2005年11月24日，《互聯網安全保護技術措施規定》（以下簡稱“規定”）已經公安部部長辦公會審議通過，于12月13日正式頒布，并將于2006年3月1日起實施。 

    《規定》是與《計算機信息網絡國際聯網安全保護管理辦法》（以下簡稱“管理辦法”）相配套的一部部門規章。《規定》從保障和促進我國互聯網發展出發，根據《管理辦法》的有關規定，對互聯網服務單位和聯網單位落實安全保護技術措施提出了明確、具體和可操作性的要求，保證了安全保護技術措施的科學、合理和有效的實施，有利于加強和規范互聯網安全保護工作，提高互聯網服務單位和聯網單位的安全防范能力和水平，預防和制止網上違法犯罪活動。《規定》的頒布對于保障我國互聯網安全將起到促進作用。 

    一、制定《規定》的必要性 

    隨著我國互聯網的發展和普及，互聯網安全問題日益凸現。目前，我國互聯網上網用戶已經突破1億人，成為世界上第二大互聯網用戶國。網上論壇、電子郵件、網上短消息、網絡游戲、電子商務和搜索引擎等網上服務已經成為人民群眾工作學習、生活娛樂的重要工具，互聯網在經濟社會發展中的作用越來越突出。與此同時，互聯網上淫穢色情、賭博等有害信息傳播、垃圾電子郵件和垃圾短信息泛濫，計算機病毒傳播和網絡攻擊破壞頻繁發生，網上違法犯罪活動不斷增多，嚴重危害了上網用戶的合法權益和互聯網服務單位的正常運營，人民群眾反映強烈，給我國互聯網的發展帶來嚴重的負面影響。據統計，2000年我國接報互聯網違法犯罪案件2700起,2004年達到1.4萬起，并且還保持著較快的增長態勢。網上淫穢色情、賭博和詐騙活動已經成為多發性違法犯罪案件，僅今年以來公安機關就依法關閉境內淫穢色情和賭博網站1800余個。近年來，公安機關的調查表明，每年我國有半數以上的聯網單位發生各種信息網絡安全事件，聯網用戶計算機病毒的感染率持續保持在80%以上的較高水平。同時，我國也已經成為國際上互聯網垃圾電子郵件接收和發送大國，據有關單位統計，國內用戶平均每天收到的垃圾電子郵件達到6000余萬封。 

    有效防范和打擊網上違法犯罪和治理各種有害垃圾信息，需要“打防結合”，動員社會各界力量開展綜合治理。當前，在防范打擊和治理工作中，安全技術保護措施滯后和不落實的問題比較突出。目前，我國聯網單位防范網絡攻擊和計算機病毒傳播的安全保護技術措施使用率低，大部分安全保護技術措施的使用率低于25%；同時安全保護技術措施缺乏必要的管理維護，一些措施形同虛設，使用效果很不理想。2004年，公安機關偵辦的一起“僵尸網絡”入侵案件中，犯罪嫌疑人利用國內聯網單位安全保護技術措施不落實的漏洞，在一年時間內入侵并控制了國內6萬余臺聯網主機，造成了很大危害。此外，因安全保護技術措施不落實造成的用戶資料信息和帳號密碼泄露等案（事）件頻繁發生，給上網用戶和互聯網服務單位造成了很大損失，也嚴重影響了電子商務等互聯網應用服務的發展。 

    落實安全保護技術措施是有效防范、打擊網上違法犯罪活動和治理有害垃圾信息的重要保障。經國務院批準，公安部于1997年頒布實施的《計算機信息網絡國際聯網安全保護管理辦法》第十條明確規定，互聯網服務單位和聯網使用單位應當落實安全保護技術措施，保障本網絡運行安全和信息安全。但是，限于當時我國互聯網發展和應用水平，對互聯網安全保護技術措施缺乏明確、具體的規定和要求，在實踐中難以執行和落實。為了盡快改變互聯網服務單位和聯網單位安全保護技術措施滯后，不適應當前互聯網安全保護工作要求的現狀，使安全保護技術措施更加科學、合理、有效，公安部在廣泛征求互聯網服務單位、聯網單位、相關專家和政府有關部門意見的基礎上，制定、頒布了《互聯網安全保護技術措施規定》。 

    二、《規定》的主要內容 

    《規定》包括立法宗旨、適用范圍、互聯網服務單位和聯網使用單位及公安機關的法律責任、安全保護技術措施要求、措施落實與監督和相關名詞術語解釋等六個方面的內容，共19條2000余字。主要內容是： 

    （一）明確了互聯網安全保護技術措施是指保障互聯網網絡安全和信息安全、防范違法犯罪的技術設施和技術手段，并且規定了負責落實互聯網安全保護技術措施的責任主體是互聯網服務提供者和聯網使用單位，負責實施監督管理工作的責任主體是各級公安機關公共信息網絡安全監察部門。 

    （二）強調了互聯網服務單位和聯網使用單位要建立安全保護措施管理制度，保障安全保護技術措施的實施不得侵犯用戶的通信自由和通信秘密，除法律和行政法規規定外，任何單位和個人未經用戶同意不得泄露和公開用戶注冊信息。 

    （三）規定了互聯網服務單位和聯網使用單位應當落實的基本安全保護技術措施，并分別針對互聯網接入服務單位、互聯網信息服務單位、互聯網數據中心服務單位和互聯網上網服務單位規定了各自應當落實的安全保護技術措施。安全保護技術措施主要包括：防范計算機病毒、防范網絡入侵攻擊和防范有害垃圾信息傳播，以及系統運行時間、用戶上網登錄時間和網絡地址的記錄留存等技術措施要求。 

    （四）為了保證安全保護技術措施的科學合理和統一規范，規定安全保護技術措施應當符合國家標準，沒有國家標準的應當符合公共安全行業標準。為了及時發現報警和預警防范網上計算機病毒、網絡攻擊和有害信息傳播，規定了安全保護技術措施應當具有符合公共安全行業技術標準的聯網接口。 

    （五）為保證安全保護技術措施的正常運行，《規定》明確了互聯網服務單位和聯網單位不得實施故意破壞安全保護技術措施、擅自改變措施功能和擅自刪除、篡改措施運行記錄等行為。同時，《規定》作為《管理辦法》的完善和補充，不再設立新的罰則，對違反《規定》的行為將依照《管理辦法》第二十一條的規定予以處罰。 

    （六）明確了公安機關監督管理責任和規范了公安機關監督檢查行為。《規定》明確公安機關應當依法對轄區內互聯網服務單位和聯網使用單位安全保護技術措施落實情況進行指導、監督和檢查。同時規定，公安機關在依法監督檢查時，監督檢查人員不得少于2人，并應當出示執法身份證件，互聯網服務單位、聯網單位應當派人參加。 

    三、認真學習、宣傳和貫徹《規定》 

    《規定》的頒布實施有利于加強和規范互聯網安全技術防范工作，保護互聯網服務單位、聯網使用單位和廣大網民合法權益，維護國家安全、社會秩序和公共利益，促進互聯網健康有序發展。《規定》的貫徹實施需要公安機關、政府有關部門、互聯網服務單位、聯網使用單位和社會各界的廣泛支持和參與。《規定》經公安部部長辦公會審議通過后，公安部公共信息網絡安全監察部門立即下發通知，要求各級公安機關網監部門認真學習貫徹，落實互聯網安全監督責任，強化服務意識，指導相關單位結合本地本單位實際情況，采取科學、合理、有效的安全保護技術措施，做好網上違法犯罪和有害信息傳播的報警受理和預警防范工作；要求各級公安機關網監民警要熟練掌握《規定》的具體內容，準確運用《規定》，牢固樹立執法為民的思想，提高工作效率和執法水平，為促進社會信息化建設和互聯網健康有序發展服務。同時，要通過廣泛深入的宣傳工作，使互聯網服務單位和聯網使用單位準確理解和把握《規定》的具體要求，加強履行法定義務和責任的自覺性，按照“誰主管誰負責、誰運營誰負責”的原則，認真落實安全保護技術措施要求，促進互聯網健康有序的發展。