第一篇:《计算机信息网络国际联网出入口信道管理办法》
《计算机信息网络国际联网出入口信道管理办法》
邮部〔1996〕492号
1996年4月8日第84次部长办公会议审议通过。
第一条 为加强对计算机信息网络国际联网出入口的管理,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定本办法。
第二条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其它信道(含卫星信道)进行国际联网。
第三条 邮电部责成中国邮电电信总局(以下简称电信总局)设置计算机信息网络国际联网出入口局(以下简称国际出入口局)及其网络管理中心,并负责国际联网出入口信道的提供和管理。
第四条 直接进行国际联网的计算机信息网络运行单位(以下简称为互联单位),应向邮电部申请办理使用国际出入口信道手续。互联单位在办理手续时,应提供有效批准文件及有关网络规模、应用范围、接入单位、所需信道等相关资料。互联单位在办理手续后,应将前款事项变更情况,每半年向邮电部申报一次。
第五条 邮电部对互联单位的申请进行审核,对符合规定条件的,由电信总局在30日内提供所需的国际出入口信道。未经邮电部批准,任何单位不得为计算机信息网络国际联网提供出入口信道。
第六条 电信总局应加强国际出入口局和出入口信道的管理,向互联单位提供优质可靠的服务。
第七条 互联单位使用专用国际信道,按照现行国际出租电路标准收费;对教育、科研部门内部使用的国际信道资费实行优惠。
第八条 国际出入口局对国家有关部门依法实施的信息安全检查和采取的相应措施,应予以配合。
第九条 违反本办法第二条规定的,提请公安机关依据《中华人民共和国计算机信息网络国际联网管理暂行规定》给予处罚。
第十条 违反本办法第五条第二款规定的,由邮电部责令其停止提供信道,并建议其主管部门给相关责任人及其负责人以行政处分。
第十一条 本办法自发布之日起施行。
第二篇:《计算机信息网络国际联网安全保护管理方法》
经国务院赞同,公安部于1997年12月30日发布施行了《计算机信息网络国际联网安全保护管理方法》(以下简称《方法》)。该《方法》地施行,对于加强计算机信息网络国际联网安全保护工作发扬了重要作用,但各地在执行进程中也反映出部分规定不够明白和具体、处罚难以操作等情况。为了更好地施行该《方法》,现将执行《方法》中地相关情况通知如下:
一、有关“安全保护管理制度”情况
《方法》第十条第一项和第二十一条第一项中地“安全保护管理制度”首要包含:(1)信息发布审核、登记制度;(2)信息监视、保存、清除和备份制度;(3)病毒检测和网络安全漏洞检测制度;(4)违法案件报告和协助查处制度;(5)账号使用登记和操作权限管理制度;(6)安全管理人员岗位工作职责;(7)安全教育和培训制度;(8)其她与安全保护相关地管理制度。
二、有关“安全保护技术措施”情况
《方法》第十条第二项中地“安全保护技术措施”和第二十一条第二项中地“安全技术保护措施”首要包含:(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功用,内容包含IP地址分配及使用状况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网地起止时间和对应IP地址,交互式栏目地信息等;(2)具有安全审计或预警功用;(3)开设邮件服务地,具有垃圾邮件清理功用;(4)开设交互式信息栏目地,具有身份登记和识别确认功用;(5)计算机病毒防护功用;(6)其她保护信息和系统网络安全地技术措施。
三、有关“安全保护管理所需信息、资料及数据文件”情况
《方法》第八条中地“相关安全保护地信息、资料及数据文件”和第二十一条第四项中地“安全保护管理所需信息、资料及数据文件”首要包含:(1)用户注册登记、使用与变更状况(含用户账号、IP与E-MAIL地址等);(2)IP地址分配、使用及变更状况;(3)网页栏目设置与变更及栏目担任人状况;(4)网络服务功用设置状况;(5)与安全保护相关地其她信息。
四、有关“保存相关原始记录”情况
《方法》第十条第六项中地“相关原始记录”是指相关信息或行为在网上出现或发生时,计算机记录、存贮地一切相关数据,包含时间、内容(如图象、文字、声音等)、来源(如源IP地址、E-MAIL地址等)及系统网络运行日志、用户使用日志等。
五、有关“停机整顿”处罚地执行情况
依照《方法》规定作出“停机整顿”地处罚决定,可采取地执行措施包含:(1)停止计算机信息系统运行;
(2)停止部分计算机信息系统功用;(3)冻结用户联网账号;(4)其她有效执行措施。
各地接到本通知后,要以恰当地形式将其内容向社会公布,并结合实际贯彻落实。工作中遇到地重要情况,请及时报部。
第三篇:中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
中华人民共和国计算机信息网络国际联网
管理暂行规定实施办法
第一条 为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《暂行规定》),制定本办法。
第二条 中华人民共和国境内的计算机信息网络进行国际联网,依照本办法办理。第三条 本办法下列用语的含义是: 1.国际联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
2.接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入网络可以是多级联接的网络。
3.国际出入口信道,是指国际联网所使用的物理信道。
4.用户,是指通过接入网络进行国际联网的个人、法人和其他组织;个人用户是指具有联网帐号的个人。
5.专业计算机信息网络,是指为行业服务的专用计算机信息网络。6.企业计算机信息网络,是指企业内部自用的计算机信息网络。
第四条 国家对国际联网的建设布局、资源利用进行统筹规划。际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平。国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理,对国际出入口信道统一管理。国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展。
第五条 国务院信息化工作领导小组办公室负责组织、协调有关部门制定国际联网的安全、经营、资费、服务等规定和标准的工作,并对执行情况进行检查监督。
第六条 中国互联网络信息中心提供互联网络地址、域名、网络资源目录管理和有关的信息服务。
第七条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第八条 已经建立的中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个互联网络,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。中国公用计算机互联网、中国金桥信息网为经营性互联网络;中国教育和科研计算机网、中国科学技术网为公益性互联网络。经营性互联网络应当享受同等的资费政策和技术支撑条件。公益性互联网络是指为社会提供公益服务的,不以盈利为目的的互联网络。公益性互联网络所使用信道的资费应当享受优惠政策。
第九条 新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准。互联网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理办法和安全措施等。
第十条 接入网络必须通过互联网络进行国际联网,不得以其他方式进行国际联网。接入单位必须具备《暂行规定》第九条规定的条件,并向互联单位主管部门或者主管单位提交接入单位申请书和接入网络可行性报告。互联单位主管部门或者主管单位应当在收到接入单位申请书后20个工作日内,将审批意见以书面形式通知申请单位。接入网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理制度和安全措施等。
第十一条 对从事国际联网经营活动的接入单位(以下简称经营性接入单位)实行国际联网经营许可证(以下简称经营许可证)制度。经营许可证的格式由国务院信息化工作领导小组统一制定。经营许可证由经营性互联单位主管部门颁发,报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行年检制度。跨省(区)、市经营的接入单位应当向经营性互联单位主管部门申请领取国际联网经营许可证。在本省(区)、市内经营的接入单位应当向经营性互联单位主管部门或者经其授权的省级主管部门申请领取国际联网经营许可证。经营性接入单位凭经营许可证到国家工商行政管理机关办理登记注册手续,向提供电信服务的企业办理所需通信线路手续。提供电信服务的企业应当在30个工作日内为接入单位提供通信线路和相关服务。
第十二条 个人、法人和其他组织用户使用的计算机或者计算机信息网络必须通过接入网络进行国际联网,不得以其他方式进行国际联网。
第十三条 用户向接入单位申请国际联网时,应当提供有效身份证明或者其他证明文件,并填写用户登记表。接入单位应当在收到用户申请后5个工作日内,以书面形式答复用户。
第十四条 邮电部根据《暂行规定》和本办法制定国际联网出入口信道管理办法,报国务院信息化工作领导小组备案。各互联单位主管部门或者主管单位根据《暂行规定》和本办法制定互联网络管理办法,报国务院信息化工作领导小组备案。
第十五条 接入单位申请书、用户登记表的格式由互联单位主管部门按照本办法的要求统一制定。
第十六条 国际出入口信道提供单位有责任向互联单位提供所需的国际出入口信道和公平、优质、安全的服务,并定期收取信道使用费。互联单位开通或扩充国际出入口信道,应当到国际出入口信道提供单位办理有关信道开通或扩充手续,并报国务院信息化工作领导小组办公室备案。国际出入口信道提供单位在接到互联单位的申请后,应当在100个工作日内为互联单位开通所需的国际出入口信道。国际出入口信道提供单位与互联单位应当签定相应的协议,严格履行各自的责任和义务。
第十七条 国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作。互联单位应当与接入单位签订协议,加强对本网络和接入网络的管理;负责接入单位有关国际联网的技术培训和管理教育工作;为接入单位提供公平、优质、安全的服务;按照国家有关规定向接入单位收取联网接入费用。接入单位应当服从互联单位和上级接入单位的管理;与下级接入单位签定协议,与用户签定用户守则,加强对下级接入单位和用户的管理;负责下级接入单位和用户的管理教育、技术咨询和培训工作;为下级接入单位和用户提供公平、优质、安全的服务;按照国家有关规定向下级接入单位和用户收取费用。
第十八条 用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。用户有权获得接入单位提供的各项服务;有义务交纳费用。
第十九条 国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料;在国务院信息化工作领导小组办公室和有关主管部门进行检查时,应当及时提供有关信息资料。国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一有关网络运行、业务发展、组织管理的报告。
第二十条 互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。
第二十一条 进行国际联网的专业计算机信息网络不得经营国际互联网络业务。企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络,只限于内部使用。负责专业计算机信息网络、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络运行的单位,应当参照本办法建立网络管理中心,健全管理制度,做好网络信息安全管理工作。
第二十二条 违反本办法第七条和第十条第一款规定的,由公安机关责令停止联网,可以并处15000元以下罚款;有违法所得的,没收违法所得。违反本办法第十一条规定的,未领取国际联网经营许可证从事国际联网经营活动的,由公安机关给予警告,限期办理经营许可证;在限期内不办理经营许可证的,责令停止联网;有违法所得的,没收违法所得。违反本办法第十二条规定的,对个人由公安机关处5000元以下的罚款;对法人和其他组织用户由公安机关给予警告,可以并处15000元以下的罚款。违反本办法第十八条第一款规定的,由公安机关根据有关法规予以处罚。违反本办法第二十一条第一款规定的,由公安机关给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。违反本办法第二十一条第二款规定的,由公安机关给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
第二十三条 违反《暂行规定》及本办法,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第二十四条 与香港特别行政区和台湾、澳门地区的计算机信息网络的联网,参照本办法执行。
第二十五条 本办法自颁布之日起施行。
第四篇:计算机信息网络国际联网单位网络信息安全责任书
计算机信息网络国际联网单位信息网络安全保卫责任书
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情
形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
网站责任单位:
网站负责人签字:
(盖章)
年 月 日
第五篇:计算机信息网络国际联网单位安全管理制度
计算机信息网络国际联网单位安全管理制度
计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:
1、建立健全安全组织;
2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;
3、健全规章制度,落实安全防范责任制;
4、运行安全管理,即深入开展安全检查,切实整改安全隐患;
5、安全技术保障,即加强重点保护,落实安全标准;
6、加强风险管理意识,开展系统安全审核,积极改善安全措施。
建立、健全安全管理制度,是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。
安全管理制度分为安全技术管理制度和安全事务管理制度两类:
一、安全事务管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人员审查制度;(2)安全培训制度;(3)综合考评制度;(4)人员调离规定。
3、环境安全保护制度:(1)实体安全配置规定(按照有关国家标准及行业标准制定);(2)设备维护专人制度;(3)安全检查制度;(4)危险品管理制度等。
4、计算中心出入管理制度。
5、应急计划与备份。
6、日志审计制度。审计工作应长期不间断进行,对实体安全、信息安全、系统安全进行全面审计,重要信息网络系统定期与公安机关网监部门共同进行安全检查。
7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。
二、安全技术管理制度,主要包括:
1、严格的技术文件管理制度;
2、严格的操作规程;
3、完备的系统维护制度;
4、电磁环境控制办法(防电磁干扰、防信息泄露);
5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度;
6、计算机病毒防治制度;
7、网络安全控制制度。