《中華人民共和國計算機信息系統(tǒng)安全保護條例》

　　《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定：

　　第五條 任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

　　(一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

　　(二) 煽動顛覆國家政權(quán)，推翻社會主義制度的；

　　(三) 煽動分裂國家、破壞國家統(tǒng)一的；

　　(四) 煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

　　(五) 捏造或者歪曲事實,散布謠言,擾亂社會秩序的；

　　(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　(七) 公然侮辱他人或者捏造事實誹謗他人的；

　　(八) 損害國家機關(guān)信譽的；

　　(九) 其他違反憲法和法律、行政法規(guī)的。

　　第六條 任何單位和個人不得從事下列危害計算機網(wǎng)絡安全的活動：

　　(一)未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的；

　　(二)未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的；

　　(三)未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪 除、修改或增加的；

　　(四)故意制作、傳播計算機病毒等破壞性程序的；

　　(五)其他危害計算機網(wǎng)絡安全的。

　　第十條 互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織應當履行下列安全保護職責：

　　(一)負責本網(wǎng)絡的安全保護管理工作，建立健全安全保護管理制度；

　　(二)落實安全保護技術(shù)措施，保障本網(wǎng)絡的運行安全和信息安全；

　　(三)負責對本網(wǎng)絡用戶的安全教育和培訓；

　　(四)對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容按照本辦法第五條進行審核。

　　各個地方性計算機信息系統(tǒng)安全保護管理規(guī)定：

　　《四川省計算機信息系統(tǒng)安全保護管理辦法辦法》

　　第四條 計算機信息系統(tǒng)的安全保護，應當保障計算機及其配套的和相關(guān)的設(shè)備、設(shè)施（含網(wǎng)絡）和運行環(huán)境的安全，以及計算機信息的安全，確保計算機功能的正常發(fā)揮，維護計算機信息系統(tǒng)的安全運行。

　　計算機信息系統(tǒng)安全保護工作，重點維護國家事務、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。

　　《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》

　　第八條 計算機信息系統(tǒng)使用單位應當建立并執(zhí)行以下安全保護制度：

　　（一）計算機機房安全管理制度；

　　（二）安全管理責任人、信息審查員的任免和安全責任制度；

　　（三）網(wǎng)絡安全漏洞檢測和系統(tǒng)升級管理制度；

　　（四）操作權(quán)限管理制度；

　　（五）用戶登記制度；

　　（六）信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務管理制度。

　　第九條 計算機信息系統(tǒng)使用單位應當落實以下安全保護技術(shù)措施：

　　（一） 系統(tǒng)重要部分的冗余或備份措施；

　　（二） 計算機病毒防治措施；

　　（三） 網(wǎng)絡攻擊防范、追蹤措施；

　　（四） 安全審計和預警措施；

　　（五）系統(tǒng)運行和用戶使用日志記錄保存60日以上措施；

　　（六）記錄用戶主叫電話號碼和網(wǎng)絡地址的措施；

　　（七）身份登記和識別確認措施；

　　（八）信息群發(fā)限制和有害數(shù)據(jù)防治措施。

　　向公眾提供上網(wǎng)服務的場所以及其他從事國際聯(lián)網(wǎng)業(yè)務的單位應當安裝符合國家規(guī)定的安全管理軟件。

　　二、 管理要求

　　（一）安全保護組織

　　建立計算機信息系統(tǒng)安全保護組織，由單位行政領(lǐng)導人擔任安全保護組織的領(lǐng)導。

　　（二）計算機安全員

　　計算機應用單位應當按照計算機安全管理行業(yè)技術(shù)規(guī)范要求，配備計算機安全技術(shù)人員。計算機安全技術(shù)人員必須經(jīng)過市主管部門認可的安全技術(shù)培訓，考核合格后持證上崗。合格證有效期為四年。

　　計算機安全員主要職責

　　1、執(zhí)行本單位計算機安全管理的各項規(guī)章制度；

　　2、按照安全管理行業(yè)技術(shù)規(guī)范要求對計算機系統(tǒng)安

　　全運行情況進行檢查測試，即排除各種安全隱患；

　　3、發(fā)生安全事故或計算機犯罪案例時，應當立即向

　　本單位安全管理責任人報告并采取妥善措施，保

　　護現(xiàn)場，保留有關(guān)原始記錄，在24小時內(nèi)向當?shù)?/p>

　　公安機關(guān)報案，避免危害的擴大。

　　（三）交互式欄目管理要求

　　1、關(guān)鍵字過濾

　　1> 智能過濾；

　　2> 關(guān)鍵字應跟隨形勢的變化而變化；

　　3> 關(guān)鍵字過濾掉的帖子，應另做保存；

　　2、作好審計工作，記錄張貼人的IP地址。

　　3、認真落實“先審后發(fā)”的信息預審制度，把有害信息扼殺在萌芽狀態(tài)。

　　交互式欄目中出現(xiàn)了有害信息時，應按以下工作要求處理：

　　1、對有害信息進行備份。

　　1> 對有害信息進行拷屏；

　　2> 把有害信息的文字部分拷貝到word中；

　　3> 記錄張貼人、張貼人IP、張貼時間等；

　　2、刪除有害信息；

　　3、報告。

　　1> 要在15分鐘之內(nèi)將有害信息的有關(guān)內(nèi)容通過電話和傳真兩種方式通報市公安局網(wǎng)監(jiān)處；

　　2> 及時報告本單位領(lǐng)導;

　　（四）交友網(wǎng)站管理要求

　　1、注冊信息進行審查；

　　2、日志審計；

　　3、交友站點中往往存在多種信息服務方式，例如：聊天室、BBS、短信等。應分別針對不同的服務欄目加強管理。

　　（五）互聯(lián)網(wǎng)短信安全管理要求

　　1、短信息平臺服務商必須按照國家的法律、法規(guī)建立短信息關(guān)鍵字匹配過濾系統(tǒng)，刪除、過濾和封堵有害短信息；

　　2、短信息平臺服務商必須采取有效的技術(shù)安全措施，建立限制群發(fā)和變相群發(fā)的系統(tǒng)，

　　3、對所發(fā)的短信息的日志進行安全審計。

　　4、由公安機關(guān)要督促短信息服務商必須建立健全安全保護管理制度和落實安全保護技術(shù)措施，當出現(xiàn)對社會穩(wěn)定造成一定影響的大量有害信息時，短信息服務商必須配合公安機關(guān)處理有關(guān)問題。

　　（六）垃圾及有害電子郵件管理要求

　　1、關(guān)閉郵件系統(tǒng)的匿名轉(zhuǎn)發(fā)服務（open relay）;

　　2、要求所有郵件系統(tǒng)具有本地郵件服務器發(fā)送電子郵件帳號核實功能 、具有拒絕接受非本地郵件系統(tǒng)以本地用戶名義自發(fā)自收郵件功能；

　　3、過濾

　　過濾技術(shù)是目前反垃圾郵件用到的主要技術(shù)。電子郵件通常具有幾個重要特征，標準電子郵件地址、主題、信件內(nèi)容等相關(guān)字段，這些特征是過濾技術(shù)判斷、分析、統(tǒng)計和提取的依據(jù)。

　　（七）下載服務管理要求

　　1 關(guān)閉匿名上傳FTP；

　　2 對下載內(nèi)容進行審查；

　　（八）其他

　　參見相關(guān)法律法規(guī)。