複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/公安部令第82號/8790746
複製
複製成功

公安部令第82號

鎖定
公安部發布的一道關於互聯網安全保護技術措施的規定,此規定是與《計算機信息網絡國際聯網安全保護管理辦法》配套的一部部門規章。其從保障和促進我國互聯網發展出發,根據《管理辦法》的有關規定,對互聯網服務單位和聯網單位落實安全保護技術措施提出了明確、具體和可操作性的要求,保證了安全保護技術措施的科學、合理和有效的實施,有利於加強和規範互聯網安全保護工作,提高互聯網服務單位和聯網單位的安全防範能力和水平,預防和制止網上違法犯罪活動。此規定的頒佈對於保障我國互聯網安全將起到促進作用。
中文名
公安部令第82號
通過審核時間
2005年11月23日
應用範圍
互聯網安全保護技術措施
實行時間
2006年3月1日
出    處
《計算機信息網絡國際聯網安全保護管理辦法》
發佈時間
二零零五年十二月十三日

目錄

  1. 1 抬頭
  2. 2 內容

公安部令第82號抬頭

中華人民共和國公安部令
第82號
《互聯網安全保護技術措施規定》已經2005年11月23日公安部部長辦公會議通過,現予發佈,自2006年3月1日起施行。
二零零五年十二月十三日
互聯網安全保護技術措施規定

公安部令第82號內容

第一條 為加強和規範互聯網安全技術防範工作,保障互聯網網絡安全和信息安全,促進互聯網健康、有序發展,維護國家安全、社會秩序和公共利益,根據《計算機信息網絡國際聯網安全保護管理辦法》,制定本規定。
第二條 本規定所稱互聯網安全保護技術措施,是指保障互聯網網絡安全和信息安全、防範違法犯罪的技術設施和技術方法。
第三條 互聯網服務提供者、聯網使用單位負責落實互聯網安全保護技術措施,並保障互聯網安全保護技術措施功能的正常發揮。
第四條 互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用户同意不得公開、泄露用户註冊信息,但法律、行政法規另有規定的除外。
互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施,不得利用互聯網安全保護技術措施侵犯用户的通信自由和通信秘密。
第五條 公安機關公共信息網絡安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。
第六條 互聯網安全保護技術措施應當符合國家標準。沒有國家標準的,應當符合公共安全行業技術標準。
第七條 互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施:
(一)防範計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施;
(二)重要數據庫和系統主要設備的冗災備份措施;
(三)記錄並留存用户登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日誌的技術措施;
(四)法律、法規和規章規定應當落實的其他安全保護技術措施。
第八條 提供互聯網接入服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存用户註冊信息;
(二)使用內部網絡地址與互聯網網絡地址轉換方式為用户提供接入服務的,能夠記錄並留存用户使用的互聯網網絡地址和內部網絡地址對應關係;
(三)記錄、跟蹤網絡運行狀態,監測、記錄網絡安全事件等安全審計功能。
第九條 提供互聯網信息服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;
(二)提供新聞、出版以及電子公告等服務的,能夠記錄並留存發佈的信息內容及發佈時間;
(三)開辦門户網站、新聞網站、電子商務網站的,能夠防範網站、網頁被篡改,被篡改後能夠自動恢復;
(四)開辦電子公告服務的,具有用户註冊信息和發佈信息審計功能;
(五)開辦電子郵件和網上短信息服務的,能夠防範、清除以羣發方式發送偽造、隱匿信息發送者真實標記的電子郵件或者短信息。
第十條 提供互聯網數據中心服務的單位和聯網使用單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存用户註冊信息;
(二)在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;
(三)聯網使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用户提供接入服務的,能夠記錄並留存用户使用的互聯網網絡地址和內部網絡地址對應關係。
第十一條 提供互聯網上網服務的單位,除落實本規定第七條規定的互聯網安全保護技術措施外,還應當安裝並運行互聯網公共上網服務場所安全管理系統。
第十二條 互聯網服務提供者依照本規定採取的互聯網安全保護技術措施應當具有符合公共安全行業技術標準的聯網接口。
第十三條 互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施,應當具有至少保存六十天記錄備份的功能。
第十四條 互聯網服務提供者和聯網使用單位不得實施下列破壞互聯網安全保護技術措施的行為:
(一)擅自停止或者部分停止安全保護技術設施、技術手段運行;
(二)故意破壞安全保護技術設施;
(三)擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄;
(四)擅自改變安全保護技術措施的用途和範圍;
(五)其他故意破壞安全保護技術措施或者妨礙其功能正常發揮的行為。
第十五條 違反本規定第七條至第十四條規定的,由公安機關依照《計算機信息網絡國際聯網安全保護管理辦法》第二十一條的規定予以處罰。
第十六條 公安機關應當依法對轄區內互聯網服務提供者和聯網使用單位安全保護技術措施的落實情況進行指導、監督和檢查。
公安機關在依法監督檢查時,互聯網服務提供者、聯網使用單位應當派人蔘加。公安機關對監督檢查發現的問題,應當提出改進意見,通知互聯網服務提供者、聯網使用單位及時整改。
公安機關在監督檢查時,監督檢查人員不得少於二人,並應當出示執法身份證件。
第十七條 公安機關及其工作人員違反本規定,有濫用職權,徇私舞弊行為的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。
第十八條 本規定所稱互聯網服務提供者,是指向用户提供互聯網接入服務、互聯網數據中心服務、互聯網信息服務和互聯網上網服務的單位。
本規定所稱聯網使用單位,是指為本單位應用需要連接並使用互聯網的單位。
本規定所稱提供互聯網數據中心服務的單位,是指提供主機託管、租賃和虛擬空間租用等服務的單位。
第十九條 本規定自2006年3月1日起施行。