第十二条 计算机信息系统运营、使用单位应当明确安全管理责任人、安全管理人员及安全技术人员,建立并执行下列安全保护制度:
(一)计算机机房安全管理;
(二)网络安全漏洞检测和系统升级管理;
(三)信息发布审查、登记、保存、清除和备份;
(四)违法犯罪案件报告和协助查处;
(五)信息系统安全教育和培训;
(六)安全应急处置。
第十三条 计算机信息系统运营、使用单位应当按照国家规定采取下列安全保护措施:
(一)身份登记和识别确认;
(二)记录用户帐号、主叫号码和网络地址;
(三)系统运行和用户使用日志记录保存六十日以上。
第二级以上计算机信息系统运营、使用单位还应当采取下列安全保护措施:
(一)系统重要部分的冗余、重要数据备份;
(二)计算机病毒防治;
(三)网络攻击防范和追踪;
(四)安全审计和预警;
(五)法律、法规规定的其他安全保护措施。
第十四条 涉及国家秘密的计算机信息系统的设计实施、定级备案、运行维护和日常保密管理,应当依据国家信息安全等级保护的要求,按照保密部门的有关规定和技术标准执行。
第三章 秩序管理
第十五条 互联网接入服务、互联网数据中心服务、互联网信息服务的提供者,应当自网络联通之日起三十日内向市公安机关备案。
第十六条 互联网信息服务的提供者应当采取以下管理措施:
(一)确定信息审核人员;
(二)防治垃圾信息、违法信息;
(三)限制信息群发、匿名信息发送;
(四)按照国家规定,删除本网络中含有本条例第十九条内容的地址、目录或者关闭服务器,并保存有关记录。
第十七条 向社会公众提供互联网上网服务的网吧、宾馆等场所的经营单位应当采取以下安全保护措施:
