公安部关于互联网安全保护技术措施的规定模板.docVIP

公安部相关互联网安全保护技术方法要求

某年11月24日，《互联网安全保护技术方法要求》（以下简称“要求”）已经公安部部长办公会审议经过，于12月13日正式颁布，并将于3月1日起实施。

《要求》是和《计算机信息网络国际联网安全保护管理措施》（以下简称“管理措施”）相配套一部部门规章。《要求》从保障和促进中国互联网发展出发，依据《管理措施》相关要求，对互联网服务单位和联网单位落实安全保护技术方法提出了明确、具体和可操作性要求，确保了安全保护技术方法科学、合理和有效实施，有利于加强和规范互联网安全保护工作，提升互联网服务单位和联网单位安全防范能力和水平，预防和阻止网上违法犯罪活动。《要求》颁布对于保障中国互联网安全将起到促进作用。

一、制订《要求》必需性

伴随中国互联网发展和普及，互联网安全问题日益凸现。现在，中国互联网上网用户已经突破1亿人，成为世界上第二大互联网用户国。网上论坛、电子邮件、网上短消息、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐关键工具，互联网在经济社会发展中作用越来越突出。和此同时，互联网上淫秽色情、赌博等有害信息传输、垃圾电子邮件和垃圾短信息泛滥，计算机病毒传输和网络攻击破坏频繁发生，网上违法犯罪活动不停增多，严重危害了上网用户正当权益和互联网服务单位正常运行，人民群众反应强烈，给中国互联网发展带来严重负面影响。据统计，中国接报互联网违法犯罪案件2700起,达成1.4万起，而且还保持着较快增加态势。网上淫秽色情、赌博和诈骗活动已经成为多发性违法犯罪案件，仅今年以来公安机关就依法关闭境内淫秽色情和赌博网站1800余个。多年来，公安机关调查表明，每十二个月中国有半数以上联网单位发生多种信息网络安全事件，联网用户计算机病毒感染率连续保持在80%以上较高水平。同时，中国也已经成为国际上互联网垃圾电子邮件接收和发送大国，据相关单位统计，中国用户平均天天收到垃圾电子邮件达成6000余万封。

有效防范和打击网上违法犯罪和治理多种有害垃圾信息，需要“打防结合”，动员社会各界力量开展综合治理。目前，在防范打击和治理工作中，安全技术保护方法滞后和不落实问题比较突出。现在，中国联网单位防范网络攻击和计算机病毒传输安全保护技术方法使用率低，大部分安全保护技术方法使用率低于25%；同时安全保护技术方法缺乏必需管理维护，部分方法形同虚设，使用效果很不理想。，公安机关侦办一起“僵尸网络”入侵案件中，犯罪嫌疑人利用中国联网单位安全保护技术方法不落实漏洞，在十二个月时间内入侵并控制了中国6万余台联网主机，造成了很大危害。另外，因安全保护技术方法不落实造成用户资料信息和帐号密码泄露等案（事）件频繁发生，给上网用户和互联网服务单位造成了很大损失，也严重影响了电子商务等互联网应用服务发展。

落实安全保护技术方法是有效防范、打击网上违法犯罪活动和治理有害垃圾信息关键保障。经国务院同意，公安部于1997年颁布实施《计算机信息网络国际联网安全保护管理措施》第十条明确要求，互联网服务单位和联网使用单位应该落实安全保护技术方法，保障本网络运行安全和信息安全。不过，限于当初中国互联网发展和应用水平，对互联网安全保护技术方法缺乏明确、具体要求和要求，在实践中难以实施和落实。为了立即改变互联网服务单位和联网单位安全保护技术方法滞后，不适应该前互联网安全保护工作要求现实状况，使安全保护技术方法愈加科学、合理、有效，公安部在广泛征求互联网服务单位、联网单位、相关教授和政府相关部门意见基础上，制订、颁布了《互联网安全保护技术方法要求》。

二、《要求》关键内容

《要求》包含立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关法律责任、安全保护技术方法要求、方法落实和监督和相关名词术语解释等六个方面内容，共19条余字。关键内容是：

（一）明确了互联网安全保护技术方法是指保障互联网网络安全和信息安全、防范违法犯罪技术设施和技术手段，而且要求了负责落实互联网安全保护技术方法责任主体是互联网服务提供者和联网使用单位，负责实施监督管理工作责任主体是各级公安机关公共信息网络安全监察部门。

（二）强调了互联网服务单位和联网使用单位要建立安全保护方法管理制度，保障安全保护技术方法实施不得侵犯用户通信自由和通信秘密，除法律和行政法规要求外，任何单位和个人未经用户同意不得泄露和公开用户注册信息。

（三）要求了互联网服务单位和联网使用单位应该落实基础安全保护技术方法，并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位要求了各自应该落实安全保护技术方法。安全保护技术方法关键包含：防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传输，和系统运行时间、用户上网登录时间