第一篇:公安部关于互联网安全保护技术措施的规定
2005年11月24日,《互联网安全保护技术措施规定》(以下简称“规定”)已经公安部部长办公会审议通过,于12月13日正式颁布,并将于2006年3月1日起实施。
《互联网安全保护技术措施规定》
《规定》是与《计算机信息网络国际联网安全保护管理办法》(以下简称“管理办法”)相配套的一部部门规章。《规定》从保障和促进我国互联网发展出发,根据《管理办法》的有关规定,对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规范互联网安全保护工作,提高互联网服务单位和联网单位的安全防范能力和水平,预防和制止网上违法犯罪活动。《规定》的颁布对于保障我国互联网安全将起到促进作用。
一、制定《规定》的必要性
随着我国互联网的发展和普及,互联网安全问题日益凸现。目前,我国互联网上网用户已经突破1亿人,成为世界上第二大互联网用户国。网上论坛、电子邮件、网上短消息、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐的重要工具,互联网在经济社会发展中的作用越来越突出。与此同时,互联网上淫秽色情、赌博等有害信息传播、垃圾电子邮件和垃圾短信息泛滥,计算机病毒传播和网络攻击破坏频繁发生,网上违法犯罪活动不断增多,严重危害了上网用户的合法权益和互联网服务单位的正常运营,人民群众反映强烈,给我国互联网的发展带来严重的负面影响。据统计,2000年我国接报互联网违法犯罪案件2700起, 2004年达到1.4万起,并且还保持着较快的增长态势。网上淫秽色情、赌博和诈骗活动已经成为多发性违法犯罪案件,仅今年以来公安机关就依法关闭境内淫秽色情和赌博网站1800余个。近年来,公安机关的调查表明,每年我国有半数以上的联网单位发生各种信息网络安全事件,联网用户计算机病毒的感染率持续保持在80%以上的较高水平。同时,我国也已经成为国际上互联网垃圾电子邮件接收和发送大国,据有关单位统计,国内用户平均每天收到的垃圾电子邮件达到 6000余万封。
有效防范和打击网上违法犯罪和治理各种有害垃圾信息,需要“打防结合”,动员社会各界力量开展综合治理。当前,在防范打击和治理工作中,安全技术保护措施滞后和不落实的问题比较突出。目前,我国联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率低,大部分安全保护技术措施的使用率低于25%;同时安全保护技术措施缺乏必要的管理维护,一些措施形同虚设,使用效果很不理想。2004年,公安机关侦办的一起 “僵尸网络”入侵案件中,犯罪嫌疑人利用国内联网单位安全保护技术措施不落实的漏洞,在一年时间内入侵并控制了国内6万余台联网主机,造成了很大危害。此外,因安全保护技术措施不落实造成的用户资料信息和帐号密码泄露等案(事)件频繁发生,给上网用户和互联网服务单位造成了很大损失,也严重影响了电子商务等互联网应用服务的发展。
落实安全保护技术措施是有效防范、打击网上违法犯罪活动和治理有害垃圾信息的重要保障。经国务院批准,公安部于1997年颁布实施的《计算机信息网络国际联网安全保护管理办法》第十条明确规定,互联网服务单位和联网使用单位应当落实安全保护技术措施,保障本网络运行安全和信息安全。但是,限于当时我国互联网发展和应用水平,对互联网安全保护技术措施缺乏明确、具体的规定和要求,在实践中难以执行和落实。为了尽快改变互联网服务单位和联网单位安全保护技术措施滞后,不适应当前互联网安全保护工作要求的现状,使安全保护技术措施更加科学、合理、有效,公安部在广泛征求互联网服务单位、联网单位、相关专家和政府有关部门意见的基础上,制定、颁布了《互联网安全保护技术措施规定》。
二、《规定》的主要内容
《规定》包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释等六个方面的内容,共19条2000余字。主要内容是:
(一)明确了互联网安全保护技术措施是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术手段,并且规定了负责落实互联网安全保护技术措施的责任主体是互联网服务提供者和联网使用单位,负责实施监督管理工作的责任主体是各级公安机关公共信息网络安全监察部门。
(二)强调了互联网服务单位和联网使用单位要建立安全保护措施管理制度,保障安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密,除法律和行政法规规定外,任何单位和个人未经用户同意不得泄露和公开用户注册信息。
(三)规定了互联网服务单位和联网使用单位应当落实的基本安全保护技术措施,并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位规定了各自应当落实的安全保护技术措施。安全保护技术措施主要包括:防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播,以及系统运行时间、用户上网登录时间和网络地址的记录留存等技术措施要求。
(四)为了保证安全保护技术措施的科学合理和统一规范,规定安全保护技术措施应当符合国家标准,没有国家标准的应当符合公共安全行业标准。为了及时发现报警和预警防范网上计算机病毒、网络攻击和有害信息传播,规定了安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
(五)为保证安全保护技术措施的正常运行,《规定》明确了互联网服务单位和联网单位不得实施故意破坏安全保护技术措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。同时,《规定》作为《管理办法》的完善和补充,不再设立新的罚则,对违反《规定》的行为将依照《管理办法》第二十一条的规定予以处罚。
(六)明确了公安机关监督管理责任和规范了公安机关监督检查行为。《规定》明确公安机关应当依法对辖区内互联网服务单位和联网使用单位安全保护技术措施落实情况进行指导、监督和检查。同时规定,公安机关在依法监督检查时,监督检查人员不得少于2人,并应当出示执法身份证件,互联网服务单位、联网单位应当派人参加。
三、认真学习、宣传和贯彻《规定》
《规定》的颁布实施有利于加强和规范互联网安全技术防范工作,保护互联网服务单位、联网使用单位和广大网民合法权益,维护国家安全、社会秩序和公共利益,促进互联网健康有序发展。《规定》的贯彻实施需要公安机关、政府有关部门、互联网服务单位、联网使用单位和社会各界的广泛支持和参与。《规定》经公安部部长办公会审议通过后,公安部公共信息网络安全监察部门立即下发通知,要求各级公安机关网监部门认真学习贯彻,落实互联网安全监督责任,强化服务意识,指导相关单位结合本地本单位实际情况,采取科学、合理、有效的安全保护技术措施,做好网上违法犯罪和有害信息传播的报警受理和预警防范工作;要求各级公安机关网监民警要熟练掌握《规定》的具体内容,准确运用《规定》,牢固树立执法为民的思想,提高工作效率和执法水平,为促进社会信息化建设和互联网健康有序发展服务。同时,要通过广泛深入的宣传工作,使互联网服务单位和联网使用单位准确理解和把握《规定》的具体要求,加强履行法定义务和责任的自觉性,按照 “谁主管谁负责、谁运营谁负责”的原则,认真落实安全保护技术措施要求,促进互联网健康有序的发展。
第二篇:互联网安全保护技术措施规定(公安部令第82号)
互联网安全保护技术措施规定(公安部令第82号)
作者 : 来源 : 中华人民共和国公安部 时间:
2005-12-01
字体:大 中 小
中华人民共和国公安部令 第82号
《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,现予发布,自2006年3月1日起施行。公安部部长:***
二
互联网安全保护技术措施规定
第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应五年十二月十三日 当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
第十九条 本规定自2006年3月1日起施行。
第三篇:公安部最新处罚规定
从2012年7月起,7种摄录违法(非现场处罚)罚款+记分: 瞪大眼睛看好了!!是摄录罚款!!
1、闯红灯,罚款200元
2、不按导向车道行驶,罚款200元
3、违反禁止标线行驶,罚款100元
4、超速行车,罚款200元
5、机动车走非机动车车道,罚款100元
6、逆行,罚款200元
7、违停车,罚款200元
下述非现场处罚交通违法记6分:
1、机动车行驶超过规定时速50%以上
2、高速公路行车道停车
3、机动车在高速公路或城市快速路遇交通拥堵占用应急车道行驶
下述非现场处罚交通违法记3分:
1、违反交通信号灯通行
2、机动车行驶超过规定时速未达50%
3、高速公路上驾驶机动车低于规定最低时速
4、禁止驶入高速公路机动车进入高速公路
5、违反禁令标志和禁止标线指示
6、不按规定超车和让行、逆行
下述非现场处罚交通违法记1分:
1、行经交口不按规定行车或停车
2、遇前车停车排队或缓行时借道超车或占用对面车道穿插等候车辆
如何计算记分周期?
第一次记满12分至24分(不含)驾驶人只需参加科目一考试合格即可清除交通违法记分,两次及以上记满12分或同一周期累计24分(含)以上驾驶人,每次须考科目一和科目三后由交管部门归档清分。其中,驾驶人初领证日期至转年同日前一天为一个交通违法记分周期,如驾驶人初领证日期为2011年4月1日,那一个交通违法记分周期为2011年4月1日至2012年3月31日。
从2012年7月起,未申领机动车环保标志的车辆禁止上路。机动车“黄绿标”需粘贴于机动车前挡风玻璃内侧右上方,便于查验,禁止转让、转借、涂改、伪造。凡未贴标车辆上路行驶一经查处,将罚款200元,但不做扣分处理。
从2012年7月起,交通违法的处理: 瞪大眼睛看好了!!这是被交警抓到!!
1、闯红灯,记6分,罚100元。
2、酒驾,5年内不得再考取驾照。
3、不系安全带,记3分,罚100元。
4、副驾不系安全带,记1分,罚50元。
5、行驶途中拨打手机,记3分,罚100元。
6、行驶途中抽烟,记1分,罚100元。
7、有意遮挡号牌,记12分,顶额处罚。
8、超速驾驶,记6分。
第四篇:公安部客车规定
公安部:客车凌晨1点前不能到达目的地应调线路本报讯(记者袁国礼)近期中国东部地区频频遭遇大雾天气,部分地区出现浓雾。记者昨天从公安部获悉,公安部9日连夜召开紧急视频调度会,要求启动应急机制,采取8项措施对长途客车加强监管,凌晨1点前不能到达目的地的客运车,应尽快调整营运线路。
据介绍,公安部副部长黄明要求全警动员,遏制重特大道路交通事故。黄明表示,随着各地道路交通客流量加大,而且近日全国多个地区发生大雾预警,各地公安机关交通管理部门应启动应急机制,加强对长途客车的安全监管,落实8项措施。遇到大雾等恶劣天气,要通过广播、电视、互联网、道路电子显示屏、手机短信等媒介,发布预警信息及交通应急管理措施,提示安全驾驶注意事项。>>具体措施
◎坚决落实车辆限速措施,立即开展大客车超速违法行为专项整治。◎坚决落实大雾天气交通管制措施,对能见度50米以下的高速公路,应当采取封路交通管制措施的,要加强相邻地区的沟通协作,提前组织好疏导和远端分流措施。
◎坚决落实交通应急管理措施,及时启动应急机制,领导干部要在岗到位,确保足够警力上路执勤。
◎坚决落实7座以上客车逢车必查措施,对超员载客的要一律卸客转运,决不允许超载超速,做到不消除违法行为不放行。
◎坚决落实出站、出城、上高速、过境等关口的检查措施,科学部署警力,把住重要关口。
◎坚决落实长途客运车辆安全管理措施,加强客运车辆营运全过程的动态监控,切实杜绝疲劳驾驶。
◎坚决落实卧铺客车夜间行驶安全管理措施,积极配合交通运输部门,对凌晨2点到5点营运的卧铺客车,就近引导到服务区或客运站停车休息,对1点前不能到达目的地的客运车辆,要尽快调整营运线路,最大限度减少夜间特别是后半夜客运车辆运营。
◎坚决落实各项管理责任制,加强路面管控,加强对客运企业及驾驶人的管理,定期检查相关规章制度落实情况,一旦发生重特大道路交通事故,实行责任倒查,依法追究相关人员责任。
第五篇:《电信和互联网用户个人信息保护规定》解读
《电信和互联网用户个人信息保护规定》解读
2013年7月16日,工业和信息化部公布了《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号)。记者就《规定》采访了工业和信息化部政法司巡视员李国斌,请他对《规定》进行了解读。
记者:近日,工业和信息化部出台了《电信和互联网用户个人信息保护规定》,请问《规定》出台的意义是什么?
李国斌:近年来,我国电信和互联网行业快速发展,新技术、新应用层出不穷,对促进经济社会发展起到了积极的作用。与此同时,用户个人信息的泄露风险和保护难度不断增大,加强用户个人信息保护立法成为社会广泛关注的问题。
出台《规定》,可以进一步完善电信和互联网行业个人信息保护制度。目前,部分电信业务经营者、互联网信息服务提供者对用户个人信息安全重视不够,安全防护措施不完善,管理制度不健全,信息安全责任落实不到位,需要进一步完善用户个人信息保护法律制度,规范电信服务、互联网信息服务过程中收集、使用用户个人信息的活动。
出台《规定》,也是贯彻落实全国人大常委会《关于加强网络信息保护的决定》(以下简称《决定》)的需要。贯彻执行好《决定》有关收集、使用个人信息的制度,需要出台相关配套规定。制定《规定》,进一步明确电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等,是落实全国人大常委会《决定》规定的制度和措施,切实保护用户合法权益的要求。
记者:您能否介绍一下《规定》的制定过程?
李国斌:2012年5月,工业和信息化部启动了《规定》立法研究和起草工作。在起草过程中,我们赴吉林、广东、四川等地进行了调研,多次书面征求了部机关相关司局、各省(区、市)通信管理局、基础电信企业和互联网企业对《规定(征求意见稿)》的意见,组织召开了省级通信管理局、基础电信企业和互联网企业参加的立法座谈会,并通过国务院法制办的“中国政府法制信息网”和我部门户网站向社会公开征求了意见。经征求意见,社会各方面对制定《规定》给予了积极的肯定,没有原则性的不同意见。在充分听取各方面意见并进一步完善有关制度的基础上,我们形成了《规定(草案)》。
2013年6月28日,我部第2次部务会议审议通过了《规定》。7月16日,工业和信息化部第24号令公布了《规定》。《规定》将于9月1日生效。
记者: 您能否介绍一下《规定》关于用户个人信息保护管理工作的定位?
李国斌:全国人大常委会《决定》对“公民个人电子信息”做了界定,并明确了信息收集、使用的原则和相关规则。
目前,各行业普遍存在收集、使用个人信息的情况,相应的信息保护工作也涉及到众多的部门,我部并不负责管理所有的个人信息。《规定》依据《决定》的有关规定,立足我部电信和互联网行业管理职责,以“概括加列举”的方式规定了由我部负责监督管理的用户个人信息的范围,即:电信业务经营者、互联网信息服务提供者在提供服务的过程中收集的能够识别用户的信息以及用户使用服务的信息,包括用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
记者:您能否介绍一下《规定》的主要内容?
李国斌:《规定》共六章、二十五条,主要规定了如下内容:
(一)电信和互联网用户个人信息的保护范围。《规定》依据全国人大常委会《决定》的有关规定,明确要求保护“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”。
(二)用户个人信息收集和使用原则。《规定》根据全国人大常委会《决定》的规定,要求电信业务经营者、互联网信息服务提供者收集、使用用户个人信息应当遵循合法、正当、必要的原则,并对用户个人信息的安全负责。
(三)用户个人信息收集和使用规则。《规定》要求电信业务经营者、互联网信息服务提供者遵守下列信息收集和使用规则:制定并公布其信息收集和使用的规则;未经用户同意不得收集、使用用户个人信息;明确告知用户其收集、使用信息的目的、方式和范围等事项;不得收集提供服务所必需以外的用户个人信息;在用户终止使用服务后应当停止对用户个人信息的收集和使用,并提供注销号码或账号的服务;不得泄露、篡改、毁损、出售或者非法向他人提供用户个人信息等。
(四)代理商管理。《规定》按照“谁经营、谁负责”、“谁委托、谁负责”的原则,根据民法上的委托代理制度,明确规定由电信业务经营者、互联网信息服务提供者负责对其代理商的个人信息保护工作实施管理。《规定》要求:电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合《规定》有关用户个人信息保护要求的代理人代办相关服务。
(五)安全保障制度。《规定》从岗位责任、管理制度、权限管理、存储介质、信息系统、操作记录、安全防护等方面,明确了电信业务经营者、互联网信息服务提供者应当采取的防止用户个人信息泄露、毁损、篡改或者丢失的措施。与此同时,《规定》对用户个人信息保护情况自查和培训等制度作了相应的规定。
(六)监督检查制度。《规定》要求电信管理机构对用户个人信息保护情况实施监督检查,电信业务经营者、互联网信息服务提供者应当予以配合。《规定》还明确规定电信管理机构在电信业务经营许可和年检中应当审查用户个人信息保护的情况,将电信业务经营者、互联网信息服务提供者违反《规定》的行为记入其社会信用档案。
记者:有人认为,《规定》的处罚力度有限。《规定》在制度设计方面如何解决处罚力度过低的问题的?
李国斌:诚如您所言,在征求意见过程中,确实有意见认为《规定》设定的罚款数额过低,处罚力度过小,不利于惩处和预防侵害用户个人信息的违法行为,建议加大处罚力度。根据《行政处罚法》和国务院的有关规定,部门规章只能设定警告和最高额为三万元的罚款。《规定》遵循了上述规定,对相关违法行为设定了警告和三万元以下的罚款处罚。与此同时,为有效预防和打击相关违法行为,我们还积极创新管理方式,在法律规定的幅度内设定相关处罚的同时,设立了制止违法行为危害扩大的“叫停”制度、“向社会公告”行政处罚的制度和将违法行为“记入社会信用档案”的制度。我们认为,综合运用上述管理制度和处罚措施,能够有效地遏制侵害用户个人信息的违法行为。
来源:中国民商法律网
点击咨询 