文档介绍:保定市互联网数据中心安全管理办法(试行)第一条为加强互联网数据中心业务安全管理,防范有害信息传播、计算机病毒感染和网络攻击,明确安全保护责任,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其他法律、法规和规章,制订本办法。第二条互联网数据中心业务是指以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其它应用服务。又称因特网数据中心业务(IDC)。互联网数据中心业务主要包括主机托管、主机租赁、虚拟空间租用和域名解析等服务。第三条申请提供主机托管、主机租赁、虚拟空间租用和域名解析等服务的单位,应当持有由信息产业部或省通信管理局颁发的相应的业务经营许可证。第四条互联网数据中心业务经营者,应当依照《计算机信息网络国际联网安全保护管理办法》规定,自网络开通之日起30日内到所在地地级以上市公安网监部门备案。第五条公安机关网监部门直接管理互联网数据中心,互联网数据中心承担其下级代理商的安全管理,并负责逐级落实责任。第六条互联网数据中心业务经营者应当成立安全管理机构,安全管理机构组***员应当参加公安机关组织的安全培训并经考试合格。第七条安全管理机构履行下列职责:(一)依照有关法律、法规和规章以及服务协议,确保所提供服务的安全;(二)开展信息内容安全保护工作;(三)及时向公安网监部门报告利用本单位提供的服务传播有害信息的情况;(四)每月向公安网监部门报告本单位的情况;(五)协助公安网监部门查处违法犯罪和处置突发事件。第八条互联网数据中心业务经营者应当向用户宣传信息安全有关法律法规,告知用户传播有害信息应当承担的法律责任。与用户订立协议,明确用户利用所提供的服务传播有害信息的,或因用户管理不力导致有害信息传播的,互联网数据中心业务经营者有权停止服务。第九条主机托管业务经营者和主机租赁业务经营者应当履行以下安全责任:(一)落实用户注册登记制度,如实登记用户名称(姓名)、地址(住址)、有效证件号、联系方式、主机网络地址和主机用途,注册登记时间,并永久保留。(二)落实有害信息发现和报告措施,加强对主机托管用户和主机租赁用户有害信息的监测,发现有害信息应当在24小时内报告公安网监部门。第十条虚拟空间租用业务经营者应当履行以下安全责任:(一)落实用户注册登记制度,如实登记用户名称(姓名)、地址(住址)、有效证件号、联系方式、租用空间的帐号、网络地址和用途,注册登记时间,并永久保留。(二)落实维护和访问日志留存制度,记录虚拟空间维护者帐号、网络地址、起止时间、维护操作、维护内容,访问者网络地址、访问对象网络地址、访问时间,并保存60日以上。使用登陆中心方式登陆的,还应记录维护者及访问者对应的ID号。(三)落实虚拟空间名称审查制度,确保其不含有挑逗性、侮辱性字眼和其他有害、不良内容。(四)落实巡查监控制度,对虚拟空间应当每周巡查一次。对存在传播有害信息嫌疑或公安网监部门指定的虚拟空间应当实施全天候监测。(五)落实案件报告制度,发现利用本单位提供的虚拟空间从事危害国家安全、泄露国家机密等犯罪活动;不得制作、查阅、复制和传播扰乱社会治安,邪教组织信息、制作、查阅、复制和传播有碍社会治安、有伤风化和