为贯彻落实公安部《互联网安全保护技术措施规定》的要求,加强日照计算机信息系统安全管理,6月22日,日照市公安局网监部门与全市100多家计算机信息联网单位签订了信息网络安全责任书。
责任书明确规定,信息网络安全保护组织是单位的常设机构,包括:计算机技术部门、审计部门、应用业务部门及业务技术专家,实行领导、保卫和技术人员“三结合”。安全保护组织由单位主管安全的负责人领导,不能隶属于计算机运行或应用部门。
在日常安全管理工作中,信息服务单位要建立信息发布、审核、日志管理。互联网电子公告服务单位建立用户登记管理,落实三级管理机制。即识别并记录登记用户的真实身份,并在公安机关的监督下,建立由信息审核员(开办单位)、站长(BBS)、栏目主持人(各类栏目)组成的三级管理体制。建立公用账号使用登记制度。认真遵守24小时案件报告制度,对计算机信息系统所发生的安全事件、事故及违法犯罪案件24小时内报告当地公安机关。坚决杜绝在本单位内利用互联网制作、复制、查阅和传播,反动、迷信、淫秽、色情、赌博、教唆犯罪、公然侮辱诽谤他人等内容信息,及登录各不良站点。
责任书还规定,进行国际联网单位必须在接通网络30日内到当地公安机关进行备案,提供详细的备案资料。计算机机房应当符合国家标准和国家有关规定,分A类、B类、C类机房进行分级保护,使用符合国家标准的“计算机信息系统防雷保安器”。建立日志保护功能,保存60日以上的运行日志和用户使用日志;建立安全审计和预警功能;对开设交互式信息服务栏目的系统,建立具有身份登记和识别确认功能;建立网络版的杀毒系统;根据系统安全等级加设防火墙。
《互联网安全保护技术措施规定》于2005年中华人民共和国公安部第82号令发布。2006年3月1日施行。据了解,目前,我国联网单位防范网络攻击和计算机病毒传播的安全保护技术措施大部分使用率低于25%;同时安全保护技术措施缺乏必要的管理维护,一些措施形同虚设,使用效果很不理想。此外,因安全保护技术措施不落实造成的用户资料信息和账号密码泄露等案(事)件频繁发生,给上网用户和互联网服务单位造成了很大损失。
规定是与《计算机信息网络国际联网安全保护管理办法》相配套的一部部门规章,共19条,包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释六个方面内容。
规定明确了负责落实互联网安全保护技术措施的责任主体是互联网服务提供者和联网使用单位,负责实施监督管理工作的责任主体是各级公安机关公共信息网络安全监察部门。
规定明确了互联网服务单位和联网使用单位应当落实的基本安全保护技术措施,并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位规定了各自应当落实的安全保护技术措施。安全保护技术措施主要包括:防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播,以及系统运行时间、用户上网登录时间和网络地址的记录留存等技术措施要求。
规定明确了互联网服务单位和联网单位不得实施故意破坏安全保护技术措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。