淄博市人民政府办公厅

关于在全市非经营性互联网上网服务单位

落实安全保护技术措施的通知

淄政办字〔2015〕118号

 

各区县人民政府，高新区、经济开发区、文昌湖区管委会，市政府各部门，各有关单位，各大企业，各高等院校：

为加强全市非经营性互联网上网服务单位安全管理工作,防范和减少各类有害信息、网络违法犯罪案件、网络安全事件对信息网络安全和社会稳定造成的危害,促进网络文化健康发展,根据国家有关法律法规和工作部署,结合工作实际,现就在全市非经营性互联网上网服务单位落实安全保护技术措施有关事项通知如下:

一、充分认识在全市非经营性互联网上网服务单位落实安全保护技术措施的重要性

随着信息网络技术的高速发展和互联网在社会各领域的广泛应用,政府、企事业单位及车站、学校、图书馆、电子阅览室、银行营业厅、宾馆酒店、休闲会所等以组建局域网或采用无线上网方式接入互联网,并提供非经营性上网服务的单位(以下统称非经营性互联网上网服务单位)越来越多,在传播社会主义先进文化、方便人民生活、促进经济社会发展等方面发挥了积极作用,同时也给互联网接入的管理带来一些新的问题。由于互联网安全保护技术措施不落实,少数违法犯罪分子利用非经营性互联网上网服务场所传播淫秽色情、赌博、暴力、封建迷信等有害信息的现象屡禁不止,从事网络诈骗、盗窃、赌博和淫秽色情等违法犯罪活动日益增多,垃圾邮件、计算机病毒和黑客攻击破坏活动时有发生,给社会稳定和公共利益带来不利影响,广大人民群众反映强烈。各级、各有关部门和提供非经营性互联网上网服务的单位要充分认识当前互联网安全面临的严峻形势,充分认识加强互联网上网安全管理的重要性和必要性,从维护国家安全和社会稳定,构建社会主义和谐社会的大局出发,高度重视非经营性互联网上网服务单位的安全保护工作,建立健全安全管理制度,强化技术防范措施,切实堵塞安全漏洞,努力减少安全风险和隐患,提高安全防范能力,保障全市非经营性互联网上网服务健康、有序开展。

二、全面落实互联网安全技术保护措施

为有效防止有害信息传播,遏制网络违法犯罪案件的发生,保障非经营性互联网上网服务单位网络系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令第195号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)等法规规章,全市非经营性互联网上网服务单位要坚持安全管理制度和安全防范技术措施相结合、人工防范与技术防范相结合的原则,在落实防计算机病毒、防网络入侵和攻击破坏等安全技术措施的同时,尽快安装应用互联网安全管理审计系统,并与公安机关实时联网,确保实现对各类有害信息和网络违法犯罪案件严密防范、及时发现、有效处置。全市各非经营性互联网上网服务单位要一手抓信息系统建设,一手抓信息服务安全,按照“谁主管、谁负责,谁使用、谁负责”的原则,落实经费投入,认真履行责任,在公安机关的统一组织和指导下,根据统一规划和标准,建设互联网安全管理审计系统,建立完善安全保护技术措施,强力推动互联网使用单位安全保护技术措施落实工作，努力提高虚拟社会安全防范能力，为推进“平安淄博”建设创造良好社会环境。

三、建设模式和标准要求

各有关单位要严格依照《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等法规规章和“谁主管、谁负责，谁使用、谁负责”的原则，接受公安机关的监督指导，落实好联网单位及互联网用户安全保护法律责任。

（一）建设模式。在非经营性上网服务场所和提供无线上网服务的场所安装互联网安全管理系统，应遵循“统一标准、统一认证、统一接口、统一平台”的建设模式，由市公安局建立统一的管理平台和认证中心。

按照分类建设的要求，对党政机关、宾馆酒店、学校等非经营性上网服务场所，须按照安全审计要求安装实施；对家庭旅馆、餐厅等小型非经营性上网服务场所，可以整改上网方式达到互联网安全审计要求。

对已安装落实安全管理系统的宾馆酒店等无线上网场所，可在原有安全管理系统上增加无线上网审计功能；对银行、车站等大型无线上网场所，可在其网络出口安装安全管理系统；对个体商户、中小企业等较小规模的无线上网场所，可采取替换其无线路由设备的方式安装安全管理系统。

（二）系统标准。在非经营性上网服务场所和提供无线上网服务的场所安装运行的互联网安全管理系统，必须符合国家有关法规和技术标准，达到《互联网安全保护技术措施规定》（公安部令第82号）的要求。

（三）产品要求。互联网安全管理系统及产品必须达到以下要求:

1.符合GA658、659、660、661、663-2006互联网上网服务场所信息安全管理系统系列标准。

2.符合MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求。

3.通过经公安部批准的授权检测机构检测并取得销售许可证。

4.经过山东省信息网络安全协会组织的互联网安全管理系统功能测试，且测试成绩优良。

四、工作要求

市公安局具体负责全市非经营性互联网上网服务单位安全管理系统建设的组织实施和业务指导。市政府有关部门、有关单位要根据各自职责,依法加强监督检查,确保全市非经营性上网服务单位落实安全保护技术措施工作顺利进行。各级公安机关对落实安全保护技术措施工作落实不到位的单位,要及时提出整改意见,督促限期整改;整改不合格或拒不整改,造成不良影响和后果的,要追究单位主要负责人和直接责任人的责任;对拒不安装或者擅自停止、卸载、变更安全保护技术措施的单位和个人,要依照《计算机信息网络国际联网安全保护管理办法》等相关法律法规予以处罚。

本通知自2016年1月1日起施行，有效期至2020年12月31日。《淄博市人民政府办公厅关于在全市非经营性互联网上网服务单位落实安全保护技术措施的通知》（淄政办发〔2007〕106号）自本通知施行之日起同时废止。

 

淄博市人民政府办公厅

2015年11月30日

 

抄送：市委各部门，市人大常委会办公厅，市政协办公厅，市法院，市检察院，淄博军分区。各民主党派市委。

 

 

相关链接：关于《淄博市人民政府办公厅关于在全市非经营性互联网上网服务单位落实安全保护技术措施的通知》的解读