(2000年2月13日公安部公信安［2000］21号发布)

各省、自治区、直辖市公安厅、局，新疆生产建设兵团公安局：

经国务院批准，公安部于1997年12月30日发布实施了《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)。该《办法》的实施，对于加强计算机信息网络国际联网安全保护工作发挥了重要作用，但各地在执行过程中也反映出部分规定不够明确和具体、处罚难以操作等问题。为了更好地实施该《办法》，现将执行《办法》中的有关问题通知如下：

一、关于“安全保护管理制度”问题

《办法》第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括：

（１）信息发布审核、登记制度；
      （２）信息监视、保存、清除和备份制度；
      （３）病毒检测和网络安全漏洞检测制度；
      （４）违法案件报告和协助查处制度；
      （５）账号使用登记和操作权限管理制度；
      （６）安全管理人员岗位工作职责；
      （７）安全教育和培训制度；

（8 ）其他与安全保护相关的管理制度。    

二、关于“安全保护技术措施”问题

《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护 措施”主要包括：

(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等；

(2)具有安全审计或预警功能；

(3)开设邮件服务的，具有垃圾邮件清理功能；

(4)开设交互式信息栏目的，具有身份登记和识别确认功能；

(5)计算机病毒防护功能；

(6)其他保护信息和系统网络安全的技术措施。

三、关于“安全保护管理所需信息、资料及数据文件”问题

《办法》第八条中的“有关安全保护的信息、资料及数据文件”和第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括：

(1)用户注册登记、使用与变更情况(含用户账号、IP与EMAIL地址等)；

(2)IP地址分配、使用及变更情况；

(3)网页栏目设置与变更及栏目负责人情况；

(4)网络服务功能设置情况；

(5)与安全保护相关的其他信息。

四、关于“保留有关原始记录”问题

《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时，计算机记录、存贮的所有相关数据，包括时间、内容(如图像、文字、声音等)、来源(如源IP地址、E－MAIL地址等)及系统网络运行日志、用户使用日志等。

五、关于“停机整顿”处罚的执行问题

按照《办法》规定作出“停机整顿”的处罚决定，可采取的执行措施包括：

(1)停止计算机信息系统运行；

(2)停止部分计算机信息系统功能；

(3)冻结用户联网账号；

(4)其他有效执行措施。

各地接到本通知后，要以适当的形式将其内容向社会公布，并结合实际贯彻落实。工作中遇到的重要问题，请及时报部。