公安部关于互联网安全保护技术措施的规定
2005年11月24日,《互联网安全保护技术措施规定》(以下简称“规定”)已经公安部部长办公会审议通过,于12月13日正式颁布,并将于2006年3月1日起实施。
《规定》是与《计算机信息网络国际联网安全保护管理办法》(以下简称“管理办法”)相配套的一部部门规章。《规定》从保障和促进我国互联网发展出发,根据《管理办法》的有关规定,对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求,保证了安全保护技术措施的科学、合理和有效的实施,有利于加强和规范互联网安全保护工作,提高互联网服务单位和联网单位的安全防范能力和水平,预防和制止网上违法犯罪活动。《规定》的颁布对于保障我国互联网安全将起到促进作用。
一、制定《规定》的必要性
随着我国互联网的发展和普及,互联网安全问题日益凸现。目前,我国互联网上网用户已经突破1亿人,成为世界上第二大互联网用户国。网上论坛、电子邮件、网上短消息、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐的重要工具,互联网在经济社会发展中的作用越来越突出。与此同时,互联网上淫秽色情、赌博等有害信息传播、垃圾电子邮件和垃圾短信息泛滥,计算机病毒传播和网络攻击破坏频繁发生,网上违法犯罪活动不断增多,严重危害了上网用户的合法权益和互联网服务单位的正常运营,人民群众反映强烈,给我国互联网的发展带来严重的负面影响。据统计,2000年我国接报互联网违法犯罪案件2700起,2004年达到1.4万起,并且还保持着较快的增长态势。网上淫秽色情、赌博和诈骗活动已经成为多发性违法犯罪案件,仅今年以来公安机关就依法关闭境内淫秽色情和赌博网站1800余个。近年来,公安机关的调查表明,每年我国有数以上的联网单位发生各种信息网络安全事件,联网用户计算机病毒的感染率持续保持在80%以上的较高水平。同时,我国也已经成为国际上互联网垃圾电子邮件接收和发送大国,据有关单位统计,国内用户平均每天收到的垃圾电子邮件达到6000余万封。
有效防范和打击网上违法犯罪和治理各种有害垃圾信息,需要“打防结合”,动员社会各界力量开展综合治理。当前,在防范打击和治理工作中,安全技术保护措施滞后和不落实的问题比较突出。目前,我国联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率低,大部分安全保护技术措施的使用率低于25%;同时安全保护技术措施缺乏必要的管理维护,一些措施形同虚设,使用效果很不理想。2004年,公安机关侦办的一起“僵尸网络”入侵案件中,犯罪嫌疑人利用国内联网单位安全保护技术措施不落实的漏洞,在一年时间内入侵并控制了国内6万余台联网主机,造成了很大危害。此外,因安全保护技术措施不落实造成的用户资料信息和帐号密码泄露等案(事)件频繁发生,给上网用户和互联网服务单位造成了很大损失,也严重影响了电子商务等互联网应用服务的发展。
落实安全保护技术措施是有效防范、打击网上违法犯罪活动和治理有害垃圾信息的重要保障。经国务院批准,公安部于1997年颁布实施的《计算机信息网络国际联网安全保护管理办法》第十条明确规定,互联网服务单位和联网使用单位应当落实安全保护技术措施,保障本网络运行安全和信息安全。但是,限于当时我国互联网发展和应用水平,对互联网安全保护技术措施缺乏明确、具体的规定和要求,在实践中难以执行和落实。为了尽快改变互联网服务单位和联网单位安全保护技术措施滞后,不适应当前互联网安全保护工作要求的现状,使安全保护技术措施更加科学、合理、有效,公安部在广泛征求互联网服务单位、联网单位、相关专家和政府有关部门意见的基础上,制定、颁布了《互联网安全保护技术措施规定》。 【下一页】
|
