泰安市人民政府辦公室轉發市公安局關於在全市非經營性網際網路上網服務單位落實安全保護技術措施的意見的通知
各縣、市、區人民政府,市政府各部門、直屬機構,市屬及以上駐泰各單位:
泰安市公安局《關於在全市非經營性網際網路上網服務單位落實安全保護技術措施的意見》已經市政府同意,現轉發你們,請認真抓好貫徹落實。
二〇〇九年十一月三日
關於在全市非經營性網際網路上網服務單位落實安全保護技術措施的意見
泰安市公安局
為加強非經營性網際網路上網服務單位安全管理和技術防範工作,維護信息網路安全和社會穩定,促進網路文化健康發展,根據國家和省有關規定,結合我市實際,現就在全市非經營性網際網路上網服務單位落實安全保護技術措施有關問題提出如下意見。
一、充分認識落實網際網路上網服務單位安全保護技術措施的重要性
隨著信息網路技術的高速發展和網際網路在社會各個領域的廣泛套用,許多機關、社區、學校、圖書館、電子閱覽室、賓館酒店、休閒會所等單位在內部建立區域網路並接入網際網路,提供非經營性上網服務,在傳播社會主義先進文化、方便人民生活、促進經濟社會發展等方面發揮了積極作用,但由於一些單位網際網路安全保護技術措施落實不夠到位,網際網路管理中出現了一些新問題:少數違法犯罪分子趁虛而入,利用非經營性網際網路上網服務場所傳播淫穢色情、賭博、暴力、封建迷信等有害信息的現象屢禁不止,從事網路詐欺、盜竊、賭博和淫穢色情等違法犯罪活動日益增多,垃圾郵件、計算機病毒和黑客攻擊破壞活動時有發生,給社會穩定和公共利益帶來不利影響。各級、各有關部門和單位要充分認識當前網際網路安全面臨的嚴峻形勢,從維護國家安全和社會穩定、構建和諧社會的大局出發,高度重視非經營性網際網路上網服務單位的安全保護工作,建立健全安全管理制度,強化技術防範措施,切實堵塞安全漏洞,努力減少安全風險和隱患,全面提高安全防範能力,保障全市非經營性網際網路上網服務健康、有序發展。
二、認真落實網際網路安全技術保護措施
全市非經營性網際網路上網服務單位要遵照國家有關法律法規,堅持安全管理制度和安全防範技術措施相結合、人工防範與技術防範相結合的原則,全面落實防計算機病毒、防網路入侵和攻擊破壞等安全保護技術措施,並保證功能正常發揮。可本著自願原則,安裝套用網際網路安全管理審計系統,並與公安機關信息網路安全報警處置系統聯網,實現對各類有害信息和網路違法犯罪案件嚴密防範、及時發現、有效處置。
(一)工作目標。2010年6月底前,全市非經營性網際網路上網服務單位均要全面落實安全保護技術措施,建立完善的安全保護體系。以後新增加的非經營性網際網路上網服務單位,均要同步落實安全保護技術措施。
(二)建設標準。網際網路安全保護技術措施必須具備提高非經營性網際網路上網服務單位局域內部管理水平的功能,並達到國家有關規定:記錄並留存用戶登入和退出時間、主叫號碼、賬號、網際網路地址和域名、系統維護日誌;記錄並留存用戶註冊信息;在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;具有至少60天記錄備份功能等。
安裝網際網路安全管理審計系統的非經營性網際網路上網服務單位,可根據公安部關於信息網路安全報警處置中心統一平台、統一標準、統一接口的要求,選擇通過公安部計算機信息系統安全產品質量監督檢驗中心的檢測、具備有關網路地址準確對應到單機的功能、具備非經營性網際網路上網服務單位區域網路內部管理有關功能的產品。
各網際網路接入服務單位要按照要求,為市公共信息網路安全報警處置中心提供網際網路安全管理審計系統所需的公網IP。安裝網際網路安全管理審計系統的非經營性上網服務單位在每個網際網路出口安裝與該網路流量相匹配,且含有公安機關對該網路管理各種功能的網際網路安全管理審計系統,確保公安機關對該系統下達指令所採集的數據能夠及時、完整、準確地上傳到指定的網際網路安全管理系統後台。
三、依法加強監督檢查,確保網路安全
各級公安部門具體負責全市非經營性網際網路上網服務單位安全保護技術措施建設的業務指導,市政府有關部門和單位根據各自職責,依法加強監督檢查。非經營性網際網路上網服務單位要一手抓信息系統建設,一手抓信息服務安全,按照“誰主管、誰負責,誰使用、誰負責”的原則,落實經費投入,認真履行責任,在公安機關的指導下,健全完善安全保護技術措施,提高信息系統安全防範能力。對網際網路安全責任和保護技術措施落實不到位的單位,要及時提出整改意見,限期整改;整改不到位或拒不整改,造成不良影響和後果的,要追究單位主要負責人和直接責任人的責任;對拒不安裝或者擅自停止、卸載安全保護技術措施的單位和個人,要依照相關法律法規予以處罰。
