发文单位：山东省淄博市人民政府办公厅

文　　号：淄政办发〔2007〕106号

发布日期：2007-12-14

执行日期：2007-12-14

生效日期：1900-1-1

各区县人民政府，高新区管委会，市政府各部门，各有关单位，各大企业，各高等院校：

　　为加强全市非经营性互联网上网服务单位安全管理工作，防范和减少各类有害信息、网络违法犯罪案件和网络安全事件对信息网络安全和社会稳定造成的危害，促进网络文化健康发展，根据国家有关 ，全市非经营性互联网上网服务单位要坚持安全管理制度和安全防范技术措施相结合、人工防范与技术防范相结合的原则，在落实防计算机病毒、防网络入侵和攻击破坏等安全技术措施的同时，尽快安装应用互联网安全管理审计系统，并与公安机关信息网络安全报警处置系统联网，真正实现对各类有害信息和网络违法犯罪案件严密防范、及时发现、有效处置。全市非经营性互联网上网服务单位要一手抓信息系统建设，一手抓信息服务安全，按照“谁主管、谁负责，谁使用、谁负责”的原则，落实经费投入，认真履行责任，在公安机关的统一组织和指导下，按照统一的规划和标准，建设互联网安全管理审计系统，建立完善安全保护技术措施，提高信息系统安全防范能力。

　　三、建设任务和目标

　　在全市非经营性互联网上网服务单位建设互联网上网安全管理系统，即互联网安全管理审计系统。该系统与淄博市公共信息网络安全报警处置中心联网，能够过滤不良资讯、防止信息泄密、避免不良信息传播，有效提高各互联网联网单位、重点部位自我管理、自我防范能力和公安机关网上发现、控制和处置网络有害信息和违法犯罪行为的能力。

　　各互联网接入服务单位必须按照要求，为市公共信息网络安全报警处置中心提供互联网安全管理审计系统所需的公网IP.各非经营性上网服务单位必须在每个互联网出口安装与该网络流量相匹配，且含有公安机关对该网络管理各种功能的互联网安全管理审计系统，保证按照公安机关对该系统下达指令所采集的数据能够及时、完整、准确地上传到指定的互联网安全管理系统后台。

　　2008年2月底前，完成各宾馆、酒店的互联网安全管理审计系统建设工作；2008年10月底前，完成其他非经营性互联网上网服务单位的互联网安全管理审计系统建设工作。

　　四、系统标准和产品要求

　　（一）系统标准。互联网安全审计系统必须具有提高非经营性互联网上网服务单位局域内部管理水平的功能，并达到《互联网安全保护技术措施规定》的以下要求：（1）记录并留存用户登陆和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志；（2）记录并留存用户注册信息并向公安机关公共信息网络安全报警处置中心上传数据；（3）在公共信息服务中发现、停止传输违法信息，并保留相关记录；（4）具有至少60天记录备份功能等。

　　（二）产品要求。全市各非经营性互联网上网服务单位要根据公安部关于信息网络安全报警处置中心统一平台、统一标准、统一接口的要求，选择符合以下条件的产品应用于本单位互联网安全管理审计系统：

　　1.符合GA658、659、660、661、663-2006互联网上网服务场所信息安全管理系统系列标准；

　　2.符合MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求；

　　3.通过了公安部计算机信息系统安全产品质量监督检验中心的检测；

　　4.具备准确定位到单机的功能；

　　5.具备非经营性互联网上网服务单位局域网内部管理的有关功能。

　　五、工作要求

　　市公安局具体负责全市非经营性互联网上网服务单位安全管理系统建设的组织实施和业务指导。市政府有关部门、有关单位要根据各自职责，依法加强监督检查，确保全市非经营性互联网上网服务单位互联网安全管理审计系统建设工作顺利进行。各级公安机关对互联网安全责任和安全审计系统建设工作落实不到位的单位，要及时提出整改意见，限期整改；整改不合格或拒不整改，造成不良影响和后果的，要追究单位主要负责人和直接责任人的责任；对拒不安装或者擅自停止、卸载、变更安全保护技术措施的单位和个人，要依照《计算机信息网络国际联网安全保护管理办法》等相关法律法规予以处罚。

　　淄博市人民政府办公厅
　　二○○七年十二月十四日