发文机关公安部

发文日期2000年02月13日

时效性现行有效

发文字号公信安〔2000〕21号

施行日期2000年02月13日

效力级别部门规范性文件

各省、自治区、直辖市公安厅、局，新疆生产建设兵团公安局：

经国务院批准，公安部于1997年12月30日发布实施了《计算机信息网络国际联网安全保护管理办法》（以下简称 《办法》）。该 《办法》的实施，对于加强计算机信息网络国际联网安全保护工作发挥了重要作用，但各地在执行过程中也反映出部分规定不够明确和具体、处罚难以操作等问题。为了更好地实施该 《办法》，现将执行 《办法》中的有关问题通知如下：

一、 关于“安全保护管理制度”问题

《办法》第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括：（1）信息发布审核、登记制度；（2）信息监视、保存、清除和备份制度；（3）病毒检测和网络安全漏洞检测制度；（4）违法案件报告和协助查处制度；（5）账号使用登记和操作权限管理制度；（6）安全管理人员岗位工作职责；（7）安全教育和培训制度；（8）其他与安全保护相关的管理制度。

二、 关于“安全保护技术措施”问题

《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护措施”主要包括：（1）具有保存3个月以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等；（2）具有安全审计或预警功能；（3）开设邮件服务的，具有垃圾邮件清理功能；（4）开设交互式信息栏目的，具有身份登记和识别确认功能；（5）计算机病毒防护功能；（6）其他保护信息和系统网络安全的技术措施。

三、 关于“安全保护管理所需信息、资料及数据文件”问题

《办法》第八条中的“有关安全保护的信息、资料及数据文件”和第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括：（1）用户注册登记、使用与变更情况（含用户账号、IP与E－MAIL地址等）；（2）IP地址分配、使用及变更情况；（3）网页栏目设置与变更及栏目负责人情况；（4）网络服务功能设置情况；（5）与安全保护相关的其他信息。

四、 关于“保留有关原始记录”问题

《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时，计算机记录、存贮的所有相关数据，包括时间、内容（如图像、文字、声音等）、来源（如源IP地址、E－MAIL地址等）及系统网络运行日志、用户使用日志等。

五、 关于“停机整顿”处罚的执行问题

按照 《办法》规定作出“停机整顿”的处罚决定，可采取的执行措施包括：（1）停止计算机信息系统运行；（2）停止部分计算机信息系统功能；（3）冻结用户联网账号；（4）其他有效执行措施。

各地接到本通知后，要以适当的形式将其内容向社会公布，并结合实际贯彻落实。工作中遇到的重要问题，请及时报部。

二000年二月十三日