《網際網路安全保護技術措施規定》
(2023年12月13日公安部發布)
第一條 為加強和規範網際網路安全技術防範工作,保障網際網路網路安全和資訊保安,促進網際網路健康、有序發展,維護****、社會秩序和公共利益,根據《計算機資訊網路國際聯網安全保護管理辦法》,制定本規定。
第二條 本規定所稱網際網路安全保護技術措施,是指保障網際網路網路安全和資訊保安、防範違法犯罪的技術設施和技術方法。
第三條 網際網路服務提供者、聯網使用單位負責落實網際網路安全保護技術措施,並保障網際網路安全保護技術措施功能的正常發揮。
第四條 網際網路服務提供者、聯網使用單位應當建立相應的管理制度。未經使用者同意不得公開、洩露使用者註冊資訊,但法律、法規另有規定的除外。網際網路服務提供者、聯網使用單位應當依法使用網際網路安全保護技術措施,不得利用網際網路安全保護技術措施侵犯使用者的通訊自由和通訊秘密。
第五條 公安機關公共資訊網路安全監察部門負責對網際網路安全保護技術措施的落實情況依法實施監督管理。
第六條 網際網路安全保護技術措施應當符合國家標準。沒有國家標準的,應當符合公共安全行業技術標準。
第七條 網際網路服務提供者和聯網使用單位應當落實以下網際網路安全保護技術措施:
(一)防範計算機病毒、網路入侵和攻擊破壞等危害網路安全事項或者行為的技術措施;
(二)重要資料庫和系統主要裝置的冗災備份措施;
(三)記錄並留存使用者登入和退出時間、主叫號碼、賬號、網際網路位址或網域名稱、系統維護日誌的技術措施;
(四)法律、法規和規章規定應當落實的其他安全保護技術措施。
第八條 提供網際網路接入服務的單位除落實本規定第七條規定的網際網路安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存使用者註冊資訊;
(二)使用內部網路位址與網際網路網路位址轉換方式為使用者提供接入服務的,能夠記錄並留存使用者使用的網際網路網路位址和內部網路位址對應關係;
(三)記錄、跟蹤網路執行狀態,監測、記錄網路安全事件等安全審計功能。
第九條 提供網際網路資訊服務的單位除落實本規定第七條規定的網際網路安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)在公共資訊服務中發現、停止傳輸違法資訊,並保留相關記錄;
(二)提供新聞、出版以及電子公告等服務的,能夠記錄並留存發布的資訊內容及發布時間;
(三)開辦門戶**、新聞**、電子商務**的,能夠防範**、網頁被篡改,被篡改後能夠自動恢復;
(四)開辦電子公告服務的,具有使用者註冊資訊和發布資訊審計功能;
(五)開辦電子郵件和網上簡訊息服務的,能夠防範、清除以**方式傳送偽造、隱匿資訊傳送者真實標記的電子郵件或者簡訊息。
第十條 提供網際網路資料中心服務的單位和聯網使用單位除落實本規定第七條規定的網際網路安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存使用者註冊資訊;
(二)在公共資訊服務中發現、停止傳輸違法資訊,並保留相關記錄;
(三)聯網使用單位使用內部網路位址與網際網路網路位址轉換方式向使用者提供接入服務的,能夠記錄並留存使用者使用的網際網路網路位址和內部網路位址對應關係。
第十一條 提供網際網路上網服務的單位,除落實本規定第七條規定的網際網路安全保護技術措施外,還應當安裝並執行網際網路公共上網服務場所安全管理系統。
第十二條 網際網路服務提供者依照本規定採取的網際網路安全保護技術措施應當具有符合公共安全行業技術標準的聯網介面。
第十三條 網際網路服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施,應當具有至少儲存六十天記錄備份的功能。
第十四條 網際網路服務提供者和聯網使用單位不得實施下列破壞網際網路安全保護技術措施的行為:
(一)擅自停止或者部分停止安全保護技術設施、技術手段執行;
(二)故意破壞安全保護技術設施;
(三)擅自刪除、篡改安全保護技術設施、技術手段執行程式和記錄;
(四)擅自改變安全保護技術措施的用途和範圍;
(五)其他故意破壞安全保護技術措施或者妨礙其功能正常發揮的行為。
第十五條 違反本規定第七條至第十四條規定的,由公安機關依照《計算機資訊網路國際聯網安全保護管理辦法》第二十一條的規定予以處罰。
第十六條 公安機關應當依法對轄區內網際網路服務提供者和聯網使用單位安全保護技術措施的落實情況進行指導、監督和檢查。公安機關在依法監督檢查時,網際網路服務提供者、聯網使用單位應當派人參加。公安機關對監督檢查發現的問題,應當提出改進意見,通知網際網路服務提供者、聯網使用單位及時整改。公安機關在監督檢查時,監督檢查人員不得少於二人,並應當出示執法身份證件。
第十七條 公安機關及其工作人員違反本規定,有濫用職權,徇私舞弊行為的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。
第十八條 本規定所稱網際網路服務提供者,是指向使用者提供網際網路接入服務、網際網路資料中心服務、網際網路資訊服務和網際網路上網服務的單位。本規定所稱聯網使用單位,是指為本單位應用需要連線並使用網際網路的單位。
本規定所稱提供網際網路資料中心服務的單位,是指提供主機託管、租賃和虛擬空間租用等服務的單位。
第十九條 本規定自2023年3月1日起施行。
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全加密
1.加密理解 加密型別 分為單向加密和雙向加密 加密演算法 演算法分為對稱性加密演算法和非對稱性加密 對稱性加密理解 對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。非對稱性加密理解 非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙...
網際網路安全 API 安全概述
申明 本筆記引用了 的一些內容,並結合自己的理解與思考,歡迎指正。1.1 什麼是api安全 api是系統提供服務的介面,外部 web mobile server等 請求api,經過一些業務邏輯後,返回響應。api安全主要涉及網路安全 應用安全 資訊保安。1.1.1 api 安全目標 api安全目標 ...