朔州市人民政府办公厅关于在全市非经营性互联网上网服务单位落实安全保护技术措施的意见

2013-07-03   来源:朔州市政府办公厅

朔政办发〔2013〕55号

 

 

各县、区人民政府,市开发区管委会,市直及驻朔各有关单位:

  为进一步加强我市信息网络安全管理和防范工作,建立完善的网络安全保障体系,减少因有害信息、非法入侵等对网络安全造成的影响和危害,确保我市互联网络安全稳定运行,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)、《山西省计算机信息系统安全保护条例》等相关法律法规的规定,结合我市实际,提出本意见:

  一、非经营性互联网上网服务单位落实安全保护技术措施的重要意义 

  非经营性互联网上网服务单位是指政府机关、企事业单位、院校、宾馆、酒店等不以赢利为目的,提供互联网上网服务的单位。随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用,上述单位在传播先进文化、方便人民生活、促进经济社会发展等方面发挥了重要作用,同时也给互联网安全管理工作带来了新问题。这些单位通过接入互联网,在内部以局域网的方式为众多终端用户提供上网服务,普遍存在互联网IP地址与内部网络IP地址无对应关系、无固定IP,用户注册信息、登录时间、退出时间未按要求进行留存等影响信息网络安全的重大隐患,给社会稳定、公共利益以及单位自身的信息网络安全带来不利影响。为此,我市非经营性互联网上网服务单位必须建立健全安全管理制度并安装、运行互联网公共上网服务场所安全管理系统。

  二、互联网安全保护技术措施建设标准

  安装互联网安全管理系统是非经营性互联网上网服务单位落实安全保护技术措施的主要方式,互联网安全管理系统必须通过公安部计算机安全专用产品的检测,具有提高非经营性上网服务单位自我管理的功能,达到公安部《互联网安全保护技术措施规定》的要求,主要包括:

  (一)记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志等内容;

  (二)记录并留存用户注册信息;

  (三)在公共信息服务中发现、停止传输违法信息,并保留相关记录;

  (四)具有至少60天的记录备份功能。

  三、互联网公共上网服务单位安全管理系统的安装范围

  (一)使用互联网的政府机关、企事业单位、社团组织(包括中央、省直驻朔单位)。

  (二)使用互联网的大、中、小学、职业教育学校、图书馆、电子阅览室以及接入互联网的微机室、电子阅览室、培训机构等。

  (三)提供非经营性上网服务的宾馆、酒店、招待所、日租房、商场、写字楼、休闲会所、洗浴中心等相关单位。

  (四)提供无线上网服务的机场、车站、咖啡厅、快餐店等各类单位。

  四、安装方式及产品要求

  按照“谁主管、谁负责,谁使用、谁负责”的原则,由联网单位自行落实经费,认真履行信息网络安全保护的法律责任,在公安机关的统一组织和指导下,按照统一规划和建设标准,安装通过公安部计算机安全专用产品的检测,并经省公安厅评审、测试,确定在我省推广使用的互联网安全管理系统。

  五、工作要求 

  非经营性上网服务单位落实安全保护技术措施是一项社会治安综合治理工程,各级政府、各行业主管部门在做好自身互联网安全工作的基础上,充分发挥职能优势,督促所属单位和管理对象认真履行各自的职责,切实将互联网安全保护技术措施落到实处。

  (一)联通、移动、电信、铁通等提供互联网接入服务的单位,应将已联网用户的情况向市公安局网络警察支队备案;今后在办理新开通业务时,应当登记用户的真实资料,并在网络正式联通之日起30日内到市公安局网络警察支队备案,并配合公安机关完成各自用户安装互联网安全管理系统的工作。

  (二)非经营性上网服务单位应按照《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》的要求,强化内部的网络安全管理,指派专人负责网络安全管理系统的日常维护工作,保障系统的正常运行。

  (三)公安机关要强化我市互联网安全检查工作,对没有落实安全保护技术措施的单位,责令限期整改;整改不合格或拒不整改,造成不良影响和后果的,要追究单位主要负责人和直接责任人的责任;对拒不安装或者擅自停止、卸载、变更互联网安全管理系统的单位和个人,要依照《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等相关规定予以处罚。

 

 

          朔州市人民政府办公厅

              2013年6月17日