關於執行《計算機信息網路國際聯網安全保護管理辦法》中有關問題的通知

各省、自治區、直轄市公安廳、局，新疆生產建設兵團公安局：

經國務院批准，公安部於1997年12月30日發布實施了《計算機信息網路國際聯網安全保護管理辦法》（以下簡稱《辦法》）。該《辦 法》的實施，對於加強計算機信息網路國際聯網安全保護工作發揮了重要作用，但各地在執行過程中也反映出部分規定不夠明確和具體、處罰難以操作等問題。為了更好地實施該《辦法》，現將執行《辦法》中的有關問題通知如下：

一、 關於"安全保護管理制度"問題

《辦法》第十條第一項和第二十一條第一項中的"安全保護管理制度"主要包括：

（1）信息發布審核、登記制度；

（2）信息監視、保存、清 除和備份制度；

（3）病毒檢測和網路安全漏洞檢測制度；

（4）違法案件報告和協助查處制度；

（5）賬號使用登記和操作許可權管理制度；

（6）安全管理人員崗 位工作職責；

（7）安全教育和培訓制度；

（8）其他與安全保護相關的管理制度。

二、 關於"安全保護技術措施"問題

《辦法》第十條第二項中的"安全保護技術措施"和第二十一條第二項中的"安全技術保護措施"主要包括：（1）具有保存3個月以上系統網 絡運行日誌和用戶使用日誌記錄功能，內容包括IP位址分配及使用情況，互動式信息發布者、主頁維護者、信箱使用者和撥號用戶上網的起止時間和對應IP地 址，互動式欄目的信息等；（2）具有安全審計或預警功能；（3）開設郵件服務的，具有身份登記和識別確認功能；（5）計算機病毒防護功能；（6）其他保護 信息和系統網路安全的技術措施。

三、 關於"安全保護管理所需信息、資料及數據檔案"問題

《辦法》第八條中的"有關安全保護的信息、資料及數據檔案"和第二十一條第四項中的"安全保護管理所需信息、資料及數據檔案"主要包 括：

（1）用戶註冊登記、使用與變更情況（含用戶賬號、IP與EMAIL地址等）；

（2）IP位址分配、使用及變更情況；

（3）網頁欄目設定與變更及欄目 負責人情況；

（4）網路服務功能設定情況；

（5）與安全保護相關的其他信息。

四、 關於"保留有關原始記錄"問題

《辦法》第十條第十條第六項中的"有關原始記錄"是指有關信息或行為在網上出現或發生時，計算機記錄、存貯的所有相關數據，包括時間、內容（如圖像、文字、聲音等）、來源（如源IP位址、EMAIL地址等）及系統網路運行日誌、用戶使用日誌等。

五、 關於"停機整頓"處罰的執行問題

按照《辦法》規定作出"停機整頓"的處罰決定，可採取的執行措施包括：

（1）停止計算機信息系統運行；

（2）停止部分計算機信息系統功能；

（3）凍結用戶聯網賬號；

（4）其他有效執行措施。

各地接到本通知後，要以適當的形式將其內容向社會公布，並結合實際貫徹落實。工作中遇到的重要問題，請及時報部。

中華人民共和國公安部

二零零零年二月十三日