條規定(ding)的互聯網(wang)安全(quan)保護技術措(cuo)施外，還應當落(luo)實(shi)具有(you)以下功能的安全(quan)保護技術措(cuo)施：

（一(yi)）記錄并留存用戶注冊信息；

（二(er)）在公(gong)共信息(xi)服務中發現、停止傳輸違法(fa)信息(xi)，并保留相關(guan)記錄；

（三）聯網(wang)(wang)使用單位使用內(nei)部網(wang)(wang)絡地(di)(di)址與互聯網(wang)(wang)網(wang)(wang)絡地(di)(di)址轉換方式向(xiang)用戶(hu)(hu)提供接入服(fu)務的，能夠記錄并留存用戶(hu)(hu)使用的互聯網(wang)(wang)網(wang)(wang)絡地(di)(di)址和內(nei)部網(wang)(wang)絡地(di)(di)址對應關系。

第十一條 提(ti)供互聯網(wang)上(shang)網(wang)服務(wu)的單位(wei)，除落實本規定第七條規定的互聯網(wang)安(an)全保(bao)護技術(shu)措施外，還應(ying)當安(an)裝并(bing)運行(xing)互聯網(wang)公共上(shang)網(wang)服務(wu)場(chang)所安(an)全管理系(xi)統。

第十二條 互聯網服務提供者(zhe)依照本規定采取的互聯網安(an)全(quan)保護(hu)技術措施(shi)應當具有符合公共安(an)全(quan)行業技術標準(zhun)的聯網接(jie)口。

第十三條 互(hu)聯網服務提(ti)供者和聯網使用單位依(yi)照本規(gui)定(ding)落實的記錄留存(cun)技術措施，應當具有至少保存(cun)六(liu)十(shi)天記錄備份的功能。

第十四條 互(hu)(hu)聯(lian)網(wang)服務(wu)提供者和聯(lian)網(wang)使用單(dan)位不(bu)得實(shi)施(shi)(shi)下列破壞互(hu)(hu)聯(lian)網(wang)安全保護技術措(cuo)施(shi)(shi)的行為：

（一(yi)）擅自(zi)停止或者部分停止安全保護技(ji)術設施、技(ji)術手段運行；

（二(er)）故(gu)意破壞安全保護(hu)技術設(she)施；

（三(san)）擅自(zi)刪除(chu)、篡改安全保(bao)護技術(shu)設施、技術(shu)手段運行程(cheng)序和(he)記錄；

（四）擅(shan)自改變安全保護技術措施的用途和范(fan)圍；

（五）其(qi)(qi)他故意破壞安全保護(hu)技術(shu)措施或(huo)者妨礙其(qi)(qi)功能正常發揮的行為。

第十五條 違(wei)反本規定第七條(tiao)至(zhi)第十(shi)四條(tiao)規定的(de)，由公安機關依(yi)照《計算(suan)機信息網絡國(guo)際聯網安全(quan)保護管理辦(ban)法》第二(er)十(shi)一條(tiao)的(de)規定予以處(chu)罰。

第十六條 公安機關應當依法對(dui)轄區內互(hu)聯網(wang)服務提供(gong)者(zhe)和聯網(wang)使用(yong)單位安全保(bao)護技術措施的落實(shi)情(qing)況進(jin)行指導、監督和檢查。

公安(an)機關在(zai)依法監(jian)(jian)督檢查(cha)時，互(hu)聯網(wang)服(fu)務(wu)(wu)提供者、聯網(wang)使(shi)用單(dan)位應(ying)當(dang)派人參加。公安(an)機關對(dui)監(jian)(jian)督檢查(cha)發現(xian)的問題(ti)，應(ying)當(dang)提出改進意見(jian)，通知互(hu)聯網(wang)服(fu)務(wu)(wu)提供者、聯網(wang)使(shi)用單(dan)位及時整(zheng)改。

公安機關在監督(du)檢查時，監督(du)檢查人(ren)員不得少(shao)于二人(ren)，并應當(dang)出示(shi)執法(fa)身份證件。

第十七條 公安機(ji)關及其工作人員(yuan)違反本規(gui)定，有(you)濫用職(zhi)權，徇私舞弊(bi)行(xing)為的(de)(de)，對直接負責(ze)的(de)(de)主管人員(yuan)和其他直接責(ze)任人員(yuan)依法給予(yu)行(xing)政處分；構成犯(fan)罪(zui)的(de)(de)，依法追(zhui)究刑事責(ze)任。

第十八條 本規定(ding)所稱互(hu)聯(lian)網(wang)(wang)服務提供者(zhe)，是指向用戶提供互(hu)聯(lian)網(wang)(wang)接入服務、互(hu)聯(lian)網(wang)(wang)數據中心服務、互(hu)聯(lian)網(wang)(wang)信息(xi)服務和互(hu)聯(lian)網(wang)(wang)上網(wang)(wang)服務的單(dan)位。

本規定所稱聯(lian)網(wang)使用單位(wei)(wei)，是(shi)指為本單位(wei)(wei)應用需要(yao)連接并使用互聯(lian)網(wang)的單位(wei)(wei)。

本規(gui)定所稱提(ti)供互聯網數據中心(xin)服務的單位，是(shi)指提(ti)供主(zhu)機托管、租賃(lin)和虛擬空間租用等服務的單位。

第十九條 本規定自2006年3月1日起施行(xing)。