发文机关公安部
发文日期2000年02月13日
时效性现行有效
发文字号公信安〔2000〕21号
施行日期2000年02月13日
效力级别部门规范性文件
各省、自治区、直辖市公安厅、局,新疆生产建设兵团公安局:
经国务院批准,公安部于1997年12月30日发布实施了《计算机信息网络国际联网安全保护管理办法》(以下简称 《办法》)。该 《办法》的实施,对于加强计算机信息网络国际联网安全保护工作发挥了重要作用,但各地在执行过程中也反映出部分规定不够明确和具体、处罚难以操作等问题。为了更好地实施该 《办法》,现将执行 《办法》中的有关问题通知如下:
一、 关于“安全保护管理制度”问题
《办法》第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括:(1)信息发布审核、登记制度;(2)信息监视、保存、清除和备份制度;(3)病毒检测和网络安全漏洞检测制度;(4)违法案件报告和协助查处制度;(5)账号使用登记和操作权限管理制度;(6)安全管理人员岗位工作职责;(7)安全教育和培训制度;(8)其他与安全保护相关的管理制度。
二、 关于“安全保护技术措施”问题
《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护措施”主要包括:(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等;(2)具有安全审计或预警功能;(3)开设邮件服务的,具有垃圾邮件清理功能;(4)开设交互式信息栏目的,具有身份登记和识别确认功能;(5)计算机病毒防护功能;(6)其他保护信息和系统网络安全的技术措施。
三、 关于“安全保护管理所需信息、资料及数据文件”问题
《办法》第八条中的“有关安全保护的信息、资料及数据文件”和第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与E-MAIL地址等);(2)IP地址分配、使用及变更情况;(3)网页栏目设置与变更及栏目负责人情况;(4)网络服务功能设置情况;(5)与安全保护相关的其他信息。
四、 关于“保留有关原始记录”问题
《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时,计算机记录、存贮的所有相关数据,包括时间、内容(如图像、文字、声音等)、来源(如源IP地址、E-MAIL地址等)及系统网络运行日志、用户使用日志等。
五、 关于“停机整顿”处罚的执行问题
按照 《办法》规定作出“停机整顿”的处罚决定,可采取的执行措施包括:(1)停止计算机信息系统运行;(2)停止部分计算机信息系统功能;(3)冻结用户联网账号;(4)其他有效执行措施。
各地接到本通知后,要以适当的形式将其内容向社会公布,并结合实际贯彻落实。工作中遇到的重要问题,请及时报部。
二000年二月十三日