关于贯彻落实《互联网安全保护技术措施规定》有关工作的通知 湘公通[2006]44号
- 索引号:430S00/2021-01006889
- 文号:
- 统一登记号:
- 公开方式:
- 公开范围:
- 信息时效期:
- 签署日期:
- 登记日期:
- 发文日期:
- 公开责任部门:
各市州公安局、互联网服务提供单位、联网使用单位:
当前互联网在经济社会发展中的作用越来越突出,与此同时,互联网上淫秽色情、赌博等有害信息传播、垃圾电子邮件和垃圾短信息泛滥,计算机病毒传播和网络攻击破坏频繁发生,网上违法犯罪活动不断增多,严重危害了上网用户的合法权益和互联网服务单位的正常运营,人民群众反映强烈,对我国互联网的发展带来严重的负面影响。而在防范打击和治理工作中,安全技术保护措施滞后和不落实的问题也日渐突出。因此,公安部制定了《互联网安全保护技术措施规定》(公安部第82号令,以下简称《规定》),2006年3月1日起施行。
为了认真贯彻落实《规定》,尽快改变我省互联网服务单位和联网使用单位安全保护技术措施滞后,不适应当前互联网安全保护工作要求的现状,确保我省互联网健康、有序发展,现提出以下工作要求:
一、 深化认识
《规定》的颁布对于保障我国互联网安全将起到重要促进作用。认真落实互联网安全保护技术措施,是公安机关有效防范、打击网上违法犯罪活动和治理网上有害信息的重要保障;是有效解决依法严格管理不力和堵塞系统安全漏洞,防止网络攻击破坏等的重大举措;是互联网服务提供单位、联网使用单位加强互联网防范控制的重要基础工作。各级公安机关、互联网服务提供单位、联网使用单位要认真学习、宣传《规定》,充分认识落实互联网安全保护技术措施的重要性和紧迫性,统筹规划,精心组织,紧密配合,严格按照《规定》要求,切实抓好此项工作的全面落实。
二、明确责任
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》及《规定》等法律法规的要求,按照“谁运营、谁负责,谁使用、谁负责”的原则,互联网服务提供单位和联网使用单位要落实以下工作责任:
(一)安全保护职责
1、 负责本网络的安全保护管理工作,建立健全安全保护管理制度,建立信息网络安全保护工作领导小组;
2、 负责对本网络用户的安全教育和培训;
3、 对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核,不得利用互联网制作、复制、查阅和传播违反国家法律法规规定的有害信息;
4、建立计算机信息网络电子公告系统的用户登记和信息管理制度;
5、建立二十四小时违法犯罪案件报告制度。
6、按照国家有关规定,对本网络中含有违反国家法律法规规定的有害信息内容的地址、目录进行删除或者关闭服务器;
7、互联网服务提供单位、联网使用单位应当自网络正式联通之日三十日内,到公安机关网监部门办理备案手续。各单位负责将接入本网络的接入单位和用户情况报送当地公安机关网监部门,并及时报告本网络中接入单位和用户的变更情况。
(二)互联网安全保护技术措施
1、联网使用单位落实以下互联网安全保护技术措施:
(1)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(2)重要数据库和系统主要设备的冗灾备份措施;
(3)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的安全审计技术措施;
(4)记录并留存用户注册信息;
(5)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(6)使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(7)依照本通知落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能;
(8)法律、法规和规章规定应当落实的其他安全保护技术措施。
2、互联网接入服务单位,除了落实联网使用单位需要落实的(1)(2)(3)(4)(6)(7)(8)条安全保护技术措施外,还应落实具有记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能的安全保护技术措施。
3、提供互联网信息服务的单位,除了落实联网使用单位需要落实的(1)(2)(3)(5)(7)(8)条安全保护技术措施外,还应增加具有以下功能的安全保护技术措施:
(1)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(2)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(3)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(4)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
4、提供互联网数据中心(IDC)服务的单位,落实联网使用单位需要落实的(1)(2)(3)(4)(5)(7)(8)条安全保护技术措施。
5、提供互联网上网服务的单位(包括经营性和非经营性),除了落实联网使用单位需要落实的(1)(2)(3)(7)(8)条安全保护技术措施外,还应增加安装并运行互联网上网服务安全管理审计系统的安全技术保护措施。
6、互联网服务提供者和联网使用单位不得擅自停止或者部分停止安全保护技术设施、技术手段运行;不得故意破坏安全保护技术设施或者擅自改变安全保护技术措施的用途和范围;不得擅自删除、篡改安全保护技术设施、技术手段运行程序和记录以及其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
三、加强督导
各级公安机关公共信息网络安全监察部门要认真组织学习《规定》,熟练掌握《规定》中的原则和内容,加大对外宣传力度。要将《规定》与新颁布的《治安管理处罚法》相结合,对违反《规定》的行为,制定查处措施。要切实加强对互联网服务提供单位和联网使用单位督促指导,确保此项工作真正落到实处。
公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加,监督检查人员不得少于二人,并应当出示执法身份证件。监督检查工作,要突出管理与服务相结合的原则,对安全保护技术措施落实不到位的单位,及时提出检查意见;需要进行限期整改的,要考虑单位实际情况,合理确定整改期限和整改方式,对在规定期限内未改正的,要依法予以查处。对违反《规定》的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条予以处罚。
公安机关要积极贯彻“预防为主、打防结合”的工作方针,以打击和查处侵入重点领域计算机信息系统、故意制造和传播计算机病毒等破坏程序、攻击计算机系统等危害信息网络安全的违法犯罪活动为重点,加大打击、查处工作力度,切实遏制网上危害计算机信息系统安全的违法犯罪活动的上升势头。
公安机关及其工作人员有违反《规定》,滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
省厅将《规定》中互联网安全保护技术措施的落实率作为考核网监管理工作的主要指标,并商省通信管理局纳入对互联网站年审的内容,实行一票否决,以确保我省落实信息网络安全保护技术措施工作取得实效。
附件:专业术语注释
当前互联网在经济社会发展中的作用越来越突出,与此同时,互联网上淫秽色情、赌博等有害信息传播、垃圾电子邮件和垃圾短信息泛滥,计算机病毒传播和网络攻击破坏频繁发生,网上违法犯罪活动不断增多,严重危害了上网用户的合法权益和互联网服务单位的正常运营,人民群众反映强烈,对我国互联网的发展带来严重的负面影响。而在防范打击和治理工作中,安全技术保护措施滞后和不落实的问题也日渐突出。因此,公安部制定了《互联网安全保护技术措施规定》(公安部第82号令,以下简称《规定》),2006年3月1日起施行。
为了认真贯彻落实《规定》,尽快改变我省互联网服务单位和联网使用单位安全保护技术措施滞后,不适应当前互联网安全保护工作要求的现状,确保我省互联网健康、有序发展,现提出以下工作要求:
一、 深化认识
《规定》的颁布对于保障我国互联网安全将起到重要促进作用。认真落实互联网安全保护技术措施,是公安机关有效防范、打击网上违法犯罪活动和治理网上有害信息的重要保障;是有效解决依法严格管理不力和堵塞系统安全漏洞,防止网络攻击破坏等的重大举措;是互联网服务提供单位、联网使用单位加强互联网防范控制的重要基础工作。各级公安机关、互联网服务提供单位、联网使用单位要认真学习、宣传《规定》,充分认识落实互联网安全保护技术措施的重要性和紧迫性,统筹规划,精心组织,紧密配合,严格按照《规定》要求,切实抓好此项工作的全面落实。
二、明确责任
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》及《规定》等法律法规的要求,按照“谁运营、谁负责,谁使用、谁负责”的原则,互联网服务提供单位和联网使用单位要落实以下工作责任:
(一)安全保护职责
1、 负责本网络的安全保护管理工作,建立健全安全保护管理制度,建立信息网络安全保护工作领导小组;
2、 负责对本网络用户的安全教育和培训;
3、 对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核,不得利用互联网制作、复制、查阅和传播违反国家法律法规规定的有害信息;
4、建立计算机信息网络电子公告系统的用户登记和信息管理制度;
5、建立二十四小时违法犯罪案件报告制度。
6、按照国家有关规定,对本网络中含有违反国家法律法规规定的有害信息内容的地址、目录进行删除或者关闭服务器;
7、互联网服务提供单位、联网使用单位应当自网络正式联通之日三十日内,到公安机关网监部门办理备案手续。各单位负责将接入本网络的接入单位和用户情况报送当地公安机关网监部门,并及时报告本网络中接入单位和用户的变更情况。
(二)互联网安全保护技术措施
1、联网使用单位落实以下互联网安全保护技术措施:
(1)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(2)重要数据库和系统主要设备的冗灾备份措施;
(3)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的安全审计技术措施;
(4)记录并留存用户注册信息;
(5)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(6)使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(7)依照本通知落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能;
(8)法律、法规和规章规定应当落实的其他安全保护技术措施。
2、互联网接入服务单位,除了落实联网使用单位需要落实的(1)(2)(3)(4)(6)(7)(8)条安全保护技术措施外,还应落实具有记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能的安全保护技术措施。
3、提供互联网信息服务的单位,除了落实联网使用单位需要落实的(1)(2)(3)(5)(7)(8)条安全保护技术措施外,还应增加具有以下功能的安全保护技术措施:
(1)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(2)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(3)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(4)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
4、提供互联网数据中心(IDC)服务的单位,落实联网使用单位需要落实的(1)(2)(3)(4)(5)(7)(8)条安全保护技术措施。
5、提供互联网上网服务的单位(包括经营性和非经营性),除了落实联网使用单位需要落实的(1)(2)(3)(7)(8)条安全保护技术措施外,还应增加安装并运行互联网上网服务安全管理审计系统的安全技术保护措施。
6、互联网服务提供者和联网使用单位不得擅自停止或者部分停止安全保护技术设施、技术手段运行;不得故意破坏安全保护技术设施或者擅自改变安全保护技术措施的用途和范围;不得擅自删除、篡改安全保护技术设施、技术手段运行程序和记录以及其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
三、加强督导
各级公安机关公共信息网络安全监察部门要认真组织学习《规定》,熟练掌握《规定》中的原则和内容,加大对外宣传力度。要将《规定》与新颁布的《治安管理处罚法》相结合,对违反《规定》的行为,制定查处措施。要切实加强对互联网服务提供单位和联网使用单位督促指导,确保此项工作真正落到实处。
公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加,监督检查人员不得少于二人,并应当出示执法身份证件。监督检查工作,要突出管理与服务相结合的原则,对安全保护技术措施落实不到位的单位,及时提出检查意见;需要进行限期整改的,要考虑单位实际情况,合理确定整改期限和整改方式,对在规定期限内未改正的,要依法予以查处。对违反《规定》的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条予以处罚。
公安机关要积极贯彻“预防为主、打防结合”的工作方针,以打击和查处侵入重点领域计算机信息系统、故意制造和传播计算机病毒等破坏程序、攻击计算机系统等危害信息网络安全的违法犯罪活动为重点,加大打击、查处工作力度,切实遏制网上危害计算机信息系统安全的违法犯罪活动的上升势头。
公安机关及其工作人员有违反《规定》,滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
省厅将《规定》中互联网安全保护技术措施的落实率作为考核网监管理工作的主要指标,并商省通信管理局纳入对互联网站年审的内容,实行一票否决,以确保我省落实信息网络安全保护技术措施工作取得实效。
附件:专业术语注释
湖南省公安厅
二○○六年四月五日
二○○六年四月五日
附件:
专业术语注释
1、
互联网服务提供单位,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
2、 联网使用单位,是指因为本单位应用需要连接并使用互联网的各级财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业、教育、国家科研、公共通信、广播电视传输、互联网管理中心及各类企事业单位。
3、 互联网接入服务单位,是指电信、移动、联通、吉通、网通、铁通、中信、广电等提供接入互联网信息服务的运营商。
4、 互联网信息服务单位,是指提供信息服务的所有网站、网页(包括虚拟空间、虚拟主机)、电子公告服务、网上论坛、文字、语音和视频聊天服务、网上即时通信服务、电子邮件服务、网上短信息服务、搜索引擎服务、网络游戏服务、网上拍卖服务、“点对点”网络服务。
5、 互联网数据中心(IDC)服务单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
6、 互联网上网服务单位,是指网吧、宾馆、酒店、餐厅、社区、图书馆、电子阅览室、学校等提供上网服务的单位。
2、 联网使用单位,是指因为本单位应用需要连接并使用互联网的各级财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业、教育、国家科研、公共通信、广播电视传输、互联网管理中心及各类企事业单位。
3、 互联网接入服务单位,是指电信、移动、联通、吉通、网通、铁通、中信、广电等提供接入互联网信息服务的运营商。
4、 互联网信息服务单位,是指提供信息服务的所有网站、网页(包括虚拟空间、虚拟主机)、电子公告服务、网上论坛、文字、语音和视频聊天服务、网上即时通信服务、电子邮件服务、网上短信息服务、搜索引擎服务、网络游戏服务、网上拍卖服务、“点对点”网络服务。
5、 互联网数据中心(IDC)服务单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
6、 互联网上网服务单位,是指网吧、宾馆、酒店、餐厅、社区、图书馆、电子阅览室、学校等提供上网服务的单位。