《中華人民共和國計算機信息系統安全保護條例》

　　《計算機信息網絡國際聯網安全保護管理辦法》規定：

　　第五條 任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息：

　　(一) 煽動抗拒、破壞憲法和法律、行政法規實施的；

　　(二) 煽動顛覆國家政權，推翻社會主義制度的；

　　(三) 煽動分裂國家、破壞國家統一的；

　　(四) 煽動民族仇恨、民族歧視，破壞民族團結的；

　　(五) 捏造或者歪曲事實,散布謠言,擾亂社會秩序的；

　　(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　(七) 公然侮辱他人或者捏造事實誹謗他人的；

　　(八) 損害國家機關信譽的；

　　(九) 其他違反憲法和法律、行政法規的。

　　第六條 任何單位和個人不得從事下列危害計算機網絡安全的活動：

　　(一)未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；

　　(二)未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；

　　(三)未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪 除、修改或增加的；

　　(四)故意制作、傳播計算機病毒等破壞性程序的；

　　(五)其他危害計算機網絡安全的。

　　第十條 互聯單位、接入單位及使用計算機信息網絡國際聯網的法人和其他組織應當履行下列安全保護職責：

　　(一)負責本網絡的安全保護管理工作，建立健全安全保護管理制度；

　　(二)落實安全保護技術措施，保障本網絡的運行安全和信息安全；

　　(三)負責對本網絡用戶的安全教育和培訓；

　　(四)對委托發布信息的單位和個人進行登記，并對所提供的信息內容按照本辦法第五條進行審核。

　　各個地方性計算機信息系統安全保護管理規定：

　　《四川省計算機信息系統安全保護管理辦法辦法》

　　第四條 計算機信息系統的安全保護，應當保障計算機及其配套的和相關的設備、設施（含網絡）和運行環境的安全，以及計算機信息的安全，確保計算機功能的正常發揮，維護計算機信息系統的安全運行。

　　計算機信息系統安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

　　《廣東省計算機信息系統安全保護管理規定》

　　第八條 計算機信息系統使用單位應當建立并執行以下安全保護制度：

　　（一）計算機機房安全管理制度；

　　（二）安全管理責任人、信息審查員的任免和安全責任制度；

　　（三）網絡安全漏洞檢測和系統升級管理制度；

　　（四）操作權限管理制度；

　　（五）用戶登記制度；

　　（六）信息發布審查、登記、保存、清除和備份制度，信息群發服務管理制度。

　　第九條 計算機信息系統使用單位應當落實以下安全保護技術措施：

　　（一） 系統重要部分的冗余或備份措施；

　　（二） 計算機病毒防治措施；

　　（三） 網絡攻擊防范、追蹤措施；

　　（四） 安全審計和預警措施；

　　（五）系統運行和用戶使用日志記錄保存60日以上措施；

　　（六）記錄用戶主叫電話號碼和網絡地址的措施；

　　（七）身份登記和識別確認措施；

　　（八）信息群發限制和有害數據防治措施。

　　向公眾提供上網服務的場所以及其他從事國際聯網業務的單位應當安裝符合國家規定的安全管理軟件。

　　二、 管理要求

　　（一）安全保護組織

　　建立計算機信息系統安全保護組織，由單位行政領導人擔任安全保護組織的領導。

　　（二）計算機安全員

　　計算機應用單位應當按照計算機安全管理行業技術規范要求，配備計算機安全技術人員。計算機安全技術人員必須經過市主管部門認可的安全技術培訓，考核合格后持證上崗。合格證有效期為四年。

　　計算機安全員主要職責

　　1、執行本單位計算機安全管理的各項規章制度；

　　2、按照安全管理行業技術規范要求對計算機系統安

　　全運行情況進行檢查測試，即排除各種安全隱患；

　　3、發生安全事故或計算機犯罪案例時，應當立即向

　　本單位安全管理責任人報告并采取妥善措施，保

　　護現場，保留有關原始記錄，在24小時內向當地

　　公安機關報案，避免危害的擴大。

　　（三）交互式欄目管理要求

　　1、關鍵字過濾

　　1> 智能過濾；

　　2> 關鍵字應跟隨形勢的變化而變化；

　　3> 關鍵字過濾掉的帖子，應另做保存；

　　2、作好審計工作，記錄張貼人的IP地址。

　　3、認真落實“先審后發”的信息預審制度，把有害信息扼殺在萌芽狀態。

　　交互式欄目中出現了有害信息時，應按以下工作要求處理：

　　1、對有害信息進行備份。

　　1> 對有害信息進行拷屏；

　　2> 把有害信息的文字部分拷貝到word中；

　　3> 記錄張貼人、張貼人IP、張貼時間等；

　　2、刪除有害信息；

　　3、報告。

　　1> 要在15分鐘之內將有害信息的有關內容通過電話和傳真兩種方式通報市公安局網監處；

　　2> 及時報告本單位領導;

　　（四）交友網站管理要求

　　1、注冊信息進行審查；

　　2、日志審計；

　　3、交友站點中往往存在多種信息服務方式，例如：聊天室、BBS、短信等。應分別針對不同的服務欄目加強管理。

　　（五）互聯網短信安全管理要求

　　1、短信息平臺服務商必須按照國家的法律、法規建立短信息關鍵字匹配過濾系統，刪除、過濾和封堵有害短信息；

　　2、短信息平臺服務商必須采取有效的技術安全措施，建立限制群發和變相群發的系統，

　　3、對所發的短信息的日志進行安全審計。

　　4、由公安機關要督促短信息服務商必須建立健全安全保護管理制度和落實安全保護技術措施，當出現對社會穩定造成一定影響的大量有害信息時，短信息服務商必須配合公安機關處理有關問題。

　　（六）垃圾及有害電子郵件管理要求

　　1、關閉郵件系統的匿名轉發服務（open relay）;

　　2、要求所有郵件系統具有本地郵件服務器發送電子郵件帳號核實功能 、具有拒絕接受非本地郵件系統以本地用戶名義自發自收郵件功能；

　　3、過濾

　　過濾技術是目前反垃圾郵件用到的主要技術。電子郵件通常具有幾個重要特征，標準電子郵件地址、主題、信件內容等相關字段，這些特征是過濾技術判斷、分析、統計和提取的依據。

　　（七）下載服務管理要求

　　1 關閉匿名上傳FTP；

　　2 對下載內容進行審查；

　　（八）其他

　　參見相關法律法規。