您当前所在位置: 网站首页 > 规章制度 > 国家法律法规 > 正文

根据公信安 [2000]21 号文件精神,现把公安部关于对《计算机信息网络国际联网安全保护管理办法》中有关问题的解释转发给各联网单位,要求各单位认真贯彻落实。在工作中遇到的具体问题,请及时与市公安局信息安全处联系。

一、 关于“安全保护管理制度”问题

《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括: 1 、信息发布审核、登记制度; 2 、信息监视、保存、清除和备份制度; 3 、病毒检测和网络安全漏洞检测制度; 4 、违法案件报告和协助查处制度; 5 、帐号使用登记和操作权限管理制度; 6 、安全管理人员岗位工作职责; 7 、安全教育和培训制度; 8 、其他与安全保护相关的管理制度。

二、 关于“安全保护技术措施”问题

《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护措施”主要包括: 1 、具有保存 3 个月以上系统网络运行日志和用户使用日志记录功能,内容包括 IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者、拨号用户上网的起止时间和对应 IP 地址,交互式栏目的信息等; 2 、具有安全审计或预警功能; 3 、开设邮箱服务的,具有垃圾邮件清理功能; 4 、开设交互式信息栏目的,具有身份登记和识别功能; 5 、计算机病毒防护功能; 6 、其他保护信息和系统网络安全的技术措施。

三、 关于“安全保护管理所需信息、资料及数据文件”问题

《办法》第八条中的“有关安全保护管理所需信息、资料及数据文件”和第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括: 1 、用户注册登记、使用与变更情况(含用户帐号、 IP 与 EMAIL 地址等); 2 、 IP 地址分配、使用与变更情况; 3 、网页栏目设置与变更及栏目负责人情况; 4 、网络服务功能设置情况; 5 、与安全保护有关的其他信息。

四、 关于“保留有关原始记录”问题

《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时,计算机记录、存储的所有相关数据,包括时间、内容(如图像、文字、声音等)、来源(如源 IP 地址、 EMAIL 地址等)及系统网络运行日志、用户使用日志等。

五、 关于“停机整顿”处罚的执行问题

按照《办法》规定作出“停机整顿”的处罚决定,可采取的执行措施包括: 1 、停止计算机信息系统运行; 2 、停止部分计算机信息系统功能; 3 、冻结用户联网帐号; 4 、其他有效执行措施。

上一篇:中华人民共和国计算机信息系统安全保护条例

关闭