泸州市公安局关于加强ISP、ICP单位安全管理的规定
互联网安全分级管理制度
互联网安全分级管理制度一、总则为了加强互联网安全管理,维护网络信息安全,根据《中华人民共和国网络安全法》等相关法律法规,制定本互联网安全分级管理制度。
二、适用范围本制度适用于所有使用互联网的单位和个人,包括但不限于政府机关、企事业单位、学校、社会团体、个人等。
三、管理原则1. 依法管理:遵循国家相关法律法规,确保互联网使用活动合法合规。
2. 分级管理:根据不同的网络活动性质和安全风险程度,划分不同的安全等级,实施差异化管理。
3. 综合治理:加强技术、制度、人员、设备等多方面治理手段,全方位提升网络安全水平。
4. 风险导向:根据实际风险情况,采取灵活有效的防护措施,有效降低互联网安全风险。
5. 主体责任:各级单位和个人要强化安全意识,落实网络安全主体责任,积极参与互联网安全管理工作。
四、分级管理原则1. 安全等级划分:根据网络使用活动的性质和涉密程度,划分为一般级、重要级、核心级三个安全等级。
2. 管理要求:针对不同安全等级的网络活动,制定相应的管理要求和安全控制措施,确保安全等级达标。
3. 安全管理审核:对涉及涉密网络活动的单位和个人,进行安全管理审核,确保达到相关安全技术和制度标准。
4. 安全培训教育:针对重要级和核心级的网络使用者,开展安全培训教育,提高网络安全防护意识和技能。
五、安全分级管理制度1. 一般级网络活动(1)管理要求a. 严格执行国家相关法律法规和政策标准,禁止违法违规行为。
b. 加强网络入侵防范,定期更新杀毒软件和防火墙,确保网络设备的正常运行。
c. 定期进行系统和应用软件的安全补丁更新,及时修复存在的安全漏洞。
d. 监测网络流量,防范网络攻击和恶意程序的入侵。
(2)安全技术要求a. 配置杀毒软件、防火墙、入侵检测和防范系统等安全防护设备。
b. 制定网络访问控制策略,严格控制对外访问权限,防范外部攻击。
2. 重要级网络活动(1)管理要求a. 严格遵守国家相关网络安全法规,建立网络安全管理制度和应急处置预案。
电信增值业务的常见问答
办理增值电信业务经营许可证常见问题解答一办理互联网信息服务许可证(ICP)移动网信息服务许可证(SP)常见问题解答1.什么是信息服务业务?答:信息服务业务是指通过信息采集、开发、处理和信息平台的建设,通过固定网、移动网或因特网等公众通信网络直接向终端用户提供语音信息服务(声讯服务)或在线信息和数据检索等信息服务的业务。
信息服务的类型主要包括内容服务、娱乐/游戏、商业信息和定位信息等服务。
信息服务业务面向的用户可以是固定通信网络用户、移动通信网络用户、因特网用户或其他数据传送网络的用户。
2.什么是互联网信息服务(ICP)?什么是移动网信息服务(SP)?答:互联网信息服务(ICP)是指通过互联网向上网用户提供信息的服务活动。
互联网信息服务分为经营性和非经营性两类。
移动网信息服务是指利用附加在基础电信网上的短信息设施向用户提供有限长度的文字、数据、声音、图像等形式的传送服务。
3.什么是经营性互联网信息服务(ICP)?答:是指通过互联网向上网用户提供信息内容或者利用网站向用户提供某种在线应用,从而获得收入的活动。
经营性ICP,目前提供的网上信息大都是免费浏览的,经营的内容主要是网上广告、网页制作、有偿提供特定信息内容、电子商务及其它网上应用服务。
国家对经营性ICP实行许可证制度。
4.什么是非经营性互联网信息服务(ICP)?答:是指通过互联网向上网用户具有无偿提供公开性、共享性信息服务的活动。
非经营性ICP,主要是政府上网工程的各级政府部门的网站、新闻机构的电子版的电子版报刊,企事业单位、教育科研机构的各类公益性网站和对本单位产品或业务作自我宣传的网站。
国家对非经营性ICP实行备案制度。
5.申办ICP需要前置审批的是那方面信息内容?答:在《互联信息服务管理办法》的第五条中规定:从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务的网站应办理前置审批手续。
6.跨地区经营ICP的公司分支机构如何申办许可证?答:对于跨地区、多处设置网站经营ICP的公司申办许可证,若该公司在各地网站所在地设立了具有独立法人资格的分支机构,则应对分支机构分别审核发证;若没有分支机构或分支机构没有独立法人资格则不单独发证,要求使用与其上级机构同样的ICP许可证和编号,并通过其上级机构对其进行管理。
信息安全管理承诺书(最新)
信息安全管理承诺书【1】为了进一步加强互联网信息安全管理,配合政府有关部门切实做好互联网信息内容检查整治工作,全面落实国家政府部门对于打击色情淫秽及ICP备案的工作,本人或本公司郑重承诺:一、本人或本公司在贵公司托管或租用的服务器相关业务将严格遵守国家的法律法规,不从事任何违法行为,本司将严格履行国家行业管理和信息安全管理部门的各项规定,做到证照齐全、手续完备、服从监管。
二、根据《互联网信息服务管理办法》第四条、第七条、第八条等条款的规定,我公司所有经营性IDC用户必须取得政府通信行业管理机构颁发的ICP经营许可证,非经营性IDC用户必须向政府通信行业管理机构报备。
三、根据《计算机信息网络国际联网安全保护管理办法》第十二条的规定,我们将明确告知我公司所有业务合作用户注意以下内容:1.已经取得政府通信行业管理机构颁发的ICP经营许可证或相关批文的IDC 用户,注意许可证和批文的有效期,如登记的相关信息与实际不符或法身变更、逾期的立即前往原签发部门办理审证延期手续。
2.正在办理ICP经营许可证和相关批文的IDC用户(指政府通信行业管理部门已经接收了相关申请,正在办理),与贵司ICP业务受理部门保持密切联系,及时将办证情况告知我司相关业务人员。
3.已持有ICP经营许可证但未办理ISP证的用户尽快按相关程序到通信管理局申请办理ISP证/IDC证。
四、我本人或我公司承诺在所租用或托管的服务器上,包括下联用户服务器,均不含有未备案网站,以及未办理专项备案的论坛、博客、留言本等交互性网站,严格落实先备案后接入的原则。
否则可对我本人或我司的服务器或虚拟主机采取关闭或停止提供相应的接入服务且不退款。
五、我本人或我公司将自觉遵守国家法律法规,按照要求对于自己经营或者合作经营的网站进行全面的信息安全检查清理工作,自行对所使用的软件程序的内容与版权负责。
若因本公司(或本人)监管不力,未及时进行网站备案或由于服务器上存在非法网站、非法信息导致的一切后果(包括但不限于经济责任、行政责任、法律责任等)由本公司(或本人)自行承担,与佛山市亿动网络有限公司无关。
第二章安全员技术培训(公共信息网络安全监察工作)2
申请备案指南
(1)互联单位、接入单位、互联网专线用户及经营 公众多媒体网络的单位,在开通之日起的30日内, 登录郑州网络警察网站办理备案登记手续; (2)拨号用户的单位和个人用户,在办理入网手续 的同时填报《备案登记表》,由各互联网接入单 位将《备案登记表》反馈给市公安局信息网络安 全监察支队; (3)本市各互联网接入单位,于每季度首月的5日前 将上季度的用户变更情况,报市公安局信息网络 安全监察支队;
电子公告信息的日常安全管理。
日常安全管理工作
3.使用公用帐号的联网单位
使用公用帐号的联网单位除了按照《信息网络国际 联网安全保护管理办法》的要求建立各种安全管理 制度外,还必须建立公用帐号使用登记制度,掌握 使用公用帐号的人员情况。
日常安全管理工作
4.网吧
网吧经营者应按照公安部、信息产业部等联合发出的《关于 规范“网吧”经营行为加强安全管理的通知》精神,保证: (1)场地安全可靠、设施齐全;
监督检查的内容主要包括:
(1)是否能按要求将用户备案数据及变更情况报当地公 安机关; (2)是否在主要信息服务系统的显著位置安排安全教育 的内容; (3)是否有安全管理制度; (4)用户入网时,网络服务提供者是否与入网用户签订 安全管理协议;
信息网络安全监督检查工作
(1)对重要领域的计算机网络遭受病毒侵害、黑客攻击以及意外 灾害等重大安全事故和发生计算机犯罪,实行紧急救援和紧急 出警。市内30分钟内到达现场。 (2)“网吧”等互联网上网服务营业场所的安全审核在7个工作日 完成。 (3)计算机机房设计方案的安全审核在15个工作日完成。 (4)国际互联网备案按规定时限办理。
网络安全管理要求
5 NO. 互联网信息服务——电子邮件的安全
电子邮件是—种用电子手段提供信息交换的通信方式,是Internet应用最广的服务
(1)电子邮件服务器应监控收发电子邮件中是否含有病毒,并自动 采取相应的措施;
(2)应建立有效的机制防范垃圾邮件,例如垃圾邮件投诉处理机制 等,确保正常用户邮件业务的使用;
垃圾及有害电子邮件管理要求: 1、关闭邮件系统的匿名转发服务(SMTP); 2、过滤:过滤技术是目前反垃圾邮件用到的主要技术。标准电
6 NO. 互联网信息服务——数据的安全
在线数据:指网络服务器上的数据
(1)应保护客户相关资料的安全性,包括硬件、软件、数据及应用等; (2)对托管/代维的服务器,应按照要求对服务器进行维护管理,保证 服务器正常运行; (3)应按照客户的要求,记录对相关服务器的操作访问等日志,并保 留一定的期限,以便需要时能够查询相关信息,并避免数据和信息篡 改和破坏。
1 NO. 互联网域名服务的安全
内容包括:域名解析、域名注册、域名交易
(1)提供域名注册服务的机构,应对注册的域名进行审查,杜绝 不良域名的出现; (2)应确保重要数据例如域名信息的安全性,防止被篡改和破坏; (3)针对互联网域名解析服务,在排除外力因素的情况下, DNS服务器组的可用性应>=99.9%; (4)针对不同的服务,应保存相应的服务记录,并保留一定的期 限,以便需要时能够查询相关信息,并避免相关数据和信息被篡 改和破坏。
3 NO. 互联网信息服务——WEB浏览的安全
(4)应记录向公众发布的信息内容及其公布时间、互联网地址 或者域名等,以便需要时能够查询相关信息;应避免相关数据和 信息被篡改和破坏。 (5)应对用户访问Web服务器的操作进行日志记录,以便需要 时能够查询相关信息;应避免相关数据和信息被篡改和破坏。 (6)用户在进行WEB浏览时,应尽量选择合法的网站;不要浏 览色情网站;对弹出的广告窗口谨慎点击;勿发表一些攻击性或 反动或迷信的内容。
三级等保规章制度(2篇)
第1篇第一章总则第一条为加强信息系统安全保护,根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)等相关法律法规,结合本单位的实际情况,制定本规章制度。
第二条本规章制度适用于本单位所有三级信息系统,包括但不限于内部办公系统、业务系统、数据库系统等。
第三条本规章制度旨在规范信息系统安全管理工作,确保信息系统安全稳定运行,防止信息泄露、破坏、篡改等安全事件的发生。
第四条本单位应建立健全信息系统安全管理制度,明确安全责任,加强安全防护,提高信息系统安全防护能力。
第二章组织机构与职责第五条成立信息系统安全保护工作领导小组,负责组织、协调、监督本单位信息系统安全保护工作。
第六条信息安全管理部门负责信息系统安全保护的日常管理工作,具体职责如下:1. 负责制定和实施信息系统安全保护计划;2. 负责信息系统安全评估和风险评估;3. 负责信息系统安全事件的监测、预警、处置和报告;4. 负责信息系统安全培训和宣传教育;5. 负责信息系统安全设备的采购、配置和维护;6. 负责信息系统安全日志的记录、分析和报告。
第七条各部门应指定信息系统安全管理员,负责本部门信息系统安全保护的日常工作,具体职责如下:1. 负责本部门信息系统安全评估和风险评估;2. 负责本部门信息系统安全事件的监测、预警、处置和报告;3. 负责本部门信息系统安全培训和宣传教育;4. 负责本部门信息系统安全设备的采购、配置和维护;5. 负责本部门信息系统安全日志的记录、分析和报告。
第三章安全管理制度第八条信息系统安全等级保护制度1. 信息系统按照国家信息系统安全等级保护标准进行分类定级;2. 根据信息系统安全等级保护等级,制定相应的安全防护措施;3. 定期对信息系统进行安全评估,确保安全防护措施的有效性。
第九条信息安全管理制度1. 制定信息系统安全管理制度,包括但不限于用户管理制度、访问控制制度、安全审计制度、数据备份制度、应急响应制度等;2. 对信息系统进行定期安全检查,发现安全隐患及时整改;3. 对信息系统进行安全漏洞扫描,及时修补安全漏洞。
《互联网信息安全责任书(网警要求)》
《互联网信息安全责任书(网警要求)》第一篇:互联网信息安全责任书(网警要求)(推荐)互联网信息安全责任书根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定,互联网接入服务单位、数据中心服务单位和信息服务单位应自觉履行以下信息安全保定职责和义务:一、遵守国家法律和行政法规,不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
服从公安部门的管理和监督检查,对有关违反规定的行为负有监督、举报和停止为其服务的责任。
二、提供互联网接入服务、数据中心服务的单位应每月将接入本网络的用户和网站情况报公安机共信息网络安全监察部门备案,并及时报告用户和网站的变更情况。
提供互联网信息服务的单位应在网站开办后30日内,到公安机共信息网络安全监察部门进行备案,并及时报告网站变更情况。
三、建立和完善信息网络安全保护组织:(一)成立由单位主管领导挂帅的信息网络安全保护组织,设立安全专管员;信息服务单位还要设立专职信息审核员。
(二)落实安全保护组织、安全专管员、信息审核员的岗位职责。
(三)信息安全管理人员须经公安机关安全培训,取得省公安厅制发的《安全培训合格证》,实行持证上岗制度。
(四)信息网络安全保护组织要自觉接受公安机关的业务监督指导,保持与公安机关的联系渠道畅通。
四、严格落实以下信息网络安全保护管理制度:(一)信息发布审核、登记制度;(二)新闻组、bbs等交互式信息栏目及个人主页等信息服务栏目的安全管理制度;(三)信息巡查、保存、清除和备份制度;(四)病毒检测和网络安全漏洞检测制度;(五)异常情况及违法案件报告和协助查处制度;(六)帐号使用登记和操作权限管理制度;(七)安全教育和培训制度;(八)其他与安全保护相关的管理制度。
五、严格落实以下信息网络安全保护技术措施,有关安全保护技术应当具有符合公共安全行业技术标准的联网接口:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
互联网安全保护技术措施规定
互联网安全保护技术措施规定
互联网安全保护技术措施
近年来,随着互联网的发展和普及,网络安全问题也日益突出,让人们深感无助。
为了保护网络安全,政府和企业必须采取一系列有效的技术措施来确保网络安全。
首先,采用有效的安全策略。
企业应该制定有效的安全策略,以确保网络的安全性。
应该采取必要的技术措施,如加密,防火墙,身份验证,访问控制,记录管理等,以确保网络安全。
其次,加强网络安全培训。
企业应该定期对员工进行网络安全培训,以提高员工的安全意识,增强员工对网络安全的重视程度。
此外,应该定期更新安全技术,以保护网络安全。
最后,要加强网络管理。
企业应该建立完善的网络管理制度,定期检查网络系统的安全性,及时发现和消除安全隐患,以确保网络安全。
总之,互联网安全保护技术措施是保护网络安全的重要手段,企业应该采取有效技术措施以及加强网络安全培训和管理,以确保网络的安全性和稳定性。
通过这些技术措施,可以有效地抵御网络安全威胁,确保网络安全。
ICP证是什么?怎么办理ICP证
ICP证是什么?怎么办理ICP证一提到互联网企业,大家都会关注是否在做经营,是否有ICP证。
但具体什么是ICP证?为什么需要ICP证而不是其他许可证,办理ICP证的依据是什么?如何判断依法应该办理ICP 经营许可证?相信大多数人对此都是处于朦胧状态。
以下我们将全方位对ICP许可证及其办理申请予以解读。
入门:ICP全称是《中华人民共和国增值电信业务经营许可证》,是增值电信业务经营许可证其中的一种,根据《电信业务分类目录》增值电信业务包含很多业务分类,如ICP证、SP证、呼叫中心许可证、EDI许可证、IDC许可证、ISP许可证等等。
ICP许可证只是其中之一,icp 证也叫做《互联网信息服务业务经营许可证》,简称经营性ICP。
《中华人民共和国电信条例》(国务院令第291号):第七条规定“经营电信业务,必须依照本条例的规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。
”从法律角度讲,通过互联网,向上网用户有偿提供信息或者网页制作等服务活动的企业均需要办理ICP许可证。
下面将详细解释:界定标准:ICP证是指《电信业务分类目录(2015年版)》第B25类“互联网信息服务业务”:信息服务业务是指通过信息采集、开发、处理和信息平台的建设,通过公用通信网或互联网向用户提供信息服务的业务。
信息服务的类型按照信息组织、传递等技术服务方式,主要包括信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务、信息保护和处理服务等。
如果公司涉及到相关业务模式,则需要办理ICP许可证。
五个业务模式分析如下:(1)信息发布平台和递送服务:指建立信息平台,为其他单位或个人用户发布文本、图片、音视频、应用软件等信息提供平台的服务。
平台提供者可根据单位或个人用户需要向用户指定的终端、电子邮箱等递送、分发文本图片、音视频、应用软件等信息。
如:58同城、新浪网、优酷、百度文库、苹果应用商店、高德地图、P2P视频、折扣网等。
石化_网络安全管理制度
第一章总则第一条为加强我国石化行业网络安全管理,保障我国石化企业网络安全,根据《中华人民共和国网络安全法》等相关法律法规,结合我国石化行业实际情况,特制定本制度。
第二条本制度适用于我国石化行业各级企业、子公司及其分支机构,以及其他与石化行业相关的单位。
第三条本制度旨在规范石化行业网络安全管理,提高网络安全防护能力,保障企业生产经营活动正常进行。
第二章组织机构与职责第四条石化行业网络安全管理工作由企业网络安全领导小组负责,领导小组下设网络安全办公室,负责具体实施。
第五条网络安全领导小组职责:1. 组织制定和修订网络安全管理制度;2. 审批网络安全重大决策;3. 监督网络安全管理工作的落实;4. 组织网络安全培训和宣传教育;5. 处理网络安全事件。
第六条网络安全办公室职责:1. 负责网络安全制度的起草、修订和实施;2. 负责网络安全技术防护措施的落实;3. 负责网络安全事件的监测、报告和处理;4. 负责网络安全培训和宣传教育;5. 负责网络安全检查和评估。
第三章网络安全管理制度第七条网络安全管理制度包括以下内容:1. 网络安全组织架构;2. 网络安全管理制度;3. 网络安全防护措施;4. 网络安全事件处理流程;5. 网络安全培训和宣传教育。
第八条网络安全组织架构:1. 企业设立网络安全领导小组,负责网络安全管理工作;2. 网络安全办公室负责网络安全制度的具体实施;3. 各部门、子公司、分支机构设立网络安全管理员,负责本单位的网络安全管理工作。
第九条网络安全管理制度:1. 制定网络安全策略,明确网络安全目标;2. 制定网络安全操作规程,规范网络安全操作;3. 制定网络安全检查制度,定期开展网络安全检查;4. 制定网络安全事件应急预案,提高网络安全应急响应能力。
第十条网络安全防护措施:1. 加强网络安全硬件设施建设,提高网络安全防护能力;2. 采用安全可靠的网络设备和软件,降低网络安全风险;3. 定期更新网络设备和软件,及时修复安全漏洞;4. 加强网络安全监控,及时发现和处理网络安全事件;5. 加强网络安全培训,提高员工网络安全意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
泸州市公安局关于加强ISP、ICP单位安全管理的规定
近年来,互联网上电子公告系统(BBS)、电子邮件、主页浏览等服务迅猛发展,给社会带来极大方便,但同时暴露了在互联网信息安全管理上存在一系列问题。
一些国外敌对势力及少数思想不健康的人,利用BBS、电子邮件、个人主页等,发布大量反动、淫秽、黄色及诽谤、侮辱他人内容的言论和图片,破坏我国的政治稳定和安定团结,严重干扰了网上正常秩序。
为加强互联网管理,维护网上治安,确保网络安全,及时有效地打击互联网上各种违法犯罪活动,根据《计算机信息网络国际联网安全保护管理办法》,结合我市实际情况,特制定本规定。
一、建立安全组织
1、安全组织
各接入单位要建立以主管领导、保卫部门、技术部门组成的安全组织,单位的负责人为第一安全责任人。
每个安全组织要设立一至二名专职或兼职安全员,安全员要参加公安机关组织的安全培训,持证上岗。
2、安全员职责
(1)负责对本单位工作人员的安全教育;
(2)负责网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;
(3)按公安机关要求提供本单位网络安全工作情况;
(4)配合公安机关开展案件调查工作。
二、严格信息安全制度
1、信息发布审核、登记
(1)对委托发布信息源单位和个人要进行登记,信息源单位须凭单位介绍信,个人凭有效身份证件办理委托发布信息的手续;
(2)对信息源单位提供的信息内容要依照《计算机信息网络国际联网安全保护管理办法》中第四、五条的规定进行审核;
(3)对本单位网站上的所有网页及链接的站点要经常进行检查,发现问题在24小时内报告当地公安机关,备份后才能删除。
2、BBS的安全管理
(1)建立由信息审核员(开办单位)、站长(BBS站)、栏目主持人(各类栏目)组成的三级管理,分级负责制。
开办BBS的接入单位应设专职的BBS站长,站长应对栏目的设置、栏目主持人的资格进行严格考察,明确规定开办的栏目内容和范围;
(2)栏目主持人要加强对用户的正确引导和管理,对栏目信息要经常检查,重大事件及时报告。
敏感时期实行24小时信息监控制度,发现有害信息做好备份并及时删除。
3、案件报告
凡发现有《计算机信息网络国际联网安全保护管理办法》第四、五、六、七条情形之一的,应保留有关原始记录,做好数据备份,并于24小时之内向当地公安机关报告,重大案件应立即报告。
报警电话:3199319、3199310、3199311、3199312。
三、备案管理
(一)备案内容要求
各ISP、ICP单位必须严格如实按照公安部要求的备案表内容进行登记,不得擅自改动和减少备案表项目。
(二)备案程序
1、泸州市三区的用户到市公安局公共信息网络安全监察处备案,下辖四县的用户到当地县级公安机关互联网安全管理部门备案。
2、个人用户在接入单位办理入网申请时,填写《个人用户入网备案表》一式两份,一份交个人用户留存,一份留接入单位存档。
《个人用户入网备案表》由接入单位印制。
3、以单位名义注册的公用帐号即单位用户。
单位用户在接入单位办理入网手续时,各接入单位应发给《单位用户入网备案表》一式两份,并告知其在帐号开通后,到公安局公共信息网络安全监察部门备案。
《单位用户入网备案表》由接入单位印制。
4、申请专线使用计算机信息网络国际联网的用户,在接入单位办理入网手续时,接入单位应告知其在网络联通三十日内到公安局公共信息网络安全监察部门备案。
5、申请采用托管主机、虚拟主机形式建立网站的用户,在各ISP或ICP单位办理入网手续时,ISP、ICP单位应告知其到公安局公共信息网络安全监察部门备案。
6、各ISP或ICP单位必需在开始运行三十日内到公安局公共信息网络安全监察部门填写《计算机信息网络国际联网单位备案表》备案,备案应附本单位的网络拓朴结构图及IP 地址分配说明。
对已开始运行的ISP或ICP单位必需在9月30日前到公安局公共信息网络安全监察部门补办备案手续。
7、凡各ISP或ICP单位过去已办理过的专线、托管主机、虚拟主机用户,由各ISP或ICP单位把用户单位名称、地址、联系方式等资料在2002年9月30日前报市公安局,并通知用户到公安局公共信息网络安全监察部门备案。
以后每月的二十日至二十五日由各ISP、ICP单位把新入网的专线、托管主机、虚拟主机用户资料报公安局公共信息网络安全监察部门。
8、ISP、ICP单位要认真履行备案职责,仔细审核用户身份证明材料,定期上报互联网用户变更情况,并将以下材料定期向公安机关报告。
(1)专线、托管主机、虚拟主机用户登记表(每月二十至二十五日上报);
(2)计算机信息网络国际联网安全管理情况统计报表(每季一次,每季第三个月的二十至二十五日上报);
(3)各ISP、ICP单位的网络结构、IP地址、网络栏目设置和服务方式发生变动时,必须在当月上报变动情况。
四、处罚措施
对不履行备案职责的用户和不符合安全管理要求的ISP、ICP单位,公安机关将依照《计算机信息网络国际联网安全保护管理办法》和其它有关规定予以处理:
1、对不履行备案职责的用户,公安机关将给予警告或停机整顿不超过六个月的处罚。
2、对有《计算机信息网络国际联网安全保护管理办法》第五条、第六条所列行为之一的或有第二十一条九项行为之一的ISP和ICP单位,公安机关将依照第二十条、第二十一条之规定予以处罚。
3、对违反互联网管理有关规定的单位和个人,公安机关将对其作出停止联网或停机整顿的处罚决定,各ISP和ICP单位在接到公安机关的《停止联网、停机整顿通知书》后,应坚决配合执法部门的工作,保证其行政处罚的顺利实施。
五、依法向公安机关提供信息查询,并按公安机关的要求删除和备份相关信息
六、网络运行原始资料的保存
七、技术防范措施
1、BBS身份认证
2、电子邮件、短消息过滤
凡开通电子邮件、短消息服务的ISP和ICP单位,应安装电子邮件和短消息过滤软件,实现基于关键词、信件来源、目标地址等不同条件的过滤功能,并具有远程管理功能。
电子邮件应关闭转发功能,限制发送数量最多不超过25封。
短消息每次发送不超过2条。
八、用户安全教育
各ISP、ICP单位要充分发挥网络优势,在网站的显著位置安排安全教育的内容,发布公安机关的通告,宣传各种计算机安全法律法规,并与用户签定安全管理责任协议书。