經(jīng)2005年11月23日公安部部長辦公會議通過，現(xiàn)予發(fā)布，自2006年3月1日起施行。

　　公安部
2005年12月13日

　　第一條　為加強和規(guī)范互聯(lián)網(wǎng)安全技術(shù)防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全，促進互聯(lián)網(wǎng)健康、有序發(fā)展，維護國家安全、社會秩序和公共利益，根據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，制定本規(guī)定。

　　第二條　本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。

　　第三條　互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負責(zé)落實互聯(lián)網(wǎng)安全保護技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護技術(shù)措施功能的正常發(fā)揮。

　　第四條　互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、法規(guī)另有規(guī)定的除外。

　　互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護技術(shù)措施，不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶的通信自由和通信秘密。

　　第五條　公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負責(zé)對互聯(lián)網(wǎng)安全保護技術(shù)措施的落實情況依法實施監(jiān)督管理。

　　第六條　互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)符合國家標準。沒有國家標準的，應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標準。

　　第七條　互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實以下互聯(lián)網(wǎng)安全保護技術(shù)措施：

　?。ㄒ唬┓婪队嬎銠C病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施；

　　（二）重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；

　　（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施；

　　（四）法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實的其他安全保護技術(shù)措施。

　　第八條　提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

　?。ㄒ唬┯涗洸⒘舸嬗脩糇孕畔?；

　?。ǘ┦褂脙?nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；

　　（三）記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能。

　　第九條　提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

　?。ㄒ唬┰诠残畔⒎?wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

　?。ǘ┨峁┬侣劇⒊霭嬉约半娮庸娴确?wù)的，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時間；

　?。ㄈ╅_辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復(fù)；

　?。ㄋ模╅_辦電子公告服務(wù)的，具有用戶注冊信息和發(fā)布信息審計功能；

　?。ㄎ澹╅_辦電子郵件和網(wǎng)上短信息服務(wù)的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息。

　　第十條　提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

　?。ㄒ唬┯涗洸⒘舸嬗脩糇孕畔ⅲ?/p>

　?。ǘ┰诠残畔⒎?wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

　?。ㄈ┞?lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系。

　　第十一條　提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位，除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)。

　　第十二條　互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口。

　　第十三條　互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。

　　第十四條　互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為：

　?。ㄒ唬┥米酝Ｖ够蛘卟糠滞Ｖ拱踩Ｗo技術(shù)設(shè)施、技術(shù)手段運行；

　　（二）故意破壞安全保護技術(shù)設(shè)施；

　　（三）擅自刪除、篡改安全保護技術(shù)設(shè)施、技術(shù)手段運行程序和記錄；

　?。ㄋ模┥米愿淖儼踩Ｗo技術(shù)措施的用途和范圍；

　?。ㄎ澹┢渌室馄茐陌踩Ｗo技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。

　　第十五條　違反本規(guī)定第七條至第十四條規(guī)定的，由公安機關(guān)依照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規(guī)定予以處罰。

　　第十六條　公安機關(guān)應(yīng)當(dāng)依法對轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護技術(shù)措施的落實情況進行指導(dǎo)、監(jiān)督和檢查。

　　公安機關(guān)在依法監(jiān)督檢查時，互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機關(guān)對監(jiān)督檢查發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進意見，通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時整改。

　　公安機關(guān)在監(jiān)督檢查時，監(jiān)督檢查人員不得少于二人，并應(yīng)當(dāng)出示執(zhí)法身份證件。

　　第十七條　公安機關(guān)及其工作人員違反本規(guī)定，有濫用職權(quán)，徇私舞弊行為的，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第十八條　本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

　　本規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。

　　本規(guī)定所稱提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位，是指提供主機托管、租賃和虛擬空間租用等服務(wù)的單位。

　　第十九條　本規(guī)定自2006年3月1日起施行。