Provisions on Internet Security Protection Technology Measures (Chinese Text and CECC Partial Translation)

The following is a partial translation prepared by the Congressional-Executive Commission on China of the "Rules on Internet Security Protection Technology Measures" issued by the Ministry of Public Security on December 28, 2005.  The Chinese text was retrieved from the Anhui Public Security Bureau Web site on December 30, 2005.

Article 7. Internet service providers and work units utilizing networks shall implement the following Internet security protection technology measures:
. . .
(3). Technological measures to record and retain users' times of signing on and signing off, dial-up number, account number, Internet address or domain name, and daily records of system safeguards; . . . .

Article 8. In addition to implementing the Internet security protection technology measures set forth in Article 7 of these Rules, Internet access service providers shall also implement security protection technology measures with the following capabilities:

(1) Record and retain users' registration information;
(2) For those who provide users access services through internal network addresses and network address translation, the capability to record and retain the corresponding relationship between the Internet network address used and the internal network address;
(3) The security auditing capability to record and track Internet movement, and to monitor and record Internet security events.

Article 9. In addition to implementing the Internet security protection technology measures set forth in Article 7 of these Provisions, Internet information service providers shall also implement security protection technology measures with the following capabilities:

(1) Discovering and halting the transmission of illegal information on public information services, and retaining relevant records;
(2) The capability to record and retain information content and time of dissemination for providers of news, publishing, and electronic bulletin services;
. . .

Article 13. Internet service providers and work units utilizing networks that implement record retention technology measures in accordance with these Rules shall have the ability to maintain records for at least sixty days.

Article 16. Public security agencies shall carry out guidance, supervision, and inspections of the implementation of security protection technology measures implemented by the Internet service providers and work units utilizing networks in their jurisdictions in accordance with law.





第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。

第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。

第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。

第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。


第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。

第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:





第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:




第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:






第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:




第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。

第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。

第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。

第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:






第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》


第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。



第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。

第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。



第十九条 本规定自2006年3月1日起施行。