各辖市、区人民政府，市各委办局，市各公司、直属单位：
　　为进一步加强全市非经营性互联网服务提供者的安全管理，防范和减少各类有害信息、网络犯罪案件、网络安全事件对信息网络安全、社会平安稳定造成的危害和影响，积极构建安全有序、文明和谐的互联网环境，根据国家有关法律法规，结合我市实际，现就对全市非经营性互联网服务提供者落实安全保护技术措施通知如下：
　　一、充分认识落实安全保护技术措施的必要性
　　随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用，政府、企事业单位、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所、咖啡厅等提供非经营性上网服务的场所越来越多，其在促进经济社会发展、方便人民群众生活、传播社会主义先进文化的同时，也给互联网安全管理带来许多新问题。违法犯罪分子利用非经营性上网服务者未落实互联网安全保护技术措施的漏洞，传播有害信息的行为不断增多，从事网络诈骗、盗窃、赌博和淫秽色情等违法犯罪活动屡禁不绝，成为影响社会稳定的重要因素之一。
　　全市各级各部门要充分认识当前互联网管理面临的严峻形势，进一步提高对加强互联网安全管理重要性和必要性的认识，从维护国家安全和社会稳定，构建社会主义和谐社会的大局出发，高度重视对非经营性互联网服务提供者的网络安全保护工作，建立健全网络安全管理制度，强化网络安全技术防范措施，切实堵塞安全漏洞，努力减少安全风险和隐患，确保全市互联网上网环境健康、发展有序。
　　二、非经营性互联网服务提供者的范围
　　根据《互联网安全保护技术措施规定》第十八条规定，互联网服务提供者是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。非经营性互联网服务提供者是指无偿提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
　　三、全面落实互联网安全保护技术措施
　　根据《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《中华人民共和国计算机信息网络国际联网管理暂行规定》（国务院令第195号）、《计算机信息网络国际联网安全保护管理办法》（公安部令第33号）、《互联网安全保护技术措施规定》（公安部令第82号）等规定，全市非经营性互联网服务提供者要坚持安全管理制度和安全防范技术措施相结合、人工防范与技术防范相结合的原则，在落实防计算机病毒、防网络入侵和攻击破坏等安全技术措施的同时，扎实做好以下工作：
　　（一）落实联网单位及网站备案制度。全市非经营性互联网服务提供者，应当根据《计算机信息网络国际互联网安全保护管理办法》第八条、第十一条、第十二条之规定，接受公安机关的安全监督、检查和指导，向公安机关及时办理备案手续。
　　（二）落实统一规划和建设标准。全市非经营性互联网服务提供者要一手抓信息系统建设，一手抓信息服务安全，按照“谁主管、谁负责，谁使用、谁负责”的原则，落实经费投入，在公安机关的监督和指导下，按照统一的规划和建设标准，根据《互联网安全保护技术措施规定》第三条的相关规定，落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥，全力提升信息系统的安全防范能力（具体参阅《互联网安全保护技术措施规定》第三条，《计算机信息网络国际联网安全保护管理办法》第三条）。
　　（三）落实安全管理系统安装。全市非经营性互联网服务提供者应当根据《互联网安全保护技术措施规定》的要求，在每个互联网出口安装运行与该网络流量相匹配的安全保护技术措施，并根据《计算机信息网络国际联网安全保护管理办法》第八条规定，如实向市公安局网络安全保卫部门提供有关互联网信息安全管理系统所需的信息、资料及数据文件等。
　　四、安全保护技术措施系统建设标准
　　（一）系统标准。互联网安全保护技术措施系统须通过公安部计算机安全专用产品的检测，具有提高上网服务单位内部局域安全管理水平的功能，并达到《互联网安全保护技术措施规定》的要求：
　　互联网服务提供者和联网使用单位应当按照《互联网安全保护技术措施规定》第七条规定落实互联网安全保护技术措施。
　　提供互联网接入服务的单位应当按照《互联网安全保护技术措施规定》第七条、第八条规定落实互联网安全保护技术措施。
　　提供互联网信息服务的单位应当按照《互联网安全保护技术措施规定》第七条、第九条规定落实互联网安全保护技术措施。
　　提供互联网数据中心服务的单位和联网使用单位应当按照《互联网安全保护技术措施规定》第七条、第十条规定落实安全保护技术措施。
　　提供互联网上网服务的单位还应当安装并运行互联网公共上网服务场所安全管理系统。
　　互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
　　互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。
　　（二）产品要求。选择的产品须符合下列要求：
　　1．符合GA658、659、660、661、663—2006互联网上网服务场所信息安全管理系统系列标准；
　　2．符合MSTL—JBZ—04—024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求；
　　3．通过公安部计算机信息系统安全产品质量监督检验中心的检测（《计算机信息系统安全专用产品检测和销售许可证管理办法》第三条、第四条、第五条）；
　　4．提供互联网接入服务的单位采用的产品应当符合《互联网安全保护技术措施规定》第八条规定，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系功能。
　　除符合上述要求标准，提供互联网服务（包含WIFI方式）的宾馆饭店、酒吧茶社、咖啡厅、商务会所、机场车站、商场商店等非经营性互联网上网服务单位，要按照公安部关于信息网络安全报警处置中心统一平台、统一标准、统一接口的要求进行建设，并提供符合公共安全行业技术标准的联网接口；全市范围内接入互联网的各级政府机关、企事业单位、社区及使用互联网接入的大、中、小学，职业教育培训学校、图书馆、电子阅览室等应根据各单位的实际情况，自行选用符合公安部检测许可并能提供符合公共安全行业技术标准联网接口的产品，市公安局网络安全保卫部门进行监督管理。
　　五、工作要求
　　（一）强化部署落实。各级政府有关职能部门要根据通知要求和各自职责，迅速动员部署，在落实本单位安全保护技术措施的同时，依法加强所属单位的监督检查，对不符合要求的要及时提出整改意见，限期整改，务必于2014年年底前全面落实本单位安全保护技术措施。
　　（二）强化指导推动。公安机关要充分发挥互联网安全监管职能作用，精心组织、广泛动员，周密部署、强势推动，采取切实可行的工作措施，对全市非经营性互联网服务提供者落实安全保护技术措施情况进行指导，力争2015年年底前全面落实全市非经营性互联网服务提供者安全保护技术措施。
　　（三）强化检查整改。市政府将组织相关职能部门对安全措施落实情况开展检查，对互联网服务提供单位安全责任和安全保护技术措施不落实或拒不整改的，要依法追究主要负责人和直接责任人的责任；对拒不安装或者擅自停止、卸载、变更安全保护技术措施的，要按照《计算机信息网络国际联网安全保护管理办法》等相关法律法规予以处罚。

　　常州市人民政府办公室
　　2014年3月25日

扫一扫在手机打开当前页