互聯網安全保護技術措施

互聯網服務提供者、聯網使用單位負責落實互聯網安全保護技術措施，并保障互聯網安全保護技術措施功能的正常發揮。

互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規另有規定的除外。

互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施，不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。

公安機關公共信息網絡安全監管部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。

互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施：①防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施；②重要數據庫和系統主要設備的冗災備份措施；③記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；④法律、法規和規章規定應當落實的其他安全保護技術措施。

提供互聯網接入服務的單位應當落實以下安全保護技術措施：①防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施；②重要數據庫和系統主要設備的冗災備份措施；③記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；④法律、法規和規章規定應當落實的其他安全保護技術措施。⑤記錄并留存用戶注冊信息；⑥使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系；（7）記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件等安全審計功能。

提供互聯網信息服務的單位應當落實以下安全保護技術措施：①防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施；②重要數據庫和系統主要設備的冗災備份措施；③記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；④法律、法規和規章規定應當落實的其他安全保護技術措施。⑤在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄；⑥提供新聞、出版以及電子公告等服務的，能夠記錄并留存發布的信息內容及發布時間；⑦開辦門戶網站、新聞網站、電子商務網站的，能夠防范網站、網頁被篡改，被篡改后能夠自動恢復；⑧開辦電子公告服務的，具有用戶注冊信息和發布信息審計功能；⑨開辦電子郵件和網上短信息服務的，能夠防范、清除以群發方式發送偽造、隱匿信息發送者真實標記的電子郵件或者短信息。

提供互聯網數據中心服務的單位和聯網使用單位應當落實以下安全保護技術措施：①防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施；②重要數據庫和系統主要設備的冗災備份措施；③記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；④法律、法規和規章規定應當落實的其他安全保護技術措施。⑤記錄并留存用戶注冊信息；⑥在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄；⑦聯網使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。

提供互聯網上網服務的單位應落實以下互聯網安全保護技術措施：①防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施；②重要數據庫和系統主要設備的冗災備份措施；③記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施；④法律、法規和規章規定應當落實的其他安全保護技術措施。⑤應當安裝并運行互聯網公共上網服務場所安全管理系統。