广东省互联网数据中心业务安全保护办法

来源：广东省公安厅网监处 转自：深圳政府在线

广东省互联网数据中心业务安全保护办法

第一条 为加强互联网数据中心业务安全管理，防范有害信息传播、计算机病毒感染和网络攻击，明确安全保护责任，根据《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》以及其他法律、法规和规章，制订本办法。
第二条 互联网数据中心业务是指以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务，以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其它应用服务。又称因特网数据中心业务（IDC）。互联网数据中心业务主要包括主机托管、主机租赁、虚拟空间租用和域名解析等服务。
第三条 本省互联网数据中心业务安全管理，适用本办法。
第四条 申请提供主机托管、主机租赁、虚拟空间租用和域名解析等服务的单位，应当持有由信息产业部或省通信管理局颁发的相应的业务经营许可证。
第五条 互联网数据中心业务经营者，应当依照《计算机信息网络国际联网安全保护管理办法》规定，自网络开通之日起30日内到所在地地级以上市公安网监部门备案。
第六条 互联网数据中心业务经营者应当成立安全管理机构，安全管理机构组成人员应当参加公安机关组织的安全培训并经考试合格。
第七条 安全管理机构履行下列职责：
（一）依照有关法律、法规和规章以及服务协议，确保所提供服务的安全；
（二）开展信息内容安全保护工作；
（三）及时向公安网监部门报告利用本单位提供的服务传播有害信息的情况；
（四）每月向公安网监部门报告本单位的情况；
（五）协助公安网监部门查处违法犯罪和处置突发事件。
第八条 互联网数据中心业务经营者应当向用户宣传信息安全有关法律法规，告知用户传播有害信息应当承担的法律责任。与用户订立协议，明确用户利用所提供的服务传播有害信息的，或因用户管理不力导致有害信息传播的，互联网数据中心业务经营者有权停止服务。
第九条 主机托管业务经营者和主机租赁业务经营者应当履行以下安全责任：
（一）落实用户注册登记制度，如实登记用户名称（姓名）、地址（住址）、有效证件号、联系方式、主机网络地址和主机用途，注册登记时间，并永久保留。
（二）落实有害信息发现和报告措施，加强对主机托管用户和主机租赁用户有害信息的监测，发现有害信息应当在24小时内报告公安网监部门。
第十条 虚拟空间租用业务经营者应当履行以下安全责任：
（一）落实用户注册登记制度，如实登记用户名称（姓名）、地址（住址）、有效证件号、联系方式、租用空间的帐号、网络地址和用途，注册登记时间，并永久保留。
（二）落实维护和访问日志留存制度，记录虚拟空间维护者帐号、网络地址、起止时间、维护操作、维护内容，访问者网络地址、访问对象网络地址、访问时间，并保存60日以上。使用登陆中心方式登陆的，还应记录维护者及访问者对应的ID号。
（三）落实虚拟空间名称审查制度，确保其不含有挑逗性、侮辱性字眼和其他有害、不良内容。
（四）落实巡查监控制度，对虚拟空间应当每周巡查一次。对存在传播有害信息嫌疑或公安网监部门指定的虚拟空间应当实施全天候监测。
（五）落实案件报告制度，发现利用本单位提供的虚拟空间传播有害信息的，应当停止传输，保留原始记录，在24小时内报告公安网监部门。
为用户提供免费虚拟空间的单位和个人，视为虚拟空间租用业务经营者，应当落实本办法规定的安全措施。
第十一条 域名解析业务经营者应当履行以下安全责任：
（一）落实用户注册登记制度，如实登记用户名称（姓名）、地址（住址）、有效证件号、联系方式、用户网站业务性质以及绑定的主机网络地址，注册登记时间，并永久保留。提供动态域名解析服务的，应当登记用户的动态帐号。
（二）落实日志留存制度，动态域名解析服务应当记录域名、用户的动态帐号、分配的网络地址和时间并保存60日以上。
（三）落实巡查监控制度，对用户网站应当每周巡查一次。对存在传播有害信息嫌疑或公安网监部门指定的虚拟空间应当实施全天候监测。
（四）落实案件报告制度，发现用户网站传播有害信息的，应当停止为其提供域名解析服务，并在24小时内报告公安网监部门。
第十二条 互联网数据中心业务经营者利用自有的机房和主机提供服务的，应当确保主机、线路的安全。
第十三条 互联网数据中心业务经营者应当落实计算机病毒防治和网络攻击防范措施，确保网络的安全运行。
第十四条 互联网数据中心业务经营者落实举报投诉制度，为用户提供举报有害信息的渠道，并及时处理。
第十五条 互联网数据中心业务经营者应当向公安网监部门提供检查帐号。
第十六条 互联网数据中心服务提供者应当指定联系人，畅通联络渠道，协助公安网监部门查处违法犯罪和处置突发事件。
第十七条 互联网数据中心业务经营者应当每月向公安网监部门报告本单位所提供服务的情况，包括用户情况、有害信息发现情况、用户举报投诉处理情况、对违法违约用户的处理情况、计算机病毒防治和网络攻击防范处置情况等。
第十八条 互联网数据中心业务经营者应当建立应急处置机制并每年演练至少一次。处置有害信息、计算机病毒传播和网络攻击，协助公安网监部门查处违法犯罪和处置突发事件。
第十九条 互联网数据中心业务经营者应当自行采取技术措施或使用第三方提供的技术系统落实上述措施。第三方提供的技术系统应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。
所在地公安网监部门已建立互联网数据中心业务管理平台的，互联网数据中心业务经营者自行采取的技术措施或使用的技术系统应当与公安网监部门管理平台联网。
第二十条　互联网数据中心业务经营者不得利用提供服务产生的便利条件盗取用户密码、数据，不得未经授权向第三方透露用户信息。
第二十一条　违反本办法的，依照《计算机信息网络国际联网安全保护管理办法》、《广东省计算机信息系统安全保护管理规定》和其他有关法律、法规和规章给予处罚。
第二十二条　法律、法规、规章另有规定的，从其规定。
第二十三条　本办法由省公安厅网监处负责解释，根据执行情况每年进行审查修订。
第二十四条　本办法自下发之日起施行。