为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为: (一)擅自停止或者部分停止安全保护技术设施、技术手段运行; (二)故意破坏安全保护技术设施; (三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录; (四)擅自改变安全保护技术措施的用途和范围; (五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。 公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。 公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。 本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。 本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
