| (1997年12月11日国务院批准,
1997年12月30日公安部发布)
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四) 故意制作、传播计算机病毒等破坏性程序的;
(五) 其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一) 负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二) 落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三) 负责对本网络用户的安全教育和培训;
(四) 对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六) 发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告
;
(七) 按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条 用户在接入单位办理入网手续时,
应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织
(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章 安全监督
第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭
或者删除。
第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章 法律责任
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成
犯罪的,依法追究刑事责任。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或
者取消联网资格。
(一) 未建立安全保护管理制度的;
(二) 未采取安全技术保护措施的;
(三) 未对网络用户进行安全教育和培训的;
(四) 未提供安全保护管理所需信息、资料及数据文件, 或者所提供内容不真实的;
(五) 对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六) 未建立电子公告系统的用户登记和信息管理制度的;
(七) 未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八) 未建立公用帐号使用登记制度的;
(九) 转借、转让用户帐号的。
第二十二条 违反本办法第四条、第七条规定
的,依照有关法律、法规予以处罚。
第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第五章 附 则
第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
第二十五条 本办法自发布之日起施行。
中国互联网络域名注册暂行管理办法
( 国务院信息化工作领导小组办公室 )
第一章 总 则
第一条 为了保证和促进我国互联网络的健康发展,加强我国互联网络域名系统的管理,制定本办法。在中国境内注册域名,应当依照本办法办理。
第二条 国务院信息化工作领导小组办公室
( 以下简称国务院信息办 ) 是我国互联网络域名系统的管理机构,负责 :
(1)制定中国互联网络域名的设置、分配和管理的政策及办法;
(2)选择、授权或者撤消顶级和二级域名的管理单位;
(3)监督、检查各级域名注册服务情况。
第三条 中国互联网络信息中心 ( 以下简称
CNNIC ) 工作委员会,协助国务院信息办管理我国互联网络域名系统。
第四条 在国务院信息办的授权和领导下,CNNIC
是 CNNIC工作委员会的日常办事机构,根据本办法制定《中国互联网络域名注册实施细则》,并负责管理和运行中国顶级域名 CN。
第五条 采用逐级授权的方式确定三级以下(
含三级)域名的管理单位。各级域名管理单位负责其下级域名的注册。二级域名管理单位必须定期向 CNNIC 提交三级域名的注册报表。
第六条 域名注册申请人必须是依法登记并且能够独立承担民事责任的组织。
第 二 章 中 国 互 联 网 络 域 名 体 系 结 构
第七条 中国在国际互联网络信息中心 (
InterNIC ) 正式注册并运行的顶级域名是 CN。 在顶级域名 CN 下,采用层次结构设置各级域名。
第八条 中国互联网络的二级域名分为“类别域名”和“行政区域名”两类。
(1)“类别域名”6 个,分别为:
AC - 适用于科研机构; COM -
适用于工、商、金融等企业; EDU - 适用于教育机构;
GOV - 适用于政府部门; NET
- 适用于互联网络、接入网络的信息中心 ( NIC ) 和运行中心 ( NOC ) ; ORG - 适用于各种非盈利性的组织。
(2) “行政区域名”34 个,适用于我国的各省、自治区、 直辖市, 分别为:
BJ — 北京市;SH — 上海市;TJ — 天津市;CQ —
重庆市;
HE — 河北省;SX — 山西省;NM — 内蒙古自治区;
LN — 辽宁省;JL — 吉林省; HL— 黑龙江省;JS
— 江苏省;
ZJ — 浙江省;AH — 安徽省;FJ — 福建省;JX—
江西省;
SD — 山东省;HA — 河南省;HB — 湖北省;HN —
湖南省;
GD — 广东省;GX — 广西壮族自治区;HI — 海南省;
SC — 四川省;GZ— 贵州省;YN — 云南省;SN —
陕西省;
XZ — 西藏自治区;NX — 宁夏回族自治区;GS — 甘肃省;
XJ — 新疆维吾尔自治区; QH — 青海省;TW— 台湾;
HK — 香港;MO — 澳门。
第九条 二级域名的增设、撤消、更名,由
CNNIC 工作委员会提出建议,经国务院信息办批准后公布。
第十条 三级域名的命名原则:
(一) 三级域名用字母 ( A—Z ,a - z ,大小写等价
) 、 数字 ( 0 —9 )和连接符 ( - ) 组成,各级域名之间用实点 ( . ) 连接,三级域名长度不得超过 20
个字符;
(二) 如无特殊原因,建议采用申请人的英文名 ( 或者缩写 )
,或者汉语拼音名 ( 或者缩写 ) 作为三级域名,以保持域名的清晰性和简洁性。
第十一条 三级以下 ( 含
三 级 ) 域名命名的限制原则:
(一) 未经国家有关部门的正式批准, 不得使用含有 “ CHINESE
”、“ CHINA ”、“ CN ”、“ NATIONAL ” 等字样的域名;
(二) 不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称;
(三) 未经各级地方政府批准,不得使用县级以上 ( 含县级 )
行政区域名称的全称或者缩写;
(四) 不得使用行业名称或者商品的通用名称;
(五) 不得使用他人已在中国注册过的企业名称或者商标名称;
(六) 不得使用对国家、社会或者公共利益有损害的名称。
第 三 章 域 名 注 册 的 申 请
第十二条 申请人有选择上一级域名的权利。在“类别域名”下申请域名的单位,应当根据其单位的性质在相应的二级域名下申请注册域名。
第十三条 申请域名注册的,必须向上一级域名管理单位提出申请。
第十四条 申请域名注册的,必须满足下列条件:
(一) 申请注册的域名符合本办法的各项规定;
(二) 其主域名服务器在中国境内运行,并对其域名提供连续服务;
(三) 指定该域名的管理联系人和技术联系人各一名,分别负责该级域名服务器的管理和运行工作。
第十五条 申请域名注册的,应当提交下列文件、证件:
(一) 域名注册申请表;
(二) 本单位介绍信;
(三) 承办人身份证复印件;
(四) 本单位依法登记文件的复印件。
第十六条 域名注册申请表至少应当包含以下内容:单位名称
( 包括中文名称、英文和汉语拼音全称及缩写 ) ,单位所在地点,单位负责人,域名管理联系人和技术联系人,承办人,通信地址,联系电话,电子邮件地址,主、辅域名服务器的机器名和所在地点,网络地址,机型和操作系统,拟申请的注册域名、理由和用途,以及其它事项。
第十七条 申请人的名称要与印章、有关证明文件一致。
第十八条 可以用电子邮件、传真、邮寄等方式提出注册申请,随后在30
日内以其它方式提交第十五条中列出的全部文件,其申请时间以收到第一次注册申请的日期为准。如在 30 日内未收到第十五条中列出的全部文件,则该次申请自动失效。
第十九条 申请人的责任:
( 一 ) 申请人必须遵守我国对互联网络的有关法规;
( 二 ) 申请人对自己选择的域名负责;
( 三 ) 申请人应当保证其申请文件内容的真实性,并且在申请人了解的范围内,保证其选定的域名的注册不侵害任何第三方的利益;申请人应当保证此域名的注册不是为了任何非法目的;
( 四 ) 在申请被批准以后,申请人就成为该注册域名的管理单位,必须遵照本办法对该域名进行管理和运行。
第 四 章 域 名 注 册 的 审 批
第二十条 按照“先申请先注册”的原则受理域名注册,不受理域名预留。
第二十一条 若申请注册的域名和提交的文件符合本办法的规定,域名管理单位应当在收到第十五条所列文件之日起的
10 个工作日内,完成批准注册和开通运行,并发放域名注册证。
第二十二条 若申请注册的域名或者提交的文件不符合本办法的规定,域名管理单位应当在收到第十五条所列文件之日起的
10 个工作日内,通知申请人。申请人应当在 3 0 日内对其申请文件进行修改。如果逾期不答复或者提交的文件仍然不符合本办法的规定,则该次申请自动失效。
第二十三条 各级域名管理单位不负责向国家工商行政管理部门及商标管理部门查询用户域名是否与注册商标或者企业名称相冲突,是否侵害了第三者的权益。任何因这类冲突引起的纠纷,由申请人自己负责处理并承担法律责任。当某个三级域名与在我国境内注册的商标或者企业名称相同,并且注册域名不为注册商标或者企业名称持有方拥有时,注册商标或者企业名称持有方若未提出异议,则域名持有方可以继续使用其域名;若注册商标或者企业名称持有方提出异议,在确认其拥有注册商标权或者企业名称权之日起,各级域名管理单位为域名持有方保留
30 日域名服务,30日后域名服务自动停止,其间一切法律责任和经济纠纷均与各级域名管理单位无关。
第 五 章 注 册 域 名 的 变 更 和 注 销
第二十四条 注册域名可以变更或者注销,不许转让或者买卖。
第二十五条 申请变更注册域名或者其他注册事项的,应当提交域名注册申请表和第十五条中所列文件,并且交回原域名注册证。经域名管理单位核准后,将原域名注册证加注发还,并且在
10 个工作日内予以开通。
第二十六条 申请注销注册域名的,应当提交域名注册申请表和第十五条中所列文件,并且交回原域名注册证。经域名注册单位核准后,停止该域名的运行,并且收回域名注册证。
第二十七条 注册域名实行年检制度,由各级域名管理单位负责实施。
第 六 章 附 则
第二十八条 在中国境内接入中国互联网络,而其注册的顶级域名不是
CN 的,必须在 CNNIC 登记备案。
第二十九条 域名注册和办理其它域名事宜的,应当缴纳运行管理费用,具体收费标准另定。
第三十条 本办法由国务院信息办负责解释。
第三十一条 本办法自发布之日起施行。
计算机信息系统国际联网保密管理规定
(国家保密局发布)
第一章 总则
第一条 为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条 计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条 凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条 计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出点、有利发展的原则。
第五条 国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章 保密制度
第六条 涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。
第七条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条 凡以提供网上信息服务不目的而采集的信息,除在其他新闻媒体上已公开发表的。组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条 凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条 互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章 保密监督
第十三条 各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条 各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条 互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条 互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条 各级保密工作部门和机构接到举报或检查发现网上有泄露情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章 附则
第十八条
与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
第十九条 军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
第二十条 本规定自2000年1月1日起施行。
|