互联网安全保护技术措施规定,互联网信息服务管理办法

互联网安全保护技术措施规定

互联网安全保护技术措施规定

第一条为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保护管理办法》，制定本规定。

第二条本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。

第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。

第四条互联网服务提供者、联网使用单位应当建立相应的管理规范。未经用户同意不得公开、泄露用户申请注册信息，但法律、行政法规另有规定的除外。

互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施，不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。

第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当符合公共安全行业技术标准。

第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

（二）重要数据库和系统主要设备的冗灾备份措施；

（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

（四）法律、法规和规章规定应当落实的其它安全保护技术措施。

第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

（一）记录并留存用户申请注册信息；

（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；

（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。

第九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

（一）在公共信息服务中发现、停止传输违法信息，并保留相关记录；

（二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间；

（三）开设门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；

（四）开设电子公告服务的，具有用户申请注册信息和发布信息审计功能；

（五）开设电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。

第十条提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

（一）记录并留存用户申请注册信息；

（二）在公共信息服务中发现、停止传输违法信息，并保留相关记录；

（三）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。

第十一条提供互联网上网服务的单位，除落实本规定第七条规定的互联网安全保护技术措施外，还应当安装并运行互联网公共上网服务场所安全管理系统。

第十二条互联网服务提供者依据本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。

第十三条互联网服务提供者和联网使用单位依据本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。

第十四条互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为：

（一）擅自停止或者部分停止安全保护技术设施、技术手段运行；

（二）故意破坏安全保护技术设施；

（三）擅自删除、篡改安全保护技术设施、技术手段运行程序和记录；

（四）擅自改变安全保护技术措施的用途和范围；

（五）其它故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。

第十五条违反本规定第七条至第十四条规定的，由公安机关依据《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。

第十六条公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。

公安机关在依法监督检查时，互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题，应当提出改进意见，通知互联网服务提供者、联网使用单位及时整改。

公安机关在监督检查时，监督检查人员不得少于二人，并应当出示执法身份证件。

第十七条公安机关以及工作人员违反本规定，有滥用职权，徇私舞弊行为的，对直接负责的主管人员和其它直接责任人员依法给予行政处分；构成犯罪的，依法追究刑事责任。

第十八条本规定所称互联网服务提供者，是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。

本规定所称联网使用单位，是指为本单位应用必须连接并使用互联网的单位。

本规定所称提供互联网数据中心服务的单位，是指提供主机托管、租赁和虚拟空间租用等服务的单位。

第十九条本规定自2006年3月1日起施行。

今日通过对《互联网安全保护技术措施规定》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。

互联网信息服务管理办法

互联网信息服务管理办法

《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过，现予公布施行。

第一条为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。

第二条在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。

本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

第三条互联网信息服务分为经营性和非经营性两类。

经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的，不得从事互联网信息服务。

第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依据法律、行政法规以及国家有关规定须经有关主管部门审核同意，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

第六条从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：

（一）有业务发展计划及相关技术方案；

（二）有健全的网络与信息安全保障措施，包含网站安全保障措施、信息安全保密管理规范、用户信息安全管理规范；

（三）服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。

第七条从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证资质（以下简称经营许可证资质）。

省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发经营许可证资质；不予批准的，应当书面通知申请人并说明理由。

申请人取得经营许可证资质后，应当持经营许可证资质向企业登记机关办理登记手续。

第八条从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时，应当提交下列资料：

（一）主办单位和网站负责人的基本情况；

（二）网站网址和服务项目；

（三）服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。

省、自治区、直辖市电信管理机构对备案资料齐全的，应当予以备案并编号。

第九条从事互联网信息服务，拟开设电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专项备案。

第十条省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证资质或者已履行备案手续的互联网信息服务提供者名单。

第十一条互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。

非经营性互联网信息服务提供者不得从事有偿服务。

互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续。

第十二条互联网信息服务提供者应当在其网站主页的显着位置标明其经营许可证资质编号或者备案编号。

第十三条互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。

第十四条从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容以及发布时间、互联网地址或者域名；

互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。

互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

第十五条互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：

（一）反对宪法所明确的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤别人，侵害别人合法权益的；

（九）含有法律、行政法规禁止的其它内容的。

第十六条互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

第十七条经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作，应当事先经国务院信息产业主管部门审查同意；其中，外商投资的占比应当符合有关法律、行政法规的规定。

第十八条国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。

新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。

第十九条违反本办法的规定，未取得经营许可证资质，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得3倍以上5倍以下的罚款；没有违法所得或者违法所得不足5万元的，处10万元以上100万元以下的罚款；情节严重的，责令关闭网站。

违反本办法的规定，未履行备案手续，擅自从事非经营性互联网信息服务，或者超出备案的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正；拒不改正的，责令关闭网站。

第二十条制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依据《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚；

对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证资质，通知企业登记机关；对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。

第二十一条未履行本办法第十四条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，责令停业整顿或者暂时关闭网站。

第二十二条违反本办法的规定，未在其网站主页上标明其经营许可证资质编号或者备案编号的，由省、自治区、直辖市电信管理机构责令改正，处5000元以上5万元以下的罚款。

第二十三条违反本办法第十六条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，对经营性互联网信息服务提供者，并由发证机关吊销经营许可证资质，对非经营性互联网信息服务提供者，并由备案机关责令关闭网站。

第二十四条互联网信息服务提供者在其业务活动中，违反其它法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依据有关法律、法规的规定处罚。

第二十五条电信管理机构和其它有关主管部门以及工作人员，玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依 法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其它直接责任人员依法给予降级、撤职直至开除的行政处分。

第二十六条在本办法公布前从事互联网信息服务的，应当自本办法公布之日起60日内依据本办法的有关规定补办有关手续。

第二十七条本办法自公布之日起施行。

今日通过对《互联网信息服务管理办法》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。