互联网安全保护技术措施规定（公安部令第82号）

中华人民共和国公安部令

公安部部长：周永康


第二条本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、行政法规另有规定的除外。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：
（二）重要数据库和系统主要设备的冗灾备份措施；
（四）法律、法规和规章规定应当落实的其他安全保护技术措施。
（一）记录并留存用户注册信息；
（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。
（一）在公共信息服务中发现、停止传输违法信息，并保留相关记录；
（三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；
（五）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
（一）记录并留存用户注册信息；
（三）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十二条互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十四条互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为：
（二）故意破坏安全保护技术设施；
（四）擅自改变安全保护技术措施的用途和范围；
第十五条违反本规定第七条至第十四条规定的，由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
公安机关在依法监督检查时，互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题，应当提出改进意见，通知互联网服务提供者、联网使用单位及时整改。
第十七条公安机关及其工作人员违反本规定，有滥用职权，徇私舞弊行为的，对直接负责的主管人员和其他直接责任人员依法给予行政处分；构成犯罪的，依法追究刑事责任。
本规定所称联网使用单位，是指为本单位应用需要连接并使用互联网的单位。
第十九条本规定自2006年3月1日起施行。