公安部发布《互联网安全保护技术措施规定》已经公安部部长办公会审议通过,并将于2006年3月1日起实施。
《规定》从保障和促进中国互联网发展出发,根据《管理办法》的有关规定,对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规范互联网安全保护工作,提高互联网服务单位和联网单位的安全防范能力和水平,预防和制止网上违法犯罪活动。《规定》的颁布对于保障中国互联网安全将起到促进作用。
目前,中国互联网上网用户已突破1亿人,成为世界上第二大互联网用户国。网上论坛、电子邮件、网上短消息、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐的重要工具,互联网在经济社会发展中的作用越来越突出。
同时,互联网上淫秽色情、赌博等有害信息传播、垃圾电子邮件和垃圾短信息泛滥,计算机病毒传播和网络攻击破坏频繁发生,网上违法犯罪活动不断增多,严重危害了上网用户的合法权益和互联网服务单位的正常运营,人民群众反映强烈,给中国互联网的发展带来严重的负面影响。
近年来,公安机关的调查表明,每年中国有半数以上的联网单位发生各种信息网络安全事件,联网用户计算机病毒的感染率持续保持在80%以上的较高水平。同时,中国也已经成为国际上互联网垃圾电子邮件接收和发送大国,据有关单位统计,国内用户平均每天收到的垃圾电子邮件达到6000余万封。
有效防范和打击网上违法犯罪和治理各种有害垃圾信息,目前,中国联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率低,大部分安全保护技术措施的使用率低于25%;同时安全保护技术措施缺乏必要的管理维护,一些措施形同虚设,使用效果很不理想。
为了尽快改变互联网服务单位和联网单位安全保护技术措施滞后,不适应当前互联网安全保护工作要求的现状,使安全保护技术措施更加科学、合理、有效,公安部制定、颁布了《互联网安全保护技术措施规定》。
《规定》的主要内容
《规定》包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释等六个方面的内容,共19条2000余字。主要内容是:
(一)明确了互联网安全保护技术措施是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术手段,并且规定了负责落实互联网安全保护技术措施的责任主体是互联网服务提供者和联网使用单位,负责实施监督管理工作的责任主体是各级公安机关公共信息网络安全监察部门。
(二)强调了互联网服务单位和联网使用单位要建立安全保护措施管理制度,保障安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密,除法律和行政法规规定外,任何单位和个人未经用户同意不得泄露和公开用户注册信息。
(三)规定了互联网服务单位和联网使用单位应当落实的基本安全保护技术措施,并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位规定了各自应当落实的安全保护技术措施。安全保护技术措施主要包括:防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播,以及系统运行时间、用户上网登录时间和网络地址的记录留存等技术措施要求。
(四)为了保证安全保护技术措施的科学合理和统一规范,规定安全保护技术措施应当符合国家标准,没有国家标准的应当符合公共安全行业标准。为了及时发现报警和预警防范网上计算机病毒、网络攻击和有害信息传播,规定了安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
(五)为保证安全保护技术措施的正常运行,《规定》明确了互联网服务单位和联网单位不得实施故意破坏安全保护技术措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。同时,《规定》作为《管理办法》的完善和补充,不再设立新的罚则,对违反《规定》的行为将依照《管理办法》第二十一条的规定予以处罚。
《规定》从保障和促进中国互联网发展出发,根据《管理办法》的有关规定,对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规范互联网安全保护工作,提高互联网服务单位和联网单位的安全防范能力和水平,预防和制止网上违法犯罪活动。《规定》的颁布对于保障中国互联网安全将起到促进作用。
目前,中国互联网上网用户已突破1亿人,成为世界上第二大互联网用户国。网上论坛、电子邮件、网上短消息、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐的重要工具,互联网在经济社会发展中的作用越来越突出。
同时,互联网上淫秽色情、赌博等有害信息传播、垃圾电子邮件和垃圾短信息泛滥,计算机病毒传播和网络攻击破坏频繁发生,网上违法犯罪活动不断增多,严重危害了上网用户的合法权益和互联网服务单位的正常运营,人民群众反映强烈,给中国互联网的发展带来严重的负面影响。
近年来,公安机关的调查表明,每年中国有半数以上的联网单位发生各种信息网络安全事件,联网用户计算机病毒的感染率持续保持在80%以上的较高水平。同时,中国也已经成为国际上互联网垃圾电子邮件接收和发送大国,据有关单位统计,国内用户平均每天收到的垃圾电子邮件达到6000余万封。
有效防范和打击网上违法犯罪和治理各种有害垃圾信息,目前,中国联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率低,大部分安全保护技术措施的使用率低于25%;同时安全保护技术措施缺乏必要的管理维护,一些措施形同虚设,使用效果很不理想。
为了尽快改变互联网服务单位和联网单位安全保护技术措施滞后,不适应当前互联网安全保护工作要求的现状,使安全保护技术措施更加科学、合理、有效,公安部制定、颁布了《互联网安全保护技术措施规定》。
《规定》的主要内容
《规定》包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释等六个方面的内容,共19条2000余字。主要内容是:
(一)明确了互联网安全保护技术措施是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术手段,并且规定了负责落实互联网安全保护技术措施的责任主体是互联网服务提供者和联网使用单位,负责实施监督管理工作的责任主体是各级公安机关公共信息网络安全监察部门。
(二)强调了互联网服务单位和联网使用单位要建立安全保护措施管理制度,保障安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密,除法律和行政法规规定外,任何单位和个人未经用户同意不得泄露和公开用户注册信息。
(三)规定了互联网服务单位和联网使用单位应当落实的基本安全保护技术措施,并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位规定了各自应当落实的安全保护技术措施。安全保护技术措施主要包括:防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播,以及系统运行时间、用户上网登录时间和网络地址的记录留存等技术措施要求。
(四)为了保证安全保护技术措施的科学合理和统一规范,规定安全保护技术措施应当符合国家标准,没有国家标准的应当符合公共安全行业标准。为了及时发现报警和预警防范网上计算机病毒、网络攻击和有害信息传播,规定了安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
(五)为保证安全保护技术措施的正常运行,《规定》明确了互联网服务单位和联网单位不得实施故意破坏安全保护技术措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。同时,《规定》作为《管理办法》的完善和补充,不再设立新的罚则,对违反《规定》的行为将依照《管理办法》第二十一条的规定予以处罚。
责任编辑:DVBCN编辑部
为您推荐
互联网周刊:破碎的碟片
在被正式确定为中国高清碟机行业推荐标准之后,EVD在随后的时间里的行走轨迹却相当的意外—EVD所面临的产业化形势不进反退。这种意外集中体现在了今典集团与阜国身上,这对EVD阵营里的昔日战友已经公然决裂:张宝全称阜国与国外公司签署股权交换协议是“卖国”的行径,而郝杰则指责张宝全“到底是谁在套钱”。在这背后所揭露的种种利益企图和几大阵营的搏弈,以及EVD标准所真正扮演的角色,完全破坏了人们对于标准的既有思维逻辑,也抹杀了对于标准的种种期许和理想。作为之前被认为是最有可能产业化的中国标准,EVD的前景看起来却不那么乐观。即使EVD做不成,在国家层面只不过少了几项专利;在政府层面不过多了一个没有产业化
信产部称2010年互联网用户数将实现2亿户
新浪科技讯12月27日,全国信息产业工作会议透露,“十一五”发展目标之一是,互联网用户实现2亿户。信产部部长王旭东同时称,到2010年,农村要实现“村村通电话,乡乡能上网”。
新闻办发布会:互联网淫秽色情专项行动取得明显成效
根据泰尔网报道:日前,国务院新闻办举行新闻发布会,从2005年9月公安部、信息产业部等联合在全国开展了打击利用互联网视频聊天从事淫秽色情专项行动。这个工作得到了各方面的大力支持,现已取得了明显成效。信产部电信管理局副局长赵志国就电信主管部门在这次专项行动中工作介绍:电信监管部门按照这次打击方案的分工,我们主要承担三方面的任务:一是对提供视频聊天服务的网站开展全面的检查,对检查中发现的