（一）具有系统运行和用户使用日志记录保存60日以上的措施；

　　（二）具有记录用户主叫电话号码或者网络地址的措施；

　　（三）具有使用者身份登记和识别确认措施；

　　（四）具有垃圾邮件过滤、有害信息控制等安全防护措施；

　　（五）安装有国家规定的安全管理软硬件。

　　第六条 重点保护的网络与信息系统使用单位应当建立以下安全保护制度：

　　（一）计算机机房安全管理制度；

　　（二）安全管理责任人的任免和安全责任制度；

　　（三）网络安全漏洞检测和安全系统升级管理制度；

　　（四）操作权限管理制度；

　　（五）用户登记制度；

　　（六）信息发布的审查、登记、保存、清除和备份制度；

　　（七）信息群发服务管理制度。?

　　第七条 重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格，未

(责任编辑：adminadmin2008)