2006年05月01日

(国家保密局发布)
第一章  总则
    第一条   为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
    第二条   计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
    第三条   凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
    第四条   计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出点、有利发展的原则。
    第五条   国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章  保密制度
    第六条   涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。
    第七条   涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
    第八条   上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
  提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
    第九条   凡以提供网上信息服务不目的而采集的信息,除在其他新闻媒体上已公开发表的。组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
    第十条   凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
  面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
    第十一条   用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
    第十二条   互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章  保密监督
    第十三条   各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
  对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
    第十四条   各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
    第十五条   互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。  
    第十六条   互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
    第十七条   各级保密工作部门和机构接到举报或检查发现网上有泄露情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章  附则
    第十八条   与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
    第十九条   军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
    第二十条   本规定自2000年1月1日起施行。

 ( 国务院信息化工作领导小组办公室 )
第一章 总 则
   第一条 为了保证和促进我国互联网络的健康发展,加强我国互联网络域名系统的管理,制定本办法。在中国境内注册域名,应当依照本办法办理。
   第二条 国务院信息化工作领导小组办公室 ( 以下简称国务院信息办 ) 是我国互联网络域名系统的管理机构,负责 :
    (1)制定中国互联网络域名的设置、分配和管理的政策及办法;
    (2)选择、授权或者撤消顶级和二级域名的管理单位;
    (3)监督、检查各级域名注册服务情况。
   第三条 中国互联网络信息中心 ( 以下简称 CNNIC ) 工作委员会,协助国务院信息办管理我国互联网络域名系统。
   第四条 在国务院信息办的授权和领导下,CNNIC 是 CNNIC工作委员会的日常办事机构,根据本办法制定《中国互联网络域名注册实施细则》,并负责管理和运行中国顶级域名 CN。
   第五条 采用逐级授权的方式确定三级以下( 含三级)域名的管理单位。各级域名管理单位负责其下级域名的注册。二级域名管理单位必须定期向 CNNIC 提交三级域名的注册报表。
   第六条 域名注册申请人必须是依法登记并且能够独立承担民事责任的组织。
第 二 章   中 国 互 联 网 络 域 名 体 系 结 构
   第七条 中国在国际互联网络信息中心 ( InterNIC ) 正式注册并运行的顶级域名是 CN。 在顶级域名 CN 下,采用层次结构设置各级域名。
   第八条 中国互联网络的二级域名分为“类别域名”和“行政区域名”两类。
    (1)“类别域名”6 个,分别为:
        AC - 适用于科研机构; COM - 适用于工、商、金融等企业; EDU - 适用于教育机构;
        GOV - 适用于政府部门; NET - 适用于互联网络、接入网络的信息中心 ( NIC ) 和运行中心 ( NOC ) ; ORG - 适用于各种非盈利性的组织。
    (2) “行政区域名”34 个,适用于我国的各省、自治区、 直辖市, 分别为:
      BJ — 北京市;SH — 上海市;TJ — 天津市;CQ — 重庆市;
      HE — 河北省;SX — 山西省;NM — 内蒙古自治区;
      LN — 辽宁省;JL — 吉林省; HL— 黑龙江省;JS — 江苏省;
      ZJ — 浙江省;AH — 安徽省;FJ — 福建省;JX— 江西省;
      SD — 山东省;HA — 河南省;HB — 湖北省;HN — 湖南省;
      GD — 广东省;GX — 广西壮族自治区;HI — 海南省;
      SC — 四川省;GZ— 贵州省;YN — 云南省;SN — 陕西省;
      XZ — 西藏自治区;NX — 宁夏回族自治区;GS — 甘肃省;
      XJ — 新疆维吾尔自治区; QH — 青海省;TW— 台湾;
      HK — 香港;MO — 澳门。
    第九条 二级域名的增设、撤消、更名,由 CNNIC 工作委员会提出建议,经国务院信息办批准后公布。
    第十条 三级域名的命名原则:
      (一) 三级域名用字母 ( A—Z ,a – z ,大小写等价 ) 、 数字 ( 0 —9 )和连接符 ( – ) 组成,各级域名之间用实点 ( . ) 连接,三级域名长度不得超过 20 个字符;
      (二) 如无特殊原因,建议采用申请人的英文名 ( 或者缩写 ) ,或者汉语拼音名 ( 或者缩写 ) 作为三级域名,以保持域名的清晰性和简洁性。
    第十一条 三级以下 ( 含 三 级 ) 域名命名的限制原则:
      (一) 未经国家有关部门的正式批准, 不得使用含有 “ CHINESE ”、“ CHINA ”、“ CN ”、“ NATIONAL ” 等字样的域名;
      (二) 不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称;
      (三) 未经各级地方政府批准,不得使用县级以上 ( 含县级 ) 行政区域名称的全称或者缩写;
      (四) 不得使用行业名称或者商品的通用名称;
      (五) 不得使用他人已在中国注册过的企业名称或者商标名称;
      (六) 不得使用对国家、社会或者公共利益有损害的名称。
第 三 章  域 名 注 册 的 申 请

    第十二条 申请人有选择上一级域名的权利。在“类别域名”下申请域名的单位,应当根据其单位的性质在相应的二级域名下申请注册域名。
    第十三条 申请域名注册的,必须向上一级域名管理单位提出申请。
    第十四条 申请域名注册的,必须满足下列条件:
      (一) 申请注册的域名符合本办法的各项规定;
      (二) 其主域名服务器在中国境内运行,并对其域名提供连续服务;
      (三) 指定该域名的管理联系人和技术联系人各一名,分别负责该级域名服务器的管理和运行工作。
    第十五条 申请域名注册的,应当提交下列文件、证件:
      (一) 域名注册申请表;
      (二) 本单位介绍信;
      (三) 承办人身份证复印件;
      (四) 本单位依法登记文件的复印件。
    第十六条 域名注册申请表至少应当包含以下内容:单位名称 ( 包括中文名称、英文和汉语拼音全称及缩写 ) ,单位所在地点,单位负责人,域名管理联系人和技术联系人,承办人,通信地址,联系电话,电子邮件地址,主、辅域名服务器的机器名和所在地点,网络地址,机型和操作系统,拟申请的注册域名、理由和用途,以及其它事项。
    第十七条 申请人的名称要与印章、有关证明文件一致。
    第十八条 可以用电子邮件、传真、邮寄等方式提出注册申请,随后在30 日内以其它方式提交第十五条中列出的全部文件,其申请时间以收到第一次注册申请的日期为准。如在 30 日内未收到第十五条中列出的全部文件,则该次申请自动失效。
    第十九条 申请人的责任:
      ( 一 ) 申请人必须遵守我国对互联网络的有关法规;
      ( 二 ) 申请人对自己选择的域名负责;
      ( 三 ) 申请人应当保证其申请文件内容的真实性,并且在申请人了解的范围内,保证其选定的域名的注册不侵害任何第三方的利益;申请人应当保证此域名的注册不是为了任何非法目的;
      ( 四 ) 在申请被批准以后,申请人就成为该注册域名的管理单位,必须遵照本办法对该域名进行管理和运行。
第 四 章  域 名 注 册 的 审 批
    第二十条 按照“先申请先注册”的原则受理域名注册,不受理域名预留。
    第二十一条 若申请注册的域名和提交的文件符合本办法的规定,域名管理单位应当在收到第十五条所列文件之日起的 10 个工作日内,完成批准注册和开通运行,并发放域名注册证。
    第二十二条 若申请注册的域名或者提交的文件不符合本办法的规定,域名管理单位应当在收到第十五条所列文件之日起的 10 个工作日内,通知申请人。申请人应当在 3 0 日内对其申请文件进行修改。如果逾期不答复或者提交的文件仍然不符合本办法的规定,则该次申请自动失效。
    第二十三条 各级域名管理单位不负责向国家工商行政管理部门及商标管理部门查询用户域名是否与注册商标或者企业名称相冲突,是否侵害了第三者的权益。任何因这类冲突引起的纠纷,由申请人自己负责处理并承担法律责任。当某个三级域名与在我国境内注册的商标或者企业名称相同,并且注册域名不为注册商标或者企业名称持有方拥有时,注册商标或者企业名称持有方若未提出异议,则域名持有方可以继续使用其域名;若注册商标或者企业名称持有方提出异议,在确认其拥有注册商标权或者企业名称权之日起,各级域名管理单位为域名持有方保留 30 日域名服务,30日后域名服务自动停止,其间一切法律责任和经济纠纷均与各级域名管理单位无关。
第 五 章  注 册 域 名 的 变 更 和 注 销
    第二十四条 注册域名可以变更或者注销,不许转让或者买卖。
    第二十五条 申请变更注册域名或者其他注册事项的,应当提交域名注册申请表和第十五条中所列文件,并且交回原域名注册证。经域名管理单位核准后,将原域名注册证加注发还,并且在 10 个工作日内予以开通。
    第二十六条 申请注销注册域名的,应当提交域名注册申请表和第十五条中所列文件,并且交回原域名注册证。经域名注册单位核准后,停止该域名的运行,并且收回域名注册证。
    第二十七条 注册域名实行年检制度,由各级域名管理单位负责实施。
第 六 章 附 则
    第二十八条 在中国境内接入中国互联网络,而其注册的顶级域名不是 CN 的,必须在 CNNIC 登记备案。
    第二十九条 域名注册和办理其它域名事宜的,应当缴纳运行管理费用,具体收费标准另定。
    第三十条 本办法由国务院信息办负责解释。
    第三十一条 本办法自发布之日起施行。

1997年12月11日国务院批准, 1997年12月30日公安部发布)
第一章 总 则
   第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
   第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
   第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
   第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
   第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
    (一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
    (二) 煽动颠覆国家政权,推翻社会主义制度的;
    (三) 煽动分裂国家、破坏国家统一的;
    (四) 煽动民族仇恨、民族歧视,破坏民族团结的;
    (五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
    (六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖,教唆犯罪的;
    (七) 公然侮辱他人或者捏造事实诽谤他人的;
    (八) 损害国家机关信誉的;
    (九) 其他违反宪法和法律、行政法规的。
   第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
    (一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
    (二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
    (三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
    (四) 故意制作、传播计算机病毒等破坏性程序的;
    (五) 其他危害计算机信息网络安全的。
   第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
   第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
   第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
   第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
    (一) 负责本网络的安全保护管理工作,建立健全安全保护管理制度;
    (二) 落实安全保护技术措施,保障本网络的运行安全和信息安全;
    (三) 负责对本网络用户的安全教育和培训;
    (四) 对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
    (五) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;
    (六) 发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告 ;
    (七) 按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
   第十一条 用户在接入单位办理入网手续时, 应当填写用户备案表。备案表由公安部监制。
   第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织 (包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
   第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
   第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章 安全监督
   第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
   第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
   第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
   第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭 或者删除。
   第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章 法律责任
   第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成
犯罪的,依法追究刑事责任。
   第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或 者取消联网资格。
     (一) 未建立安全保护管理制度的;
     (二) 未采取安全技术保护措施的;
     (三) 未对网络用户进行安全教育和培训的;
     (四) 未提供安全保护管理所需信息、资料及数据文件, 或者所提供内容不真实的;
     (五) 对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
     (六) 未建立电子公告系统的用户登记和信息管理制度的;
     (七) 未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
     (八) 未建立公用帐号使用登记制度的;
     (九) 转借、转让用户帐号的。
   第二十二条 违反本办法第四条、第七条规定 的,依照有关法律、法规予以处罚。
   第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第五章 附 则
   第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
   第二十五条 本办法自发布之日起施行。

 

(2005年中华人民共和国公安部第82号令发布,2006年3月1日施行。)

    第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。

    第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。

    第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。

    第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。

    互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。

    第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

    第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。

    第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:

    (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;

    (二)重要数据库和系统主要设备的冗灾备份措施;

    (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;

    (四)法律、法规和规章规定应当落实的其他安全保护技术措施。

    第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:

    (一)记录并留存用户注册信息;

    (二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;

    (三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。

    第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:

    (一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;

    (二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;

    (三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;

    (四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;

    (五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。

    第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:

    (一)记录并留存用户注册信息;

    (二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;

    (三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。

    第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。

    第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。

    第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。

    第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:

    (一)擅自停止或者部分停止安全保护技术设施、技术手段运行;

    (二)故意破坏安全保护技术设施;

    (三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;

    (四)擅自改变安全保护技术措施的用途和范围;

    (五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。

    第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。

    第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。

    公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。

    公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。

    第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。

    第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。

    本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。

    本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。

    第十九条 本规定自2006年3月1日起施行。(完)

政策解读:

    2005年12月13日,公安部颁布《互联网安全保护技术措施规定》(以下简称“规定”),于2006年3月1日起实施。《规定》是与《计算机信息网络国际联网安全保护管理办法》(以下简称“管理办法”)配套的一部部门规章,它从保障和促进我国互联网发展出发,根据《管理办法》的有关规定,对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规范互联网安全保护工作,提高互联网服务单位和联网单位的安全防范能力和水平,预防和制止网上违法犯罪活动。

    《规定》包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释等六个方面的内容,共19条2000余字。主要内容:

    (一)明确了互联网安全保护技术措施是指保障互联网安全和信息安全、防范违法犯罪的技术设施和技术手段,并且规定了互联网安全保护技术措施负责落实的责任主体是互联网服务提供者和联网使用单位,负责实施监督管理工作的责任主体是各级公安机关公共信息网络安全监察部门。

    (二)强调了互联网服务单位和联网使用单位要建立安全保护措施管理制度,保障安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密,除法律和行政法规规定外,任何单位和个人未经用户同意不得泄露和公开用户注册信息。

    (三)规定了互联网服务单位和联网使用单位应当落实的基本安全保护技术措施,并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位规定了各自应当落实的安全保护技术措施。安全保护技术措施主要包括:防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播,以及系统运行和用户上网登录时间和网络地址记录留存等技术措施要求。

    (四)为了保证安全保护技术措施的科学合理和统一规范,规定安全保护技术措施应当符合国家标准,没有国家标准的应当符合公共安全行业标准。为了及时发现报警和预警防范网上计算机病毒、网络攻击和有害信息传播,规定了安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。

    (五)为保证安全保护技术措施的正常运行,《规定》明确了互联网服务单位和联网单位不得实施故意破坏安全保护技术措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。同时,《规定》作为《管理办法》的完善和补充,不再设立新的罚则,对违反《规定》的行为将依照《管理办法》第二十一条的规定予以处罚。

    (六)明确了公安机关监督管理责任和规范了公安机关监督检查行为。《规定》明确公安机关应当依法对辖区内互联网服务单位和联网使用单位安全保护技术措施落实情况进行指导、监督和检查。同时规定,公安机关在依法监督检查时,监督检查人员不得少于2人,并应当出示执法身份证件,互联网服务单位、联网单位应当派人参加。

    《规定》的颁布实施有利于加强和规范互联网安全技术防范工作,保护互联网服务单位、联网使用单位和广大网民合法权益,维护国家安全、社会秩序和公共利益,促进互联网健康有序发展。《规定》的贯彻实施需要公安机关、政府有关部门、互联网服务单位、联网使用单位和社会各界的广泛支持和参与。  

2004年11月11日















互联网上网服务营业场所管理条例


                             中华人民共和国国务院令  
 
    (第363号)《互联网上网服务营业场所管理条例》已经2002年8月14日国务院第62次常务会议通过,现予公布,自2002年11月15日起施行。  
 
                                  总理朱镕基  
                             二○○二年九月二十九日   
 
    第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。  
  
    第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。  
  
    学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。  
  
    第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。  
  
    互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。  
  
    第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。  
  
    第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。  
  
    第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。  
      
      
    第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。  
  
    第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:  
  
    (一)有企业的名称、住所、组织机构和章程;  
  
    (二)有与其经营活动相适应的资金;  
  
    (三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;  
  
    (四)有健全、完善的信息网络安全管理制度和安全技术措施;  
  
    (五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;  
  
    (六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;  
  
    (七)法律、行政法规和国务院有关部门规定的其他条件。  
  
    互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。  
  
    审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。  
  
    第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。  
  
    第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:  
  
    (一)名称预先核准通知书和章程;  
  
    (二)法定代表人或者主要负责人的身份证明材料;  
  
    (三)资金信用证明;  
  
    (四)营业场所产权证明或者租赁意向书;  
  
    (五)依法需要提交的其他文件。  
  
    第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。  
  
    申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。  
  
    申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。  
  
    对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。  
  
    申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。  
  
    第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。  
  
    第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。  
  
    互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。      
      
    第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:  
  
    (一)反对宪法确定的基本原则的;  
  
    (二)危害国家统一、主权和领土完整的;  
  
    (三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;  
  
    (四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;  
  
    (五)破坏国家宗教政策,宣扬邪教、迷信的;  
  
    (六)散布谣言,扰乱社会秩序,破坏社会稳定的;  
  
    (七)宣传淫秽、赌博、暴力或者教唆犯罪的;  
  
    (八)侮辱或者诽谤他人,侵害他人合法权益的;  
  
    (九)危害社会公德或者民族优秀文化传统的;  
  
    (十)含有法律、行政法规禁止的其他内容的。  
  
    第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:  
  
    (一)故意制作或者传播计算机病毒以及其他破坏性程序的;  
  
    (二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;  
  
    (三)进行法律、行政法规禁止的其他活动的。  
  
    第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。  
  
    互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。  
  
    第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。  
  
    第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。  
  
    第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。  
  
    第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。  
  
    第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。  
  
    互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。  
  
    第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。  
  
    第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。  
  
    第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:  
  
    (一)禁止明火照明和吸烟并悬挂禁止吸烟标志;  
  
    (二)禁止带入和存放易燃、易爆物品;  
  
    (三)不得安装固定的封闭门窗栅栏;  
  
    (四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;  
  
    (五)不得擅自停止实施安全技术措施。  
      
      
    第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于受贿罪、滥用职权罪、玩忽职守罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。  
  
    第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。  
  
    文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。  
  
    第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。  
  
    第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。  
  
    第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。  
  
    上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。  
  
    第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:  
  
    (一)在规定的营业时间以外营业的;  
  
    (二)接纳未成年人进入营业场所的;  
  
    (三)经营非网络游戏的;  
  
    (四)擅自停止实施经营管理技术措施的;  
  
    (五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。  
  
    第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:  
  
    (一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;  
  
    (二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;  
  
    (三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;  
  
    (四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;  
  
    (五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。  
  
    第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:  
  
    (一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;  
  
    (二)允许带入或者存放易燃、易爆物品的;  
  
    (三)在营业场所安装固定的封闭门窗栅栏的;  
  
    (四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;  
  
    (五)擅自停止实施安全技术措施的。  
  
    第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。  
  
    第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。  
  
    第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。  
  
    擅自设立的互联网上网服务营业场所经营单位被依法取缔的,自被取缔之日起5年内,其主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。  
  
    第三十六条依照本条例的规定实施罚款的行政处罚,应当依照有关法律、行政法规的规定,实行罚款决定与罚款收缴分离;收缴的罚款和违法所得必须全部上缴国库。      
  
    第三十七条本条例自2002年11月15日起施行。2001年4月3日信息产业部、公安部、文化部、国家工商行政管理局发布的《互联网上网服务营业场所管理办法》同时废止。  
  

2004年10月14日

test


Email:GAJ@yahoo.com