互联网安全保护若干意见

为加强非经营性互联网上网服务单位安全管理和技术防范工作，维护信息网络安全和社会稳定，促进网络文化健康发展，根据国家和省、市有关规定，结合我县实际，现就在全县非经营性互联网上网服务单位落实安全保护技术措施有关问题提出如下意见。

一、充分认识落实互联网上网服务单位安全保护技术措施的重要性

随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用，许多机关、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所等单位在内部建立局域网并接入互联网，提供非经营性上网服务，在传播社会主义先进文化、方便人民生活、促进经济社会发展等方面发挥了积极作用。但由于一些单位互联网安全保护技术措施落实不够到位，互联网管理中出现了一些新问题。少数违法犯罪分子趁虚而入，利用非经营性互联网上网服务场所传播淫秽色情、、暴力、封建迷信等有害信息的现象屡禁不止，从事网络诈骗、盗窃、和淫秽色情等违法犯罪活动日益增多，垃圾邮件、计算机病毒和黑客攻击破坏活动时有发生，给社会稳定和公共利益带来不利影响。各级、各有关部门和单位要充分认识当前互联网安全面临的严峻形势，从维护国家安全和社会稳定、构建和谐社会的大局出发，高度重视非经营性互联网上网服务单位的安全保护工作，建立健全安全管理制度，强化技术防范措施，切实堵塞安全漏洞，努力减少安全风险和隐患，全面提高安全防范能力，保障全县非经营性互联网上网服务健康、有序发展。

二、认真落实互联网安全技术保护措施

全县非经营性互联网上网服务单位要遵照国家有关法律法规，坚持安全管理制度和安全防范技术措施相结合、人工防范与技术防范相结合的原则，全面落实防计算机病毒、防网络入侵和攻击破坏等安全保护技术措施，并保证功能正常发挥。可本着“谁主管、谁负责，谁使用、谁负责”的原则，安装应用互联网安全管理审计系统，并与公安机关信息网络安全报警处置系统联网，实现对各类有害信息和网络违法犯罪案件严密防范、及时发现、有效处置。

（一）工作目标。2010年9月底前，全县非经营性互联网上网服务单位均要全面落实安全保护技术措施，建立完善的安全保护体系。以后新增加的非经营性互联网上网服务单位，均要同步落实安全保护技术措施。

（二）建设标准。互联网安全保护技术措施必须具备提高非经营性互联网上网服务单位局域内部管理水平的功能，并达到国家有关规定：记录并留存用户登陆和退出时间、主叫号码、帐号、互联网地址和域名、系统维护日志；记录并留存用户注册信息；在公共信息服务中发现、停止传输违法信息，并保留相关记录；具有至少60天记录备份功能等。

安装互联网安全管理审计系统的非经营性互联网上网服务单位，可根据公安部关于信息网络安全报警处置中心统一平台、统一标准、统一接口的要求，选择通过公安部计算机信息系统安全产品质量监督检验中心的检测、具备有关网络地址准确对应到单机的功能、具备非经营性互联网上网服务单位局域网内部管理有关功能的产品。

各互联网接入服务单位要按照要求，为县公安局网警大队提供互联网安全管理审计系统所需的公网IP。安装互联网安全管理审计系统的非经营性上网服务单位在每个互联网出口安装与该网络流量相匹配，且含有公安机关对该网络管理各种功能的互联网安全管理审计系统，确保公安机关对该系统下达指令所采集的数据能够及时、完整、准确地上传到指定的互联网安全管理系统后台。

三、依法加强监督检查，确保网络安全

县公安局具体负责全县非经营性互联网上网服务单位安全保护技术措施建设的业务指导，县政府有关部门和单位根据各自职责，依法加强监督检查。非经营性互联网上网服务单位要一手抓信息系统建设，一手抓信息服务安全，按照“谁主管、谁负责，谁使用、谁负责”的原则，落实经费投入，认真履行责任，在公安机关的指导下，健全完善安全保护技术措施，提高信息系统安全防范能力。对互联网安全责任和保护技术措施落实不到位的单位，要及时提出整改意见，限期整改；整改不到位或拒不整改，造成不良影响和后果的，要追究单位主要负责人和直接责任人的责任；对拒不安装或者擅自停止、卸载安全保护技术措施的单位和个人，要依照相关法律法规予以处罚。