1、附件 1:相关法律法规摘录广东省计算机信息系统安全保护条例第十九条 第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:(一)系统重要部分的冗余或者备份措施;(二)计算机病毒防治措施;(三)网络攻击防范和追踪措施;(四)安全审计和预警措施;(五)系统运行和用户使用日志记录保存六十日以上措施;(六)记录用户账号、主叫电话号码和网络地址的措施;(七)身份登记和识别确认措施;(八)垃圾信息、有害信息防治措施;(九)信息群发限制措施。第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施,应
2、当具有符合公共安全行业技术标准的联网接口。第四十条 违反本条例,有下列行 为之一的,由公安机关责令限期改正,给予警告;逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款:(六)第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的;(七)接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定,采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的;互联网安全保护技术措施规定(公安部令第 82号)第三条 互 联网服务 提供者、联网使用单位负责落实互联网安全保护技术措施,并保
3、障互联网安全保护技术措施功能的正常发挥。第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;(四)法律、法规和规章规定应当落实的其他安全保护技术措施。第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)在公共信息服务中发现、停止传输违
4、法信息,并保留相关记录;(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。第十一条 提供互联 网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;(二)故意破坏安全保护技术设施;(三)
5、擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;(四)擅自改变安全保护技术措施的用途和范围;(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。第十五条 违反本规 定第七条至第十四条规定的,由公安机关依照计算机信息网络国际联网安全保护管理办法第二十一条的规定予以处罚。计算机信息网络国际联网安全保护管理办法(公安部令第 33号)第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一 ) 负责 本网络的安全保 护管理工作,建立健全安全保护管理制度;(二 ) 落实 安全保护 技术措施,保障本网络的运行安全和信息安全;(三 ) 负责对
6、本网络用 户的安全教育和培训;(四 ) 对委托 发布信息的 单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五 ) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六 ) 发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七 ) 按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第二十一条 有下列行 为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并
7、处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(二 ) 未采取安全技 术 保护措施的。关于执行计算机信息网络国际联网安全保护管理办法中有关问题的通知(公信安2000 21号)二、关于“安全保护技术措施” 问题办法第十条第二项中的“安全保护技术 措施” 和第二十一条第二项中的“安全技术保 护措施” 主要包括:( 1)具有保存 3 个月以上系统网络运行日志和用户使用日志记录功能,内容包括 IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应 IP 地址,交互式栏目的信息等;(2)具有安全审计或预警功能;(3)开设邮件服务的,具有垃圾邮件清理功能;(4)开设交互式信息栏目的,具有身份登记和识别确认功能;(5)计算机病毒防护功能;(6)其他保护信息和系统网络安全的技术措施。五、关于“停机整顿” 处罚的执行问题按照办法规定作出“停机整顿” 的处罚决定,可采取的 执行措施包括:(1)停止计算机信息系统运行;(2)停止部分计算机信息系统功能;(3)冻结用户联网账号;(4)其他有效执行措施。
