中华人民共和国公安部关于执行《计算机信息网络
国际联网安全保护管理办法》中有关问题的通知
(公信安〔2000〕21号)
各省、自治区、直辖市公安厅、局,新疆生产建设兵团公安局:
经国务院批准,公安部于1997年12月30日发布实施了《
计算机信息网络国际联网安全保护管理办法》(以下简称
《办法》)。该
《办法》的实施,对于加强计算机信息网络国际联网安全保护工作发挥了重要作用,但各地在执行过程中也反映出部分规定不够明确和具体、处罚难以操作等问题。为了更好地实施该
《办法》,现将执行
《办法》中的有关问题通知如下:
一、关于“安全保护管理制度”问题
《办法》第
十条第一项和第
二十一条第一项中的“安全保护管理制度”主要包括:(1)信息发布审核、登记制度;(2)信息监视、保存、清除和备份制度;(3)病毒检测和网络安全漏洞检测制度;(4)违法案件报告和协助查处制度;(5)账号使用登记和操作权限管理制度;(6)安全管理人员岗位工作职责;(7)安全教育和培训制度;(8)其他与安全保护相关的管理制度。
二、关于“安全保护技术措施”问题
《办法》第
十条第二项中的“安全保护技术措施”和第
二十一条第二项中的“安全技术保护措施”主要包括:(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等;(2)具有安全审计或预警功能;(3)开设邮件服务的,具有垃圾邮件清理功能;(4)开设交互式信息栏目的,具有身份登记和识别确认功能;(5)计算机病毒防护功能;(6)其他保护信息和系统网络安全的技术措施。