(公安部令第82號，2005年12月13日發(fā)布，自2006年3月1日起施行)

第一條 為加強和規(guī)范互聯(lián)網(wǎng)安全技術防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全，促進互聯(lián)網(wǎng)健康、有序發(fā)展，維護國家安全、社會秩序和公共利益，根據(jù)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，制定本規(guī)定。

第二條 本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全、防范違法犯罪的技術設施和技術方法。

第三條 互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位負責落實互聯(lián)網(wǎng)安全保護技術措施，并保障互聯(lián)網(wǎng)安全保護技術措施功能的正常發(fā)揮。

第四條 互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當依法使用互聯(lián)網(wǎng)安全保護技術措施，不得利用互聯(lián)網(wǎng)安全保護技術措施侵犯用戶的通信自由和通信秘密。

第五條 公安機關公共信息網(wǎng)絡安全監(jiān)察部門負責對互聯(lián)網(wǎng)安全保護技術措施的落實情況依法實施監(jiān)督管理。

第六條 互聯(lián)網(wǎng)安全保護技術措施應當符合國家標準。沒有國家標準的，應當符合公共安全行業(yè)技術標準。

第七條 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實以下互聯(lián)網(wǎng)安全保護技術措施：

(一)防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施;

(二)重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施;

(三)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術措施;

(四)法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施。

第八條 提供互聯(lián)網(wǎng)接入服務的單位除落實本規(guī)定第七條 規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

(一)記錄并留存用戶注冊信息;

(二)使用內部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內部網(wǎng)絡地址對應關系;

(三)記錄、跟蹤網(wǎng)絡運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡安全事件等安全審計功能。

第九條 提供互聯(lián)網(wǎng)信息服務的單位除落實本規(guī)定第七條 規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

(一)在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄;

(二)提供新聞、出版以及電子公告等服務的，能夠記錄并留存發(fā)布的信息內容及發(fā)布時間;

(三)開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復;

(四)開辦電子公告服務的，具有用戶注冊信息和發(fā)布信息審計功能;

(五)開辦電子郵件和網(wǎng)上短信息服務的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息。

第十條 提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條 規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

(一)記錄并留存用戶注冊信息;

(二)在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄;

(三)聯(lián)網(wǎng)使用單位使用內部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉換方式向用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內部網(wǎng)絡地址對應關系。

第十一條 提供互聯(lián)網(wǎng)上網(wǎng)服務的單位，除落實本規(guī)定第七條 規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務場所安全管理系統(tǒng)。

第十二條 互聯(lián)網(wǎng)服務提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術措施應當具有符合公共安全行業(yè)技術標準的聯(lián)網(wǎng)接口。

第十三條 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術措施，應當具有至少保存六十天記錄備份的功能。

第十四條 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術措施的行為：

(一)擅自停止或者部分停止安全保護技術設施、技術手段運行;

(二)故意破壞安全保護技術設施;

(三)擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄;

(四)擅自改變安全保護技術措施的用途和范圍;

(五)其他故意破壞安全保護技術措施或者妨礙其功能正常發(fā)揮的行為。

第十五條 違反本規(guī)定第七條 至第十四條 規(guī)定的，由公安機關依照《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條 的規(guī)定予以處罰。

第十六條 公安機關應當依法對轄區(qū)內互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位安全保護技術措施的落實情況進行指導、監(jiān)督和檢查。

公安機關在依法監(jiān)督檢查時，互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當派人參加。公安機關對監(jiān)督檢查發(fā)現(xiàn)的問題，應當提出改進意見，通知互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位及時整改。

公安機關在監(jiān)督檢查時，監(jiān)督檢查人員不得少于二人，并應當出示執(zhí)法身份證件。

第十七條 公安機關及其工作人員違反本規(guī)定，有濫用職權，徇私舞弊行為的，對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的，依法追究刑事責任。

第十八條 本規(guī)定所稱互聯(lián)網(wǎng)服務提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務、互聯(lián)網(wǎng)數(shù)據(jù)中心服務、互聯(lián)網(wǎng)信息服務和互聯(lián)網(wǎng)上網(wǎng)服務的單位。

本規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應用需要連接并使用互聯(lián)網(wǎng)的單位。

本規(guī)定所稱提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的單位，是指提供主機托管、租賃和虛擬空間租用等服務的單位。

第十九條 本規(guī)定自2006年3月1日起施行。