发布文号: 淄政办发[2007]106号
各区县人民政府,高新区管委会,市政府各部门,各有关单位,各大企业,各高等院校:
为加强全市非经营性互联网上网服务单位安全管理工作,防范和减少各类有害信息、网络违法犯罪案件和网络安全事件对信息网络安全和社会稳定造成的危害,促进网络文化健康发展,根据国家有关法律法规和工作部署,结合我市实际,现就在全市非经营性互联网上网服务单位落实安全保护技术措施有关事项通知如下:
一、充分认识在全市非经营性互联网上网服务单位落实安全保护技术措施的重要性
随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用,政府、企事业单位、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所等内部建立局域网并接入互联网,提供非经营性上网服务的单位(以下统称非经营性互联网上网服务单位)越来越多,在传播社会主义先进文化、方便人民生活、促进经济社会发展等方面发挥了积极作用,同时也给互联网接入的管理带来了一些新的问题。由于互联网安全保护技术措施不落实,少数违法犯罪分子趁虚而入,利用非经营性互联网上网服务场所传播淫秽色情、赌博、暴力、封建迷信等有害信息的现象屡禁不止,从事网络诈骗、盗窃、赌博和淫秽色情等违法犯罪活动日益增多,垃圾邮件、计算机病毒和黑客攻击破坏活动时有发生,给社会稳定和公共利益带来不利影响,广大人民群众反映强烈。各级、各有关部门和非经营性互联网上网服务单位要充分认识当前互联网安全面临的严峻形势,充分认识加强互联网上网安全管理的重要性和必要性,从维护国家安全和社会稳定,构建社会主义和谐社会的大局出发,高度重视非经营性互联网上网服务单位的安全保护工作,建立健全安全管理制度,强化技术防范措施,切实堵塞安全漏洞,努力减少安全风险和隐患,提高安全防范能力,保障全市非经营性互联网上网服务健康、有序发展。
二、全面落实安全技术保护措施
为了有效防止有害信息传播,遏制网络违法犯罪案件的发生,保障非经营性互联网上网服务单位网络系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令第195号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)、《山东省计算机信息系统安全管理办法》(省政府令第88号)等法律法规,全市非经营性互联网上网服务单位要坚持安全管理制度和安全防范技术措施相结合、人工防范与技术防范相结合的原则,在落实防计算机病毒、防网络入侵和攻击破坏等安全技术措施的同时,尽快安装应用互联网安全管理审计系统,并与公安机关信息网络安全报警处置系统联网,真正实现对各类有害信息和网络违法犯罪案件严密防范、及时发现、有效处置。全市非经营性互联网上网服务单位要一手抓信息系统建设,一手抓信息服务安全,按照“谁主管、谁负责,谁使用、谁负责”的原则,落实经费投入,认真履行责任,在公安机关的统一组织和指导下,按照统一的规划和标准,建设互联网安全管理审计系统,建立完善安全保护技术措施,提高信息系统安全防范能力。
三、建设任务和目标
在全市非经营性互联网上网服务单位建设互联网上网安全管理系统,即互联网安全管理审计系统。该系统与淄博市公共信息网络安全报警处置中心联网,能够过滤不良资讯、防止信息泄密、避免不良信息传播,有效提高各互联网联网单位、重点部位自我管理、自我防范能力和公安机关网上发现、控制和处置网络有害信息和违法犯罪行为的能力。
各互联网接入服务单位必须按照要求,为市公共信息网络安全报警处置中心提供互联网安全管理审计系统所需的公网IP。各非经营性上网服务单位必须在每个互联网出口安装与该网络流量相匹配,且含有公安机关对该网络管理各种功能的互联网安全管理审计系统,保证按照公安机关对该系统下达指令所采集的数据能够及时、完整、准确地上传到指定的互联网安全管理系统后台。
2008年2月底前,完成各宾馆、酒店的互联网安全管理审计系统建设工作;2008年10月底前,完成其他非经营性互联网上网服务单位的互联网安全管理审计系统建设工作。
四、系统标准和产品要求
(一)系统标准。互联网安全审计系统必须具有提高非经营性互联网上网服务单位局域内部管理水平的功能,并达到《互联网安全保护技术措施规定》的以下要求:(1)记录并留存用户登陆和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志;(2)记录并留存用户注册信息并向公安机关公共信息网络安全报警处置中心上传数据;(3)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(4)具有至少60天记录备份功能等。
(二)产品要求。全市各非经营性互联网上网服务单位要根据公安部关于信息网络安全报警处置中心统一平台、统一标准、统一接口的要求,选择符合以下条件的产品应用于本单位互联网安全管理审计系统:
1.符合GA658、659、660、661、663-2006互联网上网服务场所信息安全管理系统系列标准;
2.符合MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求;
3.通过了公安部计算机信息系统安全产品质量监督检验中心的检测;
4.具备准确定位到单机的功能;
5.具备非经营性互联网上网服务单位局域网内部管理的有关功能。
五、工作要求
市公安局具体负责全市非经营性互联网上网服务单位安全管理系统建设的组织实施和业务指导。市政府有关部门、有关单位要根据各自职责,依法加强监督检查,确保全市非经营性互联网上网服务单位互联网安全管理审计系统建设工作顺利进行。各级公安机关对互联网安全责任和安全审计系统建设工作落实不到位的单位,要及时提出整改意见,限期整改;整改不合格或拒不整改,造成不良影响和后果的,要追究单位主要负责人和直接责任人的责任;对拒不安装或者擅自停止、卸载、变更安全保护技术措施的单位和个人,要依照《计算机信息网络国际联网安全保护管理办法》等相关法律法规予以处罚。
淄博市人民政府办公厅
二○○七年十二月十四日
