公安部《互联网安全保护技术措施规定》

    第一条  为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保护管理办法》，制定本规定。

    第二条  本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。

    第三条  互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。

    第四条  互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律另有规定的除外。

    互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施，不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。

    第五条  公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

    第六条  互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当符合公共安全行业技术标准。

    第七条  互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

    （一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

    （二）重要数据库和系统主要设备的冗灾备份措施；

    （三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

    （四）法律、法规和规章规定应当落实的其他安全保护技术措施。

    第八条  提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

    （一）记录并留存用户注册信息；

    （二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；

    （三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。

    第九条  提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

    （一）在公共信息服务中发现、停止传输违法信息，并保留相关记录；

    （二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间；

    （三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；

    （四）开办电子公告服务的，具有用户注册信息和发布信息审计功能；

    （五）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。

    第十条  提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

    （一）记录并留存用户注册信息；