互联网安全保护技术措施的规定范例
互联网安全保护技术措施的规定范例
第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。
公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
第十九条 本规定自20XX年3月1日起施行。
篇2:学院互联网计算机使用管理安全保密指引
学院互联网计算机使用管理安全保密指引
一、互联网计算机的使用
(一)严禁在互联网计算机、网盘、云盘及非涉密U盘、光盘、移动硬盘等存储介质上存储、处理国家秘密和工作敏感信息。
(二)严禁在互联网电子邮箱、即时通信工具等办理涉密业务,或存储、处理、传输国家机密和工作敏感信息。
(三)严禁在互联网网站以及论坛、微博、微信等社交媒体中发布国家机密和工作敏感信息。
(四)不随意浏览不明网站或访问未确认安全的网络链接,不打开陌生账号的电子邮件及附件,对可疑电子邮件,应与对方确认后再点击阅读。
(五)打开电子邮件附件、链接或安装、运行应用程序时,安全防护程序出现报警,要及时断开网络,并向单位网络管理人员报告。
二、互联网计算机保密检查
(一)定期升级杀毒软件病毒库并运行全网全盘杀毒,对个人计算机及应用、网络安全防护设备进行安全扫描和补丁升级。
(二)定期对互联网计算机、电子邮件及网络空间存储的工作敏感信息进行检查清理。
(三)定期对网站安全进行安全性能扫描,及时修补发现的安全漏洞,防范“网页挂马”等攻击。
(四)对在互联网公开发布的信息审批程序、内容进行涉密检查。
(五)加强对移动办公平台、智能电视、智能手机、可穿戴设备、多功能一体机、与互联网相连的音响设备、无线路由器等保密检查和监管。
三、互联网计算机保密检查
(一)严格控制互联网接入口数量和接入终端数量,逐步实现互联网集中接入管理。
(二)做好互联网计算机登记造册,定期更改台账,明确使用管理责任人,绑定IP地址和网卡MAC地址,做好各类互联网接入终端、设备的相应警示标志。
(四)做好入侵检测、安全审计等网络防护系统的日常监测和审计工作,及时、主动发现处理异常和攻击事件。
(五)不得在涉密场所中连接互联网的终端上安装、使用麦克风、摄像头等音视频输入设备以及无线收发装置。
(六)按规定程序要求处置、报告安全保密风险和泄密隐患、案件。
范文专栏
