《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

　　《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定：

　　第五條 任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

　　(一) 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

　　(二) 煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度的；

　　(三) 煽動(dòng)分裂國家、破壞國家統(tǒng)一的；

　　(四) 煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

　　(五) 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的；

　　(六) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　(七) 公然侮辱他人或者捏造事實(shí)誹謗他人的；

　　(八) 損害國家機(jī)關(guān)信譽(yù)的；

　　(九) 其他違反憲法和法律、行政法規(guī)的。

　　第六條 任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)：

　　(一)未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；

　　(二)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

　　(三)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪 除、修改或增加的；

　　(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

　　(五)其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的。

　　第十條 互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：

　　(一)負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度；

　　(二)落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全；

　　(三)負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)；

　　(四)對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核。

　　各個(gè)地方性計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定：

　　《四川省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法辦法》

　　第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其配套的和相關(guān)的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）和運(yùn)行環(huán)境的安全，以及計(jì)算機(jī)信息的安全，確保計(jì)算機(jī)功能的正常發(fā)揮，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

　　計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。

　　《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》

　　第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度：

　　（一）計(jì)算機(jī)機(jī)房安全管理制度；

　　（二）安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度；

　　（三）網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度；

　　（四）操作權(quán)限管理制度；

　　（五）用戶登記制度；

　　（六）信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。

　　第九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：

　　（一） 系統(tǒng)重要部分的冗余或備份措施；

　　（二） 計(jì)算機(jī)病毒防治措施；

　　（三） 網(wǎng)絡(luò)攻擊防范、追蹤措施；

　　（四） 安全審計(jì)和預(yù)警措施；

　　（五）系統(tǒng)運(yùn)行和用戶使用日志記錄保存60日以上措施；

　　（六）記錄用戶主叫電話號(hào)碼和網(wǎng)絡(luò)地址的措施；

　　（七）身份登記和識(shí)別確認(rèn)措施；

　　（八）信息群發(fā)限制和有害數(shù)據(jù)防治措施。

　　向公眾提供上網(wǎng)服務(wù)的場(chǎng)所以及其他從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當(dāng)安裝符合國家規(guī)定的安全管理軟件。

　　二、 管理要求

　　（一）安全保護(hù)組織

　　建立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)組織，由單位行政領(lǐng)導(dǎo)人擔(dān)任安全保護(hù)組織的領(lǐng)導(dǎo)。

　　（二）計(jì)算機(jī)安全員

　　計(jì)算機(jī)應(yīng)用單位應(yīng)當(dāng)按照計(jì)算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求，配備計(jì)算機(jī)安全技術(shù)人員。計(jì)算機(jī)安全技術(shù)人員必須經(jīng)過市主管部門認(rèn)可的安全技術(shù)培訓(xùn)，考核合格后持證上崗。合格證有效期為四年。

　　計(jì)算機(jī)安全員主要職責(zé)

　　1、執(zhí)行本單位計(jì)算機(jī)安全管理的各項(xiàng)規(guī)章制度；

　　2、按照安全管理行業(yè)技術(shù)規(guī)范要求對(duì)計(jì)算機(jī)系統(tǒng)安

　　全運(yùn)行情況進(jìn)行檢查測(cè)試，即排除各種安全隱患；

　　3、發(fā)生安全事故或計(jì)算機(jī)犯罪案例時(shí)，應(yīng)當(dāng)立即向

　　本單位安全管理責(zé)任人報(bào)告并采取妥善措施，保

　　護(hù)現(xiàn)場(chǎng)，保留有關(guān)原始記錄，在24小時(shí)內(nèi)向當(dāng)?shù)?/p>

　　公安機(jī)關(guān)報(bào)案，避免危害的擴(kuò)大。

　　（三）交互式欄目管理要求

　　1、關(guān)鍵字過濾

　　1> 智能過濾；

　　2> 關(guān)鍵字應(yīng)跟隨形勢(shì)的變化而變化；

　　3> 關(guān)鍵字過濾掉的帖子，應(yīng)另做保存；

　　2、作好審計(jì)工作，記錄張貼人的IP地址。

　　3、認(rèn)真落實(shí)“先審后發(fā)”的信息預(yù)審制度，把有害信息扼殺在萌芽狀態(tài)。

　　交互式欄目中出現(xiàn)了有害信息時(shí)，應(yīng)按以下工作要求處理：

　　1、對(duì)有害信息進(jìn)行備份。

　　1> 對(duì)有害信息進(jìn)行拷屏；

　　2> 把有害信息的文字部分拷貝到word中；

　　3> 記錄張貼人、張貼人IP、張貼時(shí)間等；

　　2、刪除有害信息；

　　3、報(bào)告。

　　1> 要在15分鐘之內(nèi)將有害信息的有關(guān)內(nèi)容通過電話和傳真兩種方式通報(bào)市公安局網(wǎng)監(jiān)處；

　　2> 及時(shí)報(bào)告本單位領(lǐng)導(dǎo);

　　（四）交友網(wǎng)站管理要求

　　1、注冊(cè)信息進(jìn)行審查；

　　2、日志審計(jì)；

　　3、交友站點(diǎn)中往往存在多種信息服務(wù)方式，例如：聊天室、BBS、短信等。應(yīng)分別針對(duì)不同的服務(wù)欄目加強(qiáng)管理。

　　（五）互聯(lián)網(wǎng)短信安全管理要求

　　1、短信息平臺(tái)服務(wù)商必須按照國家的法律、法規(guī)建立短信息關(guān)鍵字匹配過濾系統(tǒng)，刪除、過濾和封堵有害短信息；

　　2、短信息平臺(tái)服務(wù)商必須采取有效的技術(shù)安全措施，建立限制群發(fā)和變相群發(fā)的系統(tǒng)，

　　3、對(duì)所發(fā)的短信息的日志進(jìn)行安全審計(jì)。

　　4、由公安機(jī)關(guān)要督促短信息服務(wù)商必須建立健全安全保護(hù)管理制度和落實(shí)安全保護(hù)技術(shù)措施，當(dāng)出現(xiàn)對(duì)社會(huì)穩(wěn)定造成一定影響的大量有害信息時(shí)，短信息服務(wù)商必須配合公安機(jī)關(guān)處理有關(guān)問題。

　　（六）垃圾及有害電子郵件管理要求

　　1、關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)發(fā)服務(wù)（open relay）;

　　2、要求所有郵件系統(tǒng)具有本地郵件服務(wù)器發(fā)送電子郵件帳號(hào)核實(shí)功能 、具有拒絕接受非本地郵件系統(tǒng)以本地用戶名義自發(fā)自收郵件功能；

　　3、過濾

　　過濾技術(shù)是目前反垃圾郵件用到的主要技術(shù)。電子郵件通常具有幾個(gè)重要特征，標(biāo)準(zhǔn)電子郵件地址、主題、信件內(nèi)容等相關(guān)字段，這些特征是過濾技術(shù)判斷、分析、統(tǒng)計(jì)和提取的依據(jù)。

　　（七）下載服務(wù)管理要求

　　1 關(guān)閉匿名上傳FTP；

　　2 對(duì)下載內(nèi)容進(jìn)行審查；

　　（八）其他

　　參見相關(guān)法律法規(guī)。