11月1日,《公安機關互聯網安全監督檢查規定》(公安部151號令)(以下簡稱《規定》)將正式實施。《規定》的制定出臺,既是公安機關依法履職、提升網絡社會管控能力、服務經濟社會發展的現實要求,又有助於督促互聯網企業全面落實法定義務,防控網絡風險,營造清朗穩定安全的網絡空間。
《規定》共分5章29條,小編今天就通過執法主體、執法對象、執法內容、違規後果、注意事項等5大方面和大家分享解讀
一、誰監督檢查?
(一)縣(區)公安(分)局網安大隊即可實施檢查。互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網絡安全保衛部門組織實施。【《規定》第三條第一款】
(二)由單位的網絡管理機構所在地和個人經常居住地公安機關實施。互聯網安全監督檢查由互聯網服務提供者的網絡服務運營機構和聯網使用單位的網絡管理機構所在地公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。【《規定》第八條】
二、怎樣監督檢查?
公安機關開展互聯網安全監督檢查,可以採取現場監督檢查或者遠程檢測的方式進行。【《規定》第十三條】
(一)現場監督檢查。公安機關開展互聯網安全現場監督檢查可以根據需要採取以下措施:
1、進入營業場所、機房、工作場所;
2、要求監督檢查對象的負責人或者網絡安全管理人員對監督檢查事項作出說明;
3、查閱、複製與互聯網安全監督檢查事項相關的信息;
4、查看網絡與信息安全保護技術措施運行情況。【《規定》第十五條】
(二)遠程檢測。公安機關對互聯網服務提供者和聯網使用單位是否存在網絡安全漏洞,可以開展遠程檢測。【《規定》第十六條第一款】
(三)監督檢查可委託第三方 。公安機關開展現場監督檢查或者遠程檢測,可以委託具有相應技術能力的網絡安全服務機構提供技術支持。【《規定》第十七條第一款】
三、監督檢查誰?
(一)四類監督檢查對象。公安機關應當根據網絡安全防範需要和網絡安全風險隱患的具體情況,對下列互聯網服務提供者和聯網使用單位開展監督檢查:
(1)提供互聯網接入、互聯網數據中心、內容分發、域名服務的;
(2)提供互聯網信息服務的;
(3)提供公共上網服務的;
(4)提供其他互聯網服務的。【《規定》第九條第一款】
(二)三類重點監督檢查對象。對第九條第一款規定的服務未滿一年的,兩年內曾發生過網絡安全事件、違法犯罪案件的,或者因未履行法定網絡安全義務被公安機關予以行政處罰的,應當開展重點監督檢查。【《規定》第九條第二款】
(三)一類特殊監督檢查對象。對防範恐怖襲擊的重點目標的互聯網安全監督檢查,按照前款規定的內容執行。【《規定》第十二條第二款】
四、監督檢查什麼?
(一)7類常規監督檢查內容。公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網絡安全義務的實際情況,依照國家有關規定和標準,對下列內容進行監督檢查:
1、是否辦理聯網單位備案手續,並報送接入單位和用戶基本信息及其變更情況;
2、是否制定並落實網絡安全管理制度和操作規程,確定網絡安全負責人;
3、是否依法採取記錄並留存用戶註冊信息和上網日誌信息的技術措施;
4、是否採取防範計算機病毒和網絡攻擊、網絡侵入等技術措施;
5、是否在公共信息服務中對法律、行政法規禁止發佈或者傳輸的信息依法採取相關防範措施;
6、是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助;
7、是否履行法律、行政法規規定的網絡安全等級保護等義務。【《規定》第十條】
(二)6個針對性監督檢查內容。除本規定第十條所列內容外,公安機關還應當根據提供互聯網服務的類型,對下列內容進行監督檢查:
1、對提供互聯網接入服務的,監督檢查是否記錄並留存網絡地址及分配使用情況;
2、對提供互聯網數據中心服務的,監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息;
3、對提供互聯網域名服務的,監督檢查是否記錄網絡域名申請、變動信息,是否對違法域名依法採取處置措施;
4、對提供互聯網信息服務的,監督檢查是否依法採取用戶發佈信息管理措施,是否對已發佈或者傳輸的法律、行政法規禁止發佈或者傳輸的信息依法採取處置措施,並保存相關記錄;
5、對提供互聯網內容分發服務的,監督檢查是否記錄內容分發網絡與內容源網絡鏈接對應情況;
6、對提供互聯網公共上網服務的,監督檢查是否採取符合國家標準的網絡與信息安全保護技術措施。【《規定》第十一條】
(三)5種專項監督檢查內容。在國家重大網絡安全保衛任務期間,對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位,公安機關可以對下列內容開展專項安全監督檢查:
1、是否制定重大網絡安全保衛任務所要求的工作方案、明確網絡安全責任分工並確定網絡安全管理人員;
2、是否組織開展網絡安全風險評估,並採取相應風險管控措施堵塞網絡安全漏洞隱患;
3、是否制定網絡安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;
4、是否依法採取重大網絡安全保衛任務所需要的其他網絡安全防範措施;
5、是否按照要求向公安機關報告網絡安全防範措施及落實情況。【《規定》第十二條第一款】
閱讀更多 中衛網警巡查執法 的文章
