根据公信安[2000]21号文件精神,现把公安部关于对《计算机信息网络国际联网安全保护管理办法》中有关问题的解释转发给各联网单位,要求各单位认真贯彻落实。在工作中遇到的具体问题,请及时与市公安局信息安全处联系。
一、 关于“安全保护管理制度”问题
《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括:1、信息发布审核、登记制度;2、信息监视、保存、清除和备份制度;3、病毒检测和网络安全漏洞检测制度;4、违法案件报告和协助查处制度;5、帐号使用登记和操作权限管理制度;6、安全管理人员岗位工作职责;7、安全教育和培训制度;8、其他与安全保护相关的管理制度。
二、 关于“安全保护技术措施”问题
《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护措施”主要包括:1、具有保存3个月以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者、拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等;2、具有安全审计或预警功能;3、开设邮箱服务的,具有垃圾邮件清理功能;4、开设交互式信息栏目的,具有身份登记和识别功能;5、计算机病毒防护功能;6、其他保护信息和系统网络安全的技术措施。
三、 关于“安全保护管理所需信息、资料及数据文件”问题
《办法》第八条中的“有关安全保护管理所需信息、资料及数据文件”和第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括:1、用户注册登记、使用与变更情况(含用户帐号、IP与EMAIL地址等);2、IP地址分配、使用与变更情况;3、网页栏目设置与变更及栏目负责人情况;4、网络服务功能设置情况;5、与安全保护有关的其他信息。
四、 关于“保留有关原始记录”问题
《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时,计算机记录、存储的所有相关数据,包括时间、内容(如图像、文字、声音等)、来源(如源IP地址、EMAIL地址等)及系统网络运行日志、用户使用日志等。
五、 关于“停机整顿”处罚的执行问题
按照《办法》规定作出“停机整顿”的处罚决定,可采取的执行措施包括:1、停止计算机信息系统运行;2、停止部分计算机信息系统功能;3、冻结用户联网帐号;4、其他有效执行措施。
