关于开展互联网服务单位落实安全防范技术措施记录相关网络日志情

关于开展互联网服务单位落实安全防范 技术措施记录相关网络日志情况信息

专项检查的通知

一、检查范围

各地所管辖的论坛、社区、贴吧、文字或音视频聊天室、微博客、博客、即时通信、分享存储、第三方支付、搜索引擎、网络购物等重点网站和应用服务，互联网数据中心和云平台、APP发布平台和视频直播平台；特别是今年以来公安部十一局、总队通报挂牌整治以及两年内被查处过或新开办不满一年的互联网数据中心、视频直播平台和APP分发平台。

二、检查内容

依照《网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》、《信息安全技术互联网交互式服务安全保护要求》等法律法规和技术标准的规定，针对不同的网络应用服务，重点检查以下内容：

接入服务单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志，用户注册信息及使用的互联网网络地址和内部网络地址对应关系的措施。

信息服务单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志，在公共信息服务中发现并停止传输的违法信息内容及发布时间。

互联网数据中心、云服务服务和联网使用单位应当落实记录

并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志，用户注册信息及使用的互联网网络地址和内部网络地址对应关系。

用户信息包括：用户唯一标识、用户名称及修改记录、身份信息（如姓名、证件类型、证件号码等）、注册或首次使用时间和IP地址及端口号、电子邮箱地址和手机号码、用户备注信息、用户其他信息。

群组和频道信息包括：创建时间、创建人、创建人IP地址及端口号；删除时间、删除人、删除人IP地址及端口号；群组组织结构；群组成员列表。

用户登录信息包括：用户唯一标识；登录时间；退出时间；IP地址及端口号。

用户信息发布日志包括：用户唯一标识；信息标识；信息发布时间；IP地址及端口号；信息标题或摘要（包括图片摘要）。

用户行为轨迹日志包括：进出群组或频道；修改、删除所发信息；搜索关键词；上传、下载文件，使用时应记录使用客户端终端设备的标识、位置。

相关信息或日志保存周期包括：应永久保留用户注册信息、好友列表及历史变更记录，永久记录聊天室（频道、群组）信息、成员列表以及历史变更记录；系统维护日志信息保存12个月以上；应留存用户日志信息12个月以上；对用户发布的信息内容保存6个月以上；已下线的系统的日志保存周期也应符合以上规定。

三、检查方式和时间

此次检查从即日起开始至7月31日结束，与“互联网安全监

管重点工作落实情况专项检查工作”同步推进，前期采取互联网服务单位自查与各地网安部门检查相结合的方式。各地要做好动员部署工作，可组建本地技术支撑力量，开展远程监测、实地检测等技术辅助工作。

附：网络运营者应当履行的法定责任及公安机关依法查处依据 附件：

网络运营者应当履行的法定责任及

公安机关依法查处依据

一、网络运营者应当履行的法定责任

《网络安全法》第二十一条规定：网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

《互联网信息服务管理办法》第十四条规定：从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

《互联网安全保护技术措施规定》（2006年3月1日施行的公

安部第82号令）第七、八、九、十条规定：互联网服务提供者和联网使用单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。除此以外，接入服务单位还应当落实记录并留存用户注册信息、记录并留存用户使用的互联网网络地址和内部网络地址对应关系的措施；信息服务单位还应当落实在公共信息服务中发现、停止传输违法信息，并保留相关记录；提供新闻、出版以及电子公告等服务的能够记录并留存发布的信息内容及发布时间；互联网数据中心服务单位和联网使用单位还应当落实记录并留存用户注册信息，记录并留存用户使用的互联网网络地址和内部网络地址对应关系。

《信息安全技术互联网交互式服务安全保护要求》（2016年1月1日施行的中华人民共和国公共安全行业标准GA1277-2015）规定：互联网交互式服务是指为用户提供向社会公众发布信息的服务，发布方式包括文字、图片、音视频等，包括但不限于论坛、社区、贴吧、文字或音视频聊天室、微博客、博客、即时通信、移动下载、分享存储、第三方支付等互联网信息服务，应记录用户活动、异常情况、故障和安全事件的日志。其中，用户注册相关信息包括：用户唯一标识、用户名称及修改记录、身份信息（如姓名、证件类型、证件号码等）、注册时间和IP地址及端口号、电子邮箱地址和手机号码、用户备注信息、用户其他信息。群组和频道相关信息包括：创建时间、创建人、创建人IP地址及端口号；删除时间、删除人、删除人IP地址及端口号；群组组织结构；群组成员列表。用户登录信息包括：用户唯一标识；登录时间；

退出时间；IP地址及端口号。用户信息发布日志包括：用户唯一标识；信息标识；信息发布时间；IP地址及端口号；信息标题或摘要（包括图片摘要）。用户行为信息包括：进出群组或频道；修改、删除所发信息；上传、下载文件，适用时应记录使用客户端终端设备的标识、位置。相关信息保存周期：应永久保留用户注册信息、好友列表及历史变更记录，永久记录聊天室（频道、群组）注册信息、成员列表以及历史变更记录；系统维护日志信息保存12个月以上；应留存用户日志信息12个月以上；对用户发布的信息内容保存6个月以上；已下线的系统的日志保存周期也应符合以上规定。

二、依法查处依据

《网络安全法》第五十九条规定：网络运营者不履行本法第二十一条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

《中华人民共和国反恐怖主义法》（2016年1月1日施行）第八十四条规定：电信业务经营者、互联网服务提供者未按照主管部门的要求，停止传输、删除含有恐怖主义、极端主义内容的信息，保存相关记录，关闭相关网站或者关停相关服务的；未落实网络安全、信息内容监督制度和安全技术防范措施，造成含有恐怖主义、极端主义内容的信息传播，情节严重的，由主管部门处二十万元以上五十万元以下罚款，并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款；情节严重的，处五十万元

以上罚款，并对其直接负责的主管人员和其他直接责任人员，处十万元以上五十万元以下罚款，可以由公安机关对其直接负责的主管人员和其他直接责任人员，处五日以上十五日以下拘留。

以及《计算机信息网络国际联网安全保护管理办法》等法律法规的相关规定。

本文来源：https://www.bwwdw.com/article/dn76.html