公安部:互联网服务单位不得泄露用户注册信息

　　监督管理工作由公安机关负责 网民隐私和通信自由不会受到影响

　　新华网北京12月30日电（记者 徐京跃、陈菲）为提高对互联网的管理控制能力，公安部日前出台了《互联网安全保护技术措施规定》，规定安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密。

　　规定包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督、名词术语解释等六个方面的内容，共19条2000余字。

　　根据规定，各级公安机关有关部门应对互联网服务提供者和联网使用单位的互联网安全保护技术措施实施监督管理，这些措施主要包括：防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播，以及系统运行时间、用户上网登录时间和网络地址的记录留存等。在依法监督检查时，监督检查人员不得少于2人。

　　规定强调，互联网服务单位和联网使用单位要建立安全保护措施管理制度，除法律和行政法规规定外，任何单位和个人未经用户同意不得泄露和公开用户注册信息。互联网服务单位和联网单位不得实施故意破坏措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。

　　规定将于2006年3月1日起实施。（完）

　　·互联网安全保护技术措施规定将于06年3月1日实施

　　· 用户信息账号密码泄露频发 公安部颁布新规保护

　　《规定》的主要内容

　　《规定》包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释等六个方面的内容，共19条2000余字。主要内容是：

　　（一）明确了互联网安全保护技术措施是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术手段，并且规定了负责落实互联网安全保护技术措施的责任主体是互联网服务提供者和联网使用单位，负责实施监督管理工作的责任主体是各级公安机关公共信息网络安全监察部门。

　　（二）强调了互联网服务单位和联网使用单位要建立安全保护措施管理制度，保障安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密，除法律和行政法规规定外，任何单位和个人未经用户同意不得泄露和公开用户注册信息。

　　（三）规定了互联网服务单位和联网使用单位应当落实的基本安全保护技术措施，并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位规定了各自应当落实的安全保护技术措施。安全保护技术措施主要包括：防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播，以及系统运行时间、用户上网登录时间和网络地址的记录留存等技术措施要求。

　　（四）为了保证安全保护技术措施的科学合理和统一规范，规定安全保护技术措施应当符合国家标准，没有国家标准的应当符合公共安全行业标准。为了及时发现报警和预警防范网上计算机病毒、网络攻击和有害信息传播，规定了安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。

　　（五）为保证安全保护技术措施的正常运行，《规定》明确了互联网服务单位和联网单位不得实施故意破坏安全保护技术措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。同时，《规定》作为《管理办法》的完善和补充，不再设立新的罚则，对违反《规定》的行为将依照《管理办法》第二十一条的规定予以处罚。

　　（六）明确了公安机关监督管理责任和规范了公安机关监督检查行为。《规定》明确公安机关应当依法对辖区内互联网服务单位和联网使用单位安全保护技术措施落实情况进行指导、监督和检查。同时规定，公安机关在依法监督检查时，监督检查人员不得少于2人，并应当出示执法身份证件，互联网服务单位、联网单位应当派人参加。>>>更多

　　来源：深圳商报