（來自：公安部 時間：2005-12-01）

《網際網路安全保護技術措施規定》已經2005年11月23日公安部部長辦公會議通過，現予發布，自2006年3月1日起施行。

公安部部長：周永康

二ＯＯ五年十二月十三日

第一條 為加強和規范網際網路安全技術防范工作，保障網際網路網路安全和信息安全，促進網際網路健康、有序發展，維護國家安全、社會秩序和公共利益，根据《計算机信息網路國際聯網安全保護管理辦法》，制定本規定。

第二條 本規定所稱網際網路安全保護技術措施，是指保障網際網路網路安全和信息安全、防范違法犯罪的技術設施和技術方法。

第三條 網際網路服務提供者、聯網使用單位負責落實網際網路安全保護技術措施，并保障網際網路安全保護技術措施功能的正常發揮。

第四條 網際網路服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規另有規定的除外。
網際網路服務提供者、聯網使用單位應當依法使用網際網路安全保護技術措施，不得利用網際網路安全保護技術措施侵犯用戶的通信自由和通信秘密。

第五條 公安机關公共信息網路安全監察部門負責對網際網路安全保護技術措施的落實情況依法實施監督管理。

第六條 網際網路安全保護技術措施應當符合國家標准。沒有國家標准的，應當符合公共安全行業技術標准。

第七條 網際網路服務提供者和聯網使用單位應當落實以下網際網路安全保護技術措施：
（一）防范計算机病毒、網路入侵和攻擊破坏等危害網路安全事項或者行為的技術措施；
（二）重要數据庫和系統主要設備的冗災備份措施；
（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、網際網路地址或域名、系統維護日志的技術措施；
（四）法律、法規和規章規定應當落實的其他安全保護技術措施。

第八條 提供網際網路接入服務的單位除落實本規定第七條規定的網際網路安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：
（一）記錄并留存用戶注冊信息；
（二）使用內部網路地址与網際網路網路地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的網際網路網路地址和內部網路地址對應關系；
（三）記錄、跟蹤網路運行狀態，監測、記錄網路安全事件等安全審計功能。

第九條 提供網際網路信息服務的單位除落實本規定第七條規定的網際網路安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：
（一）在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄；
（二）提供新聞、出版以及電子公告等服務的，能夠記錄并留存發布的信息內容及發布時間；
（三）開辦門戶網站、新聞網站、電子商務網站的，能夠防范網站、網頁被篡改，被篡改后能夠自動恢复；
（四）開辦電子公告服務的，具有用戶注冊信息和發布信息審計功能；
（五）開辦電子郵件和網上短信息服務的，能夠防范、清除以群發方式發送偽造、隱匿信息發送者真實標記的電子郵件或者短信息。

第十條 提供網際網路數据中心服務的單位和聯網使用單位除落實本規定第七條規定的網際網路安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：
（一）記錄并留存用戶注冊信息；
（二）在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄；
（三）聯網使用單位使用內部網路地址与網際網路網路地址轉換方式向用戶提供接入服務的，能夠記錄并留存用戶使用的網際網路網路地址和內部網路地址對應關系。

第十一條 提供網際網路上網服務的單位，除落實本規定第七條規定的網際網路安全保護技術措施外，還應當安裝并運行網際網路公共上網服務場所安全管理系統。

第十二條 網際網路服務提供者依照本規定采取的網際網路安全保護技術措施應當具有符合公共安全行業技術標准的聯網接口。

第十三條 網際網路服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施，應當具有至少保存六十天記錄備份的功能。

第十四條 網際網路服務提供者和聯網使用單位不得實施下列破坏網際網路安全保護技術措施的行為：
（一）擅自停止或者部分停止安全保護技術設施、技術手段運行；
（二）故意破坏安全保護技術設施；
（三）擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄；
（四）擅自改變安全保護技術措施的用途和范圍；
（五）其他故意破坏安全保護技術措施或者妨礙其功能正常發揮的行為。

第十五條 違反本規定第七條至第十四條規定的，由公安机關依照《計算机信息網路國際聯網安全保護管理辦法》第二十一條的規定予以處罰。

第十六條 公安机關應當依法對轄區內網際網路服務提供者和聯網使用單位安全保護技術措施的落實情況進行指導、監督和檢查。
公安机關在依法監督檢查時，網際網路服務提供者、聯網使用單位應當派人參加。公安机關對監督檢查發現的問題，應當提出改進意見，通知網際網路服務提供者、聯網使用單位及時整改。
公安机關在監督檢查時，監督檢查人員不得少于二人，并應當出示執法身份證件。

第十七條 公安机關及其工作人員違反本規定，有濫用職權，徇私舞弊行為的，對直接負責的主管人員和其他直接責任人員依法給予行政處分；构成犯罪的，依法追究刑事責任。

第十八條 本規定所稱網際網路服務提供者，是指向用戶提供網際網路接入服務、網際網路數据中心服務、網際網路信息服務和網際網路上網服務的單位。
本規定所稱聯網使用單位，是指為本單位應用需要連接并使用網際網路的單位。
本規定所稱提供網際網路數据中心服務的單位，是指提供主机托管、租賃和虛擬空間租用等服務的單位。

第十九條 本規定自2006年3月1日起施行。