互联网安全保护技术措施规定
互联网安全保护技术措施规定,共19条,20051123通过,20060301实行。
检查对象:互联网服务提供者(ISP)、联网使用单位、提供互联网上网服务的单位(网吧)、提供互联网数据中心服务的单位(IDC)和提供互联网信息服务的单位(ICP)。
互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
互联网安全保护技术措施应当符合国家标准,没有国家标准的,应当符合公共安全行业技术标准
技术措施一般包括防火墙、防病毒、入侵检测、入侵阻拦、抗Dos攻击、内容过滤、用户认证、日志审计等设备或软件,不仅仅时信息过滤或日志审计。
互联网安全保护技术措施(第七条)
互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
互联网安全保护技术措施(第八条)
提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二&#x