保定市
互联网数据中心安全管理办法(试行)
第一条 为加强互联网数据中心业务安全管理,防范有害信息传播、计算机病毒感染和网络攻击,明确安全保护责任,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其他法律、法规和规章,制订本办法。
第二条
互联网数据中心业务是指以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放臵、代理维护、系统配臵及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其它应用服务。又称因特网数据中心业务(IDC)。互联网数据中心业务主要包括主机托管、主机租赁、虚拟空间租用和域名解析等服务。
第三条
申请提供主机托管、主机租赁、虚拟空间租用和域名解析等服务的单位,应当持有由信息产业部或省通信管理局颁发的相应的业务经营许可证。
第四条
互联网数据中心业务经营者,应当依照《计算机信息网络国际联网安全保护管理办法》规定,自网络开通之日起30日内到所在地地级以上市公安网监部门备案。
第五条
公安机关网监部门直接管理互联网数据中心,互联网数据中心承担其下级代理商的安全管理,并负责逐级落实责任。
第六条 互联网数据中心业务经营者应当成立安全管理机构,安全管理机构组成人员应当参加公安机关组织的安全培训并经考试合格。
第七条
安全管理机构履行下列职责:
(一)依照有关法律、法规和规章以及服务协议,确保所提供服务的安全;
(二)开展信息内容安全保护工作;
(三)及时向公安网监部门报告利用本单位提供的服务传播有害信息的情况;
(四)每月向公安网监部门报告本单位的情况;
(五)协助公安网监部门查处违法犯罪和处臵突发事件。
第八条
互联网数据中心业务经营者应当向用户宣传信息安全有关法律法规,告知用户传播有害信息应当承担的法律责任。与用户订立协议,明确用户利用所提供的服务传播有害信息的,或因用户管理不力导致有害信息传播的,互联网数据中心业务经营者有权停止服务。
第九条
主机托管业务经营者和主机租赁业务经营者应当履行以下安全责任:
(一)落实用户注册登记制度,如实登记用户名称(姓名)、地址(住址)、有效证件号、联系方式、主机网络地址和主机用途,注册登记时间,并永久保留。
(二)落实有害信息发现和报告措施,加强对主机托管用户和主机租赁用户有害信息的监测,发现有害信息应当在24小时内报告公安网监部门。
第十条 虚拟空间租用业务经营者应当履行以下安全责任:
(一)落实用户注册登记制度,如实登记用户名称(姓名)、地址(住址)、有效证件号、联系方式、租用空间的帐号、网络地址和用途,注册登记时间,并永久保留。
(二)落实维护和访问日志留存制度,记录虚拟空间维护者帐号、网络地址、起止时间、维护操作、维护内容,访问者网络地址、访问对象网络地址、访问时间,并保存60日以上。使用登陆中心方式登陆的,还应记录维护者及访问者对应的ID号。
(三)落实虚拟空间名称审查制度,确保其不含有挑逗性、侮辱性字眼和其他有害、不良内容。
(四)落实巡查监控制度,对虚拟空间应当每周巡查一次。对存在传播有害信息嫌疑或公安网监部门指定的虚拟空间应当实施全天候监测。
(五)落实案件报告制度,发现利用本单位提供的虚拟空间从事危害国家安全、泄露国家机密等犯罪活动;不得制作、查阅、复制和传播扰乱社会治安,邪教组织信息、制作、查阅、复制和传播有碍社会治安、有伤风化和淫秽色情等不健康信息等的,应当停止传输,保留原始记录,在24小时内报告公安网监部门。
为用户提供免费虚拟空间的单位和个人,视为虚拟空间租用业务经营者,应当落实本办法规定的安全措施。
第十一条
域名解析业务经营者应当履行以下安全责任:
(一)落实用户注册登记制度,如实登记用户名称(姓名)、地址(住址)、有效证件号、联系方式、用户网站业务性质以及绑定的主机网络地址,注册登记时间,并永久保留。提供动态域名解析服务的,应当登记用户的动态帐号。
(二)落实日志留存制度,动态域名解析服务应当记录域名、用户的动态帐号、分配的网络地址和时间并保存60日以上。
(三)落实巡查监控制度,对用户网站应当每周巡查一次。对存在传播有害信息嫌疑或公安网监部门指定的虚拟空间应当实施全天候监测。
(四)落实案件报告制度,发现用户网站传播有害信息的,应当停止为其提供域名解析服务,并在24小时内报告公安网监部门。
第十二条
互联网数据中心业务经营者利用自有的机房和主机提供服务的,应当确保主机、线路的安全。
第十三条 互联网数据中心业务经营者应当落实计算机病毒防治和网络攻击防范措施,确保网络的安全运行。 第十四条 互联网数据中心业务经营者落实举报投诉制度,为用户提供举报有害信息的渠道,并及时处理。
第十五条 互联网数据中心业务经营者应当向公安网监部门提供检查帐号。
第十六条 网数据中心服务提供者应当指定联系人,畅通联络渠道,协助公安网监部门查处违法犯罪和处臵突发事件。
第十七条 互联网数据中心业务经营者应当每月向公安网监部门报告本单位所提供服务的情况,包括用户情况、有害信息发现情况、用户举报投诉处理情况、对违法违约用户的处理情况、计算机病毒防治和网络攻击防范处臵情况等。
第十八条 互联网数据中心业务经营者应当建立应急处臵机制并每年演练至少一次。处臵有害信息、计算机病毒传播和网络攻击,协助公安网监部门查处违法犯罪和处臵突发事件。
第十九条 互联网数据中心业务经营者不得利用提供服务产生的便利条件盗取用户密码、数据,不得未经授权向第三方透露用户信 。
第二十条 违反本办法的,依照《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他有关法律、法规和规章给予处罚。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可可证或者取消联网资格。
(一)未建立安全保护管理制度;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未建立公用帐号使用登记制度的;
(八)转借、转让用户帐号的。
第二十二条 法律、法规、规章另有规定的,从其规定。 第二十三条 本办法自下发之日起施行。
保定市公安局
二〇〇八年十月二十八日