互联网络备案管理须知

（依法备案、免费办理）

 

一、备案的法律依据是什么？

按照《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织 (包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

对不按规定履行备案义务，不落实安全管理制度和措施的，将由公安机关按照《中华人民共和国计算机信息系统安全保护条例》第二十条，《计算机信息网络国际联网安全保护管理办法》第二十一条、第二十三条，予以警告、罚款、停机整顿等处罚。

 

二、哪些用户需要备案？

凡在武汉市行政区域范围内的以下单位：

1、互联网接入单位；

2、互联网信息服务单位；

3、固定IP地址联网单位（或个人）；

4、网站网页主办单位（或个人）。

 

三、如何进行备案？

1、在互联网上下载并运行《武汉市国际联网单位网上备案系统》软件。 下载地址：http://netpolicewh.cn/webban.htm

2、按要求认真填写备案信息。

3、 点击“输出打印”按钮，打印《中华人民共和国计算机信息网络国际联网单位备案表》和《计算机安全员基本情况登记表》，贴照片、盖公章（个人按手印）。

４、点击“网上备案”按钮，完成网上备案（如果成功，系统会提示网上备案已完成）。

５、保存好备案信息电子文档（xxxx.nui文件）以及加密密码，以便日后信息变更时能在网上及时提交最新备案信息。

 

四、哪些用户需亲自到公安机关办理备案手续？

专线、托管主机、开办论坛等交互式栏目的用户初次备案时需提交打印材料，到武汉市公安局治安楼网站管理办公室（汉口火车站、武汉博物馆附近，市公安局后门）办理备案手续。

提交打印材料包括：

1、《中华人民共和国计算机信息网络国际联网单位备案表》和《计算机安全员基本情况登记表》（各一式两份）；

2、互联网站需提交通信管理部门核发的《电信与信息服务业务经营许可证》或《通信管理部门备案登记证明文件》副本复印件（一份）
    3、工商部门核发的《营业执照》等证照副本复印件（一份）；
    4、法人及安全员身份证复印件（一份）；
    5、与接入服务提供单位签订的合同（协议）复印件（一份）；
    6、单位计算机信息网络安全管理制度（包括：互联网公用帐号登记制度、互联网安全管理制度等）（一份）；
    7、互联网信息网络安全技术措施解决方案（包括：日志审计、防病毒防黑客攻击措施等）（一份）；
    8、涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应出具行政主管部门的审批证明（一份）；

9、接入单位需加报《互联网用户及IP地址分布情况备案明细表》（一份）。

 

五、备案有什么要求？

凡在武汉市行政区域范围内的有关单位，均应在网络正式联通后三十日内到武汉市公安局网监处备案，首次备案首先在网上填报电子备案，托管主机用户、开办论坛等交互式栏目的单位及个人需到公安机关提交文字资料，办理备案手续。对已备案单位及个人，申报资料发生变化的只需在网上进行修改，提交备案。互联网接入服务提供者需每月二十六日定期核查互联网用户有关情况并提交备案。

 

六、备案用户应履行哪些管理职能?

1、负责本网络的安全保护管理工作，建立健全安全保护管理制度；

　 2、落实安全保护技术措施，保障本网络的运行安全和信息安全；

　 3、负责对本网络用户的安全教育和培训；

　 4、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核；

　 5、建立计算机信息网络电子公告系统的用户登记和信息管理制度；

　 6、发现有害信息，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；

　 7、按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

 

七、备案单位应采取哪些安全技术措施？

根据公安部第82号令《互联网安全保护技术措施规定》规定第七、八、九、十条规定，应当落实具有以下功能的安全保护技术措施。

　（一）提供互联网接入服务的单位：

1、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

　  2、重要数据库和系统主要设备的冗灾备份措施；

　　3、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

　　4、记录并留存用户注册信息；

　  5、使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；

　  6、记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。

（二）提供互联网信息服务的单位

1、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

　　2、重要数据库和系统主要设备的冗灾备份措施；

3、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

　  4、在公共信息服务中发现、停止传输违法信息，并保留相关记录；

　  5、提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间；

　  6、开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；

　　7、开办电子公告服务的，具有用户注册信息和发布信息审计功能；

　　8、开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。

（三）提供互联网数据中心服务的单位和联网使用单位

1、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

　　2、重要数据库和系统主要设备的冗灾备份措施；

3、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

　  4、记录并留存用户注册信息；

　  5、在公共信息服务中发现、停止传输违法信息，并保留相关记录；

6、联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。