计算机信息网络国际联网安全保护管理办法

计算机信息⽹络国际联⽹安全保护管理办法⼀、关于“安全保护管理制度”问题
《办法》第⼗条第⼀项和第⼆⼗⼀条第⼀项中的“安全保护管理制度”主要包括：（1）信息发布审核、登记制度；（2）信息监视、保存、清除和备份制度；（3）病毒检测和⽹络安全漏洞检测制度；（4）违法案件报告和协助查处制度；（5）账号使⽤登记和操作权限管理制度；（6）安全管理⼈员岗位⼯作职责；（7）安全教育和培训制度；（8）其他与安全保护相关的管理制度。

⼆、关于“安全保护技术措施”问题
《办法》第⼗条第⼆项中的“安全保护技术措施”和第⼆⼗⼀条第⼆项中的“安全技术保护措施”主要包括：（1）具有保存3个⽉以上系统⽹络运⾏⽇志和⽤户使⽤⽇志记录功能，内容包括IP地址分配及使⽤情况，交互式信息发布者、主页维护者、邮箱使⽤者和拨号⽤户上⽹的起⽌时间和对应IP地址，交互式栏⽬的信息等；（2）具有安全审计或预警功能；（3）开设邮件服务的，具有垃圾邮件清理功能；（4）开设交互式信息栏⽬的，具有⾝份登记和识别确认功能；（5）计算机病毒防护功能；（6）其他保护信息和系统⽹络安全的技术措施。

三、关于“安全保护管理所需信息、资料及数据⽂件”问题
《办法》第⼋条中的“有关安全保护的信息、资料及数据⽂件”和第⼆⼗⼀条第四项中的“安全保护管理所需信息、资料及数据⽂件”主要包括：（1）⽤户注册登记、使⽤与变更情况（含⽤户账号、IP与E－MAIL地址等）；（2）IP 地址分配、使⽤及变更情况；（3）⽹页栏⽬设置与变更及栏⽬负责⼈情况；（4）⽹络服务功能设置情况；（5）与安全保护相关的其他信息。

四、关于“保留有关原始记录”问题
《办法》第⼗条第六项中的“有关原始记录”是指有关信息或⾏为在⽹上出现或发⽣时，计算机记录、存贮的所有相关数据，包括时间、内容（如图像、⽂字、声⾳等）、来源（如源IP地址、E－MAIL地址等）及系统⽹络运⾏⽇志、⽤户使⽤⽇志等。

五、关于“停机整顿”处罚的执⾏问题
按照《办法》规定作出“停机整顿”的处罚决定，可采取的执⾏措施包括：（1）停⽌计算机信息系统运⾏；（2）停⽌部分计算机信息系统功能；（3）冻结⽤户联⽹账号；（4）其他有效执⾏措施。

各地接到本通知后，要以适当的形式将其内容向社会公布，并结合实际贯彻落实。

⼯作中遇到的重要问题，请及时报部。

备注：
最近更新：2021.10.26。