5.5.4 具体保护技术措施和要求
第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一) 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二) 重要数据库和系统主要设备的冗灾备份措施;
(三) 记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四) 法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一) 记录并留存用户注册信息;
(二) 使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三) 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一) 在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二) 提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三) 开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四) 开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五) 开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一) 记录并留存用户注册信息;
(二) 在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三) 联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一) 擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二) 故意破坏安全保护技术设施;
(三) 擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四) 擅自改变安全保护技术措施的用途和范围;
(五) 其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
